Pandora:Documentation ja:Policy

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る




Pandora FMS is able to manage thousand of devices with thousand of modules and alerts. As the systems that are the target of the monitoring could be composed by a high number of components and with the purpose of making the administrator work easier, we have developed the policy functionality.

Pandora FMS は、数千のモジュールおよびアラートを持った、数千ものデバイスを管理することができます。大量の監視対象をもつ監視するシステムにおいて管理者の作業を簡単にするために、ポリシー機能を開発しました。

The policy appliance will allow to propagate modules, alerts, external alerts and collections to the agents in a centralized and homogeneous way, modifying its configuration files through the remote edition feature Agent Configuration.

ポリシーにより、リモート設定機能  エージェント設定 を使ってモジュール、アラート、外部アラートおよび、コレクションをまとめてエージェントに割り当てることができます。

The available operations in a policy are these:


  • To create/Delete/Duplicate one policy
  • ポリシーの作成/削除/複製
  • To add/To delete one or several existing agents
  • エージェントの追加や削除
  • To create/Edit/Delete one module
  • モジュールの作成/変更/削除
  • To create/To Edit/To delete one alert
  • アラートの作成/変更/削除
  • To create/To Edit/To delete an external alert
  • 外部アラートの作成/変更/削除
  • To add/To delete a collection that already exists
  • 存在するコレクションの追加/削除
  • To add/To delete one inventory module that already exists
  • 存在するインベントリモジュールの追加/削除
  • To link the policy to one or several adopted modules
  • 一つもしくは複数のモジュールへのポリシーのリンク

The operations that are done in a policy will be not effective until the policy would be applied.


The application of the different policies is managed by one queue, in which they could be introduced in order to apply an agent or all the policy. It is also possible to introduce the application of one policy that is only from the database, if the changes that have been done don't affect to the remote configuration.


The policies management is done in the Administration -> Manage policies section, that is located on the right of the Pandora FMS web console.

ポリシー管理は、Pandora FMS ウェブコンソールの左側にあるシステム管理メニューのポリシー管理(Manage policies) から行えます。



By pressing at the Administration -> Manage policies, all available policies will be shown.

システム管理メニューの ポリシー管理(Manage policies) をクリックすると、定義されている全ポリシーが表示されます。


Please click on the 'Create' button to create a new policy. You have a policy creation screen here, in which we're required to insert the name, the group to which it's going to belong to, and an optional description.

新たにポリシーを作成するには、"作成(Create)" ボタンをクリックします。以下に新たなポリシーの作成画面を示します。ここでは、名前、所属するグループおよびオプションで説明を入力します。



To delete a policy, it couldn't have any aged associated to it.


If one policy has agents, the delete button will be disabled and a button to delete all its agent will be shown next to it. This button will introduce in the queue the one that has been deleted and when it had been processed, the policy deleting button will be active again.


ファイル:Borrar agentes.jpg


There is also a button to duplicate a policy between the policy operation buttons



The copy of the policy that will be created will be shown as no applied regardless of the origin policy state.



In order to configure the policy you should click on the policy name at Administration -> Manage policies or directly on a direct access of one of those that are shown when moving the mouse on the policy you want to configure.

ポリシーを設定するには、システム管理メニューの ポリシー管理(Manage policies) でポリシー名をクリックするか、設定変更したいポリシーの上にマウスカーソルをもっていきリンクをクリックします。


In the policy configuration,there are also the following windows:


  • Agents
  • Modules
  • Inventory Modules
  • Alerts
  • External alerts
  • Collections
  • Linking
  • Queue
  • Agent plugins
  • エージェント(Agents)
  • モジュール(Modules)
  • インベントリモジュール(Inventory Modules)
  • アラート(Alerts)
  • 外部アラート(External alerts)
  • コレクション(Collections)
  • リンク(Linking)
  • キュー(Queue)
  • エージェントプラグイン(Agent plugins)

The different actions that could be done will be not applied until the policy will be applied. If we ad an agent to the policy we can create several modules and alerts, for example, but until we apply the policy they will not be effective.


Same way, if we have one policy applied and we modify or delete elements, the changes will be not done until the next execution.


All changes will be shown in the "Queue" window, and you could introduce the policy to the process queue there, where it'll wait its turn to be applied.

すべての変更は、"キュー(Queue)" ウインドウに表示されます。また、そこでプロセスキューにポリシーを投入できます。また、そこで適用されるのを待ちます。



In the policy operations queue there is a summary of the elements that have been changed since the last aplication:


In this list we have the elements that need to be updated and the ones pending to delete:


  • Pending to Update
  • 更新がペンディング
    • Agents
    • エージェント
    • Adopted modules pending to link
    • リンクがペンディングになっているモジュール
    • Adopted modules pending to unlink
    • リンク解除がペンディングになっているモジュール
  • Pending to Delete
  • 削除がペンディング
    • Agents
    • エージェント
    • Modules
    • モジュール
    • Inventory modules
    • インベントリモジュール
    • Alerts
    • アラート
    • External alerts
    • 外部アラート
    • Collections
    • コレクション

This summary will show us if you should apply or not the policy. Some times, next to the icon of agents pending to apply a button will be shown to apply them.


If the pending changes only affect to the database (for example changes in alerts) this button will do changes only on these level, so the application will be quicker.


ファイル:Queue onlydb.png

But if the configuration that affects to the configuration files has been changed (for example if collections or local modules have been modified) the application will be complete.


ファイル:Queue onlydbconf.png

Under the summary there is a button to apply all, regardless of the kind of modifications pending. Debajo del resumen hay un boton para aplicar todo, independientemente del tipo de modificaciones pendientes.


ファイル:Queue applyall.png

When we select to apply we will be adding the policy agents to the application queue. The Pandora FMS server will be in charge of applying the pending policies in the queue. If we refresh the screen we could be seeing the progress of the application and when it finish it will be in the queue as complete with the time that it has passed since it finished.

適用を選択した場合、処理キューにポリシーエージェントを追加します。Pandora FMS サーバは、キューに入っているペンディングポリシーの適用を行います。画面を再読み込みすると、処理の進行状況を確認することができ、処理が完了したか、いつ完了したかがわかります。

ファイル:Queue progress.png


This window was designed to add or to delete agents from the policy, filtered by agents or groups.



ファイル:Policy agentstop2.png

At the top part we will have the possibility to select different agents or groups using Control or Shift keys.



At the bottom part we will have a list of all agents asociated to the policy and even all of that agents that are pending to be deleted from the policy.



The list of agents has the possibility to filter by group, substring or state. List of items displayed:

エージェント一覧は、グループ、文字列、状態でフィルタできます。 次の要素が表示されます。

  • Agent Name
  • Remote Configuration
  • Status of the agent in the policy
  • Number of unlinked modules in the agent
  • Button to add that agent to the policy.
  • Icon group in order to know if that agent was applied by a policy group.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo buttom.
  • エージェント名
  • リモート設定
  • ポリシーにおけるエージェントの状態
  • エージェントで未リンク状態のモジュール数
  • エージェントを適用するキューに入れるためのボタン
  • エージェントがポリシーグループから適用されたかどうかを知るためのアイコングループ
  • 最終処理の日時
  • 削除/削除取消ボタン

Adding or deleting agents from a policy won't be performed until you have applied the queue.




Group recursion option will be available.



At the bottom part we will have a list of all groups asociated to the policy and even all of that agents that are pending to be deleted from the policy.



The list of groups will shown the following information:


  • Group Name
  • State of the group in the policy
  • Button to add that group to the policy
  • Number of agent belonged to that group that have applied that policy.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo button.
  • グループ名
  • ポリシーにおけるグループの状態
  • ポリシーへグループを追加するボタン
  • ポリシーへ適用されたグループに属するエージェント数
  • ポリシーを適用した最新の日時
  • 削除/削除取消ボタン

Adding or deleting groups from a policy won't be performed until you have applied the queue.



The module menu allows to configure the modules that are going to be added to the policy.



In order to add modules you have to choose the kind of module in the drop menu. Select one module between the six different ones (dataserver, network,plugin, WMI, prediction and Web) and press on the Create button.

モジュールを追加するには、メニューからモジュールの種類を選択します。6つのモジュール (データサーバ、ネットワーク、プラグイン、WMI、予測および、ウェブ) から 1つを選択し、作成(Create) ボタンをクリックします。



The Data Server Modules are the modules that we add to the software agents. To work with this modules it is necessary that the agents have the remote configuration available.


To create a Data Server Module, choose the "Create a new data server module" option and press on the Create button.

データサーバモジュールを作成するには、"データサーバモジュールの新規作成(Create a new data server module)" を選択し、作成(Create) ボタンをクリックします。


Then, a new screen will be appear for you could configure all the fields of the module.



Pressing on Advanced Options you will have acess to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


You can see the field description of these screens in the Templates and Components chapter.


There are two options: to fill in the fields or to have previously defined a local component.

フィールドの入力もしくは、ローカルコンポーネントの事前定義の 2種類のオプションがあります。


The Network Server Modules are the modules that are managed through the Network Server.


To create a Network Server Module, choose the option "Create a new network server module" and press on the Create button.

ネットワークサーバモジュールを作成するには、"ネットワークサーバモジュールの新規作成(Create a new network server module)" を選択し、作成(Create) ボタンをクリックします。


Then, one new screen will appear in order you can configure all the modules of the field.



Pressing on Advanced Options you can get access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


You can see the description of the fields of these screens in the Templates and plugins Chapter


Once you have filled in all the fields press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that in most of the times the modules are repeated, instead of filling the fields each time that you add a module, it would be better to define it before as a plugin and to use this plugin.


To use a component fill the combo that is at "Using Module Plugin" where you can choose between the different groups of Plugins

コンポーネントを使うには、"モジュールコンポーネント(Using module component)" からコンポーネントグループを選択します。


Once you have select the group, other combo will appear where you can select the plugin that you want to use.



In the example we have selected the “Catalyst CPU Usage” plugin from the Cisco Mibs Group.

この例では、Cisco Mibs グループの "Catalyst CPU Usage" というコンポーネントを選択しています。


Once you have choose the plugin, it is possible to modify any of them. Once all the fields have been filled, press on "Create".

コンポーネントを選択すると、それを編集することができます。フィールドの入力が完了したら、"作成(Create)" をクリックします。


The Plugin Server Modules are the modules that are managed through the Plugin Server.


To create a plugin server module, choose the option "Create a new Plugin Server Module" and press on "Create".

プラグインサーバモジュールを作成するには、"プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)" を選択して、"作成(Create)" をクリックします。


One new screen will appear in order you could configure all the module fields.



Pressing on Advanced Options you can have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


You can see the description of these screen fields in the Template and Plugins chapter


Once all the fields have been filled press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that at most times the modules are repeated, instead of filling the fields each time that a module is added, it is better to define it previously as a plugin and use this plugin. The use of plugins is explained at Creating a Network Module Section.


Template warning.png

Use macros to configure dynamic parameters, like the IP address of an agent.

Template warning.png

エージェントの IP アドレスなど、動的パラメータを設定するにはマクロを利用します。


WMI サーバモジュールの作成

WMI Server Modules are the modules that are managed through the WMI server.

WMI サーバモジュールは、WMI サーバで管理されるモジュールです。

In order to create a Network Server Module, choose the "Create a new WMI Server Module" option an press on Create.

WMI サーバモジュールを作成するには、"WMI サーバモジュールの新規作成(Create a new WMI Server Module)"

を選択し、"作成(Create)" をクリックします。


Then one new screen will be shown as you could configure all the module field.



By pressing on Advanced Options you can have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


You can see the descripton of these screen fields in the Templates and Plugins Chapter.


Once you have filled all fields, press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that at most times the modules are repeated, instead of filling the fields each time that a module is added, it is better to define it previously as a plugin and use this plugin. The use of plugins is explained at Creating a Network Module Section.



The Prediction Server Modules are the modules that are managed through the Prediction Server.


To create a Prediction Server Module, select the option “Create a new prediction server module” and press on Create.

予測サーバモジュールを作成するには、"予測サーバモジュールの新規作成(Create a new prediction server module)" を選択し、作成(Create) をクリックします。


Then a new screen will appear in order you could configure all the module fields.



Pressing on Advanced Options you will have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


The description of these screen fields could be seen in the Templates and Plugins Chapter.


Once all the fields have been filled, press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

In the Prediction modules case there are no plugins.



The Web server modules are the modules that are managed through the Web server.


To create a module of the Web server, you should choose the option "Create a new web server module" and click on Create.

ウェブサーバモジュールを作成するには、"ウェブサーバモジュールの新規作成(Create a new web server module)" を選択し、作成(Create) をクリックします。


After, an screen will be shown in order you could configure all the module fields.



Clicking on Advanced Options, we go to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。


You can see the field descriptions of these screens in the Template and Components chapter.


Once all the fields have been filled in, click on "Create"・

フィールドの入力を完了したら、"作成(Create)" をクリックします。

In the Web modules case, there are no components.



It is possible to modify any of the modules assigned to a policy.



For it, it will be enough with clicking on the module name to the module configuration options will appear.


Once they have been modified, click on the Update button.

修正したら、更新(Update) ボタンをクリックします。



If the policy module is renamed, the name will be renamed like any other field when the policy were applied



Template warning.png

If the policy module is renamed and in one of the agents a module with the new name already exist, this module will be adopted and the old name module will be deleted

Template warning.png



To delete the module from the policy and remove it from the agents that have it installed, click on the X that is on the module line. Once you have done it, the module will still be showed but crossed out and the deletion button will be replaced by one that undo the action.

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュールの行の X をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。



The format used is quite simple. It consist basically of " tricking" the system, declaring one module for each kind of module that returns the plugin. For this, you should now before how many modules the plugin could return. If we are not totally sure, we can choose to register the plugin once and that with the modules that we consider that do it out of the policy, the data will come, but we can't parametrize them with the policies, so they are modules that will come without being associated to the policy.


All data related to one policy should be previously defined. Policies don't contain information that is specifically "not defined". Let's suppose that we're going to execute this plugin, that returns, in a dynamic way, the free space in bytes of all the system unities.

ポリシーに関連付けられたすべてのデータは事前に定義されている必要があります。"未定義" のポリシーは情報を含みません。 システムの全ドライブの空き容量をバイトで動的に返すプラグインを実行するとします。

In this example, the plugin exit returns several unities (C:, D: y Z:)

以下の例では、プラグインが複数のドライブの情報を返します。(C:、D: および Z:)

ファイル:Plugin exec sample.png

I should define, if I want to manage them as policies modules, several modules, and only in one of them define the real call to the plugin, leaving in the others the field module_plugin empty:

モジュールをポリシーモジュールとして管理したい場合は、それを実際のプラグイン呼び出しとして定義する必要があります。それ以外は、module_plugin フィールドを空にしてください。

module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_name D:
module_type generic_data
module_name Z:
module_type generic_data


It is also possible to create inventory modules in a policy by choosing one from the list of the available ones in the system, an interval and the credentials.



Same as with the rest of the elements of the policies, if we remove an inventory module, it will be shown as crossed out, and instead of the deleting button, another one will be shown to undo the action.

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。



The Alert Menu allows to configure the alerts that are going to be added to the policy.




In order to add an alert, you just have to link it to one of the predefined templates or to one module which belongs to the policy and to click on the 'Add' button.

アラートを追加するには、アラートテンプレートを事前に定義したポリシーのモジュールに割り当てて "追加(Add)" をクリックします。



Considering that adding alerts is very easy and that there are only a few variables, there is not the possibility to modify alerts. To modify an alert you should delete it and create a new one.



To delete the alert from the policy and remove it from the agents that have it installed, click on the X that is on the alert line. Doing this the alert will remain in the list but with its name crossed out and the deleting button will be replaced by a button to undo the deletion.

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行の X をクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。



External Alerts are similar to Alerts the difference is they allow you to link alerts with agent modules which are not in the main list of policy modules. It is very useful to asign alert to some agent modules and not to all of them.



To create a new external alert you must fill this form, in the first field will only appear agent modules which are not in the policy. And in the second field you can select the alert template. This functionality is available both in Metaconsole and in the nodes.




Considering that adding external alerts is very easy and that there are only a few variables, there is not the possibility to modify external alerts. To modify an external alert you should delete it and create a new one.



To delete the external alert from the policy and delete it from the agents that have it assigned, you should click on the "X" that is on the external alert line.

外部アラートをポリシーから削除し、割り当てられたエージェントから削除するには、外部アラートの "X" をクリックします。


Template warning.png

In order for the plugin of an agent to be applied by a policy, the plugin must exist in the path specified by the agent

Template warning.png


Since Pandora FMS 5.0, with the plugins editor in policies is possible propagate the agents plugins easily.

Pandora FMS 5.0 から、ポリシーのプラグインエディタでエージェントプラグインを伝播させることができます。

Is possible to add agent plugins in a policy to be created in each local agent when be applied.




When you apply the policy you can see the differents modules in Agent view. If you go to Manage Agents > Modules you can see three type of modules.

ポリシーを適用するとき、エージェントビューで見ると異なるモジュールが表示されます。エージェント管理 -> モジュール へ行くと、3種類のモジュールを確認することができます。



These modules were created in policy with the same name of an existing module in the agent. When you apply the policy Pandora FMS will use data from existing module instead of create a new one for this agent.

ポリシーに定義したモジュールと同名のモジュールがエージェントにすでに存在する場合、それらのモジュールは適用モジュールになります。ポリシーを適用すると、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを利用します。


When you delete a policy, adopted modules are not deleted from agents. They are only set as non adopted module, and the line for this module will be like this.


ファイル:Modules1 1.jpg


These modules are created in policy and when the policy is applied are created in the agent too. These are normal modules created in policies.

これらのモジュールは、ポリシー内およびポリシーが適用されたときにエージェントに作成されます。 これらは、ポリシー内に作成される通常のモジュールです。


You can link or unlink a module going to Manage Agent > Module, then select the module and press this button to unlink the module.

モジュールをリンクしたり、リンクを解除したりは、エージェント管理 -> モジュール にて可能です。リンクを解除するには、モジュールを選択して以下のボタンを押してください。


And this button to link the module.



When you delete a policy, linked an unlinked modules are deleted from agents.



When a module is unlinked the future changes submitted in policy will not be apply to this kind of modules. Unlinked modules are very useful because alow to define individual exceptions to the policy behaviour for unlinked modules. You don't need to remove an agent if you want to change the behaviour of one module (for example, the min trheshold), just "unlink" from the policy and modify the min threshold.

モジュールのリンクを解除すると、ポリシーに適用される以降の変更はこのモジュールには適用されません。リンクを解除したモジュールは、ポリシーの動作へ個々の例外を定義できるためとても便利です。一つのモジュールの動作 (例えばしきい値) を変更する場合、エージェントを削除する必要はありません。ポリシーからリンクを解除し、しきい値を変更するだけです。


The changes in policies will be applied only when you link the module again.



A file collection is not only an option for policies, but their usage is usually done only in policies. A file collection is a group of files (scripts, and/or executables) which are automatically copied to a especific directory on the agent (Windows or Unix). THe file collections allow to be propagated with the policies, so could be used by a group of agents, using a "package" of scripts and modules which uses them.

ファイルコレクションは、ポリシーのためだけのオプションではありませんが、通常はポリシーでのみ利用します。ファイルコレクションはファイルのグループ (スクリプトや実行ファイル) で、エージェント (Windows および Unix) の特定のディレクトリに自動的にコピーされます。ファイルコレクションはポリシーとともに配布することができ、スクリプトとそれを利用するモジュールのパッケージとして、エージェントのグループで利用することができます。

We first learn how to use the file collections in the agent view, manual mode, agent per agent, without collections, and how to do the same with the policies.


Our first task, is to do a file collection itself, to do that, go to the agent administrator and we will see a suboption called "Collections": click on that to create a new collection, as we can see in following screenshot:

最初にファイルコレクションを作成します。そのためには、次の画面ショットのように、エージェント管理の "コレクション(Collections)" サブオプションをクリックすることにより、新しいコレクションを作成します。

File collection create.png

Once we have created a file collection, we upload any file to that collection. That could be binary, scripts or data files. All files will go to the same base directory. Each collection has its own base directory, thats very very important. In the console, are stored under /pandora_console/attachment/collection diretory with a name like fc_XXX, where the XXX is the numerical ID of the collection. File collections could contain subdirectories. File collections are transferred as a ZIP file to the agent, using tentacle. File collections are only supported with Tentacle transfer mode.

ファイルコレクションを作成したら、コレクションにファイルをアップロードします。バイナリ、スクリプト、データファイルなどを扱えます。全てのファイルを同じベースディレクトリに置きます。それぞれのコレクションは、それぞれのベースディレクトリがあります。これはとても重要です。コンソールの /pandora_console/attachment/collection ディレクトリに fc_XXX という名前で置かれます。XXX は、コレクションの ID を数字で表したものです。ファイルコレクションは、サブディレクトリを含めることができます。ファイルコレクションは、tentacle を使って ZIP ファイルでエージェントに送られます。ファイルコレクションは、Tentacle 転送モードでのみサポートされています。

We can see now, how the collection we have created (fc_3) has two files uploaded:

2つのファイルをアップロードした、コレクション (fc_3) がどのように作成されるかを以下に示します。

File collection addfile.png

In this case, if we go back to the main collection screen, I can see both collections has a triangular icon, which indicates a problem. This happen because the collection are not synchronized, and we must synchronize them, clicking in the same triangular icon.


File collection sync.png

When a file collection is synchronized, has a blue arrow icon, as we can see in following screenshot:


File collection sync1.png

Once we have synced the collection, we are going to apply to the agent, at this time, wihout use policies. Go to the agent administrator mode, and loop for the Collection tab (a disk icon). There, show the available collections so we can choose one of them and apply to the agent, in this case, the previous example (Windows utilities):

コレクションの同期が完了したら、この時点でポリシーを使わずにエージェントに適用します。エージェントの管理で、コレクションタブ (ディスクアイコン) を行く操作を繰り返します。定義されているコレクションが表示されるので、一つを選択してエージェントに適用します。以下の画面は、上記 (Windows utilities) を適用する例です。

Agent collection apply1.png

Now it's applied. Next time agent contact server, will get the file and also a small modification in the .conf file, in this case will be this:

以上で適用されました。エージェントが次回サーバに接続する時に、ファイルと .conf ファイルの若干の修正を受け取ります。この例の場合、修正内容は次の通りです。

file_collection fc_3

Agent collection apply2.png


This works very similar to the individual agent collections, but instead apply a collection over a specific agent, it's applied to a policy, as can be seen below:


File collection policyadd.png

If you want to use a module which uses a file included in the collection, is simple, just refer to the directory which contains the collection, using its fixed id. This is an example using a plugin module:

コレクションに含まれるファイルを使うモジュールを利用したい場合、それは簡単で、決まった id を使って、コレクションを含むディレクトリを参照するだけです。以下にプラグインモジュールの利用例を示します。

Collection module usage plugin.png

To know how policies works -in detail- with plugins, see the specific section in this chapter.



From Pandora FMS OUM729 onwards, you can centralize the management of collections from the Meta Console.

Pandora FMS OUM729 以降では、メタコンソールからコレクションを中央管理できます。

For more information, please visit this link.



Each file collection has a 'short name', in this example, it's called "fc_3", that means utilities, scripts or executables contained in the colletions will be at %ProgramFiles%\pandora_agent\collections\fc_3. You need to know that in order to use modules which works with that files.

それぞれのファイルコレクションは、'短い名前' を持っています。この例では、"fc_3" で、ユーティリティ、スクリプトや、実行ファイルなどを含んだコレクションが、%ProgramFiles%\pandora_agent\collections\fc_3 に置かれることを意味しています。コレクションのファイルを必要とするモジュールを使うためには、これを把握しておく必要があります。

If the collection short name is "fc_18", the location will be %ProgramFiles%\pandora_agent\collections\fc_18. Each collection is stored in a different directory to avoid different collections overwrite between themselves.

コレクションの名前が "fc_18" であれば、置かれる場所は %ProgramFiles%\pandora_agent\collections\fc_18 になります。それぞれのコレクションは、それぞれがファイルを上書きしてしまわないように、異なるディレクトリに置かれます。

Any file modified locally (in the same host where the agent runs), will be overwritten by the agent when contacts with the server. This is to avoid local modifications and be sure that collections are the same on all the hosts where has been deployed. It uses the same MD5 hash validation which uses the remote configuration files.

(エージェントを実行しているマシンの) ローカルでファイルを編集すると、サーバに接続した時にエージェントによって上書きされます。これは、ローカルの編集を避け、デプロイした全てのホストでコレクションが同じになるようにするためです。リモート設定ファイルと同様に MD5 ハッシュでのチェックをしています。

This is an example of usage of a plugin, for a file "df_percent.vbs" contained in a collection called "fc_3" in a windows agent:

これは、Windows エージェントで、"fc_3" というコレクションに含まれる "df_percent.vbs" というファイルを対象とした、プラグイン利用の例です。

module_plugin cscript //B "%ProgramFiles%\pandora_agent\collections\fc_3\df_percent.vbs"


It is possible to perform policy searches from both the Metaconsole and the node. The icon is added in the search header and in the main search results menu.


In the section of policy result, there is a table with the following fields:


  • Name.
  • Description.
  • Group.
  • Status.
  • 名前
  • 説明
  • グループ
  • 状態


There are 2 types of results in the Metaconsole:

メタコンソールには、 2つのタイプの結果があります。

  • Centralized search: The policies that are shown are those that are in the Metaconsole itself. In the table, there is the Server field that is filled out with the symbol - to indicate that the data are obtained from the Metaconsole itself.
  • 集中検索(Centralized search): 表示されるポリシーは、メタコンソール自体にあるポリシーです。 表には、記号が記入されたサーバフィールドがあります。これは、データがメタコンソール自体から取得されたことを示します。



  • Non-centralized search: The policies shown are obtained directly from each node. In the table, there is the Server field that is filled out with the name of each node.
  • 日集中検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されます。 表には、各ノードの名前が入ったサーバフィールドがあります。




ファイル:P meta summary.png

It is possible to manage policies from the Metaconsole. The process consists of distributing the information to all the nodes for each of the servers in charge of applying them. This distribution of information is complex because it is important that all nodes have the same data as the Metaconsole.



TheMetaconsole has a centralized management mode. This means that, as far as policies are concerned, management is done from the meta console and not from the node. In the Metaconsole, the selection of this mode is made from the general configuration.


ファイル:P meta central.png

ファイル:P meta licence.png

For the configured nodes to know that the mode is centralized, just go to the license screen and synchronize. In this way, all policy management pages will be informative only, that is, available in read-only mode. The new nodes that are added will be automatically configured in this mode.


Finding out if a node is in centralized mode or not. If so, a warning message will appear in the policy view.


ファイル:P node warninig.png


The policy queue in the Metaconsole is different from that of the nodes. While in the latter, you can see the status of the implementation of the incomplete policies and a history of those already completed, in the Metaconsole this second part has been deleted. Only those that have not been applied or are in progress are shown indicating the node to which they belong.


However, if you want to consult the history, it is available at the node. In fact, it is the only thing that can be managed from the node since all other pages are in read-only mode.



The data that the nodes and the Metaconsole of each policy have to be the same. Modules, alerts, inventory module, collections... have to be consistent. Therefore, when applying a policy from the Metaconsole, all this data is copied to the involved nodes.


It is very diverse and very sensitive information. There may be an error when copying the data. In this case, the console will display an error and the node will be rolled up with the previous data. In clean installations there is not going to be any problem, but it is recommended to delete the previous policy configurations made manually in the nodes, passing them to the metaconsole to later synchronize them from there.