個人用ツール

Pandora:Documentation ja:Policy

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

ポリシー

概要

Pandora FMS is able to manage thousand of devices with thousand of modules and alerts. As the systems that are the target of the monitoring could be composed by a high number of components and with the purpose of making the administrator work easier, we have developed the policy functionality.

Pandora FMS は、数千のモジュールおよびアラートを持った、数千ものデバイスを管理することができます。大量の監視対象をもつ監視するシステムにおいて管理者の作業を簡単にするために、ポリシー機能を開発しました。

The policy appliance will allow to propagate modules, alerts, external alerts and collections to the agents in a centralized and homogeneous way, modifying its configuration files through the remote edition feature Agent Configuration.

ポリシーにより、リモート設定機能  エージェント設定 を使ってモジュール、アラート、外部アラートおよび、コレクションをまとめてエージェントに割り当てることができます。

The available operations in a policy are these:

ポリシーで可能な操作は次の通りです。

  • To create/Delete/Duplicate one policy
  • ポリシーの作成/削除/複製
  • To add/To delete one or several existing agents
  • エージェントの追加や削除
  • To create/Edit/Delete one module
  • モジュールの作成/変更/削除
  • To create/To Edit/To delete one alert
  • アラートの作成/変更/削除
  • To create/To Edit/To delete an external alert
  • 外部アラートの作成/変更/削除
  • To add/To delete a collection that already exists
  • 存在するコレクションの追加/削除
  • To add/To delete one inventory module that already exists
  • 存在するインベントリモジュールの追加/削除
  • To link the policy to one or several adopted modules
  • 一つもしくは複数のモジュールへのポリシーのリンク

The operations that are done in a policy will be not effective until the policy would be applied.

ポリシーでの操作は、ポリシーを適用するまでは有効ではありません。

The application of the different policies is managed by one queue, in which they could be introduced in order to apply an agent or all the policy. It is also possible to introduce the application of one policy that is only from the database, if the changes that have been done don't affect to the remote configuration.

複数のポリシー処理は一つのキューで管理されており、エージェントまたは全ポリシーの適用でキューに入ります。リモート設定に影響しない場合は、データベースから一つのポリシーを適用することもできます。

The policies management is done in the Administration -> Manage policies section, that is located on the right of the Pandora FMS web console.

ポリシー管理は、Pandora FMS ウェブコンソールの左側にあるシステム管理メニューのポリシー管理(Manage policies) から行えます。

Politicas.jpg

ポリシーの追加

By pressing at the Administration -> Manage policies, all available policies will be shown.

システム管理メニューの ポリシー管理(Manage policies) をクリックすると、定義されている全ポリシーが表示されます。

Politicas1.jpg

Please click on the 'Create' button to create a new policy. You have a policy creation screen here, in which we're required to insert the name, the group to which it's going to belong to, and an optional description.

新たにポリシーを作成するには、"作成(Create)" ボタンをクリックします。以下に新たなポリシーの作成画面を示します。ここでは、名前、所属するグループおよびオプションで説明を入力します。

Policia.jpg

ポリシーの削除

To delete a policy, it couldn't have any aged associated to it.

ポリシーを削除するには、関連づけられたものが無い状態である必要があります。

If one policy has agents, the delete button will be disabled and a button to delete all its agent will be shown next to it. This button will introduce in the queue the one that has been deleted and when it had been processed, the policy deleting button will be active again.

ポリシーにエージェントがある場合、削除ボタンは無効になり、全エージェントの削除ボタンが表示されます。このボタンを押すとエージェントが削除され、ポリシーの削除ボタンが有効になります。

ファイル:Borrar agentes.jpg

ポリシーの複製

There is also a button to duplicate a policy between the policy operation buttons

ポリシーの操作ボタンの中には、ポリシーを複製するボタンもあります。

800px

The copy of the policy that will be created will be shown as no applied regardless of the origin policy state.

コピー元のポリシーの状態に関係なく、ポリシーがコピーされ表示されます。

ポリシーの設定

In order to configure the policy you should click on the policy name at Administration -> Manage policies or directly on a direct access of one of those that are shown when moving the mouse on the policy you want to configure.

ポリシーを設定するには、システム管理メニューの ポリシー管理(Manage policies) でポリシー名をクリックするか、設定変更したいポリシーの上にマウスカーソルをもっていきリンクをクリックします。

Windows5.jpg

In the policy configuration,there are also the following windows:

ポリシーの設定では、次のウインドウがあります。

  • Agents
  • Modules
  • Inventory Modules
  • Alerts
  • External alerts
  • Collections
  • Linking
  • Queue
  • Agent plugins
  • エージェント(Agents)
  • モジュール(Modules)
  • インベントリモジュール(Inventory Modules)
  • アラート(Alerts)
  • 外部アラート(External alerts)
  • コレクション(Collections)
  • リンク(Linking)
  • キュー(Queue)
  • エージェントプラグイン(Agent plugins)

The different actions that could be done will be not applied until the policy will be applied. If we ad an agent to the policy we can create several modules and alerts, for example, but until we apply the policy they will not be effective.

実行可能な異なるアクションはポリシーが適用されるまで適用されません。たとえば、エージェントをポリシーに追加する場合は、複数のモジュールおよびアラートを作成することができますが、適用するまでは反映されません。

Same way, if we have one policy applied and we modify or delete elements, the changes will be not done until the next execution.

同様に、一つのポリシーを適用し、かつ要素を編集や削除した場合は、次の実行まで変更は反映されません。

All changes will be shown in the "Queue" window, and you could introduce the policy to the process queue there, where it'll wait its turn to be applied.

すべての変更は、"キュー(Queue)" ウインドウに表示されます。また、そこでプロセスキューにポリシーを投入できます。また、そこで適用されるのを待ちます。

ポリシーキュー管理

800px


In the policy operations queue there is a summary of the elements that have been changed since the last aplication:

ポリシー操作キューには、最後に適用してから変更があった要素のまとめがあります。

In this list we have the elements that need to be updated and the ones pending to delete:

この一覧には、更新する必要のある要素と、削除がペンディング状態の要素があります。

  • Pending to Update
  • 更新がペンディング
    • Agents
    • エージェント
    • Adopted modules pending to link
    • リンクがペンディングになっているモジュール
    • Adopted modules pending to unlink
    • リンク解除がペンディングになっているモジュール
  • Pending to Delete
  • 削除がペンディング
    • Agents
    • エージェント
    • Modules
    • モジュール
    • Inventory modules
    • インベントリモジュール
    • Alerts
    • アラート
    • External alerts
    • 外部アラート
    • Collections
    • コレクション

This summary will show us if you should apply or not the policy. Some times, next to the icon of agents pending to apply a button will be shown to apply them.

このサマリは、ポリシーを適用すべきかどうかを示しています。時々、エージェントの隣のアイコンで、適用がペンディングになっているものを適用するボタンがあります。

If the pending changes only affect to the database (for example changes in alerts) this button will do changes only on these level, so the application will be quicker.

ペンディングとなっている変更(例ではアラートの変更)は、データベースにのみ記録されます。このボタンはこのレベルにおいてのみの変更です。そのため適用は早いです。

ファイル:Queue onlydb.png

But if the configuration that affects to the configuration files has been changed (for example if collections or local modules have been modified) the application will be complete.

しかし、設定ファイルに適用する変更を行う(例えばコレクションやローカルモジュールの編集)と、処理が完了します。

ファイル:Queue onlydbconf.png


Under the summary there is a button to apply all, regardless of the kind of modifications pending. Debajo del resumen hay un boton para aplicar todo, independientemente del tipo de modificaciones pendientes.

サマリでは、修正がペンディング状態であるかに関わらず、すべてを適用するボタンがあります。

ファイル:Queue applyall.png


When we select to apply we will be adding the policy agents to the application queue. The Pandora FMS server will be in charge of applying the pending policies in the queue. If we refresh the screen we could be seeing the progress of the application and when it finish it will be in the queue as complete with the time that it has passed since it finished.

適用を選択した場合、処理キューにポリシーエージェントを追加します。Pandora FMS サーバは、キューに入っているペンディングポリシーの適用を行います。画面を再読み込みすると、処理の進行状況を確認することができ、処理が完了したか、いつ完了したかがわかります。

ファイル:Queue progress.png

エージェントとグループ

This window was designed to add or to delete agents from the policy, filtered by agents or groups.

この画面では、エージェントやグループでフィルタリングして、ポリシーにエージェントを追加したり削除したりします。

エージェント



ファイル:Policy agentstop2.png



At the top part we will have the possibility to select different agents or groups using Control or Shift keys.

一番上で、異なるエージェントやグループをコントロールやシフトキーを使って選択することができます。



800px



At the bottom part we will have a list of all agents asociated to the policy and even all of that agents that are pending to be deleted from the policy.

下には、ポリシーに関連付けられたすべてのエージェント一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



800px



The list of agents has the possibility to filter by group, substring or state. List of items displayed:

エージェント一覧は、グループ、文字列、状態でフィルタできます。 次の要素が表示されます。

  • Agent Name
  • Remote Configuration
  • Status of the agent in the policy
  • Number of unlinked modules in the agent
  • Button to add that agent to the policy.
  • Icon group in order to know if that agent was applied by a policy group.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo buttom.
  • エージェント名
  • リモート設定
  • ポリシーにおけるエージェントの状態
  • エージェントで未リンク状態のモジュール数
  • エージェントを適用するキューに入れるためのボタン
  • エージェントがポリシーグループから適用されたかどうかを知るためのアイコングループ
  • 最終処理の日時
  • 削除/削除取消ボタン


Adding or deleting agents from a policy won't be performed until you have applied the queue.

ポリシーへのエージェント追加・削除は、キューに入れるまで実行されません。

グループ



800px



Group recursion option will be available.

グループの再帰オプションがあります。



800px



At the bottom part we will have a list of all groups asociated to the policy and even all of that agents that are pending to be deleted from the policy.

下には、ポリシーに関連付けられたすべてのグループ一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



800px




The list of groups will shown the following information:

グループ一覧は以下の情報を表示します。

  • Group Name
  • State of the group in the policy
  • Button to add that group to the policy
  • Number of agent belonged to that group that have applied that policy.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo button.
  • グループ名
  • ポリシーにおけるグループの状態
  • ポリシーへグループを追加するボタン
  • ポリシーへ適用されたグループに属するエージェント数
  • ポリシーを適用した最新の日時
  • 削除/削除取消ボタン

Adding or deleting groups from a policy won't be performed until you have applied the queue.

ポリシーへのグループ追加・削除は、キューに入れるまで実行されません。

モジュール

The module menu allows to configure the modules that are going to be added to the policy.

モジュールメニューでは、ポリシーに追加するモジュールの設定ができます。

Windows6.jpg

In order to add modules you have to choose the kind of module in the drop menu. Select one module between the six different ones (dataserver, network,plugin, WMI, prediction and Web) and press on the Create button.

モジュールを追加するには、メニューからモジュールの種類を選択します。6つのモジュール (データサーバ、ネットワーク、プラグイン、WMI、予測および、ウェブ) から 1つを選択し、作成(Create) ボタンをクリックします。

Windows7.png

データサーバモジュールの作成

The Data Server Modules are the modules that we add to the software agents. To work with this modules it is necessary that the agents have the remote configuration available.

データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。

To create a Data Server Module, choose the "Create a new data server module" option and press on the Create button.

データサーバモジュールを作成するには、"データサーバモジュールの新規作成(Create a new data server module)" を選択し、作成(Create) ボタンをクリックします。

Windows8.jpg

Then, a new screen will be appear for you could configure all the fields of the module.

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Windows9.jpg

Pressing on Advanced Options you will have acess to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Windows10.jpg

You can see the field description of these screens in the Templates and Components chapter.

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

There are two options: to fill in the fields or to have previously defined a local component.

フィールドの入力もしくは、ローカルコンポーネントの事前定義の 2種類のオプションがあります。

ネットワークサーバモジュールの作成

The Network Server Modules are the modules that are managed through the Network Server.

ネットワークサーバモジュールは、ネットワークサーバで管理されるモジュールです。

To create a Network Server Module, choose the option "Create a new network server module" and press on the Create button.

ネットワークサーバモジュールを作成するには、"ネットワークサーバモジュールの新規作成(Create a new network server module)" を選択し、作成(Create) ボタンをクリックします。

Grafic1.jpg

Then, one new screen will appear in order you can configure all the modules of the field.

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Grafic2.jpg

Pressing on Advanced Options you can get access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Grafic3.jpg

You can see the description of the fields of these screens in the Templates and plugins Chapter

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once you have filled in all the fields press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that in most of the times the modules are repeated, instead of filling the fields each time that you add a module, it would be better to define it before as a plugin and to use this plugin.

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。

To use a component fill the combo that is at "Using Module Plugin" where you can choose between the different groups of Plugins

コンポーネントを使うには、"モジュールコンポーネント(Using module component)" からコンポーネントグループを選択します。

Grafic4.jpg

Once you have select the group, other combo will appear where you can select the plugin that you want to use.

グループを選択すると、利用したいコンポーネントを選択できるようになります。

Grafic5.jpg

In the example we have selected the “Catalyst CPU Usage” plugin from the Cisco Mibs Group.

この例では、Cisco Mibs グループの "Catalyst CPU Usage" というコンポーネントを選択しています。

Grafic6.jpg

Once you have choose the plugin, it is possible to modify any of them. Once all the fields have been filled, press on "Create".

コンポーネントを選択すると、それを編集することができます。フィールドの入力が完了したら、"作成(Create)" をクリックします。

プラグインサーバモジュールの作成

The Plugin Server Modules are the modules that are managed through the Plugin Server.

プラグインサーバモジュールは、プラグインサーバで管理されるモジュールです。

To create a plugin server module, choose the option "Create a new Plugin Server Module" and press on "Create".

プラグインサーバモジュールを作成するには、"プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)" を選択して、"作成(Create)" をクリックします。

Cosa1.jpg

One new screen will appear in order you could configure all the module fields.

モジュールの全フィールドを設定できる新たな画面が表示されます。

Cosa2.jpg

Pressing on Advanced Options you can have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Cosa3.jpg

You can see the description of these screen fields in the Template and Plugins chapter

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once all the fields have been filled press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that at most times the modules are repeated, instead of filling the fields each time that a module is added, it is better to define it previously as a plugin and use this plugin. The use of plugins is explained at Creating a Network Module Section.

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。コンポーネントの利用については、ネットワークモジュールの作成で説明しています。

Template warning.png

Use macros to configure dynamic parameters, like the IP address of an agent.


Template warning.png

エージェントの IP アドレスなど、動的パラメータを設定するにはマクロを利用します。


800px

WMI サーバモジュールの作成

WMI Server Modules are the modules that are managed through the WMI server.

WMI サーバモジュールは、WMI サーバで管理されるモジュールです。

In order to create a Network Server Module, choose the "Create a new WMI Server Module" option an press on Create.

WMI サーバモジュールを作成するには、"WMI サーバモジュールの新規作成(Create a new WMI Server Module)"

を選択し、"作成(Create)" をクリックします。

Cosa4.jpg

Then one new screen will be shown as you could configure all the module field.

モジュールの全フィールドを設定できる新たな画面が表示されます。

Cosa5.jpg

By pressing on Advanced Options you can have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Cosa6.jpg

You can see the descripton of these screen fields in the Templates and Plugins Chapter.

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once you have filled all fields, press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that at most times the modules are repeated, instead of filling the fields each time that a module is added, it is better to define it previously as a plugin and use this plugin. The use of plugins is explained at Creating a Network Module Section.

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。コンポーネントの利用については、ネットワークモジュールの作成で説明しています。

予測サーバモジュールの作成

The Prediction Server Modules are the modules that are managed through the Prediction Server.

予測サーバモジュールは、予測サーバで管理されるモジュールです。

To create a Prediction Server Module, select the option “Create a new prediction server module” and press on Create.

予測サーバモジュールを作成するには、"予測サーバモジュールの新規作成(Create a new prediction server module)" を選択し、作成(Create) をクリックします。

Cosa7.jpg

Then a new screen will appear in order you could configure all the module fields.

モジュールの全フィールドを設定できる新たな画面が表示されます。

Cosa8.jpg

Pressing on Advanced Options you will have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Cosa9.jpg

The description of these screen fields could be seen in the Templates and Plugins Chapter.

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once all the fields have been filled, press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

In the Prediction modules case there are no plugins.

予測サーバモジュールには、コンポーネントはありません。

ウェブサーバモジュールの作成

The Web server modules are the modules that are managed through the Web server.

ウェブサーバモジュールは、ウェブサーバで管理されるモジュールです。

To create a module of the Web server, you should choose the option "Create a new web server module" and click on Create.

ウェブサーバモジュールを作成するには、"ウェブサーバモジュールの新規作成(Create a new web server module)" を選択し、作成(Create) をクリックします。

Monstruo1.jpg

After, an screen will be shown in order you could configure all the module fields.

モジュールの全フィールドを設定できる新たな画面が表示されます。

Monstruo2.jpg

Clicking on Advanced Options, we go to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Monstruo3.jpg

You can see the field descriptions of these screens in the Template and Components chapter.

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once all the fields have been filled in, click on "Create"・

フィールドの入力を完了したら、"作成(Create)" をクリックします。

In the Web modules case, there are no components.

ウェブサーバモジュールには、コンポーネントはありません。

作成済モジュールの編集

It is possible to modify any of the modules assigned to a policy.

ポリシーに割り当てられたモジュールは編集することができます。

Rama1.jpg

For it, it will be enough with clicking on the module name to the module configuration options will appear.

モジュール名をクリックすると、モジュール設定オプションが表示されます。

Once they have been modified, click on the Update button.

修正したら、更新(Update) ボタンをクリックします。

Rama2.jpg

Info.png

If the policy module is renamed, the name will be renamed like any other field when the policy were applied


Info.png

ポリシーモジュールの名前を変更すると、ポリシーが適用されたときの他のフィールドの名前が変更されます。


Template warning.png

If the policy module is renamed and in one of the agents a module with the new name already exist, this module will be adopted and the old name module will be deleted


Template warning.png

ポリシーモジュールの名前を変更し、エージェント内に新しい名前のモジュールが存在すると、そのモジュールに適用され、古い名前のモジュールは削除されます。


作成済モジュールの削除

To delete the module from the policy and remove it from the agents that have it installed, click on the X that is on the module line. Once you have done it, the module will still be showed but crossed out and the deletion button will be replaced by one that undo the action.

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュールの行の X をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。

Rama4.jpg

ポリシーでのプラグインの利用

The format used is quite simple. It consist basically of " tricking" the system, declaring one module for each kind of module that returns the plugin. For this, you should now before how many modules the plugin could return. If we are not totally sure, we can choose to register the plugin once and that with the modules that we consider that do it out of the policy, the data will come, but we can't parametrize them with the policies, so they are modules that will come without being associated to the policy.

利用する書式は非常に簡単です。プラグインを返すモジュールをトリッキーに利用します。そのために、プラグインを返すモジュールがいくつあるかを確認します。すべてを登録しない場合でも、ポリシー外で作成したプラグインやモジュールをあとから登録することができます。しかし、ポリシーでパラメータを決めることはできないため、ポリシーに関連付けられないモジュールです。

All data related to one policy should be previously defined. Policies don't contain information that is specifically "not defined". Let's suppose that we're going to execute this plugin, that returns, in a dynamic way, the free space in bytes of all the system unities.

ポリシーに関連付けられたすべてのデータは事前に定義されている必要があります。"未定義" のポリシーは情報を含みません。 システムの全ドライブの空き容量をバイトで動的に返すプラグインを実行するとします。

In this example, the plugin exit returns several unities (C:, D: y Z:)

以下の例では、プラグインが複数のドライブの情報を返します。(C:、D: および Z:)

ファイル:Plugin exec sample.png

I should define, if I want to manage them as policies modules, several modules, and only in one of them define the real call to the plugin, leaving in the others the field module_plugin empty:

モジュールをポリシーモジュールとして管理したい場合は、それを実際のプラグイン呼び出しとして定義する必要があります。それ以外は、module_plugin フィールドを空にしてください。

module_begin
module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_end
module_begin
module_name D:
module_type generic_data
module_plugin 
module_end
module_begin
module_name Z:
module_type generic_data
module_plugin 
module_end

インベントリモジュール

It is also possible to create inventory modules in a policy by choosing one from the list of the available ones in the system, an interval and the credentials.

システムに存在するインベントリ、間隔、および権限を選択することで、ポリシーにインベントリモジュールを作成することもできます。

650px

Same as with the rest of the elements of the policies, if we remove an inventory module, it will be shown as crossed out, and instead of the deleting button, another one will be shown to undo the action.

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。

650px

アラート

The Alert Menu allows to configure the alerts that are going to be added to the policy.

アラートメニューでは、ポリシーに追加するアラートの設定ができます。

Salva1.jpg

アラートの追加

Adding an alert is very easy. You will only have to associate one of the Alert Templates previously defined with one of the modules from the policy and click on "Add".

アラートの追加はとても簡単です。アラートテンプレートを事前に定義したポリシーのモジュールに割り当てて "追加(Add)" をクリックするだけです。

Salva2.jpg

アラートの編集

Considering that adding alerts is very easy and that there are only a few variables, there is not the possibility to modify alerts. To modify an alert you should delete it and create a new one.

アラートの追加はとても簡単で、若干の設定があるだけであるため、アラートの編集機能はありません。アラートを編集するには、削除してから新たに作成してください。

アラートの削除

To delete the alert from the policy and remove it from the agents that have it installed, click on the X that is on the alert line. Doing this the alert will remain in the list but with its name crossed out and the deleting button will be replaced by a button to undo the deletion.

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行の X をクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。

800px

外部アラート

External Alerts are similar to Alerts the difference is they allow you to link alerts with agent modules which are not in the main list of policy modules. It is very useful to asign alert to some agent modules and not to all of them.

外部アラートは、アラートに似ていますが、アラートをポリシーモジュールのメインリストには無いエージェントモジュールにリンクできる点が異なります。これは、すべてのモジュールではなく、いくつかのエージェントモジュールにアラートを割り当てる場合にとても便利です。

外部アラートの追加

To create a new external alert you must fill this form, in the first field will only appear agent modules which are not in the policy. And in the second field you can select the alert template.

新たな外部アラートを作成するには、以下のフィールドを入力する必要があります。最初のフィールドでは、ポリシー内に無いエージェントモジュールのみが表示されています。そして、2番目のフィールドでは、アラートテンプレートを選択します。

外部アラートの編集

Considering that adding external alerts is very easy and that there are only a few variables, there is not the possibility to modify external alerts. To modify an external alert you should delete it and create a new one.

外部アラートの追加はとても簡単で、ごくわずかな設定のみであるため、外部アラートの編集機能はありません。外部アラートを編集したい場合は、一度削除してから新たに作成します。

外部アラートの削除

To delete the external alert from the policy and delete it from the agents that have it assigned, you should click on the "X" that is on the external alert line.

外部アラートをポリシーから削除し、割り当てられたエージェントから削除するには、外部アラートの "X" をクリックします。

エージェントプラグイン

Template warning.png

In order for the plugin of an agent to be applied by a policy, the plugin must exist in the path specified by the agent


Template warning.png

エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。


Since Pandora FMS 5.0, with the plugins editor in policies is possible propagate the agents plugins easily.

Pandora FMS 5.0 から、ポリシーのプラグインエディタでエージェントプラグインを伝播させることができます。

Is possible to add agent plugins in a policy to be created in each local agent when be applied.

ポリシーにエージェントプラグインを追加することができ、適用時にそれぞれのローカルエージェントに作成することができます。

750px

モジュールのタイプ

When you apply the policy you can see the differents modules in Agent view. If you go to Manage Agents > Modules you can see three type of modules.

ポリシーを適用するとき、エージェントビューで見ると異なるモジュールが表示されます。エージェント管理 -> モジュール へ行くと、3種類のモジュールを確認することができます。

ファイル:Modules0.jpg

適用モジュール

These modules were created in policy with the same name of an existing module in the agent. When you apply the policy Pandora FMS will use data from existing module instead of create a new one for this agent.

ポリシーに定義したモジュールと同名のモジュールがエージェントにすでに存在する場合、それらのモジュールは適用モジュールになります。ポリシーを適用すると、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを利用します。

ファイル:Modules1.jpg

When you delete a policy, adopted modules are not deleted from agents. They are only set as non adopted module, and the line for this module will be like this.

ポリシーを削除する場合、適用モジュールはエージェントから削除されません。それらは、未適用モジュールに設定されるのみで、そのモジュールの表示は次のようになります。

ファイル:Modules1 1.jpg

リンクモジュール

These modules are created in policy and when the policy is applied are created in the agent too. These are normal modules created in policies.

これらのモジュールは、ポリシー内およびポリシーが適用されたときにエージェントに作成されます。 これらは、ポリシー内に作成される通常のモジュールです。

ファイル:Modules2.jpg

You can link or unlink a module going to Manage Agent > Module, then select the module and press this button to unlink the module.

モジュールをリンクしたり、リンクを解除したりは、エージェント管理 -> モジュール にて可能です。リンクを解除するには、モジュールを選択して以下のボタンを押してください。

ファイル:Modules3.jpg

And this button to link the module.

また、以下のボタンで、モジュールのリンクをします。

ファイル:Modules4.jpg

When you delete a policy, linked an unlinked modules are deleted from agents.

ポリシーを削除した時は、リンクモジュールおよびリンクを解除しているモジュールはエージェントから削除されます。

リンク解除モジュール

When a module is unlinked the future changes submitted in policy will not be apply to this kind of modules. Unlinked modules are very useful because alow to define individual exceptions to the policy behaviour for unlinked modules. You don't need to remove an agent if you want to change the behaviour of one module (for example, the min trheshold), just "unlink" from the policy and modify the min threshold.

モジュールのリンクを解除すると、ポリシーに適用される以降の変更はこのモジュールには適用されません。リンクを解除したモジュールは、ポリシーの動作へ個々の例外を定義できるためとても便利です。一つのモジュールの動作 (例えばしきい値) を変更する場合、エージェントを削除する必要はありません。ポリシーからリンクを解除し、しきい値を変更するだけです。

ファイル:Modules5.jpg

The changes in policies will be applied only when you link the module again.

ポリシーの変更は、モジュールを再びリンクしたときにのみ適用されます。

ファイルコレクション

A file collection is not only an option for policies, but their usage is usually done only in policies. A file collection is a group of files (scripts, and/or executables) which are automatically copied to a especific directory on the agent (Windows or Unix). THe file collections allow to be propagated with the policies, so could be used by a group of agents, using a "package" of scripts and modules which uses them.

ファイルコレクションは、ポリシーのためだけのオプションではありませんが、通常はポリシーでのみ利用します。ファイルコレクションはファイルのグループ (スクリプトや実行ファイル) で、エージェント (Windows および Unix) の特定のディレクトリに自動的にコピーされます。ファイルコレクションはポリシーとともに配布することができ、スクリプトとそれを利用するモジュールのパッケージとして、エージェントのグループで利用することができます。

We first learn how to use the file collections in the agent view, manual mode, agent per agent, without collections, and how to do the same with the policies.

まず最初に、エージェント参照で手動でエージェントごとにファイルコレクションを使う方法と、同じことをポリシーを使って行う方法を見てみます。

Our first task, is to do a file collection itself, to do that, go to the agent administrator and we will see a suboption called "Collections": click on that to create a new collection, as we can see in following screenshot:

最初にファイルコレクションを作成します。そのためには、次の画面ショットのように、エージェント管理の "コレクション(Collections)" サブオプションをクリックすることにより、新しいコレクションを作成します。

File collection create.png

Once we have created a file collection, we upload any file to that collection. That could be binary, scripts or data files. All files will go to the same base directory. Each collection has its own base directory, thats very very important. In the console, are stored under /pandora_console/attachment/collection diretory with a name like fc_XXX, where the XXX is the numerical ID of the collection. File collections could contain subdirectories. File collections are transferred as a ZIP file to the agent, using tentacle. File collections are only supported with Tentacle transfer mode.

ファイルコレクションを作成したら、コレクションにファイルをアップロードします。バイナリ、スクリプト、データファイルなどを扱えます。全てのファイルを同じベースディレクトリに置きます。それぞれのコレクションは、それぞれのベースディレクトリがあります。これはとても重要です。コンソールの /pandora_console/attachment/collection ディレクトリに fc_XXX という名前で置かれます。XXX は、コレクションの ID を数字で表したものです。ファイルコレクションは、サブディレクトリを含めることができます。ファイルコレクションは、tentacle を使って ZIP ファイルでエージェントに送られます。ファイルコレクションは、Tentacle 転送モードでのみサポートされています。

We can see now, how the collection we have created (fc_3) has two files uploaded:

2つのファイルをアップロードした、コレクション (fc_3) がどのように作成されるかを以下に示します。

File collection addfile.png

In this case, if we go back to the main collection screen, I can see both collections has a triangular icon, which indicates a problem. This happen because the collection are not synchronized, and we must synchronize them, clicking in the same triangular icon.

この場合、メインのコレクション画面に戻ると、問題があることを示す三角形のアイコンが両方のコレクションに表示されます。これは、コレクションの同期がとれていないために発生します。同じ三角形のアイコンをクリックすることにより、同期させる必要があります。

File collection sync.png

When a file collection is synchronized, has a blue arrow icon, as we can see in following screenshot:

ファイルコレクションの同期を実行すると、次の画面に示すような青い矢印アイコンが表示されます。

File collection sync1.png

Once we have synced the collection, we are going to apply to the agent, at this time, wihout use policies. Go to the agent administrator mode, and loop for the Collection tab (a disk icon). There, show the available collections so we can choose one of them and apply to the agent, in this case, the previous example (Windows utilities):

コレクションの同期が完了したら、この時点でポリシーを使わずにエージェントに適用します。エージェントの管理で、コレクションタブ (ディスクアイコン) を行く操作を繰り返します。定義されているコレクションが表示されるので、一つを選択してエージェントに適用します。以下の画面は、上記 (Windows utilities) を適用する例です。

Agent collection apply1.png

Now it's applied. Next time agent contact server, will get the file and also a small modification in the .conf file, in this case will be this:

以上で適用されました。エージェントが次回サーバに接続する時に、ファイルと .conf ファイルの若干の修正を受け取ります。この例の場合、修正内容は次の通りです。

file_collection fc_3

Agent collection apply2.png


ファイルコレクションとポリシー

This works very similar to the individual agent collections, but instead apply a collection over a specific agent, it's applied to a policy, as can be seen below:

これは、エージェント個々にコレクションを適用するのととても似た動作をします。しかし、特定のエージェントに適用するかわりに、次の画面のようにポリシーに適用します。

File collection policyadd.png

If you want to use a module which uses a file included in the collection, is simple, just refer to the directory which contains the collection, using its fixed id. This is an example using a plugin module:

コレクションに含まれるファイルを使うモジュールを利用したい場合、それは簡単で、決まった id を使って、コレクションを含むディレクトリを参照するだけです。以下にプラグインモジュールの利用例を示します。

Collection module usage plugin.png

To know how policies works -in detail- with plugins, see the specific section in this chapter.

ポリシーがプラグインでどのように動作するかの詳細は、この章の該当のセクションを参照してください。

コレクションの中央管理

From Pandora FMS OUM729 onwards, you can centralize the management of collections from the Meta Console.

Pandora FMS OUM729 以降では、メタコンソールからコレクションを中央管理できます。

For more information, please visit this link.

より詳細は、こちらを参照してください。

エージェントにおけるファイルコレクションの場所

Each file collection has a 'short name', in this example, it's called "fc_3", that means utilities, scripts or executables contained in the colletions will be at %ProgramFiles%\pandora_agent\collections\fc_3. You need to know that in order to use modules which works with that files.

それぞれのファイルコレクションは、'短い名前' を持っています。この例では、"fc_3" で、ユーティリティ、スクリプトや、実行ファイルなどを含んだコレクションが、%ProgramFiles%\pandora_agent\collections\fc_3 に置かれることを意味しています。コレクションのファイルを必要とするモジュールを使うためには、これを把握しておく必要があります。

If the collection short name is "fc_18", the location will be %ProgramFiles%\pandora_agent\collections\fc_18. Each collection is stored in a different directory to avoid different collections overwrite between themselves.

コレクションの名前が "fc_18" であれば、置かれる場所は %ProgramFiles%\pandora_agent\collections\fc_18 になります。それぞれのコレクションは、それぞれがファイルを上書きしてしまわないように、異なるディレクトリに置かれます。

Any file modified locally (in the same host where the agent runs), will be overwritten by the agent when contacts with the server. This is to avoid local modifications and be sure that collections are the same on all the hosts where has been deployed. It uses the same MD5 hash validation which uses the remote configuration files.

(エージェントを実行しているマシンの) ローカルでファイルを編集すると、サーバに接続した時にエージェントによって上書きされます。これは、ローカルの編集を避け、デプロイした全てのホストでコレクションが同じになるようにするためです。リモート設定ファイルと同様に MD5 ハッシュでのチェックをしています。

This is an example of usage of a plugin, for a file "df_percent.vbs" contained in a collection called "fc_3" in a windows agent:

これは、Windows エージェントで、"fc_3" というコレクションに含まれる "df_percent.vbs" というファイルを対象とした、プラグイン利用の例です。

module_plugin cscript //B "%ProgramFiles%\pandora_agent\collections\fc_3\df_percent.vbs"

ポリシー検索

It is possible to perform policy searches from both the Metaconsole and the node. The icon is added in the search header and in the main search results menu.

メタコンソールとノードの両方からポリシー検索を実行することができます。検索ヘッダーとメインの検索結果メニューにアイコンがあります。

In the section of policy result, there is a table with the following fields:

ポリシー結果の画面には、次のフィールドを持つ表が表示されます。

  • Name.
  • Description.
  • Group.
  • Status.
  • 名前
  • 説明
  • グループ
  • 状態

ファイル:Newsearch2.JPG

There are 2 types of results in the Metaconsole:

メタコンソールには、 2つのタイプの結果があります。

  • Centralized search: The policies that are shown are those that are in the Metaconsole itself. In the table, there is the Server field that is filled out with the symbol - to indicate that the data are obtained from the Metaconsole itself.
  • 集中検索(Centralized search): 表示されるポリシーは、メタコンソール自体にあるポリシーです。 表には、記号が記入されたサーバフィールドがあります。これは、データがメタコンソール自体から取得されたことを示します。

ファイル:Newsearch3.JPG

ファイル:Newsearch4.JPG

  • Non-centralized search: The policies shown are obtained directly from each node. In the table, there is the Server field that is filled out with the name of each node.
  • 日集中検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されます。 表には、各ノードの名前が入ったサーバフィールドがあります。

ファイル:Newsearch5.JPG

ファイル:Newsearch6.JPG

メタコンソールからのポリシー管理

ファイル:P meta summary.png

It is possible to manage policies from the Metaconsole. The process consists of distributing the information to all the nodes for each of the servers in charge of applying them. This distribution of information is complex because it is important that all nodes have the same data as the Metaconsole.

メタコンソールからポリシーを管理することができます。すべてのノードへ情報を適用する役割を持つ各サーバへ、情報を配布する処理を行います。この情報の配布は、すべてのノードがメタコンソールと同じデータを持つことが重要であるため、複雑です。

設定と集中管理モード

TheMetaconsole has a centralized management mode. This means that, as far as policies are concerned, management is done from the meta console and not from the node. In the Metaconsole, the selection of this mode is made from the general configuration.

メタコンソールには集中管理モードがあります。つまり、ポリシーに関しては管理はメタコンソールから行われ、ノードでは実行しません。メタコンソールでは、一般設定からこのモードを選択します。

ファイル:P meta central.png

ファイル:P meta licence.png

For the configured nodes to know that the mode is centralized, just go to the license screen and synchronize. In this way, all policy management pages will be informative only, that is, available in read-only mode. The new nodes that are added will be automatically configured in this mode.

ノードから集中管理モードであるかを確認するには、ライセンス画面で同期を確認します。この場合、すべてのポリシー管理ページは参照のみの状態になります。新たなノードを追加した場合は、自動的にこのモードになります。

Finding out if a node is in centralized mode or not. If so, a warning message will appear in the policy view.

ノードが集中管理モードであるかを確認してください。この場合、ポリシー画面に警告メッセージが表示されます。

ファイル:P node warninig.png

メタコンソールにおけるポリシーキュー

The policy queue in the Metaconsole is different from that of the nodes. While in the latter, you can see the status of the implementation of the incomplete policies and a history of those already completed, in the Metaconsole this second part has been deleted. Only those that have not been applied or are in progress are shown indicating the node to which they belong.

メタコンソールにおけるポリシーキューは、ノードとは異なります。ノードでは、状態表示画面で適用が完了していないポリシーおよび適用済ポリシーの履歴を見ることができましたが、メタコンソールでは後者が削除されました。適用されていない、または進行中のポリシーだけが、それが属するノードと共に表示されます。

However, if you want to consult the history, it is available at the node. In fact, it is the only thing that can be managed from the node since all other pages are in read-only mode.

ただし、履歴を確認したい場合はノードで見ることができます。リードオンリーになっている中で、唯一これだけがノードで管理できる部分です。

データの整合性

The data that the nodes and the Metaconsole of each policy have to be the same. Modules, alerts, inventory module, collections... have to be consistent. Therefore, when applying a policy from the Metaconsole, all this data is copied to the involved nodes.

ノードとメタコンソールでポリシーのデータは同じでなければいけません。モジュール、アラート、インベントリモジュール、コレクションなどが関連します。メタコンソールからポリシーを適用したときに、これらのすべてのデータはノードにコピーされます。

It is very diverse and very sensitive information. There may be an error when copying the data. In this case, the console will display an error and the node will be rolled up with the previous data. In clean installations there is not going to be any problem, but it is recommended to delete the previous policy configurations made manually in the nodes, passing them to the metaconsole to later synchronize them from there.

これは、非常に多様で非常に機密性の高い情報です。データのコピー時にエラーが発生するかもしれません。その場合は、コンソールにエラーが表示され、ノードは前のデータに戻されます。クリーンインストールでは問題は発生しませんが、ノードで手動で作成した以前のポリシー構成を削除し、メタコンソールに渡して後でそれらを同期させることをお勧めします。