Pandora:Documentation ja:Remote Monitoring

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る



Pandora FMS network server is an essential key piece so it allows to execute test in a remote and centralized way. On the contrary that the data server, the network server executes the tasks assigned to it through a multiprocess queue systme. And a network server can also work with other network servers balancing the load and acting as a support in case that another network server falls, doing the work that the fallen server had to do. To know more about the HA in PandorA, please take a look at the corresponding chapter.

Pandora FMS ネットワークサーバは、集中的にリモートからテストを実行することができる重要な要素です。データサーバとは逆に、ネットワークサーバは複数のプロセスキューを通してタスクを実行します。ネットワークサーバはまた、他のネットワークサーバと共にバランシング動作をしたり、他のネットワークサーバがダウンした時に、そのサーバと同等の処理を実行する代替えとして動作することができます。Pandora における HA の詳細については、それに関する章を参照してください。

The network server works only with those network modules assigned to it.Obviously, and because they are network tests, the network server should have a complete visibility (IP adresses and ports) over which we are going to do the tests. There is any sense at all doing tests against a sytem with ports that can not be see or over which we do not have the paths. The existence of firewalls or paths in the network has nothing to do with Pandora FMS and the problems generated by these reasons have neither to do with an specific configuration of Pandora FMS.

ネットワークサーバは、それに割り当てられたモジュールのみと動作します。もちろん、ネットワークテストなので、ネットワークサーバはテストをする対象がネットワーク的に通信できないといけません (IPアドレスやポート)。対象システムのポートが開いて無かったりルーティングがない場合は、モニタできません。ファイアーウォールの存在やネットワークのルーティングに関しては、Pandora FMS では何ともできません。これらの理由により発生する問題は、Pandora FMS の特別な設定で解決するわけでもありません。

Besides the network server, there are many more additional Pandora FMS server subtypes that execute remote tests. This chapter will discuss network servers, remote plugin servers and server that launch remote tests against Windows machines (WMI Server). Other servers that also process remote tests, as WEB test server (WEB Server or Goliat server), have specific documentation chapters.

ネットワークサーバのほかにも、様々なリモートテストを実行する Pandora FMS サーバサブタイプがあります。 この章では、ネットワークサーバ、リモートプラグインサーバー、および Windows マシンに対してリモートテストを実行するサーバ(WMIサーバ)について説明します。 WEB テストサーバ(WEBサーバまたは Goliat サーバ)としてリモートテストを実行する他のサーバには、それ専用のドキュメントの章があります。


Pandora FMS Network Modules carry out remote monitoring tasks. The remote execution of tasks can be summarized in three blocks:

Pandora FMS のネットワークモジュールは、リモートモニタリングタスク を実行します。リモートで実行するタスクは、次の 3つに分類されます。

ICMP Tests

ICMP テスト

If a machine answer to Ping(remote_icmp_proc) or the latency time of a system in milliseconds (remote_icmp). In both cases the tests are executed by the network server to which the agent that contains these networks modules was assigned.

Ping に答えるか (remote_icmp_proc) または、ミリ秒での応答があるか (remote_icmp) どうかをテストします。両方のテストは、ネットワークモジュールが割り当てられたエージェントに対して、ネットワークサーバで実行されます。

TCP Tests

TCP テスト

This test checks if a system has the TCP port open which was specified in the module definition. Additionally, a text string can be sent and it can wait to receive a specific response to check whether the communication is correct. This method allows simple protocol checks to be implemented and verification of whether the other end responds or not.

モジュールで設定された TCP ポートが開いているかをリモートからチェックします。加えて、テキスト文字列を送信し、応答文字列が正しかどうかをチェックすることができます。

For example, the "GET/HTTP/1.0^M^M" string could be sent to check whether an HTTP server is alive, waiting to receive the "200 OK" string.

例えば、"GET / HTTP/1.0^M^M" という文字列を送信し、"200 OK" を受信することでウェブサーバが稼働しているかどうかをチェックできます。("^M" は、改行を意味します)

SNMP Tests

SNMP テスト

It is possible to launch remotely SNMP petitions (SNMP Polling)that have their SNMP service activated and accessible to obtain data as state of the interfaces, network consume by interface, etc. There is a section for SNMP with Pandora FMS. (see forward).

SNMP が有効になっていて、インタフェースの状態やネットワークトラフィックなどの状態を取得できるるようになっている場合、リモートから SNMP ポーリングを行うことができます。 詳細は、Pandora FMS での SNMP の説明を参照ください (以降にあります)。

To summarize, we can say that the network server is which execute the different network tests assigned to each agent. Each agent is assigned to a network server, and it is this which will execute it, placing the results in the DD.BB of the Pandora FMS system.

まとめると、ネットワークサーバは、それぞれのエージェントに割り当てられた異なるネットワークテストを実行します。それぞれのエージェントはネットワークサーバに割り当てられ、実行結果は Pandora FMS システムのデータベースに保存されます。


To remotely monitor any kind of equipment or an equipment service (FTP, SSH, etc.), you're required to create the corresponding agent to monitor the service first.

リモートからサービス (FTP、SSH など) をモニタするためには、最初にサービスをモニタするための通信を行うエージェントを作成します。


When talking about creating an agent, it is not referring to installing a software agent in the target machine, but to create an agent in the Pandora FMS interface.


エージェントの作成は、対象のマシンのソフトウエアエージェントをインストールする必要はなく、Pandora FMS コンソールで行えばよいです。

Please go to the Pandora FMS section for console administration and click on Resources > Manage agents:

Pandora FMS コンソールにて、管理メニューの リソース(Resources) > エージェント管理(Manage agents) を使います。


In the following screen, please click on Create agent:

次の画面で、エージェントの作成 ボタンをクリックします。


Please enter the proper data to define your new agent and click on Create:

新しいエージェントの情報を入力して、エージェントの作成 をクリックします。


Once you have created the agent, press on the upper flap of the modules (Modules). In it, select create a new network module and press the Create button:

エージェントを作成したあと、上のプルダウンメニューからモジュールを選択します。ここで、「ネットワークサーバモジュールの新規作成」を選択し、作成 ボタンを押します。


In the following form select a network component module, and when the drop-down menu at right,look for the checking you need. In this example we select Host Alive, that represents a ping for the machine, a simple checking to know if the machine is connected to Internet or not.

以下のフォームで、ネットワークコンポーネントモジュールを選択し、右側のドロップダウンメニューで必要なチェックを見つけます。この例では、Host Alive (ping 疎通確認) を選択しています。これはマシンがネットワークに接続されているかどうかを確認するために、ping 応答をチェックします。


We left the advanced options for later.Consider that the modules has obtained the agent IP address. If you want this could be different.Once you have finished to define the module. press the Create button.

拡張オプションはのちほど説明します。モジュールは、エージェントの IP アドレスを取得しています。変更もできます。モジュールの定義が完了したら、作成ボタンをクリックしてください。

In the following screen, all modules for the agent are shown. On the picture below, you can see the preset Keepalive (which was created along with the agent) and the module 'Host Alive' added:

以下の画面では、エージェントのモジュールが表示されています。既存の Keepalive モジュール(エージェントと共に作成)と、追加した 'Host Alive' モジュールがあります。


As you see,there is a warning on modules. The warning only means that any data has been received at the module yet, so they have been just added now.Once we start to receive data the warning will disappear.


To see the data from the module that has been just created, press the upper flap View, and from it go to the bottom where data will be shown once them start being received:



To add another kind of network checking, do the same as before but selecting another kind of modules.


ICMP モニタリング

The previous example is an example of ICMP monitoring. These are the more basic and simple checkings that give us an important and precise information.There are two kinds of ICMP checking:

前述の例は、ICMP モニタリングの例でしたが、重要で正確な情報を提供する、より基本的かつ簡単なチェック手法があります。ICMP チェックには次の 2つの種類があります。

icmp_proc, host (ping)checking,that allows to know if an IP address responds or not.

icmp_proc は、IP アドレスが応答するかどうかの (ping) チェックを行います。

  • icmp_data or latency check. It basically tells us the time in milliseconds it takes to respond to an ICMP basic query.

icmp_data は、応答遅延のチェックを行います。IP アドレスに対して ICMP 応答にミリ秒単位でどれだけかかったかを確認します。

TCP モニタリング

The TCP checking allows to check the state of a port or a TCP service.

TCP チェックは、ポートの状態や TCP サービスの状態を確認することができます。

The main parameters of these type of modules are target port, target IP, and the TCP send and receive data.

このタイプのモジュールの主なパラメータは対象のポート番号、IP、TCP での送受信データです。

By default, TCP check is simply a test for whether the destination port is open or not. You are also able to send a text string and wait to receive something which will be processed directly as data by Pandora FMS, through TCP Send and TCP Receive fields.

TCP のチェックは、デフォルトでは単純にポートが開いているかどうかを確認します。オプションで、TCP 送信文字列および、TCP 受信文字列フィールドを使って、テキスト文字列の送信と、それの応答確認を行うことができます。

It is possible to send a text string (using the «^M» string to replace the CR) and to wait if you are going to receive an answer substring to check whether the communication is functioning properly or not. This allows simple protocol checks to be implemented. If you want to check whether a server is alive or not, you may send the following string:

通信が正常に行われているかをチェックするために、テキスト文字列を送り ("^M" は、改行を表します) その応答を確認することができます。これにより簡単なプロトコルチェックが可能です。例えば、ウェブサーバに次の文字列を送信し、

 GET / HTTP/1.0^M^M 

And waiting to receive the string


200 OK

This is codified in TCP Send and TCP receive fields.

これらは、TCP 送信文字列および、TCP 受信文字列フィールドに定義します。

TCP send

TCP 送信文字列

Field to configure the parameters to send to the TCP port. It accept the ^M string to replace it for the sending of a CR.To send several strings in sequence send/response, you should separate them with the character

TCP ポートに送信するパラメータを設定します。^M は、改行コードの送信を意味します。複数の送信・応答文字列を定義するには、"|" で区切ってください。

TCP receive

TCP 受信文字列

Field to configure the text strings that we expect receiving in the TCP connexion. If they send/receive in several steps, each step should be separated by the | character.

TCP 接続で受信する応答文字列を設定します。複数の送信・応答文字列を定義する場合は、それぞれを "|" 文字で区切ってください。

Through the Pandora FMS TCP checking you can do more things than only see if a port is open or waiting for an answer from a simple request.It is possible to send data, waiting to receive something,to send something after, waiting to send something and this way to the step we want. Only if all the process is right we can validate the result.

Pandora FMS の TCP チェックでできるのは、ポートが開いているかどうかや応答があるかどうかだけではありません。複数ステップで、データを送信し、それの応答文字列を見ることができます。すべての手順が正しい場合に、正常と判断させることができます。

To use the Pandora FMS dialog/response checking system, you can separate the different petitions with the | character.

複数ステップで Pandora FMS の応答チェックの仕組を利用するには、各ステップの文字列を | で区切ります。

Lets see an example of a SNMP conversation.

SMTP 接続の例を以下に示します。

R: 220 mail.supersmtp.com Blah blah blah
S: HELO myhostname.com
R: 250 myhostname.com
R: 250 OK
R: 250 OK
R: 354 Start mail input; end with .
S: .......your mail here........
S: .
R: 250 OK
R: 221 mail.supersmtp.com Service closing blah blah blah

If you want to check the first protocol points, the necessary fields to emulate this conversation would be:


TCP Send

TCP 送信文字列

HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

TCP Receive

TCP 受信文字列


If the three first steps are OK (code 250), then the SMTP is ok.You do not need to send a complete mail (but you could, in any case). This allow to do TCP checkings based on the protocol, that could be used for any protocol that uses plain text conversations.

最初の 3つのステップが OK (コード 250) であれば、SMTP は正常です。メールを実際に送信する必要はありません (必要であればそのような設定も可能です)。これにより、プレーンテキストを用いたプロトコルに対する TCP チェックが実現できます。


From version 741 onwards, the following network server Enterprise modules are available:

バージョン 741 以降、以下の Enterprise ネットワークサーバモジュールがあります。

  • Remote execution data
  • Remote execution data proc
  • Remote execution data string
  • Remote execution data inc

To be able to use those modules successfully, connection data of the agent intended to monitor is necessary. Therefore, register the connection data against the target in the safe credential storage:

これらのモジュールを正常に使用するには、監視するエージェントの接続認証データが必要です。それには、認証ストア に接続データを登録します。

Once the credentials are registered, use them when defining the module.


Create a new network server module.


Choose one of the menu options in module type.


For remote executions, the following types of data are valid:


  • remote_execution_data: numeric.
  • remote_execution proc: boolean (0 FALSE, different from 0 TRUE).
  • remote_execution_data_string: alphanumeric (string).
  • remote_execution_data_inc: incremental (ratio).
  • remote_execution_data: 数値
  • remote_execution proc: 二値 (0 障害, 0 以外 正常)
  • remote_execution_data_string: 文字列
  • remote_execution_data_inc: 増分データ(比)

Define these:


  1. The credential set to be used for the connection.
  2. Optionally the target IP (otherwise that of the agent will be used).
  3. Optionally the target OS (otherwise that of the agent will be used).
  4. Optionally the port to connect to (22 in Linux, whatever in Windows).
  5. The command to forward to carry out the monitoring process.
  1. 接続に利用する認証
  2. オプションで対象の IP (設定しないとエージェントのそれが利用されます)
  3. オプションで対象の OS (設定しないとエージェントのそれが利用されます)
  4. オプションで接続ポート番号 (Linux であれば 22、Windows であれば何でも)
  5. 監視プロセスを実行するためのコマンド



The system will execute the command against the remote machine, receiving the number of files in the temporary work directory.


You may also choose a type of alphanumeric data to see the command’s literal output:


Module setup:


Target OS parameter can be configured to inherit the operative system of the agent that is beign targeted.

対象となるエージェントの運用システムを継承するように、対象 OSパラメータを設定することができます。



Template warning.png

The module’s performance is the same when allocating alerts, generating events or viewing reports.

Template warning.png


Template warning.png

From Pandora FMS version 743 onwards, the following tokens related to remote execution modules parameters will be available in pandora_server.conf: ssh_launcher, rcmd_timeout and rcmd_timeout_bin.

Template warning.png

Pandora FMS バージョン 743以降では、pandora_server.conf でリモート実行モジュールパラメータに関連する次のトークンが利用できます。: ssh_launcherrcmd_timeout および rcmd_timeout_bin

SNMP モニタリング

SNMP モニタリングの概要

When we talk about SNMP monitoring, the most important thing is to separate the testing concepts (polling) and traps. SNMP testing means ordering Pandora FMS to execute a "get" command against an SNMP device such as a router or a switch. This is a synchronous operation (which takes place from time to tima actively).

SNMP モニタリングに関して話をする場合、ポーリングとトラップは区別することが重要です。SNMP ポーリングは、Pandora がルータやスイッチ (また、snmp エージェントをインストールしたサーバ) など SNMP デバイスに対して snmpget コマンドを実行することにより実施されます。これは、(指定した秒間ごとに )定期的に実行される処理です。

Receiving an SNMP trap, on the other hand, is an asynchronous operation (based on changes or events that may take place or not). It is commonly used to receive 'alerts' coming from a device, e.g. if a switch knocks down a port or its fan is too hot.

それに対して、SNMP トラップの受信は(変化の発生に基づく)非同期処理です。一般的には、デバイスからの "アラート" を受信するのに使われます。例えば、スイッチのポートダウンや、筐体の温度上昇が発生したような場合が該当します。

SNMP checks of the polling type are carried out creatinf network modules in Pandora FMS as it is usually done.

ポーリングによる SNMP 監視は、Pandora FMS における通常のネットワークモジュールで実行されます。

Using SNMP Traps is something completely different. It is possible to receive traps from any device without the need of configuring anything except the SNMP console in Pandora FMS, where all traps received will appear on the SNMP console. Alerts can be defined through filtering rules by enay of its fields.

SNMP トラップの利用は全く異なります。Pandora FMS における SNMP コンソール以外の設定は何も必要なく、デバイスからのトラップを受信することができます。SNMP コンソールに受け取ったすべてのトラップが表示されます。アラートは、フィルタリングルールを通して設定できます。

Pandora FMS works with SNMP using individual OIDs, where each OID is a network module. If you want to monitor a 24-port 'Cisco Catalyst' switch and find out the operating system and the entry and exit port, you have to define a total of 72 modules (24 x 3).

Pandora FMS は、SNMP に個別の OID を利用します。Pandora FMS での個々の OID は、ネットワークモジュールとして定義することになります。例えば、24ポートの Cisco Catalyst スイッチをモニタする場合、各ポートの状態、入力トラフィック、出力トラフィックで、計 72 個のモジュール (24 x 3) を定義することになります。

To work with SNMP devices, you are required to know the following:

SNMP デバイスを扱うは次に示す項目が必要です。

  • What the SNMP Protocol is and how it works. The published RFC3411 from the IETF describes it in detail.
  • The IP and the SNMP community of the remote device.
  • How to activate the device's SNMP management so that you are able to perform SNMP queries from the network server. This network server must be allocated by the agent where network modules are to be defined. Bear in mind that if you wish for other network servers to make queries in case the assigned server fails, these will make those queries with another IP address.
  • The specific OID of the remote device which you want to check (or use one of the multiple Pandora FMS wizards or its SNMP OID browser).
  • How to manage the data returned by the device. SNMP devices usually return data in different formats. Pandora FMS can manage almost all of them. Pandora FMS manages data of the 'counter' kind as 'remote_snmp_inc'. They are of special importance, since they are counters, they cannot be considered numeric data but element rate per second. The majority of SNMP statistical data are of the counter kind and it is necessary to set them as 'remote_snmp_inc' if you want to monitor them properly.
  • SNMP プロトコルがどのようなもので、どのように動作するかを知る必要があります。詳細は、IETF から公開されている RFC3411 に示されています。
  • リモートデバイスの IP および SNMP コミュニティを知る必要があります。
  • ネットワークサーバが SNMP アクセスできるように、デバイスの SNMP 管理を有効にする必要があります。このネットワークサーバは、ネットワークモジュールが定義されるエージェントによって割り当てられる必要があります。 割り当てられたサーバに障害が発生した際に他のネットワークサーバが監視を実行するようにした場合、これらの監視は別の IPアドレスで実行されることに注意してください。
  • リモートデバイスのチェックをしたい特定の OID を知る必要があります。(Pandora FMS ウィザードや SNMP OID ブラウザを使うこともできます)
  • デバイスが返す値をどのように扱えばよいかを知る必要があります。SNMP デバイスは、それぞれ異なるファーマットでデータを返します。Pandora FMS は、ほとんどすべてのデータを扱うことができます。カウンタデータは、Pandora が remote_snmp_inc として管理する特別重要なものです。それは、数値データとしてではなく、カウンタとして認識されます。多くの SNMP データはカウンタ値になっています。それをモニタするためには、remote_snmp_inc として設定する必要があります。

SNMP のネットワークモジュールでのモニタリング

To could monitor any element through SNMP we should know that at least its IP and its SNMP community. It would be also very interesting to know the OID that we want to monitor, although we could obtain it through a SNMP Walk, as long as we know where each OID comes from. However, this is not always an easy task.

SNMP でのモニタリングを出来るようにするためには、少なくとも対象の IP アドレスと SNMP コミュニティを知らなくてはいけません。モニタ項目の OID を知ることも重要ですが、それぞれの OID が何であるかを snmpwalk によって得ることができます。ただし、これは簡単なタスクではありません。

To monitor an element through SNMP, first you have to create an agent for it.If you have already one, then simply add a new network module following the previous instructions.

SNMP でのモニタリングを行うためには、まず最初にそれのエージェントを作成する必要があります。すでに存在するエージェントに対しては、前述の方法に従って新たなネットワークモジュールを追加します。

Once the module has been created, you should select a SNMP data kind in the configuration module form.See the image:

モジュールを作成したあとは、モジュールの設定にて SNMP のデータの種類を選択します。

Cap5 snmp 1.png

Any of the three SNMP data kinds are valid, simply select the one that coincides with the kind of data that you want to monitor.

モニタしたいデータの種類に合った SNMP の定義を選択します。

Once you have selected a SNMP kind of data, the form will expand showing the additional fields for SNMP:

SNMP のデータの種類を選択すると、SNMP の追加フィールドがフォームに現れます。

Cap5 snmp 2.png

Next you should define the fields:


SNMP community

SNMP コミュニティ

SNMP community. Necessary to monitor the element. It acts as it if were a password.

SNMP コミュニティです。モニタリングに必要なパスワードのようなものです。

SNMP version

SNMP バージョン

The SNMP protocol version of the device. It could be 1, 2, 2c or 3. Version 3 includes encryption and safe authentication when communicating, which makes configuration more burdensome and makes Pandora FMS network server polling performance worse.

デバイスの SNMP プロトコルバージョンを設定します。1, 2, 2c および 3 を選択できます。バージョン 3 は通信の暗号化と安全な認証を含んでいます。ただし、設定が複雑で、Pandora FMS ネットワークサーバのポーリングパフォーマンスは低くなります。


The OID identifier to monitor. They can consist of numeric values and dots. These strings are translated automatically to more descriptive alphanumeric strings if the corresponding MIBs are installed within the system. MIBs are manufacturer libraries that help translate OIDs into more descriptive strings.

モニタする OID を設定します。数値およびドットで表現されます。システムに対応する MIB がインストールされている場合は、より読みやすい文字列に変換されます。MIB は、OID をより記述的な文字列に変換するのに役立つメーカーのライブラリです。

An OID alphanumeric can be similar to this one:

文字で表した OID は次のような形式になります。


The numeric equivalent would be this:


Pandora FMS includes some OID in its database, that could be used directly. For example, when you are going to create the module, select the MIBs Cisco component to show a list of the available MIB for Cisco:

Pandora FMS は、直接利用することが可能ないくつかの OID をデータベースに保持しています。例えば、モジュールを作成したときに、Cisco MIB を選択すると、Cisco の MIB 一覧を表示します。

Cap5 snmp 4.png

Once you have selected this component, you can choose between the available MIB for it:

このコンポーネントを選択すると、その中に存在する MIB を選択することができます。

Cap5 snmp 5.png

By doing this, the fields will be full with the necessary information.


There are more MIB included in Pandora FMS an with the Enterprise version there are included MIB packages for different devices. Once you have introduced the data, press on the button Create.

エンタープライズ版の Pandora FMS には、ほかのデバイス向けのより多くの MIB パッケージが含まれています。 データを取り込むには、作成 ボタンをクリックします。

To see the data of the module which has been just created, just click on the upper flap named View and take a look at the bottom of the page, where the data is going to be shown once it starts to receive any. With these data you could see a realtime SNMP graph.

作成したばかりのモジュールのデータを見るには、 参照 という名前の上部のタブをクリックして、ページの一番下を見ます。そこには、開始してから受け取っているデータが表示されます。これにより、リアルタイムの SNMP グラフを見ることができます。

ファイル:SNMP nueva.png

エージェントからの SNMP モニタリング

Windows software agents have a utility for obtaining SNMP information. In Unix/Linux snmpget agents is usually available, so it can be called from the module_exec line.

Windows のソフトウエアエージェントは SNMP の情報を取得するユーティリティを含んでいます。Unix/Linux では、snmpget が元々存在し、module_exec から呼び出すことができます。

We have packaged in the Windows agent "by default" the utility snmpget.exe (part of the net-snmp project, with BSD license), and we've added the basic "mibs" and a wrapper or script to wrap the call to the snmpget.exe utility

我々は、Windows エージェントにデフォルトで snmpget.exe (net-snmp プロジェクトの一部で BSD ライセンスです) を組み込み、基本的な MIB および snmpget.exe ユーティリティを呼び出すためのラッパースクリプトを追加しています。

Using this call, we can monitor SNMP from an agent, getting information of any remote system to which the agent has access to, being able to work in this way as a "satellite agent" or "proxy agent" ( as manuals says).

これを利用することにより、エージェントから SNMP でエージェントからアクセスできるリモートシステムの情報を取得することができます。これは、"サテライトエージェント" や "プロキシエージェント" と(マニュアルでは)呼んでいます。

In Windows the syntax for execution is:

Windows における実行の書式は次の通りです。

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

Some examples of SNMP modules executed by Windows agents are:

Windows エージェントで実行する SNMP モジュールの例を以下に示します。

module_name SNMP_if3_in
module_type generic_data_inc
module_exec getsnmp.bat public .
module_name SNMP_if3_desc
module_type generic_data_string
module_exec getsnmp.bat public IF-MIB::ifDescr.3
module_name SNMP_Sysup
module_type generic_data
module_exec getsnmp.bat public DISMAN-EVENT-MIB::sysUpTimeInstance

The same examples executed from Unix agents:

Unix エージェントでの同様の実行例です。

module_name SNMP_if3_in
module_type generic_data_inc
module_exec snmpget -v 1 -c public .
module_name SNMP_Sysup
module_type generic_data
module_exec snmpget -v 1 -c public DISMAN-EVENT-MIB::sysUpTimeInstance

It's important to say that only the "basic" OID are translatables for their numerical equivalent, and it's advisable to use always numerical OIDS, so we don't know ir the tool would be able to translate it or not. In any case, the mibs could be always get at /util/mibs directory in Windows, or at /usr/share/snmp/mibs in Linux.

基本的な OID は、数値にも置き換え可能で、常に数字の OID を使うことをお勧めします。ツールが変換できるかどうか分からないためです。多くの場合、MIB は Windows Wdeareba /util/mibs ディレクトリに、Linux であれば、/usr/share/snmp/libs ディレクトリにあります。

Pandora FMS SNMP MIB ブラウザ

The SNMP explorer can be accessed through the Monitoring > SNMP > SNMP Browser menu.

監視(Monitoring) > SNMP > SNMPブラウザ(SNMP Browser) メニューから、MIB ブラウザにアクセスすることができます。

From Pandora FMS version 744 new operations can be added to policies and agents. This development is only available for Pandora FMS Enterprise versions.

Pandora FMS バージョン 744 から、新たにポリシーおよびエージェントに追加する操作ができます。この機能は、Pandora FMS Enterprise 版にのみ存在します。

The first thing to understand is that Pandora FMS makes a complete path of the device tree, so if it is big (like a switch) this may take several minutes. You may also choose to explore only one sub-system, which will save you a lot of time.

最初に理解しなければならないことは、Pandora FMS が MIB ツリーの完全なパスを作っていることです。(スイッチのように)ツリーが大きい場合は、この操作に数分かかることがあります。 1つのサブツリーのみを探索することもできます。これにより、多くの時間を節約できます。

For example, to get Cisco information only, you may explore your Cisco enterprise sub-mib starting with:

たとえば、Cisco デバイスの enterprise サブ MIB ツリーの情報のみを取得するには、次のような OID を利用します。


The browser is used to navigate, which means clicking on each branch and obtain values. The system will ask for that information and will show the requested OID information (if available). If there is no information about the device OID, this is only displayed in numeric format. The OID descriptive information is stored through MIBs [1]. If there is no MIB for the device you wish to explore, you may have to look for "pieces of information" throughout the information displayed by Pandora FMS, which is complex and takes time.

ブラウザを使用して操作します。各ブランチをクリックすることにより値を取得します。システムは情報を問い合わせ、指定された OID 情報(利用可能な場合)を表示します。 デバイスの OID に関する情報がない場合は、これは数値形式でのみ表示されます。OID に関する説明は MIB にあります。[2] 探査したいデバイスの MIB がない場合、Pandora FMS が表示する情報の中から、複雑で時間がかかる "情報の断片" を探す必要があるかもしれません。

Pandora FMS SNMP browser allows to search for a text string both throughout the obtained OID values and the translated OID values (if available). It could be particularly helpful to look for known and specific strings and locate their OID. If it finds several entries, it will allow you to go from one occurrence to another and it will highlight them in yellow.

Pandora FMS SNMP ブラウザでは、取得した OID の値と翻訳された OID の値(利用可能な場合)の両方でテキスト文字列を検索できます。既知の特定の文字列を探し、それらの OID を見つける場合に特に役立ちます。複数のエントリが見つかった場合は、1つのエントリから別のものに移動でき、黄色で強調表示されます。

ファイル:Snmp browser module creator.png

From version Enterprise 744 you may select several OIDs and add them to an agent by clicking on “Create agent modules”.

Enterprise 版 バージョン744 から、複数の OID を選択し、"エージェントモジュールの作成(Create agent modules)" をクリックすることによりエージェントに追加することができます。



You may also select several OIDs to add them to a policy using the “Create policy modules” button.

また、複数の OID を選択し、"ポリシーモジュール作成(Create policy modules)" ボタンを使うことにより、ポリシーへ追加することもできます。


Select all policies where you wish to add module configuration of those OIDs. If you want to generate a new policy for those OIDs click on “Create new policy”.

これらの OID のモジュール設定を追加したポリシーをすべて選択します。これらの OID の新たなポリシーを作成したい場合は、"新規ポリシーの作成(Create new policy)" をクリックします。


Fill out the fields assigning a name, a group, a policy description and click on “Create policy”.

名前、グループ、ポリシーの説明のフィールドに入力し、"ポリシーの作成(Create policy)" をクリックします。

Then it will be available in the policy board.


Add them to the box on the right and click on “Add modules” to apply this configuration on policies.

この設定をポリシーに適用するには、右側のボックスに追加し、"モジュール追加(Add modules)" をクリックします。



If what you want is to select a specific OID from Pandora FMS version 744 Enterprise the “Create agent module” button is available from the OID detail. This button will allow to select a specific agent and will redirect to module creation within said agent will all the selected SNMP data.

Pandora FMS Enterprise バージョン 744 からは、特定の OID を選択する場合は、OID の詳細から "エージェントモジュール作成(Create agent module)" ボタンを使用できます。 このボタンをクリックすると、特定のエージェントを選択できるようになり、選択したすべての SNMP データがそのエージェント内のモジュールの作成にリダイレクトされます。


From the SNMP module editor, when you create or edit a network module, you may launch the SNMP browser by clicking on "SNMP Browser", which will open it on a floating window.

SNMP モジュールエディターから、ネットワークモジュールを作成または編集するときは、"SNMPブラウザ(SNMP Browser)" をクリックして SNMP ブラウザーを起動します。ポップアップウィンドウで開きます。

Once you choose the OID you were looking for, by clicking on the filter icon, choose that OID and it will appear automatically on the corresponding field of module definition to be used in your agent.

探している OID を選択したら、フィルターアイコンをクリックしてその OID を選択すると、エージェントで使用されるモジュール定義の対応するフィールドに自動的に反映されます。

ファイル:Snmp browser from module creation.jpg

MIB 管理

Through Pandora FMS we can upload and manage the MIBS to be able to add new mibs or delete the ones that do not interest us. These Mibs will be used only by Pandora, which will also use the operating system (in /usr/share/snmp/mibs). Pandora FMS will use the path {PANDORA_CONSOLE}/attachment/mibs to store the mibs.

MIB をアップロードし、Pandora FMS で管理することができます。新しい MIB を追加したり MIB を削除したりできます。これらの MIB は、Pandora でのみ利用されます。Pandora では、システムの MIB (/usr/share/snmp/mibs にあるもの) も使えます。Pandora FMS での MIB ファイルの保存先は、{PANDORA_CONSOLE}/attachment/mibs です。


It is important to note that Pandora's mibs manager only manages the "polling" mibs that have nothing to do with SNMP traps mibs. For this functionality there is another manager, exclusive to the Enteprise version of Pandora FMS.

Pandora の MIB マネージャは、ポーリングの MIB のみ管理し、SNMP trap の MIB に対しては何もしないことに注意してください。trap に関しては、Enterprise 版の Pandora FMS 専用の別のマネージャがあります。

Pandora FMS SNMP ウィザード

In the agent management view, there is a set of tools to create modules remotely: The Agent Wizard.


ファイル:Agent wizard.png

SNMP ウィザード

ファイル:Agent wizard snmp wizard.png

You must set the IP Target, Community and other optative params (SNMP v3 is supported) to make a Walk to the host

ホストに snmpwalk するために、対象の IP アドレス、コミュニティ、その他オプションパラメータ (SNMP v3 をサポートしています) を設定する必要があります。


Once the data is correctly retrieved, will appear a form of modules creation:



With the SNMP Wizard is possible to create modules from various kind of SNMP data:

SNMP ウィザードでは、さまざまな種類の SNMP データからモジュールの作成が可能です。

  • Devices
  • Processes
  • Free space on disk
  • Temperature sensors
  • Other SNMP Data
  • デバイス(Devices)
  • プロセス(Processes)
  • ディスク空き容量(Free space on disk)
  • 温度センサ(Temperature sensors)
  • その他 SNMP データ(Other SNMP Data)

You select the kind of module, and put the elements that you want from the left combo to the right one. When you finish this process click on Create modules button.

モジュールの種類を選択し、左のウインドウから右へ必要なものをもっていきます。終わったら、モジュール作成(Create modules)ボタンをクリックします。

This wizard will create two kind of modules:

このウィザードは、以下の 2つの種類のモジュールを作成します。

  • SNMP modules for the data with a static OID (sensors, memory data, CPU data, etc.).
  • Plugin modules for the data with dinamic OID or calculated data (Processes, Disk space, Used memory in percentage, etc).
  • 固定の OID をもったデータのための SNMP モジュール (センサー、メモリデータ、CPUデータなど)
  • 動的な OID または計算したデータのためのプラグインモジュール (プロセス、ディスク空き容量、メモリ使用率など)

Template warning.png

For all the Plugin modules we will use the SNMP remote plugin. So if this plugin is not installed in the system, these features will be disabled. The plugin must be named "snmp_remote.pl". The path where it be placed doesnt matter.

Template warning.png

すべてのプラグインモジュールでは、SNMP リモートプラグインを利用します。このプラグインがシステムにインストールされていないと、これらの機能は無効になります。プラグインは、 "snmp_remote.pl" という名前である必要があります。置き場所はどこでも構いません。

For the SNMP wizard to be able to obtain data from an SNMP device thanks to the remote components, it is necessary to fulfill 2 requirements:

  - To have the Private Enterprise Number (PEN) of the device manufacturer registered in Pandora FMS.
  - To have the SNMP wizard components for the device manufacturer registered and enabled in Pandora FMS.

SNMP ウィザードがリモートコンポーネントを使って SNMP デバイスからデータを取得できるようにするには、2つの要件を満たす必要があります。

  - Pandora FMS にデバイス製造元のプライベートエンタープライズ番号(PEN)を登録する。
  - Pandora FMS でデバイス製造元の SNMP ウィザードコンポーネントを登録して有効にする。

If the scanned device fulfills these requirements, all the modules from which data could have been obtained will be shown to give you the opportunity to select which one you want to create and which not.


These modules will be shown organized in blocks, based on the group the wizard component that generated them belongs to.


All the blocks will be shown compressed at first to make visualization easier. That way, they can be extended to modify selections or data. In addition, in each block where modules have been marked for creation, an informative icon will be displayed to indicate this.


ファイル:IMG8 wizard components.png

If you deploy a block, you can choose which modules will be added and which will not, as well as the option of modifying the name, description or thresholds of each module individually.


ファイル:IMG9 wizard components.png

Once you click on Create modules, a summary list of the chosen modules with their configuration will be displayed. In this list you will see the modules that could not be created, either because they already exist in the agent or because two or more modules with the same name have been configured in the wizard itself.

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、同じ名前で 2つ以上のモジュールがウィザード自体で設定されていることで作成できなかったモジュールが表示されます。

In spite of all the modifications you do, before they are added to the agent, there will be a last chance to confirm the creation of these modules or to cancel it and keep on modifying the wizard result.


ファイル:IMG10 wizard components.png

Once the module creation has been confirmed, it will be re-evaluated one by one whether they can be created or not, to avoid duplicating modules in case the same modules have been created by another means in the confirmation time frame.

モジュールの作成が確認されると、確認している間に同じモジュールが別の方法で作成された場合にモジュールが重複しないように、作成できるかどうか 1つずつ再評価されます。

You will be notified if the process was successfully completed or if there were any modules that could not be created.


SNMP インタフェースウィザード

ファイル:Agent wizard snmp interfaces wizard.png

In the Agent Wizard there is a SNMP wizard specifically created to interfaces browsing.

エージェントウィザードにおいては、インタフェースのブラウズのための作成された SNMP ウィザードがあります。

This Wizard browses the SNMP branch IF-MIB::interfaces, offering the possibility of create multiple modules of various interfaces with the multiple selection.

このウィザードは、SNMP の IF-MIB::interfaces ブランチをブラウズし、さまざまなインタフェースを複数選択し、複数のモジュールの作成を可能にします。

Like the SNMP Wizard, after select the IP target, community, etc. The system make a SNMP query to the host and fill the module creation form.

SNMP ウィザードのように、対象の IP やコミュニティなどを選択してから行います。システムは、対象ホストに対して SNMP クエリを実施し、モジュール作成フォームを表示します。

Using it, you can select one or more interfaces from the left combo. Then, in the right one will appear the common elements available on them (Description, Speed, In/Out traffic...). You can select one of more elements of this combo and click on Create modules to create these modules for each selected interface on the left combo.

これを利用することにより、左側のウインドウから一つもしくは複数のインタフェースを選択することができます。そして、右側には共通の要素 (説明、速度、In/Outトラフィックなど) が表示されます。この画面から複数の要素を選択し、モジュール作成をクリックすることにより、左側の画面で選択したインタフェースのモジュールが作成されます。


For the SNMP interface wizard to obtain data from an SNMP device, it is necessary to meet one requirement:

SNMP インターフェイスウィザードが SNMP デバイスからデータを取得するには、1つの要件を満たす必要があります。

  - The SNMP device must return data from the branch IF-MIB.
  - SNMP デバイスは、IF-MIB ブランチのデータを返す。

If this requirement is met, it will be possible to choose for each device network interface the modules that you want to add to the monitoring.


You will see an introductory general configuration block for all the selected interfaces of the device with the possible modules to add. The modules that are selected in this block and their thresholds will be the default configuration that will be added for network interfaces. This block could be disabled in order not to add general monitoring to the interfaces.

追加可能なモジュールを備えた、デバイスで選択したすべてのインターフェースの概要を示す設定ブロックが表示されます。このブロックで選択されたモジュールとそのしきい値は、ネットワークインターフェイスに行われるデフォルト設定になります。 インターフェイスに一般的な監視を追加しないように、このブロックを無効にすることができます。

ファイル:IMG11 wizard components.png

There will also be a specific block for each network interface, which you may select to indicate that the interface should be monitored. If, in addition, in the previous block, a general monitoring has been configured, all the checked interfaces will take those configurations.


ファイル:IMG12 wizard components.png

In each interface block, you may also indicate specific configurations for the interface, that is, add specific modules not included in the general monitoring block, or overwrite those configurations with a different one for a particular case. You may also modify the names and descriptions of the modules for each specific case. It is necessary that the interface block is marked for monitoring, so the specific configurations will take effect.

各インターフェイスブロックでは、インターフェイスの特定の設定を指定することもできます。つまり、一般的な監視ブロックに含まれていない特定のモジュールを追加したり、特定のケースでそれらの設定を別の設定で上書きしたりできます。 特定のケースごとにモジュールの名前と説明を変更することもできます。特定の設定が有効になるように、インターフェイスブロックを監視対象としてマークする必要があります。

ファイル:IMG13 wizard components.png

All the blocks will be shown compressed at first to make their visualization easier. That way, they can be extended to modify selections or data. In addition, in each block where modules have been marked for creation, an informative icon will be displayed to indicate it.

すべてのブロックは、参照を容易にするために、最初は圧縮されて表示されます。選択やデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックには、それを示す情報アイコンが表示されます。

Once you click on Create modules, a summary list of the chosen modules with their configuration will be shown. In this list you will see the modules that cannot be created, either because they already exist in the agent or because 2 or more modules with the same name have been configured in the wizard.

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、ウィザードで同じ名前のモジュールが 2つ以上構成されているために作成できないモジュールが表示されます。

In spite of all the modifications you do, before they are added to the agent, there will be a last chance to confirm the creation of these modules or to cancel it and keep on modifying the wizard result.


ファイル:IMG14 wizard components.png

Once the creation of the modules has been confirmed, they will be re-evaluated one by one to check whether they can be created or not, to avoid duplicate modules in case the same modules have been created by another means in the confirmation time frame.

モジュールの作成が確認されると、モジュールが 1つずつ再評価され、作成できるかどうかが確認されます。確認時間内に同じモジュールが別の方法で作成された場合にモジュールが重複しないようにします。

You will be notified if the process was successfully completed or if there were any modules that could not be created.



The following screen shows the advanced features for the network module configuration:


Cap5 snmp 8.png

Description Module description. There is already a default description, that could we change.

説明(Description) モジュールの説明です。デフォルトの説明は変更できます。

Custom ID

カスタムID(Custom ID)

Customizable identifier that is necessary it you wish that the server sends multicast messages with information about agents, or use this field to integrate the Pandora FMS data in an system of external information, such as a CMDB.

エージェントの情報と共にサーバがメッセージを送信する場合に必要なカスタムIDです。また、Pandora FMS と構成データベースなど外部のデータを統合するのに利用できます。



Execution interval of the module. It could be different from that of the agent, as in the example.


The values shown depend on those configured in the section "Settings > Visual Styles" in the "Interval Values" section.

表示される値は、"設定 > 画面設定(Visual Styles)" の "間隔値" の設定に依存します。

An administrator user will be given the possibility to define a custom interval at the time of creating or editing a module, standard users will only be able to define previously configured intervals, displaying the default ones when not being defined in "Visual Styles".

管理者ユーザは、モジュール作成または編集時にカスタム間隔を設定することができます。通常のユーザは、あらかじめ定義された間隔のみです。画面設定(Visual Styles)で定義されていない場合は、デフォルトが表示されます。

Post process

保存倍率(Post process)

Module post processing.It is useful to multiply or divide the returned value, as for example, when we obtain bytes and we want to show the value in Megabytes.


Min. Value

最小値(Min. Value)

Minimum value of the module. Any value lower that this will be considered as invalid and it will be ruled out.


Max. Value

最大値(Max. Value)

Maximum value of the module. Any value higher than this will be considered as invalid and it will be ruled out.


Export target

エクスポートターゲット(Export target)

It's useful to export the values returned by the module to an Export Server. It's available in the Pandora FMS Enterprise Version only, and could come in pretty handy if we have configured an export server in advance of this. Check the section on the export server for more details.

モジュールから返される値をエクスポートサーバへ渡すのに便利です。Pandora FMS Enterprise版にのみにあり、エクスポートサーバを事前に設定する必要があります。詳細はエクスポートサーバの説明を参照してください。


If Cron from is set, the module will be run once when the current date and time match the date and time configured in Cron from, ignoring the module's own interval. For example, the following configuration would cause the module to be run every Monday at 6:30:

Cron 開始(Cron from) が設定されているとモジュールの実行間隔は無視され、モジュールは Cron 開始(Cron from) で指定した日時に実行されます。例えば、次の設定ではモジュールは毎週月曜 6:30 に実行されます。


If both Cron from and Cron to are set, the module will be run once when the current date and time fall between the date and time configured in Cron from and the date and time configured in Cron to, ignoring the module's own interval. For example, the following configuration would cause the module to be run everyday between 6 and 7:

Cron 開始(Cron from)Cron 終了(Cron to) の両方が設定されていると、モジュールは、Cron 開始(Cron from)Cron 終了(Cron to) の間の時間に 一度実行されます。例えば、次の設定では、毎日 6時と 7時の間に実行されます。


For local modules, the corresponding module_crontab line is added to the agent's configuration file. See Programmed Monitoring for more information.

ローカルモジュールでは、エージェント設定ファイルに module_crontab を設定することで対応します。 詳細は、指定時間モニタリング を参照してください。



Seconds that agent will wait for the execution of the module.




This categorization has no effect on the normal user interface, it is intended to be used in conjunction with the meta console.


WMI でのリモート Windows モニタリング

WMI is a micro system for remote information of computers running Windows OS, it is available from Windows XP version to the most current versions. WMI allows you to get all kinds of information from OS, applications and even hardware. WMI queries can be made locally (in fact, Pandora's agent does it internally, calling the API of the operating system and asking the WMI subsystem) or remotely. In some systems, remote access to WMI is not enabled and must be enabled in order to be consulted from the outside.

WMI は、Windows OS を実行するコンピュータのリモート情報取得用のマイクロシステムであり、Windows XP 以降のバージョンで利用できます。 WMI を使用すると、OS、アプリケーション、さらにはハードウェアのすべての種類の情報を取得できます。 WMI クエリは、ローカルでの実行(実際には、Pandora のエージェントは内部的にオペレーティングシステムの API を呼び出し WMI サブシステムに問い合わせます)または、リモートで実行することができます。 一部のシステムでは、WMI へのリモートアクセスは有効になっておらず、外部からの利用のためには有効にする必要があります。

Pandora FMS allows remote monitoring of Windows equipment through WMI queries. To do this it will be necessary to enable the component wmiserver in the configuration file of Pandora FMS server.

Pandora FMS は、WMI クエリによって Windows をリモート監視することができます。そのためには、Pandora FMS サーバの設定ファイルにて wmiserver を有効化する必要があります。

# wmiserver : '1' or '0'. Set to '1' to activate the WMI server in this setup.
  wmiserver 1

Queries are made in WQL, a kind of Microsoft-specific SQL language for internal queries to the operating system, and any query that appears in the WMI system database can be made.

クエリは、オペレーティングシステムへの内部クエリ用の Microsoft 固有の SQL 言語の一種である WQL で行われ、WMI システムデータベースに表示されるクエリはすべて作成できます。

To start monitoring by WMI, first you must create the corresponding agent, and once ready click on the top flap of the modules (Modules). In it, select to create a new WMI module and press the Create button.:

WMI を通してモニタリングを開始するには、サービスをモニタするための対応するエージェントを作成し、モジュールタブをクリックします。そこで、新たな WMI モジュールの作成を選択し、作成 ボタンをクリックします。


Some fields are WMI specific and require a short explanation:

いくつかのフィールドは WMI 特有のもので、短い表記を使います。



Space of WMI names. In same queries this field is different from empty string (by default), depending of the information source of the application that we monitor.

WMI のネームスペースを設定します。いくつかのクエリにおいて、このフィールドが空でなければ (デフォルト)、アプリケーションに依存した情報がモニタされます。



Name of the administrator user or of another user that has priviledges to execute WMI queries in a remote way.

administrator もしくは、リモートから WMI クエリを実行する権限があるユーザ名を設定します。



Password for the administrator user or the given user.

administrator もしくは指定したユーザのパスワードを設定します。

WMI Query

WMI クエリ(WMI Query)

WMI query, similar ot a sentence in SQL. We can see some examples:

WMI クエリは SQL に似ています。以下に例を示します。

SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
SELECT SerialNumber FROM Win32_OperatingSystem
SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

Key string

Key 文字列(Key string)

OPtional, fiel to compare with the string returned by the query, and in case that it exist, the module will return 1 ó 0. instead of the string itself.

クエリにより返された文字列を比較するためのオプションです。結果は文字列ではなく、存在すれば 1、そうでなければ 0 で返ります。

Field number

フィールド番号(Field number)

The number of the returned field, starting from 0 (the WMI queries could return more than one field). Most of the times it is 0 or 1.

返されるフィールドの数です。0 から開始する数字です (WMI クエリは、1つ以上のフィールドを返します)。ほとんどの場合は、0 か 1 です。


If you do not know the exact parameters, you're also able to select one of the preinstalled ones included in the Pandora FMS Database. Please select the WMI module component for it:

正しいパラメータがわからない場合は、Pandora FMS データベースに設定されインストール済のものを選択することもできます。それには、WMI モジュールコンポーネントを選択してください。


After you've done that, please select a WMI check from one of the available ones:

その後、可能な WMI チェックを選択します。


The required information is filled in automatically, except for the user and it's password. Please remember that only users with administration permissions and their passwords are valid here. The module is also unable to return any value:



The Pandora FMS Enterprise version owns more than 400 WMI Remote Monitoring Modules for Windows. They're available for the following devices and components:

Pandora FMS Enterprise 版には、Windows 用の 400 以上の WMI リモート監視モジュールがあります。これらは、以下のデバイスやコンポーネント用です。

  • Active Directory
  • BIOS
  • System Information
  • Windows Information
  • Printers
  • IIS
  • LDAP
  • Microsoft Exchange

WMI ウィザード

In the Agent Wizard (Tab in the manage view of an agent), there is a WMI Wizard, used to browse and create modules with WMI queries on a specified agent.

エージェントウィザード(エージェントの管理画面のタブ)に、WMI ウィザードがあります。指定のエージェントにおいて WMI クエリでモジュールを参照したり作成したりするのに利用します。

ファイル:Agent wizard wmi wizard.png

You will need to specify the Administrator (or a user with WMI query permissions) user and password on the target server to make the first WMI queries. This information will be used to create modules.

最初の WMI クエリを作成するために、対象ホストの administrator ユーザ(もしくは WMI クエリの実行権限のあるユーザ)とパスワードを指定する必要があります。このデータは、WMI モジュールの作成に利用されます。


It's possible to create modules from various kinds of WMI data by the WMI Wizard:

WMI ウィザードでは、次のようなさまざまな種類の WMI データからモジュールを作成することができます。

  • Services: Creates boolean monitors in 'normal' status if the service it's running and on 'critical' when it's stopped.
  • Processes: The processes monitor is only going to receive any data if the process is active, otherwise it's going to take the 'unknown' status.
  • Free space on disk The available space on the harddrive.
  • WMI components: You're able to choose from the WMI components registered on the system (it's under 'Administration' -> 'Manage modules' -> 'Network components').
  • Services: サービスが稼働中であれば正常、停止していれば障害状態となる、ブーリアンの監視を作成します
  • Processes: プロセスが稼動中のときにデータを受け取ります。そうでなければ不明状態になります。
  • Free space on disk: ハードディスクの空き容量。
  • WMI components: この場合、システムに登録された WMI コンポーネントを選択します。(管理 -> モジュール管理 -> ネットワークコンポーネント)

In order for the WMI wizard to obtain data from a Windows computer, a requirement must be met:

  - To have the WMI wizard components registered and enabled in Pandora FMS.

WMI ウィザードが Windows コンピュータからデータを取得するには、次の要件を満たす必要があります。

  - WMIウィザードコンポーネントを Pandora FMS に登録して有効にする。

If this requirement is met, all modules from which data can be obtained will be displayed to give you the opportunity to create them or not.


These modules will be shown organized in blocks based on the group the wizard component that generated them belongs to.


All blocks will be shown compressed at first to make visualization easier. That way, they can be expanded to modify the selections or data. In addition, in each block where modules have been marked for creation, an informative icon will be displayed to indicate this.

見やすくするために、最初はすべてのブロックが圧縮されて表示されます。選択またはデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。

ファイル:IMG15 wizard components.png

If you deploy a block, you may choose which modules will be added and which will not, as well as modify the name, description or thresholds of each module individually.


ファイル:IMG16 wizard components.png

Once you click on ‘’Create modules’’, a summary list of the chosen modules with their configuration will be displayed. In this list you will see the modules that could not be created, either because they already exist in the agent or because two or more modules with the same name have been configured in the wizard itself.

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。 この一覧には、エージェントにすでに存在するか、ウィザード自体で同じ名前の 2つ以上のモジュールが構成されているために作成できなかったモジュールが表示されます。

In spite of all the modifications that you do, before they are added to the agent, there will be a last chance to confirm the creation of these modules or to cancel it and keep on modifying the wizard result.


ファイル:IMG17 wizard components.png


This type of monitoring consists in the execution of plugins remotely from Pandora FMS server against other systems. Installations come with several server plugins by default ready to use, and the user can always add as many as needed.

このタイプの監視は、Pandora FMS サーバからリモートでプラグインを実行して行います。いくつかのプラグインが利用可能な状態でデフォルトでインストールされています。また、必要なものを追加することもできます。

A remote plugin is a script or executable that supports parameters and returns a value. Through a plugin you can implement any type of operation yourself, and through a few input parameters, customize, as you want that application you have developed to behave. This would allow you, for example, to pass the target IP of the test as a parameter. The result could be a number, a boolean value (0 error, > 0 OK), or a text string. The only limitation of remote plugins is that they can only return a single value.

リモートプラグインはスクリプトまたは実行形式のファイルで、パラメータに応じて値を返します。プラグインを使用すると、開発したアプリケーションのように、任意のタイプの監視を自分で実装し、いくつかの入力パラメータを使用してカスタマイズすることができます。例えば、監視対象の IP をパラメータとして渡すことができます。結果は数値、ブーリアン値(0:障害、0より大きい:正常)であったり、文字列です。リモートプラグインの唯一の制限は、単一の値のみ返せるということです。

To register a plugin in Pandora FMS, we will go to the administration section of the console, and in it, click on Manage servers; then click Manage plugins:

Pandora FMS にプラグインを登録するためには、コンソールの管理メニューへ行き、サーバの管理をクリックします。そして、プラグイン管理(Manage plugins) をクリックします。



From this screen you can see that you already have a few plugins registered. You can also register your plugin manually here. To explain how it works, let's go to see a plugin already registered, click on the one called "UDP Plugin" that allows to make a test of UDP connectivity against a remote machine.

この我慢では、いくつかのプラグインがすでに登録されているのがわかります。ここで、あなたのプラグインを登録することができます。それがどのように動くかを説明するために、すでに登録済のプラグインを見てみましょう。リモートマシンに対して UDP の接続を監視する "UDP Plugin" というプラグインをクリックします。

ファイル:Plugin create 1.jpg

Plugin type

プラグインタイプ (Plugin type)

There are two types of plugins: standard (standard) and Nagios plugins. Standard plug-ins are scripts that execute actions and support parameters. Nagios add-ons are, as its name indicates, Nagios add-ons that can be used in Pandora FMS. The difference is mainly that nagios plugins return an error level to indicate if the test was successful or not and an additional descriptive string. This description is not a numerical value that can be used as a module value, so in this case we will use it to update the module description.

プラグインには、標準と Nagios の二種類があります。標準プラグインは、パラメータを受け取って処理を実行する通常のスクリプトです。Nagios プラグインは、その名が示す通り Nagios のプラグインで、Pandora FMS から実行することができます。主な違いは、Nagios プラグインは、テストが成功したかどうかをエラーレベルの戻り値で示し、追加情報を文字列で返す点です。文字列は数値データではありませんがモジュールの値として利用できます。この場合、モジュールの説明に入ります。

In this case (for the example plugin, UDP port check), we will select Standard as it is not a Nagios plugin.

この場合(例の UDP ポートチェックプラグイン)は、Nagios プラグインではないので、通常のプラグインを選択します。

Max. timeout

最大タイムアウト (Max. timeout)

It is the time of expiration of the plugin. If you do not receive a response in this time, you should select the module as unknown, and its value will be not updated.It is a very important factor when implementing monitoring with plugins, so if the time it takes at executing the plugin is bigger than this number, we never could obtain values with it. This value should always be bigger than the time it takes usually to return a value the script/executable that is used as plugin. In there is nothing said, then you should used the value that in the configuration is named plugin_timeout.

プラグインのタイムアウト値です。ここで指定した時間内に応答を得られなければ、モジュールは不明状態となり、データが更新されません。これは、プラグインでのモニタリングを実装する上で重要な要素です。プラグインの実行時間がこれより長い場合、全く値を取得できないことになります。この値は、プラグインとして実行するスクリプトが値を得るのにかかる時間より長い時間に設定する必要があります。何も設定しない場合、設定ファイルの plugin_timeout の値が利用されます。


In the execution of a plugin there are three timeouts: server, plugin and module. Please note that the server prevails over the others, and secondly, the plugin. That is, if you have a server with a 10-second timeout and a plugin with a 20-second timeout and a module that uses that plugin with a 30-second timeout, the maximum time to wait for the execution of that module will be 10 seconds.


プラグインの実行には、サーバ、プラグイン、モジュールの 3つのタイムアウトがあります。サーバの設定が他よりも優先されます。二番目にプラグインです。サーバでのタイムアウト設定を 10秒、プラグインを 20秒、そしてモジュールの設定を 30秒としている場合、モジュールの実行タイムアウト時間は最短の 10秒になります。

For our example, we're going to take the value of '15'.

この例では、15 を設定しています。



Description of the add-on. Write a brief description, such as: Check a remote UDP port (by using NMAP). Use IP address and Port options. The description is not trivial, as it will be shown in the user interface of the plugin. Make sure it explains what the plugin is for.

プラグインの説明です。Check a remote UDP port (by using NMAP) のように、簡単な説明を書きます (日本語も入力可能です)。IP アドレスとポートオプションを使用します。 説明は、プラグインのユーザーインターフェースに表示されるものなので、そのプラグインが何であるかの説明を記載してください。

ファイル:Plugin create 2.jpg

Plug-in command

プラグインコマンド(Plug-in command)

Path to the plugin executable. By default, if the installation has been standard, they will be in the directory /usr/share/pandora_server/util/plugin/. Although it could be any route in the system. In this case, type /usr/share/pandora_server/util/plugin/udp_nmap_plugin. sh in the field. If you use your own plugin, make sure that you know the path where you left the plugin and that you have run permissions (chmod 755).

プラグインコマンドのパスです。標準のインストールでのデフォルトでは、/usr/share/pandora_server/util/plugin/ です。任意のパスを設定できます。このでの例では、/usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh を入力しています。独自のプラグインを利用する場合は、どこにプラグインを置いたかを確認し、実行権限(chmod 755)がついていることを確認してください。

Plug-in parameters

プラグインパラメータ(Plug-in parameters)

A string with the plugin parameters, which will go after the command and a blank space. This field accepts macros such as _field1_ _field2_... _fieldN_. This is where the most complex part of a plugin's operation is, don't panic, we will see it with an example.

コマンドのパラメータは、コマンドの後にスペース区切りで指定するものです。このパラメータには、_field1_ _field2_ ... _fieldN_ といったマクロが利用できます。これは、プラグインの操作の中で最も複雑な部分ですが、パニックにならないようにしてください。以降の例でも説明します。

Parameters macros

パラメータマクロ(Parameters macro)'

Unlimited macros can be added for use in the plugin parameters field. These macros will appear as text fields in the module configuration so that the user abstracts the complexity of using a plugin module. It is about the user using a plugin as if it were a "library" module in which he fills in fields, without having to know how it works underneath. Macros definition allows the user to fill in the script call parameters without knowing how it works, neither the script nor the way to call it.

プラグインパラメータフィールドには、マクロを制限なく利用することができます。これらのマクロは、ユーザがプラグインモジュールを簡単に使用できるように、モジュール設定のテキストフィールドとして表示されます。 それは、プラグインが内部ではどういう動きをするかの詳細を知らなくても、ライブラリのようにフィールドを入力するだけでユーザが利用できるようにするものです。 マクロの定義によって、スクリプトの動作やスクリプトの呼び出し方法などを知らなくても、呼び出しパラメータを設定することができます。

Each macro has 3 fields:

それぞれのマクロには、次の 3つのフィールドがあります。

  • Description: A short string describing the macro. It's the label next to the field.
  • Default value: The default value assigned to the field.
  • Help: A text with an explanation of the macro, to show some examples of use or better explain what that field is for.
  • 説明(Description): マクロの簡単な説明です。フィールドのラベルになります。
  • デフォルト値(Default value): デフォルトでフィールドに割り当てられる値です。
  • ヘルプ(Help): マクロの説明です。フィールドの設定例などを記載するとよいでしょう。

Example of a macro configuration:



Example of this macro in the module editor:




Like the alerts, it's possible to use internal macros in the plug in configuration, too.


The available macros are:


  • _agent_ o _agentalias_: Alias of the agent to which the module belongs.
  • _agent_ または _agentalias_: モジュールが属するエージェントの別名。
  • _agentname_: Name of the agent to which the module belongs.
  • _agentname_: モジュールが属するエージェント名。
  • _agentdescription_: Description of the agent to which the module belongs.
  • _agentdescription_: モジュールが属するエージェントの説明。
  • _agentstatus_: Current status of the agent to which the module belongs.
  • _agentstatus_: モジュールが属する現在のエージェントの状態。
  • _address_: Address of the agent to which the module belongs.
  • _address_: モジュールが属するエージェントのアドレス。
  • _module_: The module's name.
  • _module_: モジュール名。
  • _modulegroup_: The module's group name.
  • _modulegroup_: モジュールグループ名。
  • _moduledescription_: A description of the module.
  • _moduledescription_: モジュールの説明。
  • _modulestatus_: The status of the module.
  • _modulestatus_: モジュールの状態。
  • _moduletags_: The module's associated tags.
  • _moduletags_: モジュールに関連付けられたタグ。
  • _id_agent_: The ID of the agent. It's quite useful to generate a direct URL to redirect to a Pandora FMS console webpage.
  • _id_agent_: エージェントID。Pandora FMS コンソールへのリダイレクト URL を生成するのに便利です。
  • _id_module_: The module's ID.
  • _id_module_: モジュールID。
  • _policy_: The name of the policy the module belongs to (if that applies).
  • _policy_: モジュールが属するポリシー名。(設定されている場合)
  • _interval_: The execution interval of the module.
  • _interval_: モジュールの実行間隔。
  • _target_ip_: The target IP address of the module.
  • _target_ip_: モジュールの対象 IP アドレス。
  • _target_port_: The target port number of the module.
  • _target_port_: モジュールの対象ポート番号。
  • _plugin_parameters_: The plug-in parameters of the module.
  • _plugin_parameters_: モジュールのプラグインパラメータ。
  • _email_tag_: The emails associated to module tags.
  • _email_tag_: モジュールタグに関連付けられたメールアドレス。


The UP plugin code is extremely simple and helps us to explain how the whole process works:

UDP プラグインのコードは、とてもシンプルで全体がどのように動作するのかの説明に適しています。

# This is called like -p xxx -t xxxx
nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

This Linux plugin takes two parameters, the UDP port to test and the destination address, with the -p and -sU parameters respectively. When registering the plugin we have defined two macros, one for the port and another for the IP so that when the user is going to create a plugin module only see that, nothing else.

この Linux プラグインは、2つのパラメータを使います。対象の UDP ポート番号とアドレスで、-p および -sU オプションで指定します。プラグインを登録するときに 2つのマクロを定義します。一つはポート番号でもう一つは IP です。そのため、ユーザーがプラグインモジュールを作成するときには、それ以外のものは表示されません。

Once the plugin has been registered, in order to use it in an agent, you must create a plugin server module, click on the top tab of the modules ("Modules"). In it, select create a new network module and click the Create button:

プラグインを登録したらそれをエージェントで使うために、モジュールタブをクリックしてプラグインサーバモジュールを作成します。そこで新たなネットワークモジュールの作成を選択し、作成(Create) ボタンをクリックします。


In the following form, fill in the empty fields, select the module type Generic module to adquire numeric data, specify the IP address against which to perform the analysis, and also the port on which to do it:

以下のフォームで、未定義の部分を設定します。generic numeric 等のモジュールの種類を選択し、 モニタ対象の IP アドレスやポート番号を設定します。

Once you have finish this, click on Create.

設定が終わったら、作成 (Create) をクリックします。

The following screen will show the modules for the agent, the "UDP Port check" module that we have just created:

以下の画面で、エージェントに作成した "UDP Port check" モジュールが表示されているのがわかります。

ファイル:Udp port check demo.jpg

例 1: MySQL のプラグインモジュール

This is another example, a more complex one, of how to implement a plugin. In this case, other plugin that comes by default with Pandora, the MYSQL check plugin.

プラグイン実装の一例をあげます。ここで紹介するのは、デフォルトでは Pandora に無い、MYSQL をチェックするプラグインです。

Create a plugin module (Administration -> Manage servers -> Manage plugins)for MySQL, with the following data:

次の設定にて、MySQL のプラグインモジュールを作成します (システム管理メニュー(Administration)から、サーバ管理(Manage servers) -> プラグイン管理(Manage plugins) を実行)。

  • Nombre: MySQL
  • 名前: MySQL
  • Plugin type: Standard
  • プラグインタイプ: Standard
  • Max. timeout: 10 seconds
  • 最大タイムアウト: 10秒
  • Description:

MySQL check plugin

  • 説明:

MySQL check plugin



This plugin gives four checks:


Connections: Connections Connections: 接続 Com_select: Number of select queries from start Com_select: 開始からの select クエリ数 Com_update: Number of update queries from start Com_update: 開始からの update クエリ数 Innodb_rows_read: Innodb files readings Innodb_rows_read: Innodb ファイル読み出し

  • Plugin command: /usr/share/pandora_server/util/plugin/mysql_plugin.sh
  • Plugin parameters: -s _field1_ -u _field2_ -p _field3_ -q _field4_
  • Macro _field1_:
    • Description: IP Address
    • Default value: X.X.X.X
  • Macro _field1_:
    • Description: User
    • Default value: User
  • Macro _field1_:
    • Description: Password
    • Default value: Password
  • Macro _field1_:
    • Description: Check
    • Default value: Connections
    • Help: Possible values: Connections/Com_select/Com_update/Innodb_rows_read
  • プラグインコマンド(Plugin command): /usr/share/pandora_server/util/plugin/mysql_plugin.sh
  • プラグインパラメータ(Plugin parameters): -s _field1_ -u _field2_ -p _field3_ -q _field4_
  • マクロ(Macro) _field1_:
    • 説明(Description): IP Address
    • デフォルト値(Default value): X.X.X.X
  • マクロ(Macro) _field1_:
    • 説明(Description): User
    • デフォルト値(Default value): User
  • マクロ(Macro) _field1_:
    • 説明(Description): Password
    • デフォルト値(Default value): Password
  • マクロ(Macro) _field1_:
    • 説明(Description): Check
    • デフォルト値(Default value): Connections
    • ヘルプ(Help): Possible values: Connections/Com_select/Com_update/Innodb_rows_read

When it's ready, the plugin is going to look like this:


This plugin gives four checks:


  • -q Connections: Connections
  • -q Com_select: Number of select queries from start
  • -q Com_update: Number of update queries from start
  • -q Innodb_rows_read: Innodb file readings
  • -q Connections: 接続
  • -q Com_select: 開始時点からの select クエリ数
  • -q Com_update: 開始時点からの update クエリ数
  • -q Innodb_rows_read: Innodb のファイルリード数

Create a module in the system agent where Pandora FMS is installed and assign it; its name will be Mysql Connections,using as complement itself (MySQL), as Ip localhost, as Pandora user, and as password, the Pandora database password. In the field Plugin parameters, introduce the following:–q Connections.

上記プラグインを使って、Pandora FMS がインストールされているシステムのエージェントにモジュールを作成してみます。名前は、Mysql Connections 等で、localhost において、Pandora データベースの pandora ユーザとそのパスワードで自身のデータベースをチェックします。プラグインパラメータ(Plugin parameters)には、-q Connections を設定しています。

After it's creation, the module has to look like this:


Once created, it will appear in the list of modules, as a plugin type module (in this case, pending initialization)



例2: SMTP サーバリモートプラグイン

This plugin sends an email using a remote server, you can specify server IP, port, user and password and authentication scheme, as well as destination email and destination email. Returns 1 if it works and 0 if it fails, that is, it should be used using generic_proc type.

このプラグインは、リモートサーバを使ってメールを送信します。サーバの IP、ポート番号、ユーザ名、パスワードと、認証方式を指定し、また、メールの送信先を指定できます。動作していれば 1 を返し、そうでなければ 0 を返します。タイプは、generic_proc を利用します。

This is a screenshot of the module definition using this plug in:


例3: DNS サーバリモートプラグイン

This plug in checks the IP address of a specified domain (eg artica.es). This is a fixed IP, using an external DNS as reference. You're able to validate whether the domain is returning the correct IP address to avoid unnecessary balancing, DNS attacks, etc. in this way. It returns the value of '1' if it works properly and '0' if not. The plugin is required to be of the 'generic_proc' type.

このプラグインは、外部 DNS を参照して、指定したドメイン (artica.es など) の IP アドレスが変化していないかどうかをチェックします。これにより、不正なバランシングや DNS アタックなどがなく、ドメインが正しい IP を返しているかどうかを検証できます。正常であれば 1 を返し、そうでなければ 0 を返します。タイプは、generic_proc を利用します。

This is a screen shot of the module definition using this plug in:



When configuring remote modules, having to enter agent-specific configuration options multiple times can quickly become tedious (e.g., an SNMP community string). Custom field macros allow you to use agent custom fields as macros for certain module configuration options.

リモートモジュールを設定するとき、エージェント特有の設定オプションを何度も入力しなければならないことは面倒です(例えば、SNMP コミュニティ文字列)。カスタムフィールドマクロを使うと、特定のモジュール設定オプションのマクロとして エージェントカスタムフィールド を使うことができます。

In the following example, we will create an SNMP network component that can be reused across SNMP agents with different community strings:

以下の例では、コミュニティ文字列が異なる SNMP エージェント間で再利用できる SNMP ネットワークコンポーネントを作成します。

  • First, navigate to Resources/Custom fields in your Pandora FMS Console and define a new custom field that will be used to store the SNMP community string. Write down its ID, since it will be part of the macro later, and fill in the appropriate community string in your SNMP agents.
  • 最初に、Pandora FMS コンソールで リソース/カスタムフィールド(Resources/Custom fields) へ行き、SNMP コミュニティ文字列を保存するのに利用する新たなカスタムフィールドを定義します。ID は後でマクロの一部になるため、その ID を書き留めて、SNMP エージェントの適切なコミュニティ文字列を入力します。
  • Then create a new SNMP network component and enter _agentcustomfield_n_ as the SNMP community string, where n is the ID of the custom field (in our example, _agentcustomfield_11_).
  • そして、新たな SNMP ネットワークコンポーネントを作成します。SNMP コミュニティ文字列として、_agentcustomfield_n_ を入力します。ここで、n は、カスタムフィールドの ID です(今回の例では、_agentcustomfield_11_)。
  • Finally, configure a module using the newly created network component. The module will start working automatically.

Custom field macros work with SNMP, WMI, plug-in and inventory modules. They can be used in standalone modules, network components and policy modules.

カスタムフィールドマクロは、SNMP, WMI, プラグインおよび、インベントリモジュールで利用できます。これらは、単一のモジュール、ネットワークコンポーネント、ポリシーモジュールで利用できます。

For a WMI module you could analogously define two new custom fields to store the username and the password, and use the corresponding custom field macros in the module definition.

WMI モジュールでは、ユーザ名とパスワードを格納するために 2つの新しいカスタムフィールドを同様に定義し、モジュール定義で対応するカスタムフィールドマクロを使用できます。

リモートウィザードとネットワーク監視実行 (Exec Server)

This feature allows some actions to be run on Pandora FMS remote servers from the Pandora FMS Console. Thus, allowing the use of the agent SNMP Wizards, MIBs' browser and 'event responses' from a remote server, as well as accessing it from the server where the console is.

この機能は、Pandora コンソールから Pandora リモートサーバでのアクションの実行をするものです。そのため、SNMP エージェントのウィザード、MIBブラウザ、およびリモートサーバからの「イベント応答」の使用を許可し、コンソールがあるサーバからのアクセスも許可する必要があります。

Internally, it works through SSH remote command execution from the Pandora FMS console to the enabled servers, which will be called “Exec Server”. These servers can be Pandora FMS or Satellite Servers, but always in Linux.

内部的には、"Exec Server" と呼ばれるもので、有効化されたサーバに対して Pandora コンソールから SSH でのリモートコマンド実行を通して動作します。リモートサーバは、Pandora またはサテライトサーバで、Linux である必要があります。


It is important to keep in mind that, in order to use this feature correctly, it will be necessary for the agent which is being worked on to have been previously created by the server that is going to be employed, and for said server to have the remote configuration enabled in case it is a satellite server.


Template warning.png

If remote cofiguration is not enabled, satellite modules will not be created through wizard.

Template warning.png


To configure Exec Server correctly, the systems must be configured following a series of steps:

Exec Server を正しく設定するためには、次のステップで設定を行う必要があります。

1. In the Pandora FMS server list, access the server edition you want to use as exec server:

1. Pandora FMS のサーバ一覧で、exec server として利用したいサーバへアクセスする必要があります。

2. Edit the IP of the server where you will launch the desired commands and activate “Exec Server” check. Using the option "Port" you can specify the port used to connect via SSH to this server. This option can be configured on the Network Server and / or Satellite Server.

2. 指定したコマンドを実行するサーバの IP を編集し、"Exec Server" の検証を有効化します。"ポート(Port)" オプションを使うことによって、サーバへ SSH 接続する際に利用するポートを指定できます。このオプションは、ネットワークサーバまたはサテライトサーバで設定できます。

3. We do not perform the test configuration because we have not finished configuring the system and it would give us an error message.

3. システムの設定が完了しておらずエラーメッセージが表示されるため、テスト設定は実行しないようにします。

4. We enable the server where the Pandora console runs so that the “apache” or equivalent user has a shell execution. We modify the file /etc/passwd and modify the line so that the user has a valid shell, for example:

4. Pandoraコンソールが動作するサーバーを有効にして、"apache" または同等のユーザーがシェルを実行できるようにします。 /etc/passwd ファイルを修正し、ユーザーが有効なシェルを持つように行を変更します。たとえば、次のようになります。


5. We create the “.ssh” directory in the route “/var/www/” and give permission for the “apache” user:

5. "/var/www" に ".ssh" ディレクトリを作成し、"apache" ユーザがアクセス可能なパーミッションにします。

mkdir /var/www/.ssh
chown apache /var/www/.ssh

6. We will execute as root:

6. root で以下を実行します。

su apache

7. We will generate the SSH key for the connection to the remote machine. We execute the command:

7. リモートマシンへの接続のための SSH キーを生成します。次のコマンドを実行します。


And we accept any questions that it might ask us by clicking “enter”:


8. Before accessing to "Exec server” by SSH (which will be a Pandora server or a Linux server satellite), we must create on that machine, a specific user, called “pandora_exec_proxy” and also create the folder “/home/pandora_exec_proxy/.ssh/”:

8. SSH で "Exec server" (Pandora サーバまたはサテライトサーバ)へアクセスする前に、そのマシン上に "pandora_exec_proxy" という特定のユーザを作成し、"/home/pandora_exec_proxy/.ssh/" ディレクトリを作成します。

sudo useradd pandora_exec_proxy -m
mkdir /home/pandora_exec_proxy/.ssh/

NOTE: The user does not have a password, so that it cannot be used to remotely connect.

注意: ユーザにはパスワードが無いため、リモートからの接続には利用できません。

9. We will copy the contents of the public key ", generated in the previous step, from the Pandora console to the server “exec server”. In order to do this, we will copy the contents of the file /var/www/.ssh/id_rsa.pub and we move it (by copying and pasting that content) to the file: /home/pandora_exec_proxy/.ssh/authorized_keys'' and we change the permission of that file:

9. 前のステップで作成した公開鍵の内容を、Pandora コンソールから "exec server" にコピーします。これには、Pandora コンソールの /var/www/.ssh/id_rsa.pub の内容をコピーし、exec server の /home/pandora_exec_proxy/.ssh/authorized_keys にペーストします。その後、ファイルのパーミッションを調整します。

chown -R pandora_exec_proxy /home/pandora_exec/.ssh/

10. Once the user is created, from the machine, which is running the console, and the “apache” user, we will manually execute the following command to verify that you can enter without introducing a password (substituting the IP for the hostname/IP from Exec server which we have configured in previous steps)

10. ユーザを作成したら、コンソールを実行しているマシンから "apache" ユーザで、パスワードなしでリモートにログインできるか確認するために次のコマンドを手動で実行します。(前の手順で設定した Exec server のホスト名/ IPを利用)

 ssh pandora_exec_proxy@ip_address

11. When all these steps are correct, we will edit (in the console), the file /etc/pass in order to leave the apache user as it was originally (without local shell):

11. すべてのステップを正しく実行したら、apache ユーザを元の状態(ログインシェル無し)に戻すために /etc/passwd ファイルを編集します。


12. Finally, we just need to test the configuration in the editing section of our proxy server, within the Pandora console, and if the test indicator turns green, it will be fully operational and functional.

12. 最後に、Pandora コンソール内のプロキシサーバの編集セクションで設定をテストをすれば、テストインジケータが緑色に変わり、完全に動作し機能します。

exec server 機能の利用

From now on, in the MIB browser, in the SNMP wizard of agent and the event responses we can choose from where we will launch the petition, whether from the local console or from the configured Exec server:

MIB ブラウザー、エージェントの SNMP ウィザード、およびイベント応答で、ローカルコンソールまたは設定済みの Exec server のどちらから要求を開始するかを選択できます。

And the same goes for the WMI Wizard, the SNMP interfaces and wizard of SNMP agent (not available for satellite servers)

また、WMI ウィザード、SNMP インターフェイス、SNMP エージェントのウィザード(サテライトサーバーでは使用できません)からも同様です。

Depending on the selected server when launching the Wizard, modules adapted for satellite server or server will be created. In the satellite server case, write the modules in the remote configuration file so that they can be executed by the server.


For the executions of “event response” first we must configure a new event response, that uses our new exec server:

"イベント応答" の実行には、最初に新たな exec server を利用する新たなイベント応答の設定を行う必要があります。

And then from an event, we launch it:



Pandora FMS offers by default the monitoring of complete routes between two points of the network, visually indicating the path that is being followed at all times to communicate between these two points.

Pandora FMS は、ネットワークの 2つのポイント間の完全なルート監視をデフォルトで提供し、これらの 2つのポイント間の通信パスを視覚的に示します。

To use this system we need:


  • A software agent at the point of origin of the route we want to analyze
  • To be able to reach the destination point via ICMP from the point of origin.
  • 分析したいルートの発信元となるポイント上にソフトウエアエージェント
  • 発信元ポイントからの ICMP による宛先までの到達性

The Pandora FMS path analyzer uses an agent plugin to map the route. This agent plugin uses several methods to collect information, reporting structured information to Pandora's server.

Pandora FMS パス解析は、ルートのマップ生成にエージェントプラグインを利用します。このエージェントプラグインは、情報収集し構造化した情報を Pandora サーバへレポートするためいくつかの手法を利用します。

Note: Optionally, if you want to scan routes over the Internet, we recommend that you deploy the mtr application on your route source computer. More information at:

注意: オプションで、インターネット越しにルートをスキャンしたい場合は、発信元となるコンピュータに mtr アプリケーションを入れることをお勧めします。より詳細は以下を参照してください。




From version 7.0 OUM715 onwards, the plugin is included in the agent. To configure it you must activate the execution of the plugin from the Pandora FMS console, once the agent's remote configuration is enabled.

バージョン 7.0 の OUM715 以降では、プラグインはエージェント内に含まれています。 設定するには、エージェントのリモート設定が有効になったら、Pandora FMS コンソールからプラグインの実行を有効にします。

Access the plugin configuration tab in your agent and add the following line (if the agent version is earlier than 7.0 715, or if you have not deployed the plugin in the utility folder, you must specify the full path to the plugin to run it)

エージェントのプラグイン設定タブにアクセスし、次の行を追加します(エージェントのバージョンが 7.0 715 より前の場合、またはユーティリティフォルダにプラグインを展開していない場合は、プラグインを実行するための完全パスを指定する必要があります)

route_parser -t target_address

Where target address can be a v4 IP address or an FQDN domain name.

対象のアドレスは、v4 の IP アドレスかまたは FQDN ドメイン名が利用できます。


Once the system is configured and reporting, a new tab will appear in the agent view with the path communications have followed to reach the target:


Sample route view to a machine on a network other than the source network (LAN connections)

発信元ネットワークからの他のネットワーク上のマシンへのルートビューの例を示します。(LAN 接続)

Sample route to example view (Google's DNS) (WAN connections) (Google の DNS)へのルートの例は以下の通りです。(WAN 接続)


MIB を参照する外部ツールと、Pandora FMS での設定

To do an analysis of the possible OID to use them in Pandora FMS, it is recommended to use a MIB browser to analyze the MIB given by each manufacturer. These MIB browsers are screen tools that read, process, analyze and show to the user the complete tree of each MIB OID, allowing to search and understand which OIDS are the necessaries to monitor our devices.

Pandora FMS で利用する OID を調べるためには、それぞれのベンダから提供される MIB を参照するための MIB ブラウザの利用をお勧めします。これらの MIB ブラウザは、MIB を読んだり分析したりするツールで、MIB の OID をツリー表示してくれます。デバイスのモニタに必要な OID が何であるかを検索することができます。

We propose the following MIB management tools:

以下に MIB 管理ツールを紹介します。

  • iReasoning MIB Browser (Windows, Linux, Java): [3]
  • Get-If Free MIB Browser (Windows): [4]
  • TKMib: UNIX および、ほとんどの GNU/Linux ディストリビューションで利用できます。

The shown snapshots have been done working on the iReasoning tool.

iReasoning ツールを利用して作業する場合の例を示します。

In the first snapshot you can see a request of the device with a MIB load (MIB2 default) that recognizes some of the existing OID. These OID are represented as string or in a numeric way. Pandora FMS understand both, but it is only able to resolve the alphanumeric OID if it has the right MIB loaded in the operative system. The best option, and the most portable one, is to use numeric OID.

最初のスナップショットでは、いくつかの OID を認識しているロードされた MIB を見ています。これらの OID は、文字列もしくは数値で表現されています。Pandora FMS は、両方認識可能です。ただし、OS に正しい MIB ファイルがロードされていない場合は、数値の OID のみ利用可能です。どこでも使えるという意味では、数値の OID をお勧めします。

Snmp manager 1.jpg

In the second snapshot, we can see the result of doing a recursive walk on a branch on which we do not habe MIB. It results in a serial of numeric OID that are not useful at all, so we do not have idea what are them for , or which kind of data they offer.

二番目のスナップショットでは、MIB ファイルの無いツリーに対して、再帰的な snmpwalk を実行しています。結果、数値の OID が表示され、どれが何を意味しているのかが良くわかりません。

Snmp manager 2.jpg

Apart of all we can do with a MIB exploring tool, we can use OID references through OID index (some manufacturers have MIB and OID references), or through links that store interesting OID. Other manufacturers of SNMP batteries, document with natural language their SNMP records, and they are easy to understand and so we can easily obtain the OID that we need ( it is the case UCD-SNMP, the SNMP battery that use the majority of the UNIX systems). Lot of other SNMP batteries of operative systems like AIX or Windows are also widely documented.

どんな MIB ツールを使うかに関係なく、何を表す OID であるか確認するためにはリファレンスは参照する必要があります (いくつかのベンダは、MIB および OID のリファレンスを用意しています)。ほかにもベンダでは SNMP に関してドキュメント化していたりするなど、必要とする OID を確認しやすくなっています (UNIX システムで一般的な UCD-SNMP などはそのようになっています)。その他 AIX、Windows などの多くの OS では SNMP のドキュメントが充実しています。

Recommended links to work with SNMP

SNMP に関するお勧めリンク

  • Full OID Catalog for CISCO (extremadamente útil): [5]
  • Full OID Catalog for CISCO (非常に便利です): [6]
  • HP Printer MIB: [7]
  • Nagios Exchange - SNMP [8]
  • Algunos OID SNMP frecuentemente usados en routers: [9]
  • ルータで共通に使われる OID: [10]


A remote module (whether it is a network module, a plug-in module etc.) may return unreliable data due to different reasons. For example, a ping module may return 0 even when a host is up because of network congestion.

リモートモジュール(ネットワークモジュールやプラグインモジュールなど)は、違う理由により信頼できないデータを返すことがあります。たとえば、ping モジュールはホストが起動していてもネットワークで問題があると 0 を返します。

Depending on how Pandora FMS is configured this may trigger a series of undesired events (changed statuses, fired alerts, sent emails...).

Pandora FMS の設定によっては、これは意図しないイベント(状態変化、アラートの発報、メール送信など)を発生します。

To deal with this situation Pandora FMS provides custom FF thresholds for each module. The FF threshold is the number of additional times that a module is executed before changing its status (a value of 0 means this feature is disabled). Only if the status change condition is held for all of the retries will the module’s status be changed.

このような状況に対応するために、Pandora FMS では各モジュールにおいて連続抑制回数(FF threshold)という機能があります。連続抑制回数はモジュールの状態変化を起こさない期間の設定です(値が0の場合は無効を意味します)。連続抑制回数を超える回数のデータの変化が連続して発生した場合にモジュールの状態が変更されます。

The interval of these additional executions can be specified with the FF interval.


This is better seen with an example: Let’s suppose we have a WMI module that returns the amount of free hard disk space in megabytes. We configure this module to become critical when this value is lower that 100. Then we create an alert that sends an email to the sysadmin when this module becomes critical so that he can free up some space. But, due to a software bug, every now and then the value returned is much lower than the actual one. To get around this issue, we set the module’s FF threshold to 1 and the FF interval to 30 seconds. This means the first time the module receives a value lower than 100, the module will be executed again 30 seconds later, and only if it is still lower than 100 will the module’s status be changed to critical. Otherwise the module resumes normal execution.

例を示します。ハードディスクの空き容量を MB 単位で返す WMI モジュールがあるとします。このモジュールの値が 100 を切った時に障害となるように設定します。そして、このモジュールが障害状態となった場合に管理者が空き容量を確保するよう、管理者へメール送信するアラートを設定します。しかし、ソフトウエアのバグにより頻繁に閾値を下回るとします。このとき、モジュールの連続抑制回数を 1に設定し、連続抑制時の間隔を 30秒に設定します。これは、最初にモジュールの値が 100 を下回った場合、次のモジュールの実行は 30秒後に行われます。そして、継続して 100 を下回っている場合のみモジュールが障害状態になります。そうでなければ、モジュールは正常状態です。

This works well for synchronous modules, but asynchronous modules need an additional configuration parameter. Since they do not send data at regular intervals, checking for consecutive values may not be that useful if they are far away in time. In this case, and FF timeout needs to be specified. This means the number of consecutive values must occur within the configured time interval.

これは、同期モジュールでは良いですが、非同期モジュールでは追加のパラメータ設定が必要です。非同期モジュールは定期的な間隔でデータを送らないため、データ送信間隔が大きくあいた場合、連続した値の確認は役に立たないかもしれません。この場合は、連続抑制タイムアウト(FF timeout)の設定が必要です。これは、連続した値が指定した時間内に発生しなければならないことを意味します。

Ff timeout.png

Starting from version 5.1, individual FF thresholds can be configured for each module status, so that a module may require two consecutive values to become critical, but just one to become normal, for example.

バージョン 5.1 からは、モジュールの状態ごとに連続抑制回数を設定できます。たとえば、障害状態への移行は 2連続、正常状態への移行は 1回のみということができます。