個人用ツール

Pandora:Documentation ja:syncserver Monitoring

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

隔離されたネットワーク環境の監視: 同期サーバ

概要

The monitoring system of isolated environments with Sync server and Tentacle server allows to deploy monitoring in remote networks from which communication is not possible to the main Pandora FMS server. It will be Pandora FMS's own server that initiates the communications towards the isolated environment to recover all the monitoring information.

同期サーバと Tentacle サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。

This feature makes special sense when monitoring remote networks in locations other than Pandora FMS server, with the particularity that communications never start from the remote network to Pandora, but it is the server itself that "collects" the information initiating communications.

この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。

処理概要

We will start from a Pandora FMS central server as if it were a standard installation. In the remote network a data collection point (tentacle server) will be installed, which will store all data until the main server (sync server) initiates communications and downloads the information, similar to a buffer.

標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。

Packets stored buffered in the remote environment will disappear once they have been downloaded by the main server.

バッファリングされたデータは、メインサーバにダウンロードされると消されます。

This functionality will generally be applied in environments with the following structure:

この処理は、次のような構造の環境で行われます。



The main difference between the sync server and the satellite server is that it is the main server that initiates communications and receives the packets from the remote network. In an environment with a satellite server and/or proxy it is the satellite/proxy that sends the data to the Pandora FMS server.

同期サーバのサテライトサーバとの主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。

設定

We will start from an environment in which we have a main Pandora FMS server, where we will build the sync server. To do this, we only need to modify the following parameters in the configuration file:

メインの Pandora FMS サーバにて同期サーバをたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。

syncserver 1
sync_address <Tentacle サーバの IP>
sync_port <Tentacle サーバのポート番号, デフォルトは 41121 です>

Install the updated Tentacle server on the isolated network and modify the startup script (/etc/init.d/tentacle_serverd by default) by adding the parameters -I y -o to the TENTACLE_EXT_OPS line:

隔離されたネットワーク上に Tentacle サーバをインストール、起動スクリプト (デフォルトでは /etc/init.d/tentacle_serverd) を修正し、TENTACLE_EXT_OPS の行にパラメータ -I' および -o を追加します。

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

It is not necessary to indicate any IP on the Tentacle server as the sync server initiates communications and recovers the Tentacle server files indicated on the sync_address parameter.

同期サーバーが通信を開始し、sync_addressパラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。

Multiple remote Tentacle servers can be configured and the sync server will communicate with all of them provided the IP addresses are indicated on the sync_address parameter, separated by commas:

複数のリモート Tentacle サーバを設定することができ、同期サーバは sync_address にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。

sync_address 10.142.50.10,20.152.50.20

Configuration example:

設定例:

In pandora_server.conf:

pandora_server.conf 内:

syncserver 1
sync_address 10.140.70.110
sync_port 41121

In the Tentacle server startup script 10.140.70.110 /etc/init.d/tentacle_serverd:

Tentacle サーバの起動スクリプト /etc/init.d/tentacle_serverd:

TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

SSL を使った同期サーバ設定

Sync server communications support SSL certificate use. Various parameters must be added to the pandora_server.conf file and in the remote Tentacle server script the same options should be used to achieve normal SSL connection.

同期サーバの通信では、SSL の利用に対応しています。pandora_server.conf にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。

In pandora_server.conf:

pandora_server.conf 内:

  • sync_ca: <certificate path of the authenticating CA>
  • sync_cert: <server certificate path>
  • sync_key: <server certificate private key path>
  • sync_ca: <認証局証明書のパス>
  • sync_cert: <サーバの証明書のパス>
  • sync_key: <サーバの秘密鍵のパス>

Configuration example: pandora_server.conf:

pandora_server.conf の設定例:

sync_ca /home/cacert.pem
sync_cert /home/tentaclecert.pem
sync_key /home/tentaclekey.pem

In tentacle_serverd:

tentacle-serverd 内:

  • -e: <certificate path>
  • -k: <public key path>
  • -f: <CA certificate path>
  • -e: <証明書のパス>
  • -k: <秘密鍵のパス>
  • -f: <認証局証明書のパス>

Template warning.png

ALWAYS indicate the absolute paths where the certificates are located in the parameters, e.g. /home/tentaclecert.pem


Template warning.png

パラメータでの場所の指定は、常に絶対パスを指定してください。例: /home/tentaclecert.pem


The complete configuration line should look something like this:

一通り設定を行った例は以下の通りです。

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

other configuration parameters:

sync_retries: Sync number of attempts. by default 3
sync_timeout: Sync timeout. by default 10

その他の設定パラメータ:

sync_retries: 同期のリトライ回数。デフォルトは 3 です。
sync_timeout: 同期タイムアウト。デフォルトは 10 です。

There is a quick guide on how to setup a Tentacle server with security options.

Tentacle サーバで SSL 接続を利用する場合のクイックガイドは http://wiki.pandorafms.com/index.php?title=Pandora:QuickGuides_JA:Secure_communication_with_tentacle にあります。