個人用ツール

Pandora:Metaconsole:Documentation ja:Arquitecture

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

メタコンソールのアーキテクチャ

The Metaconsole architecture is composed by a single central node: The Metaconsole along with as many server nodes as you want, which here we call Instances.

メタコンソールのアーキテクチャは、中央ノードとしての メタコンソール と複数のサーバノードである インスタンス から成ります。

Instances are normal installations of Pandora FMS. They consist of a web console in the front end and a server in the back end that processes the data received, performs remote checks,etc.

インスタンスは、Pandora FMS の通常インストールです。フロントエンドとしてのウェブコンソールおよび、バックエンドとしてのデータを収集したりリモート監視などを実行するサーバから成ります。

From version 6.0 onward, the Metaconsole has been changed and now has its own server, for previous versions the Metaconsole doesn't have its own server.

バージョン 6.0 からは、メタコンソール自身がサーバを持つように変更されました。 以前のバージョンでは、メタコンソールは自身のサーバを持ちません。

データはどこにあるのでしょうか?

Some data are in the Instances, others in the Metaconsole and others in both places. They need to be synchronized to work properly.

いくつかのデータはインスタンスにあり、それ以外ではメタコンソールにあるものと、両方にあるものが存在します。これらは正しく同期されている必要があります。

In Instances:

インスタンス内:

  • Agents
  • Modules
  • Alerts
  • Policies
  • エージェント
  • モジュール
  • ポリシー

In the Metaconsole:

メタコンソール内:

  • The Metaconsole configuration:
  • Components
  • Reports* and the template reports
  • Network maps*
  • Visual maps*
  • Netflow filters
  • メタコンソール設定
  • コンポーネント
  • レポートおよび、テンプレートレポート
  • ネットワークマップ
  • ビジュアルマップ
  • Netflow フィルタ

In both:

両方に存在:

  • Users and profilesThe userLos usuarios y perfiles
  • Groups
  • Templates, actions and alert commands
  • Tags
  • Categories
  • ユーザとプロファイル
  • グループ
  • テンプレート、アクションおよび、アラートコマンド
  • タグ
  • カテゴリ

* Though these items are stored in the metaconsole, they are configurations that are used to visualize the Instace data, so they don't have any utility by themselves.

* これらのアイテムはメタコンソールに保存されますが、インスタンスのデータを表示するために使われる設定情報です。それ自身になんらかの機能があるわけではありません。

情報はどのように取得され編集されるのでしょうか?

The Metaconsole gets and modifies the Instances information in two different ways:

メタコンソールは、次の 2種類の方法でインスタンスの情報を取得し編集します。

  • Active: Access to the Database or API of the Instances in a remote way from the Metaconsole (it's the case with agents,modules, alerts, etc).
  • アクティブ: メタコンソールからリモートでインスタンスのデータベースまたは API へアクセス (エージェント、モジュール、アラートなどの場合)

600px

  • Passive: Data replication from the Instances to the Database of the Metaconsole (it is the case of events).
  • パッシブ: インスタンスからメタコンソールのデータベースへのデータ複製 (イベントの場合)

570px

同期

The metaconsole has tools for element synchronization, such as the synchronization of users and groups, which are fundamental for the correct management of the Instances. Synchronization is based on passing all the information created in the metaconsole to the different Instances in order to manage all possible information of each instance from the metaconsole.

メタコンソールには、ユーザとグループの同期など、要素を同期するためのツールがあります。これは、インスタンスの正しい管理に不可欠です。 メタコンソールから各インスタンスの全情報を管理できるようにするために、同期はメタコンソールで作成されたすべての情報を異なるインスタンスに渡すことにより行われます。

For example, a user created in an Instance, but not in the metaconsole, cannot be managed from the metaconsole. On the other hand, if we have a user created in the metaconsole, and we synchronize the users, this user will be in the Instances and we will be able to manage it from the metaconsole.

たとえば、インスタンスで作成されたユーザはメタコンソールでは管理できません。一方、メタコンソールでユーザを作成してユーザを同期させると、このユーザはインスタンスに入ることができ、かつ、メタコンソールから管理することができます。



400px



伝播

The Meta Console has tools for the propagation of elements, such as the propagation of components or the movement of agents between Instances (or nodes). Unlike synchronization, it is not a fundamental tool for the optimal functioning of the Meta Console, it only facilitates the availability of data in the Instances, something that is necessary if, for example, we use policies that are applied in different instances (or nodes).

メタコンソールには、コンポーネントの伝播やインスタンス(またはノード)間のエージェントの移動など、要素を伝播するためのツールがあります。 同期とは異なり、メタコンソールの基本的なツールではなくオプション機能です。これは、必要に応じてインスタンス内のデータの可用性を促進するだけです。例えば、異なるインスタンス(またはノード)に適用されたポリシーの利用などです。

For example, we may want to move an agent from Instance A to Instance B to balance the load of the instances, through the set of these tools we could easily achieve this.

たとえば、エージェントをインスタンス A からインスタンス B に移動してインスタンスの負荷を分散させたい場合、このツールを利用すると簡単に実現できます。



350px



(OBSOLETE)メタコンソールの同期

There are two different types in the Metaconsole synchronization tools:

メタコンソールの同期ツールには、異なる 2つのタイプがあります。

  • Synchronization utilities:
  • Users
  • Groups
  • Alerts
  • Tags
  • Propagation Utilities:
  • Component Propagation (from the Metaconsole to the Instances)
  • Agent movements (From one instance to the other)
  • 同期ユーティリティ:
  • ユーザ
  • グループ
  • アラート
  • タグ
  • 伝播ユーティリティ:
  • コンポーネントの伝播 (メタコンソールからインスタンス)
  • エージェント移動 (あるインスタンスから別のインスタンス)

Info.png

If you want to synchronize the module categories, you should do it manually going into each Instance


Info.png

モジュールカテゴリを同期したい場合は、それぞれのインスタンスへ行き手動で実行する必要があります。


同期ユーティリティ

The synchronization tools match the content between the Metaconsole and Instances to make sure its correct working.

同期ツールは、正しく動作するようにメタコンソールとインスタンスの間のコンテンツを同じにします。

Template warning.png

After modifying these dat in the metaconsole will be necessary to synchronize them with the Instances to avoid unusual behaviors.


Template warning.png

メタコンソールでデータを編集したあとは、正しい動作をするためにインスタンスに同期する必要があります。


Info.png

Most of the synchronization is done by name. In order to not having any problems withe the exceptions we should follow the instructions from Escalado de índices en la sección de configuración de la metaconsola.


Info.png

同期のほとんどは名前で実行されます。問題が発生しないようにするためには、 インストールと設定に従う必要ががります。


ユーザ同期

In order an user could operate in the Metaconsole, this user should exist both in the Metaconsole and in the Instance.

メタコンソールでユーザ操作をできるようにするには、ユーザがメタコンソールとインスタンスの双方にある必要があります。

Info.png

But their passwords don't have necessarily to be the same one


Info.png

パスワードは同じである必要はありません。


Template warning.png

Users should have the same permissions(ACLs, Tags and Wizard access) in the Metaconsole and Instances for its correct working


Template warning.png

正しく動作させるためには、ユーザの権限(ACL、タブおよびウィザードアクセス)はメタコンソールとインスタンス同一である必要があります。


We will see later the tool to synchronize users and their profiles in the section Administración.

ユーザとそのプロファイルを同期するためのツールについては、管理の章で説明します。

650px

グループの同期

Groups should be synchronized in order to warranty the access to the data they have.

データへのアクセスを保障するためには、グループを同期する必要があります。

Template warning.png

The ACLs that an user has in each group in the Metaconsole should correspond with the accesses of the user with the same name in the instance.


Template warning.png

メタコンソールでのそれぞれのグループのユーザの ACL は、インスタンス内での同じ名前のユーザに対応する必要があります。


We will see later the tool to synchronize the groups in the section Administración.

グループを同期するためのツールについては、のちほど管理にて説明します。

詳細についてはACLを参照

600px

アラート同期

The alert synchronization refers to the synchronization between the Metaconsole and the Instances of the templates, actions and alert commands.

アラートの同期は、メタコンソールとインスタンスの間のテンプレート、アクションおよび、アラートコマンドの同期を意味します。

This synchronization is necessary because one alert is the association of a template, with a number of actions, to one module. Besides, each action has synchronized one command.

この同期では、アラートがテンプレートに、複数のアクションが一つのモジュールに関連付けられる必要があります。また、それぞれのアクションは一つのコマンドに同期します。

Alerts are configured and assigned from the Metaconsole with the templates, actions and commands of the Metaconsole itself. In order that this configuration would be possible and coherent, the instance where the module to which an alert will be assigned would be placed should has the same templates, actions and commands.

アラートは、メタコンソール自身のテンプレート、アクションおよびコマンドを使って、メタコンソールから設定および割り当てられられます。この設定を行えるようにするためには、インスタンスのモジュールに割り当てられるアラートは、同じテンプレート、アクション、コマンドになっている必要があります。

There is one tool to synchronize the alerts that we will see later in the section Administración.

アラートを同期するためのツールについては、のちほど管理にて説明します。

Template warning.png

The tool only synchronize the data structures.The commands are associated to one script. The synchronization of that script should be done in a manual way entering into the Instances..


Template warning.png

ツールはデータ構造のみ同期します。コマンドは、一つのスクリプトに関連付けられます。スクリプトの同期は、インスタンスに入って手動で行う必要があります。


600px

タグの同期

Tags are a complementary access control mechanism to the groups, so they also should be synchronized to warranty the access to the data that they have associated to.

タグはグループへのアクセス制御を補完する仕組みです。そのため、これもまた関連づけられたデータへのアクセスを保障するために、同期する必要があります。

Template warning.png

Tags that an user has in each group in the Metaconsole should match withe the tags of the user with same name in the instance.


Template warning.png

メタコンソール内のユーザが持っているタグは、インスタンス内の同一の名前のユーザが持っているものと同じである必要があります。


The tool to synchronize the tags will be seen in the section Administración.

タグの同期ツールについては、管理にて説明します。

Más información de los tags

詳細についてはタグを参照

600px

伝播ユーティリティ

These tools are useful to copy or move data from one Instance to other or from the Metaconsole to the Instances.

これらのツールは、あるインスタンスから他のインスタンス、またはメタコンソールからインスタンスへデータをコピーまたは移動するのに便利です。

Unlike the synchronization utilities, propagation is not necessary for the best performance of the Metaconsole. It is only a tool to make easier the availability of data in the Instances.

同期ユーティリティと違い、伝播はメタコンソールのパフォーマンスを必要としません。インスタンス内のデータの可用性を確保するための唯一のツールです。

伝播ユーティリティ

These tools are meant for copying or moving data from a particular instance to another, or from the Metaconsole to Instances.

これらのツールは、データを特定のインスタンス間や、メタコンソールからインスタンスへコピーしたり移動したりするものです。

Different from synchronization utilities, propagation isn't needed for the Metaconsole's optimum performance. It's only a tool to make data availability easier on Instances.

同期ツールとの違いは、伝播ではメタコンソールのパフォーマンスの最適は必要ないという点です。インスタンス上のデータの可用性を容易にするための唯一のツールです。

600px

エージェント移動

This tool allows to move agents between Instances.

このツールは、インスタンス間でエージェントを移動することができます。

Info.png

To avoid involuntary errors, what is actually done is to copy the agents to the destination Instances and deactivate them in the origin ones.


Info.png

意図しないエラーを避けるために、実際の動作としては移動先のインスタンスへエージェントをコピーし、移動元を無効化します。


620px

Pandora FMS ドキュメント一覧に戻る