個人用ツール

Pandora:Metaconsole:Documentation ja:Installation

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

メタコンソールのインストールと設定

In this section will be included all the aspects needed in order to install and configure a Metaconsole and their Instances.

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。

インストール

The installations of the Instances and the Metaconsole requires to be hosted in servers that are communicated in both ways.

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

In order to do these we should verify that:

そのためには、以下を確認する必要があります。

  • The Metaconsole can contact with the Instances
  • The Instances can contact with the Metaconsole
  • メタコンソールがインスタンスへ接続できる
  • インスタンスがメタコンソールへ接続できる

Info.png

The Instances don't need to be communicated between them at any moment


Info.png

インスタンス同士は通信できる必要はありません。


To understand better this requirement you can take a look to Metaconsole architecture.

より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

The timezone setting should see the same. The more synchronized would be the Instances and Metaconsole would be, more exact will be the visualized data.

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

For example: If an Instance has 5 minutes of difference with the Metaconsole, the visualization of the time that have passed since their events were generated when these data are shown in the Metaconsole they will be false.

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

インスタンス

One Instance is a Pandora FMS Enterprise typical installation: One instance is composed of one Server and one Web Console. All details about how to install the Instances will be found in the documentation section Pandora FMS Installation.

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。

メタコンソール

A Metaconsole is a Pandora FMS Enterprise installation with a metaconsole license.

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

Info.png

It is not possible to use at the same license the Pandora FMS console and the Metaconsole


Info.png

Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。


It is necessary to have a server active in order to perform different operations related to the metaconsole, such as "migration", "self-provisioning", execution of services ...

"マイグレーション"、"自己プロビジョニング"、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

メタコンソールライセンスの有効化

After installing the Enterprise version of the Pandora FMS Console, whatever the installation method, you must access the Pandora console (http://IP/pandora_console/) and the following welcome screen will appear to accept the license . To know more about how the license is activated we can visit the following link.

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

Info.png

In order to activate the metaconsole, you need a metaconsole license. If you activate the node license, the normal console will appear.


Info.png

メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。


メタライセンス

A partir de la versión 7.0NG de PandoraFMS disponemos de una licencia única para un entorno con Metaconsola. Se podrán crear tantas instancias como se quiera, siempre y cuando no se sobrepase el número de agentes total dentro de la Metaconsola.

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

Esta licencia se aplica en la Metaconsola y se puede sincronizar en tantas instancias como se quiera, permitiendo así la gestión centralizada de los distintos agentes que se desplegarán en dichas Instancias.

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

Con esta licencia, si empezamos una instalación desde cero, primero deberemos instalar la Metaconsola validando su metalicencia. Una vez validado, registraremos cada una de las instancias deseadas (explicado en los siguientes apartados), sincronizando posteriormente la metalicencia para que podamos trabajar sobre todas ellas.

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

Other than occasional network failures, Pandora FMS nodes must be able to reach the Pandora FMS Metaconsole at all times. If you need to support nodes that may go offline for arbitrarily large periods of time, contact Artica at info@artica.es.

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。

設定

In order for instances to communicate with the Metaconsole and vice versa, you should configure both sides correctly.

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタコンソール

インスタンスの登録と設定

En el apartado de Metasetup, se podrán dar de alta y configurar las Instancias con las que se enlazará la Metaconsola.

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

Para dar de alta una nueva instancia debemos de conocer una serie de parámetros referentes a la instancia que queremos manejar. Si se trata de un alta de una instancia que todavía no ha sido registrada con una licencia, los datos por defecto son:

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • Server name: localhost.localdomain
  • Auth token: vacía
  • Console URL: http://IP/pandora_console
  • API password: vacía
  • DB host: IP de la base de datos
  • DB name: pandora
  • DB user: pandora
  • DB password: pandora
  • DB port: 3306
  • Control user: admin
  • Console password: pandora
  • サーバ名: localhost.localdomain
  • 認証トークン: なし
  • コンソール URL: http://IP/pandora_console
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • パスワード: pandora

Advance Field

拡張フィールド

To ensure connectivity between node and Metaconsole, we can manually configure the connection data.

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

  • Metaconsole DB host: database IP
  • Metaconsole DB name: pandora
  • Metaconsole DB user: pandora
  • Metaconsole DB password: pandora
  • Metaconsole DB port: 3306
  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

These fields indicate the configuration of the connection that the node will establish against the Metaconsole.

これらのフィールドは、ノードメタコンソール へ接続するときの設定を示します。

ファイル:Configure Instances editor.png

En caso de ser una instalación de Pandora donde ya hemos incluido una licencia válida en la instancia, tendremos que obtener dichos datos del setup de la instancia y la base de datos de la misma.

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

En la vista de las Instancias configuradas veremos que las instancias pueden ser modificadas, desactivadas y eliminadas. Existen unos indicadores que chequean cierta información de la configuración de cada instancia. Esos chequeos se realizan al cargar esta vista, pero también se pueden hacer individualmente haciendo click sobre ellos.

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

ファイル:Configure Instances list new.png

Los indicadores son los siguientes:

表示は次の通りです。

  • Base de datos: Si hemos configurado mal la base de datos de la Instancia o no tenemos los permisos necesarios, el indicador estará en rojo y nos dará información del problema.
  • API: Este indicador hará una prueba a la API de la Instancia. Si falla nos dará información del fallo.
  • Compatibilidad: Este indicador hace un chequeo de algunos requisitos que tiene que haber entre Instancia y Metaconsola. El nombre del servidor de la Instancia, por ejemplo, debe coincidir con el nombre que se le dé en su configuración en la Metaconsola.
  • Replicación de eventos: Este indicador indica si la Instancia tiene activada la replicación de eventos y si ya se han recibido eventos de la Instancia hace cuánto tiempo fue la última replicación.
  • Caché del agente: Este indicador indica que los últimos estados de los agentes y módulos del nodo se han guardado correctamente en la base de datos de la metaconsola. Cuando un cambio se genera, solo ese cambio será modificado en la base de datos.
  • Sincronización: Este indicar hace referencia a la posibilidad de poder realizar la sincronización de los distintos elementos desde la metaconsola a las instancias.
  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

Los tres primeros indicadores deben estar verdes para que la Instancia esté debidamente enlazada y comencemos a ver sus datos. En cambio, el indicador de Replicación de eventos solamente nos da información de esta característica.

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

Info.png

Una Instancia puede estar bien configurada, pero sin replicar sus eventos


Info.png

イベントの複製無しでも、インスタンスを適切に構成できます


Info.png

Una vez se haya escogido replicar los eventos, toda la gestión de los mismo se realizará desde la Metaconsola, dejando a los eventos de la instancia meramente informativos


Info.png

イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。


インデックスのスケーリング

La mayor parte de la sincronización entre metaconsola e instancias se realiza por nombre, independientemente del ID interno de los elementos, teniendo como excepción los grupos, tags, alertas, sistemas operativos y grupos de modulos, cuyos IDs es importante que estén sincronizados.

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

Para asegurar que los IDs de los grupos, tags, alertas, sistemas operativos y grupos de modulos que se sincronizan desde la metaconsola no existan en las instancias, aumentaremos el valor AUTO_INCREMENT de las tablas tgrupo, ttag, talert_templates, talert_actions, talert_commands, tconfig_os y tmodule_group sensiblemente. De este modo, daremos un margen amplio por si se crean elementos en las instancias por causas ajenas a la metaconsola.

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

Para ello ejecutaremos en la base de datos de la metaconsola la siguiente consulta:

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

Info.png

Si se sospecha que el número de elementos de una instancia creados de forma ajena a la metaconsola puede superar los 3000, se puede configurar un valor superior.


Info.png

メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。


レポートスケジューラ / Pandora_DB メンテナンススクリプト

Es preciso instalar los paquetes (open y enterprise) del servidor en el sistema donde esté instalado la metaconsola a fin de poder lanzar el script de mantenimiento de Base de datos (pandora_db). Debe asegurarse de que queda correctamente programado para su ejecución en el cron cada hora (tal y como se detalla en el siguiente Pandora:Documentation_es:Gestion_y_Administracion#Cron_Job |enlace.]]).

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

Si va a utilizar los informes bajo demanda (enviados por email), necesita programar la ejecución de la extensión cron al igual que se hace en una consola Enterprise normal. Generalmente esto se hace metiendo en el cron la siguiente linea ajustando los paths locales que correspondan:

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

 */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log

Por último, para configurar el SMTP de envío de emails, hay que editar los parámetros correspondientes en la sección de configuración de mail, que por defecto tienen los siguientes valores:

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

ファイル:Mail metaconsola.png

インスタンス

In Instances, there are a serial of parameters to ensure the access of your data with the Metaconsole.

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールからのアクセス設定

The Metaconsole could have access to one Instance in two different ways:

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

  • Remote access to the Data Base to see and edit the data stored in the instances.
  • Access to the to the API for some actions like the edition of configuration files or the NetFlow monitoring
  • インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
  • 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

The Instance should be configured to guarantee both accesses to the Metaconsole.

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

It will be necessary to know the database credentials to configure later the Instance in the Metaconsole (Host, Database, Users and Password). Other important thing is to give permissions to the user so he could have remote access to the database. It is done with the MySQL GRANT command:

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY '<UserPass>';

Por ejemplo:

例:

GRANT ALL PRIVILEGES on PandoraMetaBase.* to adminmeta@localhost IDENTIFIED BY pandora;
API

The access to the Instance API will be guaranteed with the following parameters:

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • User and password: It should be necessary to know a valid user and password in the Instance.
  • API password: It should be necessary to know the access password to the API that is configured in the Instance.
  • IPs List with access to the API: In the Instance configuration, there is an IPs list that could have access to the API. It is possible to use '*' as wildcart to give access to all IPs or to one subnet
  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

ファイル:Imagen setup.png

自動認証

In some parts of the metaconsole there are accesses to the Instance Web Console.

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

For example, in the event visor, when you click on the Agent that is associated to one event (if there is one) it will take us to the view of this agent in the console of the Instance to which it belongs to.

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

For this access the Auto-authentication is used.

この時、自動認証が使われます。

This authentication is done with a hash for which is necessary one string that is configured in the Instance: The autoidentification password.

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

ファイル:Autologin hash.png

Info.png

Esta configuración no es necesaria para configurar la instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la instancia, tendremos que autenticarnos.


Info.png

この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。


イベント複製

In order that in the Metaconsole could be seen the Instance events, these should have access to the Metaconsole database.

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

The Instances will replicate from time to time their events saving the date and hour of the last replicated to continue from there the next time

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

Besides the event replication, they will do effective the Metaconsole autovalidation. This is, for the events that are associated to one module, when they will replicate the event to the Metaconsole, they will validate all the previous events that are assigned to the same module.

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

To configure the event replication, in the Instance Enterprise Configuration section be should activate the Event Replication.

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

This will be configured:

次の設定を行います。

  • Intervale: Every how many seconds the server will replicate the events generated from the last replication to the Metaconsole database.
  • 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設定します。

Info.png

If is configured, for example 60 seconds, the first replication will happen 60 seconds after the server has been started.


Info.png

例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。


  • Replication Mode: If all events will be replicated or only the ones that are validated.
  • 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。
  • Show list of events in the local console (only reading): When the event replication is activated, the event management will be done in the metaconsole and in the instance there is not access to them.With this option you will have access to a view of events in only reading mode.
  • ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。
  • Metaconsole Database Credentials : Host, Database, Users,Password and Port (Is the port is not indicted the port by default will be used).
  • メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。


ファイル:Replication events setup.png



The event replication is done by the server. In the configuration file should be an enabled token:

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

ファイル:Replication events conf token.png

Template warning.png

To do effective any configuration change in the event replication it will be necessary to restart the server.


Template warning.png

イベント複製の設定を変更した場合は、サーバを再起動する必要があります。


Template warning.png

If you add in a metaconsole a new node which already contains lots of events, it could take a long time to copy all the events to the metaconsole


Template warning.png

すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。


If you want to alter the date since node is going to synchronize events with the target metaconsola (for example, to force event replication from the current date), you need to execute this SQL sentence in the node database:

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

For versions newer than 5.1SP3 execute the following query:

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

Template warning.png

If you have activated the child nodes SELinux security, the event replication may not work. Please disable it.


Template warning.png

子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。


ノードからの自己プロビジョニング

A partir de Pandora 7 puedes encontrar en el setup de configuración enterprise, la opción de dar de alta el nodo en la metaconsola introduciendo menos datos que en el formulario de nodos en la metaconsola.

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

Ademas puedes chequear si esta llegas vía api a la metaconsola y chequear si esta dado de alta el nodo en la metaconsola.

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。


850px


メタコンソールの追加設定

The Metaconsole, if the node events replication has been activated, store event data in its own database. For their maintenance these data can be deleted and/or move to the metaconsole history event ddb. THis is done, as in a pandora instance, through the execution of the ddbb maintenance script that is at/usr/share/pandora_server/util/pandora_db.pl. Usually, to launch it the server file is used, only that as it is a metaconsole, there is no server. To do this, get a copy o fhe file /etc/pandora/pandora_server.conf from one of the nodes, edit it, and modify the data related to the DDBB (hostname, DDBB name, user and password) and save the file, for example as:

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

Create an script at /etc/cron.daily/pandora_meta_db with the following content:

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

And modify the permissions of it through chmod:

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

In order to could execute it, it is necessary that you have installed the necessary packages to execute (even if it doesn't) the Pandora FMS server and its Enterprise part.

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

Execute it manually to check that it works and it doesn't report errors:

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

メタライセンス同期

Next, let's see an example of how to synchronize the Metalicence between a Metaconsole and an Instance.

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

First, we have an instance with its own key generated and correctly validated.

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ファイル:Nodo licenciasuya.png

Once we have the node generated and properly validated, then configure it in the Metaconsole to later synchronize the license:

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ファイル:Sincronodo meta2.png

When we have these steps, we will go to the Metaconsole license and give "Validate and sync" to synchronize the Metalicence with the Instance.

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き "認証と同期" を行います。

ファイル:Meta sincrolicencia.png

The result will be that we will have the Metalicence in the Instance as can be seen below:

すると、次のようにインスタンスにメタライセンスが登録されます。

ファイル:Meta sincrolicenciaNodo.png

(OBSOLETE)

設定

In order for instances to communicate with the Metaconsole and vice versa, you should configure both sides correctly.

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタコンソール

インスタンスからのアクセス設定

Same way as the Instances give access to the Metaconsole to have a remote access to the database, the Metaconsole should do the same, so the Instances could replicate their events.

メタコンソールからのアクセス設定 で説明しているインスタンスの設定と同様に、インスタンスがイベントを複製できるように、データベースへのリモートアクセス設定を行う必要があります。

インスタンス設定

In the Metasetup section, it will be possible to configure the Instances with which the Metaconsole will be linked.

メタセットアップにて、メタコンソールからリンクするインスタンスの設定ができます。

The configuration of one instance has a serial of parameters that we should configure and retrieve from the Instances:

インスタンスの設定には、インスタンスの設定で実施したパラメータを入力します。

800px

In the view of the configured Instances, we will see that the Instances can be edited, disabled and deleted.

インスタンスの設定画面では、インスタンスの編集、無効化、削除ができます。

Besides, there are some indicators that checks some information of the configuration of each Instance. These checks are done when loading this view, but the can also be done individually clicking on them.

加えて、それぞれのインスタンスの設定情報を確認するための表示があります。これらの確認は表示をするときに実施されます。またクリックすることにより個別に実施することもできます。

800px

The indicators are these:

表示は次の通りです。

  • Database:If we haven't configured right the Instance database we won't have the necessary permission, the indicator will be red and it will give us information about the problem.
  • API: This indicator will do a test to the Instance API. If it fails it will report information about the failure to us
  • Compatibility:This indicator will do a check of some requirements that should be between the Instance and the Metaconsole. The Instance server name, for example, should match with the name that we give to it in its configuration in the metaconsola.
  • Event Replication: This indicator shows if the Instance has activated the event replication and if the events from the Instance have been alredy received and how long ago was the last replication.
  • データベース(Database): インスタンスのデータベースが正しく設定されているかどうかです。必要な権限が無いと、赤表示となり問題があることを示します。
  • API: インスタンス API のテスト状況を示します。失敗するとその状況を表示します。
  • 互換性(Compatibility): インスタンスとメタコンソール間のいくつかの必要条件のチェック状況を表示します。例えば、インスタンスサーバ名が、メタコンソール内の設定と合っているかどうかです。
  • イベント複製(Event Replication): インスタンスでイベントの複製が有効になっているかどうか、インスタンスからすでにイベントを受信しているか、そして、最後の複製からどれくらい時間が経過しているかを示します。

The three first indicators should be in green color so the Instance should be correctly linked and we start viewing their data.However, the event Replication events will give us only information about this feature.

最初の 3つの表示は、インスタンスが正しくリンクされデータを参照できるように、緑になっている必要があります。ただし、イベント複製については、この機能の状態を表示するのみです。

Info.png

One Instance could be configured correctly but with their events not replicated


Info.png

インスタンスを正しく設定しても、その場でイベントが複製されるわけではありません。


インデックスのスケーリング

Most part of the synchronization between the Metaconsole and Instacnes is done by name, regardless of the internal ID of the items.

メタコンソールとインスタンスの間の同期の大部分は、アイテムの内部 ID にかかわらず、名前をもとに行われます。

One exception of this are the groups, whose IDs it's very important that are synchronized.

グループに関しては例外で、ID が同期においてとても重要です。

In order to make sure that the group IDs that are synchronized from the Metaconsole don't exist in the instances, we significantly increase the value AUTO_INCREMENT from the tgrupo table.

メタコンソールから同期されるグループ ID がインスタンスに存在しないことを確実にするためには、tgrupo テーブルの AUTO_INCREMENT を大幅に大きくします。

To do this, we should execute in the Metaconsole database the following query:

このためには、メタコンソールデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

Info.png

If we are suspicious that the number of elements from an instance created with independence to the metaconsole can go over 3000, we can give it a larger value.


Info.png

メタコンソールとは別に、個々のインスタンスで作成されるグループの数が 3000 を超えるようであれば、それよりも大きい値を設定することができます。


レポートスケジューラ / Pandora_DB メンテナンススクリプト

Metaconsola doesnt have a "server", but you need to install packages (open & enterprise) in the system where metaconsole is executed because you need to launch each hour the pandora_db maintance script. Please be sure you scheduled it in cron, it's the piece of server which execute the metaconsole event purge and who moves the events not validated to the event history table.

メタコンソールには "サーバ" がありませんが、メタコンソールを実行するシステムにはサーバパッケージ(OSS および Enterprise)をインストールする必要があります。1時間おきに pandora_db というメンテナンススクリプトを実行する必要があるためです。それを cron で実行するようにしてください。これはサーバパッケージの一部で、メタコンソールのイベントを削除したり、未承諾イベントをヒストリテーブルに移したりします。

If you also want to use on-demand reports sent by email, you need to setup the periodic execution of cron extension, in the same way you setup in a regular Enteprise console. Create a file called /etc/cron.d/pandora_cron_extension with following contents (adapt paths and IP address to the paths in your system).

メールでオンデマンドレポートを送信したい場合も、通常の Enterprise コンソールの設置と同じように cron 拡張での定期実行を設定する必要があります。次の内容で /etc/cron.d/pandora_cron_extension というファイルを作成します(パスと IP アドレスは実際のシステムに合わせます)。

 */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log

Remember also to setup the cron SMTP settings, by editing the file '/enterprise/extensions/cron/email_config.php':

SMTP の設定もまた、'/enterprise/extensions/cron/email_config.php' ファイルを編集して行う必要があります。

  //Please setup your config to send emails in cron job
  $cron_email_from = array('pandora@pandorafms.org' => 'Pandora FMS');
  $cron_email_smtpServer = 'mail.artica.es';
  $cron_email_smtpPort = 25;
  $cron_email_username = '';
  $cron_email_password = ;

メタコンソールライセンスの有効化

After installing the Enterprise version's Pandora FMS Console by any installation method, you're required to access the Pandora Console (http://IP/pandora_console/). Subsequently, the following welcome screen to accept the license is going to appear:

Enterprise 版の Pandora FMS コンソールをインストールした後に、Pandora コンソール (http://IP/pandora_console/) にアクセスします。次に、ライセンスに合意するための画面が表示されます。

ファイル:License accept.png

After accepting the license, the Pandora FMS Database schema is going to change, adding required new tables for the use of the Enterprise Version. In this moment, a new screen to register the license key, which Artica has sent to you, is going to appear:

ライセンスに合意したのち、Pandora FMS データベーススキーマが変更され、Enterprise 版を利用するための新たなテーブルが調整されます。この時点で、Artica から提供されたライセンスキーを登録するための新たな画面が表示されます。

ファイル:License setup.png

In order to activate the metaconsole you need a valid metaconsole license. If you use a standart pandora fms license then the standard console would appear after activating the license.

メタコンソールを有効化するには、正しいメタコンソールライセンスが必要です。通常の Pandora FMS ライセンスのば場合は有効化すうrと通常のコンソールが表示されます。


Go back to Pandora FMS documentation index

Pandora FMS ドキュメント一覧に戻る