個人用ツール

Pandora:Metaconsole:Documentation ja:Synchronization and propagation

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

同期ツール

The Metaconsole has tools for the synchronization of elements, which are fundamental for the correct management of the Instances. The synchronization is based on passing all the information created in the metaconsole to the different Instances to manage all possible information of each of them from the Metaconsole.

メタコンソール には、要素を同期するツール があります。これは、インスタンスの正しい管理のために基本的なものです。同期の基本は、メタコンソールで作成されたすべての情報を、メタコンソールから管理できるようにするために異なるインスタンスへ渡すことです。

For example, if we have 20 different instances(nodes) in our company, and we want the same user to have the same access permissions in those 20, we can create a user with the desired profiles and synchronize that user to have it in the 20 instances(nodes) and thus not have to create it individually in each instance.

例えば、会社に 20の異なるインスタンス(ノード)があり、これらに同じユーザで同じ権限でアクセスしたい場合、希望のプロファイルを有するユーザを作成し、そのユーザを 20のインスタンス(ノード)へ同期させることができます。各インスタンスにおいて個別にユーザを作成する必要はありません。

Another example, we have to monitor different clients that are distributed throughout our instances, so that some clients are also repeated in different instances. We will be able to create the different groups to which the agents of the different instances will belong, and then synchronize each corresponding group with its instance.

別の例をあげると、インスタンス全体に分散されている異なるクライアントを監視しなければならない場合、いくつかのクライアントは、異なるインスタンスで監視されます。異なるインスタンスのエージェントが属する異なるグループを作成し、それぞれの対応するグループをインスタンスと同期させることができます。

Next, we are going to see in detail the different synchronizations that the Metaconsole allows us to make.

以下に、メタコンソールで可能な異なる同期の詳細を説明します。

ユーザ同期

This option allows the user to synchronize the users of the Metaconsole and their profiles in the instances.

このオプションでは、メタコンソールユーザおよびプロファイルをインスタンスに同期することができます。

Within this synchronization we can find two different options:

この同期には、次の 2つのオプションがあります。

  • Copy the configured profiles to the user
  • ユーザへの設定されたプロファイルのコピー

ファイル:Sync usuarioscopia.png

  • Give new profiles to the created user
  • 作成したユーザへの新たなプロファイルの設定

ファイル:Sync usuariosnuevos.png

In both cases we have the option to create the groups associated to the profiles in case they do not exist in the instance(node).

いずれの場合も、プロファイルに関連付けられたグループを、インスタンス(ノード)に存在しない場合に備えて作成することができます。

Before using this synchronization, it is recommended to take into account the users that are going to create new ones in the instances, due to possible conflicts with the user ID. It is recommended not to have users created in the instances and to create them all from the meta console in order to have the same users both in there as in the instances.

この同期を利用する前に、ユーザ ID の競合の可能性を考慮し、インスタンス内で作成する新規ユーザについては注意する必要があります。インスタンスに同じユーザを持つには、インスタンス内でユーザを作成するのではなく、メタコンソールから作成することをお勧めします。

Info.png

In both cases, profiles that do not exist in the instance will be created.


Info.png

両方の場合において、インスタンスに存在しないプロファイルは作成されます。


Template warning.png

When in doubt about which option is best to use, user profiles must be copied.


Template warning.png

どちらのオプションを使うべきか良くわからない場合は、ユーザプロファイルのコピー を利用すると良いでしょう。


グループ同期

This option allows the user to synchronize the Metaconsole groups with the instances.

このオプションでは、メタコンソールのグループをインスタンスに同期できます。

ファイル:Sync grupos.png

It is recommended not to have groups created in the instances and to create them all from the meta console in order to have the same groups both in there and in the instances.

複数のインスタンスで同じグループを持つ場合は、個々のインスタンスでグループを作成するのではなく、メタコンソールから作成することをお勧めします。

Template warning.png

Once the groups have been synchronized, their names should not be modified either in the meta console or in the node. If it is done, it will be necessary to modify them in both places so that it does not give problems since the synchronization is based on the ID, but some operations use the name. The synchronization in the current version synchronizes the name the first time, but if there are later changes of names in the groups they will not be synchronized.


Template warning.png

初回のグループ同期がされるとグループ名は編集できません。編集したり削除したりすると、同じ変更をノードにする必要があります。グループ同期はグループ ID をベースに行われます。ノードとメタコンソール間の初回の同期では、グループ名が同期されます。しかし、以降の同期では、グループ名は同期されません。


アラート同期

This option allows the user to synchronize the Metaconsole alerts with the instances.

このオプションでは、メタコンソールのアラートをインスタンスに同期できます。

ファイル:Sync alertas.png

It is recommended not to have alerts created in the instances and to create them all from the console in order to have the same alerts both in there and in the instances.

全体で同一のアラートを設定したい場合は、インスタンスでアラートを作成するのではなく、メタコンソールで作成することをお勧めします。

コンポーネント同期

This option allows the user to synchronize the components of the Metaconsole with the instances.

このオプションでは、メタコンソールのコンポーネントをインスタンスに同期できます。

ファイル:Sync componentes.png

It is recommended not to have components created in the instances and to create them all from the Metaconsole in order to have the same components both in there and in the instances.

全体を通して同じコンポーネントを設定したい場合は、インスタンスでコンポーネントを作成するのではなく、メタコンソールで作成することをお勧めします。

タグ同期

This option allows the user to synchronize the tags of the Metaconsole with the instances.

このオプションでは、メタコンソールのタグをインスタンスに同期できます。

ファイル:Sync tagsnew.png

It is recommended not to have tags created in the instances and to create them all from the Metaconsole in order to have the same tags both in there and in the instances.

全体を通して同じタグを利用する場合は、インスタンスでタグを作成するのではなく、メタコンソールで作成することをお勧めします。

OS 同期

This option allows the user to synchronize the OS of the Metaconsole with the instances.

このオプションは、メタコンソール上の OS をインスタンスに同期することができます。

ファイル:Sync OS.png

It is recommended not to have OS created in the instances and to create them all from the Metaconsole in order to have the same OS both in there and in the instances.

全体を通して同じ OS を設定したい場合は、インスタンスで OS を作成するのではなく、メタコンソールで作成することをお勧めします。

モジュールグループ同期

This option allows the user to synchronize the module groups operating in the Metaconsole with the instances.

このオプションは、メタコンソール上のモジュールグループをインスタンスに同期することができます。

ファイル:Sync modulegroups.png

It is recommended not to have the groups of modules created in the instances and to create them all from the Metaconsole in order to have the same groups of modules both in there and in the instances.

全体を通して同じモジュールグループを使いたい場合は、インスタンスでモジュールグループを作成するのではなく、メタコンソールで作成することをお勧めします。

伝播ツール

The MetaConsole has tools for the propagation of elements. Unlike synchronization, it is not a fundamental tool for the optimal functioning of the Metaconsole, it only facilitates the availability of data in the Instances, something that is necessary if, for example, we use policies that are applied in different instances (or nodes).

メタコンソールには、要素を伝播させるためのツールがあります。同期とは異なり、メタコンソールを最適に機能させるための基本的なツールではなく、インスタンス内のデータの可用性を上げるためのものです。例えば、異なるインスタンス(またはノード)に適用されるポリシーを使用する場合などです。

Info.png

It is recommended to synchronize the instances with the meta console after the creation of the different elements in the propagation tool.


Info.png

伝播ツールでさまざまな要素を作成した後は、インスタンスをメタコンソールと同期させることをお勧めします。


Next, we are going to see in detail the different propagations or data management that allows us to make the meta console.

以下では、メタコンソールで可能な異なる伝播やデータ管理の詳細を示します。

ユーザ管理

The following actions can be performed in this section:

ユーザ管理セクションでは、次の操作ができます。

  • User management
  • Profile management
  • Edit my user
  • ユーザ管理
  • プロファイル管理
  • 自身のユーザ編集

For example, we have 10 instances inside our meta console, where we want a user with special permissions to operate inside 3 of them. First, we would go to profile management where we would create a special profile with the permissions we want. Then we create the user we want to manage the three instances, assigning the permission we have created to it. Finally, we will synchronize this user and profiles with the instances to have it in all three. After a while the user has become obsolete, but instead of deleting the user we deactivate it in case we want to use it again in the future, we go to user management and use the bulb icon to deactivate it until further notice.

たとえば、メタコンソール配下に 10個のインスタンスがあり、うち 3つには特別な権限を持つユーザを用意したいとします。 まず、必要な権限を持つ特別なプロファイルを作成するために、プロファイル管理に行きます。 次に、3つのインスタンスを管理するユーザを作成し、作成したアクセス許可を割り当てます。 最後に、このユーザとプロファイルをインスタンスと同期させて、3つすべてのインスタンスがこれらを持つようにします。 しばらくすると、ユーザは利用されなくなってしまいましたが、将来利用したい場合に備えてユーザを削除するのではなく、ユーザ管理に行き、電球アイコンを使用して後で必要になるまでは無効にします。

ユーザ管理

In this section we can see the list of users already created, modify their configuration, delete them, deactivate them or create new users.

このセクションでは、すでに作成済みのユーザ一覧の参照、設定変更、削除、無効化、新規ユーザの作成ができます。

ファイル:Gestion usuarios.png

新規ユーザの作成

To add a user click on the "Create User" button, where we will see the following form which must be filled:

ユーザを追加するには、"ユーザの作成(Create user)" ボタンをクリックします。 次のようなフォームが表示されるので入力します。

ファイル:Gestion creacionusuarios.png

ファイル:Gestion creacionusuarios2.2.png

The parameters that require explanation are:

パラメータの説明を以下に示します。

  • Interactive charts: It allows the user to choose if they prefer to see the interactive graphics, or on the contrary, to use the general configuration of the Metaconsole.
  • 動的グラフ(Interactive charts): ユーザが動的なグラフを見るかまたは、メタコンソールの設定に従うかを設定します。
  • Metaconsole access: It sets the user permissions to access the console. These permissions can be:
  • メタコンソールアクセス(Metaconsole access): ユーザがメタコンソールへアクセスできるかを設定します。次のオプションがあります。
    • Basic: With this access the user will be able to use in the Wizard only the components whose Wizard level is Basic, as long as the user has ACL permissions on the group they belong to.
    • 基本(Basic): これを選択すると、ユーザは所属するグループの ACL 内で、ウィザードでレベルが 基本 のコンポーネントのみを利用できます。
    • Advanced: With this access the user will be able to use any of the components in the Wizard regardless of their Wizard level, as long as the user has ACL permissions on the group they belong to.
    • 拡張(Advanced): これを選択すると、ユーザはウィザードレベルにかかわらず、ウィザードで任意のコンポーネントを利用できます。所属するグループの ACL で制限されます。
  • Search custom field view: Seleccionamos el filtro por defecto para la vista de "Campos personalizados"
  • カスタムフィールド表示検索(Search custum field view): カスタムフィールドのデフォルトフィルタを選択します。
  • Not Login: If this option os selected, the user will be able to access the API.
  • ログイン無し(Not Login): このオプションを選択すると、ユーザは API にアクセスできます。
  • Enable agents management: This option is used to enable the agent management in the Wizard. If it is deactivated, only the Wizards of modules and alerts will be available.
  • エージェント管理を有効にする(Enable agents management): このオプションは、ウィザードでエージェント管理を有効にします。無効の場合、モジュールとアラートのウィザードのみ利用できます。
  • Enable node access: This option is used to enable access to the instances. If it is activated, it will be possible to access the consoles of the instances through the name of agents and modules in many places; for example, from the network map or the events view.
  • ノードアクセスを有効にする(Enable node access): このオプションは、インスタンスへのアクセスを有効にします。有効にした場合、インスタンスのコンソール上のエージェントおよびモジュール名でアクセスできます。例えば、ネットワークマップやイベント表示で使えます。

ユーザの編集/無効化/削除

In the user list the following options are available:

  • Activate/Deactivate the user
  • Edit the user
  • Delete the user form the Metaconsole
  • Delete the user form the Metaconsole and all Instances

ユーザ一覧では、次のオプションがあります。

  • ユーザの有効化/無効化
  • ユーザの編集
  • メタコンソールからユーザを削除
  • メタコンソールおよび全インスタンスからユーザを削除

ファイル:Gestion modificacionusuarios.png

A user's editing form is the same as the creation form, but including the profile editor.

ユーザの編集フォームは、作成フォームと同じですが、プロファイルエディタを含みます。

ファイル:Gestion modificacionusuarios2.png

In the profile editor the user can be assigned profiles in certain groups besides limiting those privileges to the selected Tags. If Tags are not selected, the user will have access to all modules, whether they have associated Tags or not.

プロファイルエディタでは、特定のグループのプロファイルをユーザに割り当てることができます。加えて、選択したタグで権限を制限することができます。タグが選択されていない場合は、タグに関連付けられているかどうかにかかわらずユーザはすべてのモジュールにアクセスすることができます。

プロファイル管理

In this section we can see the list of profiles already created, modify their configuration, delete them or create new profiles.

このセクションでは、作成済みのプロファイル一覧の参照、設定の編集、削除、新たなプロファイルの作成ができます。

ファイル:Gestion perfiles.png

There are a series of ACL flags that will give access to the different Pandora FMS functionalities. To know which function enables each ACL flag of the profiles, visit section Perfiles en Pandora FMS in the user manual.

さまざまな Pandora FMS 機能にアクセスできる一連の ACL フラグがあります。どの機能がどのプロファイルの ACL で有効になるかは、Pandora FMS のプロファイル を参照してください。


新規プロファイル作成

To add a profile click on the "Create" button to see the following form, where we must fill in those permissions that we want to give with the new profile:

プロファイルを追加するには "作成(Create)" ボタンをクリックし、次のフォームを開きます。ここでは、プロファイルに設定したい権限を設定します。

ファイル:Gestion creacionperfil.png

ファイル:Gestion creacionperfil2.png

Info.png

Some of these bits don't make sense in the Metaconsole. However, we may want to use the Metaconsole to synchronize profiles to Instances, where they could be useful.


Info.png

これらの設定のうちの一部は、メタコンソールでは意味をなさないものがあります。 ただし、メタコンソールを使用してプロファイルをインスタンスに同期させた場合には有効です。


プロファイルの編集/削除

In the list of profiles you have options to:

  • Edit the profile
  • Delete a profile from Metaconsole

プロファイルの一覧には次のオプションがあります。

  • プロファイルの編集
  • メタコンソールからのプロファイルの削除

ファイル:Dac2.1.png

自身のユーザの編集

In this section we can configure the user who is authenticated in the Metaconsole. The profiles assigned to the user will be merely informative. If the authenticated user is not an administrator, this will be the only section you can see.

このセクションでは、メタコンソールで認証されるユーザデータを編集できます。画面にキャラクターとともにユーザに割り当てられたプロファイルが表示されます。ユーザが管理者ではない場合は、これが唯一の参照可能なセクションです。

ファイル:Gestion editmyuser.png

エージェント管理

The following actions can be performed in this section:

ここでは、次の操作ができます。

  • Migration of agents between instances
  • Self-provisioning of agents
  • Group management
  • インスタンス間のエージェント移動
  • エージェントの自己プロビジョニング
  • グループ管理

For example, we are planning to manage 15 instances in the metaconsole, and we want the distribution of the agents to be organized according to the load of each instance, creating the agents so that they are always generated in the instance with the lowest load. To do this, we will go to auto-provisioning and activate the option indicated for it. Once done, if for example, we realize that certain agents should go together in the same instance, we will go to the migration of agents between instances, where we will choose which agents move to which other instances so that we don't have to delete and create the agents manually.

たとえば、メタコンソールでは 15個のインスタンスを管理する予定であり、各インスタンスの負荷に応じてエージェントを分散する構成をし、負荷が最も低いインスタンスで常にエージェントを作成したいとします。これを行うには、自動プロビジョニングに行き、オプションを有効化します。 たとえば、特定のエージェントに関しては同一のインスタンスで設定したい場合は、インスタンス間でエージェントを移動できます。ここでは、どのエージェントを他のインスタンスに移動するかを選択します。エージェントを手動で削除して作成する必要はありません。

エージェントの移動

Template warning.png

This feature requires a running Metaconsole server to work.


Template warning.png

この機能を利用するには、メタコンソールサーバが動作している必要があります。


In this section we can migrate agents between the instances connected to our Metaconsole.

ここでは、メタコンソールに接続したインスタンス間でエージェントを移動できます。

ファイル:Gestion migagentes.png

In order for the historical data of the agents to be transferred, the "Discard history data" checkbox must be activated. Once we have everything selected and we press the "move" button, it will start to perform the following checks to be able to perform the migration.

エージェントの履歴データを転送するには、"履歴データを破棄する" チェックボックスをチェックする必要があります。 移動対象すべてを選択して "移動" ボタンを押すと、移動できるようにするための以下のチェックを実行します。

The agents do not exist in the destination server
There must not exist any agent to migrate with the same agent name in the target server.
移動先サーバにエージェントが存在しない
移動するエージェントと同じ名前のエージェントが移動先にあってはいけません。
The necessary collections are synchronized with the destination server
To prevent the agent from attempting to download non-existent collections once migrated, verify that the collections exist on both servers (source and destination).
移動先サーバとコレクションが同期されている必要があります
移動後、エージェントが存在しないコレクションをダウンロードするのを防ぐために、両方のサーバ(移動元と移動先)にコレクションが存在するか確認します。
The necessary alert definitions are synchronized with the target server
Verify that the templates, actions and commands defined on the source server are also defined on the target server. The relations are made through ID, so these values must also be identical.
移動先サーバとアラート定義が同期されている必要があります
移動元サーバのテンプレート、アクション、コマンドが、移動先サーバでも定義されていることを確認します。関係性は ID を通して設定されるため、これらも合っている必要があります。
The configuration files of the software agents associated to the agents do not exist in the target server
There must not be configuration files with the same name as those associated to the agents that we are going to migrate in the target server. If so, we must remove them from the destination server.
ソフトウエアエージェントに関連づけられる設定ファイルが対象サーバに存在しない
エージェントに関連づけられた同じファイル名の設定ファイルが移動先サーバに存在してはいけません。もし存在する場合は、移動先サーバから削除する必要があります。
Both servers have the same version
Verify that Pandora FMS versions are identical in both servers.
両方のサーバは同じバージョン
Pandora FMS のバージョンが両方のサーバで同じかどうかを確認します。
The address of the destination server is configured
Verify that the IP address of your destination server (Dataserver) is configured, you can access the following screen through Servers > Manage servers of the instance to which we want to move the agents:
移動先サーバのアドレスが設定されている
移動先サーバ(データサーバ)の IP アドレスが設定されていることを確認します。サーバ(Servers) > サーバ管理(Manage servers) を通して、エージェントを移動させたい先のインスタンスの次の画面にアクセスすることができます。

ファイル:Configurar serverIP.png

ファイル:Configurar serverIP2.png

The necessary policies are synchronized with the target server
Verify that the source server policies are available on the target server. All relations are made through ID, so these values must also be identical.
移動先サーバとポリシーが同期されている必要があります
移動元サーバのポリシーが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。
The groups are synchronized with the destination server
Verify that the groups of the source server are defined in the destination server. All relations are made through ID, so these values must also be identical.
移動先サーバとグループが同期されている必要があります
移動元サーバのグループが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。
The remote plugins are synchronized with the destination server
Verify that the server plugins are defined in the destination server. All relations are made through ID, so these values must also be identical.
移動先サーバとプラグインが同期されている必要があります
移動元サーバのプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。
Inventory plugins are synchronized with the target server
Verify that the inventory plugins are defined on the target server. All relations are made through ID, so these values must also be identical.
移動先サーバとインベントリプラグインが同期されている必要があります
移動元サーバのインベントリプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

Once all the checks are done, click on the "Next" button to continue with the migration, where a table with the status of the migration will appear.

すべての確認が完了したら、移動を続けるために "次(Next)" ボタンをクリックします。ここで、移動状態の表が表示されます。

Info.png

In order to avoid blocking the work queue, the agent to be transferred will always be processed with lower priority, this avoids the system being blocked by transferring an agent with a lot of data, giving priority to the migration of the agent over the migration of the data.


Info.png

処理のキューがブロックされるのを防ぐために、エージェント移動は常に低い優先順位で処理されます。これにより、大量のデータをもつエージェントの移動によりシステムがブロックされるのを防ぎます。エージェントの移動は、データの移動より優先されます。


Info.png

In order to optimize the process the original agent will be deactivated and the automatic disable mode will be established. By default, this configuration will eliminate the original agent in 30 days.


Info.png

処理の最適化のために、オリジナルのエージェントは自動的に無効化されます。デフォルトでは、オリジナルのエージェントは、30日で削除されます。


Template warning.png

Defined prediction modules may lose functionality once the agent is migrated. Review definitions after migration.


Template warning.png

エージェントが移動されると、予測モジュールは機能しなくなります。移動後に設定を確認してください。


エージェント自動プロビジョニング

When we deploy Pandora in big and complex environments with many Pandora nodes and Metaconsole environment, we find the problem of deciding how to deploy the agents: which server is assigned to them? how to balance the workload?

Pandora のノードとメタコンソールを用いて、大規模かつ複雑な環境に Pandora FMS を展開する場合、どのサーバにどのエージェントを割り当てて展開するか、負荷分散をどうするか、グループをどう割り当てるかを決めることが問題になります。

For this, the concept of agents auto-provisioning appears, which allows assigning an agent to one of the multiple Pandora servers that we have in our infrastructure.

この目的に対して、エージェントの自動プロビジョニングは、インフラ内にある複数の Pandora サーバのどれにエージェントを割り当てるかを決定することができます。

Template warning.png

This feature requires a Metaconsole server with a Provisioning Server running in order to work.


Template warning.png

This functionality is used to manage the assignment initial of the agents to a given server. When you install your agents for the first time, select the IP address of the Metaconsole as server_ip.


Template warning.png

この機能を利用するためには、メタコンソールサーバと ProvisioningServer が起動している必要があります。


Template warning.png

この機能は、特定のサーバへ初期のエージェントの割り当て管理をするために使用されます。エージェントを初めてインストールするときは、メタコンソールの IP アドレスをserver_ipとして利用します。


To be able to use this feature we will have to configure the server and the Metaconsole.

この機能を利用できるようにするには、サーバとメタコンソールを設定する必要があります。

サーバの設定

For the autoprovisioning system to work we must enable the ProvisioningServer at /etc/pandora/pandora_server.conf:

自動プロビジョニングシステムが動作するためには、/etc/pandora/pandora_server.conf にて ProvisioningServer を有効化する必要があります。

# Enables auto provisioning service
provisioningserver 1

Info.png

Verify that the IP address of your destination servers (Dataserver) is configured in each node. You can access the following screen through Servers > Manage servers


Info.png

それぞれのノードで、対象サーバ(データサーバ)の IP アドレスが設定されているかを確認してください。サーバ -> サーバ管理 から次のような画面にアクセスできます。


ファイル:Configurar serverIP.png

ファイル:Configurar serverIP2.png

コンソールの設定

In this section we can choose between three different types of autoprovisioning, activating the one we want by means of a switch:

ここでは、3種類の自動プロビジョニングを選択することができます。必要なものを有効化します。

ファイル:Configurar autorprovi.png

Round Robin
It uses the Round-robin planning method to distribute, in an equitable way and in a rational order, all the new Pandora software agents that reach the Metaconsole. The distribution of the agents will be done in a circular way, assigning the corresponding server to each new agent.
ラウンドロビン(Round Robin)
ラウンドロビンで、メタコンソールに接続してきたすべての新しい Pandora ソフトウェアエージェントを公平かつ合理的な順序で配布します。エージェントの配布は循環的に行われ、それぞれの新しいエージェントに対応するサーバが割り当てられます。
Less Loaded
The new agents will be dynamically assigned to those servers with less load.
最小負荷(Less Loaded)
新しいエージェントは、負荷の少ないサーバーに動的に割り当てられます。
Custom
In the customized classification, we will be able to define our own classification rules, based on certain parameters retrieved from the information reported by the agent (name of the agent and its IP address).
カスタム(Custom)
カスタム分類では、エージェントによって報告された情報(エージェント名と IPアドレス)から取得された特定のパラメータに基づいて、独自の分類ルールを定義できます。

If we choose the Custom option, we will click on the "Create a custom entry" button where the following form will appear:

カスタムを選択した場合、"カスタムエントリの作成(Create a custom entory)" ボタンをクリックします。次のようなフォームが表示されます。

ファイル:Configurar autorprovicustom.png

In the configuration section we will have to put the content that will be added to the configuration file. It is a way of customization that will be used to classify the agents; an example would be:

設定画面で、設定ファイルに追加する内容を入力します。エージェントを分類するのに使われるカスタマイズの方法です。以下に例を示します。

# Text contained here will be validated and inserted in the agent configuration
server_ip 192.168.80.164

Once created we will have to introduce the rules that we want the agents to comply with by hitting the "add" button.

設定したら、"追加(add)" ボタンをクリックすることにより、エージェントにルールが適用されます。

ファイル:Configurar autorprovicustom2.png

We will be able to specify the matching conditions in the form of rules using the following fields:

  • agent alias
  • agent address

次のフィールドを用いて、ルールのフォームにマッチング条件を指定することができます。

  • エージェントの別名
  • エージェントのアドレス

We will be able to specify the operations using the following fields:

  • OR
  • AND

次のフィールドを用いて、オペレーションを指定することができます。

  • OR
  • AND

自動設定

In this section you can edit the autoconfigurations of the agents in a centralized way from the Metaconsole. In order to make this edition, we must have activated the "Centralized management".

ここでは、メタコンソールから集中的にエージェントの自動設定を編集することができます。編集を行うためには、"中央管理(Centralized management)" を有効化する必要があります。

For more information, visit this link.

より詳細は、こちらを参照してください。

グループ管理

In this section we can manage, delete and create new groups in the Metaconsole.

ここでは、メタコンソールでのグループの管理、削除、新規作成ができます。

ファイル:Configurar gestiongrupo.png

グループの作成

To create a new group, click on the "create group" button and the following form will appear:

新たなグループを作成するには、"グループの作成(create group)" ボタンをクリックします。すると、次のようなフォームが表示されます。

ファイル:Configurar creargrupo.png

The parameters that require explanation are:

以下にパラメータの説明を補足します。

  • Parent: combo where another group can be defined as the parent of the group being created.
  • Propagate ACL: allows ACLs to be propagated to child subgroups..
  • Custom ID:the groups have an ID in the Database. In this field it is possible to put another custom ID that can be used from an external program to perform an integration.
  • 親(Parent): ここで、作成したグループの親グループを定義することができます。
  • AL の伝播(Propagate ACL): 子グループへ ACL を伝播します。
  • カスタム ID(Custom ID): データベース上にグループが持つ ID です。このフィールドにカスタム ID を設定することができ、外部プログラムとの連携をする場合に利用できます。

グループも編集/削除

In the list of groups there are options for:

グループ一覧には、以下のオプションがあります。

  • Editing the group
  • Deleting the Metaconsole group
  • グループの編集
  • メタコンソールグループの削除

ファイル:Dac2.1.png

ツリーグループ

In this section we can perform exactly the same actions as in the previous section, changing the display mode:

ここでは、表示モードを変更して前述の画面と同じ操作が行えます。

ファイル:Tree group meta.png

コレクション

From Pandora FMS OUM729 you can centralize the management of collections from the Metaconsole.

Pandora FMS OUM729 以降では、メタコンソールからコレクションの中央管理ができます。

ファイル:Mc col menu.png

The first time you access collection management, with centralized management enabled , an internal process of synchronization of the collections from the nodes to the Metaconsole will be performed:

集中管理が有効になっている状態でコレクション管理に初めてアクセスすると、ノードからメタコンソールへのコレクションの同期プロセスが実行されます。

ファイル:Mc col message.png


From this moment on, you will have the collections in the Metaconsole. To avoid conflicts, you must manually copy the collection directories from the nodes to the Metaconsole:

この時点から、メタコンソールにコレクションを持つようになります。競合を避けるには、コレクションディレクトリをノードからメタコンソールへ手動でコピーします。

Source location (node):

コピー元(ノード):

/var/www/html/pandora_console/attachment/collection/


Destination location (Metaconsole):

コピー先(メタコンソール):

/var/www/html/pandora_console/attachment/collection/


Note: Remember to assign the correct permissions to the transferred files:

注意: 転送したファイルに正しいパーミッションを設定することを忘れないようにしてください。

chmod apache. -R  /var/www/html/pandora_console/attachment/collection/*


Once the files are transferred, you can recreate the collection to force synchronization to nodes.

ファイルを転送したら、強制的にノードへ同期するためにコレクションを再作成できます。

For more information about the collections, please visit this link.

より詳細は、こちらを参照してください。

モジュール管理

The following actions can be performed in this section:

  • Component Group Management
  • Local component management
  • Network Component Management
  • Plugin management

ここでは、次の操作ができます。

  • コンポーネントグループ管理
  • ローカルコンポーネント管理
  • ネットワークコンポーネント管理
  • プラグイン管理

Before we start, let's explain what a component is: it is a "generic module" that can be applied repeatedly on an agent, being a kind of "master copy" of a module. This is very useful to monitor new agents with the components stored in the database.

まずはじめにコンポーネントは何かを説明します。コンポーネントとは "一般的なモジュール" で、エージェントに繰り返し適用することができるもので、モジュールの "テンプレート" のようなものです。定義されたコンポーネントを使うと、新たなエージェントを監視するのがとても便利です。

For example, we have 12 instances where we want to create the same type of modules in each: we want to create 10 local modules, 5 network modules and 3 custom plugins. Thanks to the management in the Metaconsole we will be able to create these components, each one in its section, and then synchronize them to have them in the different instances without having to manually create them.

例えば、インスタンスが 12個あり、それぞれで同じタイプのモジュールを作成したいとします。ここで、ローカルモジュール 10個、ネットワークモジュール 5個、カスタムプラグイン 3個を作成します。メタコンソールの管理により、これらのコンポーネントを作成し、各インスタンスで個別に手動で作成することなく、各インスタンスへ同期することができます。

コンポーネントグループ管理

In this section we can delete and create new groups of components.

ここでは、コンポーネントグループの削除、新規作成ができます。

ファイル:Gestionar grupocompo.png

ファイル:Gestionar grupocompo2.png

ファイル:Gestionar grupocompo3.png

グループ作成

To create a new group click on the "Create" button.

新たなグループを作成するには、"作成(Create)" ボタンをクリックします。

ファイル:Gestionar crearcompogrupo.png

グループ削除

ファイル:Gestionar borrarcompogrupo.png

ローカルコンポーネント管理

In this section we can delete, duplicate and create new local components. A local component is the elaboration of a module defined in the configuration of software agents, structured as "pieces" of text that can be cut and pasted in the configuration of agents.

ここでは、ローカルコンポーネントの削除、複製、新規作成ができます。ローカルコンポーネントは、ソフトウェアエージェントに設定するモジュールの定義であり、エージェントの設定にカットアンドペーストできるテキストの「部品」として構成されます。

ファイル:Gestionar compolocal.png

ローカルコンポーネント作成

In order to create a local component click on the "Create" button where the following form will appear:

ローカルコンポーネントを作成するには、"作成(Create)" ボタンをクリックします。次のようなフォームが表示されます。

ファイル:Gestionar compolocalcrear.png

ファイル:Gestionar compolocalcrear2.png

ファイル:Gestionar compolocalcrear3.png

In order to see in detail more information about the parameters for the creation of a new local component you can visit Create user.

新たなローカルコンポーネント作成のためのパラメータ詳細は、新たなローカルコンポーネントの作成 を参照してください。

ローカルコンポーネントの複製/削除

In the list of local components you have options for:

  • Duplicating a local component
  • Deleting a local component of the Meta Console

ローカルコンポーネント一覧には、次のオプションがあります。

  • ローカルコンポーネントの複製
  • メタコンソールのローカルコンポーネントの削除

ファイル:Meta net component op col.png

ネットワークコンポーネント管理

In this section we can delete, duplicate and create new network components. A network component groups all remote modules (wmi, tcp, snmp, icmp, plugin, web, etc).

ここでは、ネットワークコンポーネントの削除、複製、新規作成ができます。ネットワークコンポーネントは、すべてリモートモジュールです(wmi, tcp, snmp, icmp, プラグイン, web など)。

ファイル:Gestionar compored.png

ネットワークコンポーネントの作成

There are three types of network components that can be created:

作成可能なネットワークコンポーネントは次の 3タイプあります。

  • Network
  • Plugin
  • WMI
  • ネットワーク
  • プラグイン
  • WMI

To create a new network component in the drop-down menu select a network component from the three possible (WMI, Network or Plugin): and click on the button Create. Next, we will see a screen to create a network component.

新たにネットワークコンポーネントを作成するには、ドロップダウンメニューで 3つのネットワークコンポーネント(WMI, ネットワーク、プラグイン)のいずれかを選択します。そして、作成(Create) ボタンをクリックします。すると、ネットワークコンポーネントの作成画面が表示されます。

ファイル:Gestionar comporedcrear.png

ファイル:Gestionar comporedcrear2.png

ファイル:Gestionar comporedcrear3.png

To see in detail more information about the parameters of creation of a new network component you can visit the section Network component.

ネットワークコンポーネントの作成パラメータに関する詳細は、新たなネットワークコンポーネントの作成 を参照してください。

ネットワークコンポーネントの複製/削除

In the list of network components you have options for:

  • Duplicating a network component
  • Deleting a network component from the Metaconsole

ネットワークコンポーネント一覧には、次のオプションがあります。

  • ネットワークコンポーネントの複製
  • メタコンソールからネットワークコンポーネントの削除

ファイル:Meta net component op col.png

プラグイン管理

In this section we will be able to delete, modify and create new plugins that will use plugin type network components.

ここでは、プラグインタイプのネットワークコンポーネントで利用する、プラグインの削除、編集、新規作成ができます。

ファイル:Gestionar compoplugin.png

プラグインの作成

To create a plugin click on the "Add" button and the following form will appear:

プラグインを作成するには、"追加(Add)" ボタンをクリックします。次のフォームが表示されます。

ファイル:Gestionar compoplugincrear.png

ファイル:Gestionar compoplugincrear2.png

The parameters that require explanation are:

以下にパラメータの補足説明をします。

  • Plug-in command: Where we will put the PATH to where the plugin is located
  • Plug-in parameters: Where we will put the parameters that we must write so that the plugin works correctly.
  • プラグインコマンド(Plug-in command): プラグインを置いた場所のパスを入力します
  • プラグインパラメータ(Plug-in parameters): プラグインが正しく動作するために必要なパラメータを入力します

ファイル:Gestionar compoplugincrear.png

プラグインの編集/削除

In the plugin list there are options for:

  • Modifying a plugin
  • Deleting a plugin from the Metaconsole

プラグイン一覧では、次のオプションがあります。

  • プラグインの編集
  • メタコンソールからのプラグインの削除

Certain plugins have a padlock in front of the Modify option, because these plugins cannot be modified or deleted.

特定のプラグインには修正オプションの前に鍵マークがあります。これらのプラグインは変更または削除できないためです。

ファイル:Gestionar compopluginborrar.png

アラート管理

The following actions can be performed in this section:

  • Management of commands
  • Management of shares
  • Management of templates

ここでは、次の操作ができます。

  • コマンドの管理
  • 共有の管理
  • テンプレートの管理

ファイル:Gestionar alertasgeneral.png

For example, in our meta console we have 5 instances with different clients and in all of them we need to measure in each agent the temperature of its CPU. With this information, we need an alert to be triggered when the CPU exceeds a certain temperature, and what we want is to create a command that will make the CPU eliminate certain services so as not to be used in an excessive way, causing it to rise in temperature. We would generate an alert that carries out this command and then synchronize it with all our instances so that we don't have to do it manually one by one.

たとえば、メタコンソール配下に異なる監視対象を持つ 5つのインスタンスがあり、すべてのエージェントで CPU の温度を測定したいとします。CPU が特定の温度を超えたときに警告を出し、CPU の過剰な利用で温度が上がらないように、特定のサービスを停止するコマンドを作成したいとします。コマンドを実行するアラートを作成し、すべてのインスタンスと同期させれば、手動で一つずつ行う必要はありません。

In this section we will only talk about the management of templates, in particular, the differences with the management of alerts of the instances. To know more about its operation and configuration you can consult the Alert System section inside the Pandora FMS manual.

ここでは、テンプレートの管理、特にインスタンスのアラート管理との違いについてのみ説明します。操作と設定に関するより詳細は、アラートシステム の章を参照してください。

テンプレート管理

The only difference with regard to the management of alerts of the instances, is in the creation of a new template. When creating a template we have an option called "Wizard level".

インスタンスにおけるアラート管理との唯一の違いは、新たなテンプレートの作成にあります。テンプレートを作成するとき、"ウィザードレベル(Wizard level)" というオプションがあります。

ファイル:Gestionar alertas.png

This field will define which users will be able to use this template to create alerts from the Wizard.

このフィールドは、どのユーザがウィザードからアラートを作成するのに、このテンプレートを使えるかを定義します。

  • No Wizard: This template will not be available in the Wizard.
  • Basic: Any user with access to the Wizard will be able to use this template to create alerts.
  • Advanced: Only users with advanced level of access to Metaconsole will be bale to use this template (see section Create user).
  • ウィザード無し(No Wizard): このテンプレートはウィザードに含まれません。
  • 基本(Basic): ウィザードにアクセスできる任意のユーザが、アラート作成にこのテンプレートを利用できます。
  • 拡張(Advanced): メタコンソールのアクセスで拡張設定ユーザのみがこのテンプレートを利用できます(詳細は 新規ユーザの作成 を参照してください)。

イベントアラート管理

The following actions can be performed in this section:

  • Create event alert
  • Modify/Delete/Disable/Silence event alerts

ここでは、次の操作ができます。

  • イベントアラートの作成
  • イベントアラートの修正、削除、無効化、静観

ファイル:Gestionar alertaseventos.png

For example, we have 4 instances where we have in one of the agents the monitoring of the apache server of each of the web pages located in the different instances. We will create an event alert that will warn us when this monitoring goes down to warn the administrator that the Apache service should be immediately fixed, so that it wouldn't be necessary to create one by one manually in the instances agents.

たとえば、4 つのインスタンスがあり、それぞれのインスタンスで、ウェブページを提供する Apache サーバの監視を行うエージェントがあるとします。管理者に Apache サービスを直ちに修正する必要があることを警告するために、障害が発生したことを通知するイベントアラートを作成します。インスタンスのエージェントで、一つ一つ手動で作成する必要はありません。

To find out more about its operation and configuration, please consult the section Alert System of the Pandora FMS manual.

操作と設定に関する詳細は、イベントアラート、イベント相関 を参照してください。

コンポーネント管理

The following actions can be performed in this section:

  • Tag Management
  • Module group management
  • OS Management

ここでは次の操作ができます。

  • タグ管理
  • モジュールグループ管理
  • OS 管理

ファイル:Gestionar componentes.png

タグ管理

In this section we will be able to delete, modify, and create new tags.

ここでは、タグの削除、編集、新規作成ができます。

タグの作成

To create a new tag we click on the button “create tag” and then we will get the following form to fill in:

新たなタグを作成するには、"タグの作成(create tag)" ボタンをクリックし、次のフォームに入力します。

ファイル:Gestionar tagscrear.png

タグの編集/削除

In the list of tags we have options to:

  • Edit the tag
  • Delete the tag from the Metaconsole

タグ一覧には次のオプションがあります。

  • タグの編集
  • メタコンソールからタグの削除

ファイル:Dac2.1.png

モジュールグループ管理

In this section we can delete and create new groups of modules.

ここでは、モジュールグループの削除と新規作成ができます。

ファイル:Gestionar gruposmodulos.png

グループ作成

To be able to create a new module group we will click on the button “Create module group”:

新たなモジュールグループを作成するには、"モジュールグループの作成(Create module group)" ボタンをクリックします。

ファイル:Gestionar gruposmoduloscrear.png

モジュールグループ削除

ファイル:Gestionar borrarcompogrupo.png

OS 管理

In this section we can delete and create new OS.

ここでは、OS の削除および新規作成ができます。

ファイル:Gestionar OS.png

ファイル:Gestionar OS2.png

OS 作成

To create a new OS we click on the button “create OS” and a form will appear for us to fill in:

新たな OS を作成するには、"OS の作成(create OS)" ボタンをクリックし、次のフォームに入力します。

ファイル:Gestionar OScrear.png

OS 削除

ファイル:Gestionar borrarcompogrupo.png

ポリシー管理

From this section we can create, modify, and delete policies.

ここでは、ポリシーを作成、編集、削除できます。

800px

For example, we have 7 instances in which 2 of them are going to be monitored in the same way, with the same name of agents and modules. We would create a policy that creates the modules in the agents automatically, which we will later synchronize with the different instances without having to create it one by one.

例えば、7つのインスタンスがあり、うち 2つは同じ名前のエージェントとモジュールがあり、同じように編集するとします。エージェントに自動的にモジュールを作成するポリシーを作成します。これは、一つ一つ作成する必要なく、のちほどインスタンスに同期されます。

ポリシーの作成

New policies can be created by clicking on the "Create" button, where the following form is displayed:

新規ポリシーは、"作成(Create)" ボタンをクリックすることにより作成できます。次のようなフォームが表示されます。

800px

For a better understanding of how to configure policies, please refer to the section Policy Management.

ポリシー設定に関する詳細は、ポリシー管理 を参照してください。

ポリシーの編集/削除

In the list of policies we have options to modify a policy and delete it. If a policy has agents, the "Delete" button will be disabled and a button to delete all its agents will appear next to it. This button will introduce the agent deletion into the queue, and as soon as it is processed, the policy deletion button will be active again.

ポリシー一覧には、ポリシーを編集および削除するオプションがあります。 ポリシーにエージェントがある場合は、"削除(Delete)" ボタンは無効化され、隣に全エージェント削除のボタンが表示されます。このボタンはキューにエージェント削除処理を入れます。キューはすぐに実行され、ポリシー削除ボタンが有効化されます。

ファイル:Meta borrar.png

カテゴリ管理

In this section we can modify, delete and create new categories.

ここでは、カテゴリの編集、削除、新規作成ができます。

ファイル:Gestionar categorias.png

カテゴリの作成

To create a new category click on the button “create category”:

新たなカテゴリを作成するには、"カテゴリ作成(create category") ボタンをクリックします。

ファイル:Gestionar categoriascrear.png

カテゴリの編集/削除

In the list of categories we have options to:

  • Edit the category
  • Delete the category from the Metaconsole

カテゴリ一覧には以下のオプションがあります。

  • カテゴリ編集
  • メタコンソールからカテゴリの削除

ファイル:Dac2.1.png

サーバ管理

In this section we will be able to delete the servers installed in the Metaconsole. In order to be able to use all the features, the Auto-provisioning and Migration servers should be activated.

ここでは、メタコンソールにインストールされたサーバを削除できます。この機能を利用するには、自動プロビジョニングおよびマイグレーションサーバが有効化されている必要があります。

ファイル:Gestionar server.png

Pandora FMS ドキュメント一覧に戻る