====== インストールと設定 ======
{{indexmenu_n>3}}
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
===== インストール =====
The installations of the Instances and the **[[:en:documentation:pandorafms:command_center:04_command|Command Center]]** (Metaconsole) must be **hosted in servers that communicate** in both directions.
インスタンスと**[[:ja:documentation:pandorafms:command_center:04_command|コマンドセンター]]** (メタコンソール) のインストールは、**双方向に通信できる** サーバ上である必要があります。
* Check that the Command Center can contact the Instances.
* Check that the Instances can contact the Command Center.
* コマンドセンターがインスタンスに接続できることを確認。
* インスタンスがコマンドセンターに接続できることを確認。
Instances do not need to communicate with each other at any time, for more details see [[:en:documentation:pandorafms:command_center:02_architecture#ks1|Command Center architecture]].
インスタンスはいつでも相互に通信する必要はありません。詳細については、[[:ja:documentation:pandorafms:command_center:02_architecture#アーキテクチャ|コマンドセンターアーキテクチャ]] を参照してください。
* The **time setting** must be the same. The more synchronized the Instance and Command Center timers are, the more accurate the displayed data will be.
* **時間設定**は同じである必要があります。インスタンスとコマンドセンターの時刻が同期するほど、表示されるデータの精度が高くなります。
==== インスタンス ====
An Instance or node is a typical Pandora FMS Enterprise installation, composed of a **server** and a **Web Console**.
インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、**サーバ** と **Web コンソール** で構成されます。
==== コマンドセンター ====
A Command Center is an installation of Pandora FMS with a Command Center license.
コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。
You cannot use the Pandora FMS console and the Command Center at the same time.
Pandora FMS コンソールとコマンドセンターを同時に使用することはできません。
It is necessary to have a server active to be able to carry out different operations related to the Command Center, such as “migration”, “self-provisioning”, execution of services, etc.
"移行"、"セルフプロビジョニング"、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。
=== ライセンスの有効化 ===
After [[:en:documentation:pandorafms:installation:01_installing#installation_of_the_enterprise_version_of_pandora_fms|activate the license]] of the Pandora FMS console, whatever the installation method, you must access the Pandora FMS console:
Pandora FMS コンソールの [[:ja:documentation:pandorafms:installation:01_installing#pandora_fms_enterprise_版のインストール|ライセンスの有効化]] 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。
http:///pandora_console/
A welcome screen will appear to accept the license.
ライセンスを受け入れるためのようこそ画面が表示されます。
In order to activate the Command Center **a Command Center license is required**. If you activate the node license, the normal console will appear.
コマンドセンターを有効化するには、**コマンドセンターライセンスが必要です**。 ノードライセンスを有効化すると通常のコンソールが表示されます。
==== メタライセンス ====
Starting with version 7.0 NG of Pandora FMS, a single license is available for an environment with Command Center. You can create as many Instances as you want, as long as the total number of agents within the Command Center is not exceeded.
Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。
This license is applied in the Command Center and can be synchronized in as many Instances as desired, thus allowing centralized management of the different agents that will be deployed in said Instances.
このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。
If nodes are needed that can remain disconnected from the Command Center for long periods of time, [[https://pandorafms.com/en/contact/|contact the Pandora FMS team]].
コマンドセンターから長期間切断されたままにできるノードが必要な場合は、[[https://pandorafms.com/ja/contact/|お問い合わせください]]。
=== メタライセンス同期 ===
* The Instances (nodes) must have their own key generated and correctly validated.
* Once the nodes are generated and correctly validated, they are configured in the Command Center.
* All states must appear normal (in green) and if necessary the synchronization button will be used, **Synchronize all**:
* インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
* ノードが生成され、正しく検証されると、コマンドセンターに設定されます。
* すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (**すべて同期(Synchronize all)**)。
{{ :wiki:configure_instances_list_new4.png }}
* Once all these steps have been completed for each of the nodes, the Command Center license is accessed and the **Validate** button is pressed to synchronize the Metalicense with all the Instances.
* 各ノードでこれらの手順がすべて完了したら、コマンドセンターライセンスにアクセスし、**承諾(Validate)** ボタンを押してメタライセンスをすべてのインスタンスと同期します。
==== インスタンス登録 ====
**Setup → Metasetup → Consoles setup** {{:wiki:metasetup_icon_consoles_setup.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → コンソールセットアップ(Console setup)** {{:wiki:metasetup_icon_consoles_setup.png?nolink&21x21}} メニュー。
{{ :wiki:configure_instances_list_new4.png }}
In the Metasetup section, you may register and configure the Instances with which the Command Center will be linked.
メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。
In order to register a new Instance (**New node** button), a series of parameters related to the Instance to be managed must be known.
新しいインスタンスを登録するには (**新しいノード(New node)** ボタン)、管理するインスタンスに関連する一連のパラメータを知っておく必要があります。
If it is the registration of an Instance that **has not yet been registered with a license**, the default data are:
**まだライセンスに登録されていない**インスタンスを登録する場合、デフォルトのデータは次のとおりです。
* **Label**: ''localhost.localdomain''.
* **Console URL** (it is important to end the URL with a slash):
* **ラベル(Label)**: ''localhost.localdomain''。
* **コンソール URL(Console URL)** (URL はスラッシュで終わることが重要です):
http:///pandora_console/
* **API password**: Empty.
* **Console user**: ''admin''.
* **Console password**: ''pandora''.
* **DB host**: IP address of the database.
* **DB name**: ''pandora''.
* **DB user**: ''pandora''.
* **DB password**: ''pandora''.
* **DB port**: ''3306''.
* **API パスワード**: なし
* **コンソールユーザ**: ''admin''
* **子ソールパスワード**: ''pandora''
* **DB ホスト**: DB サーバの IP
* **DB 名**: ''pandora''
* **DB ユーザ**: ''pandora''
* **DB パスワード**: ''pandora''
* **DB ポート**: ''3306''
From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:
バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。
* **Enable SSL**: It enables or disables the use of SSL for database connection.
* **SSL server key**: File path or location, in PEM format, containing MySQL server's SSL **key**.
* **SSL server cert**: File path or location, in PEM format, containing the **certificate** of the SSL key of MySQL server.
* **SSL CA cert**: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority.
* **SSL CA path**: Path or location of the directory or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format.
* **SSL verify server cert**: If enabled, it checks MySQL connection (CN of the SSL certificate), **if they do not match, it does not connect**.
* **SSL を有効にする(Enable SSL)**: データベース接続での SSL の使用を有効または無効にします。
* **SSL サーバキー(SSL server cert)**: MySQL サーバの SSL **キー** を含む PEM 形式のファイルパスまたは場所。
* **SSL サーバ証明書(SSL server cert)**: MySQL サーバの SSL キーの **証明書** を含む PEM 形式のファイルパスまたは場所。
* **SSL CA 証明書(SSL CA cert)**: 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイルパスまたは場所。
* **SSL CA パス(SSL CA path)**: 証明機関によって発行された SSL 証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書は PEM 形式である必要があります。
* **SSL サーバ証明書検証(SSL verify server cert)**: 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、**一致しない場合は接続されません**。
**Advanced fields**
**高度なフィールド**
To ensure connectivity between nodes and the Command Center, connection data may be configured manually.
ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。
* **Metaconsole DB host**: Database IP address.
* **Metaconsole DB name**: ''pandora''.
* **Metaconsole DB user**: ''pandora''.
* **Metaconsole DB password**: ''pandora''.
* **Metaconsole DB port**: ''3306''.
* **メタコンソール DB ホスト(Metaconsole DB host)**: データベースIP
* **メタコンソール DB 名(Metaconsole DB name)**: ''pandora''
* **メタコンソール DB ユーザ(Metaconsole DB user)**: ''pandora''
* **メタコンソール DB パスワード(Metaconsole DB password)**: ''pandora''
* **メタコンソール DB ポート(Metaconsole DB port)**: ''3306''
From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:
バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。
* **Enable SSL for Metaconsole**: It enables or disables the use of SSL for database connection.
* **Metaconsole SSL server key**: File path or location, in PEM format, containing MySQL server's SSL **key**.
* **Metaconsole SSL server cert**: File path or location, in PEM format, containing the **certificate** of the SSL key of MySQL server.
* **Metaconsole SSL CA cert**: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority.
* **Metaconsole SSL CA path**: Path or location of the directory or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format.
* **Metaconsole SSL verify server cert**: If enabled, it checks MySQL connection (CN of the SSL certificate), **if they do not match, it does not connect**.
* **メタコンソールのSSLを有効にする(ENable SSL for Metaconsole)**: データベース接続時のSSLの使用を有効または無効にします。
* **メタコンソールSSLサーバキー(Metaconsole SSL server key)**: MySQLサーバのSSL **キー**を含むPEM形式のファイルパスまたは場所。
* **メタコンソールSSLサーバ証明書(Metaconsole SSL server cert)**: MySQLサーバのSSLキーの**証明書**を含むPEM形式のファイルパスまたは場所。
* **メタコンソールSSL CA証明書(Metaconsole SSL CA cert)**: 認証局によって発行されたSSL証明書のリストを含むPEM形式のファイルパスまたは場所。
* **メタコンソールSSL CAパス(Metaconsole SSL CA path)**: 認証局によって発行されたSSL証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書はPEM形式である必要があります。
* **メタコンソール SSL サーバ証明書検証(Metaconsole SSL verify server cert)**: 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、**一致しない場合は接続されません**。
These fields indicate the configuration of the connection to be established by the //node// against the //Command Center//.
これらのフィールドは、//ノード//が//コマンドセンター//へ接続するときの設定を示します。
{{ :wiki:configure_instances_editor3.png }}
In case it is a Pandora FMS installation, where **a valid license has already been included in the Instance**, you have to obtain this data from the Instance configuration and the Instance database.
**有効なライセンスがすでにインスタンスに含まれている** Pandora FMS インストールの場合、このデータをインスタンス設定とインスタンスデータベースから取得する必要があります。
All fields must be filled in to connect and when saving, if it is a completely new node, without any data, it must be added with the **Register empty node** button, otherwise the **Register node with data to merge** button should be used.
接続するにはすべてのフィールドに入力する必要があり、保存するときに、データのない完全に新しいノードの場合は、**空のノードを登録(Register empty node)** ボタンを使用して追加する必要があります。それ以外の場合は、**マージするデータを含むノードを登録(Register node with data to merge)** ボタンを使用する必要があります。
{{ :wiki:pfms-command_center-new_node.png }}
* When using the **Register empty node** button, a warning window will be displayed, indicating that the data in the node will be deleted:
* **空のノードを登録(Register empty node)** ボタンを使用すると、ノード内のデータが削除されることを示す警告ウィンドウが表示されます。
{{ :wiki:node_data_will_be_wiped_out.png }}
Click **OK** if you are sure and the new node will be centralized.
確認したら **OK** をクリックすると、新しいノードが中央管理になります。
* When using the **Register node with data to merge** button, a confirmation window will be displayed indicating that the data in the existing node will be centralized:
* **マージするデータを含むノードを登録(Register node with data to merge)** ボタンを使用すると、既存のノードのデータが一元化されることを示す確認ウィンドウが表示されます。
{{ :wiki:node_data_will_be_merged.png }}
In the configured Instances view, Instances may be modified, deactivated and deleted. There are indicators that check certain configuration information of each instance. These checks are performed when loading this view, but may also be carried out separately by clicking on them.
設定済インスタンス表示では、インスタンスを変更、無効化、削除できます。各インスタンスの特定の設定情報を確認するインジケーターがあります。これらのチェックはビューの読み込み時に実行されますが、クリックすることで個別に実行することもできます。
The indicators are as follows:
表示は次の通りです。
* **Database**: If the Instance database has been misconfigured or does not have the necessary permissions, the indicator will be red and will give information about the problem.
* **API**: This flag will test the Instance API. If it fails, it will return failure information.
* **Compatibility**: This flag checks some requirements between the Instance and the Command Center. The name of the Instance server, for example, must match the name given in its configuration in the Command Center.
* **Event replication**: This indicator shows whether the Instance has event replication enabled, and if events have already been received from the Instance, how long ago the last replication was.
* **Agent cache**: This indicator shows that the last statuses of the agents and modules of the node have been correctly saved in the Command Center database. When a change is generated, only that change will be modified in the database.
* **Synchronization**: This indicator refers to the possibility of being able to synchronize the different elements from the Command Center to those of the Instances.
The first three indicators must appear in green so that the Instance is properly linked and you start to see its data. On the other hand, the Event Replication indicator only gives information about this feature.
* **データベース**: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
* **API**: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
* **互換性**: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、コマンドセンターの構成で設定した名前と一致している必要があります。
* **イベントの複製**: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
* **エージェントキャッシュ**: この表示は、ノードのエージェントとモジュールの最後の状態がコマンドセンターのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
* **同期**:これは、異なる要素をコマンドセンターからインスタンスに同期させることができるかどうかを示します。
* An Instance may be configured, but without replicating its events.
* Once you have chosen to replicate the events, all event management will be done from the Command Center, leaving the Instance events as merely informative.
* イベントの複製無しでも、インスタンスを適切に設定できます。
* イベントの複製を選択すると、すべての管理がコマンドセンターから実行でき、インスタンスのイベントは単なる情報保持となります。
In case of enabling [[:en:documentation:pandorafms:technical_annexes:08_password_encryption|database encryption]], **all nodes and the Command Center must use the same configuration of** ''encryption_passphrase''.
[[:ja:documentation:pandorafms:technical_annexes:08_password_encryption|データベース暗号化]] を有効にする場合、**すべてのノードとコマンドセンターで**同じ ''encryption_passphrase'' の設定を使用する必要があります。
=== レポートスケジューリング ===
Version NG 755 or earlier: you must configure the use of **[[:en:documentation:pandorafms:command_center:04_command|Command Center]]**, you have all the relevant information there.
バージョン NG 755 以前では、[[:ja:documentation:pandorafms:command_center:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。
The server packages must be installed on the system where the Command Center is installed in order to launch the Database maintenance script (**pandora_db**). You must ensure that it is correctly scheduled to run in cron every hour (as detailed in the following [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#cron_job|link.]]).
データベース保守スクリプト(**pandora_db**)を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#cron_ジョブ|こちら]] を参照してください。
If you are going to use on-demand reports (sent by email), you need to schedule the cron extension to run just like you do in a console. Generally, this is done by putting the following line in the cron, adjusting the corresponding local paths:
オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。
/5 * * * * wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log
For versions prior to 747 the route will be:
/var/www/pandora_console/pandora_console.log
747 より前のバージョンの場合、パスは次の通りです。
/var/www/pandora_console/pandora_console.log
Finally, to configure the SMTP for sending emails, you must edit the corresponding parameters in the email configuration section.
最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。
===API===
Access to the Instance API will be guaranteed with the following parameters:
インスタンスの API へのアクセスは、次のパラメータで設定します。
* **User and password**: A valid user and password must be known in the Instance.
* **API Password**: You must know the API access password configured in the Instance.
* **List of IPs with access to the API**: In the Instance configuration there is a list of IP addresses that can access the API. The asterisk can be used as a wildcard to give access to all IP addresses or a subnet.
* **ユーザとパスワード**: インスタンスのユーザとパスワードが必要です。
* **API パスワード**: インスタンスで設定されている API アクセスのためのパスワードが必要です。
* **APIアクセスを許可するIPアドレスリスト**: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。
===自己認証===
In some parts of the Command Center there are accesses to the Instance Web Console; For example, in the event viewer, clicking on the agent associated with an event (if any) will take you to the view of that agent in the console of the Instance it belongs to.
コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。
For this type of access **self-authentication** is used. This authentication is performed by activating the token **Setup → General setup → Auto login in node**.
このタイプのアクセスでは、**自己認証** が使用されます。この認証は、**セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node)** トークンを有効化することによって実行されます。
===== 設定 =====
To configure the Command Center go to **Setup** → **Metasetup**.
コマンドセンターを設定するには、**セットアップ(Setup)** → **メタセットアップ(Metasetup)** へ行きます。
==== オンラインワープアップデート ====
By possessing a [[#metalicense_synchronization|valid Command Center license]] and having access to the internet, you will be able to update the Command Center automatically. This section will only be visible if **Enable Warp Update** is activated in **General Settings**.
有効な[[#メタライセンス同期|コマンドセンターライセンス]]とインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、**一般設定(General Configuration)** で、**ワープアップデートを有効にする(Enable Warp Update)** を有効化した場合にのみ表示されます。
==== オフラインワープアップデート ====
**Setup → Metasetup → Warp Update Offline**{{:wiki:metasetup_icon_warp_update_offline.png?nolink&21x21}} menu. This section will only be visible if **Enable Warp Update** is enabled in the [[#ks2_16|General Settings]].
**セットアップ(Setup) → メタセットアップ(Metasetup) → オフラインワープアップデート(Warp Update Offline)**{{:wiki:metasetup_icon_warp_update_offline.png?nolink&21x21}} メニュー。このセクションは、[[#ks2_16|一般設定]] で **ワープアップデートを有効にする** が有効になっている場合にのみ表示されます。
Applying patches and/or updates offline may make the Web Console unusable, before that, it is recommended to perform a [[:en:documentation:pandorafms:technical_annexes:07_backup_and_restore_procedures|full backup]].
オフラインでパッチやアップデートを適用すると、Web コンソールが使用できなくなる可能性があります。その前に、[[:ja:documentation:pandorafms:technical_annexes:07_backup_and_restore_procedures|完全バックアップ]] を実行することをお勧めします。
* It allows you to update and/or patch the Command Center without the need to connect to the Internet.
* インターネットに接続しなくても、コマンドセンターを更新したりパッチを適用したりできます。
* Only the files should be uploaded in order up to the version that needs to be updated, **since they are not cumulative versions**.
* 累積バージョンではないため、更新が必要なバージョンまでのファイルを順番にアップロードする必要があります。
The **Warp Update Offline** also helps you install different kinds of patches: console, server and manual combined patches.
**オフラインワープアップデート(Warp Update Offline)** は、コンソール、サーバ、および手動の組み合わせパッチなど、さまざまな種類のパッチのインストールにも役立ちます。
When accessing this section, a unique access code related to the applied license will be displayed and must be copied by clicking on the icon {{:wiki:icon_copy.png?nolink&21x21}}. Click on the indicated link to open in a new tab of the web browser, paste the code and log in and download the necessary files. If no code appears, sign up with an e-mail address and you will get the unique access code right away.
このセクションにアクセスすると、適用されたライセンスに関連する固有のアクセスコードが表示されます。アイコン{{:wiki:icon_copy.png?nolink&21x21}}をクリックしてコピーしてください。表示されたリンクをクリックしてウェブブラウザの新しいタブを開き、コードを貼り付けてログインし、必要なファイルをダウンロードしてください。コードが表示されない場合は、メールアドレスでサインアップすると、すぐに固有のアクセスコードが届きます。
* When you enter the download web page, you will see the version installed according to the license and you will be able to search for updates by name and description.
* Once the search for the desired update is ready, click **View details** to see its contents.
* A dialog box will open with the different files **for downloading one at a time**.
* Once the file(s) have been downloaded, access the **Warp Update Offline** menu again and click **Browse it** to select file by file.
* The size of each file must be smaller than specified in the ''post_max_size'' and ''upload_max_filesize'' tokens in the ''/etc/php.ini'' file.
* The information displayed on the screen should be checked to see whether it matches the updates and/or modifications. To process, click on the green icon in the lower right corner and wait for the Web Console to display the results of each process.
* ダウンロード Web ページにアクセスすると、ライセンスに従ってインストールされているバージョンが表示され、名前と説明でアップデートを検索できます。
* 目的のアップデートの検索が完了したら、**詳細を表示(View details)** をクリックして内容を確認します。
* **一度に 1 つずつダウンロードするための** さまざまなファイルを含むダイアログボックスが開きます。
* ファイルのダウンロードが完了したら、**オフラインワープアップデート(Warp Update Offline)** メニューに再度アクセスし、**参照(Browse it)** をクリックしてファイルを 1 つずつ選択します。
* 各ファイルのサイズは、''/etc/php.ini'' ファイルの ''post_max_size'' および ''upload_max_filesize'' トークンで指定されたサイズよりも小さくする必要があります。
* 画面に表示される情報が、アップデートや変更内容と一致しているかどうかを確認する必要があります。処理するには、右下隅の緑色のアイコンをクリックし、Web コンソールに各処理の結果が表示されるまで待ちます。
==== ワープアップデート履歴 ====
**Setup → Metasetup → Warp Update Journal** {{:wiki:metasetup_icon_warp_update_journal.png?nolink&21x21}} menu. This section will only be visible if **Enable Warp Update** is enabled in the [[#ks2_16|General Settings]].
**セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート履歴(Warp Update Journal)** {{:wiki:metasetup_icon_warp_update_journal.png?nolink&21x21}} メニュー。このセクションは、[[#ks2_16|一般設定]] で **ワープ更新を有効にする(Enable Warp Update)** が有効になっている場合にのみ表示されます。
Click **Warp Update Journal** to see the updates performed, version, date and time of application, user who requested and applied it, and so on. Over time you will accumulate many records which may be filtered by expanding the **Filter** box and entering the keyword to search for.
**ワープアップデート履歴(Warp Update Journal)** をクリックすると、実行された更新、バージョン、適用日時、更新を要求して適用したユーザーなどが表示されます。時間の経過とともに多くの記録が蓄積されますが、**フィルタ(Filter)** ボックスを展開して検索キーワードを入力することで、それらをフィルタリングできます。
==== ワープアップデート設定 ====
**Setup → Metasetup → Warp Update Setup** {{:wiki:metasetup_icon_warp_update_setup.png?nolink&21x21}} menu. This section will only be visible if **Enable Warp Update** is enabled in [[#ks2_16|General Settings]].
**セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート設定(Warp Update Setup)** {{:wiki:metasetup_icon_warp_update_setup.png?nolink&21x21}} メニュー。このセクションは、[[#ks2_16|一般設定]] で **ワープアップデートを有効にする(Enable Warp Update)** が有効になっている場合にのみ表示されます。
By default it is already configured to perform the update online.
デフォルトでオンラインアップデートが動作するように設定されています。
[[https://pandorafms.com/en/contact/|Contact support]] before changing any of the following fields:
* **Warp Update URL**.
* **Use secured Warp Update**.
* **Proxy server**.
* **Proxy port**.
* **Proxy user**.
* **Proxy password**.
\\
以下のフィールドを変更する前にサポートへ問い合わせください。
* **ワープアップデート URL(Warp Update URL)**
* **セキュアなワープアップデートの利用(Use secured Warp Update)**
* **プロキシサーバ(Proxy server)**
* **プロキシポート(Proxy port)**
* **プロキシユーザ(Proxy user)**
* **プロキシパスワード(Proxy password)**
*
==== 関係ルール ====
To activate this functionality, the **Enable API agent** token must be enabled at [[##general_settings|General settings]].
この機能を有効にするには、[[#一般設定|一般設定]] で **API エージェントを有効にする(Enalbe API agent)** トークンを有効にする必要があります。
Through the **Setup → Metasetup → Relations rules**{{wiki:icon_rules.png?nolink&21x21}} menu it is possible to access this utility. It allows to quickly retrieve information about certain special devices via an API (different from the main API).
**セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules)**{{wiki:icon_rules.png?nolink&21x21}} メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-insert_relation.png }}
In the **Relationships** box you must choose a **Type**, (drop-down list: **Ip Gateway** or **IMEI**) and assign a relationship value which will be used in the API query. This query will return the **Node address** that you have selected, either one of the **Command Center** (Metaconsole) nodes or a custom node via **Custom**. Once the three fields described above have been set, click on the **Insert relation** button to save the new relation.
**関係(Relationships)** ボックスで、**タイプ(Type)** (ドロップダウンリスト: **IP ゲートウェイ(Ip Gateway)** または **IMEI**) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した **ノードアドレス(Node address)** (**コマンドセンター** (メタコンソール) ノードの 1 つ、または **カスタム(Custom)** 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、**関係の挿入(Insert relation)** ボタンをクリックして新しい関係を保存します。
To load a list of relations you must prepare a file in CSV format with the following order:
関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。
''imei,,'' or ''gateway,,'' .
''imei,,'' または ''gateway,,'' .
Illustrative values: ''gateway,4,192.168.80.37'' .
値の例: ''gateway,4,192.168.80.37'' 。
The saved relationships will be displayed at the bottom and can be filtered by type, value or node address. You can also delete relationships one by one or select several or all of them with the corresponding checkbox and then pressing the **Delete** button to mass delete.
保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから **削除(Delete)** ボタンを押して一括削除することもできます。
Relationship queries will be returned in JSON format. In Mozilla Firefox web browser for ''gateway=1'':
関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで ''gateway=1'' の場合:
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-sample_query_1.png }}
In Mozilla Firefox web browser for ''imei=2'':
Mozilla Firefox Web ブラウザで ''imei=2'' の場合:
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-sample_query_2.png }}
By the **Node Address Default** button you can configure to return a preset response **when there is no relation rule established or when no relation rule is found that matches the request made. **This response can be either the IP address of one of the Metaconsole nodes //or a custom message by selecting the option// **Custom**:
**ノードアドレスデフォルト(Node Address Default)** ボタンを使用すると、**関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。**この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション **カスタム(Custom)** を選択してカスタムメッセージにすることができます。
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-node_address_default-2.png }}
==== 通知 ====
**Setup → Metasetup → Notifications**{{:wiki:metasetup_icon_notifications.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → 通知(Notifications)**{{:wiki:metasetup_icon_notifications.png?nolink&21x21}} メニュー。
In Pandora FMS there is a system for monitoring Console and system status in general.
Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。
* By clicking on the notifications icon you may add or subscribe to each category of notifications those users or groups who will receive the notification.
* For **System status** you may additionally specify each technical aspect for each of the registered users or groups.
* **通知(Notifications)** アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。
* **システムステータス** については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。
The different types of notification are as follows:
通知には次のような種類があります。
- **System status**.
- **Message**.
- **Pending task**.
- **Advertisement**.
- **Official communication**.
- **Suggestion**.
- **システムステータス(system status)**。
- **メッセージ(Message)**。
- **保留中のタスク(Pending task)**。
- **広告(Advertisement)**。
- **公式コミュニケーション(Official communication)**。
- **提案(Suggestion)**。
The **Enable user configuration** token enables users, in the **Operation → Workspace → Configure user notifications** section, to enable or disable such notifications in Console and/or by e-mail.
**ユーザ設定の有効化(Enable user configuration)** トークンにより、ユーザは **操作(Operation) → ワークスペース(Workspace) → ユーザ通知設定(Configure user notification)** セクションで、コンソールや電子メールによる通知を有効または無効にすることができます。
For notifications to arrive by e-mail, users must have their user profile e-mail configured, and **Pandora FMS server** must also be configured to send e-mails.
通知が電子メールで届くようにするには、ユーザが自身のプロファイルのメールアドレスを設定する必要があり、**Pandora FMS サーバ** も電子メールを送信するように設定されている必要があります。
If a user belongs to a group and that group is added to one of the notification categories, said user will have active Console notifications for that corresponding notification category, however they **cannot modify them** even if the **Enable user configuration** token is already enabled (for that category).
ユーザがグループに属していて、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザにはその対応する通知カテゴリのアクティブなコンソール通知が表示されますが、**ユーザ設定を有効にする(Enable user configuration)** トークンが (そのカテゴリに対して) すでに有効になっている場合でも、**通知を変更することはできません**。
By default, the ''admin'' user comes with the active notifications of **System status** and **Official communication** //even if these categories are inactive//. All [[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superuser]] that is added later will be in **all notification categories**.
デフォルトでは、''admin'' ユーザには、**システムステータス(System status)** と **公式コミュニケーション(Official commmunication)** の通知が有効になっています //これらのカテゴリが無効であっても //。後から追加されたすべての [[:ja:documentation:pandorafms:introduction:03_glossary#superadmin|スーパーユーザ]] は、**すべての通知カテゴリ** に含まれます。
==== メール ====
**Setup → Metasetup → Mail**{{:wiki:metasetup_icon_mail.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → メール(Mail)**{{:wiki:metasetup_icon_mail.png?nolink&21x21}} メニュー。
In this configuration a series of values must be established such as:
この設定では、次のような一連の設定を行う要があります。
* Exit address (**From dir -From address-**).
* Name of outgoing address (**From name**).
* The IP address or FQND of the SMTP server (**Server SMTP**).
* SMTP port number (**Port SMTP**).
* Type of encryption for privacy (**Encryption**): ''SSL'', ''SSLv2'', ''SSLv3'', ''STARTTLS''.
* If necessary, the user and password of the email user (**E-mail user** and **E-mail password**).
* 送信元アドレス (**From dir**)
* 発信元アドレスの名前 (**From name**)
* SMTP サーバの IP アドレスまたは FQDN (**Port SMTP**)
* SMTP ポート番号 (**Port SMTP**)
* 暗号化タイプ (**Encryption**): ''SSL'', ''SSLv2'', ''SSLv3'', ''STARTTLS''
* 必要な場合のメールユーザのユーザ名とパスワード (**E-mail user** および **E-mail password**)
When using a Gmail® account, Google® may block authentication attempts by certain applications. For proper operation, it will therefore be necessary to enable access by insecure applications. More information on how to do this can be found on the official Google® support pages.
Gmail®アカウントをご利用の場合、Google®は特定のアプリケーションによる認証試行をブロックする場合があります。そのため、正常に動作させるには、安全でないアプリケーションからのアクセスを許可する必要があります。設定方法の詳細については、Google®の公式サポートページをご覧ください。
For security reasons use a Gmail® email account created specifically and only to send Pandora FMS server warning messages. Never use a personal email account for this purpose.
セキュリティ上の理由から、Pandora FMS サーバの警告メッセージを送信するためにのみ作成された Gmail® メールアカウントをご利用ください。個人のメールアカウントをこの目的で使用しないでください。
If necessary, modify the ''mta_auth'' token in the ''/etc/pandora/pandora_server.conf'' file. This token, by default, is established as a comment, **so it should be activated by editing this line and placing the required authentication type**, see [[:en:documentation:pandorafms:installation:04_configuration#mta_auth|this link]] for more details.
必要に応じて、''/etc/pandora/pandora_server.conf'' ファイル内の ''mta_auth'' トークンを変更してください。このトークンはデフォルトではコメントアウトされているため、**この行を編集して必要な認証タイプを記述することで有効化できます**。詳細については、[[:ja:documentation:pandorafms:installation:04_configuration#mta_auth|こちらのリンク]] をご覧ください。
Once the email configuration is saved, by clicking on the **E-mail test** option you will be able to check whether your configuration is correct by sending an email automatically generated by Pandora FMS to a desired email address. Only if the selected configuration is correct, you will be able to see the email in your inbox.
メール設定を保存したら、**メールテスト(E-mail test)** オプションをクリックすると、Pandora FMS によって自動生成されたメールを指定のメールアドレスに送信することで、設定が正しいかどうかを確認できます。選択した設定が正しい場合のみ、受信トレイにメールが届きます。
Make sure that **Pandora FMS server** is able to //resolve//, through its DNS server, the mail server in charge of your mail domain.
''nslookup -type=mx my.domain''
It is necessary to check, also in this case, that the mail server accepts the mails redirected from **Pandora FMS server**.
**Pandora FMS サーバ** が、DNS サーバを介して、メールドメインを担当するメールサーバーを //解決// できることを確認します。
''nslookup -type=mx my.domain''
この場合も、メールサーバが **Pandora FMS サーバ** からリダイレクトされたメールを受け入れるかどうかを確認する必要があります。
For more information you may check [[:en:documentation:pandorafms:installation:04_configuration#mta_address|Pandora FMS server configuration]].
詳細については、[[:ja:documentation:pandorafms:installation:04_configuration#mta_address|Pandora FMS サーバ設定]] を参照してください。
==== 文字列翻訳 ====
**Setup → Metasetup → Strings translation** {{:wiki:metasetup_icon_strings_translation.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → 文字列翻訳(Strings translation)** {{:wiki:metasetup_icon_strings_translation.png?nolink&21x21}} メニュー。
It allows to translate text strings from Pandora FMS interface in a customized way.
Pandora FMS インターフェースからのテキスト文字列をカスタマイズされた方法で翻訳できます。
* **Language**: It allows you to filter the string by language.
* **Free text for search (*)**: Content of the string to be customized (this field may be left blank to display all strings).
* **言語(Language)**: 言語で文字列をフィルタリングできます。
* **検索用フリーテキスト (*)(Free text for search (*))**: カスタマイズする文字列の内容(このフィールドを空白のままにすると、すべての文字列が表示されます)。
Three columns will appear: the first one will show the original string, the second one the current translation and the third one the custom translation to be added. The last column must be completed and the **Update** button clicked to save.
3つの列が表示されます。最初の列には元の文字列、2番目の列には現在の翻訳、3番目の列には追加するカスタム翻訳が表示されます。最後の列に入力し、**更新(Update)** ボタンをクリックして保存してください。
Care should be taken to copy exactly the same HTML code and JavaScript language that may appear in the text to be translated.
翻訳するテキストに表示される HTML コードと JavaScript 言語を正確にコピーするように注意する必要があります。
==== ファイルマネージャ ====
**Setup → Metasetup → File manager** {{:wiki:metasetup_icon_file_manager.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → ファイルマネージャ(File manager)** {{:wiki:metasetup_icon_file_manager.png?nolink&21x21}} メニュー。
File manager where images of the Command Center installation can be uploaded and deleted from the files in the folder.
ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。
The Command Center code reuses some images from the normal console code. These images will not be accessible from this manager and it will be necessary to access the installation manually to manage them.
コマンドセンターコードは、通常のコンソールコードの一部の画像を再利用します。これらの画像は、このマネージャからはアクセスできません。これらの画像を管理するには、手動で調整する必要があります。
==== パフォーマンス設定 ====
**Setup → Metasetup → Performance setup** {{:wiki:metasetup_icon_perfomance_setup.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → パフォーマンス設定(Performance setup)** {{:wiki:metasetup_icon_perfomance_setup.png?nolink&21x21}} メニュー。
The **Database maintenance status** section informs about the maintenance and compaction of PFMS database. The following parameters are used for these processes.
**データベースメンテナンス状態(Database maintenance status)** セクションでは、PFMSデータベースのメンテナンスと圧縮に関する情報が提供されます。これらのプロセスには以下のパラメータが使用されます。
**Performance**.
**パフォーマンス**.
* **Max. days before events are deleted**: Field where the maximum number of days before deleting events is defined.
* **Front page for custom reports**: The custom report cover page will be applied by default to all reports and templates.
* **Max. days before audited events are deleted**: Number of days of event auditing to be maintained.
* **Default hours for event view**: Field where the hours field of the default filter in the event view is defined. If it is 8 by default, the event view will show only the events that took place in the last 8 hours. This field also affects event display, counting and graphing in the tactical view.
* **Migration block size**: Migration block size. It is used to migrate (move) agents between nodes in Command Center environments, especially to transfer history data between one node and another.
* **Events response max. execution**: Number of events that will perform the desired action at the same time.
* **Max. number of events per node**: Maximum number of events to be displayed for each node.
* **Row limit in CSV log**: Limit of rows for the record in CSV format.
* **Max. macro data fields**: Field where the number of macros that may be used for alerts is defined.
* **Limit of events per query**: Limit set for the maximum number of events in a query, by default five thousand items.
* **Max. days before purge**: Field where the maximum number of days before deleting data is defined. This also specifies the maximum number of days to keep history inventory data.
* **Rows limit for SQL report item PDF (per node)**: Before increasing this value, it should be noted that a high value may affect the performance of PDF generation. You may use ''0'' to disable this limit.
* **イベント保持最大日数(Max. days before events are deleted)**: イベントを削除するまでの最大日数を定義するフィールド。
* **リアルタイム統計の利用(Use real-time statistics)**: リアルタイム統計の利用を有効化・無効化します。
* **監査イベント保持最大日数(Max. days before audited events are deleted)**: 監査イベントを保持する日数です。
* **イベント表示デフォルト時間(Default hours for event view)**: イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
* **マイグレーションブロックサイズ(Migration block size)**: コマンドセンターとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
* **イベント応答の最大実行(Events response max. execution)**: 目的のアクションを同時に実行するイベントの数。
* **ノードごとの最大イベント数(Max. number of events per node)**: 各ノードで表示される最大イベント数。
* **CSV ログの列制限(Row limit in CSV log)**: CSV フォーマットで記録される列の制限。
* **最大マクロデータフィールド(Max. macro data fields)**: アラートに使用できるマクロの数を定義するフィールド。
* **クエリごとのイベント制限(Limits of events per query)**: クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
* **最大保持日数(Max. days before purge)**: データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。
* **PDF SQLレポート項目の行数制限(ノードあたり)(Rows limit for SQL report item PDF (per node))**: この値を大きくする前に、高い値は PDF 生成のパフォーマンスに影響を与える可能性があることに注意してください。この制限を無効にするには、''0'' を使用してください。
==== 画面設定 ====
**Setup → Metasetup → Visual setup** {{:wiki:metasetup_icon_visual_setup.png?nolink&21x21}} menu.
**セットアップ(Setup) → メタセットアップ(Metasetup) → ビジュアルセットアップ(Visual setup)** {{:wiki:metasetup_icon_visual_setup.png?nolink&21x21}} メニュー。
Note that group synchronization may change the node's group configuration.
グループ同期によってノードのグループ設定が変更される場合があることに留意してください。
**Visual styles**:
**ビジュアルスタイル**:
* **Date format string**: It allows specific formatting of the date and time. By default it uses ''F j, Y, g:i a'' (full name of month and day, year and hour and minute). [[https://www.php.net/manual/en/datetime.format.php|It is denoted according to PHP language]]; to add the timezone add ''T'' and/or ''e''.
* **Graph color**: It allows you to choose a color for each of the three graphics.
* **Data precision for reports and visual consoles**: Number of decimal places to display in reports and visual consoles. It must be between ''0'' and ''5''.
* **Percentile**: It displays a percentile in graphs, by default ''95''.
* **Value to interface graphics**: Name of the units for the network interface graphics, by default ''Bytes''.
* **Block size for pagination**: It allows paginating multiple results (alerts, events, etc.); by default in blocks of ''20'' elements. If a lower value is defined, notifications will be obtained according to this.
* **Number of elements in Custom Graph**: To limit the number of legends in combined plots, //it is recommended to reduce the width of the legends, make them summarized and as short as possible//. The combined charts that respond to this token are: Line, Area, Vertical Bars, Horizontal Bars, Stacked.
* **Use round corners**: Use rounded corners in graphics.
* **Chart fit to content**: There are graphs whose values are percentages and the top of the graph exceeds the maximum value of one hundred, by enabling this option you may configure the graphs to stop adding a proportional upper margin.
* **Graph TIP view**: (//This option may cause performance problems//) It indicates whether to [[:en:documentation:pandorafms:management_and_operation:07_data_presentation_visualization#ks2_2|display TIP charts]]:
- **None**: The TIP option in the graphics setup will be disabled (default option).
- **All**: The TIP option in the graphs menu will be activated in all graphs.
- **On Boolean graphs**: The TIP option will only be activated in the menu for true and false graphs.
* **日付フォーマット文字列(Date format string)**: 日付と時刻のフォーマットを指定します。デフォルトでは ''F j, Y, g:i a'' (月と日、年と時と分の完全な名前) が使用されます。[[https://www.php.net/manual/en/datetime.format.php|PHP 言語に従って表記されます]]。タイムゾーンを追加するには、''T'' または ''e'' を追加します。
* **グラフの色(Graph color)**: 3 つのグラフそれぞれに色を選択できます。
* **レポートとビジュアルコンソールのデータ精度(Data precision for reports and visual consoles)**: レポートとビジュアルコンソールに表示する小数点以下の桁数です。''0'' から ''5'' の範囲で指定する必要があります。
* **パーセンタイル(Percentile)**: グラフにパーセンタイルを表示します。デフォルトでは ''95'' です。
* **インターフェースグラフィックの値(Value to interface graphics)**: ネットワークインターフェースグラフィックの単位名。デフォルトは ''Bytes'' です。
* **ページ区切りのブロックサイズ(Block size for pagination)**: 複数の結果(アラート、イベントなど)をページ区切りで表示できます。デフォルトは ''20'' 要素のブロックです。これより小さい値が定義されている場合は、通知はこの値に基づいて送信されます。
* **カスタムグラフの要素数(Number of elements in Custom Graph)**: 複合グラフの凡例の数を制限するには、凡例の幅を狭くし、要約してできるだけ短くすることをお勧めします。このトークンに対応する複合グラフは、折れ線グラフ、面グラフ、縦棒グラフ、横棒グラフ、積み上げグラフです。
* **角を丸くする(Use round corners)**: グラフの角を丸くします。
* **グラフをコンテンツに合わせる(Chart fit to content)**: パーセンテージ値がグラフの上端の最大値である 100 を超えるグラフがあります。このオプションを有効にすると、グラフに比例した上端余白が追加されないように設定できます。
* **詳細グラフ表示(Graph TIP view)**: (//このオプションはパフォーマンスの問題を引き起こす可能性があります//) [[:ja:documentation:pandorafms:management_and_operation:07_data_presentation_visualization#ks2_2|詳細グラフを表示する]] かどうかを示します。
- **なし(None)**: グラフィック設定の詳細オプションは無効になります (デフォルト)。
- **すべて(All)**: グラフメニューの詳細オプションはすべてのグラフで有効になります。
- **ブールグラフの場合(On Boolean graphs)**: 詳細オプションは、二値グラフのメニューでのみ有効になります。
* **Graph mode**: It allows to show only the average or the average with the minimum and maximum values.
* **Zoom graphs**: Graphics zoom, by default 100%.
* **Type of module charts**: By default the modules will be presented as area charts, the other option is line charts.
* **Metaconsole elements**: The number of elements that each instance or node will return in certain views. By default ''100''.
* **Add new custom value to intervals**: It allows to add custom time intervals (except for the event comment view). **The numerical value must be entered and the time unit selected, then click** **Update**. The added interval will then appear in the **Delete interval** list where it may be deleted. The deletion process consists of selecting the interval to be deleted from the list, clicking **Delete** and then **Update**.
* **Show only the name of the group**: To display the group name instead of its icon.
* **Display data of proc modules in other format**: **proc** data represent binary states of a module. In the database they are collected as a number, but they could also be represented descriptively with an identifier for each of the two states. By enabling this option, this second form of representation is used.
* **グラフモード(Graph mode)**: 平均値のみ、または平均値と最小値と最大値の組み合わせを表示できます。
* **グラフの拡大(Zoom graphs)**: グラフの拡大率。デフォルトは100%です。
* **モジュールグラフの種類(Type of module charts)**: デフォルトではモジュールは塗りつぶしグラフで表示されますが、折れ線グラフも選択できます。
* **メタコンソール要素(Metaconsole elements)**: 各インスタンスまたはノードが特定のビューで返す要素の数。デフォルトは ''100'' です。
* **間隔に新しいカスタム値を追加(Add new custom value to intervals)**: カスタムの時間間隔を追加できます(イベントコメント表示を除く)。数値を入力し、時間単位を選択してから、**更新(Update)**をクリックしてください。追加された間隔は**間隔の削除(Delete interval)**リストに表示され、削除できます。削除プロセスは、リストから削除する間隔を選択し、**削除(Deelete)** をクリックしてから **更新(Update)** をクリックすることで実行されます。
* **グループ名のみを表示する(Show only the name of the group)**:アイコンの代わりにグループ名を表示します。
* **procモジュールのデータを他の形式で表示する(Display data of proc modules in other format)**:**proc**データはモジュールのバイナリ状態を表します。データベースでは数値として収集されますが、2つの状態それぞれに識別子を付けて説明的に表現することもできます。このオプションを有効にすると、この2番目の表現形式が使用されます。
- **Display text when proc modules are in OK status**: If the **Display data of proc modules in other format** option is enabled, this text appears instead of the number when the module has a correct status.
- **Display text when proc modules are in critical status**: If the **Display data of proc modules in other format** option is enabled, this text appears instead of the number when the module has a critical status.
- **proc モジュールが正常状態の場合にテキストを表示(Display text when proc modules are in OK status)**: **proc モジュールのデータを他の形式で表示** オプションが有効になっている場合、モジュールが正常な状態の場合、数値の代わりにこのテキストが表示されます。
- **proc モジュールが障害状態の場合にテキストを表示(Display text when proc modules are in critical status)**: **proc モジュールのデータを他の形式で表示** オプションが有効になっている場合、モジュールが障害状態の場合、数値の代わりにこのテキストが表示されます。
* **Custom favicon**: It must be in ''.ico'' format and its dimensions in 16 by 16 pixels to work properly. You may add icons to choose from in the ''images/custom_favicon'' folder.
* **Custom background login**: It allows you to choose a background for the login. Custom images may be placed in the ''images/backgrounds/'' folder. If the token **Random background (login)** is enabled, this option will be ignored.
* **カスタム favicon(Custom favicon)**: 正常に動作するには、.ico 形式で、サイズが 16 x 16 ピクセルである必要があります。アイコンは ''images/custom_favicon'' フォルダに追加できます。
* **カスタムログイン拝啓(Custom background login)**: ログイン時の背景を選択できます。カスタム画像は ''images/backgrounds/'' フォルダに保存できます。トークン **ランダム背景 (ログイン)(Random background (login))** が有効になっている場合、このオプションは無視されます。
* **Product name** and **Copyright notice**: These first two tokens to appear correspond to the instance (nodes) and allow the product to be renamed.
* **Product name** and **Copyright notice**: The second two tokens to appear correspond to the Command Center and allow the product to be renamed.
* **製品名(Product name)** と **著作権表示(Copyright notice)**: 最初に表示されるこれらの 2 つのトークンはインスタンス (ノード) に対応し、製品の名前を変更できます。
* **製品名(Product name)** と **著作権表示(Copyright notice)**: 2 番目に表示される 2 つのトークンはコマンドセンターに対応し、製品の名前を変更できます。
The following tokens allow you to change the Web Console icons for the expanded and collapsed main menu:
次のトークンを使用すると、展開および折りたたまれたメインメニューの Web コンソールアイコンを変更できます。
* **Custom logo (menu)**.
* **Custom logo collapsed (menu)**.
* **Custom logo (header white background)**.
* **カスタムロゴ(メニュー)(Custom logo (menu))**。
* **カスタムロゴ(折りたたみ時)(メニュー)(Custom logo collapsed (menu))**。
* **カスタムロゴ(ヘッダー背景:白)(Custom logo (header white background))**。
The following tokens allow you to change text and images at user login, their names are self-descriptive:
次のトークンを使用すると、ユーザのログイン時にテキストと画像を変更できます。トークンの名前はわかりやすいものです。
* **Title (header)**.
* **Subtitle (header)** (also used in the Web Console).
* **Custom logo (login)**.
* **Custom Splash (login)**.
* **Background opacity % (login)**.
* **Title 1 (login)**.
* **Title 2 (login)**.
* **Docs URL (login)**.
* **Support URL (login)**.
* **Random background (login)**.
* **タイトル(ヘッダー)(Title (header))**。
* **サブタイトル(ヘッダー)(Subtitle (header))**(Webコンソールでも使用されます)。
* **カスタムロゴ(ログイン)(Custom logo (login))**。
* **カスタムスプラッシュ(ログイン)(Custom Splash (login))**。
* **背景の透明度 %(ログイン)(Background opacity % (login))**。
* **タイトル 1(ログイン)(Title 1 (login))**。
* **タイトル 2(ログイン)(Title 2 (login))**。
* **ドキュメント URL(ログイン)(Docs URL (login))**。
* **サポート URL(ログイン)(Support URL (login))**。
* **ランダム背景 (ログイン)(Random background (login))**。
* **Graphs font family**: Default font **Lato** selected, value immutable.
* **Visual effects and animation**: It allows you to disable animations at the start of each user session.
* **Default cache expiration**: This section indicates how often it clears the status cache of the elements and, therefore, how often it calculates the status of each element individually.
* **Default interval for Visual Console to refresh**: This interval will affect only the visual console pages, setting how often they will be refreshed automatically.
* **Data multiplier to use in graphs/data**: Value by which you will multiply the displayed data to represent it in the graphs. This is useful in case the unit of value is **bytes**; for all other conversions use **Custom value post processing**.
* **Mobile view not allow visual console orientation**: On the mobile console it prevents the screen from being rotated according to the motion sensor.
* **Display item frame on alert triggered**: It allows you to hide an orange box when you have a triggered alert in the **Static image, Simple value, Icon, Group** elements of the Visual Consoles. Enabled by default.
* **Graphs font size**: Field to choose the font size used by Pandora FMS for graphs. Immutable value, by default.
* **Show unit along with value in reports**: It displays the units in addition to the module value in the reports.
* **Truncate agent text at end** and **Truncate module text at end**: For the **Operation → Monitoring → Views** section, if enabled cut the name of the agents and modules at the end and place three ellipses (the default behavior is to cut in the middle).
* **Agent text size** and **Module text**: To choose the text size in the representation of agents and modules, accordingly.
* **グラフのフォントファミリー(Graphs font family)**: デフォルトのフォント **Lato** が選択されています。値は変更できません。
* **視覚効果とアニメーション(Visual effects and animation)**: 各ユーザーセッションの開始時にアニメーションを無効にすることができます。
* **デフォルトのキャッシュ有効期限(Default cache expiration)**: このセクションでは、要素のステータスキャッシュをクリアする頻度、つまり各要素のステータスを個別に計算する頻度を示します。
* **ビジュアルコンソールのデフォルトの更新間隔(Default interval for Visual Console to refresh)**: この間隔はビジュアルコンソールページにのみ影響し、ビジュアルコンソールページが自動的に更新される頻度を設定します。
* **グラフ/データで使用するデータ乗数(Data multiplier to use in graphs/data)**: グラフに表示するために、表示されるデータに乗算する値です。これは、値の単位が **バイト** の場合に便利です。その他の変換には、**カスタム値の後処理(Custom value post processing)** を使用してください。
* **モバイル画面でのビジュアルコンソールの向き固定(Mobile view not allow visual console orientation)**: モバイルコンソールでは、モーションセンサーによる画面の回転を防止します。
* **アラート発生時にアイテムフレームを表示(Display item frame on alert triggered)**: ビジュアルコンソールの **静的画像、簡易値、アイコン、グループ** 要素でアラートが発生したときに、オレンジ色のボックスを非表示にすることができます。デフォルトで有効です。
* **グラフのフォントサイズ(Graphs font size)**: Pandora FMS がグラフに使用するフォントサイズを選択するフィールドです。デフォルトでは変更できません。
* **レポートで値とともに単位を表示(Show unit along with value in reports)**: レポートにモジュール値に加えて単位も表示します。
* **エージェントのテキストを末尾で切り捨てる(Truncate agent text at end)** および **モジュールのテキストを末尾で切り捨てる(Truncate module text at end)**: **操作 → 監視 → 表示** セクションで有効になっている場合、エージェントとモジュールの名前の末尾が切り捨てられ、3つの省略記号が配置されます (デフォルトの動作では、中央で切り取られます)。
* **エージェントのテキストサイズ(Agent text size)** および **モジュールのテキスト(Module text)**: エージェントとモジュールの表示におけるテキストサイズをそれぞれ選択します。
**Reports configuration**:
**レポート設定(Reports configuration)**:
* **Show report info with description**: Custom report description information. It applies to all reports and templates by default.
* **Front page for custom reports**: Custom report cover. It will be applied to all reports and templates by default.
* **PDF font size (px)**: Font size for PDF report, default ''10'' dots per inch.
* **HTML font size for SLA (em)**: Font size for SLA reports, default ''2 em'' (means 2 times the current font size).
* **Graph image height for HTML reports**: It is the height in pixels of the module's graphic or of the custom graphic in HTML reports, default value ''250''.
* **CSV divider**: Character or character set with which the data will be separated when exporting to CSV.
* **CSV decimal separator**: Symbol to use in the decimal separator when exporting to CSV.
* **Interval description**: It displays the description of the time interval in abbreviated or unabbreviated form. A **Long** description would be "10 hours, 20 minutes, 33 seconds"; a **Short** interval is "10h 20m 33s".
* **Custom logo**: The path to the custom logos is located at ''images/custom_logo'', in the Web Console installation. More files in JPG and PNG format may be uploaded with [[#ks2_9|the upload tool]].
* **レポート情報を説明付きで表示(Show report info with description)**: カスタムレポートの説明情報。デフォルトですべてのレポートとテンプレートに適用されます。
* **カスタムレポートの表紙(Front page for custom reports)**: カスタムレポートの表紙。デフォルトですべてのレポートとテンプレートに適用されます。
* **PDF フォントサイズ (px)(PDF font size (px))**: PDF レポートのフォントサイズ。デフォルトは ''10'' dpi です。
* **SLA の HTML フォントサイズ (em)(HTML font size for SLA (em))**: SLA レポートのフォントサイズ。デフォルトは ''2 em'' (現在のフォントサイズの 2 倍) です。
* **HTML レポートのグラフ画像の高さ(Graph image height for HTML reports)**: モジュールのグラフまたは HTML レポートのカスタムグラフの高さ (ピクセル単位)。デフォルトは ''250'' です。
* **CSV 区切り文字(CSV divider)**: CSV へのエクスポート時にデータを区切る文字または文字セット。
* **CSV 小数点区切り文字(CSV decimal separator)**: CSV へのエクスポート時に小数点区切り文字として使用する記号。
* **間隔の説明(Interval description)**: 時間間隔の説明を省略形または省略形で表示します。**長い**説明は「10 時間 20 分 33 秒」、**短い**説明は「10h 20m 33s」です。
* **カスタムロゴ(Custom logo)**: カスタムロゴへのパスは、Web コンソールのインストールディレクトリの ''images/custom_logo'' にあります。 [[#ks2_9|アップロードツール]]を使用すると、JPG および PNG 形式のさらに多くのファイルをアップロードできます。
==== 認証 ====
The following fields are common to all options:
以下のフィールドはすべてのオプションに共通です。
* **Session timeout based on**: By default enabled, it checks whether there was no activity in the time period set at **Session timeout (mins)** to log off.
* **Session timeout (mins)**:
* The default value is ''90'' minutes.
* When you set this value to ''0'' for any user, Pandora FMS will use the value saved in the General Settings, authentication section.
* If you wish to leave the session open, enter ''-1''. //A user logged in to the Web Console and with an active screen has auto refresh and will not be considered idle//.
* **Double authentication**: Users may choose whether to enable [[#ks2_12_4|two-step authentication on their accounts]].
* **セッションタイムアウト制御(Control of timeout session)**: デフォルトで有効になっており、**セッション時間 (分)** で設定された期間内にアクティビティがあったかをチェックしてセッションを閉じます。
* **セッション時間(分)(Session time (mins))**:
* デフォルト値は ''90'' 分です。
* ユーザに対してこの値を ''0'' に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。
* セッションを開いたままにしたい場合は、''-1'' と入力します。//Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません//。
* **二段階認証(Double authentication)**: ユーザは[[#ks2_12_4|自分のアカウントで2段階認証を有効にするかどうか]]を選択できます。
In remote authentication processes, it must be verified that port numbers are configured correctly.
リモート認証プロセスでは、ポート番号が正しく設定されていることを確認する必要があります。
=== Pandora FMS ローカル ===
Default authentication, it indicates that it will be done using Pandora FMS internal database. Users type [[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]] for security reasons, **always authenticate this way**, the rest of the authentication types have the local option as fallback.
Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。
When choosing an authentication method such as [[#ks2_12_2|Active Directory®]], [[#ks2_12_3|LDAP]] or [[#ks2_12_5|SAML]] the **Local Pandora FMS** option will no longer be available as the exclusive authentication method. //However, users will always have the option of local authentication as a fallback//.
[[#ks2_12_2|Active Directory®]]、[[#ks2_12_3|LDAP]]、[[#ks2_12_5|SAML]] などの認証方法を選択した場合、**ローカル Pandora FMS** オプションは排他的認証方法として利用できなくなります。//ただし、ユーザは常にフォールバックとしてローカル認証を選択できます。//
=== Active Directory® ===
* **Automatically create remote users**: It enables or disables remote user automatic creation. This option allows Pandora FMS to create users automatically once they log in. If this feature is enabled, the following numbered fields will be available:
* **リモートユーザの自動作成(Automatically create remote users)**: リモートユーザの自動作成を有効または無効にします。このオプションにより、Pandora FMS はログイン時にユーザを自動的に作成します。この機能を有効にすると、以下の番号付きフィールドが利用可能になります。
- **Save Password**: If enabled, it allows to save the AD passwords in Pandora FMS local database.
- **Advanced Configuration AD**: If this option is enabled, the configuration of **Advanced Permissions AD**.
- **Advanced Permissions AD**: It lists the advanced permissions that have been added in **Add new permissions**. This option will be enabled if you first save the preliminary authentication settings with Active Directory®.
- **Automatically create profile**: If **Automatically create remote users** is enabled and **Advanced Configuration AD** is disabled, this field makes it possible to assign a profile type to these automatically created users. The profiles by default are: ''Chief\_Operator'', ''Group\_Coordinator'', ''Operator\_(Read)'', ''Operator\_(Write)'' and ''Pandora\_Administrator''. The different available profiles may be checked in section **Centralised management → User management → Profile management**.
- **Automatically create profile group**: If**Automatically create remote users** is enabled and **Advanced Configuration AD** is disabled, this field makes it possible to assign a group to these automatically created users. The different groups available may be checked in section **Centralised management → Agent management → Group management**.
- **Automatically create profile tags**: If **Automatically create remote users** is activated and **Advanced Configuration AD** is deactivated, this field makes it possible to assign a profile to a group with the desired tags. The different groups available may be found in the **Centralised management → Component management → Tags management** section.
- **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)**
- **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。
- **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。
- **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。利用可能なさまざまなプロファイルは、セクション **中央管理 → ユーザ管理 → プロファイル管理** で確認できます。
- **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 利用可能なさまざまなグループは、セクション **中央管理 → エージェント管理 → グループ管理** で確認できます。
- **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**中央管理 → コンポーネント管理 → タグ管理** セクションにあります。
**Advanced Permissions AD** and **Add new permissions** details:
**高度な権限 AD(Advanced Permissions AD)** と **新しい権限の追加(Add new permissions)** の詳細:
{{ :wiki:pfms-metasetup-active_directory-automatically_create_remote_users.png }}
* **Auto enable node access**: New users will be able to connect to the nodes.
* **Recursive group search**: It allows an iterative search by groups.
* **Automatically create blacklist**: It allows you to type a comma-separated list of users //that will not be created// automatically.
* **Active Directory server**: Here you may define the path where the Active Directory® server is located.
* **Active Directory port**: To define the port number of the Active Directory® server (''389'' by default).
* **Start TLS**: It defines whether or not to use the **Transport Layer Security** (TLS) protocol in communications between the client and the server.
* **Domain**: Define the domain to be used by Active Directory®. Please note the following numbered indications:
* **ノードアクセスの自動有効化(Auto enable node access)**: 新しいユーザがノードに接続できるようになります。
* **再帰グループ検索(Recursive group search)**: グループによる再起検索が可能になります。
* **ブラックリストの自動作成(Automatically create blacklist)**: 自動的に作成されないユーザのリストをカンマ区切りで入力できます。
* **Active Directory サーバ(Active Directory server)**: Active Directory® サーバのパスを定義します。
* **Active Directory ポート(Active Directory port)**: Active Directory® サーバのポート番号を定義します (デフォルトは ''389'')。
* **TLS を開始(Start TLS)**: クライアントとサーバ間の通信で **トランスポート層セキュリティ** (TLS) プロトコルを使用するかどうかを定義します。
* **ドメイン(Domain)**: Active Directory® で使用するドメインを定義します。以下の番号表示にご注意ください。
- At the moment the primary groups of a user are not supported by the advanced group configuration in AD Authentication.
- If Advanced Configuration AD is used, set the full path in the Domain field (**Domain**).
- If the Active Directory® installation is with LDAP, the LDAP path where the server is usually located must be defined here:
- 現在、ユーザのプライマリグループは、AD認証の高度なグループ設定ではサポートされていません。
- 高度な AD 設定(Advanced Configuration AD) を使用する場合は、 Domain フィールド (**Domain**) にフルパスを設定してください。
- Active Directory® インストールに LDAP を使用している場合は、サーバが通常配置されている LDAP パスをここで定義する必要があります。
ldap://addc.mydomain
* **Enable secondary active directory**: It allows you to activate the connection to a secondary **Active Directory** server. It has the same fields as the primary server and also allows you to configure a search **AD search timeout**), with a default value of ''5'' seconds.
* In case there is a password change in users, MS Windows® allows to use by default an old password during 60 minutes in Active Directory®. As it is a MS Windows® configuration, this behaviour is totally external to Pandora FMS®. If you wish to modify it, you may check the documentation by [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]].
* **Double authentication**: Users may choose whether to enable [[#ks2_12_4|two-step authentication on their accounts]].
* **セカンダリ Active Directory を有効にする(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効にできます。プライマリサーバと同じフィールドがあり、検索タイムアウト (**AD 検索タイムアウト**) を設定できます。デフォルト値は ''5'' 秒です。
* ユーザのパスワードが変更された場合、MS Windows® では、Active Directory® でデフォルトで 60分間古いパスワードを使用できます。これは MS Windows® の設定であるため、この動作は Pandora FMS® とはまったく関係ありません。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを確認してください。
* **二段階認証(Double authentication)**: ユーザは [[#ks2_12_4|自分のアカウントで2段階認証を有効にするかどうか]] を選択できます。
=== LDAP ===
* In order to use this mode, it is necessary to have the openLDAP dependencies installed.
* Depending on the operating system used, the commands are used: ''yum install openldap*'' or ''apt install ldap-utils''
* このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。
* 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils''
Important fields:
重要なフィールド:
* **LDAP server** and **Secondary LDAP server**: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''ldap://x.x.x.x.x'', ''ldaps://x.x.x.x.x'').
* **Login attribute** and **Secondary Login attribute**: Both fields are case sensitive.
* **Fallback to local authentication**: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback// enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure.
* **Automatically create remote users**: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP.
* **LDAP function**: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements.
* **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''ldap://x.x.x.x.x''、''ldaps://x.x.x.x.x'') こともできます。
* **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。
* **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。
* **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
* **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
**高度な LDAP 設定**
* Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created.
* //If this option is not activated//, the simple system will be used for user profile creation (**Automatically create profile**, **Automatically create profile group**, **Automatically create profile tags**, **Automatically assigned no hierarchy**).
* このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。
* このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。
Attributes must have the following format **Attribute_Name = Attribute_Value**
属性は次の形式である必要があります: **Attribute_Name = Attribute_Value**
* **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear.
* **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible.
* **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。
* **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。
=== 二段階認証 ===
To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration:
この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。
**Management → Settings → System Settings → Authentication → Double authentication**.
**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**。
Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option.
ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。
This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time.
この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。
It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it:
また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。
[[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]]
The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu **Operation → Workspace → Messages → New message** you type in a message for group ''All'' similar to this one:
{{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }}
PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**で、グループ ''All'' 宛てに次のようなメッセージを入力します。
{{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }}
**Force 2FA for all users is enabled**
**すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)**
Enabling this option will force all users to use the //two-step authentication//.
このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。
To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]].
グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。
=== SAML ===
For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]].
SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。
==== ヒストリデータベース ====
Allows you to activate the use of the historical database in the Command Center (**Enable historical database**). To learn more about historical database setup visit [[:en:documentation:pandorafms:management_and_operation:12_console_setup#historical_database|Console Setup]].
コマンドセンターでのヒストリデータベースの利用を有効にします(**ヒストリデータベースを有効にする(Enable historical database)**)。ヒストリデータベースの設定詳細については、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ヒストリデータベース|コンソール設定]] を参照してください。
==== ログビューワ ====
From version 774 of Pandora FMS the [[en:documentation:pandorafms:management_and_operation:12_console_setup#opensearch_interface|access configuration]] is incorporated to the [[en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]].
Pandora FMS バージョン 774 からは、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#opensearch_インタフェース|アクセス設定]] が [[ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]] に組み込まれます。
==== パスワードポリシー ====
A password policy can be established with limitations on the number of characters in passwords, expiration, temporary blocking of a user. To learn more about the password policy, visit the section [[:en:documentation:pandorafms:management_and_operation:12_console_setup#password_policy|Password policy]].
パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#パスワードポリシー|パスワードポリシー]]を参照してください。
==== 一般設定 ====
In this section you will find general Command Center data such as the language, date/time settings or the customization of certain sections, among others.
ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、コマンドセンターの一般的なデータを確認できます。
They can be customized if we want the NetFlow sections, the tree view classified by tags, the visual console or the possibility of creating web checks from the Wizard to be activated or deactivated.
Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成の有効化・無効化をカスタマイズできます。
Notable fields:
パラメータの説明は次の通りです。
* **Force use Public URL**: Force the use of public URLs. If this field is active, regardless of the system that is implemented, links and references will always be built based on ''public_url''.
* **Public URL host exclusions**: Hosts added in this field will ignore the previous field.
* **Enable update manager**: This option allows you to activate **Warp Update** to update the Command Center.
* **Enable log viewer**: This option allows you to activate the log viewer tab to edit the Elasticsearch server configuration.
* **Auto login in node**: Available since version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' web consoles and log in automatically.
* **公開 URL の強制利用(Force use Public URL)**: 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に ''public_url'' に基づいて作成されます。
* **公開 URL 除外ホスト(Public URL host exclusions)**: このフィールドに追加されたホストは、前のフィールドを無視します。
* **アップデートマネージャの有効化(Enalbe update manager)**: このオプションを使用すると、**ワープアップデート** を有効にしてメタコンソールを更新できます。
* **ログビューワの有効化(Enable log viewer)**: このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。
* **ノードへの自動ログイン(Auto login in node)**: バージョン 777 以降で利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードの Web コンソールに移動し、自動的にログインできるようになります。
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
===== OBSOLETE メタコンソールのインストールと設定 =====
この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
==== インストール ====
インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。
そのためには、以下を確認する必要があります。
* メタコンソールがインスタンスへ接続できる
* インスタンスがメタコンソールへ接続できる
インスタンス同士は通信できる必要はありません。
より詳細を確認するには、[[:ja:documentation:06_metaconsole:02_architecture|メタコンソールアーキテクチャ]] を参照してください。
**タイムゾーン設定**は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。
例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。
=== インスタンス ===
一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。**一つのインスタンスは、サーバとウェブコンソールから構成されます。** インスタンスのインストール方法詳細は、[[:ja:documentation:02_installation:01_installing|Pandora FMS のインストール]] を参照してください。
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
=== メタコンソール ===
メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。
Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。
"マイグレーション"、"自己プロビジョニング"、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。
=== メタコンソールライセンスの有効化 ===
Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、[[:ja:quickguides:general_quick_guide#Enterprise_.E3.83.A9.E3.82.A4.E3.82.BB.E3.83.B3.E3.82.B9.E3.81.AE.E6.9C.89.E5.8A.B9.E5.8C.96|こちら]] をご覧ください。
メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。
==== メタライセンス ====
Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。
このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。
このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。
ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。
==== 設定 ====
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。
=== メタコンソール ===
== インスタンスの登録と設定 ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。
新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。
* **サーバ名**: localhost.localdomain
* **認証トークン**: なし
* **コンソール URL**: http://IP/pandora_console
* **API パスワード**: なし
* **DB ホスト**: DB サーバの IP
* **DB 名**: pandora
* **DB ユーザ**: pandora
* **DB パスワード**: pandora
* **DB ポート**: 3306
* **管理ユーザ**: admin
* **パスワード**: pandora
**拡張フィールド**
ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。
* **メタコンソール DB ホスト(Metaconsole DB host)**: データベースIP
* **メタコンソール DB 名(Metaconsole DB name)**: pandora
* **メタコンソール DB ユーザ(Metaconsole DB user)**: pandora
* **メタコンソール DB パスワード(Metaconsole DB password)**: pandora
* **メタコンソール DB ポート(Metaconsole DB port)**: 3306
これらのフィールドは、//ノード// が //メタコンソール// へ接続するときの設定を示します。
{{ wiki:Configure_Instances_editor.png }}
インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。
設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。
各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。
{{ wiki:Configure_Instances_list_new.png }}
表示は次の通りです。
* **データベース**: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
* **API**: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
* **互換性**: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
* **イベントの複製**: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
* **エージェントキャッシュ**: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
* **同期**:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。
インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。
イベントの複製無しでも、インスタンスを適切に構成できます
イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。
データベースの暗号化を有効化している場合、**ノードとメタコンソールは、ともに同じ encryption_passphrase 設定を用いる必要があります。**
== インデックスのスケーリング ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。
**メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする** には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。
これには、メタコンソールのデータベースで次のクエリを実行します。
ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;
メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。
大規模環境でメタコンソールのイベントのパフォーマンスを改善するには、データベースに以下のインデックスを追加することをお勧めします。
**ALTER TABLE** tmetaconsole_agent_secondary_group **ADD INDEX** id_tagente (id_tagente);
**ALTER TABLE** tmetaconsole_event **ADD INDEX** server_id (server_id);}}
== レポートスケジューラ ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
データベース保守スクリプト(**pandora_db**)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、[[:ja:documentation:04_using:11_managing_and_administration#Cron.E3.82.B8.E3.83.A7.E3.83.96|こちら]] を参照してください。
オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。
*/5 * * * * wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/log/console.log
747 より前のバージョンの場合、パスは **/var/www/pandora_console/padora_console.log** です。
最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。
{{ wiki:Mail_metaconsola.png }}
=== インスタンス ===
インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。
== メタコンソールからのアクセス設定 ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。
* インスタンスに保存されているデータの参照および編集のための **データベース** へのリモートアクセス
* 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための **API** アクセス
インスタンスでは、メタコンソールからこれら**両方のアクセス**を許可する設定が必要です。
**データベース**
メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。
GRANT ALL PRIVILEGES on .* to @ IDENTIFIED BY ;
例:
GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `adminmeta@localhost` IDENTIFIED BY `pandora`;
**API**
インスタンスの API へのアクセスは、次のパラメータで設定します。
* **ユーザとパスワード**: インスタンスのユーザとパスワードが必要です。
* **API パスワード**: インスタンスで設定されている API アクセスのためのパスワードが必要です。
* **APIアクセスを許可するIPアドレスリスト**: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。
{{ wiki:Imagen setup2.png }}
== 自動認証 ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。
例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。
この時、自動認証が使われます。
この認証は、インスタンスの //自動ログインパスワード// で設定した //ハッシュ// 文字列により行われます。
{{ wiki:autologin hash.png }}
この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。
== イベント複製 ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。
インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。
イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。
イベントの複製を設定するには、インスタンスの Enterprise 設定で、//イベント複製(Event Replication)// を有効にします。
次の設定を行います。
* **間隔(Intervale)**: メタコンソールにイベントを複製する時間間隔を秒単位で設定します。
例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。
* **複製モード(Replication Mode)**: 全イベントを複製するか、承諾されたもののみを複製するかの設定です。
* **ローカルコンソールでのイベント表示(Show list of events in the local console (only reading))**: イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。
* **メタコンソールデータベース認証(Metaconsole Database Credentials)**: ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。
{{ wiki:Replication_events_setup.png }}
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。
{{ wiki:Replication_events_conf_token.png }}
イベント複製の設定を変更した場合は、サーバを再起動する必要があります。
すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。
指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。
UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"
5.1SP3 より新しいバージョンでは、次のクエリを実行します。
UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";
子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。
== メタコンソールからの自動プロビジョニング ==
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。
API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。
ノードのデータベース、および API に接続するための正しい資格情報を設定します。
初めて設定を行う場合は、API パスワードを入力できます。 更新の場合はノードのパスワードが使われます。
詳細オプションは、データベースに接続するためにノードに送信される設定です。
{{ wiki:Autoprovision nodo formuario.png?850 }}
=== メタコンソールの追加設定 ===
\\
Version NG 755 or earlier: you will need to configure the use of the [[:en:documentation:06_metaconsole:04_command|Command Center]], where all the relevant information is available.\\
\\
バージョン NG 755 以前では、[[:ja:documentation:06_metaconsole:04_command|コマンドセンター]]の利用を設定する必要があります。そちらに関連する情報があります。\\
ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト ///usr/share/pandora_server/util/pandora_db.pl// を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。
/etc/pandora/pandora_meta.conf
/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf
chmod でパーミッションを修正します。
chmod 755 /etc/cron.daily/pandora_meta_db
実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。
動作しエラーが出ないことを確認するには、次のように手動で実行してみます。
/etc/cron.daily/pandora_meta_db
==== メタライセンス同期 ====
メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。
最初に、それ自身のキーで正しく認証されたインスタンスがあります。
{{ :wiki:nodo_licenciasuya.png }}
ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。
{{ :wiki:sincronodo_meta2.png }}
ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き "認証と同期" を行います。
{{ :wiki:meta_sincrolicencia.png }}
すると、インスタンスにメタライセンスが登録されます。
==== コマンドセンター ====
[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?nolink&23x23 |Enterprise version}}]]From Pandora FMS version 756, the synchronization system for environments with centralized mode has been redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization, as it was the case up to now.
[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?nolink&23x23 |Enterprise 版}}]]Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。
This change **deems the previous system outdated**, so in environments where it was active, it will have to go through the previous automatic merging system to use the new centralization system and be able to guarantee data integrity.
この変更により、**以前のシステムは古いシステムと見なされる**ため、それが有効だった環境では、新しい中央管理システムを利用しかつデータの整合性を保証できるようにするために、以前のシステムを自動マージするシステムを利用する必要があります。
When updating, all already centralized Metaconsole environments will be forced to go through the new **Merging tool** section located in **Centralised management** to be able to be centralized again correctly.
更新時に、すでに中央管理化されているすべてのメタコンソール環境は、再び正しく中央管理できるように、**中央管理(Centralised management)** の新しい **マージツール** を通るように強制されます。
[[:wiki:01_system_not_centralised.png?media=wiki:01_system_not_centralised.png|{{ :wiki:01_system_not_centralised.png?nolink& }}]]
[[:wiki:02_command_center_menu.png?media=wiki:02_command_center_menu.png|{{ :wiki:02_command_center_menu.png?nolink& }}]]
For Command Center installation, and everything related to it, please visit [[:en:documentation:06_metaconsole:04_command|the topic dedicated to it]].
コマンドセンターのインストールおよび関連情報については、[[:ja:documentation:06_metaconsole:04_command|こちらの説明]]を参照してください。
==== 関係ルール ====
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules.png }}
Through the menu **Setup** → **Metasetup** → **Relations rules** is possible to access this utility. It allows you to quickly retrieve information about certain special devices through an API (different from the main API).
メニュー **セットアップ(setup)** → **メタセットアップ(Metasetup)** → **関係ルール(Relations rules)** からこのユーティリティにアクセスできます。 これにより、API(メイン API とは異なります)を介して特定の特別なデバイスに関する情報をすばやく取得できます。
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-insert_relation.png }}
In the table of **Relations** you must choose a **Type**, dropdown list: **Ip Gateway** or **IMEI** and assign a relation value which will be used in the API query. This query will return the **Node address** that you have selected, either one of the Metaconsole nodes or a custom node via **Custom** option. Once the three fields described above have been established, click on the **Insert relation** button to save the new relation.
**関係** の表で、**タイプ** のドロップダウンリスト(**IPゲートウェイ** または **IMEI**)を選択し、API クエリで使用される関係値を割り当てる必要があります。 このクエリは、選択した**ノードアドレス**を返します。メタコンソールノードの 1つ、または**カスタム**オプションを介したカスタムノードのいずれかです。 上記の 3つのフィールドを設定したら、**関係の挿入(Insert relation)** ボタンをクリックして、新しい関係を保存します。
To load a list of relationships you must prepare a file in CSV format with the following order:
関係の一覧を読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。
''imei,,'' or ''gateway,,'' . Example: ''gateway,4,192.168.80.37'' .
''imei,<ルール>,<ノード>'' または ''gateway,<ルール>,<ノード>'' 例: ''gateway,4,192.168.80.37'' .
The saved relationships will be displayed at the bottom and can be filtered by **Type**, **Value** or **Node address**. You can also delete relationships one by one or select several or all of them with the corresponding check box and then press the **Delete** button to mass delete.
保存された関係は下部に表示され、**タイプ**、**値**、または **ノードアドレス** でフィルタリングできます。関係を 1つずつ削除することも、対応するチェックボックスで関係の複数またはすべてを選択してから、**削除(Delete)** ボタンを押して一括削除することもできます。
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-show_filters.png }}
Relationship queries will be returned in JSON format. Example in Mozilla Firefox web browser for ''gateway=1'' :
関係クエリは JSON 形式で返されます。 ''gateway=1'' の Mozilla Firefox ウェブブラウザの例:
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-sample_query_1.png }}
Example in Mozilla Firefox web browser for ''imei=2'' :
''imei=2'' の Mozilla Firefox ウェブブラウザの例:
{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-sample_query_2.png }}
Using the button **Node Address Default** can be configured to return a pre-established response **when there is no relationship rule established or when no relationship rule is found that matches the request made**. This response can either be the IP address of one of the Metaconsole nodes //or a custom message, example//:
ボタン **ノードアドレスのデフォルト(Node Address Default)** を使用すると、**関係ルールが確立されていない場合、または作成された要求に一致する関係ルールが見つからない場合**、事前に定義された応答を返すように設定できます。 この応答は、メタコンソールノードの 1つの IP アドレス//またはカスタムメッセージ//のいずれかです。例:
**{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-node_address_default-1.png }}**
**{{ :wiki:pfms-metaconsole-setup-metasetup-relations_rules-node_address_default-2.png }}**
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]