====== Pandora FMS アーキテクチャ ====== {{indexmenu_n>2}} [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] ===== Pandora FMS アーキテクチャ ===== The vital component and where almost all the information is stored is **MySQL database**. All Pandora FMS components can be replicated and function in a [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|pure HA]] environment (Active/Passive) or in a group or cluster environment (Active/Active with [[ :en:documentation:pandorafms:monitoring:02_operations#distribute_the_monitoring_load_with_brokers|load balancing]]). 最も重要なコンポーネントは、すべての情報が保存されている **MySQL データベース** です。 Pandora FMS の各コンポーネントは複製でき、パッシブ、アクティブ、またはクラスタ環境(アクティブ/アクティブな[[:ja:documentation:pandorafms:monitoring:02_operations#ブローカーを使ったリモートデバイスのモニタリング|負荷分散]]) など、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|完全な HA]]環境で動作します。。 The **PFMS Servers**, with the information generated by themselves or by the Agents, enter the data and information in the database. The Web Console is the part in charge of displaying the data and interacting with the end user. The [[:en:documentation:pandorafms:monitoring:02_operations#monitorizacion_con_agentes_software1|Software Agents]] are applications that run on the monitored systems and collect the information to send it to the Pandora FMS servers. Pandora FMS **サーバ**は、自身またはエージェントによって生成された情報のデータをデータベースに入力します。ウェブコンソールは、データベースに存在するデータの表示とエンドユーザとの対話を担当する部分です。[[:ja:documentation:pandorafms:monitoring:02_operations|ソフトウェアエージェント]]は、監視対象システムで実行されるアプリケーションであり、情報を収集して Pandora FMS サーバに送信します。 ==== Pandora FMS サーバ ==== The servers are integrated into a single application under the general name of **Pandora Server** which is a multi-threaded application (multi-processing) that executes in sub-processes (threads) each one being different to the instances or to the specialized servers of Pandora FMS. These are the elements in charge of performing the appropriate checks. They verify them and change their status according to their results. They are also responsible for triggering the alerts that are set to monitor the data status. サーバは、**Pandora Server** という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。 There may be simultaneous servers, one of them being a main server and the rest of the servers being slaves. **Even though there is a main one and a secondary one, they work simultaneously**. The difference between them both is that when a server of the same type is down (e. g. a network server) the main server is in charge of processing all the data associated with the server that is down. 同時に複数のサーバが存在する場合があります。そのうちの 1つはメインサーバで、残りのサーバはスレーブです。 **マスターサーバとスレーブサーバの関係がありますが、それらは同時に機能します。** 2つの違いは、同じタイプのサーバ(ネットワークサーバなど)がダウンしている場合、マスターサーバがダウンしているサーバに関連付けられているすべてのデータの処理を担当することです。 Pandora FMS automatically manages the status of each server, its load level and other parameters. The user can monitor the status of each server through the [[:en:documentation:pandorafms:installation:03_interface#gestion_de_servidores|server status section]] of the Web Console. Pandora FMS は、各サーバのステータス、負荷レベル、およびその他のパラメータを自動的に管理します。 ユーザは、ウェブコンソールの[[:ja:documentation:pandorafms:installation:03_interface#サーバ管理|サーバ管理]]を介して各サーバの状態を確認できます。 === データ(Data)サーバ === It only processes the information sent by the [[:en:documentation:pandorafms:introduction:03_glossary#agent_software|Software Agents]], which build an information package in XML format and deliver it to a specific directory that the data server processes first and then stores its result in the database. [[:ja:documentation:pandorafms:introduction:03_glossary#ソフトウエアエージェント|ソフトウエアエージェント]] によって XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。 Different data servers can be installed on different systems or on the same host by means of virtual servers with multiple CPUs). 複数のデータサーバを、異なるシステムにインストールすることも、複数の CPU を備えた仮想サーバを使用して同じホストにインストールすることもできます。 Despite its simplicity and scarce use of resources, the data server is one of the critical elements of the system, since it processes all agent information and generates alerts and system events according to those data. データサーバは、そのシンプルさとリソースの使用量の少なさにもかかわらず、すべてのエージェント情報を処理し、それらのデータに従ってアラートとシステムイベントを生成するシステムの重要な要素の 1 つです。 === ネットワーク(Network)サーバ === It executes remote monitoring tasks through the network: ICMP checks ([[https://en.wikipedia.org/wiki/Ping_(networking_utility)|ping]], latency time), TCP requests and SNMP requests. It is very important for the machines running the network servers to have "network visibility" (connection) to the devices to be remotely monitored. ネットワークサーバは、ICMP テスト([[https://en.wikipedia.org/wiki/Ping_(networking_utility)|ping]], 応答時間)、TCP および SNMP リクエストなど、リモートモニタリングタスクを実行します。ネットワークサーバを実行しているマシンにとって、リモートの監視対象デバイスへのネットワーク接続が確保されていることが非常に重要です。 {{ :wiki:pandora_1.3_network_26dataserver_arch.png?nolink&650 }} === SNMP トラップサーバ === This server uses the standard daemon of the trap collection system called **snmptrapd**. This daemon receives SNMP traps and Pandora FMS Server processes and stores them in the database. It can also trigger the defined alerts linked to SNMP traps. このサーバは、**snmptrapd** デーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。 === WMI サーバ === WMI is a Microsoft® standard to obtain information from a MS Windows®-based operating system and Microsoft Windows® environmental applications. Pandora FMS has a server devoted to **remotely** monitor Windows® systems through the WMI protocol. WMI は、MS Windows® ベースのオペレーティングシステムおよび Microsoft Windows® 環境アプリケーションから情報を取得するための Microsoft® 標準です。 Pandora FMS には、WMI プロトコルを通じて Windows® システムを**リモート** 監視する専用のサーバがあります。 === 自動検出(Discovery)サーバ === Formerly called the Recon server, the **Discovery server** is used to [[:en:documentation:pandorafms:monitoring:17_discovery_2#netscan|regularly scan the network]] and detect new running systems and apply a monitoring template and start monitoring immediately. Using the GNU system applications **nmap**, **xprobe** and **traceroute** it is able to detect Operating Systems and establish a network topology. 以前は Recon サーバと呼ばれていた **自動検出(Discovery)サーバ** は、[[:ja:documentation:pandorafms:monitoring:17_discovery_2#ネットスキャン|ネットワークを定期的に探索]] し、稼働中の新しいシステムを検出するために使用されます。 監視テンプレートを適用して、新しいシステムの監視を開始します。自動検出は、**nmap**、**xprobe**、**traceroute** などのシステムアプリケーションを使用してオペレーティングシステムを識別し、ネットワークトポロジを検出することもできます。 The Discovery server is also used to launch scheduled tasks, and launch specific monitoring against virtual environments, databases or all those applications or environments that require exploring what is actually there before starting to monitor it. 自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。 === プラグイン(Plugin)サーバ === The Plugin Server runs complex checks remotely using custom scripts managing them centrally. This allows advanced users to define their own complex tests and integrate them in the application so that they can be used easily and in a centralized way from Pandora FMS. プラグインサーバは、中央管理するカスタムスクリプトを使用して複雑な監視をリモートから実行します。 これにより、上級ユーザは独自の監視の定義をアプリケーションに統合し、Pandora FMS から簡単かつ一元的な方法で使用できるようになります。 === 予測(Prediction)サーバ === An AI component that implements a statistically data forecast based on past data with a scope of up to 30 days, allowing to predict the value of a data item in 10 to 15 minute intervals and know whether a particular data set presents any anomalies regarding its history. It essentially builds a weekly dynamic baseline. 最大 30 日間の範囲の過去データに基づいて統計的なデータ予測を実装する AI コンポーネントです。これにより、10~15 分間隔でデータ項目の値を予測し、特定のデータセットにおいて履歴から異常を示しているかどうかを知ることができます。基本的には週次で動的なベースラインを構築します。 === ウェブサーバ === It carries out full web tests, such as the user identifying process, parameter forwarding by form or content check to menu navigation, etc. It is used for availability checks (it works, it does not) and to obtain latency times (in seconds) of navigation full experience. ユーザ認識処理、フォームによるパラメータ転送、またはメニューのナビゲーションへのコンテンツチェックなど、完全な Web テストを実行します。ウェブナビゲーションにおける可用性のチェック (動作するかどうか) と待ち時間 (秒単位) の取得ができます。 === エクスポート(Export)サーバ === It allows to transfer data from the monitored device of a Pandora FMS installation to another, making it possible to replicate any data. This is particularly useful for large deployments with several Pandora FMS installations and with the need to centralize. これは、Pandora FMS の監視対象デバイスのデータを別の Pandora FMS にデータ転送し、あらゆるデータを複製できるようにします。複数の Pandora FMS インストールがあり、データを一元化する必要がある大規模な環境の場合に特に役立ちます。 === インベントリ(Inventory)サーバ === The Inventory Server obtains and displays inventory information on the systems: installed software, hardware item model, hard disks, services running on the system, etc. It can obtain this information both [[http://:fr:documentation:01_understanding:03_glossary#software_agent|locally]] and remotely. インベントリサーバは、インストールされているソフトウエア、ハードウエアモデル、ハードディスク、システムで稼働しているサービスなど、システムのインベントリ情報を収集・可視化することができます。これらの情報は、リモートおよび、ソフトウエアエージェントを通して[[:ja:documentation:01_understanding:03_glossary#ソフトウエアエージェント|ローカル]]で取得できます。 === イベント(Event)サーバ === This special Server can be used to correlate events and generate alerts and it does not execute monitoring tasks. Unlike the rest, this server does not make use of thread configuration or high availability. この特別なサーバは、イベントを関連付けたり、アラートを生成したりするために使用できますが、監視タスクは実行しません。他のサーバとは異なり、このサーバはスレッドや冗長化設定はありません。 === ICMP サーバ === They use advanced strategies to execute ICMP checks (ping), it works with the OIDs (**O**bject **ID**entifier) previously validated, so it has a high performance. 高度な戦略を使用して ICMP チェック (ping) を実行し、事前に検証された OID (**O**bject **ID**entifier) で動作するため、高いパフォーマンスを発揮します。 === サテライトサーバ === It is installed separately from the main Pandora FMS server and allows the forwarding of data files from the [[:en:documentation:pandorafms:introduction:03_glossary#agente_software|Software Agents]] to the main server, acting as agent proxy in [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite|distributed topologies]]. It sends the monitoring data as XML files through a Tentacle connection, so it does not require a connection to the database. このコンポーネントは、Pandora FMS メインサーバとは別にインストールされます。 データファイルを [[:ja:documentation:pandorafms:introduction:03_glossary#ソフトウエアエージェント|ソフトウエアエージェント]] からメインサーバに転送し、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|分散トポロジ]]でエージェントプロキシとして機能します。tentacle 接続を介して監視データを XML として送信するため、データベース接続は必要ありません。 === WUX サーバ === Combined with the [[:en:documentation:pandorafms:monitoring:13_user_monitorization|Selenium Grid]] allows complex web transactions to be carried out in a distributed manner. These transactions are executed in a real browser, their output is captured and processed for step-by-step viewing, including error traps and detailed statistics. [[:ja:documentation:pandorafms:monitoring:13_user_monitorization|Selenium Grid]] と組み合わせたサーバで、複雑なウェブアクセスを再現する監視を分散して実行することができます。トランザクションは、実際のブラウザで実行されます。また、ウェブアクセスのステップごとの実行結果、詳細な統計情報が表示され、エラー画面のキャプチャもあります。 === Syslog サーバ === It allows analyzing the **syslog** of the machine where it is located, analyzing its content and storing the references in the corresponding [[:en:documentation:pandorafms:monitoring:09_log_monitoring|OpenSearch server]]. このコンポーネントにより、Pandora FMS はサーバ上の **Syslog** を分析し、その内容を分析して対応する [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|OpenSearch サーバ]]に保存できます。 === ログサーバ === It allows you to correlate [[:en:documentation:pandorafms:management_and_operation:01_alerts#creating_correlation_alerts|logs and run your alerts]]. これにより、[[:ja:documentation:pandorafms:management_and_operation:01_alerts#相関アラートの作成|ログを関連付けてアラートを実行]] が可能になります。 === アラートサーバ === If neabled it will be in charge of the execution of all monitoring alerts, since by deafault each server is in charge of its own alerts and in some specific cases there may be delays in monitoring if an alert must execute some task and this one takes longer than expected to be carried out. デフォルトでは、各サーバが独自のアラートを担当しますが、必要な場合に、すべての監視アラートの実行を担当するサーバです。特殊なケースとして、アラートが何らかのタスクを実行する必要があり、それに予想以上に時間がかかると、監視に遅延が発生する可能性があります。それを避けることができます。 ==== Pandora FMS ウェブコンソール ==== This is Pandora FMS User Interface. This administration and operation console allows users with different privileges to control the status of the agents, see statistical information, generate graphics and data tables, as well as managing incidences with its integrated system. It is also capable of producing reports and defining new modules, agents and alerts as well as creating other user profiles. これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。 It can be run in multiple server to balance the load as well as making access due to logistic issues easier (big networks, multiple different user groups, geographical differences, administrative differences, etc.) ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。 ==== Pandora FMS データベース ==== Pandora FMS uses a MySQL database where it stores all the information received in real time, normalizing all the data coming from the different source sources. Currently, only MySQL/MariaDB/Percona are supported. Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL/MariaDB/Percona のみがサポートされています。 {{ :wiki:arch-schema.png }} ==== Pandora FMS のソフトウエアエージェント ==== Pandora FMS のエージェントと言った場合、次の 2つを区別することが重要です。* エージェント: コンテナとして、コンソール上で表示されるエージェント* ソフトウエアエージェント: コンピュータ上で実行するソフトウエア === エージェント(コンテナ) === Pandora FMS agent itself is basically an organizational element, created with Pandora FMS Web Console and associated to a group of modules (seen as individual monitoring elements). This agent can also (optionally) have one or more IP addresses associated to it. Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ(または個々のモニタリング要素)に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。 The **agent **can contain remote or local modules. Remote modules are run by those servers that obtain information [[:en:documentation:03_monitoring:03_remote_monitoring|remotely]] (e.g. Network server) and local modules are run by Software Agents and collected and processed by the [[http://:en:documentation:01_understanding:02_architecture#data_server|Data Server]]. **エージェント**にはリモートモジュールまたはローカルモジュールを含めることができます。リモートモジュールは情報を取得するサーバから [[:ja:documentation:03_monitoring:03_remote_monitoring|リモート]] (ネットワークサーバなど) によって実行され、ローカルモジュールはソフトウエアエージェントによって実行され、[[:ja:documentation:01_ Understanding:02_architecture#データ_data_サーバ|データサーバ]] によって処理されます。 === ソフトウエアエージェント === Software agents are installed on computers to be monitored locally, retrieving the information from the computer itself. They are mainly used in servers for monitoring machine resources (CPU, RAM, disks…) and installed applications (MySQL, Apache, JBoss…). Generally speaking, server and equipment monitoring will be carried out with software agents, while network equipment monitoring will be done remotely without any software installation. ソフトウエアエージェントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はソフトウエアエージェントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。 All the information about the checks carried out is displayed in a single XML format file, which is sent through the Tentacle protocol to Pandora FMS server in a predetermined **interval** of 300 seconds. It is also possible son send the packages using SSH or FTP. 実行された監視に関するすべての情報は 1 つの XML 形式のファイルに出力され、このファイルは Tentacle プロトコルを介して 300 秒の所定の**間隔**で Pandora FMS サーバに送信されます。 SSH または FTP を使用してデータを送信することもできます。 {{ :wiki:esquema-3.png }} ==== トポロジ、スキーマ、監視モデル ==== === アクセス可能なネットワーク === * Network access for **centralized remote monitoring**. It implies that all machines can be accessed from Pandora FMS to probe them remotely. * **集中リモート監視** でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。 * Network access for **agent based monitoring**. In this network, Pandora FMS server can be reached from the software agents installed on monitored machines. * **エージェントベース監視** でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているソフトウエアエージェントから Pandora FMS サーバにアクセスできます。 === アクセスが制限されたネットワーク === * **Network not reachable through remote Pandora FMS checks:** It uses the broker agent mode. * **Pandora FMS のリモートチェックで到達できないネットワーク:** ブローカーエージェントモードを利用します。 {{ :wiki:modo-broker.png?600 }} * **Software agents without access to a Pandora FMS Server**: In this case, the proxy characteristics of software agents is used or either a Satellite Server as a software agent proxy. * **Pandora サーバにアクセスできないソフトウエアエージェント:** この場合、ソフトウエアエージェントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。 {{ :wiki:proxy-mode.png?600 }} * The need to monitor **different networks for remote monitoring with the server:** In this case you may make use of the //Satellite server// or connect several different Pandora FMS servers to the same database. * **異なるネットワークに対するリモートサーバ監視:** この場合、//サテライトサーバ// を使うこともできます。または、一つのデータベースに接続する複数の Pandora FMS サーバを利用します。 === 特別な組織構造 === * **Reporting duality**: Additionally, you can configure Agents to report to two different Pandora FMS servers, although it can only be managed by one of them. * **Fragmented management**: It is necessary to **delegate the administration of part of the teams** to different personnel, with different accesses. This, more than an architecture problem, is a management problem. It is solved with [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#acl_system_enterprise|assigned permissions on policies]]. * **複数のレポート**: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。 * **分散管理:** 別の権限の担当者で **監視内容を分散管理する** 必要がある場合に便利です。これは、構成というより管理が重要です。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration|管理ポリシーの権限設定]]によって調整します。 === 大規模環境 === * **Large-Volume Network:** Consisting of thousands of network testing processes which must be distributed in different 'remote monitoring probes'. Given their large numbers (over 50,000), they cannot be centralized into a single server. To that end, use servers in broker mode that distribute the remote check load. * **Redundant servers**: For safety, should the primary hardware fail, [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|a server in HA mode]] can automatically relocate and delegate the monitoring workload. * **大規模ネットワーク:** 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。 * **サーバの冗長化:** プライマリサーバのハードウエアが故障した場合にそなえて、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|冗長化]] の設定により監視処理を別のサーバに引き渡すことができます。 ===== OBSOLETE ===== === XML データファイル === データファイルは XML 構造となっており、ファイル名はホスト名またはエージェントの場所、それぞれのデータファイルごとの異なるシリアル番号および、データを意味する .data という拡張子を組み合わせてできています。 ..data <ホスト番号>.<シリアル番号>.data {{ wiki:sw-agent.png }} データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含む ".checksum" という拡張子のファイルです。これにより、データが処理する前に書き換えられてないかを最終確認を行うことができます。 <ホスト名>.<シリアル番号>.checksum エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。 FTP Daemon generic_proc 0 DiskFree generic_data 5200000 UsersConnected generic_data_inc 119 LastLogin generic_data_string slerena [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]