Pandora FMS ネットワークサーバは、集中的にリモートからテストを実行することができる重要な要素です。データサーバとは逆に、ネットワークサーバは複数のプロセスキューを通してタスクを実行します。ネットワークサーバはまた、他のネットワークサーバと共にバランシング動作をしたり、他のネットワークサーバがダウンした時に、そのサーバと同等の処理を実行する代替えとして動作することができます。Pandora における HA の詳細については、それに関する章を参照してください。
ネットワークサーバは、それに割り当てられたモジュールのみと動作します。もちろん、ネットワークテストなので、ネットワークサーバはテストをする対象がネットワーク的に通信できないといけません (IPアドレスやポート)。対象システムのポートが開いて無かったりルーティングがない場合は、モニタできません。ファイアーウォールの存在やネットワークのルーティングに関しては、Pandora FMS では何ともできません。これらの理由により発生する問題は、Pandora FMS の特別な設定で解決するわけでもありません。
ネットワークサーバのほかにも、様々なリモートテストを実行する Pandora FMS サーバサブタイプがあります。 この章では、ネットワークサーバ、リモートプラグインサーバー、および Windows マシンに対してリモートテストを実行するサーバ(WMIサーバ)について説明します。 WEB テストサーバ(WEBサーバまたは Goliat サーバ)としてリモートテストを実行する他のサーバには、それ専用のドキュメントの章があります。
Pandora FMS のネットワークモジュールは、リモートモニタリングタスク を実行します。リモートで実行するタスクは、次の 3つに分類されます。
ICMP テスト
Ping に答えるか (remote_icmp_proc) または、ミリ秒での応答があるか (remote_icmp) どうかをテストします。両方のテストは、ネットワークモジュールが割り当てられたエージェントに対して、ネットワークサーバで実行されます。
TCP テスト
モジュールで設定された TCP ポートが開いているかをリモートからチェックします。加えて、テキスト文字列を送信し、応答文字列が正しかどうかをチェックすることができます。
例えば、“GET / HTTP/1.0^M^M” という文字列を送信し、“200 OK” を受信することでウェブサーバが稼働しているかどうかをチェックできます。(“^M” は、改行を意味します)
SNMP テスト
SNMP が有効になっていて、インタフェースの状態やネットワークトラフィックなどの状態を取得できるるようになっている場合、リモートから SNMP ポーリングを行うことができます。 詳細は、Pandora FMS での SNMP の説明を参照ください (以降にあります)。
ネットワークサーバーは、各エージェントに割り当てられたさまざまなネットワークテストを実行するサーバです。それぞれのエージェントはネットワークサーバに割り当てられ、実行結果は Pandora FMS システムのデータベースに保存されます。
To remotely monitor any kind of equipment or an equipment service (FTP, SSH, etc.), create the corresponding agent to monitor the service first.
リモートからサービス (FTP、SSH など) をモニタするためには、最初にサービスをモニタするための通信を行うエージェントを作成します。
When talking about creating an agent, it does not mean installing a software agent in the target machine., but creating an agent in the Pandora FMS interface.
エージェントの作成とは、対象マシンにソフトウェアエージェントをインストールする という意味ではなく、Pandora FMS インターフェースでエージェントを作成するという意味です。
Go to the Pandora FMS section for console administration and click on Resources → Manage agents:
Pandora FMS コンソールにて、管理メニューの リソース(Resources) > エージェント管理(Manage agents) を使います。
次の画面で、エージェントの作成 ボタンをクリックします。
新しいエージェントの情報を入力して、エージェントの作成 をクリックします。
エージェントを作成したあと、上のプルダウンメニューからモジュールを選択します。ここで、「ネットワークサーバモジュールの新規作成」を選択し、作成 ボタンを押します。
以下のフォームで、ネットワークコンポーネントモジュールを選択し、右側のドロップダウンメニューで必要なチェックを見つけます。
Host Alive は、ping を実行することにより、デバイスがオンラインかどうかを確認する簡単なチェックです。
対象IP(Target IP) に対象の IP アドレスを設定します。モジュールの定義ができたら 作成(Create) をクリックします。
以下の画面では、エージェントのモジュールが表示されています。既存の Keepalive モジュール(エージェントと共に作成)と、追加した 'Host Alive' モジュールがあります。
見ての通り、モジュールでワーニングが出ています。ワーニングは、モジュールが追加されたばかりで、まだデータを受信していないということを意味しています。一度データを受信すると、ワーニングは消えます。
作成したモジュールのデータを見るには、上の方にある参照メニューをクリックします。収集した情報が表示されます。
他の種類のネットワークチェックを追加するには、上記と同じ要領で他の種類のモジュールを選択してください。
前述の例は、ICMP モニタリングの例でしたが、重要で正確な情報を提供する、より基本的かつ簡単なチェック手法があります。ICMP チェックには次の 2つの種類があります。
icmp_proc は、IP アドレスが応答するかどうかの (ping) チェックを行います。
icmp_data は、応答遅延のチェックを行います。IP アドレスに対して ICMP 応答にミリ秒単位でどれだけかかったかを確認します。
TCP チェックは、ポートの状態や TCP サービスの状態を確認することができます。
このタイプのモジュールの主なパラメータは対象のポート番号、IP、TCP での送受信データです。
TCP のチェックは、デフォルトでは単純にポートが開いているかどうかを確認します。オプションで、TCP 送信文字列および、TCP 受信文字列フィールドを使って、テキスト文字列の送信と、それの応答確認を行うことができます。
通信が正常に行われているかをチェックするために、テキスト文字列を送り (“^M” は、改行を表します) その応答を確認することができます。これにより簡単なプロトコルチェックが可能です。例えば、ウェブサーバに次の文字列を送信し、
GET / HTTP/1.0^M^M
次の応答を確認するとで、正常かどうかの確認ができます。
200 OK
これらは、TCP 送信文字列および、TCP 受信文字列フィールドに定義します。
TCP 送信文字列
TCP ポートに送信するパラメータを設定します。^M は、改行コードの送信を意味します。複数の送信・応答文字列を定義するには、“|” で区切ってください。
TCP 受信文字列
TCP 接続で受信する応答文字列を設定します。複数の送信・応答文字列を定義する場合は、それぞれを “|” 文字で区切ってください。
Pandora FMS の TCP チェックでできるのは、ポートが開いているかどうかや応答があるかどうかだけではありません。複数ステップで、データを送信し、それの応答文字列を見ることができます。すべての手順が正しい場合に、正常と判断させることができます。
複数ステップで Pandora FMS の応答チェックの仕組を利用するには、各ステップの文字列を | で区切ります。
SMTP 接続の例を以下に示します。
R: 220 mail.supersmtp.com Blah blah blah S: HELO myhostname.com R: 250 myhostname.com S: MAIL FROM: R: 250 OK S: RCPT TO: R: 250 OK S: DATA R: 354 Start mail input; end with . S: .......your mail here........ S: . R: 250 OK S: QUIT R: 221 mail.supersmtp.com Service closing blah blah blah
これをチェックしたい場合、各フィールドに次のように定義します。
TCP 送信文字列
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M
TCP 受信文字列
250|250|250
最初の 3つのステップが OK (コード 250) であれば、SMTP は正常です。メールを実際に送信する必要はありません (必要であればそのような設定も可能です)。これにより、プレーンテキストを用いたプロトコルに対する TCP チェックが実現できます。
In order to successfully use these modules, the connection credentials of the agent to be monitored are required. Therefore, all this must be registered in the secure credential store. The instructions for the generic configuration of a module are repeated but one of the following is selected:
これらのモジュールを正常に使用するには、監視対象のエージェントの接続認証情報が必要です。 したがって、これらすべてを 安全な認証情報ストア に登録する必要があります。 モジュールの一般的な設定手順を繰り返しますが、次のいずれかが選択されます。
remote_execution_data
: numeric.remote_execution proc
: boolean (0 FALSE, non-zero TRUE).remote_execution_data_string
: alphanumeric (string).remote_execution_data_inc
: incremental (ratio).remote_execution_data
> 数値remote_execution proc
> 二値 (0 障害, 0 以外 正常)remote_execution_data_string
> 文字列remote_execution_data_inc
> 増分データ(比)In addition, the following parameters must be defined:
さらに、次のパラメータを定義する必要があります。
The behavior of the module is identical when it comes to assigning alerts, generating events or viewing reports.
アラートの割り当て、イベントの生成、レポートの表示に関しては、モジュールの動作は同じです。
As of version 743, the pandora_server.conf
file must have tokens for configuring the following parameters related to remote module execution: ssh_launcher
, rcmd_timeout
and rcmd_timeout_bin
.
Pandora FMS バージョン 743以降では、pandora_server.conf
でリモート実行モジュールパラメータに関連する次のトークンが利用できます。: ssh_launcher
、rcmd_timeout
および rcmd_timeout_bin
Cron
If Cron from is enabled, the module will be run once the current date and time match the date and time configured in Cron from, ignoring the module's own interval.
Cron 開始(Cron from) が設定されているとモジュールの実行間隔は無視され、モジュールは Cron 開始(Cron from) で指定した日時に実行されます。
You may specify time periods in when the module will be executed; following the nomenclature: Minute, Hour, Month day, Month, Week day and there are three different possibilities:
モジュールが実行される期間を指定できます。 分、時、日、月、曜日の命名法に従い、次の 3 つのパターンがあります。
15 20 * * *
will only be executed everyday at 20:15.5 * * * *
and 10 * * * *
, it will be executed every hour between minutes 5 and 10 (this is equivalent 5-10 * * * *
).15 20 * * *
は、毎日 20:15 に実行されます。5 * * * *
および 10 * * * *
は、毎時 5分と 10分の間に実行されます。(5-10 * * * *
と同等です)Example, execute every Monday at 6:30:
例えば、次の設定ではモジュールは毎週月曜 6:30 に実行されます。
Example, execute everyday between 6h and 7h:
毎日 6時と 7時の間に実行する例:
For local modules, add the line module_crontab corresponding to the file agent configuration.
ローカルモジュールでは、エージェント設定ファイルに module_crontab を設定することで対応します。
Timeout
タイムアウト(Timeout)
Time the agent will wait for the execution of the module in seconds.
エージェントがモジュールの実行を待機する時間 (秒単位)。
Category
カテゴリ(Category)
This categorization has no effect on the normal user interface, it is intended to be used together with the Metaconsole.
このカテゴリは、通常のユーザインターフェイスには影響しません。メタコンソール と一緒に使用するためのものです。
Simple Network Management Protocol (SNMP) は、RFC 3411 および RFC 3418 に定義されており、IETF により公開されています。同期および非同期の動作をします。
get
コマンドを実行させることを意味します。これらは通常、Pandora FMS でネットワークモジュールを作成することによって行われます。Pandora FMS は、SNMP に個別の OID を利用します。Pandora FMS での個々の OID は、ネットワークモジュールとして定義することになります。例えば、24ポートの Cisco Catalyst スイッチを監視する場合、各ポートの状態、入力トラフィック、出力トラフィックで、計 72 個のモジュール (24 x 3) を定義することになります。
SNMP デバイスを扱うために必要なステップ
remote_snmp_inc
として管理する特別重要なものです。それは、数値データとしてではなく、カウンタとして認識されます。多くの SNMP データはカウンタ値になっています。それを正しく監視するためには、remote_snmp_inc
として設定する必要があります。Pandora FMS のデータベースには、直接使用できる OID がいくつか含まれています。 たとえば、モジュールを作成するときに Cisco MIB コンポーネントを選択すると、Cisco で使用可能な変換済みの OID チェックのリストを表示します。
このコンポーネントを選択すると、使用可能な OID から選択でき、フィールドに必要な情報が入力されます。
作成(Create) をクリックします。最近作成されたモジュールのデータを表示するには、上部の 表示(View) タブをクリックします。また、(一度データを受信していれば) グラフ(Graph) をクリックすると、下部に SNMP グラフがリアルタイムで表示されます。
Pandora FMS および Enterprise 版には、さまざまなデバイス用の MIB パッケージがさらにあります。
SNMP を介して要素を監視できるようにするには、SNMP コミュニティとは何かを理解しておく必要があります。 モジュールの作成で、手動設定(Manual setup) を選択します。
タイプ(Type) フィールドには、SNMP の 3つのオプションがあります。それらの 1つを選択すると、フォームは拡大され、SNMP の追加フィールドが表示されます。(より詳細のビデオチュートリアル)
MIB は、管理対象のデバイス内で管理されるアイテムのプロパティを定義するコレクションです。 実際にはデータベースではありませんが、実装によって異なります。各 SNMP コンピュータプロバイダーには、MIB のツリー構造の排他的なセクションがあります。
文字で表した OID は次のような形式になります。
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3
数値では次のようになります。
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
ローカルデータの取得に一般的に使用される ソフトウエアエージェントからリモートで監視することもできます。Pandora FMS はこのような点で柔軟性を備えています。
GNU/Linux にて
snmpget は通常デフォルトでインストールされています。module_exec から呼び出すことができます。
module_exec snmpget -v <version> -c <community> <IP address> <numeric OID>
“基本的な” OID だけが数値から変換できることに注意してください。ツールにそれを変換できるかどうかわからないため、常に数値の OID を使用することをお勧めします。 ただし、いずれの場合も、MIB は常にディレクトリ /usr/share/snmp/mibs
にアップロードできます。
例:
module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end
module_begin module_name SNMP_Sysup module_type generic_data module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance module_end
MS Windows にて
呼び出しをカプセル化するためのラッパーまたはスクリプトに加えて、snmpget.exe' (BSD ライセンスで net-snmp プロジェクトで作られたもの)が基本的な MIB と合わせてソフトウエアエージェントに追加されています。
実行書式は次の通りです。
module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>
Linuxと同様に、MIB はディレクトリ /util/mibs
にアップロードできます。
例:
module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end
module_begin module_name SNMP_if3_desc module_type generic_data_string module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3 module_end
module_begin module_name SNMP_Sysup module_type generic_data module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance module_end
Pandora FMS by default uses the MIBs that are hosted by the operating system in:
Pandora FMS はデフォルトで、以下にあるオペレーティングシステムが持つ MIB を使用します。
/usr/share/snmp/mibs.
New MIBs can be added (and managed later) via the MIB uploader functionality from the Operation menu → Monitoring → SNMP.
新しい MIB は、操作(Operation) メニュー → モニタリング(Monitoring) → SNMP から MIB アップローダー(MIB uploader) 機能を介して追加 (および後で管理) できます。
These MIBs are only used by Pandora FMS and are stored in the route:
これらの MIB は Pandora FMS によってのみ使用され、以下に保存されます。
{PANDORA_CONSOLE}/attachment/mibs.
This functionality only manages the MIBs for SNMP Polling, in the case of SNMP Traps see the chapter Monitoring with SNMP traps.
この機能は、SNMP ポーリングのための MIB のみを管理します。SNMP トラップの場合は、SNMP トラップ監視 を参照してください。
The SNMP Browser performs a complete walk-through of the device tree. This operation can take several minutes, and it is possible to traverse precise branches and shorten the traversal. It is accessed from Monitoring → SNMP → SNMP Browser.
SNMP ブラウザはデバイスのツリーの全体を取得します。操作には数分かかる場合があります。特定のブランチに限定して時間を短縮することもできます。 モニタリング(Monitoring) → SNMP → SNMP ブラウザ(SNMP Browser) からアクセスします。
The system will request that information from the system and will also display (if available) the requested OID information. If there is no information about the OID of the device, it is displayed only in numeric format. The descriptive information of the OIDs is stored by the managed information bases or MIB. If you don't have a MIB for the device you want to explore, you probably have to resort to looking for “pieces of information” in the information displayed by Pandora FMS, which is complex and takes time.
システムは対象システムにその情報を要求し、要求された OID 情報 (利用可能な場合) も表示します。 デバイスの OID に関する情報がない場合は、数値形式でのみ表示されます。 OID の記述情報は、管理された情報ベースまたは MIB に格納されているものです。 探索したいデバイスの MIB がない場合は、おそらく Pandora FMS によって表示される情報の中から「情報の一部」を探す必要がありますが、これは複雑で時間がかかります。
The SNMP browser also allows you to search for a text string both in the obtained OID values and in the translated values of the OID themselves (if available). This is especially useful for searching for specific known strings and locating their OID. If it locates several entries, it will allow us to jump from one occurrence to another, and it will show them highlighted in yellow.
SNMP ブラウザでは、取得した OID 値と、OID 自体の翻訳された値 (利用可能な場合) の両方でテキスト文字列を検索することもできます。 これは、特定の既知の文字列を検索し、その OID を特定する場合に特に役立ちます。 複数のエントリが見つかった場合は、あるエントリから別のエントリにジャンプすることができ、それらのエントリが黄色で強調表示されて表示されます。
It is possible to select several OID and add them to an agent by clicking the Create agent modules button. To do this, the agents that will be monitored with said OID are selected and added to the box on the right. You can also select multiple OID to add to a monitoring policy.
エージェントモジュールの作成(Create agent modules) ボタンをクリックすると、複数の OID を選択してエージェントに追加できます。 これを行うには、上記の OID で監視されるエージェントを選択し、右側のボックスに追加します。 複数の OID を選択して 監視ポリシー に追加することもできます。
エージェント管理画面に、リモートからモジュールを作成するツール、エージェントウィザードがあります。
SNMP ウィザード
ホストに snmpwalk するために、対象の IP アドレス、コミュニティ、その他オプションパラメータ (SNMP v3 をサポートしています) を設定する必要があります。
データを受信すると、モジュール作成のフォームが表示されます。
SNMP ウィザードでは、さまざまな種類の SNMP データからモジュールの作成が可能です。
モジュールの種類を選択し、左のウインドウから右へ必要なものをもっていきます。終わったら、モジュール作成(Create modules)ボタンをクリックします。
このウィザードは、以下の 2つの種類のモジュールを作成します。
すべてのプラグインモジュールでは、SNMP リモートプラグインを利用します。このプラグインがシステムにインストールされていないと、これらの機能は無効になります。プラグインは、 “snmp_remote.pl” という名前である必要があります。置き場所はどこでも構いません。
SNMP ウィザードがリモートコンポーネントを使って SNMP デバイスからデータを取得できるようにするには、2つの要件を満たす必要があります。
スキャンしたデバイスがこれらの要件を満たしている場合、データを取得できた可能性のあるすべてのモジュールが表示され、作成するモジュールと作成しないモジュールを選択できます。
これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。
すべてのブロックは、参照を容易にするために、最初は圧縮されて表示されます。そうすることで、選択範囲やデータを変更するように拡張できます。さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。
ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択できます。また、各モジュールの名前、説明、またはしきい値を個別に変更するオプションも選択できます。
モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、同じ名前で 2つ以上のモジュールがウィザード自体で設定されていることで作成できなかったモジュールが表示されます。
ウィザードによって収集されたモジュールの値が **generic_data_inc** または **generic_data_inc_abs** の場合、その値は 増分値そのものではなく 参照値であることに注意してください。増分値を取得するには、2回の読み取りが必要です。そのため、モジュールの値は、次の読み取りが完了するまで “ゼロ” を示します。
それらをエージェントに追加する前に、前述のモジュールの作成を確認するか、モジュールをキャンセルしてウィザードの結果を変更するかの選択ができます。
モジュールの作成が確認されると、確認している間に同じモジュールが別の方法で作成された場合にモジュールが重複しないように、作成できるかどうか 1つずつ再評価されます。
プロセスが正常に完了したか、作成できなかったモジュールがあるかどうかが通知されます。
SNMP インタフェースウィザード
エージェントウィザードには、インターフェイスを参照するために特別に作成された SNMP ウィザードがあります。 このウィザードは、SNMP ブランチ IF-MIB::interfaces を参照し、複数の選択肢を持つ異なるインターフェイスの複数のモジュールを作成する機能を提供します。対象 IP、コミュニティなどを選択した後、システムは SNMP クエリをホストに送信します。その後、モジュール作成フォームに入力します。
左側の窓から 1つ以上のインターフェースを選択します。 その後、それに関して利用可能な要素(説明、速度、インバウンド/アウトバウンドトラフィックなど)が右側に表示されます。 この窓から 1つ以上の要素を選択し、モジュールの作成(Create module) をクリックして、左側の窓で選択したインターフェイスごとにこれらのモジュールを作成できます。
SNMP インターフェースウィザードが SNMP デバイスからデータを取得するには、SNMP デバイスがブランチ IF-MIB からデータを返す必要があります。
追加可能なモジュールを備えた、デバイスで選択したすべてのインターフェースの概要を示す設定ブロックが表示されます。このブロックで選択されたモジュールとそのしきい値は、ネットワークインターフェイスに行われるデフォルト設定になります。 インターフェイスに一般的な監視を追加しないように、このブロックを無効にすることができます。
また、ネットワークインターフェースごとに特定のブロックがあり、監視するインターフェースを選択できます。さらに、前のブロックで一般的な監視が設定されている場合、チェックされたすべてのインターフェイスがそれらの設定を使用します。
各インターフェイスブロックでは、インターフェイスの特定の設定を指定することもできます。つまり、一般的な監視ブロックに含まれていない特定のモジュールを追加したり、特定のケースでそれらの設定を別の設定で上書きしたりできます。 特定のケースごとにモジュールの名前と説明を変更することもできます。特定の設定が有効になるように、インターフェイスブロックを監視対象としてマークする必要があります。
すべてのブロックは、参照を容易にするために、最初は圧縮されて表示されます。選択やデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックには、それを示す情報アイコンが表示されます。
モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、ウィザードで同じ名前のモジュールが 2つ以上構成されているために作成できないモジュールが表示されます。
すべての変更を行ったのち、それらがエージェントに追加される前に、それらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるかを最後に選択します。
モジュールの作成が確認されると、モジュールが 1つずつ再評価され、作成できるかどうかが確認されます。確認時間内に同じモジュールが別の方法で作成された場合にモジュールが重複しないようにします。
プロセスが正常に完了したか、作成できなかったモジュールがあるかどうかが通知されます。
WMI は、Windows OS を実行するコンピュータのリモート情報取得用のマイクロシステムであり、Windows XP 以降のバージョンで利用できます。 WMI を使用すると、OS、アプリケーション、さらにはハードウェアのすべての種類の情報を取得できます。 WMI クエリは、ローカルでの実行(実際には、Pandora のエージェントは内部的にオペレーティングシステムの API を呼び出し WMI サブシステムに問い合わせます)または、リモートで実行することができます。 一部のシステムでは、WMI へのリモートアクセスは有効になっておらず、外部からの利用のためには有効にする必要があります。
Pandora FMS は、WMI クエリによって Windows をリモート監視することができます。そのためには、Pandora FMS サーバの設定ファイルにて wmiserver を有効化する必要があります。
# wmiserver : '1' or '0'. Set to '1' to activate the WMI server in this setup. # DISABLED BY DEFAULT wmiserver 1
クエリは、オペレーティングシステムへの内部クエリ用の Microsoft 固有の SQL 言語の一種である WQL で行われ、WMI システムデータベースに表示されるクエリはすべて作成できます。
WMI を通してモニタリングを開始するには、サービスをモニタするための対応するエージェントを作成し、モジュールタブをクリックします。そこで、新たな WMI モジュールの作成を選択し、作成 ボタンをクリックします。
いくつかのフィールドは WMI 特有のもので、短い表記を使います。
WMI クエリの例:
SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0" SELECT SerialNumber FROM Win32_OperatingSystem SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"
正しいパラメータがわからない場合は、Pandora FMS データベースに設定されインストール済のものを選択することもできます。それには、WMI モジュールコンポーネントを選択してください。
完了したら、可能な WMI チェックを選択します。
ユーザ名とパスワード以外の必要な情報が自動的に入力されます。アドミニストレータ権限のユーザとパスワードが必要であることを忘れないでください。そうでないとモジュールは値を取得できません。
Pandora FMS Enterprise 版には、Windows 用の 400 以上の WMI リモート監視モジュールがあります。これらは、以下のデバイスやコンポーネント用です。
エージェントウィザード(エージェントの管理画面のタブ)に、WMI ウィザードがあります。指定のエージェントにおいて WMI クエリでモジュールを参照したり作成したりするのに利用します。
最初の WMI クエリを作成するために、対象ホストの administrator ユーザ(もしくは WMI クエリの実行権限のあるユーザ)とパスワードを指定する必要があります。このデータは、WMI モジュールの作成に利用されます。
WMI ウィザードでは、次のようなさまざまな種類の WMI データからモジュールを作成することができます。
WMI ウィザードの Pandora FMS コンポーネントを登録して有効にしておく必要があります。これにより、データを取得できるすべてのモジュールが表示され、それらを作成することができるかどうかがわかります。
これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。
見やすくするために、最初はすべてのブロックが圧縮されて表示されます。選択またはデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。
ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択し、各モジュールの名前、説明、またはしきい値を個別に変更できます。
モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。 この一覧には、エージェントにすでに存在するか、ウィザード自体で同じ名前の 2つ以上のモジュールが構成されているために作成できなかったモジュールが表示されます。
すべての変更を行ったのち、それらがエージェントに追加される前に、これらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるか最後の選択をします。
モジュールの作成を進めると、モジュールが作成できるかどうかを確認するために1つずつ再評価されます。同じモジュールが他の方法で作成されていた場合にモジュールが重複しないようにします。
ウィザードは、モジュールが正常に作成されたかどうか、または逆に作成できなかったモジュールがあったかどうかを通知します。
A remote plugin is a script or executable file that supports parameters and returns a single value. The result could be a number, a boolean value (0 = error, OK <> 0 ), or a text string. A remote plugin usually allows input parameters. There are several server plugins installed by default and they are ready to use, bu the user may always adds more if they need so.
リモートプラグインはスクリプトまたは実行形式のファイルで、パラメータに応じて 単一の 値を返します。結果は、数値、二値(0:エラー、0 以外:正常)、またはテキスト文字列です。リモートプラグインは通常、入力パラメータを許可します。デフォルトでいくつかのサーバプラグインがインストールされており、すぐに使用できますが、ユーザは必要に応じていつでも追加できます。
There are two kinds of remote plugin: standard and type Nagios. The difference is mainly that the Nagios type respond with an error level and also, optionally, with a descriptive string.
リモートプラグインには、標準タイプと Nagios タイプの 2種類があります。 違いは、Nagios リモートプラグインはエラーレベルに加えて説明文字列で応答することです。
It is accessed by Management → Servers → Plugins, a new window will open with a list of registered plugins. Each item has its corresponding edit and delete buttons, except if it has modules in use which can be listed using the Lock button.
管理(Management) → サーバ(Servers) → プラグイン(Plugins) からアクセスすると、新しいウィンドウが開き、登録されているプラグインのリストが表示されます。 ロック ボタンと共に表示されている使用中のモジュールがある場合を除き、各項目には対応する編集ボタンと削除ボタンがあります。
When editing a plugin:
プラグインの編集:
アラートのように、プラグインの設定にも内部マクロを使うことができます。
利用可能なマクロは次の通りです。
_agent_
または _agentalias_
> モジュールが属するエージェントの別名。_agentname_
> モジュールが属するエージェント名。_agentdescription_
> モジュールが属するエージェントの説明。_agentstatus_
> モジュールが属する現在のエージェントの状態。_address_
> モジュールが属するエージェントのアドレス。_module_
> モジュール名。_modulegroup_
> モジュールグループ名。_moduledescription_
> モジュールの説明。_modulestatus_
> モジュールの状態。_moduletags_
> モジュールに関連付けられたタグ。_id_agent_
> エージェントID。Pandora FMS コンソールへのリダイレクト URL を生成するのに便利です。_id_module_
> モジュールID。_policy_
> モジュールが属するポリシー名。(設定されている場合)_interval_
> モジュールの実行間隔。_target_ip_
> モジュールの対象 IP アドレス。_target_port_
> モジュールの対象ポート番号。_plugin_parameters_
> モジュールのプラグインパラメータ。_email_tag_
> モジュールタグに関連付けられたメールアドレス。#!/bin/bash # This is called like -p xxx -t xxxx HOST =$4 PORT =$2 nmap -T5 -p $PORT -sU $HOST | grep open | wc -l
この GNU/Linux プラグインは、2つのパラメータを使います。対象の UDP ポート番号とアドレスで、-p
および -sU
オプションで指定します。プラグインを登録するときに 2つのマクロを定義します。一つはポート番号でもう一つは IP です。そのため、ユーザーがプラグインモジュールを作成するときには、それ以外のものは表示されません。
プラグインを登録したらそれをエージェントで使うために、モジュールタブをクリックしてプラグインサーバモジュールを作成します。そこで新たなネットワークモジュールの作成を選択し、作成(Create) ボタンをクリックします。
以下のフォームで、未定義の部分を設定します。generic numeric 等のモジュールの種類を選択し、 モニタ対象の IP アドレスやポート番号を設定します。
設定が終わったら、作成 (Create) をクリックします。
以下の画面で、エージェントに作成した “UDP Port check” モジュールが表示されているのがわかります。
MySQL is a database engine for which Pandora FMS has created a default plugin to be customized by each client for their users. To the end go to Servers → Plugins and add a new plugin module for MySQL:
MySQL はデータベースエンジンで、Pandora FMS ではそれぞれのユーザがカスタマイズできるデフォルトプラグインを用意しています。サーバ(Servers) → プラグイン(plugins) へ行き、MySQL 用の新たなプラグインモジュールを追加します。
このプラグインは、起動した瞬間からユーザに対して完全に透過的な4つのチェックを提供します。
-q Com_select
> select による参照数-q Com_update
> update による書き込み数-q Connections
> 接続数-q Innodb_rows_read
> Innodb ライン読み込み次の手順では、プラグインのデフォルトの場所と、前に示したチェックを実行するための 4つのパラメータに注意してください。
最初と2番目のパラメータ(IP アドレスとユーザ名)の設定:
Configuration of the third and fourth parameters (user password and SQL query):
3番目と4番目のパラメータ(ユーザパスワードと SQL クエリ設定)
Create a module in the agent of the computer where Pandora FMS is installed and assign it; its name will be Mysql Connections
, using as plugin “MySQL”, as IP localhost
, as user pandora, as password the password of Pandora FMS database, and as check the word Connections.
Pandora FMS がインストールされているコンピュータのエージェントにモジュールを作成し、割り当てます。 その名前は Mysql Connections
で、プラグイン “MySQL”、IP localhost
、ユーザ pandora、パスワードとして Pandora FMS データベースのパスワードを使用し、Connections という文字を確認します。
After its creation, it should look like this:
作成すると次のようになります。
Once created, it will appear in the list of modules, as a plugin type module (in this case, yet to be initialized)
作成すると、プラグインタイプのモジュールとしてモジュールの一覧に表示されます(この場合、まだ初期化されていません)。
このプラグインは、リモートサーバを使ってメールを送信します。サーバの IP、ポート番号、ユーザ名、パスワードと、認証方式を指定し、また、メールの送信先を指定できます。動作していれば 1 を返し、そうでなければ 0 を返します。タイプは、generic_proc
を利用します。
プラグインを利用するときは、次のパラメータをモジュールに設定する必要があります。
このプラグは、特定の DNS を照会し、指定したドメインの IP アドレスを取得し、正しく機能する場合は 1を返し、機能しない場合は 0 を返します( generic_proc
データ)。
もう 1つの追加の監視は、DNS が返すすべての IP アドレスが実際に問い合わせを行ったドメインに属しているかどうかを確認することです。これは、事前定義された IP 範囲と比較することによって実現されます。
リモートモジュールを設定するとき、エージェント特有の設定オプションを何度も入力しなければならないことは面倒です(例えば、SNMP コミュニティ文字列)。カスタムフィールドマクロを使うと、特定のモジュール設定オプションのマクロとして エージェントカスタムフィールド を使うことができます。
以下の例では、コミュニティ文字列が異なる SNMP エージェント間で再利用できる SNMP ネットワークコンポーネントを作成します。
カスタムフィールドマクロは、SNMP, WMI, プラグインおよび、インベントリモジュールで利用できます。これらは、単一のモジュール、ネットワークコンポーネント、ポリシーモジュールで利用できます。
他の例: WMI モジュールでは、ユーザ名とパスワードを格納するために 2つの新しいカスタムフィールドを同様に定義し、モジュール定義で対応するカスタムフィールドマクロを使用できます。
Only for PFMS servers installed on GNU/Linux.
GNU/Linux へインストールした Pandora FMS サーバのみ。
This feature allows to execute some actions in remote Pandora FMS servers from Pandora FMS console.
この機能は、Pandora FMS コンソールから、リモートの Pandora FMS サーバでのアクションの実行をするものです。
Once you have configured at least one Exec server you may choose from:
少なくとも 1 つの Excec サーバを設定したら、次の選択ができます。
Depending on the server selected when launching each wizard, the modules adapted for server or Satellite Server will be created. In the latter case, the modules will be written in the remote configuration file so that they can be executed by the server.
各 ウィザード の起動時に選択したサーバに応じて、サーバまたはサテライトサーバに適合したモジュールが作成されます。 後者の場合、モジュールはサーバで実行できるようにリモート設定ファイルに書き込まれます。
The Exec servers work internally through the execution of remote SSH commands from Pandora FMS console to the enabled servers, called Exec Server. These can be Network servers or Pandora FMS Satellite servers.
Exec サーバは、Pandora FMS コンソールから Exec Server と呼ばれる有効なサーバへのリモート SSH コマンドの実行を通じて内部的に機能します。 これらは ネットワークサーバまたは Pandora FMS サテライトサーバ です。
The configuration process will require the assistance of the person in charge of network administration to configure both PFMS servers and the target computers and the connection and data traffic, among other aspects such as firewalls and VLAN to increase security.
設定段階では、Pandora FMS サーバとターゲットコンピュータの両方、接続とデータトラフィック、特にセキュリティを強化するためのファイアウォールや VLAN などを設定するネットワーク管理担当者の支援が必要です。
Without remote configuration enabled you will lack the ability to create Satellite modules from the wizards (wizards).
リモート設定が有効になっていないと、ウィザード (wizards) からサテライトモジュールを作成する機能が動作しません。
See the technical annex for more information.
より詳細は、技術補足資料 を参照してください。
Pandora FMS offers by default the monitoring of complete routes between two points in the network, visually indicating the path that is being followed at all times to communicate between these two points. Pandora FMS route analyzer uses an agent plugin to map the route.
Pandora FMS は、デフォルトでネットワーク内の 2 つのポイント間の完全な経路の監視を提供し、これら 2 つのポイント間の通信のために常にたどっているパスを視覚的に示します。 Pandora FMS 経路アナライザは、エージェントプラグインを使用して経路をマッピングします。
To use this system you need:
このシステムを利用するには以下が必要です。
Optionally, if you want to do route scans over the Internet, it is recommended that you deploy the MTR application on the route source computer.
オプションで、インターネット越しに経路をスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。
Access the agent plugins configuration tab and add the following line:
エージェントプラグイン設定タブにアクセスし、次の行を追加します。
route_parser -t <target_address>
Finally activate the execution of the plugin.
最後にプラグインの実行を有効にします。
システムを設定しレポートが始まると、エージェント表示画面に新たなタブが表示され、対象との通信が確立されます。
発信元ネットワークからの他のネットワーク上のマシンへのルートビューの例を示します。(LAN 接続)
8.8.8.8 (Google の DNS)へのルートの例は以下の通りです。(WAN 接続)