リモート監視

Pandora FMS ドキュメント一覧に戻る

Pandora FMS ネットワークサーバは、集中的にリモートからテストを実行することができる重要な要素です。データサーバとは逆に、ネットワークサーバは複数のプロセスキューを通してタスクを実行します。ネットワークサーバはまた、他のネットワークサーバと共にバランシング動作をしたり、他のネットワークサーバがダウンした時に、そのサーバと同等の処理を実行する代替えとして動作することができます。Pandora における HA の詳細については、それに関する章を参照してください。

ネットワークサーバは、それに割り当てられたモジュールのみと動作します。もちろん、ネットワークテストなので、ネットワークサーバはテストをする対象がネットワーク的に通信できないといけません (IPアドレスやポート)。対象システムのポートが開いて無かったりルーティングがない場合は、モニタできません。ファイアーウォールの存在やネットワークのルーティングに関しては、Pandora FMS では何ともできません。これらの理由により発生する問題は、Pandora FMS の特別な設定で解決するわけでもありません。

ネットワークサーバのほかにも、様々なリモートテストを実行する Pandora FMS サーバサブタイプがあります。 この章では、ネットワークサーバ、リモートプラグインサーバー、および Windows マシンに対してリモートテストを実行するサーバ(WMIサーバ)について説明します。 WEB テストサーバ(WEBサーバまたは Goliat サーバ)としてリモートテストを実行する他のサーバには、それ専用のドキュメントの章があります。

Pandora FMS のネットワークモジュールは、リモートモニタリングタスク を実行します。リモートで実行するタスクは、次の 3つに分類されます。

ICMP テスト

Ping に答えるか (remote_icmp_proc) または、ミリ秒での応答があるか (remote_icmp) どうかをテストします。両方のテストは、ネットワークモジュールが割り当てられたエージェントに対して、ネットワークサーバで実行されます。

TCP テスト

モジュールで設定された TCP ポートが開いているかをリモートからチェックします。加えて、テキスト文字列を送信し、応答文字列が正しかどうかをチェックすることができます。

例えば、“GET / HTTP/1.0^M^M” という文字列を送信し、“200 OK” を受信することでウェブサーバが稼働しているかどうかをチェックできます。(“^M” は、改行を意味します)

SNMP テスト

SNMP が有効になっていて、インタフェースの状態やネットワークトラフィックなどの状態を取得できるるようになっている場合、リモートから SNMP ポーリングを行うことができます。 詳細は、Pandora FMS での SNMP の説明を参照ください (以降にあります)。

To remotely monitor any kind of equipment or an equipment service (FTP, SSH, etc.), create the corresponding agent to monitor the service first.

リモートからサービス (FTP、SSH など) をモニタするためには、最初にサービスをモニタするための通信を行うエージェントを作成します。

Go to the Pandora FMS section for console administration and click on Resources → Manage agents:

Pandora FMS コンソールにて、管理メニューの リソース(Resources) > エージェント管理(Manage agents) を使います。

次の画面で、エージェントの作成 ボタンをクリックします。

新しいエージェントの情報を入力して、エージェントの作成 をクリックします。

エージェントを作成したあと、上のプルダウンメニューからモジュールを選択します。ここで、「ネットワークサーバモジュールの新規作成」を選択し、作成 ボタンを押します。

以下のフォームで、ネットワークコンポーネントモジュールを選択し、右側のドロップダウンメニューで必要なチェックを見つけます。

Host Alive は、ping を実行することにより、デバイスがオンラインかどうかを確認する簡単なチェックです。

対象IP(Target IP) に対象の IP アドレスを設定します。モジュールの定義ができたら 作成(Create) をクリックします。

以下の画面では、エージェントのモジュールが表示されています。既存の Keepalive モジュール(エージェントと共に作成)と、追加した 'Host Alive' モジュールがあります。

見ての通り、モジュールでワーニングが出ています。ワーニングは、モジュールが追加されたばかりで、まだデータを受信していないということを意味しています。一度データを受信すると、ワーニングは消えます。

作成したモジュールのデータを見るには、上の方にある参照メニューをクリックします。収集した情報が表示されます。

他の種類のネットワークチェックを追加するには、上記と同じ要領で他の種類のモジュールを選択してください。

前述の例は、ICMP モニタリングの例でしたが、重要で正確な情報を提供する、より基本的かつ簡単なチェック手法があります。ICMP チェックには次の 2つの種類があります。

icmp_proc は、IP アドレスが応答するかどうかの (ping) チェックを行います。

icmp_data は、応答遅延のチェックを行います。IP アドレスに対して ICMP 応答にミリ秒単位でどれだけかかったかを確認します。

TCP チェックは、ポートの状態や TCP サービスの状態を確認することができます。

このタイプのモジュールの主なパラメータは対象のポート番号、IP、TCP での送受信データです。

TCP のチェックは、デフォルトでは単純にポートが開いているかどうかを確認します。オプションで、TCP 送信文字列および、TCP 受信文字列フィールドを使って、テキスト文字列の送信と、それの応答確認を行うことができます。

通信が正常に行われているかをチェックするために、テキスト文字列を送り (“^M” は、改行を表します) その応答を確認することができます。これにより簡単なプロトコルチェックが可能です。例えば、ウェブサーバに次の文字列を送信し、

GET / HTTP/1.0^M^M 

次の応答を確認するとで、正常かどうかの確認ができます。

200 OK

これらは、TCP 送信文字列および、TCP 受信文字列フィールドに定義します。

TCP 送信文字列

TCP ポートに送信するパラメータを設定します。^M は、改行コードの送信を意味します。複数の送信・応答文字列を定義するには、“|” で区切ってください。

TCP 受信文字列

TCP 接続で受信する応答文字列を設定します。複数の送信・応答文字列を定義する場合は、それぞれを “|” 文字で区切ってください。

Pandora FMS の TCP チェックでできるのは、ポートが開いているかどうかや応答があるかどうかだけではありません。複数ステップで、データを送信し、それの応答文字列を見ることができます。すべての手順が正しい場合に、正常と判断させることができます。

複数ステップで Pandora FMS の応答チェックの仕組を利用するには、各ステップの文字列を | で区切ります。

SMTP 接続の例を以下に示します。

 R: 220 mail.supersmtp.com Blah blah blah
 S: HELO myhostname.com
 R: 250 myhostname.com
 S: MAIL FROM: 
 R: 250 OK
 S: RCPT TO: 
 R: 250 OK
 S: DATA
 R: 354 Start mail input; end with .
 S: .......your mail here........
 S: .
 R: 250 OK
 S: QUIT
 R: 221 mail.supersmtp.com Service closing blah blah blah

これをチェックしたい場合、各フィールドに次のように定義します。

TCP 送信文字列

HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

TCP 受信文字列

250|250|250

最初の 3つのステップが OK (コード 250) であれば、SMTP は正常です。メールを実際に送信する必要はありません (必要であればそのような設定も可能です)。これにより、プレーンテキストを用いたプロトコルに対する TCP チェックが実現できます。

In order to successfully use these modules, the connection credentials of the agent to be monitored are required. Therefore, all this must be registered in the secure credential store. The instructions for the generic configuration of a module are repeated but one of the following is selected:

これらのモジュールを正常に使用するには、監視対象のエージェントの接続認証情報が必要です。 したがって、これらすべてを 安全な認証情報ストア に登録する必要があります。 モジュールの一般的な設定手順を繰り返しますが、次のいずれかが選択されます。

• remote_execution_data: numeric.
• remote_execution proc: boolean (0 FALSE, non-zero TRUE).
• remote_execution_data_string: alphanumeric (string).
• remote_execution_data_inc: incremental (ratio).

• remote_execution_data> 数値
• remote_execution proc> 二値 (0 障害, 0 以外 正常)
• remote_execution_data_string> 文字列
• remote_execution_data_inc> 増分データ(比)

In addition, the following parameters must be defined:

さらに、次のパラメータを定義する必要があります。

1. Target IP: optionally the IP of the target (if not, the agent's will be used).
2. Port: optionally the port to connect to (22 in GNU/Linux, indifferent in MS Windows®).
3. Command: the command to execute to carry out the monitoring.
4. Credential identifier: the set of credentials to use to connect.
5. Connection method: optionally the connection method of the target (if not, the Agent's will be used).

1. 対象IP(Target IP): オプションで対象の IP (設定しないとエージェントのそれが利用されます)
2. ポート(Port): オプションで接続ポート番号 (Linux であれば 22、Windows であれば何でも)
3. コマンド(Command): 監視プロセスを実行するためのコマンド
4. 認証情報(Credential identifier): 接続に利用する認証
5. 接続方法(Connection method): オプションでターゲットの接続方法 (そうでない場合は、エージェントが使用されます)。

• Custom ID: allows you to store an ID of an external application to facilitate the integration of Pandora FMS with third-party applications. For example, a Configuration management database (CMDB).
• Interval: Module execution interval, which can be customized by an Administrator user in a predefined way and then used by standard users.
• Post process: for post-processing of the module (multiplying or dividing the returned value), for example when getting bytes and wanting to display the value in Megabytes.
• Min. Value and Max. Value: Any value below the minimum or above the maximum will be taken as invalid and discarded.
• Export target: Only available with Export server.
• Category: Only used in conjunction with the Command Center (Metaconsole).
• If Cron from is enabled, the module will be executed once when the current date and time match the date and time set in Cron from, ignoring the module's own interval.
• Target IP: IP address of the device to monitor. The _agentname_ or _agentalias_ macro can be used as long as the agent name or its alias has a valid IP address.

• カスタムID(Custom ID): Pandora FMS とサードパーティアプリケーションの統合を容易にするために、外部アプリケーションの ID を保存できます。 たとえば、 構成管理データベース(CMDB) などです。
• 間隔(Interval): 管理者ユーザによってあらかじめカスタマイズされた、標準ユーザが利用できるモジュールの実行間隔。
• 保存倍率(Post process): モジュールの事後処理です。モジュールの値に掛け算や割り算を行うのに便利です。例えば、バイト単位のデータをメガバイトで表示したい場合などです。
• 最小値(Min. Value): モジュールの最小値です。これより小さな数値は、不正とみなして破棄されます。
• エクスポートターゲット(Export target): エクスポートサーバにのみあります。
• カテゴリ(Category): このカテゴリは、通常のユーザインターフェイスには影響しません。コマンドセンター(メタコンソール) と一緒に使用するためのものです。
• Cron from が有効になっている場合、モジュール自体の間隔を無視して、現在の日付と時刻が Cron from で設定された日付と時刻と一致すると、モジュールは 1 回実行されます。
• 対象 IP(Target IP): 監視するデバイスの IP アドレス。エージェント名またはその別名に有効な IP アドレスがある場合は、_agentname_ または _agentalias_ マクロを使用できます。

Simple Network Management Protocol (SNMP) は、RFC 3411 および RFC 3418 に定義されており、IETF により公開されています。同期および非同期の動作をします。

• SNMP ポーリング: これは一定間隔で実行されます。Pandora FMS から SNMP デバイスに対して get コマンドを実行させることを意味します。これらは通常、Pandora FMS でネットワークモジュールを作成することによって行われます。

• SNMP トラップ: これは、デバイスの変更またはイベントで発生します。これは、発生する場合としない場合があります(たとえば、ファンが動作を停止し、コンピューターの温度が上昇した場合など)。Pandora FMS では SNMP トラップ コンソールを有効化する必要があります。ここでは、任意のデバイスから受信されたものが表示されます。アラートは、そのフィールドのいずれかを用いたトラップフィルタリングルールを介して定義できます。

Pandora FMS は、SNMP に個別の OID を利用します。Pandora FMS での個々の OID は、ネットワークモジュールとして定義することになります。例えば、24ポートの Cisco Catalyst スイッチを監視する場合、各ポートの状態、入力トラフィック、出力トラフィックで、計 72 個のモジュール (24 x 3) を定義することになります。

SNMP デバイスを扱うために必要なステップ

• ネットワークサーバが SNMP アクセスできるように、デバイスの SNMP 管理を有効にします。
• リモートデバイスの IP および SNMP コミュニティを確認します。
• リモートデバイスのチェックをしたい特定の OID を確認します。(Pandora FMS ウィザードや SNMP OID ブラウザを使うこともできます)
• デバイスが返す値をどのように扱えばよいかを確認します。SNMP デバイスは、それぞれ異なるファーマットでデータを返します。Pandora FMS は、ほとんどすべてのデータを扱うことができます。カウンタデータは、Pandora が remote_snmp_inc として管理する特別重要なものです。それは、数値データとしてではなく、カウンタとして認識されます。多くの SNMP データはカウンタ値になっています。それを正しく監視するためには、remote_snmp_inc として設定する必要があります。

Pandora FMS includes some OIDs in its database that you can use directly. MIBs are a collection of definitions that define the properties of the managed object within the device to be managed.

Pandora FMS のデータベースには、直接使用できる OID がいくつか含まれています。MIB は、管理対象デバイス内の管理対象オブジェクトのプロパティを定義する定義のコレクションです。

To be able to monitor any other element via SNMP, its SNMP community must be known. During module creation you must select Manual setup. In the Type field there are three options for SNMP, selecting one of them will expand the form showing the additional fields for SNMP.

SNMP 経由で他の要素を監視できるようにするには、その SNMP コミュニティがわかっている必要があります。モジュールの作成中に、手動設定(Manual setup) を選択する必要があります。タイプ(Type) フィールドには、SNMP の 3 つのオプションがあり、そのうちの 1 つを選択すると、フォームが展開され、SNMP の追加フィールドが表示されます。

• SNMP community: It is like a user ID or password that allows access to the statistics of a router or other device (SNMPv1 and SNMPv2c versions since SNMPv3 uses authentication by credentials). By default, devices come with a read-only public community (public) and generally each network administrator changes all community strings to custom values in the device configuration.
• SNMP OID: OID identifier to monitor, which consists of a string of numbers and periods. These strings are automatically translated into more descriptive alphanumeric strings if the corresponding MIBs are installed on the system.
• Target IP: IP address of the device to monitor. The _agentname_ or _agentalias_ macro can be used as long as the agent name or its alias has a valid IP address.

• SNMP コミュニティ(SNMP community): これは、ルータの統計データまたは他のデバイスの統計データへのアクセスを許可するユーザ ID またはパスワードのようなものです(SNMPv1 および SNMPv2c。SNMPv3 は資格情報認証を使用します)。デバイスには、デフォルトで読み取りモードの public コミュニティがあります。通常は、各ネットワーク管理者は、デバイスの設定ですべてのコミュニティ文字列をカスタム値に変更します。
• SNMP OID: 監視する OID 識別子。これは数値とドットで構成されます。対応する MIB がシステム内にインストールされている場合、これは、より説明的な英数字の文字列に自動的に変換されます。
• 対象 IP(Target IP): 監視するデバイスの IP アドレス。エージェント名またはその別名に有効な IP アドレスがある場合、_agentname_ または _agentalias_ マクロを使用できます。

ローカルデータの取得に一般的に使用される ソフトウエアエージェントからリモートで監視することもできます。Pandora FMS はこのような点で柔軟性を備えています。

GNU/Linux にて

snmpget は通常デフォルトでインストールされています。module_exec から呼び出すことができます。

module_exec snmpget -v <version> -c <community> <IP address> <numeric OID>

“基本的な” OID だけが数値から変換できることに注意してください。ツールにそれを変換できるかどうかわからないため、常に数値の OID を使用することをお勧めします。 ただし、いずれの場合も、MIB は常にディレクトリ /usr/share/snmp/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

MS Windows にて

呼び出しをカプセル化するためのラッパーまたはスクリプトに加えて、snmpget.exe' (BSD ライセンスで net-snmp プロジェクトで作られたもの)が基本的な MIB と合わせてソフトウエアエージェントに追加されています。

実行書式は次の通りです。

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

Linuxと同様に、MIB はディレクトリ /util/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_if3_desc
 module_type generic_data_string
 module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

Pandora FMS by default uses the MIBs that are hosted by the operating system in:

Pandora FMS はデフォルトで、以下にあるオペレーティングシステムが持つ MIB を使用します。

  /usr/share/snmp/mibs.

New MIBs can be added (and managed later) via the MIB uploader functionality from the Operation menu → Monitoring → SNMP.

新しい MIB は、操作(Operation) メニュー → モニタリング(Monitoring) → SNMP から MIB アップローダー(MIB uploader) 機能を介して追加 (および後で管理) できます。

These MIBs are only used by Pandora FMS and are stored in the route:

これらの MIB は Pandora FMS によってのみ使用され、以下に保存されます。

  {PANDORA_CONSOLE}/attachment/mibs.

The SNMP Browser performs a complete walk-through of the device tree. This operation can take several minutes, and it is possible to traverse precise branches and shorten the traversal. It is accessed from Monitoring → SNMP → SNMP Browser.

SNMP ブラウザはデバイスのツリーの全体を取得します。操作には数分かかる場合があります。特定のブランチに限定して時間を短縮することもできます。 モニタリング(Monitoring) → SNMP → SNMP ブラウザ(SNMP Browser) からアクセスします。

The system will request that information from the system and will also display (if available) the requested OID information. If there is no information about the OID of the device, it is displayed only in numeric format. The descriptive information of the OIDs is stored by the managed information bases or MIB. If you don't have a MIB for the device you want to explore, you probably have to resort to looking for “pieces of information” in the information displayed by Pandora FMS, which is complex and takes time.

システムは対象システムにその情報を要求し、要求された OID 情報 (利用可能な場合) も表示します。 デバイスの OID に関する情報がない場合は、数値形式でのみ表示されます。 OID の記述情報は、管理された情報ベースまたは MIB に格納されているものです。 探索したいデバイスの MIB がない場合は、おそらく Pandora FMS によって表示される情報の中から「情報の一部」を探す必要がありますが、これは複雑で時間がかかります。

The SNMP browser also allows you to search for a text string both in the obtained OID values and in the translated values of the OID themselves (if available). This is especially useful for searching for specific known strings and locating their OID. If it locates several entries, it will allow us to jump from one occurrence to another, and it will show them highlighted in yellow.

SNMP ブラウザでは、取得した OID 値と、OID 自体の翻訳された値 (利用可能な場合) の両方でテキスト文字列を検索することもできます。 これは、特定の既知の文字列を検索し、その OID を特定する場合に特に役立ちます。 複数のエントリが見つかった場合は、あるエントリから別のエントリにジャンプすることができ、それらのエントリが黄色で強調表示されて表示されます。

It is possible to select several OID and add them to an agent by clicking the Create agent modules button. To do this, the agents that will be monitored with said OID are selected and added to the box on the right. You can also select multiple OID to add to a monitoring policy.

エージェントモジュールの作成(Create agent modules) ボタンをクリックすると、複数の OID を選択してエージェントに追加できます。 これを行うには、上記の OID で監視されるエージェントを選択し、右側のボックスに追加します。 複数の OID を選択して 監視ポリシー に追加することもできます。

SNMP Wizard

SNMP ウィザード

Administration view of an agent.

エージェントの管理画面。

You must define the destination IP address (the Target IP field cannot use the macro _agentname_ or _agentalias_), community and other optional parameters (SNMP v3 is supported) to do an SNMP Walk to the target. Once the information is received correctly, a form will appear for the creation of modules such as Devices, Processes, Free space on disk, Temperature sensors and Other SNMP data.

ターゲットへの SNMP Walk を実行するには、宛先 IP アドレス (対象 IP(Target IP) フィールドではマクロ _agentname_ または _agentalias_ は使用できません)、コミュニティ、およびその他のオプションパラメータ (SNMP v3 がサポートされています) を定義する必要があります。情報が正しく受信されると、デバイス、プロセス、ディスクの空き容量、温度センサー、その他の SNMP データ などのモジュールを作成するためのフォームが表示されます。

The type of module is selected and added to the creation list. When this process is finished, you can click on the Create Modules button.

モジュールのタイプが選択され、作成リストに追加されます。この処理が完了したら、モジュールの作成(Create Modules) ボタンをクリックできます。

This wizard will create two types of modules:

このウィザードでは、次の 2 種類のモジュールが作成されます。

• SNMP modules for queries with static OID: Sensors, Memory, CPU, etc.
• Plugin modules for queries with dynamic OID or calculated data: Processes, Disk space, Used memory expressed as a percentage, etc.

• 固定の OID をもったデータのための SNMP モジュール (センサー、メモリデータ、CPUデータなど)
• 動的な OID または計算したデータのためのプラグインモジュール (プロセス、ディスク空き容量、メモリ使用率など)

In order for the SNMP wizard to be able to obtain data from an SNMP device thanks to the remote components, it is necessary to meet 2 requirements:

SNMP ウィザードがリモートコンポーネントを使って SNMP デバイスからデータを取得できるようにするには、2つの要件を満たす必要があります。

• Have the Private Enterprise Number (PEN) of the device manufacturer registered in Pandora.
• Have the SNMP wizard components registered and enabled in Pandora for the device manufacturer.

• Pandora FMS にデバイス製造元のプライベートエンタープライズ番号(PEN)を登録する。
• Pandora FMS でデバイス製造元の SNMP ウィザードコンポーネントを登録して有効にする。

If the scanned device meets these requirements, all modules from which data could be obtained will be displayed to give the opportunity to select which to create and which not.

スキャンしたデバイスがこれらの要件を満たしている場合、データを取得できた可能性のあるすべてのモジュールが表示され、作成するモジュールと作成しないモジュールを選択できます。

Once the Create modules button is pressed, a summary list of the chosen modules will be displayed.go with your setup. In this list you will see the modules that cannot be created, either because they already exist in the agent or because 2 or more modules with the same name have been configured in the wizard itself.

モジュールの作成(Create modules) ボタンを押すと、選択したモジュールの概要リストが表示されます。セットアップに進みます。このリストには、エージェントに既に存在しているか、ウィザード自体に同じ名前のモジュールが 2 つ以上設定されているために作成できないモジュールが表示されます。

Before they are added to the agent, there will be one last chance to confirm the creation of these modules or to cancel it and continue modifying the output of the wizard.

エージェントに追加する前に、これらのモジュールの作成を進めるか、キャンセルしてウィザードの出力の変更をするかの選択が最後にあります。

This Wizard navigates the SNMP branch IF-MIB::interfaces, offering the possibility to create multiple modules of various interfaces with multiple selection. After selecting the destination IP address (the Target IP field cannot use the _agentname_ or _agentalias_ macro) and other required fields, the system will make an SNMP query to the destination machine and fill in the module creation form.

このウィザードは、SNMP ブランチ IF-MIB::interfaces を参照し、複数の選択によりさまざまなインターフェースの複数のモジュールを作成する機能を提供します。宛先 IP アドレス (対象 IP(Target IP) フィールドでは _agentname_ または _agentalias_ マクロは使用できません) とその他の必須フィールドを選択すると、システムは宛先マシンに対して SNMP クエリを実行し、モジュール作成フォームに入力します。

Once the creation of the modules has been confirmed, it will be re-evaluated one by one if they can be created or not, to avoid duplicate modules in the event that the same modules have been created by another means during the confirmation time.

モジュールの作成が確認されると、確認時間中に別の方法で同じモジュールが作成された場合のモジュールの重複を避けるために、モジュールの作成が可能かどうかが 1 つずつ再評価されます。

We will be notified if the process could be completed successfully or, on the contrary, there has been a module that could not be created.

処理が正常に完了した場合、または逆に作成できなかったモジュールがあった場合は通知されます。

WMI は、Windows OS を実行するコンピュータのリモート情報取得用のマイクロシステムであり、Windows XP 以降のバージョンで利用できます。 WMI を使用すると、OS、アプリケーション、さらにはハードウェアのすべての種類の情報を取得できます。 WMI クエリは、ローカルでの実行（実際には、Pandora のエージェントは内部的にオペレーティングシステムの API を呼び出し WMI サブシステムに問い合わせます）または、リモートで実行することができます。 一部のシステムでは、WMI へのリモートアクセスは有効になっておらず、外部からの利用のためには有効にする必要があります。

Pandora FMS は、WMI クエリによって Windows をリモート監視することができます。そのためには、Pandora FMS サーバの設定ファイルにて wmiserver を有効化する必要があります。

 # wmiserver : '1' or '0'. Set to '1' to activate the WMI server in this setup.
 # DISABLED BY DEFAULT
   wmiserver 1

クエリは、オペレーティングシステムへの内部クエリ用の Microsoft 固有の SQL 言語の一種である WQL で行われ、WMI システムデータベースに表示されるクエリはすべて作成できます。

WMI を通してモニタリングを開始するには、サービスをモニタするための対応するエージェントを作成し、モジュールタブをクリックします。そこで、新たな WMI モジュールの作成を選択し、作成 ボタンをクリックします。

いくつかのフィールドは WMI 特有のもので、短い表記を使います。

• 名前空間(Namespace): WMI のネームスペースを設定します。いくつかのクエリにおいて、このフィールドが空でなければ (デフォルト)、アプリケーションに依存した情報がモニタされます。

• ユーザ名(Username): administrator もしくは、リモートから WMI クエリを実行する権限があるユーザ名を設定します。

• パスワード(Password): administrator もしくは指定したユーザのパスワードを設定します。

• Key 文字列(Key string): クエリにより返された文字列を比較するためのオプションです。結果は文字列ではなく、存在すれば 1、そうでなければ 0 で返ります。

• フィールド番号(Field number): 返されるフィールドの数です。0 から開始する数字です (WMI クエリは、1つ以上のフィールドを返します)。ほとんどの場合は、0 か 1 です。

• WMI クエリ(WMI Query): WMI クエリです。SQL に似ています。

WMI クエリの例:

 SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
 SELECT SerialNumber FROM Win32_OperatingSystem
 SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
 SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

正しいパラメータがわからない場合は、Pandora FMS データベースに設定されインストール済のものを選択することもできます。それには、WMI モジュールコンポーネントを選択してください。

完了したら、可能な WMI チェックを選択します。

ユーザ名とパスワード以外の必要な情報が自動的に入力されます。アドミニストレータ権限のユーザとパスワードが必要であることを忘れないでください。そうでないとモジュールは値を取得できません。

Pandora FMS Enterprise 版には、Windows 用の 400 以上の WMI リモート監視モジュールがあります。これらは、以下のデバイスやコンポーネント用です。

• Active Directory
• BIOS
• System Information
• Windows Information
• Printers
• MSTDC
• IIS
• LDAP
• Microsoft Exchange

エージェントウィザード(エージェントの管理画面のタブ)に、WMI ウィザードがあります。指定のエージェントにおいて WMI クエリでモジュールを参照したり作成したりするのに利用します。

最初の WMI クエリを作成するために、対象ホストの administrator ユーザ(もしくは WMI クエリの実行権限のあるユーザ)とパスワードを指定する必要があります。このデータは、WMI モジュールの作成に利用されます。

WMI ウィザードでは、次のようなさまざまな種類の WMI データからモジュールを作成することができます。

• Services: サービスが稼働中であれば正常、停止していれば障害状態となる、ブーリアンの監視を作成します
• Processes: プロセスが稼動中のときにデータを受け取ります。そうでなければ不明状態になります。
• Free space on disk: ハードディスクの空き容量。
• WMI components: この場合、システムに登録された WMI コンポーネントを選択します。(管理 → モジュール管理 → ネットワークコンポーネント)

これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。

見やすくするために、最初はすべてのブロックが圧縮されて表示されます。選択またはデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。

ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択し、各モジュールの名前、説明、またはしきい値を個別に変更できます。

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。 この一覧には、エージェントにすでに存在するか、ウィザード自体で同じ名前の 2つ以上のモジュールが構成されているために作成できなかったモジュールが表示されます。

すべての変更を行ったのち、それらがエージェントに追加される前に、これらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるか最後の選択をします。

モジュールの作成を進めると、モジュールが作成できるかどうかを確認するために1つずつ再評価されます。同じモジュールが他の方法で作成されていた場合にモジュールが重複しないようにします。

ウィザードは、モジュールが正常に作成されたかどうか、または逆に作成できなかったモジュールがあったかどうかを通知します。

A remote plugin is a script or executable file that supports parameters and returns a single value. The result could be a number, a boolean value (0 = error, OK <> 0 ), or a text string. A remote plugin usually allows input parameters. There are several server plugins installed by default and they are ready to use, bu the user may always adds more if they need so.

リモートプラグインはスクリプトまたは実行形式のファイルで、パラメータに応じて 単一の 値を返します。結果は、数値、二値(0:エラー、0 以外:正常)、またはテキスト文字列です。リモートプラグインは通常、入力パラメータを許可します。デフォルトでいくつかのサーバプラグインがインストールされており、すぐに使用できますが、ユーザは必要に応じていつでも追加できます。

There are two kinds of remote plugin: standard and type Nagios. The difference is mainly that the Nagios type respond with an error level and also, optionally, with a descriptive string.

リモートプラグインには、標準タイプと Nagios タイプの 2種類があります。 違いは、Nagios リモートプラグインはエラーレベルに加えて説明文字列で応答することです。

It is accessed by Management → Servers → Plugins, a new window will open with a list of registered plugins. Each item has its corresponding edit and delete buttons, except if it has modules in use which can be listed using the Lock button.

管理(Management) → サーバ(Servers) → プラグイン(Plugins) からアクセスすると、新しいウィンドウが開き、登録されているプラグインのリストが表示されます。 ロック ボタンと共に表示されている使用中のモジュールがある場合を除き、各項目には対応する編集ボタンと削除ボタンがあります。

When editing a plugin:

プラグインの編集:

• Plug-in type: Allows you to establish whether it is standard or Nagios type.
• Max. timeout: To set the waiting time for its execution, special attention must be paid to this value since it must cover enough time for the execution otherwise it will not obtain any value.
• The description field is important since it will be seen in the user interface of the plugin, choose a short and explanatory legend.

• プラグインタイプ(Plug-in type): 標準か Nagios かを設定できます。
• 最大タイムアウト(Max. timeout): 実行タイムアウト時間を設定します。実行には十分な時間を確保する必要があるため、この値には特に注意してください。そうしないと、値を取得できません。(不明状態となります)
• 説明フィールドはプラグインのユーザインターフェイスに表示されるため重要です。短く内容がわかる記載をしてください。

アラートのように、プラグインの設定にも内部マクロを使うことができます。

利用可能なマクロは次の通りです。

• _agent_ または _agentalias_> モジュールが属するエージェントの別名。

• _agentname_> モジュールが属するエージェント名。

• _agentdescription_> モジュールが属するエージェントの説明。

• _agentstatus_> モジュールが属する現在のエージェントの状態。

• _address_> モジュールが属するエージェントのアドレス。

• _module_> モジュール名。

• _modulegroup_> モジュールグループ名。

• _moduledescription_> モジュールの説明。

• _modulestatus_> モジュールの状態。

• _moduletags_> モジュールに関連付けられたタグ。

• _id_agent_> エージェントID。Pandora FMS コンソールへのリダイレクト URL を生成するのに便利です。

• _id_module_> モジュールID。

• _policy_> モジュールが属するポリシー名。(設定されている場合)

• _interval_> モジュールの実行間隔。

• _target_ip_> モジュールの対象 IP アドレス。

• _target_port_> モジュールの対象ポート番号。

• _plugin_parameters_> モジュールのプラグインパラメータ。

• _email_tag_> モジュールタグに関連付けられたメールアドレス。

 #!/bin/bash
 # This is called like -p xxx -t xxxx
 HOST =$4
 PORT =$2
 nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

この GNU/Linux プラグインは、2つのパラメータを使います。対象の UDP ポート番号とアドレスで、-p および -sU オプションで指定します。プラグインを登録するときに 2つのマクロを定義します。一つはポート番号でもう一つは IP です。そのため、ユーザーがプラグインモジュールを作成するときには、それ以外のものは表示されません。

プラグインを登録したらそれをエージェントで使うために、モジュールタブをクリックしてプラグインサーバモジュールを作成します。そこで新たなネットワークモジュールの作成を選択し、作成(Create) ボタンをクリックします。

以下のフォームで、未定義の部分を設定します。generic numeric 等のモジュールの種類を選択し、 モニタ対象の IP アドレスやポート番号を設定します。

設定が終わったら、作成 (Create) をクリックします。

以下の画面で、エージェントに作成した “UDP Port check” モジュールが表示されているのがわかります。

MySQL is a database engine for which Pandora FMS has created a default plugin to be customized by each client for their users. To the end go to Servers → Plugins and add a new plugin module for MySQL:

MySQL はデータベースエンジンで、Pandora FMS ではそれぞれのユーザがカスタマイズできるデフォルトプラグインを用意しています。サーバ(Servers) → プラグイン(plugins) へ行き、MySQL 用の新たなプラグインモジュールを追加します。

このプラグインは、起動した瞬間からユーザに対して完全に透過的な4つのチェックを提供します。

• -q Com_select> select による参照数
• -q Com_update> update による書き込み数
• -q Connections> 接続数
• -q Innodb_rows_read> Innodb ライン読み込み

次の手順では、プラグインのデフォルトの場所と、前に示したチェックを実行するための 4つのパラメータに注意してください。

最初と2番目のパラメータ(IP アドレスとユーザ名)の設定:

Configuration of the third and fourth parameters (user password and SQL query):

3番目と4番目のパラメータ(ユーザパスワードと SQL クエリ設定)

Create a module in the agent of the computer where Pandora FMS is installed and assign it; its name will be Mysql Connections, using as plugin “MySQL”, as IP localhost, as user pandora, as password the password of Pandora FMS database, and as check the word Connections.

Pandora FMS がインストールされているコンピュータのエージェントにモジュールを作成し、割り当てます。 その名前は Mysql Connections で、プラグイン “MySQL”、IP localhost、ユーザ pandora、パスワードとして Pandora FMS データベースのパスワードを使用し、Connections という文字を確認します。

After its creation, it should look like this:

作成すると次のようになります。

Once created, it will appear in the list of modules, as a plugin type module (in this case, yet to be initialized)

作成すると、プラグインタイプのモジュールとしてモジュールの一覧に表示されます(この場合、まだ初期化されていません)。

このプラグインは、リモートサーバを使ってメールを送信します。サーバの IP、ポート番号、ユーザ名、パスワードと、認証方式を指定し、また、メールの送信先を指定できます。動作していれば 1 を返し、そうでなければ 0 を返します。タイプは、generic_proc を利用します。

プラグインを利用するときは、次のパラメータをモジュールに設定する必要があります。

このプラグは、特定の DNS を照会し、指定したドメインの IP アドレスを取得し、正しく機能する場合は 1を返し、機能しない場合は 0 を返します( generic_proc データ)。

リモートモジュールを設定するとき、エージェント特有の設定オプションを何度も入力しなければならないことは面倒です(例えば、SNMP コミュニティ文字列)。カスタムフィールドマクロを使うと、特定のモジュール設定オプションのマクロとして エージェントカスタムフィールド を使うことができます。

以下の例では、コミュニティ文字列が異なる SNMP エージェント間で再利用できる SNMP ネットワークコンポーネントを作成します。

• 最初に、Pandora FMS コンソールで リソース/カスタムフィールド(Resources/Custom fields) へ行き、SNMP コミュニティ文字列を保存するのに利用する新たなカスタムフィールドを定義します。ID は後でマクロの一部になるため、その ID を書き留めて、SNMP エージェントの適切なコミュニティ文字列を入力します。

• そして、新たな SNMP ネットワークコンポーネントを作成します。SNMP コミュニティ文字列として、_agentcustomfield_n_ を入力します。ここで、n は、カスタムフィールドの ID です(今回の例では、_agentcustomfield_11_)。

• 最後に、新たに作成したネットワークコンポーネントを用いて、モジュールを設定します。モジュールは、自動的に動作を開始します。

カスタムフィールドマクロは、SNMP, WMI, プラグインおよび、インベントリモジュールで利用できます。これらは、単一のモジュール、ネットワークコンポーネント、ポリシーモジュールで利用できます。

他の例: WMI モジュールでは、ユーザ名とパスワードを格納するために 2つの新しいカスタムフィールドを同様に定義し、モジュール定義で対応するカスタムフィールドマクロを使用できます。

This feature allows to execute some actions in remote Pandora FMS servers from Pandora FMS console.

この機能は、Pandora FMS コンソールから、リモートの Pandora FMS サーバでのアクションの実行をするものです。

Once you have configured at least one Exec server you may choose from:

少なくとも 1 つの Excec サーバを設定したら、次の選択ができます。

• The SNMP browser in the SNMP section.
• The Event responses in the events section.
• The agent SNMP wizards.
• The agent WMI wizards.
• The agent SNMP interface wizards (except for Satellite Server).

• SNMP セクションの SNMP ブラウザ
• イベントセクションの イベント応答
• エージェント SNMP ウィザード
• エージェント WMI ウィザード
• エージェント SNMP インタフェースウィザード (サテライトサーバを除く)

Depending on the server selected when launching each wizard, the modules adapted for server or Satellite Server will be created. In the latter case, the modules will be written in the remote configuration file so that they can be executed by the server.

各 ウィザード の起動時に選択したサーバに応じて、サーバまたはサテライトサーバに適合したモジュールが作成されます。 後者の場合、モジュールはサーバで実行できるようにリモート設定ファイルに書き込まれます。

The Exec servers work internally through the execution of remote SSH commands from Pandora FMS console to the enabled servers, called Exec Server. These can be Network servers or Pandora FMS Satellite servers.

Exec サーバは、Pandora FMS コンソールから Exec Server と呼ばれる有効なサーバへのリモート SSH コマンドの実行を通じて内部的に機能します。 これらは ネットワークサーバまたは Pandora FMS サテライトサーバ です。

The configuration process will require the assistance of the person in charge of network administration to configure both PFMS servers and the target computers and the connection and data traffic, among other aspects such as firewalls and VLAN to increase security.

設定段階では、Pandora FMS サーバとターゲットコンピュータの両方、接続とデータトラフィック、特にセキュリティを強化するためのファイアウォールや VLAN などを設定するネットワーク管理担当者の支援が必要です。

• You must have a logical agent configured with remote configuration enabled.

• リモート設定を有効にして論理エージェントを設定する必要があります。

• You must have created digital keys (public key and private key) for the SSH connection.
• The public key must be copied to the target servers and must be configured to only connect that way, by digital key.
• On the server running the PFMS Web Console, you must have a user created at operating system level and with proper access to its own directory and which allows to execute a valid shell for the tasks to be entrusted.
• In PFMS Web Console you must log in as user superadmin or Pandora Administrator.

• SSH 接続用の鍵 (公開鍵と秘密鍵) を作成しておく必要があります。
• 公開鍵はターゲットサーバにコピーする必要があり、鍵によってのみ接続するように設定する必要があります。
• Pandora FMS ウェブコンソールを実行しているサーバ上では、オペレーティングシステムレベルでユーザを作成し、独自のディレクトリへの適切なアクセス権を持ち、タスクを実行するための有効な shell を実行できるようにする必要があります。
• Pandora FMS ウェブコンソールでは、ユーザ superadmin または Pandora Administrator としてログインする必要があります。

See the technical annex for more information.

より詳細は、技術補足資料 を参照してください。

Pandora FMS offers by default the monitoring of complete routes between two points in the network, visually indicating the path that is being followed at all times to communicate between these two points. Pandora FMS route analyzer uses an agent plugin to map the route.

Pandora FMS は、デフォルトでネットワーク内の 2 つのポイント間の完全な経路の監視を提供し、これら 2 つのポイント間の通信のために常にたどっているパスを視覚的に示します。 Pandora FMS 経路アナライザは、エージェントプラグインを使用して経路をマッピングします。

To use this system you need:

このシステムを利用するには以下が必要です。

• A software Agent at the point of origin of the route to be analyzed.
• Reach via ICMP from the point of origin.

• 分析したいルートの発信元となるポイント上にソフトウエアエージェント
• 発信元ポイントからの ICMP による宛先までの到達性

Optionally, if you want to do route scans over the Internet, it is recommended that you deploy the MTR application on the route source computer.

オプションで、インターネット越しに経路をスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。

Access the agent plugins configuration tab and add the following line:

エージェントプラグイン設定タブにアクセスし、次の行を追加します。

route_parser -t <target_address>

Finally activate the execution of the plugin.

最後にプラグインの実行を有効にします。

システムを設定しレポートが始まると、エージェント表示画面に新たなタブが表示され、対象との通信が確立されます。

発信元ネットワークからの他のネットワーク上のマシンへのルートビューの例を示します。(LAN 接続)

8.8.8.8 (Google の DNS)へのルートの例は以下の通りです。(WAN 接続)

Pandora FMS ドキュメント一覧に戻る