目次

インストールと設定

Pandora FMS ドキュメント一覧に戻る

インストール

The installations of the Instances and the Command Center (Metaconsole) must be hosted in servers that communicate in both directions.

インスタンスとコマンドセンター (メタコンソール) のインストールは、双方向に通信できる サーバ上である必要があります。

Instances do not need to communicate with each other at any time, for more details see Command Center architecture.

インスタンスはいつでも相互に通信する必要はありません。詳細については、コマンドセンターアーキテクチャ を参照してください。

インスタンス

An Instance or node is a typical Pandora FMS Enterprise installation, composed of a server and a Web Console.

インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバWeb コンソール で構成されます。

コマンドセンター

A Command Center is an installation of Pandora FMS with a Command Center license.

コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。

You cannot use the Pandora FMS console and the Command Center at the same time.

Pandora FMS コンソールとコマンドセンターを同時に使用することはできません。

It is necessary to have a server active to be able to carry out different operations related to the Command Center, such as “migration”, “self-provisioning”, execution of services, etc.

“移行”、“セルフプロビジョニング”、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。

ライセンスの有効化

After activate the license of the Pandora FMS console, whatever the installation method, you must access the Pandora FMS console:

Pandora FMS コンソールの ライセンスの有効化 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。 

http://<dir_IP_or_URL>/pandora_console/

A welcome screen will appear to accept the license.

ライセンスを受け入れるためのようこそ画面が表示されます。

In order to activate the Command Center a Command Center license is required. If you activate the node license, the normal console will appear.

コマンドセンターを有効化するには、コマンドセンターライセンスが必要です。 ノードライセンスを有効化すると通常のコンソールが表示されます。

メタライセンス

Starting with version 7.0 NG of Pandora FMS, a single license is available for an environment with Command Center. You can create as many Instances as you want, as long as the total number of agents within the Command Center is not exceeded.

Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。

This license is applied in the Command Center and can be synchronized in as many Instances as desired, thus allowing centralized management of the different agents that will be deployed in said Instances.

このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。

If nodes are needed that can remain disconnected from the Command Center for long periods of time, contact the Pandora FMS team.

コマンドセンターから長期間切断されたままにできるノードが必要な場合は、お問い合わせください

メタライセンス同期

インスタンス登録

Setup → Metasetup → Consoles setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → コンソールセットアップ(Console setup) メニュー。

In the Metasetup section, you may register and configure the Instances with which the Command Center will be linked.

メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。

In order to register a new Instance (New node button), a series of parameters related to the Instance to be managed must be known.

新しいインスタンスを登録するには (新しいノード(New node) ボタン)、管理するインスタンスに関連する一連のパラメータを知っておく必要があります。

If it is the registration of an Instance that has not yet been registered with a license, the default data are:

まだライセンスに登録されていないインスタンスを登録する場合、デフォルトのデータは次のとおりです。 

http://<dir_IP_or_URL>/pandora_console/

From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

Advanced fields

高度なフィールド

To ensure connectivity between nodes and the Command Center, connection data may be configured manually.

ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。

From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

These fields indicate the configuration of the connection to be established by the node against the Command Center.

これらのフィールドは、ノードコマンドセンターへ接続するときの設定を示します。

In case it is a Pandora FMS installation, where a valid license has already been included in the Instance, you have to obtain this data from the Instance configuration and the Instance database.

有効なライセンスがすでにインスタンスに含まれている Pandora FMS インストールの場合、このデータをインスタンス設定とインスタンスデータベースから取得する必要があります。

All fields must be filled in to connect and when saving, if it is a completely new node, without any data, it must be added with the Register empty node button, otherwise the Register node with data to merge button should be used.

接続するにはすべてのフィールドに入力する必要があり、保存するときに、データのない完全に新しいノードの場合は、空のノードを登録(Register empty node) ボタンを使用して追加する必要があります。それ以外の場合は、マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用する必要があります。

Click OK if you are sure and the new node will be centralized.

確認したら OK をクリックすると、新しいノードが中央管理になります。

In the configured Instances view, Instances may be modified, deactivated and deleted. There are indicators that check certain configuration information of each instance. These checks are performed when loading this view, but may also be carried out separately by clicking on them.

設定済インスタンス表示では、インスタンスを変更、無効化、削除できます。各インスタンスの特定の設定情報を確認するインジケーターがあります。これらのチェックはビューの読み込み時に実行されますが、クリックすることで個別に実行することもできます。

The indicators are as follows:

表示は次の通りです。

The first three indicators must appear in green so that the Instance is properly linked and you start to see its data. On the other hand, the Event Replication indicator only gives information about this feature.

  • An Instance may be configured, but without replicating its events.
  • Once you have chosen to replicate the events, all event management will be done from the Command Center, leaving the Instance events as merely informative.
  • イベントの複製無しでも、インスタンスを適切に設定できます。
  • イベントの複製を選択すると、すべての管理がコマンドセンターから実行でき、インスタンスのイベントは単なる情報保持となります。

In case of enabling database encryption, all nodes and the Command Center must use the same configuration of encryption_passphrase.

データベース暗号化 を有効にする場合、すべてのノードとコマンドセンターで同じ encryption_passphrase の設定を使用する必要があります。

レポートスケジューリング

Version NG 755 or earlier: you must configure the use of Command Center, you have all the relevant information there.

バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

The server packages must be installed on the system where the Command Center is installed in order to launch the Database maintenance script (pandora_db). You must ensure that it is correctly scheduled to run in cron every hour (as detailed in the following link.).

データベース保守スクリプト(pandora_db)を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

If you are going to use on-demand reports (sent by email), you need to schedule the cron extension to run just like you do in a console. Generally, this is done by putting the following line in the cron, adjusting the corresponding local paths:

オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。 

/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

For versions prior to 747 the route will be: 

/var/www/pandora_console/pandora_console.log

747 より前のバージョンの場合、パスは次の通りです。 

/var/www/pandora_console/pandora_console.log

Finally, to configure the SMTP for sending emails, you must edit the corresponding parameters in the email configuration section.

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。

API

Access to the Instance API will be guaranteed with the following parameters:

インスタンスの API へのアクセスは、次のパラメータで設定します。

自己認証

In some parts of the Command Center there are accesses to the Instance Web Console; For example, in the event viewer, clicking on the agent associated with an event (if any) will take you to the view of that agent in the console of the Instance it belongs to.

コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

For this type of access self-authentication is used. This authentication is performed by activating the token Setup → General setup → Auto login in node.

このタイプのアクセスでは、自己認証 が使用されます。この認証は、セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node) トークンを有効化することによって実行されます。

設定

To configure the Command Center go to SetupMetasetup.

コマンドセンターを設定するには、セットアップ(Setup)メタセットアップ(Metasetup) へ行きます。

オンラインワープアップデート

By possessing a valid Command Center license and having access to the internet, you will be able to update the Command Center automatically. This section will only be visible if Enable Warp Update is activated in General Settings.

有効なコマンドセンターライセンスとインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

オフラインワープアップデート

Setup → Metasetup → Warp Update Offline menu. This section will only be visible if Enable Warp Update is enabled in the General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → オフラインワープアップデート(Warp Update Offline) メニュー。このセクションは、一般設定ワープアップデートを有効にする が有効になっている場合にのみ表示されます。

Applying patches and/or updates offline may make the Web Console unusable, before that, it is recommended to perform a full backup.

オフラインでパッチやアップデートを適用すると、Web コンソールが使用できなくなる可能性があります。その前に、完全バックアップ を実行することをお勧めします。

* Only the files should be uploaded in order up to the version that needs to be updated, since they are not cumulative versions.

* 累積バージョンではないため、更新が必要なバージョンまでのファイルを順番にアップロードする必要があります。

The Warp Update Offline also helps you install different kinds of patches: console, server and manual combined patches.

オフラインワープアップデート(Warp Update Offline) は、コンソール、サーバ、および手動の組み合わせパッチなど、さまざまな種類のパッチのインストールにも役立ちます。

When accessing this section, a unique access code related to the applied license will be displayed and must be copied by clicking on the icon . Click on the indicated link to open in a new tab of the web browser, paste the code and log in and download the necessary files. If no code appears, sign up with an e-mail address and you will get the unique access code right away.

このセクションにアクセスすると、適用されたライセンスに関連する固有のアクセスコードが表示されます。アイコンをクリックしてコピーしてください。表示されたリンクをクリックしてウェブブラウザの新しいタブを開き、コードを貼り付けてログインし、必要なファイルをダウンロードしてください。コードが表示されない場合は、メールアドレスでサインアップすると、すぐに固有のアクセスコードが届きます。

ワープアップデート履歴

Setup → Metasetup → Warp Update Journal menu. This section will only be visible if Enable Warp Update is enabled in the General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート履歴(Warp Update Journal) メニュー。このセクションは、一般設定ワープ更新を有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

Click Warp Update Journal to see the updates performed, version, date and time of application, user who requested and applied it, and so on. Over time you will accumulate many records which may be filtered by expanding the Filter box and entering the keyword to search for.

ワープアップデート履歴(Warp Update Journal) をクリックすると、実行された更新、バージョン、適用日時、更新を要求して適用したユーザーなどが表示されます。時間の経過とともに多くの記録が蓄積されますが、フィルタ(Filter) ボックスを展開して検索キーワードを入力することで、それらをフィルタリングできます。

ワープアップデート設定

Setup → Metasetup → Warp Update Setup menu. This section will only be visible if Enable Warp Update is enabled in General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート設定(Warp Update Setup) メニュー。このセクションは、一般設定ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

By default it is already configured to perform the update online.

デフォルトでオンラインアップデートが動作するように設定されています。

Contact support before changing any of the following fields:

  • Warp Update URL.
  • Use secured Warp Update.
  • Proxy server.
  • Proxy port.
  • Proxy user.
  • Proxy password.


以下のフィールドを変更する前にサポートへ問い合わせください。

  • ワープアップデート URL(Warp Update URL)
  • セキュアなワープアップデートの利用(Use secured Warp Update)
  • プロキシサーバ(Proxy server)
  • プロキシポート(Proxy port)
  • プロキシユーザ(Proxy user)
  • プロキシパスワード(Proxy password)

関係ルール

To activate this functionality, the Enable API agent token must be enabled at General settings.

この機能を有効にするには、一般設定API エージェントを有効にする(Enalbe API agent) トークンを有効にする必要があります。

Through the Setup → Metasetup → Relations rules menu it is possible to access this utility. It allows to quickly retrieve information about certain special devices via an API (different from the main API).

セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。

In the Relationships box you must choose a Type, (drop-down list: Ip Gateway or IMEI) and assign a relationship value which will be used in the API query. This query will return the Node address that you have selected, either one of the Command Center (Metaconsole) nodes or a custom node via Custom. Once the three fields described above have been set, click on the Insert relation button to save the new relation.

関係(Relationships) ボックスで、タイプ(Type) (ドロップダウンリスト: IP ゲートウェイ(Ip Gateway) または IMEI) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した ノードアドレス(Node address) (コマンドセンター (メタコンソール) ノードの 1 つ、または カスタム(Custom) 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして新しい関係を保存します。

To load a list of relations you must prepare a file in CSV format with the following order:

関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> .

imei,<rule>,<node> または gateway,<rule>,<node> .

Illustrative values: gateway,4,192.168.80.37 .

値の例: gateway,4,192.168.80.37

The saved relationships will be displayed at the bottom and can be filtered by type, value or node address. You can also delete relationships one by one or select several or all of them with the corresponding checkbox and then pressing the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから 削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. In Mozilla Firefox web browser for gateway=1:

関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで gateway=1 の場合:

In Mozilla Firefox web browser for imei=2:

Mozilla Firefox Web ブラウザで imei=2 の場合:

By the Node Address Default button you can configure to return a preset response when there is no relation rule established or when no relation rule is found that matches the request made. This response can be either the IP address of one of the Metaconsole nodes or a custom message by selecting the option Custom:

ノードアドレスデフォルト(Node Address Default) ボタンを使用すると、関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション カスタム(Custom) を選択してカスタムメッセージにすることができます。

通知

Setup → Metasetup → Notifications menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → 通知(Notifications) メニュー。

In Pandora FMS there is a system for monitoring Console and system status in general.

Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。

The different types of notification are as follows:

通知には次のような種類があります。

  1. System status.
  2. Message.
  3. Pending task.
  4. Advertisement.
  5. Official communication.
  6. Suggestion.
  1. システムステータス(system status)
  2. メッセージ(Message)
  3. 保留中のタスク(Pending task)
  4. 広告(Advertisement)
  5. 公式コミュニケーション(Official communication)
  6. 提案(Suggestion)

The Enable user configuration token enables users, in the Operation → Workspace → Configure user notifications section, to enable or disable such notifications in Console and/or by e-mail.

ユーザ設定の有効化(Enable user configuration) トークンにより、ユーザは 操作(Operation) → ワークスペース(Workspace) → ユーザ通知設定(Configure user notification) セクションで、コンソールや電子メールによる通知を有効または無効にすることができます。

For notifications to arrive by e-mail, users must have their user profile e-mail configured, and Pandora FMS server must also be configured to send e-mails.

通知が電子メールで届くようにするには、ユーザが自身のプロファイルのメールアドレスを設定する必要があり、Pandora FMS サーバ も電子メールを送信するように設定されている必要があります。

If a user belongs to a group and that group is added to one of the notification categories, said user will have active Console notifications for that corresponding notification category, however they cannot modify them even if the Enable user configuration token is already enabled (for that category).

ユーザがグループに属していて、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザにはその対応する通知カテゴリのアクティブなコンソール通知が表示されますが、ユーザ設定を有効にする(Enable user configuration) トークンが (そのカテゴリに対して) すでに有効になっている場合でも、通知を変更することはできません

By default, the admin user comes with the active notifications of System status and Official communication even if these categories are inactive. All superuser that is added later will be in all notification categories.

デフォルトでは、admin ユーザには、システムステータス(System status)公式コミュニケーション(Official commmunication) の通知が有効になっています これらのカテゴリが無効であっても 。後から追加されたすべての スーパーユーザ は、すべての通知カテゴリ に含まれます。

メール

Setup → Metasetup → Mail menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → メール(Mail) メニュー。

In this configuration a series of values must be established such as:

この設定では、次のような一連の設定を行う要があります。

When using a Gmail® account, Google® may block authentication attempts by certain applications. For proper operation, it will therefore be necessary to enable access by insecure applications. More information on how to do this can be found on the official Google® support pages.

Gmail®アカウントをご利用の場合、Google®は特定のアプリケーションによる認証試行をブロックする場合があります。そのため、正常に動作させるには、安全でないアプリケーションからのアクセスを許可する必要があります。設定方法の詳細については、Google®の公式サポートページをご覧ください。

For security reasons use a Gmail® email account created specifically and only to send Pandora FMS server warning messages. Never use a personal email account for this purpose.

セキュリティ上の理由から、Pandora FMS サーバの警告メッセージを送信するためにのみ作成された Gmail® メールアカウントをご利用ください。個人のメールアカウントをこの目的で使用しないでください。

If necessary, modify the mta_auth token in the /etc/pandora/pandora_server.conf file. This token, by default, is established as a comment, so it should be activated by editing this line and placing the required authentication type, see this link for more details.

必要に応じて、/etc/pandora/pandora_server.conf ファイル内の mta_auth トークンを変更してください。このトークンはデフォルトではコメントアウトされているため、この行を編集して必要な認証タイプを記述することで有効化できます。詳細については、こちらのリンク をご覧ください。

Once the email configuration is saved, by clicking on the E-mail test option you will be able to check whether your configuration is correct by sending an email automatically generated by Pandora FMS to a desired email address. Only if the selected configuration is correct, you will be able to see the email in your inbox.

メール設定を保存したら、メールテスト(E-mail test) オプションをクリックすると、Pandora FMS によって自動生成されたメールを指定のメールアドレスに送信することで、設定が正しいかどうかを確認できます。選択した設定が正しい場合のみ、受信トレイにメールが届きます。

Make sure that Pandora FMS server is able to resolve, through its DNS server, the mail server in charge of your mail domain.

nslookup -type=mx my.domain

It is necessary to check, also in this case, that the mail server accepts the mails redirected from Pandora FMS server.

Pandora FMS サーバ が、DNS サーバを介して、メールドメインを担当するメールサーバーを 解決 できることを確認します。

nslookup -type=mx my.domain

この場合も、メールサーバが Pandora FMS サーバ からリダイレクトされたメールを受け入れるかどうかを確認する必要があります。

For more information you may check Pandora FMS server configuration.

詳細については、Pandora FMS サーバ設定 を参照してください。

文字列翻訳

Setup → Metasetup → Strings translation menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → 文字列翻訳(Strings translation) メニュー。

It allows to translate text strings from Pandora FMS interface in a customized way.

Pandora FMS インターフェースからのテキスト文字列をカスタマイズされた方法で翻訳できます。

Three columns will appear: the first one will show the original string, the second one the current translation and the third one the custom translation to be added. The last column must be completed and the Update button clicked to save.

3つの列が表示されます。最初の列には元の文字列、2番目の列には現在の翻訳、3番目の列には追加するカスタム翻訳が表示されます。最後の列に入力し、更新(Update) ボタンをクリックして保存してください。

Care should be taken to copy exactly the same HTML code and JavaScript language that may appear in the text to be translated.

翻訳するテキストに表示される HTML コードと JavaScript 言語を正確にコピーするように注意する必要があります。

ファイルマネージャ

Setup → Metasetup → File manager menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ファイルマネージャ(File manager) メニュー。

File manager where images of the Command Center installation can be uploaded and deleted from the files in the folder.

ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。

The Command Center code reuses some images from the normal console code. These images will not be accessible from this manager and it will be necessary to access the installation manually to manage them.

コマンドセンターコードは、通常のコンソールコードの一部の画像を再利用します。これらの画像は、このマネージャからはアクセスできません。これらの画像を管理するには、手動で調整する必要があります。

パフォーマンス設定

Setup → Metasetup → Performance setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → パフォーマンス設定(Performance setup) メニュー。

The Database maintenance status section informs about the maintenance and compaction of PFMS database. The following parameters are used for these processes.

データベースメンテナンス状態(Database maintenance status) セクションでは、PFMSデータベースのメンテナンスと圧縮に関する情報が提供されます。これらのプロセスには以下のパラメータが使用されます。

Performance.

パフォーマンス.

画面設定

Setup → Metasetup → Visual setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ビジュアルセットアップ(Visual setup) メニュー。

Note that group synchronization may change the node's group configuration.

グループ同期によってノードのグループ設定が変更される場合があることに留意してください。

Visual styles:

ビジュアルスタイル:

  1. None: The TIP option in the graphics setup will be disabled (default option).
  2. All: The TIP option in the graphs menu will be activated in all graphs.
  3. On Boolean graphs: The TIP option will only be activated in the menu for true and false graphs.
  1. なし(None): グラフィック設定の詳細オプションは無効になります (デフォルト)。
  2. すべて(All): グラフメニューの詳細オプションはすべてのグラフで有効になります。
  3. ブールグラフの場合(On Boolean graphs): 詳細オプションは、二値グラフのメニューでのみ有効になります。
  1. Display text when proc modules are in OK status: If the Display data of proc modules in other format option is enabled, this text appears instead of the number when the module has a correct status.
  2. Display text when proc modules are in critical status: If the Display data of proc modules in other format option is enabled, this text appears instead of the number when the module has a critical status.
  1. proc モジュールが正常状態の場合にテキストを表示(Display text when proc modules are in OK status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが正常な状態の場合、数値の代わりにこのテキストが表示されます。
  2. proc モジュールが障害状態の場合にテキストを表示(Display text when proc modules are in critical status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが障害状態の場合、数値の代わりにこのテキストが表示されます。

The following tokens allow you to change the Web Console icons for the expanded and collapsed main menu:

次のトークンを使用すると、展開および折りたたまれたメインメニューの Web コンソールアイコンを変更できます。

The following tokens allow you to change text and images at user login, their names are self-descriptive:

次のトークンを使用すると、ユーザのログイン時にテキストと画像を変更できます。トークンの名前はわかりやすいものです。

Reports configuration:

レポート設定(Reports configuration):

認証

The following fields are common to all options:

以下のフィールドはすべてのオプションに共通です。

In remote authentication processes, it must be verified that port numbers are configured correctly.

リモート認証プロセスでは、ポート番号が正しく設定されていることを確認する必要があります。

Pandora FMS ローカル

Default authentication, it indicates that it will be done using Pandora FMS internal database. Users type superadmin for security reasons, always authenticate this way, the rest of the authentication types have the local option as fallback.

Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。

When choosing an authentication method such as Active Directory®, LDAP or SAML the Local Pandora FMS option will no longer be available as the exclusive authentication method. However, users will always have the option of local authentication as a fallback.

Active Directory®LDAPSAML などの認証方法を選択した場合、ローカル Pandora FMS オプションは排他的認証方法として利用できなくなります。ただし、ユーザは常にフォールバックとしてローカル認証を選択できます。

Active Directory®

  1. Save Password: If enabled, it allows to save the AD passwords in Pandora FMS local database.
  2. Advanced Configuration AD: If this option is enabled, the configuration of Advanced Permissions AD.
  3. Advanced Permissions AD: It lists the advanced permissions that have been added in Add new permissions. This option will be enabled if you first save the preliminary authentication settings with Active Directory®.
  4. Automatically create profile: If Automatically create remote users is enabled and Advanced Configuration AD is disabled, this field makes it possible to assign a profile type to these automatically created users. The profiles by default are: Chief\_Operator, Group\_Coordinator, Operator\_(Read), Operator\_(Write) and Pandora\_Administrator. The different available profiles may be checked in section Centralised management → User management → Profile management.
  5. Automatically create profile group: IfAutomatically create remote users is enabled and Advanced Configuration AD is disabled, this field makes it possible to assign a group to these automatically created users. The different groups available may be checked in section Centralised management → Agent management → Group management.
  6. Automatically create profile tags: If Automatically create remote users is activated and Advanced Configuration AD is deactivated, this field makes it possible to assign a profile to a group with the desired tags. The different groups available may be found in the Centralised management → Component management → Tags management section.
  1. パスワードの保存(Save Password): このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。プロファイルの自動作成(Automatically create profile)
  2. 高度な AD 設定(Advanced Configuration AD): このオプションを有効化すると、高度な AD 権限設定が利用されます。
  3. 高度な AD 権限(Advanced Permissions AD): 新しい権限の追加 で追加された高度な権限を一覧表示します。
  4. プロファイルの自動作成(Automatically create profile): ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、Chief Operator, Group Coordinator, Operator (Read), Operator (Write) および Pandora Administrator です。利用可能なさまざまなプロファイルは、セクション 中央管理 → ユーザ管理 → プロファイル管理 で確認できます。
  5. プロファイルグループの自動作成(Automatically create profile group): ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 利用可能なさまざまなグループは、セクション 中央管理 → エージェント管理 → グループ管理 で確認できます。
  6. プロファイルタグの自動作成(Automatically create profile tags): リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、中央管理 → コンポーネント管理 → タグ管理 セクションにあります。

Advanced Permissions AD and Add new permissions details:

高度な権限 AD(Advanced Permissions AD)新しい権限の追加(Add new permissions) の詳細:

  1. At the moment the primary groups of a user are not supported by the advanced group configuration in AD Authentication.
  2. If Advanced Configuration AD is used, set the full path in the Domain field (Domain).
  3. If the Active Directory® installation is with LDAP, the LDAP path where the server is usually located must be defined here:
  1. 現在、ユーザのプライマリグループは、AD認証の高度なグループ設定ではサポートされていません。
  2. 高度な AD 設定(Advanced Configuration AD) を使用する場合は、 Domain フィールド (Domain) にフルパスを設定してください。
  3. Active Directory® インストールに LDAP を使用している場合は、サーバが通常配置されている LDAP パスをここで定義する必要があります。
ldap://addc.mydomain

LDAP

In order to use this mode, it is necessary to have the OpenLDAP dependencies installed. Depending on the operating system used, following commands are used:

このモードを使用するには、OpenLDAP の依存関係がインストールされている必要があります。使用しているオペレーティングシステムに応じて、以下のコマンドを使用します。

dnf install openldap* or apt install ldap-utils

dnf install openldap* または apt install ldap-utils

Main fields:

メインフィールド:

Secondary fields:

セカンダリフィールド:

Attributes must have the following format Attribute_Name = Attribute_Value.

属性は Attribute_Name = Attribute_Value という形式にする必要があります。

二段階認証

This feature requires PFMS server and mobile devices to have an accurately synchronised date and time.

この機能を使用するには、PFMS サーバモバイルデバイス の日付と時刻が正確に同期されている必要があります。

It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it:

また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。

https://support.google.com/accounts/answer/1066447

To use this feature in PFMS an administrator or superadmin user should activate double authentication in the authentication section of Pandora FMS Web Console global configuration.

PFMS でこの機能を使用するには、管理者またはスーパー管理者ユーザが Pandora FMS ウェブコンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。

To do this in the Setup → Metasetup → Authentication menu, click on the Double authentication button to activate it and then click on the Update button to save the change.

これを行うには、セットアップ(Setup) → メタセットアップ(Metasetup) → 認証(Authentication) メニューで、二段階認証(Double authentication) ボタンをクリックして有効化し、更新(Update) ボタンをクリックして変更を保存します。

Users may choose whether to enable two-step authentication on their accounts by accessing the Edit my user option.

ユーザは、ユーザーの編集 オプションにアクセスして、自分のアカウントで 2 段階認証を有効にするかどうかを選択できます。

You may use the Command Center notification system to inform all users that 2FA is available and how to activate this personal option. To do this in the Reports → Messages menu, click the Create new message button and type in a message to the All group similar to this one:

コマンドセンターの通知システムを使用して、2FAが利用可能であることと、この個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、レポート(Reports) → メッセージ(Messages)メニューで新しいメッセージを作成(Create new message)ボタンをクリックし、All グループ宛てに次のようなメッセージを入力します。

Force 2FA for all users is enabled

すべてのユーザに対して2FAを強制する(Force 2FA for all users is enabled)

Enabling this option will force all users to use two-step authentication.

このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。

To disable this feature for a specific user without using the graphical interface, an administrator may use PFMS CLI.

グラフィカルインターフェースを使用せずに特定のユーザに対してこの機能を無効にするには、管理者で PFMS CLI を使用できます

SAML

For SAML configuration, you can consult this section.

SAML 設定については、こちらの章 を参照してください。

ヒストリデータベース

Setup → Metasetup → Historical database menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ヒストリデータベース(Historical database) メニュー。

It enables the use of the history database in the Command Center. This feature allows to save data with a configured age in a database different from the main one, in order to speed up the exploitation of the latter.

コマンドセンターでヒストリデータベースの使用を有効にします。この機能により、メインデータベースとは別のデータベースに、設定された期間のデータを保存できるため、メインデータベースの利用を高速化できます。

To access all the options, first activate Enable history database. The configuration box (Configure connection target) will appear, which allows you to connect to the future history database.

すべてのオプションにアクセスするには、まずヒストリデータベースを有効にする(Enable history database)を有効にしてください。(接続先を設定(Configure connection target)) という設定ボックスが表示され、将来の履歴データベースに接続できるようになります。

All options may be configured despite being disconnected from the history database. Once successful connection has been achieved, data transfer will start.

ヒストリデータベースから切断されている場合でも、すべてのオプションを設定できます。接続に成功すると、データ転送が開始されます

From version 782 onwards you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

Saving the connection configuration and your user credentials in the future history database will check these values, resulting in a view similar to the following:

接続設定とユーザ認証情報をヒストリデータベースに保存すると、これらの値が確認され、次のような画面が表示されます。

Once connection is established, and if necessary, it is possible to configure customized parameters (Customize settings), which are divided into history general values, general data, events data and SNMP traps data.

接続が確立されると、必要に応じてカスタマイズされたパラメータ (設定のカスタマイズ(Customize settings)) を設定できます。これらは、ヒストリの一般値、一般データ、イベント データ、SNMP トラップ データに分かれています。

Active to historical settings

高度なヒストリ設定

History data settings

ヒストリデータの設定

History events settings

ヒストリイベントの設定

When Enable history events is activated, the following tokens will be displayed:

ヒストリイベントを有効にする(Enable history events) を有効にすると、次のトークンが表示されます。

History trap settings

ヒストリトラップの設定

Enabling the Enable history traps option will allow storing SNMP traps in the history database:

ヒストリトラップを有効にする(Enable history traps) オプションを有効にすると、SNMP トラップ をヒストリデータベースに保存できるようになります。

ログビューワ

Setup → Metasetup → Log Viewer menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ログビューア(Log Viewer) メニュー。

To activate the Log Viewer interface, first enable the Enable log viewer token in Setup → Metasetup → General setup and saving the changes will activate the corresponding tab.

ログビューア インターフェイスを有効にするには、まず セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup)ログビューアを有効にする(Enable log viewer) トークンを有効にし、変更を保存すると対応するタブがアクティブになります。

Then the Activate Log Collector button should be enabled in order to have access the connection configuration to OpenSearch. In OpenSearch options and Basic authentication sections, the necessary values should be placed: IP address and port number of the OpenSearch server, if safe connection with HTTPS will be used, the default number of logs to be displayed and the user credentials.

次に、OpenSearchへの接続設定にアクセスするために、ログコレクタの有効化(Activate Log Collector)ボタンを有効にする必要があります。OpenSearch オプション(OpenSearch options)および基本認証(Basic authentication)セクションでは、OpenSearch サーバのIPアドレスとポート番号、HTTPSによる安全な接続を使用する場合、表示するログのデフォルト数、およびユーザ認証情報など、必要な値を入力する必要があります。

By activating Index configuration, you will have access to the following options:

インデックス設定(Index configuration) を有効にすると、次のオプションにアクセスできるようになります。

It is only recommended to change this setting if you have advanced knowledge of OpenSearch. A wrong configuration could destabilize the system.

OpenSearch について高度な知識をお持ちの場合のみ、この設定を変更することをお勧めします。誤った設定はシステムを不安定にする可能性があります。

Setting Number of replicas to 0 may result in a temporary loss of availability during node restarts or a permanent data loss in case of data corruption.

レプリカ数(Number of replicas)0 に設定すると、ノードの再起動時に一時的に可用性が失われたり、データが破損した場合に永続的なデータが失われたりする可能性があります。

パスワード設定

Setup → Metasetup → Passwords setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → パスワード設定(Passwords setup) メニュー。

To activate the password policy you should have administrator profile (Pandora administrator) or be superadmin. First the Enable password policy button should be activated to be able to configure the other tokens:

パスワードポリシーを有効にするには、管理者プロファイル (Pandora 管理者) または スーパー管理者 である必要があります。まず、パスワードポリシーの有効化 ボタンを有効化して、その他のトークンを設定できるようにする必要があります。

一般設定

Setup → Metasetup → General setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → 一般セットアップ(General setup) メニュー。

基本

言語設定

Language settings: It allows to set up the default language of the Web Console, except for users that choose a specific language individually.

言語設定(Language settings): ユーザが特定の言語を個別に選択する場合を除き、ウェブコンソールのデフォルト言語を設定できます。

ノードへの自動ログイン

Auto login in node: Available from version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' Web Consoles and log in automatically.

ノードへの自動ログイン(Auto login in node): バージョン 777 から利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードのウェブコンソールにアクセスして自動的にログインできるようになります。

時間ソース

Time source: List where you may choose the source of the date and time to be used. It may be the local system (System), which is usually used when the database is in a different system with a different time zone than that of the Web Console, or the database (Database).

時間ソース(Time source): 使用する日付と時刻のソースを選択するリストです。ローカルシステム(System)を指定できます。これは通常、データベースがウェブコンソールまたはデータベース(Database)とは異なるタイムゾーンを持つ別のシステムにある場合に使用されます。

httpsを強制

Enforce https: It allows to force redirection to HTTPS. If it is enabled, you will have to activate the use of Pandora FMS with https in the WEB server.

httpsを強制(Enforce https): HTTPS へのリダイレクトを強制します。有効にする場合は、ウェブサーバで Pandora FMS を https で使用するように設定する必要があります。

If you enabled this field and did not configure Apache to use HTTPS, you will not be able to access the WEB console and you will have to disable this option again by accessing the database right through MySQL and inserting the following query: 

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'https';

このフィールドを有効にして、Apache が HTTPS を使用するように設定していない場合、ウェブコンソールにアクセスできなくなります。その際に再度無効にするには MySQL を介してデータベースにアクセスし、次のクエリを挿入する必要があります。 

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'https';

添付ディレクトリ

Attachment directory: Pandora FMS Console directory, used to host collections, incident attachments and other files. You must have writing permissions for the web server and it is located by default at:

添付ディレクトリ(Attachment directory): Pandora FMS コンソールのディレクトリ。コレクション、インシデント添付ファイル、その他のファイルをホストするために使用されます。ウェブサーバの書き込み権限が必要です。デフォルトでは次の場所にあります。 

/var/www/html/pandora_console/attachment

リモート設定ディレクトリ

Remote configuration directory: Path to the directory that stores agent remote configuration, by default located at:

リモート設定ディレクトリ(Remote configuration directory): エージェントのリモート設定を保存するディレクトリへのパス。デフォルトでは次の場所にあります。 

/var/spool/pandora/data_in

Chromium パス

Chromium path: Chromium is a special component used to dynamically generate PDF graphics. Enter the PATH where this component is installed. Default value:

Chromium パス(Chromium path): Chromium は、PDF グラフィックを動的に生成するために使用される特別なコンポーネントです。このコンポーネントがインストールされているパスを入力します。デフォルト値: 

/usr/bin/chromium-browser

サーバタイムゾーン設定

Server timezone setup: It defines the time zone in which the Web Console is located. Unlike the codes and abbreviations of all countries (ISO 3166 standard), the list of time zones has complicated rules (IANA Time Zone Database) and therefore a first list with continents with their countries is included and selecting an option from it will update the second list where you may choose a specific country or city and then save the changes by clicking on Update. Note: the edit icon (change timezone) is of no use.

サーバタイムゾーン設定(Server timezone setup): ウェブコンソールが配置されているタイムゾーンを定義します。すべての国のコードや略語(ISO 3166規格)とは異なり、タイムゾーンのリストには複雑なルール(IANAタイムゾーンデータベース)があるため、大陸とその国名が記載された最初のリストが含まれています。そこからオプションを選択すると、2番目のリストが更新されます。ここで特定の国または都市を選択し、更新(Update)をクリックして変更を保存します。注:編集アイコンタイムゾーンの変更)は使用できません。

公開 URL

Public URL: A public URL may be stored. It is useful to complete this field when you have a reverse proxy or, for example, with the mod_proxy mode of the Apache web server.

公開URL(Public URL): 公開URLを保存できます。リバースプロキシを使用している場合や、Apacheウェブサーバの mod_proxy モードを使用している場合などに、このフィールドに入力すると便利です。

公開 URL の利用を強制

Force use Public URL: It forces the use of public URLs. If this field is active, no matter which system is implemented, links and references will always be built based on public_url.

公開URLの使用を強制(Force use Public URL): 公開URLの使用を強制します。このフィールドが有効になっている場合、どのシステムが実装されているかに関係なく、リンクと参照は常に public_url に基づいて構築されます。

公開 URL ホストの除外

Public URL host exclusions: Hosts added in this field will ignore the Force use Public URL field.

公開 URL ホストの除外(Public URL host exclusions): このフィールドに追加されたホストは、公開 URL の使用を強制 フィールドを無視します。

セクションのカスタマイズ

Customize sections: It allows you to enable and disable sections in the Command Center.

セクションのカスタマイズ(Customize sections): コマンドセンターでセクションを有効または無効にすることができます。

カスタムライブビューフィルタの無効化

Disable custom live view filters: If in Customize sections the NetFlow® monitoring view has been enabled, it disables the definition of custom filters (filters that are already created may still be used).

カスタムライブビューフィルタの無効化(Disable custom live view filters): セクションのカスタマイズ で NetFlow® 監視ビューが有効になっている場合、カスタムフィルターの定義が無効になります (すでに作成されているフィルターは引き続き使用できます)。

コマンドラインスナップショット

Command line snapshot: String modules with multiple lines are shown as command output.

コマンドラインスナップショット(Command line snapshot): 複数行の文字列モジュールは、コマンド出力 として表示されます。

API パスワード

API password: Authentication method to access the Pandora FMS API. It is recommended to use HTTPS to be able to encrypt communication and keep this token secret.

API パスワード(API password): Pandora FMS API にアクセスするための認証方法。通信を暗号化し、このトークンを秘密に保つために、HTTPS の使用を推奨します。

API アクセス許可 IP 一覧

IP list with API access: List of IP addresses that will have access to Pandora FMS API (by default 127.0.0.1, only for local access). You may use the asterisk as a wildcard, in such a way that placing * will give access to all IP addresses.

API アクセス許可 IP 一覧(IP list with API access): Pandora FMS API にアクセスできる IP アドレスの一覧です (デフォルトでは 127.0.0.1、ローカルアクセスのみ)。アスタリスクをワイルドカードとして使用できます。* と入力すると、すべての IP アドレスにアクセスできるようになります。

ワープアップデートの有効化

Enable Warp Update: This option allows you to activate the Warp Update for updating the Command Center.

ワープアップデートの有効化(Enable Warp update): このオプションを使用すると、コマンドセンターを 更新 するための ワープアップデート を有効にできます。

コレクションサイズ

Collection size: This is the maximum size, in bytes (default value one million), for Collections.

コレクションサイズ(Collection size): これは コレクション の最大サイズ (バイト単位、デフォルト値は 100 万) です。

ポリシーに同時に追加するエージェントの最大数

Max. agents to add in policy concurrently: Maximum number of agents allowed to be added concurrently to the policy (adding a high number of agents at the same time may cause performance problems). By default 200.

ポリシーに同時に追加するエージェントの最大数(Max. agents to add in policy concurrently): ポリシーに同時に追加できるエージェントの最大数(多数のエージェントを同時に追加すると、パフォーマンスの問題が発生する可能性があります)。デフォルトは 200 です。

同期キューの警告

Warning for synchronization queue: If the number of pending items (per node) is greater than this number, a notification will be displayed. Default value: 200.

同期キューの警告(Warning for synchronization queue): 保留中のアイテム数(ノードあたり)がこの数を超えると、通知が表示されます。デフォルト値: 200

エージェント API の有効化

Enable Agent API: It enables access to the Relations rules.

エージェント API の有効化(Enable Agent API): 関係ルール へのアクセスを有効にします。

ログビューアの有効化

Enable log viewer: This option enables the log viewer tab.

ログビューアの有効化(Enable log viewer): このオプションは ログビューア タブを有効にします。

コンソールログの有効化

Enable console log: Due to the large amount of debugging data generated by this log, it is recommended to disable it, as it is configured by default.

コンソールログの有効化(Enable console log): このログによって生成されるデバッグデータは大量になるため、デフォルトで設定されている通り無効にすることをお勧めします。

If enabled, the file /var/log/php-fpm/error.log is used for logging Web Console events.

有効にすると、ウェブコンソールイベントのログ記録にファイル /var/log/php-fpm/error.log が使用されます。

If you are using EL8 (Enterprise Linux 8), apart from enabling Enable console log, the file must be modified: 

/etc/php-fpm.d/www.conf

and comment with a semicolon the next parameter: 

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

That way the data will be saved in: 

…/pandora_console/log/console.log

EL8 (Enterprise Linux 8) を使用している場合は、コンソールログの有効化 を有効にする以外に、ファイルを変更する必要があります。 

/etc/php-fpm.d/www.conf

and comment with a semicolon the next parameter:

そして、次のパラメータをセミコロンで コメントアウト します。 

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

That way the data will be saved in:

こうすることで、データは次の場所に保存されます。 

…/pandora_console/log/console.log

監査ログの有効化

Enable audit log: When activated it also uses the file …/pandora_console/log/audit.log to record the audit.

監査ログの有効化(Enable audit log): 有効にすると、監査を記録するためにファイル …/pandora_console/log/audit.log が使用されます。

コンソールレポートの有効化

Enable console report: It allows to enable the Web Console in dedicated mode for report generation.

コンソールレポートの有効化(Enable console report): レポート生成 専用モードでウェブコンソールを有効にできます。

接続間隔の確認

Check connection interval: Time interval (in seconds) to check the connection with the database server. Minimum value 60, by default 180.

接続間隔の確認(Check connection interval): データベースサーバとの接続を確認する間隔(秒単位)。最小値は 60、デフォルトは 180 です。

Extra ID を持つ新しいイベントを処理中ステータスに保つ

Keep in process status for new events with extra ID: If any In process with a specific ID Extra is triggered and a new event with the same ID Extra is received, it will be created as In process instead. New events also inherit the ID Extra of the event.

Extra ID を持つ新しいイベントを処理中ステータスに保つ(Keep in process status for new events with extra ID): 特定の Extra ID を持つ 処理中 イベントがあり、同じ Extra ID を持つ新しいイベントが受信された場合、代わりに 処理中 として作成されます。新しいイベントは、イベントの Extra ID も継承します

経過時間別イベントコメントの最大数

Max. hours old events comments: Filter comments in events by elapsed hours. The default value is 8 (integer values). There are other values available for users and only the superadmin will be able to set a custom value, which is independent of the value of this token.

経過時間別イベントコメントの最大数(Max. hours old events comments): イベント内のコメントを経過時間でフィルタリングします。デフォルト値は 8 (整数値)です。ユーザは他の値も設定でき、スーパー管理者のみが、このトークンの値とは独立したカスタム値を設定できます。

一括操作制限

Limit for bulk operations: Limit of elements that may be modified by massive one-time operations, 500 by default.

一括操作制限(Limit for bulk operations): 大量の 1 回限りの操作で変更できる要素の制限。デフォルトでは 500 です。

実験的な機能の表示

Show experimental features: Advanced features offered for testing prior to final release. Disabled by default.

実験的な機能の表示(Show experimental features): 最終リリース前のテスト用に提供される高度な機能です。デフォルトでは無効になっています。

キュー内のモジュールの数

Number of modules in queue: It sets the maximum number of queued modules (by default 500) and if this value is exceeded, a warning icon will be displayed for each item in server administration.

キュー内のモジュール数(Number of modules in queue): キューに入れられるモジュールの最大数 (デフォルトでは 500) を設定し、この値を超えると、サーバ管理の各項目に警告アイコンが表示されます。

コンソール設定

Setup → Metasetup → Consoles setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → コンソール設定(Consoles setup) メニュー。

This section includes registering new instances.

このセクションには 新しいインスタンスの登録 が含まれます。

The first six columns include buttons that allow you to check each of the instances and their corresponding statuses:

最初の 6 つの列には、各インスタンスとそれに対応するステータスを確認できるボタンが含まれています。

  1. BD.
  2. API.
  3. Compatibility.
  4. Agent cache.
  5. Sync.
  6. Database sync.
  1. BD
  2. API
  3. 互換性
  4. エージェントキャッシュ
  5. 同期
  6. データベース同期

The last three columns in Manage allow to:

管理(Manage) の最後の 3 つの列では、次の操作を実行できます。

  1. Edit.
  2. Deactivate.
  3. Delete.
  1. 編集
  2. 無効化
  3. 削除

Pandora FMS ドキュメント一覧に戻る

OBSOLETE メタコンソールのインストールと設定

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インストール

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

インスタンス同士は通信できる必要はありません。

より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

インスタンス

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。

“マイグレーション”、“自己プロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

メタコンソールライセンスの有効化

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。

メタライセンス

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。

設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタコンソール

インスタンスの登録と設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

これらのフィールドは、ノードメタコンソール へ接続するときの設定を示します。

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

表示は次の通りです。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

イベントの複製無しでも、インスタンスを適切に構成できます

イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。

データベースの暗号化を有効化している場合、ノードとメタコンソールは、ともに同じ encryption_passphrase 設定を用いる必要があります。

インデックスのスケーリング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。 

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。

大規模環境でメタコンソールのイベントのパフォーマンスを改善するには、データベースに以下のインデックスを追加することをお勧めします。

ALTER TABLE tmetaconsole_agent_secondary_group ADD INDEX id_tagente (id_tagente);

ALTER TABLE tmetaconsole_event ADD INDEX server_id (server_id);}}

レポートスケジューラ


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

747 より前のバージョンの場合、パスは /var/www/pandora_console/padora_console.log です。

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

インスタンス

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールからのアクセス設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。 

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

例: 

GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `adminmeta@localhost` IDENTIFIED BY `pandora`;

API

インスタンスの API へのアクセスは、次のパラメータで設定します。

自動認証


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。

イベント複製


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

イベント複製の設定を変更した場合は、サーバを再起動する必要があります。

すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。 

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。 

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。

メタコンソールからの自動プロビジョニング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。

ノードのデータベース、および API に接続するための正しい資格情報を設定します。

初めて設定を行う場合は、API パスワードを入力できます。 更新の場合はノードのパスワードが使われます。

詳細オプションは、データベースに接続するためにノードに送信される設定です。

メタコンソールの追加設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。 

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。 

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。 

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。 

/etc/cron.daily/pandora_meta_db

メタライセンス同期

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き “認証と同期” を行います。

すると、インスタンスにメタライセンスが登録されます。

コマンドセンター

Enterprise versionFrom Pandora FMS version 756, the synchronization system for environments with centralized mode has been redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization, as it was the case up to now.

Enterprise 版Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。

This change deems the previous system outdated, so in environments where it was active, it will have to go through the previous automatic merging system to use the new centralization system and be able to guarantee data integrity.

この変更により、以前のシステムは古いシステムと見なされるため、それが有効だった環境では、新しい中央管理システムを利用しかつデータの整合性を保証できるようにするために、以前のシステムを自動マージするシステムを利用する必要があります。

When updating, all already centralized Metaconsole environments will be forced to go through the new Merging tool section located in Centralised management to be able to be centralized again correctly.

更新時に、すでに中央管理化されているすべてのメタコンソール環境は、再び正しく中央管理できるように、中央管理(Centralised management) の新しい マージツール を通るように強制されます。

For Command Center installation, and everything related to it, please visit the topic dedicated to it.

コマンドセンターのインストールおよび関連情報については、こちらの説明を参照してください。

関係ルール

Through the menu SetupMetasetupRelations rules is possible to access this utility. It allows you to quickly retrieve information about certain special devices through an API (different from the main API).

メニュー セットアップ(setup)メタセットアップ(Metasetup)関係ルール(Relations rules) からこのユーティリティにアクセスできます。 これにより、API(メイン API とは異なります)を介して特定の特別なデバイスに関する情報をすばやく取得できます。

In the table of Relations you must choose a Type, dropdown list: Ip Gateway or IMEI and assign a relation value which will be used in the API query. This query will return the Node address that you have selected, either one of the Metaconsole nodes or a custom node via Custom option. Once the three fields described above have been established, click on the Insert relation button to save the new relation.

関係 の表で、タイプ のドロップダウンリスト(IPゲートウェイ または IMEI)を選択し、API クエリで使用される関係値を割り当てる必要があります。 このクエリは、選択したノードアドレスを返します。メタコンソールノードの 1つ、またはカスタムオプションを介したカスタムノードのいずれかです。 上記の 3つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして、新しい関係を保存します。

To load a list of relationships you must prepare a file in CSV format with the following order:

関係の一覧を読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> . Example: gateway,4,192.168.80.37 .

imei,<ルール>,<ノード> または gateway,<ルール>,<ノード> 例: gateway,4,192.168.80.37 .

The saved relationships will be displayed at the bottom and can be filtered by Type, Value or Node address. You can also delete relationships one by one or select several or all of them with the corresponding check box and then press the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、または ノードアドレス でフィルタリングできます。関係を 1つずつ削除することも、対応するチェックボックスで関係の複数またはすべてを選択してから、削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. Example in Mozilla Firefox web browser for gateway=1 :

関係クエリは JSON 形式で返されます。 gateway=1 の Mozilla Firefox ウェブブラウザの例:

Example in Mozilla Firefox web browser for imei=2 :

imei=2 の Mozilla Firefox ウェブブラウザの例:

Using the button Node Address Default can be configured to return a pre-established response when there is no relationship rule established or when no relationship rule is found that matches the request made. This response can either be the IP address of one of the Metaconsole nodes or a custom message, example:

ボタン ノードアドレスのデフォルト(Node Address Default) を使用すると、関係ルールが確立されていない場合、または作成された要求に一致する関係ルールが見つからない場合、事前に定義された応答を返すように設定できます。 この応答は、メタコンソールノードの 1つの IP アドレスまたはカスタムメッセージのいずれかです。例:

Pandora FMS ドキュメント一覧に戻る