Pandora FMS アーキテクチャ

Pandora FMS ドキュメント一覧に戻る

The key component and where almost all the information is stored is MySQL database. All Pandora FMS components may be replicated and work in a fully HA environment (Active/Passive) or in a group or cluster environment (Active/Active with load balancing).

最も重要なコンポーネントは、すべての情報が保存されている MySQL データベース です。 Pandora FMS の各コンポーネントは複製でき、パッシブ、アクティブ、またはクラスタ環境(アクティブ/アクティブな負荷分散) など、完全な HA環境で動作します。。

The PFMS Servers, with the information generated by themselves or by Agents, enter the data and information in the database. The Web Console is the part in charge of displaying the data and interacting with end users. EndPoints are applications that run on monitored systems and collect information to send it to Pandora FMS Servers.

Pandora FMS サーバは、自身またはエージェントによって生成された情報のデータをデータベースに入力します。ウェブコンソールは、データベースに存在するデータの表示とエンドユーザとの対話を担当する部分です。エンドポイントは、監視対象システムで実行されるアプリケーションであり、情報を収集して Pandora FMS サーバに送信します。

Servers are integrated into a single application, called Pandora Server as an ensemble, which is a multi thread application that runs different instances or specialized servers Pandora FMS at the same time. These are the elements in charge of carrying out the existing checks, since they verify and change their status based on the results obtained. They are also in charge of triggering the alerts that are established to control data state.

サーバは、Pandora Server という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。

Concurrent servers may exist; one of them is the main server and the rest of the servers are secondary servers. Although there is a secondary and a main server, they all work simultaneously. The difference between the two is that when a server of the same type goes offline (for example, a Network Server) the main server is in charge of processing all the data associated with the offline server.

同時に複数のサーバが存在する場合があります。そのうちの 1つはメインサーバで、残りのサーバはスレーブです。 マスターサーバとスレーブサーバの関係がありますが、それらは同時に機能します。 2つの違いは、同じタイプのサーバ(ネットワークサーバなど)がダウンしている場合、マスターサーバがダウンしているサーバに関連付けられているすべてのデータの処理を担当することです。

Pandora FMS automatically manages each server status, its load level and other parameters. Users may monitor the status of each server through the server status section of the Web Console.

Pandora FMS は、各サーバのステータス、負荷レベル、およびその他のパラメータを自動的に管理します。 ユーザは、ウェブコンソールのサーバ管理を介して各サーバの状態を確認できます。

See also:

以下も参照:

• Server architecture (version 784).
• Sync Server.
• SIEM Server.
• Network monitoring with NetFlow and sFlow.
• Policy Manager.
• MADE Server.

• サーバアーキテクチャ (バージョン 784)
• 同期サーバ
• SIEM サーバ
• NetFlow および sFlow によるネットワーク監視
• ポリシー管理
• MADE サーバ

It only processes the information sent by EndPoints, which build an information package in XML format and deliver it to a specific directory that the Data Server processes first and then stores its result in the database.

エンドポイント によって XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。

Different data servers may be installed on different systems or on the same host using multi-CPU virtual servers.

複数のデータサーバを、異なるシステムにインストールすることも、複数の CPU を備えた仮想サーバを使用して同じホストにインストールすることもできます。

Run remote monitoring tasks over the network: ICMP checks (ping and latency times), TCP requests and SNMP requests. It is very important for the machines running Network Servers to have «network visibility» (connection) to the devices to be remotely monitored.

ネットワークサーバは、ICMP テスト(ping, 応答時間)、TCP および SNMP リクエストなど、リモートモニタリングタスクを実行します。ネットワークサーバを実行しているマシンにとって、リモートの監視対象デバイスへのネットワーク接続が確保されていることが非常に重要です。

This server also handles other tasks:

このサーバは他のタスクも処理します:

• WMI is a Microsoft® standard for obtaining operating system information and applications from MS Windows® environments. This is the dedicated server for monitoring remotely MS Windows® systems using the WMI protocol.
• An Artificial Intelligence component that implements a statistical data forecast based on past data up to 30 days old, allowing to predict data values with an interval of 10 to 15 minutes, and to find out whether a data at the current moment is anomalous compared to its history. You basically build a dynamic baseline with a weekly profile.
• Perform complete web checks, such as the user identification process, passing parameters by form, content checking, menu navigation, etc. It is used for true/false availability checks and to obtain full browsing experience latency times.

• WMI は、MS Windows® 環境からオペレーティングシステムの情報とアプリケーションを取得するための Microsoft® 標準規格です。これは、MS Windows® システムを WMI プロトコルを使用 して リモート で監視するための専用サーバーです。
• 最大 30 日間の過去データに基づいて統計データ予測を実行する 人工知能 コンポーネントです。10～15 分間隔でデータ値を予測し、現在のデータが過去のデータと比較して異常かどうかを判断できます。基本的には、週次プロファイルを使用して動的なベースラインを構築します。
• ユーザ識別プロセス、フォームによるパラメータの受け渡し、コンテンツのチェック、メニューナビゲーションなどの 完全な Web チェック を実行します。これは、真の可用性チェックと、完全なブラウジングエクスペリエンスの待ち時間を取得するために使用されます。

This server uses the standard trap collection system daemon, snmptrapd: It receives SNMP traps and Pandora FMS SNMP Console processes and stores them in the database. It is also in charge of launching the alerts associated with SNMP traps that were defined.

このサーバは、snmptrapd デーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。

Formerly called the Recon Server, the Discovery Server is used to regularly scan the network and detect new running systems and apply a monitoring template and start monitoring immediately. By means of the GNU system applications nmap, xprobe and traceroute, it is able to detect Operating Systems and establish a network topology.

以前は Recon サーバと呼ばれていた 自動検出(Discovery)サーバ は、ネットワークを定期的に探索 し、稼働中の新しいシステムを検出するために使用されます。 監視テンプレートを適用して、新しいシステムの監視を開始します。自動検出は、nmap、xprobe、traceroute などのシステムアプリケーションを使用してオペレーティングシステムを識別し、ネットワークトポロジを検出することもできます。

The Discovery Server is also used to launch scheduled tasks and launch specific monitoring against virtual environments, databases or all those applications or environments that require exploring what exists before monitoring.

自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。

This special server is used to correlate events and generate alerts and does not execute monitoring tasks. This server, unlike the rest, does not have thread configuration or high availability.

この特別なサーバーは、イベントを関連付け、アラートを生成するために使用され、監視タスクは実行しません。このサーバは、他のサーバとは異なり、スレッド設定や高可用性機能を備えていません。

It is installed separately from the main Pandora FMS Server and allows forwarding data files from EndPoints to the main server, working as agent proxy in distributed topologies. It sends monitoring data as XML files through a Tentacle connection, so it does not require connection to the database.

このコンポーネントは、Pandora FMS メインサーバとは別にインストールされます。 データファイルを エンドポイント からメインサーバに転送し、分散トポロジでエージェントプロキシとして機能します。tentacle 接続を介して監視データを XML として送信するため、データベース接続は必要ありません。

Combined with the Selenium Grid allows complex web transactions to be carried out in a distributed manner. These transactions are executed in a real browser, their output is captured and processed for step-by-step viewing, including error traps and detailed statistics.

Selenium Grid と組み合わせたサーバで、複雑なウェブアクセスを再現する監視を分散して実行することができます。トランザクションは、実際のブラウザで実行されます。また、ウェブアクセスのステップごとの実行結果、詳細な統計情報が表示され、エラー画面のキャプチャもあります。

It allows analyzing the syslog of the machine where it is located, analyzing its content and storing the references in the corresponding OpenSearch server.

このコンポーネントにより、Pandora FMS はサーバ上の Syslog を分析し、その内容を分析して対応する OpenSearch サーバに保存できます。

It allows you to correlate logs and run your alerts.

これにより、ログを関連付けてアラートを実行 が可能になります。

If neabled it will be in charge of the execution of all monitoring alerts, since by deafault each server is in charge of its own alerts and in some specific cases there may be delays in monitoring if an alert must execute some task and this one takes longer than expected to be carried out.

デフォルトでは、各サーバが独自のアラートを担当しますが、必要な場合に、すべての監視アラートの実行を担当するサーバです。特殊なケースとして、アラートが何らかのタスクを実行する必要があり、それに予想以上に時間がかかると、監視に遅延が発生する可能性があります。それを避けることができます。

This is Pandora FMS User Interface. This administration and operation console allows users with different privileges to control the status of the agents, see statistical information, generate graphics and data tables, as well as managing incidences with its integrated system. It is also capable of producing reports and defining new modules, agents and alerts as well as creating other user profiles.

これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。

It can be run in multiple server to balance the load as well as making access due to logistic issues easier (big networks, multiple different user groups, geographical differences, administrative differences, etc.)

ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。

Pandora FMS uses a MySQL database where it stores all the information received in real time, normalizing all the data coming from the different source sources. Currently, only MySQL/MariaDB/Percona are supported.

Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL/MariaDB/Percona のみがサポートされています。

Pandora FMS agent itself is basically an organizational element, created with Pandora FMS Web Console and associated to a group of modules (seen as individual monitoring elements). This agent can also (optionally) have one or more IP addresses associated to it.

Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ（または個々のモニタリング要素）に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。

An Agent can contain remote type or local type Modules. Remote type modules are executed by those servers that obtain information from remotely (eg Network server); the local type modules are executed by the EndPoints and collected and processed by the Data Server.

エージェントにはリモートモジュールまたはローカルモジュールを含めることができます。リモートモジュールは情報を取得するサーバから リモート (ネットワークサーバなど) によって実行され、ローカルモジュールはエンドポイントによって実行され、データサーバ によって処理されます。

EndPoints are installed locally on the computers to be monitored, extracting the information from the computer itself. They are mainly used in servers to monitor machine resources (CPU, RAM, disks…) and installed applications (MySQL, Apache, JBoss…). Generally, the monitoring of servers and equipment will be carried out with EndPoints while the monitoring of network equipment will be done remotely without the installation of any software.

エンドポイントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はエンドポイントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。

All the information of the checks carried out is reflected in a single data file in XML format, which is sent through the Tentacle protocol to the Pandora FMS server at a predetermined interval of 300 seconds. It is also possible to transmit the packets using SSH or FTP.

実行された監視に関するすべての情報は 1 つの XML 形式のファイルに出力され、このファイルは Tentacle プロトコルを介して 300 秒の所定の間隔で Pandora FMS サーバに送信されます。 SSH または FTP を使用してデータを送信することもできます。

• Network access for centralized remote monitoring. It implies that all machines can be accessed from Pandora FMS to probe them remotely.

• 集中リモート監視 でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。

• Accessible network for Agent-based monitoring: where, from the EndPoints installed on the monitored machines, they can reach the Pandora FMS server without problems.

• エージェントベース監視 でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているエンドポイントから Pandora FMS サーバにアクセスできます。

• Network not reachable through remote Pandora FMS checks: It uses the broker agent mode.

• Pandora FMS のリモートチェックで到達できないネットワーク: ブローカーエージェントモードを利用します。

• EndPoints that do not have access to the Pandora FMS server: This case uses the EndPoints proxy feature or a Satellite server as EndPoints proxy.

• Pandora サーバにアクセスできないエンドポイント: この場合、エンドポイントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。

• The need to monitor different networks for remote monitoring with the server: In this case you may make use of the Satellite server or connect several different Pandora FMS servers to the same database.

• 異なるネットワークに対するリモートサーバ監視: この場合、サテライトサーバ を使うこともできます。または、一つのデータベースに接続する複数の Pandora FMS サーバを利用します。

• Reporting duality: Additionally, you can configure Agents to report to two different Pandora FMS servers, although it can only be managed by one of them.
• Fragmented management: It is necessary to delegate the administration of part of the teams to different personnel, with different accesses. This, more than an architecture problem, is a management problem. It is solved with assigned permissions on policies.

• 複数のレポート: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。
• 分散管理: 別の権限の担当者で 監視内容を分散管理する 必要がある場合に便利です。これは、構成というより管理が重要です。管理ポリシーの権限設定によって調整します。

• Large-Volume Network: Consisting of thousands of network testing processes which must be distributed in different 'remote monitoring probes'. Given their large numbers (over 50,000), they cannot be centralized into a single server. To that end, use servers in broker mode that distribute the remote check load.
• Redundant servers: For safety, should the primary hardware fail, a server in HA mode can automatically relocate and delegate the monitoring workload.

• 大規模ネットワーク: 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。
• サーバの冗長化: プライマリサーバのハードウエアが故障した場合にそなえて、冗長化 の設定により監視処理を別のサーバに引き渡すことができます。

データファイルは XML 構造となっており、ファイル名はホスト名またはエージェントの場所、それぞれのデータファイルごとの異なるシリアル番号および、データを意味する .data という拡張子を組み合わせてできています。

<host number>.<serial number>.data

<ホスト番号>.<シリアル番号>.data

データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含む “.checksum” という拡張子のファイルです。これにより、データが処理する前に書き換えられてないかを最終確認を行うことができます。

<ホスト名>.<シリアル番号>.checksum

エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。

<agent_data os_name="SunOS" os_version="5.8" timestamp="300" agent_name="pdges01" version="1.0">
   <module>
     <name>FTP Daemon</name>
     <type>generic_proc</type>
     <data>0</data>
   </module>
   <module>
     <name>DiskFree</name>
     <type>generic_data</type>
     <data>5200000</data>
   </module>
   <module>
     <name>UsersConnected</name>
     <type>generic_data_inc</type>
     <data>119</data>
   </module>
   <module>
     <name>LastLogin</name>
     <type>generic_data_string</type>
     <data>slerena</data>
   </module>
</agent_data>

Pandora FMS ドキュメント一覧に戻る