(OBSOLETE) 同期と伝播

Pandora FMS ドキュメント一覧に戻る

メタコンソール には、要素を同期するツール があります。これは、インスタンスの正しい管理のために基本的なものです。同期の基本は、メタコンソールで作成されたすべての情報を、メタコンソールから管理できるようにするために異なるインスタンスへ渡すことです。

例えば、会社に 20の異なるインスタンス(ノード)があり、これらに同じユーザで同じ権限でアクセスしたい場合、希望のプロファイルを有するユーザを作成し、そのユーザを 20のインスタンス(ノード)へ同期させることができます。各インスタンスにおいて個別にユーザを作成する必要はありません。

別の例をあげると、インスタンス全体に分散されている異なるクライアントを監視しなければならない場合、いくつかのクライアントは、異なるインスタンスで監視されます。異なるインスタンスのエージェントが属する異なるグループを作成し、それぞれの対応するグループをインスタンスと同期させることができます。

以下に、メタコンソールで可能な異なる同期の詳細を説明します。

このオプションでは、メタコンソールユーザおよびプロファイルをインスタンスに同期することができます。

この同期には、次の 2つのオプションがあります。

• ユーザへの設定されたプロファイルのコピー

• 作成したユーザへの新たなプロファイルの設定

いずれの場合も、プロファイルに関連付けられたグループを、インスタンス(ノード)に存在しない場合に備えて作成することができます。

この同期を利用する前に、ユーザ ID の競合の可能性を考慮し、インスタンス内で作成する新規ユーザについては注意する必要があります。インスタンスに同じユーザを持つには、インスタンス内でユーザを作成するのではなく、メタコンソールから作成することをお勧めします。

このオプションでは、メタコンソールのグループをインスタンスに同期できます。

複数のインスタンスで同じグループを持つ場合は、個々のインスタンスでグループを作成するのではなく、メタコンソールから作成することをお勧めします。

このオプションでは、メタコンソールのアラートをインスタンスに同期できます。

全体で同一のアラートを設定したい場合は、インスタンスでアラートを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションでは、メタコンソールのコンポーネントをインスタンスに同期できます。

全体を通して同じコンポーネントを設定したい場合は、インスタンスでコンポーネントを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションでは、メタコンソールのタグをインスタンスに同期できます。

全体を通して同じタグを利用する場合は、インスタンスでタグを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションは、メタコンソール上の OS をインスタンスに同期することができます。

全体を通して同じ OS を設定したい場合は、インスタンスで OS を作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションは、メタコンソール上のモジュールグループをインスタンスに同期することができます。

全体を通して同じモジュールグループを使いたい場合は、インスタンスでモジュールグループを作成するのではなく、メタコンソールで作成することをお勧めします。

メタコンソールには、要素を伝播させるためのツールがあります。同期とは異なり、メタコンソールを最適に機能させるための基本的なツールではなく、インスタンス内のデータの可用性を上げるためのものです。例えば、異なるインスタンス(またはノード)に適用されるポリシーを使用する場合などです。

以下では、メタコンソールで可能な異なる伝播やデータ管理の詳細を示します。

ユーザ管理セクションでは、次の操作ができます。

• ユーザ管理
• プロファイル管理
• 自身のユーザ編集

たとえば、メタコンソール配下に 10個のインスタンスがあり、うち 3つには特別な権限を持つユーザを用意したいとします。 まず、必要な権限を持つ特別なプロファイルを作成するために、プロファイル管理に行きます。 次に、3つのインスタンスを管理するユーザを作成し、作成したアクセス許可を割り当てます。 最後に、このユーザとプロファイルをインスタンスと同期させて、3つすべてのインスタンスがこれらを持つようにします。 しばらくすると、ユーザは利用されなくなってしまいましたが、将来利用したい場合に備えてユーザを削除するのではなく、ユーザ管理に行き、電球アイコンを使用して後で必要になるまでは無効にします。

このセクションでは、すでに作成済みのユーザ一覧の参照、設定変更、削除、無効化、新規ユーザの作成ができます。

ユーザを追加するには、“ユーザの作成(Create user)” ボタンをクリックします。 次のようなフォームが表示されるので入力します。

パラメータの説明を以下に示します。

• 動的グラフ(Interactive charts): ユーザが動的なグラフを見るかまたは、メタコンソールの設定に従うかを設定します。

• メタコンソールアクセス(Metaconsole access): ユーザがメタコンソールへアクセスできるかを設定します。次のオプションがあります。
  • 基本(Basic): これを選択すると、ユーザは所属するグループの ACL 内で、ウィザードでレベルが 基本 のコンポーネントのみを利用できます。
  • 拡張(Advanced): これを選択すると、ユーザはウィザードレベルにかかわらず、ウィザードで任意のコンポーネントを利用できます。所属するグループの ACL で制限されます。

• カスタムフィールド表示検索(Search custum field view): カスタムフィールドのデフォルトフィルタを選択します。

• ログイン無し(Not Login): このオプションを選択すると、ユーザは API にアクセスできます。

• エージェント管理を有効にする(Enable agents management): このオプションは、ウィザードでエージェント管理を有効にします。無効の場合、モジュールとアラートのウィザードのみ利用できます。

• ノードアクセスを有効にする(Enable node access): このオプションは、インスタンスへのアクセスを有効にします。有効にした場合、インスタンスのコンソール上のエージェントおよびモジュール名でアクセスできます。例えば、ネットワークマップやイベント表示で使えます。

ユーザ一覧では、次のオプションがあります。

• ユーザの有効化/無効化
• ユーザの編集
• メタコンソールからユーザを削除
• メタコンソールおよび全インスタンスからユーザを削除

ユーザの編集フォームは、作成フォームと同じですが、プロファイルエディタを含みます。

プロファイルエディタでは、特定のグループのプロファイルをユーザに割り当てることができます。加えて、選択したタグで権限を制限することができます。タグが選択されていない場合は、タグに関連付けられているかどうかにかかわらずユーザはすべてのモジュールにアクセスすることができます。

このセクションでは、作成済みのプロファイル一覧の参照、設定の編集、削除、新たなプロファイルの作成ができます。

さまざまな Pandora FMS 機能にアクセスできる一連の ACL フラグがあります。どの機能がどのプロファイルの ACL で有効になるかは、Pandora FMS のプロファイル を参照してください。

プロファイルを追加するには “作成(Create)” ボタンをクリックし、次のフォームを開きます。ここでは、プロファイルに設定したい権限を設定します。

プロファイルの一覧には次のオプションがあります。

• プロファイルの編集
• メタコンソールからのプロファイルの削除

このセクションでは、メタコンソールで認証されるユーザデータを編集できます。画面にキャラクターとともにユーザに割り当てられたプロファイルが表示されます。ユーザが管理者ではない場合は、これが唯一の参照可能なセクションです。

ここでは、次の操作ができます。

• インスタンス間のエージェント移動
• エージェントの自己プロビジョニング
• グループ管理

たとえば、メタコンソールでは 15個のインスタンスを管理する予定であり、各インスタンスの負荷に応じてエージェントを分散する構成をし、負荷が最も低いインスタンスで常にエージェントを作成したいとします。これを行うには、自動プロビジョニングに行き、オプションを有効化します。 たとえば、特定のエージェントに関しては同一のインスタンスで設定したい場合は、インスタンス間でエージェントを移動できます。ここでは、どのエージェントを他のインスタンスに移動するかを選択します。エージェントを手動で削除して作成する必要はありません。

ここでは、メタコンソールに接続したインスタンス間でエージェントを移動できます。

エージェントの履歴データを転送するには、“履歴データを破棄する” チェックボックスをチェックする必要があります。 移動対象すべてを選択して “移動” ボタンを押すと、移動できるようにするための以下のチェックを実行します。

移動先サーバにエージェントが存在しない

移動するエージェントと同じ名前のエージェントが移動先にあってはいけません。

移動先サーバとコレクションが同期されている必要があります

移動後、エージェントが存在しないコレクションをダウンロードするのを防ぐために、両方のサーバ(移動元と移動先)にコレクションが存在するか確認します。

移動先サーバとアラート定義が同期されている必要があります

移動元サーバのテンプレート、アクション、コマンドが、移動先サーバでも定義されていることを確認します。関係性は ID を通して設定されるため、これらも合っている必要があります。

ソフトウエアエージェントに関連づけられる設定ファイルが対象サーバに存在しない

エージェントに関連づけられた同じファイル名の設定ファイルが移動先サーバに存在してはいけません。もし存在する場合は、移動先サーバから削除する必要があります。

両方のサーバは同じバージョン

Pandora FMS のバージョンが両方のサーバで同じかどうかを確認します。

移動先サーバのアドレスが設定されている

移動先サーバ(データサーバ)の IP アドレスが設定されていることを確認します。<i>サーバ(Servers) > サーバ管理(Manage servers)</i> を通して、エージェントを移動させたい先のインスタンスの次の画面にアクセスすることができます。

移動先サーバとポリシーが同期されている必要があります

移動元サーバのポリシーが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとグループが同期されている必要があります

移動元サーバのグループが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとプラグインが同期されている必要があります

移動元サーバのプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとインベントリプラグインが同期されている必要があります

移動元サーバのインベントリプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

すべての確認が完了したら、移動を続けるために “次(Next)” ボタンをクリックします。ここで、移動状態の表が表示されます。

Pandora のノードとメタコンソールを用いて、大規模かつ複雑な環境に Pandora FMS を展開する場合、どのサーバにどのエージェントを割り当てて展開するか、負荷分散をどうするか、グループをどう割り当てるかを決めることが問題になります。

この目的に対して、エージェントの自動プロビジョニングは、インフラ内にある複数の Pandora サーバのどれにエージェントを割り当てるかを決定することができます。

この機能を利用できるようにするには、サーバとメタコンソールを設定する必要があります。

自動プロビジョニングシステムが動作するためには、/etc/pandora/pandora_server.conf にて ProvisioningServer を有効化する必要があります。

 # Enables auto provisioning service
 provisioningserver 1

ここでは、3種類の自動プロビジョニングを選択することができます。必要なものを有効化します。

ラウンドロビン(Round Robin)

ラウンドロビンで、メタコンソールに接続してきたすべての新しい Pandora ソフトウェアエージェントを公平かつ合理的な順序で配布します。エージェントの配布は循環的に行われ、それぞれの新しいエージェントに対応するサーバが割り当てられます。

最小負荷(Less Loaded)

新しいエージェントは、負荷の少ないサーバーに動的に割り当てられます。

カスタム(Custom)

カスタム分類では、エージェントによって報告された情報(エージェント名と IPアドレス)から取得された特定のパラメータに基づいて、独自の分類ルールを定義できます。

カスタムを選択した場合、“カスタムエントリの作成(Create a custom entory)” ボタンをクリックします。次のようなフォームが表示されます。

設定画面で、設定ファイルに追加する内容を入力します。エージェントを分類するのに使われるカスタマイズの方法です。以下に例を示します。

# Text contained here will be validated and inserted in the agent configuration
server_ip 192.168.80.164

設定したら、“追加(add)” ボタンをクリックすることにより、エージェントにルールが適用されます。

次のフィールドを用いて、ルールのフォームにマッチング条件を指定することができます。

• エージェントの別名
• エージェントのアドレス

次のフィールドを用いて、オペレーションを指定することができます。

• OR
• AND

ここでは、メタコンソールから集中的にエージェントの自動設定を編集することができます。編集を行うためには、“中央管理(Centralized management)” を有効化する必要があります。

より詳細は、こちらを参照してください。

ここでは、メタコンソールでのグループの管理、削除、新規作成ができます。

新たなグループを作成するには、“グループの作成(create group)” ボタンをクリックします。すると、次のようなフォームが表示されます。

以下にパラメータの説明を補足します。

• 親(Parent): ここで、作成したグループの親グループを定義することができます。
• AL の伝播(Propagate ACL): 子グループへ ACL を伝播します。
• カスタム ID(Custom ID): データベース上にグループが持つ ID です。このフィールドにカスタム ID を設定することができ、外部プログラムとの連携をする場合に利用できます。

グループ一覧には、以下のオプションがあります。

• グループの編集
• メタコンソールグループの削除

ここでは、表示モードを変更して前述の画面と同じ操作が行えます。

Pandora FMS OUM729 以降では、メタコンソールからコレクションの中央管理ができます。

集中管理が有効になっている状態でコレクション管理に初めてアクセスすると、ノードからメタコンソールへのコレクションの同期プロセスが実行されます。

この時点から、メタコンソールにコレクションを持つようになります。競合を避けるには、コレクションディレクトリをノードからメタコンソールへ手動でコピーします。

コピー元(ノード):

/var/www/html/pandora_console/attachment/collection/

コピー先(メタコンソール):

/var/www/html/pandora_console/attachment/collection/

注意: 転送したファイルに正しいパーミッションを設定することを忘れないようにしてください。

chmod apache. -R  /var/www/html/pandora_console/attachment/collection/*

ファイルを転送したら、強制的にノードへ同期するためにコレクションを再作成できます。

より詳細は、こちらを参照してください。

ここでは、次の操作ができます。

• コンポーネントグループ管理
• ローカルコンポーネント管理
• ネットワークコンポーネント管理
• プラグイン管理

まずはじめにコンポーネントは何かを説明します。コンポーネントとは “一般的なモジュール” で、エージェントに繰り返し適用することができるもので、モジュールの “テンプレート” のようなものです。定義されたコンポーネントを使うと、新たなエージェントを監視するのがとても便利です。

例えば、インスタンスが 12個あり、それぞれで同じタイプのモジュールを作成したいとします。ここで、ローカルモジュール 10個、ネットワークモジュール 5個、カスタムプラグイン 3個を作成します。メタコンソールの管理により、これらのコンポーネントを作成し、各インスタンスで個別に手動で作成することなく、各インスタンスへ同期することができます。

ここでは、コンポーネントグループの削除、新規作成ができます。

新たなグループを作成するには、“作成(Create)” ボタンをクリックします。

ここでは、ローカルコンポーネントの削除、複製、新規作成ができます。ローカルコンポーネントは、ソフトウェアエージェントに設定するモジュールの定義であり、エージェントの設定にカットアンドペーストできるテキストの「部品」として構成されます。

ローカルコンポーネントを作成するには、“作成(Create)” ボタンをクリックします。次のようなフォームが表示されます。

新たなローカルコンポーネント作成のためのパラメータ詳細は、新たなローカルコンポーネントの作成 を参照してください。

ローカルコンポーネント一覧には、次のオプションがあります。

• ローカルコンポーネントの複製
• メタコンソールのローカルコンポーネントの削除

ここでは、ネットワークコンポーネントの削除、複製、新規作成ができます。ネットワークコンポーネントは、すべてリモートモジュールです(wmi, tcp, snmp, icmp, プラグイン, web など)。

作成可能なネットワークコンポーネントは次の 3タイプあります。

• ネットワーク
• プラグイン
• WMI

新たにネットワークコンポーネントを作成するには、ドロップダウンメニューで 3つのネットワークコンポーネント(WMI, ネットワーク、プラグイン)のいずれかを選択します。そして、作成(Create) ボタンをクリックします。すると、ネットワークコンポーネントの作成画面が表示されます。

ネットワークコンポーネントの作成パラメータに関する詳細は、新たなネットワークコンポーネントの作成 を参照してください。

ネットワークコンポーネント一覧には、次のオプションがあります。

• ネットワークコンポーネントの複製
• メタコンソールからネットワークコンポーネントの削除

ここでは、プラグインタイプのネットワークコンポーネントで利用する、プラグインの削除、編集、新規作成ができます。

プラグインを作成するには、“追加(Add)” ボタンをクリックします。次のフォームが表示されます。

以下にパラメータの補足説明をします。

• プラグインコマンド(Plug-in command): プラグインを置いた場所のパスを入力します
• プラグインパラメータ(Plug-in parameters): プラグインが正しく動作するために必要なパラメータを入力します

プラグイン一覧では、次のオプションがあります。

• プラグインの編集
• メタコンソールからのプラグインの削除

特定のプラグインには修正オプションの前に鍵マークがあります。これらのプラグインは変更または削除できないためです。

ここでは、次の操作ができます。

• コマンドの管理
• 共有の管理
• テンプレートの管理

たとえば、メタコンソール配下に異なる監視対象を持つ 5つのインスタンスがあり、すべてのエージェントで CPU の温度を測定したいとします。CPU が特定の温度を超えたときに警告を出し、CPU の過剰な利用で温度が上がらないように、特定のサービスを停止するコマンドを作成したいとします。コマンドを実行するアラートを作成し、すべてのインスタンスと同期させれば、手動で一つずつ行う必要はありません。

ここでは、テンプレートの管理、特にインスタンスのアラート管理との違いについてのみ説明します。操作と設定に関するより詳細は、アラートシステム の章を参照してください。

インスタンスにおけるアラート管理との唯一の違いは、新たなテンプレートの作成にあります。テンプレートを作成するとき、“ウィザードレベル(Wizard level)” というオプションがあります。

このフィールドは、どのユーザがウィザードからアラートを作成するのに、このテンプレートを使えるかを定義します。

• ウィザード無し(No Wizard): このテンプレートはウィザードに含まれません。
• 基本(Basic): ウィザードにアクセスできる任意のユーザが、アラート作成にこのテンプレートを利用できます。
• 拡張(Advanced): メタコンソールのアクセスで拡張設定ユーザのみがこのテンプレートを利用できます(詳細は 新規ユーザの作成 を参照してください)。

ここでは、次の操作ができます。

• イベントアラートの作成
• イベントアラートの修正、削除、無効化、静観

たとえば、4 つのインスタンスがあり、それぞれのインスタンスで、ウェブページを提供する Apache サーバの監視を行うエージェントがあるとします。管理者に Apache サービスを直ちに修正する必要があることを警告するために、障害が発生したことを通知するイベントアラートを作成します。インスタンスのエージェントで、一つ一つ手動で作成する必要はありません。

操作と設定に関する詳細は、イベントアラート、イベント相関 を参照してください。

ここでは次の操作ができます。

• タグ管理
• モジュールグループ管理
• OS 管理

ここでは、タグの削除、編集、新規作成ができます。

新たなタグを作成するには、“タグの作成(create tag)” ボタンをクリックし、次のフォームに入力します。

タグ一覧には次のオプションがあります。

• タグの編集
• メタコンソールからタグの削除

ここでは、モジュールグループの削除と新規作成ができます。

新たなモジュールグループを作成するには、“モジュールグループの作成(Create module group)” ボタンをクリックします。

ここでは、OS の削除および新規作成ができます。

新たな OS を作成するには、“OS の作成(create OS)” ボタンをクリックし、次のフォームに入力します。

ここでは、ポリシーを作成、編集、削除できます。

例えば、7つのインスタンスがあり、うち 2つは同じ名前のエージェントとモジュールがあり、同じように編集するとします。エージェントに自動的にモジュールを作成するポリシーを作成します。これは、一つ一つ作成する必要なく、のちほどインスタンスに同期されます。

新規ポリシーは、“作成(Create)” ボタンをクリックすることにより作成できます。次のようなフォームが表示されます。

ポリシー設定に関する詳細は、ポリシー管理 を参照してください。

ポリシー一覧には、ポリシーを編集および削除するオプションがあります。 ポリシーにエージェントがある場合は、“削除(Delete)” ボタンは無効化され、隣に全エージェント削除のボタンが表示されます。このボタンはキューにエージェント削除処理を入れます。キューはすぐに実行され、ポリシー削除ボタンが有効化されます。

ここでは、カテゴリの編集、削除、新規作成ができます。

新たなカテゴリを作成するには、“カテゴリ作成(create category”) ボタンをクリックします。

カテゴリ一覧には以下のオプションがあります。

• カテゴリ編集
• メタコンソールからカテゴリの削除

ここでは、メタコンソールにインストールされたサーバを削除できます。この機能を利用するには、自動プロビジョニングおよびマイグレーションサーバが有効化されている必要があります。

Pandora FMS ドキュメント一覧に戻る