差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
ja:documentation:01_understanding:01_introduction [2023/03/27 05:31] – [Pandora プロジェクトの進化] junichi | ja:documentation:01_understanding:01_introduction [2023/06/22 05:43] – [対応手順の検討] junichi | ||
---|---|---|---|
行 5: | 行 5: | ||
===== 概要 ===== | ===== 概要 ===== | ||
- | ==== Pandora FMS: それはまさに何でしょうか? ==== | + | ==== Pandora FMS とは? ==== |
- | Pandora FMS は、すべての環境を対象とした監視ソフトウエアです。" | + | Pandora FMS is a network monitoring software package, intended for all types of environments. Pandora FMS is designed to adapt to every role and organization. Its main objective is to be flexible enough to manage and control the whole infrastructure, |
- | Pandora FMS どのような環境や組織にも適用できるように設計しています。主な狙いは、他の監視ツールのように時間や費用をかけずにインフラを管理、操作するのに十分な柔軟性があることです。 | + | Pandora FMS は、あらゆる種類の環境を対象としたネットワーク監視ソフトウェアパッケージです。 Pandora FMS は、あらゆる役割や組織に適応できるように設計されています。 |
- | FMS は、**F**lexible **M**onitoring **S**ystem | + | <WRAP center round info 60%>FMS is an acronym for **F**lexible **M**onitoring **S**ystem.</ |
- | {{ : | + | <WRAP center round info 60%>FMS は **F**lexible **M**onitoring **S**ystem の頭文字です。</ |
- | Pandora FMS は現在、市場に出回っているすべての最新のオペレーティングシステム用のエージェントがあります。監視対象システムにインストールされたソフトウェアで、" | + | Pandora FMS currently uses [[http://: |
- | Pandora FMS はもちろん、システムの監視ツールとして使えるだけでなく、SNMP、TCP プロトコル(ftp, dns, http, https など)、ICMP、UDP | + | Pandora FMS は現在、市場のすべてのオペレーティングシステムに対して [[: |
==== ドキュメントについて ==== | ==== ドキュメントについて ==== | ||
- | 強力で柔軟性があるために、必然的に設定は難しくなります。Pandora | + | * Besides the official documentation, |
+ | * There is an [[https:// | ||
+ | * Our [[: | ||
+ | * Learn more on our website at [[http:// | ||
- | * 第1章: Pandora FMS の理解 | + | * 公式ドキュメントに加えて、質問ができる |
- | * 第2章: インストールと設定 | + | * Pandora FMS 開発者による [[https:// |
- | * 第3章: Pandora FMS でのモニタリング | + | |
- | * 第4章: Pandora FMS の操作と管理 | + | |
- | * 第5章: 複雑な環境とパフォーマンスの最適化 | + | |
- | * 第6章: 技術付録情報 | + | |
- | * 第7章: 技術参考資料 | + | |
- | + | ||
- | Besides the official documentation, | + | |
- | + | ||
- | 公式ドキュメントに加えて、我々の | + | |
- | + | ||
- | Pandora FMS の設定および、Pandora のツールを使って簡単なモニタリング設定を行うための、いくつかのクイックリファレンスである | + | |
- | + | ||
- | More detailed information about all of the above can be found on our website at [[http:// | + | |
- | + | ||
- | より詳細の情報は、我々のウェブサイト | + | |
==== Pandora プロジェクトの進化 ==== | ==== Pandora プロジェクトの進化 ==== | ||
- | Pandora | + | Pandora |
- | オリジナルは 100% オープンソースのコードとして書かれています。年を追うごとに経験を積み重ね、大きな企業からのプロダクトに対する強い要求から、エンタープライズ版の必要性を感じました。このバージョンでは、大量の情報処理や何千ものデバイスで動作できるよう要求される条件下において、いくつかの特徴的な機能が実装されています。 | + | Pandora FMS は、[[http:// |
- | + | ||
- | Pandora FMS の開発の資金面や調整のサポートは、Pandora の開発者によって 2005年に設立された Artica ST というスペインの会社で行っています。 | + | |
{{ : | {{ : | ||
- | |||
- | Pandora FMS can be found to this day among Sourceforge’s top rated, with thousands of downloads and satisfied users all over the world. For more information on Pandora FMS's evolution and to see a road map of the project, please visit: https:// | ||
- | |||
- | Pandora FMS は最近、Sourceforge において、世界中で数千のダウンロード数およびユーザの満足で上位に現れています。Pandora の進化およびプロジェクトのロードマップの詳細は、https:// | ||
==== Pandora FMS の機能概要 ==== | ==== Pandora FMS の機能概要 ==== | ||
- | |||
- | {{ : | ||
* **自動検出(ローカル)** | * **自動検出(ローカル)** | ||
行 66: | 行 48: | ||
* **分析と表示** | * **分析と表示** | ||
* **インベントリ生成** | * **インベントリ生成** | ||
- | ===== モニタリングの概要 ===== | ||
- | 全てのソフトウエアでは、最初、テキストファイル、データベース、プロトコルなどの設定を説明しています。そこでは、全ての機能ではなく、何を設定するとどうなるかといった最低限の設定方法を学びます。この章では、モニタリングの概念とそのためのソフトウエアの利用について、簡潔に、ただし体系だって説明します。 | ||
- | ==== モニタリングの種類 | + | ==== リモート監視 |
- | + | ||
- | ' | + | |
- | + | ||
- | - .どのように情報を取得するのでしょうか。何か必要でしょうか。決まった方法があるのでしょうか。 | + | |
- | - .定常的に問い合わせをするのでしょうか、それとも何かデータが来るのを待っているのでしょうか。 | + | |
- | - .情報からは何を得られるのでしょうか。グラフを見たり、進捗を見たりできるのでしょうか。 | + | |
- | + | ||
- | 最初の質問に対する回答は、エージェントを使ってその機器の内部からモニタリングを行うか、インターネット接続で外部からモニタリングを行うかです。一種類の方法でデバイスのモニタリングを行うシステムもありますが、Pandora FMS は全てのモデルをサポートしています。 | + | |
- | + | ||
- | 2つ目の質問は、モニタリングが同期(値が変わったかどうかに関わらず決まった秒間隔で情報を収集)か非同期(値が変わった場合のみ情報を収集)かに関連しています。もし、1000万の項目に対して同期モニタリングを 5分間隔で利用している場合は、かなりの負荷になります。しかし、50分間隔であれば余裕ができます。間の値を調整することもできます。もし、非同期モニタリング (SNMP トラップやログ) を利用しているのであれば、多くのリソースを節約できます。しかし、発生したインシデントに関するものを除いて、推移を示すグラフを書くことができません。パフォーマンスやキャパシティに関する多くのツールはいずれかのモデルにもとづいています。イベント管理のツールもそうです。機能を変更することはできません。Pandora FMS では両方の仕組みをサポートしています。 | + | |
- | + | ||
- | 3つ目の質問は、指定したタイミングで何を見たいかによります。テキストの情報(イベントの内容)、小数(グラフ描画可能)、シンプルな状態(ダウン・アップ)を見ることができます。異なる種類のデータの取り扱いができればより柔軟性があります。Pandora FMS は全ての種類のデータに対応しています。 | + | |
- | + | ||
- | これら 3つのパラダイムは、モニタリングツールの選択とともに、それぞれの環境の違いを意味します。どんな種類の情報が必要で、それを得るための最善策は何かを認識してください。どんな情報があって、どのようにモニタリングするかを計画してください。 | + | |
- | ==== リモートモニタリング ==== | + | Remote monitoring means that Pandora FMS’s server polls in a **synchronous** |
- | リモートモニタリングと言った場合、Pandora FMS サーバが定期的にモニタしたいデバイスにポーリングをかけることを意味します。これは、監視対象デバイスにインストールされたエージェントによるローカルモニタリングではありません。 | + | リモート監視とは、Pandora FMS サーバが監視対象のデバイスを **同期** でポーリングすることを意味します。 この処理は、ポーリングまたはリモート監視として知られています。 |
{{ : | {{ : | ||
- | 一般的に言えば、リモートからモニタリングする場合には次の 2つの目的があります。 | + | Generally speaking, remote monitoring is used: |
- | * 生きているかどうかの確認 (例えば、インタフェースやシステムの応答) | + | 一般的に言えば、リモートから監視する場合には次の 2つの目的があります。 |
- | * 値の取得 (例えば、ウェブトラフィックやアクティブな接続数) | + | |
- | 同期モニタリングは、常に監視サーバから監視対象に対して同じ方向で行われます。 | + | * To make sure something is alive and running. |
+ | * To obtain a numerical value (e.g. to measure the network traffic or the number of active connections). | ||
- | また、インシデントが発生した場合に警告を受信するような別の手法も存在します。これはリモートモニタリングでも非同期のモニタリングで、通常 SNMP trap で使います。 | + | * 動作しているかかどうかの確認 |
+ | * 値の取得 (例えば、ネットワークトラフィックやアクティブな接続数) | ||
- | 同期モニタリングは、通常、ウェブシステムで幅広く利用されている | + | <WRAP center round info 60%> |
- | 双方のプロトコルは同じような動作をします。基本的には、サーバが監視対象の 'SNMP エージェント' | + | <WRAP center round info 60%> |
- | モニタリングが主にインターネット環境を対象としている場合、SNMP の詳細を知ることが重要です。SNMP はモニタリングツールで幅広く利用されています。SNMP を使った非同期のモニタリングもまた重要です。モニタリングツールと一緒に、SNMP デバイスベンダから提供された MIB ファイルを参照するための外部エクスプローラがあると良いでしょう。もちろん、デバイスは通常それ独自の OID を持っているため、調査するのが大変です。しかし、何千もの項目の中で必要なもののみを使えば良いです。 | + | The opposite process is called **asynchronous** |
- | Windows サーバのモニタリングでエージェントをインストールしたくない場合は、WMI のリモートモニタリングが非常に強力で適しています。WMI インタフェースは、WMI と共に(SNMPよりも)強力です。Windows サーバのさまざまなデータ、状態、イベントを取得することができます。 | + | 逆の処理は **非同期** 監視と呼ばれ、リモート監視の場合は通常 SNMP トラップです。 |
- | Unix と Windows システムは、ともに | + | * To monitor network environments, |
+ | * For MS Windows® servers WMI monitoring is quite appropriate and powerful since it is carried out through authentication credentials. | ||
- | 最後に、TCP や ICMP のチェックを使って対象をモニタリングすることもできます。ICMP は主に次の 2つの目的で使われます。 | + | * ネットワーク環境を監視するには、SNMP デバイスの外部ブラウザを使用した SNMP プロトコル、ネットワークデバイスメーカーの MIB コレクション (OID ライブラリ) へのアクセス、およびトラップリスニングを選択します。 そして、各デバイスのカスタム OID コレクションに追加します。Unix® および GNU/Linux® システムの場合は、SNMP 機能を有効にする必要があります。 |
+ | * MS Windows® サーバの WMI 監視では、認証を通じて適切に実行され、かつ強力です。 | ||
- | * 対象のシステムの応答確認 | + | ==== ローカル監視 |
- | * デバイスの応答遅延計測 (ミリ秒) | + | |
- | TCP テストでは、ウェブサーバが正しく応答するかを確認できます。また、メール(SMPT)サーバがメールを送れるかを確認できます。これらのタイプのテストは、ポートが開いているかどうかだけではなく、通信もテストできます。例えば、メール送信コマンドの応答が 0.K であることや、ウェブサーバからの応答が '200 OK' (HTTPプロトコルの正常応答) であることを確認できます。 | + | Regarding systems and applications, |
- | デフォルトで TCP チェックのプラグインもあります。独自のチェックスクリプトを作成したり、既存のものに追加することも簡単にできます。Pandora FMS への統合には、複雑な構造や独自ライブラリを必要とするような API はありません。 | + | システムおよびアプリケーションに関して情報を収集する最も良い方法は、間違いなくそのシステム自身から取得することです。Pandora FMS [[: |
- | ウェブトランザクションモニタリングもまた、特定のコンテンツを確認するリモートモニタリングですが、別の章で説明しています。 | + | In addition to obtaining information through commands, software agents include other advanced fueatures like **obtaining inventory information**. Agents can also be configured to react in case of a problem or a failure, interacting automatically with the system, deleting a temporary file or executing a given command. When software agents have no direct connection to the designated Pandora FMS server, you may use [[http://: |
- | ==== ローカルモニタリング (エージェントの利用) ==== | + | ソフトウェアエージェントには、コマンドによる情報の取得に加えて、**インベントリ情報の取得**などの高度な機能が含まれています。エージェントは、問題や障害が発生した場合に対応し、システムと自動的に対話したり、一時ファイルを削除したり、指定されたコマンドを実行したりするように設定することもできます。 ソフトウェアエージェントから Pandora FMS サーバに直接接続できない場合は、[[: |
- | システムおよびアプリケーションに関して情報を収集する最も良い方法は、間違いなくそのシステム自身から取得することです。システム自身でコマンドを実行したり、システムのデータソースに対してクエリを実行したりすることができます。同じ仕組みでモニタリングしたいと考えます。これはつまり、システムやアプリケーションを監視するのに、コマンドやスクリプトを実行する必要があるということを意味します。そこで、このようなモニタリング処理を実行できるソフトウエアである Pandora エージェントを利用します。 | + | ==== 監視の手順 ==== |
- | Pandora FMS で使用される命名方法では、すべての情報を含むモニタリング対象の単位を ' | + | Before starting the deployment stage, is is important to set the critical points as well as those that will be of the utmost importance of the technological platform to be monitored. That way, before having information about specific data on the systems, it is clear what it is for and how to make full use of it without wasting time on researches or trivial things. |
- | {{ : | + | 導入や設定を開始する前に、監視対象における技術的なキーポイントを把握しておくことが重要です。それにより、無駄な時間を浪費せずに、システム上の特定のデータに関する情報が何のためにあるのか、最大限に活用するにはどうすべきかが明確になります。 |
- | エージェントは、コマンドで情報を取得するほかに、インベントリ情報を取得するなど、ほかのこともできます。問題や障害が発生した場合に、指定したコマンドを実行してテンポラリファイルを削除するなどの動作を定義することもできます。 | + | * **Availability: |
+ | * **Performance: | ||
+ | * **Capacity Planning: | ||
- | 正確な特定の情報を取得するためには、モニタ対象のアプリケーションのマニュアルを参照する必要があります。一般的なモニタリングであっても、必要な情報にたどりつくのは簡単ではないからです。 | + | * **可用性: |
+ | * **パフォーマンス: | ||
+ | * **キャパシティプランニング:** より独自性が高くなり、2つ目の件とどうようにデータの取得が必要です。ただし、それをもとに、予測監視やより特別な予想レポートを使います。エージェントからの初期のアラートは、警告や障害状態の意味を把握するのに必要です。問題が発生する前に防止するために、発生するイベントの管理(運用)ポリシーを策定します。これは、間違いなく最も複雑で興味深いパターンです。 | ||
- | Windows では、ほぼ無限の情報へのアクセス手法があります。WMI、パフォーマンスカウンタ、イベントログ、システムログ、レジストリ、コマンド、powershellスクリプト、API(Windows NT) などです。 実際、Microsoft のアーキテクチャはより強力で良いドキュメントがそろっていて、システムの情報を取得することが簡単なものの一つです。Unix/ | + | ==== 対応手順の検討 ==== |
- | ==== 監視の手順 ==== | + | In order to be able to draw up action procedures, it will be necessary to take into account several factors: |
- | 導入や設定を開始する前に、監視対象における技術的なキーポイントを把握しておくことが重要です。それにより、無駄な時間を浪費せずに、システム上の特定のデータに関する情報が何のためにあるのか、最大限に活用するにはどうすべきかが明確になります。 | + | 対応の手順を立てるためには、いくつかの要因を考慮する必要があります: |
- | {{ :wiki:ciclo_monitorizacion.png }} | + | * **Urgency of the event**: Being able to distinguish something usual from something rare or critical. |
+ | * **Form of notification**: Email, SMS, [[https:// | ||
+ | * **Scaling**: | ||
- | いくつかの質問に答えるために 5分使ってみてください。あなたの監視で必要なものは何でしょうか。 | + | * **イベントの緊急性**: |
+ | * **通知形態**: | ||
+ | * **スケーリング**: | ||
- | * 障害を避ける → 可用性 | + | Before getting into any configurations, |
- | * 性能低下分析 → パフォーマンス | + | |
- | * 拡張評価 → キャパシティプランニング | + | |
- | それぞれの要素は、それぞれの側面があります。 | + | 設定を実施する前に、これらの概念について明確にし、監視方法、収集されたすべての情報をどのように処理するか、発生した問題をどう報告するかといった、重要な要素の計画を作成することをお勧めします。 |
- | **可用性** | + | {{ : |
- | **パフォーマンス** | + | By focusing on the most critical issues first, you reach a logical starting point that defines |
- | **キャパシティプランニング** | + | まず、最も重要な問題に焦点を当てることで、組織にとって最も重要な問題は何かを定義する論理的な出発点に立つことができます。最も重要な要素が何であるかが分かったら、対象を監視する方法を定義し、そのシステムであがった問題を解決する担当者を考えます。適切な人々に問題の存在を通知する方法について説明します。 |
- | どのモデルでいくかを決めたら、システムがサービスダウンやその他イベントを通知したときに何をするかを決めるのみです。サーバの能力が来週の金曜に限界に達したら何が起るでしょうか。対応手順を考える必要があります。 | + | ==== 管理モデル |
- | ==== 対応手順の検討 ==== | + | * **直接管理モデル** は、一人または複数の人が定常的にシステムを見ています。何か障害が発生すればすぐに検出されます。それはちょっとした通知でクリティカルなものではありません。また、より柔軟性があります。すべてのケースを通知 (Pandora でのアラート) する必要はありません。常にシステムで何が起っているかのイベント (状態の変化をみつけます) を参照すれば十分です。多くの画面を定義することができ、集約したアラートを定義することができます。このモデルは、ラートポリシーを定義することが重要ではなく、自動的な管理ができない大規模環境で利用されます。 |
+ | * **間接管理モデル** | ||
+ | オペレータ、管理者、その上の人のチームワークにとって、Pandora FMS は、イベントのチケット化、インシデント作成、通知のエスカレーション、内部メール、掲示板、Pandora FMS ユーザ間のチャットなどとても便利です。 | ||
- | 対応の手順を立てるためには、いくつかの要因を考慮する必要があります: | + | [[: |
- | * **イベントの緊急性**: | + | ===== (OBSOLETE) モニタリングの概要 |
- | * **通知形態**: | + | |
- | * **スケーリング**: 問題が繰り返された後の違う形での報告。一般的なケースでは、問題の解決前に一定時間が経過したらマネージャーに通知するなどです。 | + | |
- | 設定を実施する前に、これらの概念について明確にし、監視方法、収集されたすべての情報をどのように処理するか、発生した問題をどう報告するかといった、重要な要素の計画を作成することをお勧めします。 | + | |
- | {{ : | + | 全てのソフトウエアでは、最初、テキストファイル、データベース、プロトコルなどの設定を説明しています。そこでは、全ての機能ではなく、何を設定するとどうなるかといった最低限の設定方法を学びます。この章では、モニタリングの概念とそのためのソフトウエアの利用について、簡潔に、ただし体系だって説明します。 |
- | まず、最も重要な問題に焦点を当てることで、組織にとって最も重要な問題は何かを定義する論理的な出発点に立つことができます。最も重要な要素が何であるかが分かったら、対象を監視する方法を定義し、そのシステムであがった問題を解決する担当者を考えます。適切な人々に問題の存在を通知する方法について説明します。 | + | ==== モニタリングの種類 ==== |
- | ==== 管理モデル ==== | + | ' |
- | 管理モデルによって、我々は監視システムが、自動的に情報をレポートするように設計され、人が直接または間接的に参照するシステムであることを理解できます。システムを参照する人は良くオペレータと呼ばれ、画面を見たり、スマートフォンや電子メール、何らかのツールでのログの参照などで、イベントを確認しています。どうやっているかというのは重要ではなく、重要なのはシステムがあるということです。 | + | - .どのように情報を取得するのでしょうか。何か必要でしょうか。決まった方法があるのでしょうか。 |
+ | - .定常的に問い合わせをするのでしょうか、それとも何かデータが来るのを待っているのでしょうか。 | ||
+ | - .情報からは何を得られるのでしょうか。グラフを見たり、進捗を見たりできるのでしょうか。 | ||
- | {{ : | + | 最初の質問に対する回答は、エージェントを使ってその機器の内部からモニタリングを行うか、インターネット接続で外部からモニタリングを行うかです。一種類の方法でデバイスのモニタリングを行うシステムもありますが、Pandora FMS は全てのモデルをサポートしています。 |
- | 一方では、全体もしくはインフラにおけるシステム管理者と呼ばれる人がいます。彼らは何か発生したときにオペレータから「障害が発生しました」という連絡を受けたり、SMS や E-mail | + | 2つ目の質問は、モニタリングが同期(値が変わったかどうかに関わらず決まった秒間隔で情報を収集)か非同期(値が変わった場合のみ情報を収集)かに関連しています。もし、1000万の項目に対して同期モニタリングを 5分間隔で利用している場合は、かなりの負荷になります。しかし、50分間隔であれば余裕ができます。間の値を調整することもできます。もし、非同期モニタリング (SNMP トラップやログ) を利用しているのであれば、多くのリソースを節約できます。しかし、発生したインシデントに関するものを除いて、推移を示すグラフを書くことができません。パフォーマンスやキャパシティに関する多くのツールはいずれかのモデルにもとづいています。イベント管理のツールもそうです。機能を変更することはできません。Pandora FMS では両方の仕組みをサポートしています。 |
- | ここに、すでに大きな違いがあります。 | + | 3つ目の質問は、指定したタイミングで何を見たいかによります。テキストの情報(イベントの内容)、小数(グラフ描画可能)、シンプルな状態(ダウン・アップ)を見ることができます。異なる種類のデータの取り扱いができればより柔軟性があります。Pandora FMS は全ての種類のデータに対応しています。 |
- | * **直接管理モデル** は、一人または複数の人が定常的にシステムを見ています。何か障害が発生すればすぐに検出されます。それはちょっとした通知でクリティカルなものではありません。また、より柔軟性があります。すべてのケースを通知 (Pandora でのアラート) する必要はありません。常にシステムで何が起っているかのイベント (状態の変化をみつけます) を参照すれば十分です。多くの画面を定義することができ、集約したアラートを定義することができます。このモデルは、ラートポリシーを定義することが重要ではなく、自動的な管理ができない大規模環境で利用されます。 | + | これら 3つのパラダイムは、モニタリングツールの選択とともに、それぞれの環境の違いを意味します。どんな種類の情報が必要で、それを得るための最善策は何かを認識してください。どんな情報があって、どのようにモニタリングするかを計画してください。 |
- | * **間接管理モデル** | + | |
- | オペレータ、管理者、その上の人のチームワークにとって、Pandora FMS は、イベントのチケット化、インシデント作成、通知のエスカレーション、内部メール、掲示板、Pandora FMS ユーザ間のチャットなどとても便利です。 | + | |
==== そして何をする? | ==== そして何をする? | ||
行 190: | 行 163: | ||
しかし、我々の経験から、我々のノウハウを越えて、それぞれのユーザのみなさんには特定の方法が必要です。我々はあなたのインフラがどのように設定されているかを良く知っているわけではありません。モニタリングそのものは簡単で問題ではありません。大変なのは、監視にあなたのビジネスを適用するのではなく、あなたのビジネスに監視を適用することです。あなたの組織で Pandora FMS を使って最善の監視手法を見つけることは、本当のチャレンジです。 | しかし、我々の経験から、我々のノウハウを越えて、それぞれのユーザのみなさんには特定の方法が必要です。我々はあなたのインフラがどのように設定されているかを良く知っているわけではありません。モニタリングそのものは簡単で問題ではありません。大変なのは、監視にあなたのビジネスを適用するのではなく、あなたのビジネスに監視を適用することです。あなたの組織で Pandora FMS を使って最善の監視手法を見つけることは、本当のチャレンジです。 | ||
- | |||