ja:documentation:01_understanding:01_introduction

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:01_understanding:01_introduction [2023/06/02 08:35] – [そして何をする?] junichija:documentation:01_understanding:01_introduction [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
行 1: 行 1:
-====== Pandora FMS の概要 ====== 
- 
-{{indexmenu_n>1}} [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
- 
-===== 概要 ===== 
- 
-==== Pandora FMS とは? ==== 
- 
-Pandora FMS is a network monitoring software package, intended for all types of environments. Pandora FMS is designed to adapt to every role and organization. Its main objective is to be flexible enough to manage and control the whole infrastructure, without the need to invest more time or money in other monitoring tools. 
- 
-Pandora FMS は、あらゆる種類の環境を対象としたネットワーク監視ソフトウェアパッケージです。 Pandora FMS は、あらゆる役割や組織に適応できるように設計されています。 その主な目的は、他の監視ツールにこれ以上の時間や資金を投資することなく、インフラストラクチャ全体を管理および制御できる十分な柔軟性を備えることです。 
- 
-<WRAP center round info 60%>FMS is an acronym for **F**lexible **M**onitoring **S**ystem.</WRAP> 
- 
-<WRAP center round info 60%>FMS は **F**lexible **M**onitoring **S**ystem の頭文字です。</WRAP> 
- 
-Pandora FMS currently uses [[http://:en:documentation:01_understanding:03_glossary#agent|agents]] for every operating system on the market. It can, of course, be used successfully not only as a system monitoring tool, but as a monitoring tool for all sorts of network devices, whether it might use SNMP, TCP protocol probes, ICMP, UDP or [[http://:en:documentation:01_understanding:03_glossary#software_agent|software agents]]. 
- 
-Pandora FMS は現在、市場のすべてのオペレーティングシステムに対して [[:ja:documentation:01_understanding:03_glossary#エージェント|エージェント]] を利用します。もちろん、システム監視ツールとしてだけでなく、SNMP、TCP プロトコル、または [[:ja:documentation:01_Understanding:03_glossary#ソフトウエアエージェント|ソフトウエアエージェント]] などを通して、さまざまなネットワークデバイスの監視ツールとしても使えます。 
- 
-==== ドキュメントについて ==== 
- 
-  * Besides the official documentation, you may find the [[https://pandorafms.com/community/|user's forum]] where you make ask any of your questions. 
-  * There is an [[https://pandorafms.com/en/training-certifications/|official training program]] with its very own certification taught by Pandora FMS developers. 
-  * Our [[:en:quickguides:start|quick reference guides]] help you configure Pandora FMS and implement simple monitoring tasks as well as install software agents, both for GNU/Linux® and MS Windows®. 
-  * Learn more on our website at [[http://pandorafms.com|http://pandorafms.com]] 
- 
-  * 公式ドキュメントに加えて、質問ができる [[https://pandorafms.com/community/|ユーザフォーラム]] も利用できます。 
-  * Pandora FMS 開発者による [[https://pandorafms.com/en/training-certifications/|公式トレーニングプログラム]]もあります。(英語) 
-  * [[:ja:quickguides:start|クイックガイド]] は、Pandora FMS の設定、簡単な監視処理の実装、および GNU/Linux® と MS Windows® の両方のソフトウェアエージェントのインストールに役立ちます。 
-  * より詳細の情報は、[[http://pandorafms.com|http://pandorafms.com]] を参照してください。 
- 
-==== Pandora プロジェクトの進化 ==== 
- 
-Pandora FMS was born out of a personal development project of its [[http://pandorafms.com/en/pandora-fms-history/|original author, Sancho Lerena, in 2003]]. Originally it was 100% open source code but years later a version oriented towards big companies was needed: Pandora FMS Enterprise, capable of processing large volumes of information through its [[http://:en:documentation:06_metaconsole:01_introduction|Metaconsole]]. 
- 
-Pandora FMS は、[[http://pandorafms.com/en/pandora-fms-history/|2003年に Sancho Lerena]] によって個人的な開発プロジェクトとして始まりました。当初は 100% オープン ソースでしたが、数年後、大企業向けのバージョンが必要になりました。それは、[[:ja:documentation:06_metaconsole:01_introduction|メタコンソール]] を通じて大量の情報を処理できる Pandora FMS Enterprise です。 
- 
-{{  :wiki:pfms-roadmap-2021.png  }} 
- 
-==== Pandora FMS の機能概要 ==== 
- 
-  * **自動検出(ローカル)**  Pandora エージェントのデフォルトの監視で、ハードディスク、パーティション、データベースサーバにおけるデータベース、その他を検出できます。 
-  * **自動検出(リモート)**  リモートでネットワークを使って、稼働中のシステムや OS およびモニタリングできる設定などの関連情報を検出することができます。また、ネットワークトポロジーの検出および、ルーティングに基づくネットワーク図を作成することができます。 
-  * **モニタリング**  Pandora FMS のエージェントは最も強力です。基本的なコマンドの実行結果や Windows API から、イベント、ログ、数値データ、プロセスの状態、メモリやCPUの使用率などの情報を取得することができます。Pandora にはデフォルトでモニタリング用のライブラリがあります。しかし、Pandora の最大の利点は、新たなモニタリングを作成し追加できることにあります。 
-  * **コントロール**  エージェントはそれ自身でサービスを有効化したり、テンポラリファイルを削除したり、プロセスを実行したりできます。コンソールからリモートでサービスの停止・起動などのコマンド実行も可能です。さらに、指定した時間にタスクを実行することもできます。//eHorus//  を用いて Pandora FMS からリモートのシステムにアクセスすることや、ウェブインタフェースから telnet や ssh のツールを利用することも可能です。 
-  * **アラートと警告**  通知は障害検出と同様に重要です。Pandora は、ほぼ無限の通知方法とフォーマットを提供します。エスカレーション、アラートの関連、イベントの依存関係による集約なども制限なしで含みます。 
-  * **分析と表示**  モニタリングは trap を受信したりダウンしているサービスを表示したりするだけではありません。予測レポートや、長期間収集したデータの関連グラフを出すことができ、ユーザポータルとして第三者に提供したり、独自のグラフや表の定義を作成できます。 
-  * **インベントリ生成**  一般なソリューションとして構成管理ツールがありますが、Pandora ではこれがオプションとしてついています。インベントリは柔軟で動的です(自動検出可能で、リモート入力等も可能です)。変更(ソフトウエアのアンインストールなど)を通知するために利用したり、単純に一覧を生成するために利用したりできます。 
- 
-==== モニタリングの種類 ==== 
- 
-'どのような要素があるのか'というと、サーバ、データベース、ウェブですが、次のような疑問が出てくるでしょう。 
- 
-  - .どのように情報を取得するのでしょうか。何か必要でしょうか。決まった方法があるのでしょうか。 
-  - .定常的に問い合わせをするのでしょうか、それとも何かデータが来るのを待っているのでしょうか。 
-  - .情報からは何を得られるのでしょうか。グラフを見たり、進捗を見たりできるのでしょうか。 
- 
-最初の質問に対する回答は、エージェントを使ってその機器の内部からモニタリングを行うか、インターネット接続で外部からモニタリングを行うかです。一種類の方法でデバイスのモニタリングを行うシステムもありますが、Pandora FMS は全てのモデルをサポートしています。 
- 
-2つ目の質問は、モニタリングが同期(値が変わったかどうかに関わらず決まった秒間隔で情報を収集)か非同期(値が変わった場合のみ情報を収集)かに関連しています。もし、1000万の項目に対して同期モニタリングを 5分間隔で利用している場合は、かなりの負荷になります。しかし、50分間隔であれば余裕ができます。間の値を調整することもできます。もし、非同期モニタリング (SNMP トラップやログ) を利用しているのであれば、多くのリソースを節約できます。しかし、発生したインシデントに関するものを除いて、推移を示すグラフを書くことができません。パフォーマンスやキャパシティに関する多くのツールはいずれかのモデルにもとづいています。イベント管理のツールもそうです。機能を変更することはできません。Pandora FMS では両方の仕組みをサポートしています。 
- 
-3つ目の質問は、指定したタイミングで何を見たいかによります。テキストの情報(イベントの内容)、小数(グラフ描画可能)、シンプルな状態(ダウン・アップ)を見ることができます。異なる種類のデータの取り扱いができればより柔軟性があります。Pandora FMS は全ての種類のデータに対応しています。 
- 
-これら 3つのパラダイムは、モニタリングツールの選択とともに、それぞれの環境の違いを意味します。どんな種類の情報が必要で、それを得るための最善策は何かを認識してください。どんな情報があって、どのようにモニタリングするかを計画してください。 
- 
-==== リモートモニタリング ==== 
- 
-リモートモニタリングと言った場合、Pandora FMS サーバが定期的にモニタしたいデバイスにポーリングをかけることを意味します。これは、監視対象デバイスにインストールされたエージェントによるローカルモニタリングではありません。 
- 
-{{  :wiki:esquema-remote-module-execution.png  }} 
- 
-一般的に言えば、リモートからモニタリングする場合には次の 2つの目的があります。 
- 
-  * 生きているかどうかの確認 (例えば、インタフェースやシステムの応答) 
-  * 値の取得 (例えば、ウェブトラフィックやアクティブな接続数) 
- 
-同期モニタリングは、常に監視サーバから監視対象に対して同じ方向で行われます。 
- 
-また、インシデントが発生した場合に警告を受信するような別の手法も存在します。これはリモートモニタリングでも非同期のモニタリングで、通常 SNMP trap で使います。 
- 
-同期モニタリングは、通常、ウェブシステムで幅広く利用されている SNMP プロトコルを使って行われますが、Microsoft によってつくられた似たプロトコルである WMI を利用することもできます。 
- 
-双方のプロトコルは同じような動作をします。基本的には、サーバが監視対象の 'SNMP エージェント' または、'WMI サービス' の指定した項目にリクエストを送信します。項目は SNMP および WMI では OID と呼ばれます。WMI では、WQL クエリによって特定されます。メモリの空き容量、ルータの接続数、指定したインタフェースのトラフィックなどを取得できます。 
- 
-モニタリングが主にインターネット環境を対象としている場合、SNMP の詳細を知ることが重要です。SNMP はモニタリングツールで幅広く利用されています。SNMP を使った非同期のモニタリングもまた重要です。モニタリングツールと一緒に、SNMP デバイスベンダから提供された MIB ファイルを参照するための外部エクスプローラがあると良いでしょう。もちろん、デバイスは通常それ独自の OID を持っているため、調査するのが大変です。しかし、何千もの項目の中で必要なもののみを使えば良いです。 
- 
-Windows サーバのモニタリングでエージェントをインストールしたくない場合は、WMI のリモートモニタリングが非常に強力で適しています。WMI インタフェースは、WMI と共に(SNMPよりも)強力です。Windows サーバのさまざまなデータ、状態、イベントを取得することができます。 
- 
-Unix と Windows システムは、ともに SNMP に対応しています。しかし、取得できる情報は乏しく、OS で SNMP エージェントを設定し有効かする必要があります。これは、Pandora FMS のエージェントをインストールするより複雑です。 
- 
-最後に、TCP や ICMP のチェックを使って対象をモニタリングすることもできます。ICMP は主に次の 2つの目的で使われます。 
- 
-  * 対象のシステムの応答確認 (ping) 
-  * デバイスの応答遅延計測 (ミリ秒) 
- 
-TCP テストでは、ウェブサーバが正しく応答するかを確認できます。また、メール(SMPT)サーバがメールを送れるかを確認できます。これらのタイプのテストは、ポートが開いているかどうかだけではなく、通信もテストできます。例えば、メール送信コマンドの応答が 0.K であることや、ウェブサーバからの応答が '200 OK' (HTTPプロトコルの正常応答) であることを確認できます。 
- 
-デフォルトで TCP チェックのプラグインもあります。独自のチェックスクリプトを作成したり、既存のものに追加することも簡単にできます。Pandora FMS への統合には、複雑な構造や独自ライブラリを必要とするような API はありません。 
- 
-ウェブトランザクションモニタリングもまた、特定のコンテンツを確認するリモートモニタリングですが、別の章で説明しています。 
- 
-==== ローカルモニタリング (エージェントの利用) ==== 
- 
-システムおよびアプリケーションに関して情報を収集する最も良い方法は、間違いなくそのシステム自身から取得することです。システム自身でコマンドを実行したり、システムのデータソースに対してクエリを実行したりすることができます。同じ仕組みでモニタリングしたいと考えます。これはつまり、システムやアプリケーションを監視するのに、コマンドやスクリプトを実行する必要があるということを意味します。そこで、このようなモニタリング処理を実行できるソフトウエアである Pandora エージェントを利用します。 
- 
-Pandora FMS で使用される命名方法では、すべての情報を含むモニタリング対象の単位を 'エージェント' といい、情報を Pandora FMS サーバに送信するために対象にインストールしたソフトウエアを 'ソフトウエアエージェント' といいます。ソフトウエアエージェントは、定常的に対象システムで実行され、定期的に情報を提供します。 
- 
-{{  :wiki:esquema-agent-module-execution.png  }} 
- 
-エージェントは、コマンドで情報を取得するほかに、インベントリ情報を取得するなど、ほかのこともできます。問題や障害が発生した場合に、指定したコマンドを実行してテンポラリファイルを削除するなどの動作を定義することもできます。 
- 
-正確な特定の情報を取得するためには、モニタ対象のアプリケーションのマニュアルを参照する必要があります。一般的なモニタリングであっても、必要な情報にたどりつくのは簡単ではないからです。 
- 
-Windows では、ほぼ無限の情報へのアクセス手法があります。WMI、パフォーマンスカウンタ、イベントログ、システムログ、レジストリ、コマンド、powershellスクリプト、API(Windows NT) などです。 実際、Microsoft のアーキテクチャはより強力で良いドキュメントがそろっていて、システムの情報を取得することが簡単なものの一つです。Unix/Linux システムでは、ソフトウエアエージェントでコマンドを実行することができ、シェルスクリプトでさまざまな情報を取得できます。 
- 
-==== 監視の手順 ==== 
- 
-導入や設定を開始する前に、監視対象における技術的なキーポイントを把握しておくことが重要です。それにより、無駄な時間を浪費せずに、システム上の特定のデータに関する情報が何のためにあるのか、最大限に活用するにはどうすべきかが明確になります。 
- 
-{{  :wiki:ciclo_monitorizacion.png  }} 
- 
-いくつかの質問に答えるために 5分使ってみてください。あなたの監視で必要なものは何でしょうか。 
- 
-  * 障害を避ける → 可用性 
-  * 性能低下分析 → パフォーマンス 
-  * 拡張評価 → キャパシティプランニング 
- 
-それぞれの要素は、それぞれの側面があります。 
- 
-**可用性**  ほとんどの場合、イベントベースの監視と必要に応じてリモート監視で十分な場面が多いでしょう。素早く展開が可能で比較的迅速に結果を得ることができます。 この場合に、SLA レポートが最も役立ちます。 
- 
-**パフォーマンス**  グラフや数値データが重要な要素です。エージェントまたはリモートから情報を取得します。エージェントでシステムのより深い情報をとる必要があるかもしれません。グループレポートおよび組み合わせグラフがポイントです。 
- 
-**キャパシティプランニング**  より独自性が高くなり、2つ目の件とどうようにデータの取得が必要です。ただし、それをもとに、予測監視やより特別な予想レポートを使います。エージェントからの初期のアラートは、警告や障害状態の意味を把握するのに必要です。問題が発生する前に防止するために、発生するイベントの管理(運用)ポリシーを策定します。これは、間違いなく最も複雑で興味深いパターンです。 
- 
-どのモデルでいくかを決めたら、システムがサービスダウンやその他イベントを通知したときに何をするかを決めるのみです。サーバの能力が来週の金曜に限界に達したら何が起るでしょうか。対応手順を考える必要があります。 
- 
-==== 対応手順の検討 ==== 
- 
-対応の手順を立てるためには、いくつかの要因を考慮する必要があります: 
- 
-  * **イベントの緊急性**: まれなものや致命的なものと、通常状態の区別 
-  * **通知形態**: email, sms, 音声アラートなど 
-  * **スケーリング**: 問題が繰り返された後の違う形での報告。一般的なケースでは、問題の解決前に一定時間が経過したらマネージャーに通知するなどです。 
-設定を実施する前に、これらの概念について明確にし、監視方法、収集されたすべての情報をどのように処理するか、発生した問題をどう報告するかといった、重要な要素の計画を作成することをお勧めします。 
- 
-{{  :wiki:scalation_example.png?500  }} 
- 
-まず、最も重要な問題に焦点を当てることで、組織にとって最も重要な問題は何かを定義する論理的な出発点に立つことができます。最も重要な要素が何であるかが分かったら、対象を監視する方法を定義し、そのシステムであがった問題を解決する担当者を考えます。適切な人々に問題の存在を通知する方法について説明します。 
- 
-==== 管理モデル ==== 
- 
-管理モデルによって、我々は監視システムが、自動的に情報をレポートするように設計され、人が直接または間接的に参照するシステムであることを理解できます。システムを参照する人は良くオペレータと呼ばれ、画面を見たり、スマートフォンや電子メール、何らかのツールでのログの参照などで、イベントを確認しています。どうやっているかというのは重要ではなく、重要なのはシステムがあるということです。 
- 
-{{  :wiki:notice_ways.png  }} 
- 
-一方では、全体もしくはインフラにおけるシステム管理者と呼ばれる人がいます。彼らは何か発生したときにオペレータから「障害が発生しました」という連絡を受けたり、SMS や E-mail でシステムから自動送信される警告通知を受けます。 
- 
-ここに、すでに大きな違いがあります。 
- 
-  * **直接管理モデル** は、一人または複数の人が定常的にシステムを見ています。何か障害が発生すればすぐに検出されます。それはちょっとした通知でクリティカルなものではありません。また、より柔軟性があります。すべてのケースを通知 (Pandora でのアラート) する必要はありません。常にシステムで何が起っているかのイベント (状態の変化をみつけます) を参照すれば十分です。多くの画面を定義することができ、集約したアラートを定義することができます。このモデルは、ラートポリシーを定義することが重要ではなく、自動的な管理ができない大規模環境で利用されます。 
-  * **間接管理モデル**  では、定常的に画面を見る人はいません。イベント、グラフ、マップは誰も見ていないため、自動的にシステムの状態を通知する設定を行う必要があります。このシステムはデバイスが少ない場合や、何が障害状態でどう対処するべきか明確な場合に適しています。 
-オペレータ、管理者、その上の人のチームワークにとって、Pandora FMS は、イベントのチケット化、インシデント作成、通知のエスカレーション、内部メール、掲示板、Pandora FMS ユーザ間のチャットなどとても便利です。 
- 
-==== そして何をする? ==== 
- 
-以降の章からは、完全に Pandora FMS についての内容です。ここまでは Pandora FMS を利用するにあたって、その前に知っておくべき重要なことについて述べてきました。あなたはすでに多くのことを知っているかもしれません。また、他の監視ツールを使っているかもしれません。常にアプリケーションを監視することが良いということは聞いていることでしょう。 
- 
-しかし、我々の経験から、我々のノウハウを越えて、それぞれのユーザのみなさんには特定の方法が必要です。我々はあなたのインフラがどのように設定されているかを良く知っているわけではありません。モニタリングそのものは簡単で問題ではありません。大変なのは、監視にあなたのビジネスを適用するのではなく、あなたのビジネスに監視を適用することです。あなたの組織で Pandora FMS を使って最善の監視手法を見つけることは、本当のチャレンジです。 
- 
-===== (OBSOLETE) モニタリングの概要 ===== 
- 
-全てのソフトウエアでは、最初、テキストファイル、データベース、プロトコルなどの設定を説明しています。そこでは、全ての機能ではなく、何を設定するとどうなるかといった最低限の設定方法を学びます。この章では、モニタリングの概念とそのためのソフトウエアの利用について、簡潔に、ただし体系だって説明します。 
  
  • ja/documentation/01_understanding/01_introduction.1685694900.txt.gz
  • 最終更新: 2023/06/02 08:35
  • by junichi