差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:01_understanding:02_architecture [2023/06/07 06:24] – [Pandora FMS データベース] junichi | ja:documentation:01_understanding:02_architecture [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Pandora FMS アーキテクチャ ====== | ||
- | |||
- | {{indexmenu_n> | ||
- | |||
- | ===== Pandora FMS アーキテクチャ ===== | ||
- | |||
- | The most vital component is** MySQL database**, where all the information is stored. Each Pandora FMS component can be replicated and works in a [[: | ||
- | |||
- | 最も重要なコンポーネントは、すべての情報が保存されている **MySQL データベース** です。 Pandora FMS の各コンポーネントは複製でき、パッシブ、アクティブ、またはクラスタ環境(アクティブ/ | ||
- | |||
- | Pandora FMS **servers**, | ||
- | |||
- | Pandora FMS **サーバ**は、自身またはエージェントによって生成された情報のデータをデータベースに入力します。ウェブコンソールは、データベースに存在するデータの表示とエンドユーザとの対話を担当する部分です。[[: | ||
- | |||
- | ==== Pandora FMS サーバ ==== | ||
- | |||
- | The servers are integrated into a single application under the general name of **Pandora Server** which is a multi-threaded application (multi-processing) that executes in sub-processes (threads) each one being different to the instances or to the specialized servers of Pandora FMS. These are the elements in charge of performing the appropriate checks. They verify them and change their status according to their results. They are also responsible for triggering the alerts that are set to monitor the data status. | ||
- | |||
- | サーバは、**Pandora Server** という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。 | ||
- | |||
- | There may be simultaneous servers, one of them being a main server and the rest of the servers being slaves. **Even though there is a main one and a secondary one, they work simultaneously**. The difference between them both is that when a server of the same type is down (e. g. a network server) the main server is in charge of processing all the data associated with the server that is down. | ||
- | |||
- | 同時に複数のサーバが存在する場合があります。そのうちの 1つはメインサーバで、残りのサーバはスレーブです。 **マスターサーバとスレーブサーバの関係がありますが、それらは同時に機能します。** 2つの違いは、同じタイプのサーバ(ネットワークサーバなど)がダウンしている場合、マスターサーバがダウンしているサーバに関連付けられているすべてのデータの処理を担当することです。 | ||
- | |||
- | Pandora FMS automatically manages each server' | ||
- | |||
- | Pandora FMS は、各サーバのステータス、負荷レベル、およびその他のパラメータを自動的に管理します。 ユーザは、ウェブコンソールの[[: | ||
- | |||
- | <WRAP center round tip 60%>Some servers are only available for Pandora FMS Enterprise version {{: | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | === データ(Data)サーバ === | ||
- | |||
- | It only processes the information sent by [[http://: | ||
- | |||
- | [[: | ||
- | |||
- | Different data servers can be installed on different systems or on the same host by means of virtual servers with multiple CPUs). | ||
- | |||
- | 複数のデータサーバを、異なるシステムにインストールすることも、複数の CPU を備えた仮想サーバを使用して同じホストにインストールすることもできます。 | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | === ネットワーク(Network)サーバ === | ||
- | |||
- | It executes remote monitoring tasks through the network: ICMP checks ([[https:// | ||
- | |||
- | ネットワークサーバは、ICMP テスト([[https:// | ||
- | |||
- | {{ : | ||
- | |||
- | === SNMP トラップサーバ === | ||
- | |||
- | {{ : | ||
- | |||
- | This server uses the standard daemon of the trap collection system called **snmptrapd**. This daemon receives SNMP traps and Pandora FMS Server processes and stores them in the database. It can also trigger the defined alerts linked to SNMP traps. | ||
- | |||
- | このサーバは、**snmptrapd** デーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。 | ||
- | |||
- | |||
- | === WMI サーバ === | ||
- | |||
- | WMI is a Microsoft® standard to obtain information from a MS Windows®-based operating system and Microsoft Windows® environmental applications. Pandora FMS has a server devoted to **remotely** monitor Windows® systems through the WMI protocol. | ||
- | |||
- | WMI は、MS Windows® ベースのオペレーティングシステムおよび Microsoft Windows® 環境アプリケーションから情報を取得するための Microsoft® 標準です。 Pandora FMS には、WMI プロトコルを通じて Windows® システムを**リモート** 監視する専用のサーバがあります。 | ||
- | |||
- | === 自動検出(Discovery)サーバ === | ||
- | |||
- | Previously called Recon server, the **Discovery server** is used to [[https:// | ||
- | |||
- | 以前は Recon サーバと呼ばれていた **自動検出(Discovery)サーバ** は、[[https:// | ||
- | |||
- | The Discovery server is also used to launch scheduled tasks, and launch specific monitoring against virtual environments, | ||
- | |||
- | 自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。 | ||
- | |||
- | === プラグイン(Plugin)サーバ === | ||
- | |||
- | The Plugin Server runs complex checks remotely using custom scripts managing them centrally. This allows advanced users to define their own complex tests and integrate them in the application so that they can be used easily and in a centralized way from Pandora FMS. | ||
- | |||
- | プラグインサーバは、中央管理するカスタムスクリプトを使用して複雑な監視をリモートから実行します。 これにより、上級ユーザは独自の監視の定義をアプリケーションに統合し、Pandora FMS から簡単かつ一元的な方法で使用できるようになります。 | ||
- | |||
- | === 予測(Prediction)サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | An AI component that implements a statistically data forecast based on past data with a scope of up to 30 days, allowing to predict the value of a data item in 10 to 15 minute intervals and know whether a particular data set presents any anomalies regarding its history. It essentially builds a weekly dynamic baseline. | ||
- | |||
- | 最大 30 日間の範囲の過去データに基づいて統計的なデータ予測を実装する AI コンポーネントです。これにより、10~15 分間隔でデータ項目の値を予測し、特定のデータセットにおいて履歴から異常を示しているかどうかを知ることができます。基本的には週次で動的なベースラインを構築します。 | ||
- | |||
- | === ウェブサーバ === | ||
- | |||
- | It carries out full web tests, such as the user identifying process, parameter forwarding by form or content check to menu navigation, etc. It is used for availability checks (it works, it does not) and to obtain latency times (in seconds) of navigation full experience. | ||
- | |||
- | ユーザ認識処理、フォームによるパラメータ転送、またはメニューのナビゲーションへのコンテンツチェックなど、完全な Web テストを実行します。ウェブナビゲーションにおける可用性のチェック (動作するかどうか) と待ち時間 (秒単位) の取得ができます。 | ||
- | |||
- | === エクスポート(Export)サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | It allows to transfer data from the monitored device of a Pandora FMS installation to another, making it possible to replicate any data. This is particularly useful for large deployments with several Pandora FMS installations and with the need to centralize. | ||
- | |||
- | これは、Pandora FMS の監視対象デバイスのデータを別の Pandora FMS にデータ転送し、あらゆるデータを複製できるようにします。複数の Pandora FMS インストールがあり、データを一元化する必要がある大規模な環境の場合に特に役立ちます。 | ||
- | |||
- | === インベントリ(Inventory)サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | The Inventory Server obtains and displays inventory information on the systems: installed software, hardware item model, hard disks, services running on the system, etc. It can obtain this information both [[http://: | ||
- | |||
- | インベントリサーバは、インストールされているソフトウエア、ハードウエアモデル、ハードディスク、システムで稼働しているサービスなど、システムのインベントリ情報を収集・可視化することができます。これらの情報は、リモートおよび、ソフトウエアエージェントを通して[[: | ||
- | |||
- | |||
- | === イベント(Event)サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | This special Server can be used to correlate events and generate alerts and it does not execute monitoring tasks. Unlike the rest, this server does not make use of thread configuration or high availability. | ||
- | |||
- | この特別なサーバは、イベントを関連付けたり、アラートを生成したりするために使用できますが、監視タスクは実行しません。他のサーバとは異なり、このサーバはスレッドや冗長化設定はありません。 | ||
- | |||
- | === Enterprise ICMP サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | They use advanced strategies to execute ICMP checks (ping) and produce higher performance compared to the Open version. | ||
- | |||
- | これは、高度な手法を使用して ICMP チェック (ping) を実行し、オープンソース版と比較して高いパフォーマンスを出します。 | ||
- | |||
- | === サテライトサーバ === | ||
- | |||
- | {{: | ||
- | |||
- | This component is installed separately in Pandora FMS main server. It forwards data files from [[http://: | ||
- | |||
- | このコンポーネントは、Pandora FMS メインサーバとは別にインストールされます。 データファイルを [[: | ||
- | |||
- | === WUX サーバ === | ||
- | |||
- | {{: | ||
- | |||
- | Combined with the [[http://: | ||
- | |||
- | [[: | ||
- | |||
- | === ログサーバ === | ||
- | |||
- | {{: | ||
- | |||
- | This component allows Pandora FMS to analyze the **[[https:// | ||
- | |||
- | このコンポーネントにより、Pandora FMS はサーバ上の **[[https:// | ||
- | |||
- | === アラートサーバ === | ||
- | |||
- | If neabled it will be in charge of the execution of all monitoring alerts, since by deafault each server is in charge of its own alerts and in some specific cases there may be delays in monitoring if an alert must execute some task and this one takes longer than expected to be carried out. | ||
- | |||
- | デフォルトでは、各サーバが独自のアラートを担当しますが、必要な場合に、すべての監視アラートの実行を担当するサーバです。特殊なケースとして、アラートが何らかのタスクを実行する必要があり、それに予想以上に時間がかかると、監視に遅延が発生する可能性があります。それを避けることができます。 | ||
- | |||
- | ==== Pandora FMS ウェブコンソール ==== | ||
- | |||
- | This is Pandora FMS User Interface. This administration and operation console allows users with different privileges to control the status of the agents, see statistical information, | ||
- | |||
- | これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。 | ||
- | |||
- | It can be run in multiple server to balance the load as well as making access due to logistic issues easier (big networks, multiple different user groups, geographical differences, | ||
- | |||
- | ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。 | ||
- | |||
- | ==== Pandora FMS データベース ==== | ||
- | |||
- | Pandora FMS uses a MySQL database where it stores all the information received in real time, normalizing all the data coming from the different source sources. Currently, only MySQL/ | ||
- | |||
- | Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL/ | ||
- | |||
- | {{ : | ||
- | |||
- | ==== Pandora FMS のソフトウエアエージェント ==== | ||
- | |||
- | <WRAP center round tip 60%> Pandora FMS のエージェントと言った場合、次の 2つを区別することが重要です。* エージェント: | ||
- | |||
- | === エージェント === | ||
- | |||
- | Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ(または個々のモニタリング要素)に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。 | ||
- | |||
- | エージェントは、ネットワーク、WMI、プラグイン等のサーバを利用して、リモートモジュールに関連付け可能です。 | ||
- | |||
- | * 管理対象が起動しオンライン状態であるかどうかの確認 (PING) | ||
- | * 管理対象が起動しオンライン状態であるかどうかの確認 (PING) | ||
- | * 特定ポートの応答による、ウェブサイトが稼働しているかどうかの確認 | ||
- | * 特定ポートおよび期待する応答による、ウェブサイトが稼働しているかどうかの確認 | ||
- | * SNMP (MIB の利用)経由でのハードウエアの確認 | ||
- | * 管理対象と Pandora FMS サーバの間の通信遅延の確認 | ||
- | |||
- | エージェントはまた、ローカルモジュールとの関連付けを持つこともできます。これらはソフトウエアエージェントの設定で定義したり、ウェブコンソールのエージェント設定で定義します。最初にエージェントからデータパケットが送られてきた時、学習モード(デフォルト)であれば、これらのローカルモジュールがウェブコンソール上に自動的に設定されます。 したがって、「エージェント」は、リモートもしくはローカルのいずれかのモジュールを含むことが可能です。リモートモジュールはネットワークサーバ等からリモートで情報を取得し、ローカルモジュールはデータサーバによって情報を取得します。 | ||
- | |||
- | === ソフトウエアエージェント === | ||
- | |||
- | ソフトウエアエージェントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, | ||
- | |||
- | {{ : | ||
- | |||
- | それぞれのソフトウエアエージェントは、モジュールと呼ばれる複数のチェックを実施します。それぞれが、CPU 使用率といった特定のデータに紐づけられます。すべての監視結果のデータは、一つの XML フォーマットのファイルにまとめられ、Pandora FMS サーバへ送られます。 | ||
- | |||
- | エージェントからサーバへのデータのコピー処理は、通常定期的に実施されます。この **間隔** | ||
- | |||
- | 間隔は、最大 300秒まで設定できます。つまり 5分です。100(秒)未満の値はお勧めしません。サーバのパフォーマンスに影響を与える可能性があります。細かいポーリング間隔は、データベースおよびシステムの処理に過負荷をかけることがあります。 | ||
- | |||
- | **Pandora FMS はリアルタイムシステムではない** | ||
- | |||
- | {{ : | ||
- | |||
- | パケットの転送は、Tentacle プロトコルにより実行されます。SSH や FTP を利用することも可能です。 | ||
- | |||
- | ネットワークを通してパスワード無しの非暗号化データが流れるため、SSH を利用して Tentacle を暗号化することも可能です。エージェントとサーバの間の接続においてセキュリティが保証されます。SCP(SSH) および Tentacle プロトコルを用いての自動転送のための、キー生成プロセスは、エージェントとサーバのインストールおよび設定のドキュメントにて詳細を説明しています。 | ||
- | |||
- | 転送はまた、FTP やその他ファイル転送システムにより実行することも可能です。Tentacle は、ユーザが信頼できる等、システムのセキュリティが確保されている場合に選択可能です。 | ||
- | |||
- | 他のプロトコルによる転送設定については、補足ドキュメントを参照ください。 | ||
- | |||
- | Pandora FMS のエージェントは、それがインストールされたマシンから他のホストにアクセスするようなデータ収集も可能です。これを**サテライトエージェント** と呼びます。 | ||
- | |||
- | 複数の Pandora FMS エージェントを持つように設定することも可能です。これは、たとえば、ソフトウエアエージェントとサテライトエージェントがあるようなまれなケースです。基本的なソフトウエアエージェントはそれが動作しているマシンをモニタし、サテライトエージェントは、telnet や SNMP その他コマンドにてリモートのシステムをモニタするように設定されます。 | ||
- | |||
- | === XML データファイル === | ||
- | |||
- | データファイルは XML 構造となっており、ファイル名はホスト名またはエージェントの場所、それぞれのデータファイルごとの異なるシリアル番号および、データを意味する .data という拡張子を組み合わせてできています。 | ||
- | |||
- | <host number> | ||
- | |||
- | < | ||
- | |||
- | {{ wiki: | ||
- | |||
- | データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含む " | ||
- | < | ||
- | |||
- | < | ||
- | |||
- | </ | ||
- | |||
- | エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | ==== トポロジ、スキーマ、監視モデル ==== | ||
- | |||
- | モニタリングの処理には、ローカルとリモートの異なるモデルがあります。みなさんが分かりやすく問題解決ができるように、異なるトポロジで共通の例を示します。それぞれのソリューションは以降の章に記載しています。 | ||
- | |||
- | === アクセス可能な監視対象 === | ||
- | |||
- | これは標準的な構成ですが、集中型で体系化されています。これは最も実装が簡単なモデルです。 | ||
- | |||
- | * **集中リモート監視** | ||
- | * **エージェントベース監視** | ||
- | === アクセスが制限されたネットワーク === | ||
- | |||
- | * **リモートネットワーク: | ||
- | {{ : | ||
- | |||
- | * **Pandora サーバにアクセスできないソフトウエアエージェント** | ||
- | {{ : | ||
- | |||
- | * **異なるネットワークに対するリモートサーバ監視: | ||
- | {{ : | ||
- | |||
- | === 特別な組織構造 === | ||
- | |||
- | * 異なる設定の監視システムで、**複数の拠点を監視する** 必要性があっとします。この場合、個々の Pandora からのモニタリング情報を複製するエクスポート機能を利用します。 | ||
- | |||
- | {{ : | ||
- | |||
- | * **複数のレポート**: | ||
- | * 分散管理: | ||
- | |||
- | === 大規模環境 === | ||
- | |||
- | {{: | ||
- | |||
- | * 数千もの監視項目がある**大規模環境** では、異なるリモートモニタリング手法を利用します。(50, | ||
- | |||
- | {{ : | ||
- | |||
- | * The need to install [[: | ||
- | * The need to **monitor a large volume of systems and manage them in a centralized way** (more than 2500 agents). In order to do so, different Pandora FMS Servers are configured to be coordinated by the system called **Metaconsole**' | ||
- | |||
- | * プライマリサーバのハードウエアが故障した場合にそなえて、[[: | ||
- | * **大規模システムの監視と集中管理** (2500エージェント以上)が必要な場合、そのためには、**メタコンソール** と呼ばれるシステムでまとめた異なる Pandora サーバを設定します。これにより、リニアにシステムを拡張できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | [[: | ||
- | |||