ja:documentation:01_understanding:02_architecture

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
最新のリビジョン両方とも次のリビジョン
ja:documentation:01_understanding:02_architecture [2023/06/07 05:16] – [Syslog サーバ] junichija:documentation:01_understanding:02_architecture [2023/06/09 05:19] – [大規模環境] junichi
行 155: 行 155:
 このコンポーネントにより、Pandora FMS はサーバ上の **[[https://en.wikipedia.org/wiki/Syslog|syslog]] ** を分析し、その内容を分析して対応する [[:ja:documentation:03_monitoring:09_log_monitoring|ElasticSearch サーバ]]に保存できます。 このコンポーネントにより、Pandora FMS はサーバ上の **[[https://en.wikipedia.org/wiki/Syslog|syslog]] ** を分析し、その内容を分析して対応する [[:ja:documentation:03_monitoring:09_log_monitoring|ElasticSearch サーバ]]に保存できます。
  
-=== ンザクションサーバ ===+=== ートサーバ ===
  
-<WRAP center round info 60%>+If neabled it will be in charge of the execution of all monitoring alerts, since by deafault each server is in charge of its own alerts and in some specific cases there may be delays in monitoring if an alert must execute some task and this one takes longer than expected to be carried out.
  
-**Version NG 767 or earlier.**+デフォルトでは、各サーバが独自のアラートを担当しますが、必要な場合に、すべての監視アラートの実行を担当するサーバです。特殊なケースとして、アラートが何らかのタスクを実行する必要があり、それに予想以上に時間がかかると、監視に遅延が発生する可能性があります。それを避けることができます。
  
-</WRAP>+==== Pandora FMS ウェブコンソール ====
  
-<WRAP center round info 60%>+This is Pandora FMS User Interface. This administration and operation console allows users with different privileges to control the status of the agents, see statistical information, generate graphics and data tables, as well as managing incidences with its integrated system. It is also capable of producing reports and defining new modules, agents and alerts as well as creating other user profiles.
  
-**バョン NG 767 以前**+これは、Pandora FMS のユザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。
  
-</WRAP>+It can be run in multiple server to balance the load as well as making access due to logistic issues easier (big networks, multiple different user groups, geographical differences, administrative differences, etc.)
  
-{{:wiki:icono-modulo-enterprise.png  |Versión Enterprise.}}+ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。
  
-{{  :wiki:transactional-server-pfms.png?nolink&|Transactional server}}Pandora FMS incorporates from version 7 the possibility of [[:en:documentation:03_monitoring:12_transactional_monitoring|monitoring business processes]]. The component of the [[:en:documentation:02_installation:04_configuration#transactionalserver|Transactional server]] implemented in this version allows executing tasks that depend on other tasks following a design defined by the user. This means it is possible to coordinate different executions to check a target at a certain time.+==== Pandora FMS データベース ====
  
-バージョン 7 の Pandora FMS からは、[[:ja:documentation:03_monitoring:12_transactional_monitoring|ビジネスプロセス監視 ]]ができます。このバージョンで実装された [[:ja:documentation:02_installation:04_configuration#transactionalserver|トランザクションサーバ]]のコンポーネントを使用すると、ユーザが定義した設計に従って、他のタスクに依存するタスクを実行できます。これは、特定の時間に対象をチェックするために、さまざまな実行を調整できることを意味します。+Pandora FMS uses a MySQL database where it stores all the information received in real time, normalizing all the data coming from the different source sources. Currently, only MySQL/MariaDB/Percona are supported.
  
 +Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL/MariaDB/Percona のみがサポートされています。
  
-==== Pandora FMS ウェブコンソール ====+{{  :wiki:arch-schema.png  }}
  
-これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラおよびデータの生成、さらにはシステムに組み込まれているインシデン管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。+==== Pandora FMS のソフトウエアエージェント ====
  
-コンソールは PHP 書かており、ユーザによ他の追加ソフトウエアのイトールを必要としません。ブラウザには、HTML および CSS をサポートした最近のものが必要で、Firefox 2.x 以または Chrome をお勧めしま。これまでの経験によと、IE6 は機能不足であり必要な機能が動作しません。+<WRAP center round tip 60%> Pandora FMS のエージントと言った場合、次の 2つを区別することが重要です。* エージェント: コンテナとして、コンソール表示されるエージェント* ソフトウエアエージェント: コンピュで実行するソフトウエア </WRAP>
  
-ブコソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にするように、多くのウェブコンソールを立てることができます。唯一の条件は、Pandora FMS のデータ、つまりデータベースにアクセスできることです。エンタープライズ版の場合は、(NFS経由で)エージェント設定リポジトリにもアクセスできる必要があります。+=== エージェン(コンテナ===
  
-==== Pandora FMS データベース ====+Pandora FMS agent itself is basically an organizational element, created with Pandora FMS Web Console and associated to a group of modules (seen as individual monitoring elements). This agent can also (optionally) have one or more IP addresses associated to it.
  
-Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアタイム MySQL データベース保存しています。これはPandora FMS インストルで最も重要なコンポーネントであり情報や履歴データだけなく、設定情報も含みます。 前は PostgreSQL と Oracle サポートされていましたが、現在は MySQL/MariaDB/Percona のみがサポートされています。+Pandora FMS で単純に「エージェント」と言った場合、それウェブコンソールで作成したモニ・管理対象ます。それはモジュールのグループ(または個々のモニリング要素)関連付けられています。そのためジェント(オプション) 1つ上の IP アドレスに関連付けることが可能です。
  
-{{  :wiki:arch-schema.png  }}+The **agent **can contain remote or local modules. Remote modules are run by those servers that obtain information [[:en:documentation:03_monitoring:03_remote_monitoring|remotely]] (e.g. Network server) and local modules are run by Software Agents and collected and processed by the [[http://:en:documentation:01_understanding:02_architecture#data_server|Data Server]].
  
-これらのデ、デタベスの定期的な自動メンテナンスが実行されることで Pandora FMS により自動的に管理されます。そのために、Pandora FMS で、デタベス管理者、手動オペレータや管理者を必要としません。一定期間(デフォルでは 30日)が経過した後タを圧縮し、さらにまた一定期間が経過(デォルでは 90日)した後にデータを削除します。+**エジェント**にリモトモジュルまたはローカルモジュールを含めることます。リモートモジュール情報を取得するサバから [[:ja:documentation:03_monitoring:03_remote_monitoring|リモト]] (ネッワークサーバなど) によって実行され、ロカルモジュールはソフトウエアエージェントよって実行され、[[:ja:documentation:01_ Understanding:02_architecture#データ_data_サーバ|データサーバ]] によって処理されます。
  
-==== Pandora FMS のソフトウエアエージェント ====+=== ソフトウエアエージェント ===
  
-<WRAP center round tip 60%> Pandora FMS のエージェントと言った場合、次の 2つを区別することが重要です。* エージェント: コンテナとして、コンソール上で表示されるエージェント* ソフトウエアエージェント: コンピュータ上で実行するソフトウエア </WRAP>+Software agents are installed on computers to be monitored locally, retrieving the information from the computer itself. They are mainly used in servers for monitoring machine resources (CPU, RAM, disks…) and installed applications (MySQL, Apache, JBoss…). Generally speaking, server and equipment monitoring will be carried out with software agents, while network equipment monitoring will be done remotely without any software installation.
  
-=== エージェント ===+ソフトウエアエージェントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はソフトウエアエージェントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。
  
-Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ(または個々のモニタリング要素)に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。+All the information about the checks carried out is displayed in a single XML format file, which is sent through the Tentacle protocol to Pandora FMS server in a predetermined **interval** of 300 seconds. It is also possible son send the packages using SSH or FTP.
  
-エージェントは、ネットワーク、WMI、プラグン等のサーバを用して、リモトモジュールに関連付け可能です。+実行された監視に関するすべての情報は 1 つの XML 形式のファイルに出力されこのファルは Tentacle プロトコルを介して 300 秒所定の**間隔**で Pandora FMS サーバに送信されます。 SSH または FTP 使用してタを送信することもきます。
  
-  * 管理対象が起動しオンライン状態であるかどうかの確認 (PING) +{{  :wiki:esquema-3.png  }}
-  * 管理対象が起動しオンライン状態であるかどうかの確認 (PING) +
-  * 特定ポートの応答による、ウェブサイトが稼働しているかどうかの確認 +
-  * 特定ポートおよび期待する応答による、ウェブサイトが稼働しているかどうかの確認 +
-  * SNMP (MIB の利用)経由でのハードウエアの確認 +
-  * 管理対象と Pandora FMS サーバの間の通信遅延の確認+
  
-エージェントはまた、ローカルモジュールとの関連付けを持つこともできます。これらはソフトウエアエージェントの設定で定義したり、ウェブコンソールのエージェント設定で定義します。最初にエージェントからデータパケットが送られてきた時、学習モード(デフォルト)であれば、これらのローカルモジュールがウェブコンソール上に自動的に設定されます。 したがって、「エージェント」は、リモートもしくはローカルのいずれかのモジュールを含むことが可能です。リモートモジュールはネットワークサーバ等からリモートで情報を取得し、ローカルモジュールはデータサーバによって情報を取得します。 
  
-=== ソフウエアエジェント ===+===ポロジ、スキマ、監視モデル ====
  
-ソフトウエアエージェントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はソフトウエアエージェントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。 
  
-{{  :wiki:recoledatospandora.png?600  |//Pandora FMS グローバルアーキテチャの概要//}}+=== クセス可能なネットワーク ===
  
-それぞれのソフトウエアエージェントは、モジュールと呼ばれる複数のチェックを実施します。それぞれが、CPU 使用率といった特定のデータに紐づけられます。すべての監視結果のデータは、一つの XML フォーマットのファイルにまとめられ、Pandora FMS サーバへ送られます。+  * Network access for **centralized remote monitoring**. It implies that all machines can be accessed from Pandora FMS to probe them remotely.
  
-ジェンからサーバへタのコピー処理は、通常定期的に実施されま。この **間隔**  はソフトウエアエージェて定義され、ソフウエエージェントがサーバに対して通信開始します。+  * **集中リモート監視** でネットワクアクセス。これは、Pandora FMS からべてマシンにリモークセスできること意味します。 
  
-間隔は、最大 300秒まで設定できます。つまり 5分です。100(秒)未満の値はお勧めしません。サーバのパフォーマンスに影響を与える可能性があります。細かいポーリング間隔は、データベースおよびシステムの処理に過負荷をかけることがあります。+  * Network access for **agent based monitoring**. In this network, Pandora FMS server can be reached from the software agents installed on monitored machines.
  
-**Pandora FMS はリアルタイムシテムではない**  ということを認識しておくことが重要リアルタイム性が重要な要素では環境におけシステムおよびプリケショの一般的な監視シテムす。3〜5秒の応答時間を要求する環境の運用に適しています。+  * **エージェントベー監視** でのネットワークアクセスこのネットワークでは、監視対象のマシンにインストールされているソフトウエジェトから Pandora FMS サーバにアクセスでます。
  
-{{  :wiki:pandoraagent_logical_schema.png?650  }}//Illustration: Logical diagram of an agent, physical agent //  //図: エージェンおよび物理エジェントの論理構成//+=== アクセスが制限されたネック ===
  
-パケットの転送は、Tentacle プロトコルにより実行されます。SSH や FTP を利用することも可能です。+  * **Network not reachable through remote Pandora FMS checks:**  It uses the broker agent mode.
  
-ネットワークを通してパスワド無しの非暗号化デタが流れるため、SSH を利用して Tentacle を暗号化することも可能です。エージェントとサバの間の接続においてセキュリティが保証されます。SCP(SSH) および Tentacle プロトコルを用いての自動転送のための、キー生成プロセスは、エージェントとサーバのインストールおよび設定のドキュメントにて詳細を説明ています。+  * **Pandora FMS のリモートチェックで到達できないネットワーク:** ブローエージェント用します。
  
-転送はまた、FTP やその他ファイル転送システムにより実行することも可能です。Tentacle は、ユーザが信頼できる等、システムのセキュリティが確保されている場合に選択可能です。+{{  :wiki:modo-broker.png?600  }}
  
-他のプロトコルによる転送設定については、補足ドキュメントを参照ください。+  * **Software agents without access to a Pandora FMS Server**: In this case, the proxy characteristics of software agents is used or either a Satellite Server as a software agent proxy.
  
-Pandora FMS のエージェントは、それがンストールされたマシンから他のホスにアセスするようなデタ収集も可能です。これを**サテライトジェント** 呼びます。+  * **Pandora サーバにアクセスできないソフトウエアエージェント:** 場合、ソフトウエアエージェントのプロキシ機能もしくは、プロキシとしてサテライトバを利用します。 
 + 
 +{{  :wiki:proxy-mode.png?600  }} 
 + 
 +  * The need to monitor **different networks for remote monitoring with the server:**  In this case you may make use of the //Satellite server//  or connect several different Pandora FMS servers to the same database. 
 + 
 +  * **異なるネッワーに対するリモトサーバ監視:**  この場合、//サテライトバ//  を使うこもできます。または、一つのデータベースに接続する複数の Pandora FMS サーバを利用します。 
 + 
 +=== 特別な組織構造 ===
  
-複数の Pandora FMS エージェントを持つように設定すること可能です。これは、えば、ソフトウエアエジェンとサテライジェントがあるようまれなケスです。基本的なソフトウエアエージェントは動作してるマシンをモニタし、サテライトエジェント、telnet や SNMP その他コマンドにてリモートのシステムモニタするように設定されます。+  * **Reporting duality:**  Additionally, you may configure agents to report to two different Pandora FMS servers, although they can only be managed by one of them. 
 +  * **Fragmented management:**  It is pretty useful if you are required to **delegate the administration of part of the equipment**  to different personnel with different access levels. This is more of a management issue rather than an architectural problem. It can be solved by the [[:en:documentation:04_using:11_managing_and_administration|assigned permissions on policies]]. 
 + 
 +  * **複数のレポート**: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。 
 +  * **分散管理:** 別の権限の担当者で **監視内容を分散管理する** 必要がある場合に便利です。これは、構成いうより管理が重要です。[[:ja:documentation:04_using:11_managing_and_administration|管理ポリシの権限設定]]によって調整します。 
 + 
 +=== 大規模環境 === 
 + 
 +{{:wiki:icono-modulo-enterprise.png  }} 
 + 
 +  * **Large-Volume Network:**  Consisting of thousands of network testing processes which must be distributed in different 'remote monitoring probes'. Given their large numbers (over 50,000), they cannot be centralized into a single server. To that end, use servers in broker mode that distribute the remote check load. 
 +  * **Redundant servers**: For security reasons, in case primary hardware fails, a [[http://:en:documentation:05_big_environments:06_ha|server in HA mode]] may automatically relocate and delegate the monitoring workload. 
 + 
 +  * **大規模ネッワーク:** 何千ものネック監視処理がある場合は、異るリモト監視プローブに分散する必要があります。その数い (50,000 以上) の場合単一のサーバに集約することできません。そのため、リモートチェック負荷分散するブローカーモードでサーバを利用します。 
 +  * **サーバの冗長化:** プライマリサーバのハードウエアが故障した場合そなえて、[[:ja:documentation:05_big_environments:06_ha|冗長化]] の設定により監視処理を別のサーバに引き渡すことができます。 
 + 
 +===== OBSOLETE =====
  
 === XML データファイル === === XML データファイル ===
行 283: 行 301:
  
 </code> </code>
- 
-==== トポロジ、スキーマ、監視モデル ==== 
- 
-モニタリングの処理には、ローカルとリモートの異なるモデルがあります。みなさんが分かりやすく問題解決ができるように、異なるトポロジで共通の例を示します。それぞれのソリューションは以降の章に記載しています。 
- 
-=== アクセス可能な監視対象 === 
- 
-これは標準的な構成ですが、集中型で体系化されています。これは最も実装が簡単なモデルです。 
- 
-  * **集中リモート監視**  Pandora サーバから全てのリモートシステムにアクセスできることを意味します。 
-  * **エージェントベース監視**  Pandora エージェントをインストールした監視対象から Pandora にアクセスできます。 
-=== アクセスが制限されたネットワーク === 
- 
-  * **リモートネットワーク:**  これは、 Pandora FMS からリモートでの監視が到達できないネットワークです。この場合、いくつかのオプションがあります。ソフトウエアエージェントを、他のシステムをリモートで確認するために利用するか、リモート監視を実行でき拡張機能を持ったサテライトサーバを利用します。 
-{{  :wiki:modo-broker.png?600  |//ブローカーモードでの直接アクセスができないリモート対象の実装モデル//}} 
- 
-  * **Pandora サーバにアクセスできないソフトウエアエージェント**  この場合、ソフトウエアエージェントのプロキシ機能を利用します。サーバに直接アクセスできないエージェントがそれを通してアクセスできるようになります。 
-{{  :wiki:proxy-mode.png?600  |//プロキシエージェントモードを使ったリモートアクセスの実装モデル//}} 
- 
-  * **異なるネットワークに対するリモートサーバ監視:**  この場合、//サテライトサーバ//  を使うこともできます。または、複数の Pandora FMS サーバを同じデータベースに接続させ、一つのサーバが特定の監視を実施し、もう一方が他の監視を実施します。設定方法は異なりますが、どちらの場合でもすべてのネットワークを監視でき、まとめてコンソールから管理できます。 
-{{  :wiki:esquema-satellite.png?600  |//サテライトサーバを用いたリモートネットワーク監視モデル//}} 
- 
-=== 特別な組織構造 === 
- 
-  * 異なる設定の監視システムで、**複数の拠点を監視する** 必要性があっとします。この場合、個々の Pandora からのモニタリング情報を複製するエクスポート機能を利用します。 
- 
-{{  :wiki:export-server.png?650  }}//エクスポートサーバを使った階層構造モデル// 
- 
-  * **複数のレポート**: 異なる Pandora サーバにデータを送るエージェントを設定することができます。ただし、管理は一つから可能です。 
-  * 分散管理: 必要な時に別の担当者で**監視内容を分散管理する** 必要がある場合に便利です。これは、構成というより管理が重要です。管理ポリシーの権限設定によって調整します。 
- 
-=== 大規模環境 === 
- 
-{{:wiki:icono-modulo-enterprise.png  }} 
- 
-  * 数千もの監視項目がある**大規模環境** では、異なるリモートモニタリング手法を利用します。(50,000以上の)大量の監視項目では、一台のサーバに集約することができません。そのため、異なるサーバをリモート監視を分散するブローカーモードで利用します。 
- 
-{{  :wiki:broker_scalation_example.png?600  |//ブローカーモードのエージェントを使ったリモート監視の分散モデル//}} 
- 
-  * The need to install [[:en:documentation:05_big_environments:06_ha|a server on HA]]: for security reasons, in case primary hardware fails. You will see how to mount two servers, one "passive", waiting for the active to stop responding and start up. There are different ways to do this. 
-  * The need to **monitor a large volume of systems and manage them in a centralized way**  (more than 2500 agents). In order to do so, different Pandora FMS Servers are configured to be coordinated by the system called **Metaconsole**'. They can be linearly scaled in this way. 
- 
-  * プライマリサーバのハードウエアが故障した場合にそなえて、[[:ja:documentation:05_big_environments:06_ha|冗長化]] の設定が必要です。 2つのサーバを用意し、一方が停止したときにアクティブになるように一台はスタンバイ状態にしておきます。そうするにはいくつかの手法があります。 
-  * **大規模システムの監視と集中管理** (2500エージェント以上)が必要な場合、そのためには、**メタコンソール** と呼ばれるシステムでまとめた異なる Pandora サーバを設定します。これにより、リニアにシステムを拡張できます。 
- 
-{{  :wiki:pandora_metaconsole_overview2.png  }} 
  
 [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]