差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
ja:documentation:03_monitoring:01_intro_monitoring [2022/01/23 13:26] – [基本オプション] junichi | ja:documentation:03_monitoring:01_intro_monitoring [2023/12/21 06:11] – [モジュールライブラリ] junichi | ||
---|---|---|---|
行 11: | 行 11: | ||
Pandora FMS は、収集する情報の範囲や量を拡張できる複数の機能をもったスケール可能な監視システムです。 | Pandora FMS は、収集する情報の範囲や量を拡張できる複数の機能をもったスケール可能な監視システムです。 | ||
+ | |||
+ | <WRAP center round info 60%> Here are the basics of monitoring, with web links if you wish to find out more. </ | ||
+ | |||
+ | <WRAP center round info 60%> 監視の基本を以下に示します。詳細を知りたい場合は、Web リンクを参照してください。</ | ||
===== Pandora FMS における論理エージェント ===== | ===== Pandora FMS における論理エージェント ===== | ||
行 33: | 行 37: | ||
両方のタイプのエージェントは、同じ一般設定とデータ表示を共有します。Pandora FMS においては、一つの手法もしくは組み合わせでの監視が可能です。 | 両方のタイプのエージェントは、同じ一般設定とデータ表示を共有します。Pandora FMS においては、一つの手法もしくは組み合わせでの監視が可能です。 | ||
- | ==== コンソールでのエージェント設定 ==== | + | ==== コンソールでの論理エージェント設定 ==== |
**編集画面の例** | **編集画面の例** | ||
{{ wiki: | {{ wiki: | ||
+ | |||
+ | Main fields: | ||
+ | |||
+ | メインフィールド: | ||
+ | |||
+ | * **Alias**: For proper operation of all functions performed by Pandora FMS with its agents/ | ||
+ | * **Server: | ||
+ | * **Primary group**: It allows you to assign a group to the agent. By clicking on the group icon you may access the tactical view of the assigned group. | ||
* **別名(Alias): | * **別名(Alias): | ||
* **サーバ(Server): | * **サーバ(Server): | ||
+ | * **プライマリグループ(Primary group)**: グループをエージェントに割り当てることができます。 グループアイコンをクリックすると、割り当てられたグループの情報表示画面にアクセスできます。 | ||
**高度な編集画面の例** | **高度な編集画面の例** | ||
- | {{ wiki:Configuracion agente consola2.png?800 |vista avanzada}} | + | {{ :wiki:configuracion_agente_consola2.png }} |
+ | |||
+ | Main fields: | ||
+ | |||
+ | メインフィールド: | ||
+ | |||
+ | * **Secondary groups: | ||
+ | * **Module definition: | ||
+ | * **Learning mode: | ||
+ | * **Normal mode: | ||
+ | * **Auto-disable mode: | ||
+ | * **Cascade protection services: | ||
* **セカンダリグループ(Secondary groups):** エージェントが複数のグループに属するためのオプションパラメータ。 | * **セカンダリグループ(Secondary groups):** エージェントが複数のグループに属するためのオプションパラメータ。 | ||
- | * **関連障害検知抑制(Cascade protection services): | ||
* **モジュール定義(Module definition): | * **モジュール定義(Module definition): | ||
* **学習モード(Learning mode):** 新たなモジュールを含む XML を受け取った場合、モジュールを自動的に作成します。(デフォルト) | * **学習モード(Learning mode):** 新たなモジュールを含む XML を受け取った場合、モジュールを自動的に作成します。(デフォルト) | ||
* **通常モード(Normal mode):** 新たなモジュールを含む XML を受け取った場合、すでにコンソールに設定が無ければ作成しません。 | * **通常モード(Normal mode):** 新たなモジュールを含む XML を受け取った場合、すでにコンソールに設定が無ければ作成しません。 | ||
* **自動無効化モード(Auto-disable mode):** 学習モードと同じですが、全モジュールが不明になった場合に情報が再度車でエージェントを無効化します。 | * **自動無効化モード(Auto-disable mode):** 学習モードと同じですが、全モジュールが不明になった場合に情報が再度車でエージェントを無効化します。 | ||
+ | * **関連障害検知抑制(Cascade protection services): | ||
==== コンソールでのエージェント参照 ==== | ==== コンソールでのエージェント参照 ==== | ||
この画面では、エージェントに関する多くの情報を見ることができます。リモート実行を強制し、データを更新することができます。 | この画面では、エージェントに関する多くの情報を見ることができます。リモート実行を強制し、データを更新することができます。 | ||
- | {{ wiki:Visualizacion_agente_consola1.png?111 }} | + | {{ :wiki:visualizacion_agente_consola1.png }} |
上部には、エージェントデータの概要が表示されます。 | 上部には、エージェントデータの概要が表示されます。 | ||
- | {{ wiki:Visualizacion_agente_consola2.png?800 }} | + | {{ :wiki:visualizacion_agente_consola2.png }} |
+ | |||
+ | * Total modules and their status. | ||
+ | * Events in the last 24 hours. | ||
+ | * Agent Information. | ||
+ | * Name. | ||
+ | * Version. | ||
+ | * Agent accessibility. | ||
+ | * Group. | ||
* 全モジュールとその状態 | * 全モジュールとその状態 | ||
行 69: | 行 101: | ||
* エージェント接続 | * エージェント接続 | ||
* グループ | * グループ | ||
- | * ... | ||
- | {{ wiki: | + | <WRAP center round info 60%> |
- | エージェントに属する **開始済み** モジュール一覧(**モジュール名**)とその状態が表示されます。 | + | NG 770 version or later. |
- | 最後に、エージェントが生成したイベントが表示されます。 | + | </ |
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | バージョン NG 770 以降 | ||
+ | |||
+ | </ | ||
+ | |||
+ | Using the [[: | ||
+ | |||
+ | [[: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | You may add (or remove) as many agents as you need, all of them will always be visible in the **Agents** | ||
+ | |||
+ | 必要な数のエージェントを追加 (または削除) できます。エージェントはすべて、**お気に入り(Favorite)** メニュー (**操作(Operation)** セクション) の **エージェント(Agents)** セクションに常に表示されます。 | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | List of modules (**List of modules**) belonging to the agent and their corresponding status. | ||
+ | |||
+ | エージェントに属するモジュールの一覧 (**モジュール一覧(List of modules)**) とそれに対応する状態。 | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | Only initialized modules are displayed. | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | 初期化されたモジュールのみが表示されます。 | ||
+ | |||
+ | </ | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | **Full list of [[: | ||
+ | |||
+ | **エージェントの[[: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | **Log sources status** | ||
+ | |||
+ | [[: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | List with the latest [[https://: | ||
+ | |||
+ | このエージェントの最新の [[: | ||
- | {{ wiki:Visualizacion_agente_consola4.png?800 }} | + | {{ :wiki:visualizacion_agente_consola6.png }} |
===== モジュール ===== | ===== モジュール ===== | ||
行 164: | 行 247: | ||
== 設定可能なパラメータ == | == 設定可能なパラメータ == | ||
- | {{ wiki:Dynamic1.JPG? | + | |
+ | {{ :wiki:dynamic1.png | ||
* **動的しきい値の間隔(Dynamic Threshold Interval)**: | * **動的しきい値の間隔(Dynamic Threshold Interval)**: | ||
行 271: | 行 355: | ||
</ | </ | ||
- | {{ wiki:Parametros_comunes_modulos1.png }} | + | {{ :wiki:parametros_comunes_modulos1.png }} |
+ | * **Using module component**: | ||
+ | * **Name**: Module name. | ||
+ | * **Disable**: | ||
+ | * **Module group**: It allows you to assign the module to a defined module group. | ||
+ | * **Type**: [[: | ||
+ | * **Warning threshold** | ||
+ | * **Change to critical status after **X** intervals in warning status**: From PFMS version 766 onwards there is the possibility to // | ||
+ | * **Historical data**: Check this option if you need to save the values in the [[: | ||
+ | * **Target IP** y **Port**: IP address and port number to query for monitoring values. In some cases, as for example with WMI monitoring, additional text fields will appear to establish connection credentials and even query strings. | ||
* **モジュールコンポーネントの利用(Using module component): | * **モジュールコンポーネントの利用(Using module component): | ||
- | * **動的閾値間隔(Dynamic Threshold Interval):** 後述の章で説明する動的監視の設定です。 | + | * **名前(Name)**: モジュール名。 |
- | * **警告/ | + | |
- | * **連続抑制回数(FF threshold):** 障害と復旧の繰り返しは、監視における一般的な現象として知られています。値が正常・障害の間で頻繁に変動する場合、扱いが難しくなります。 これが発生すると、通常 "しきい値" | + | * **モジュールグループ(Module group)**: 定義済のモジュールグループにモジュールを割り当てることができます。 |
- | + | * **タイプ(Type)**: 返されるデータのタイプに応じた[[: | |
+ | * **警告閾値(Warning threshold)** および **障害閾値(Critical threshold)**: | ||
+ | * **警告状態 X 回後に障害状態に変更(Change to critical status after **X** intervals in warning status)**: Pandora FMS バージョン 766 以降では、__モジュールが連続して | ||
+ | * **データの保存(Historical data)**: データを保存する場合にチェックします。 | ||
+ | * **対象IP(Target IP)** および **ポート(Port)**: | ||
=== 高度なオプション === | === 高度なオプション === | ||
行 291: | 行 386: | ||
</ | </ | ||
- | {{ wiki:Parametros_comunes_modulos2.png?700 }} | + | {{ :wiki:parametros_comunes_modulos2.png }} |
* **Custom ID**: Field to store a custom identification value. | * **Custom ID**: Field to store a custom identification value. | ||
行 344: | 行 439: | ||
* **連続抑制時の間隔(FF interval): | * **連続抑制時の間隔(FF interval): | ||
* **連続抑制タイムアウト(FlipFlop timeout):** 非同期モジュールでのみ使用できるパラメータです。連続抑制による状態変化を有効にするためには、指定された間隔内に連続してデータを受信しなければなりません。 | * **連続抑制タイムアウト(FlipFlop timeout):** 非同期モジュールでのみ使用できるパラメータです。連続抑制による状態変化を有効にするためには、指定された間隔内に連続してデータを受信しなければなりません。 | ||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | 連続抑制回数 (FF Threshold: FF は FlipFlop を意味します) パラメータは、イベントや状態の連続的な変化をフィルタするために利用します。オリジナルの状態から変化した状態が連続して X 回を超えて続かないと、変化が発生したと Pandora FMS が認識しないようにすることができます。以下に例を見てみましょう。あるホストへの ping でパケットロスがあります。このような場合、次のような結果になります。 | ||
+ | |||
+ | < | ||
+ | 1 | ||
+ | 1 | ||
+ | 0 | ||
+ | 1 | ||
+ | 1 | ||
+ | 0 | ||
+ | 1 | ||
+ | 1 | ||
+ | 1 | ||
+ | </ | ||
+ | |||
+ | しかし、ホストは稼働しています。連続抑制回数を 2に設定し、少なくとも 3回連続でダウン状態にならないと、Pandora にダウンと認識し通知して欲しくないとすると、上記の例はダウンと見なさないパターンに該当します。逆に以下のような場合にダウンと認識します。 | ||
+ | |||
+ | < | ||
+ | 1 | ||
+ | 1 | ||
+ | 0 | ||
+ | 1 | ||
+ | 0 | ||
+ | 0 | ||
+ | 0 | ||
+ | </ | ||
+ | |||
+ | 最後の状態になったときに、ダウンと認識し、それ以前はダウンではありません。 | ||
+ | |||
+ | 連続抑制回数は、このような不安定な変動を避けるために便利です。すべてのモジュールにおいて実装されており、状態の変化を避けるのに利用します (*proc モジュールの場合は、設定された制限もしくは自動制限により制限されます)。 | ||
+ | |||
+ | バージョン 5.1 からは、連続抑制回数には 2つのモードがあります。 | ||
+ | |||
+ | * **全状態変化(All state changing)**: | ||
+ | * **個別状態変化(Each state changing)**: | ||
+ | |||
+ | 非同期モジュールでは、タイムアウト(連続抑制タイムアウト)も設定できます。短時間に複数回、警告や障害のデータを受信した場合にのみ障害通知をしたい場合に便利です。 | ||
+ | データを受信する間隔がタイムアウト値を超えた場合は、連続抑制回数のカウンタがリセットされます。 | ||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | たとえば、エージェントから 5分以内に 2回障害データが送られた場合にのみ通知をしたい場合(5分を超える間隔でデータが送られてきても障害通知したくない場合)は、連続抑制回数に 1、連続抑制タイムアウトに 300 を設定します。 | ||
+ | |||
+ | * // | ||
+ | |||
+ | これは、連続抑制の高度なオプションで、モジュールの状態を制御します。" | ||
+ | |||
+ | どのように動作するか例を以下に示します。 | ||
+ | |||
+ | 次のようなモジュールがあると仮定します。 | ||
+ | |||
+ | < | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | | ||
+ | 正常: 0; | ||
+ | 警告: 3; | ||
+ | 障害: 2; | ||
+ | |||
+ | | ||
+ | </ | ||
+ | |||
+ | そして、以下のようなデータ/ | ||
+ | |||
+ | ^ データ | ||
+ | | 81 | 警告 | ||
+ | | 83 | 警告 | ||
+ | | 95 | 障害 | ||
+ | | 89 | 警告 | ||
+ | | 98 | 障害 | ||
+ | | 81 | 警告 | ||
+ | | 86 | 警告 | ||
+ | |||
+ | 例からわかるように、データから状態は警告と障害になりますが、連続抑制の定義にマッチしないため現在の状態は正常です。 | ||
+ | |||
+ | カウンタ維持パラメータを設定することにより、カウンタは維持され、結果、状態の変化は以下のようになります。 | ||
+ | |||
+ | ^ データ | ||
+ | | 81 | 警告 | ||
+ | | 83 | 警告 | ||
+ | | 95 | 障害 | ||
+ | | 89 | 警告 | ||
+ | | 98 | 障害 | ||
+ | | 81 | 警告 | ||
+ | | 86 | 警告 | ||
+ | |||
+ | 別の例を見てみます。 | ||
+ | |||
+ | 次のようなモジュールがあると仮定します。 | ||
+ | |||
+ | < | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | | ||
+ | 正常: 2; | ||
+ | 警告: 3; | ||
+ | 障害: 2; | ||
+ | |||
+ | | ||
+ | </ | ||
+ | |||
+ | 状態カウンタは、正常状態と障害状態が連続して到着した場合にのみ累積します。一方で、警告状態は連続して到着しなくてもカウンタを累積することがあります。 | ||
+ | |||
+ | 状態カウンタは、以下のような場合にリセットされます。 | ||
+ | - 値の状態が現在の状態と一致する値が到着した場合 | ||
+ | - " | ||
+ | |||
+ | 正常カウンタと障害カウンタには特別な動作があり、連続していない場合はこれらのカウンタのみがリセットされます。 | ||
+ | |||
+ | この場合、次のようなデータを受け取ります。 | ||
+ | |||
+ | ^ データ | ||
+ | | 81 | 警告 | ||
+ | | 83 | 警告 | ||
+ | | 95 | 障害 | ||
+ | | 89 | 警告 | ||
+ | | 警告カウンタが 3 になったとき、状態が警告に変更されカウンタはリセットされます。 | ||
+ | | 50 | 正常 | ||
+ | | 98 | 障害 | ||
+ | | 正常カウンタと障害カウンタが増え続けるには、連続している必要があります。障害状態の値を受信したとき、正常カウンタは 0 になります。 | ||
+ | | 91 | 障害 | ||
+ | | 障害カウンタが 2 に達すると、状態は障害に変更されカウンタはリセットされます。 | ||
+ | | 30 | 正常 | ||
+ | | 31 | 正常 | ||
+ | | 正常カウンタが 2 に達すると、状態は正常に変更されカウンタはリセットされます。 | ||
+ | | 81 | 警告 | ||
+ | | 83 | 警告 | ||
+ | | 12 | 正常 | ||
+ | | 受け取ったデータが正常状態で、かつ現在の状態と同じであれば、カウンタはリセットされます。 | ||
+ | |||
+ | |||
* **タグの存在(Tags available)** および **ポリシーからのタグ(Tags from policy)**: これらは Enterprise 版の機能です。詳細に関しては、 [[: | * **タグの存在(Tags available)** および **ポリシーからのタグ(Tags from policy)**: これらは Enterprise 版の機能です。詳細に関しては、 [[: | ||
* **静観(Quiet): | * **静観(Quiet): | ||
行 399: | 行 635: | ||
ここで、" | ここで、" | ||
- | == タグ == | ||
- | * **タグ(Tags): | ||
- | タグを作成するには、モジュールタグをクリックします。 | + | === モジュールタグ |
+ | **Management** | ||
+ | **管理(Management)** メニュー → **プロファイル(Profiles)** → **モジュールタグ(Module tags)**。 | ||
- | {{ wiki: | + | Tags are tags associated with each module that will then be propagated to the events that this module generates and can be used in event alerts from this module. They allow to be used as filters in reports, event views and even have specific views for them and can be used in alerts, since they are available as **macro**. |
- | タグを使用することにより、名前、説明を定義できます。また、そのタグに関連付けられている完全な URL(http:// | + | タグは、各モジュールに関連付けられたタグで、このモジュールが生成するイベントに伝播され、このモジュールからのイベントアラートで使用できます。 |
- | モジュールの詳細オプション内で、左側の列には使用可能なタグが表示され、右側の列にはそのモジュールにリンクされたタグが表示されます。 | + | They can also be used to grant specific access permissions to a module, so that [[: |
- | {{ wiki:tags_1.png }} | + | また、モジュールに特定のアクセス許可を付与するために使用することもできます。これにより、ユーザはエージェントの一つのモジュールのみに[[:ja: |
+ | ===== 動的監視 (動的しきい値) ===== | ||
- | さらに、モジュールのアクセス制御にタグを使用できるため、ユーザを必要のないモジュールにアクセスさせることなく、特定のエージェントのモジュールにのみアクセスさせることができます。 これに関する詳細は、ユーザプロファイリングの章 (([[: | + | Dynamic monitoring consists of the dynamic and automatic adjustment of module state thresholds in a predictive manner. The operation mode consists in collecting the values for a given period and calculating the average and a standard deviation, which are used to set the corresponding thresholds at the module level. Parameters are located in the advanced options of the modules: |
+ | |||
+ | 動的監視は、予測的な方法でのモジュール状態しきい値の動的かつ自動調整を行います。 動作は、指定された期間の値を収集し、モジュールレベルで対応するしきい値を設定するために使用される平均と標準偏差を計算することで行われます。 パラメータはモジュールの詳細オプションにあります。 | ||
+ | |||
+ | * **Dynamic Threshold Interval**: Dynamic threshold interval or amount of time that will be considered to perform threshold calculation. If a month is chosen, the system will take all the existing daa for the last month and will build the thresholds based on that data and thresholds will be established with values **above** | ||
+ | * **Dynamic Threshold Max.**: Maximum value of the critical dynamic threshold, if a tolerance margin is set (in percentage) for it; For instance, if the average values are around 60 and the critical threshold has been set from value 80, if the value Dynamic Threshold Max: 10 is set, this critical threshold will increase by 10%, so it would remain at a value of 88. | ||
+ | * **Dynamic Threshold Min.**:It allows you to reduce the lower limit by the percentage indicated. For example, if the average values are around 60 and the lower critical threshold has been set to a value of 40, if the value Dynamic Threshold Min: 10 is set, this critical threshold will be reduced by 10%, so it would take a value of 36. | ||
+ | * **Dynamic Threshold Two Tailed**: These are dynamic threshold intervals, which are disabled by default. If this option is activated, the dynamic threshold system will **also** | ||
+ | |||
+ | * **動的しきい値間隔(Dynamic Threshold Interval)**: | ||
+ | * **最大動的しきい値(Dynamic Threshold Max.)**: 障害状態動的しきい値の最大値(許容範囲が(パーセンテージで)設定されている場合)。 たとえば、平均値が約 60 で障害状態しきい値が 80 に設定されている場合に、このパラメータが 10 に設定されていると、この障害状態しきい値は 10% 増加し、値 88 となります。 | ||
+ | * **最小動的しきい値(Dynamic Threshold Min.)**: 指定された割合で下限を減らすことができます。 たとえば、平均値が約 60 で、下限障害状態しきい値が 40 に設定されている場合、このパラメータに 10 が設定されていると、この障害状態しきい値は 10% 減少するため、 値は 36 となります。 | ||
+ | * **2つの動的しきい値を使う(Dynamic Threshold Two Tailed)**: これらは動的なしきい値間隔であり、デフォルトでは無効になっています。 このオプションを有効にすると、動的しきい値システムは平均値を**下回る**しきい値も設定します。 | ||
===== モジュールライブラリ ===== | ===== モジュールライブラリ ===== | ||
<WRAP center round tip 60%> | <WRAP center round tip 60%> | ||
- | バージョン **744** からあります。メニューからモジュールライブラリへアクセスするには、//エージェント参照// (AR) 権限が必要です。 | + | |
+ | Available from version **744**. Accessing the module library from the menu will require Agent Read (AR) permissions. | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | |||
+ | バージョン **744** からあります。メニューからモジュールライブラリへアクセスするには、エージェント参照 (AR) 権限が必要です。 | ||
</ | </ | ||
- | {{ wiki: | + | Access **Management** |
- | 最も重要な 9つのカテゴリが表示されます。**全てのカテゴリを見る(See all categories)** をクリックすることにより残りを見ることができます。 | + | **管理(Management)** → **モジュールライブラリ(Module library)** → **表示(View)** にアクセスして、メイン画面にアクセスします。 |
- | {{ wiki:categorylibrary.png? | + | The download links of the **Enterprise modules** |
- | 各カテゴリでは、利用可能なすべてのモジュールが簡単な説明とともに表示され、**詳細(More details)** をクリックすると拡大されます。 | + | **Pandora FMS** の **Enterprise |
- | {{ wiki:modulecategory.png?700 }} | + | * The **username and password** [[:en: |
+ | * The **version** | ||
+ | * The Pandora FMS user has **AW permission**. | ||
- | 注意: **Pandora FMS** **Enterprise モジュール** のダウンロードリンクは、以下の場合のみ表示されます。 | + | |
- | | + | |
* Pandora FMS **バージョン** が **Enterprise** である。 | * Pandora FMS **バージョン** が **Enterprise** である。 | ||
* Pandora FMS ユーザが **AW 権限**を持っている。 | * Pandora FMS ユーザが **AW 権限**を持っている。 | ||
- | ライブラリへのアクセス方法の詳細は、[[ja: | ||
[[ja: | [[ja: |