差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:03_monitoring:02_operations [2022/09/28 03:19] – [Windows システムでの実行] junichi | ja:documentation:03_monitoring:02_operations [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== ソフトウエアエージェントを使ったモニタリング ====== | ||
- | |||
- | {{indexmenu_n> | ||
- | |||
- | [[: | ||
- | |||
- | ===== ソフトウエアエージェントを使ったモニタリング ===== | ||
- | |||
- | ==== ソフトウエアエージェントを使った監視 ==== | ||
- | |||
- | {{ : | ||
- | |||
- | ソフトウェアエージェントは、情報を取得する OS で実行されています。 CPU 使用率、空きメモリ、ディスク容量など、システムで実行される **各チェック** は、 **モジュール** に対応します。 したがって、各モジュールには、実行ごとに 1つのデータが収集されます。 | ||
- | |||
- | ソフトウェアエージェント独自の // | ||
- | |||
- | Pandora FMS データサーバは、ソフトウェアエージェントによって生成され、送信される XML ファイルを介してすべての情報を処理してデータベースに保存します。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 60%> 7 NG より前のバージョンが実行されている場合は、この記事の最後のソフトウェアエージェントの名前を確認してください。 </ | ||
- | |||
- | === エージェント設定 === | ||
- | |||
- | ソフトウェアエージェントのすべての設定と監視パラメータは、設定ファイル // | ||
- | |||
- | == ローカル設定 == | ||
- | |||
- | ソフトウエアエージェントの設定ファイルでは、以下のテキストの基本構造でモジュールが定義されています。 | ||
- | < | ||
- | module_begin | ||
- | module_name <your module name> | ||
- | module_type generic_data | ||
- | module_exec <your command> | ||
- | module_description <your description> | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | **例 1** | ||
- | < | ||
- | module_begin | ||
- | module_name Files in var spool | ||
- | module_type generic_data | ||
- | module_exec ls /var/spool | wc -l | ||
- | module_description Number of files incoming dir | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | In [[: | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round info 75%> | ||
- | |||
- | For the Software Agent on MS Windows® and '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 75%> | ||
- | |||
- | MS Windows® のソフトウェアエージェントで、'' | ||
- | |||
- | </ | ||
- | |||
- | **例 2** | ||
- | < | ||
- | |||
- | module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }' | ||
- | |||
- | </ | ||
- | |||
- | **vmstat** コマンドは、仮想メモリの統計をレポートします。この例では、必要な情報を " | ||
- | < | ||
- | |||
- | $> vmstat 1 2 | tail -1 | awk '{ print $13 }' | ||
- | |||
- | </ | ||
- | |||
- | 結果が要件を満たしていたら、設定ファイルに追加します。ソフトウェアエージェントを介した実行によって返される値は、モジュールデータとして XML に格納されます。 | ||
- | |||
- | **例3** | ||
- | |||
- | 出力が Pandora FMS で受け入れられる値(数値、英数字、または、ブール値)をサポートしていれば、// | ||
- | < | ||
- | |||
- | module_exec myScript.pl --h 127.0.0.1 -v cpu | ||
- | |||
- | </ | ||
- | |||
- | この場合も、エージェントはシェルを実行し、オペレーターによって実行されたかのように結果を取得します。 | ||
- | |||
- | < | ||
- | $> myScript.pl --h 127.0.0.1 -v cpu | ||
- | |||
- | </ | ||
- | |||
- | == リモート設定 == | ||
- | |||
- | エンタープライズ版では、設定の中央管理およびコンソールからのファイル管理が行える、リモートエージェント設定機能があります。これにより、エージェントをインストールしたシステムへログインすることなく、設定ファイルの管理をサーバコンソールから統括して行うことができます。 | ||
- | |||
- | 設定は、< | ||
- | |||
- | Those files are stored in: | ||
- | |||
- | これらのファイルは以下にあります。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | and | ||
- | |||
- | および | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | folders respectively. | ||
- | |||
- | The console is in charge of keeping said files synchronized in Pandora FMS server and the local ones accordingly, | ||
- | |||
- | コンソールは、各ソフトウェアエージェントがインストールされているローカルファイルと、Pandora FMS サーバのファイルの同期を維持する役割を果たします。 | ||
- | |||
- | {{ : | ||
- | |||
- | リモート設定を有効にするためには、最初にエージェントのローカル設定ファイルで以下のパラメータを設定します。有効にしたのちは、すべての変更は Pandora FMS コンソールから実施する必要があります。 | ||
- | |||
- | < | ||
- | remote_config 1 | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> エージェントのリモート設定を有効にしたあとは、ローカルの設定ファイルを変更してもコンソールに保存されている設定で上書きされます。これを停止したい場合は、エージェントを停止し設定ファイルを編集し、リモート設定を無効化したのち、エージェントを再起動します。 </ | ||
- | |||
- | == カスタムフィールド == | ||
- | |||
- | {{ : | ||
- | |||
- | カスタムフィールドは、エージェントの情報を追加する簡単な仕組みです。カスタムフィールドは、' | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | You can include links in custom fields using the following tags: | ||
- | |||
- | '' | ||
- | |||
- | '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | カスタムフィールドには、次のようなタグを使ってリンクを含めることができます。 | ||
- | |||
- | '' | ||
- | |||
- | '' | ||
- | </ | ||
- | |||
- | **前面に表示(Display up front)** および **有効なコンボ(Enabled combo)** フィールドはデフォルトで無効になっています: | ||
- | |||
- | {{ : | ||
- | |||
- | * By activating the field **Display up front**, custom field information will be displayed in the agent' | ||
- | |||
- | * **前面に表示(Display up front)** | ||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | * **選択肢の有効化(Enabled combo)**: このパラメーターを使用すると、ドロップダウンリストからのパラメータ選択を有効化できます。 有効化した場合、対応するカスタムフィールドの構成ウィンドウに新しいフィールドが表示され、カンマで区切で値を入力します。 | ||
- | <WRAP center round important 60%> " | ||
- | |||
- | これらのカスタムフィールドは、次のような設定トークンを使ってエージェント設定ファイルから渡すことができます。 | ||
- | < | ||
- | |||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == 共通設定パラメータ == | ||
- | |||
- | 基本的なエージェント設定における、最も重要なパラメータ (より詳細は、[[: | ||
- | |||
- | * **server_ip**: | ||
- | * **server_path**: | ||
- | * **temporal**: | ||
- | * **logfilefile**: | ||
- | * **interval**: | ||
- | * **agent_name**: | ||
- | * **remote_config**: | ||
- | * **debug**: When activated (value '' | ||
- | |||
- | * **server_ip**: | ||
- | * **server_path**: | ||
- | * **temporal**: | ||
- | * **logfile**: | ||
- | * **interval**: | ||
- | * **agent_name**: | ||
- | * **remote_config**: | ||
- | * **debug**: '' | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | The active '' | ||
- | |||
- | <WRAP center round important 60%> アクティブデバッグモードは、長期間使用するようには設計されていません。短期間でエラーをデバッグするためのモードです。**デバッグが終了したらすぐに無効にすることを忘れないでください。**</ | ||
- | |||
- | * **nix** | ||
- | < | ||
- | |||
- | server_ip | ||
- | server_path | ||
- | temporal | ||
- | logfile | ||
- | interval | ||
- | debug 0 | ||
- | agent_name | ||
- | server_port | ||
- | transfer_mode | ||
- | remote_config | ||
- | |||
- | </ | ||
- | |||
- | **MS Windows®** | ||
- | |||
- | < | ||
- | server_ip | ||
- | server_path | ||
- | temporal | ||
- | logfile | ||
- | interval | ||
- | debug 0 | ||
- | agent_name | ||
- | server_port | ||
- | transfer_mode | ||
- | remote_config | ||
- | |||
- | </ | ||
- | |||
- | |||
- | == パスワード保護グループ == | ||
- | |||
- | デフォルトでは、エージェントが初めて Pandora FMS サーバにデータを送信すると、そのデータはエージェント設定ファイルで定義されているグループに自動的に追加されます。 つまり、実際には、グループ名を知っていれば、誰でもグループにエージェントを追加できます。 これは、複数のクライアントが Pandora FMS インスタンスを共有している場合や各グループの内容を制御したい場合に問題になる可能性があります。 | ||
- | |||
- | オプションで、Pandora FMS コンソールからグループのパスワードを設定できます。エージェント設定ファイルで正しいパスワードが指定されていない限り、エージェントはグループに追加されません。 | ||
- | |||
- | **例** | ||
- | |||
- | {{ : | ||
- | |||
- | このグループに新しいエージェントを追加するには、設定ファイルを編集して、次の設定オプションを追加します。 | ||
- | < | ||
- | |||
- | group_password < | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> 変更を有効にするために、エージェントを再起動することを忘れないでください。 エージェントは、Pandora FMS コンソールで正しく作成する必要があります。 </ | ||
- | |||
- | === エージェントおよびソフトウエアエージェントのモジュール === | ||
- | |||
- | == モジュールの種類 == | ||
- | |||
- | データのタイプに応じた、ソフトウエアエージェントのモジュールのタイプは次の通りです。 | ||
- | |||
- | * **generic_data**: | ||
- | * **generic_data_inc**: | ||
- | * **generic_data_inc_abs**: | ||
- | * **generic_proc**: | ||
- | * **generic_data_string**: | ||
- | * **async_data**: | ||
- | * **async_string**: | ||
- | * **async_proc**: | ||
- | * **Image module**: テキスト文字列型モジュール(generic_data_string または async_string)をもとにしたものです。モジュール内のデータが base64 イメージの場合、つまり文字列の一部に " | ||
- | == ローカルモジュールの実行間隔 == | ||
- | |||
- | ローカルモジュール(ソフトウエアエージェントのモジュール)には、ベースとしてエージェントの実行間隔があります。ただし、module_interval パラメータにゼロより大きい整数を設定することによって、エージェントの実行間隔にそれを乗じた値をモジュールの実行間隔とすることができます。例: | ||
- | |||
- | < | ||
- | module_interval 2 | ||
- | |||
- | </ | ||
- | |||
- | この場合、エージェントの実行間隔が 300 のとき、モジュールの実行間隔は 300×2 (600) になります。 | ||
- | |||
- | == モジュール作成インタフェース == | ||
- | |||
- | <WRAP center round tip 60%> この機能は **Enterprise 版のみ** | ||
- | |||
- | コンソールからのローカルモジュールの作成は、リモートモジュール(の閾値、タイプ、グループなど)と同様に、フォームを利用して行います。設定データを指定するテキストボックスがあり、ソフトウエアエージェントの設定ファイルが表示されています。 | ||
- | |||
- | {{ : | ||
- | |||
- | * **基本(テンプレート)のロード(Load basic (template)** | ||
- | * 変更後、**チェック(構文)(Check (syntax))** | ||
- | |||
- | モジュールがローカルコンポーネントからロードされる場合、マクロが含まれる場合があります。 マクロがある場合、設定ボックスは非表示のままになり、マクロごとにフィールドが表示されます。詳細については、[[: | ||
- | |||
- | === 状態にもとづくモニタリング === | ||
- | |||
- | == 事後処理 == | ||
- | |||
- | Pandora FMS ソフトウエアエージェントは、モジュールの実行結果の値に応じたスクリプトの実行をサポートしています。これは、モジュールの実行で得られた値に応じてアクションを行えることを意味します。 | ||
- | |||
- | **例 1** | ||
- | |||
- | 値または値の範囲を示す // | ||
- | |||
- | // | ||
- | < | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **例 2** | ||
- | |||
- | 同じモジュールに対して、範囲内や最小しきい値を指定した複数の条件を指定できます(数学的には、両方のオプションのいずれかが実行されるか、まったく実行されません)。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **例 3** | ||
- | |||
- | 前の例に似ていますが、両方の条件を実行することも、1つまたはまったく実行しないこともできます(選択した値で試してください: | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | == 事前処理 == | ||
- | |||
- | **module_precondition** | ||
- | |||
- | <WRAP center round tip 60%> module_precondition に想定する値を割り当て、条件と比較する必要があります。 </ | ||
- | |||
- | **例 1** | ||
- | |||
- | アクティブなプロセスが 10 を超える場合、CPU 使用率のパーセンテージを取得し、Pandora FMS サーバにレポートします。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **例 2** | ||
- | |||
- | 同じモジュールに対して複数の前提条件を定義でき、それらすべてが満たされている必要があります。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | この場合、アクティブなプロセスが 10 を超えており、そのうちの少なくとも 1つが重要なプロセスである場合にのみモジュールが実行されます。 | ||
- | |||
- | === 高頻度モニタリング === | ||
- | |||
- | 重要な実行プロセスやサービスなど、特に重要なモジュールが存在する場合があります。 これらのケース向けに、より制御された監視を可能にする集中監視が利用できます。 | ||
- | |||
- | エージェントの通常の実行間隔を短くすることなく、問題が発生した場合にのみ短い間隔で監視をします。 | ||
- | |||
- | ソフトウエアエージェントの設定: | ||
- | |||
- | * **Interval**: | ||
- | * **Intensive_interval**: | ||
- | モジュール設定: | ||
- | |||
- | * **module_intensive_condition = 0**: モジュールの値がこのパラメータで指定した値(この場合 0)の場合、エージェントで定義された高頻度の間隔で監視します。 | ||
- | == 例 == | ||
- | |||
- | **sshd** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | サービスがダウンすると、次の 10秒で再度チェックされます。サービスが起動していれば、次のチェックは通常通り 5分後です。 | ||
- | |||
- | === 指定時間モニタリング === | ||
- | |||
- | ソフトウエアエージェントは、モジュールを指定時間に実行する設定ができます。書式は crontab と同じです。モジュールの設定例は次の通りです。以下は、モジュールを毎月曜の 12 から 15時の間に実行する例です。 | ||
- | < | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | モジュールを毎時 10分に実行したい場合は、次のようにします。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> モジュールがデータを出力しない期間を設定した場合、モジュールは " | ||
- | |||
- | ==== ソフトウエアエージェントでのリモートチェック ==== | ||
- | |||
- | Pandora FMS サーバが(セキュリティ上の理由などから)直接アクセスできないシステムに対してリモートチェックを行う場合に使用します。ソフトウェアエージェントをインストールし、そこからリモートチェックを実行し、ブローカエージェントで配布することができます。 | ||
- | |||
- | === ICMP チェック === | ||
- | |||
- | ICMP もしくは ping の監視は、マシンがネットワークにつながっているかどうかを確認するのに便利です。単一のソフトウェアエージェントがすべてのマシンのステータスを簡単に監視できます。 | ||
- | |||
- | **Unix** | ||
- | |||
- | Using the system commands (all parameters in the " | ||
- | |||
- | システムコマンドを利用して ping チェックを実行するモジュールを作成することができます。 (すべてのパラメータは '' | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name Ping | ||
- | module_type generic_proc | ||
- | module_exec ping -c 1 192.168.100.54>/ | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | このモジュールの例では、192.168.100.54 宛の ping チェックを実行します。他のホストをチェックしたければ、IP アドレスを変更するだけです。 | ||
- | |||
- | **Windows** | ||
- | |||
- | The parameters must be specified in '' | ||
- | |||
- | パラメータは、'' | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | Note: '' | ||
- | |||
- | 注意: '' | ||
- | |||
- | === TCP チェック === | ||
- | |||
- | TCP チェックは、ホストのポートが開いているかを確認するのに便利です。アプリケーションがネットワーク上で応答するかどうかを確認することができます。 | ||
- | |||
- | **Unix** | ||
- | |||
- | Unix のソフトウエアエージェントでは、次のようなモジュール設定にて TCP チェックを実行します。 | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name PortOpen | ||
- | module_type generic_proc | ||
- | module_exec nmap 192.168.100.54 -p 80 | grep open> /dev/null 2>& | ||
- | module_timeout 5 | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | このモジュールでは、ホスト 192.168.100.54 の 80番ポートが開いているかどうかをチェックします。 | ||
- | |||
- | **Windows** | ||
- | |||
- | Windows のソフトウエアエージェントを使っている場合は、TCP チェックを設定するためのパラメータがあります。パラメータは次の通りです。 | ||
- | |||
- | * module_tcpcheck: | ||
- | * module_port: | ||
- | * module_timeout: | ||
- | |||
- | モジュールの設定例を以下に示します。 | ||
- | < | ||
- | |||
- | module_begin | ||
- | module_name TcpCheck | ||
- | module_type generic_proc | ||
- | module_tcpcheck 192.168.100.54 | ||
- | module_port 80 | ||
- | module_timeout 5 | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | このモジュールも同様に、192.168.100.54 の 80番ポートに対してチェックを行います。 | ||
- | |||
- | === SNMP チェック === | ||
- | |||
- | SNMP チェックは、一般的にネットワークデバイスのインタフェースのステータス、送受信トラフィックなどをチェックするのに利用します。 | ||
- | |||
- | **Unix** | ||
- | |||
- | Unix のソフトウエアエージェントを利用している場合は、次のように snmpget コマンドを使ったモジュールを作成します。 | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name SNMP get | ||
- | module_type generic_data | ||
- | module_exec snmpget 192.168.100.54 -v 1 -c public .1.3.6.1.2.1.2.2.1.1.148 | awk ' | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | このモジュールは、ホスト 192.168.100.54 の OID .1.3.6.1.2.1.2.2.1.1.148 の値を返します。 | ||
- | |||
- | **Windows** | ||
- | |||
- | Windows のソフトウエアエージェントでは、モジュールを設定するための次のパラメータがあります。 | ||
- | |||
- | * module_snmpversion [1,2c,3]: SNMP バージョン (デフォルトは 1) | ||
- | * module_snmp_community < | ||
- | * module_snmp_agent < | ||
- | * module_snmp_oid < | ||
- | * module_advanced_options: | ||
- | |||
- | モジュールの設定例を以下に示します。 | ||
- | < | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | このモジュールは、Unix のソフトウエアエージェントと同じ動作をします。 | ||
- | |||
- | ==== プロキシモード ==== | ||
- | |||
- | <WRAP center round important 60%> Linux/Unix システムで、エージェントのプロキシモードを利用するためには、**エージェントを root 以外のユーザで実行** する必要があります。そのため、Pandora FMS エージェントのカスタムインストールが必要です。カスタムインストールの詳細については、[[: | ||
- | |||
- | Pandora FMS ソフトウエアエージェントには、エージェントから Pandora FMS サーバへの通信をプロキシするする、プロキシモードがあります。プロキシモードを有効にしたソフトウエアエージェントは、モニタリング処理も実行可能です。 | ||
- | |||
- | {{ : | ||
- | |||
- | プロキシモードは、1台のマシンのみ Pandora FMS サーバと通信できないといったネットワークの場合にとても便利です。この場合、すべてのマシンにインストールされたソフトウエアエージェントは直接 Pandora FMS サーバへは通信できず、XML ファイルをプロキシとして動作しているエージェントに送ります。プロキシはそれを Pandora FMS サーバへ送信します。 | ||
- | |||
- | プロキシモードでは、XML ファイル送信をプロキシすることに加えて、// | ||
- | |||
- | これらの機能により、プロキシモードは接続が制限されたネットワークでのソフトウエアエージェントの「透過的な操作」を提供します。 | ||
- | |||
- | プロキシモードを有効にするには、ソフトウエアエージェントにて次のパラメータを設定します。 | ||
- | |||
- | * server_ip: Pandora FMS サーバの IP アドレスです。 | ||
- | * proxy_mode: 有効(([[http:// | ||
- | * proxy_max_connection: | ||
- | * proxy_timeout: | ||
- | * proxy_address: | ||
- | * proxy_port: プロキシのポート番号です。 | ||
- | |||
- | 設定例を以下に示します。 | ||
- | < | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | ソフトウエアエージェントの接続を中継するには、ソフトウエアエージェントの設定で接続先の Pandora FMS サーバのアドレスとしてプロキシモードのエージェントのアドレスを指定します。例えば次の通りです。 | ||
- | |||
- | プロキシモードが有効なエージェントの IP アドレスが、192.168.100.24 とします。 | ||
- | |||
- | 直接 Pandora FMS サーバへ接続できないソフトウエアエージェントでは、**server_ip** | ||
- | |||
- | < | ||
- | server_ip 192.168.100.24 | ||
- | |||
- | </ | ||
- | |||
- | この設定により、Pandora FMS サーバと直接通信ができないソフトウエアエージェントが、プロキシモードの他のソフトウエアエージェントを経由して通信できるようになります。リモート設定、ポリシー、ファイルコレクションといったすべての機能が利用できます。 | ||
- | |||
- | ==== ブローカーモード ==== | ||
- | |||
- | ソフトウエアエージェントには、複数のソフトウエアエージェントがインストールされているかのように一つのエージェントを設定し、モニターするブローカーモードがあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | ブローカーモードを有効にしたソフトウエアエージェントは、新たな設定ファイルを生成します。同一のマシンで複数のソフトウエアエージェントを動かすのと同じように、オリジナルのソフトウエアエージェントと新たなブローカーがそれぞれの設定ファイルで動作します。 | ||
- | |||
- | ブローカーモードのメインの機能は次の通りです。 | ||
- | |||
- | * ローカルのデータを他のエージェントとして送信します。異なるソフトウエアの状態を異なるエージェントとしてモニタリングするのに便利です。 | ||
- | * リモートチェックを行ったデータを、ソフトウエアエージェントがインストールされているマシンから送られたかのように送信します。 | ||
- | |||
- | ブローカーを設定するには、**broker_agent < | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | ブローカーを設定したら、オリジナルのソフトウエアエージェントの設定と同じような内容で、エージェント名の設定が異なる // | ||
- | |||
- | Pandora FMS ウェブコンソールで、**プローカーが表示され、他のエージェントと同じように管理できます** 。2つのブローカーでソフトウエアエージェントをインストールしていれば、ウェブコンソールでは、異なる 3つのエージェントでそれぞれのモジュールや設定が参照できることを意味します。 | ||
- | |||
- | **注意**: ブローカーエージェントインスタンスは、ファイルコレクションを利用できません。コレクションを利用したい場合は、インスタンスのコレクションからファイルの " | ||
- | |||
- | <WRAP center round important 60%> ブローカーエージェントが有効な場合、実行中にメモリ内にデータを保持しているモジュール (module_logevent と MS Windows® における module_regexp) は動作しません。 </ | ||
- | |||
- | === 利用例 === | ||
- | |||
- | == 異なるエージェントとしてのローカルデータベースのモニタリング == | ||
- | |||
- | マシンの基本的な情報(CPU、メモリ、ディスク)および、インストールされているデータベースの情報を分けてモニタリングしたいとします。 | ||
- | |||
- | このモニタリングを行うには次のような手段をとります。 | ||
- | |||
- | * インストールしたソフトウエアエージェント: | ||
- | * データベース用のブローカー: | ||
- | |||
- | これを行うには、ソフトウエアエージェントを CPU、メモリ、ディスクをモニタするマシンにインストールします。ソフトウエアエージェントの設定で次の行を追加します。 | ||
- | |||
- | < | ||
- | broker_agent DBApp | ||
- | |||
- | </ | ||
- | |||
- | この設定を追加することにより、DBApp というブローカーエージェントを作成します。それにより、dbapp.conf という設定ファイルができます。この設定ファイルには、データベースの状態をチェックするモジュールを追加します。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | これにより、Pandora ウェブコンソールに 2つのエージェントが現れます。一つはマシン名で CPU、メモリ、ディスクのモジュールがあり、もう一つは、DBApp という名前で Num Users および Num slow queries というモジュールがあります。 | ||
- | |||
- | == ブローカーを使ったリモートデバイスのモニタリング == | ||
- | |||
- | この例では、Windows マシンにソフトウエアエージェントをインストールし、(CPU、メモリ、ディスクを)モニタリングしています。また、エージェントのインストールなしに 192.168.100.54 の IP を持ったルータをモニタリングしたいとします。この問題を解決するためにブローカーを利用できます。 | ||
- | |||
- | 次の設定で、ブローカーを作成します。 | ||
- | |||
- | < | ||
- | broker_agent routerFloor5 | ||
- | |||
- | </ | ||
- | |||
- | これにより、routerFloor5 という名のブローカーエージェントを作成します。ソフトウエアエージェントが Windows マシンにインストールされているので、Windows のソフトウエアエージェントの機能で ping および snmp でルータをモニタできます。それには、routerFloor5.conf ファイルに次の設定を行います。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | この例では、Pandora FMS のウェブコンソールには 2つのエージェントが表示されます。一つは CPU、メモリ、ディスクのモジュールを持った Windows マシン、もう一つは、Ping、Eth 1 up、Eth 2 up というモジュールを持った // | ||
- | |||
- | == 直接通信できないネットワークのリモートモニタリング == | ||
- | |||
- | デバイスをリモートからモニタする必要があるが、Pandora FMS のリモートサーバがそれらに直接通信できない場合があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | この例では、本社からある会社のサイトのデバイスをリモートからモニタする必要があるとします。Pandora FMS サーバは本社にあり、他の会社のサイトに VPN で接続しています。何らかの制限により Pandora のリモートサーバはリモートでアクセスできません。会社のサイトをモニタリングするには、ブローカーモードを使います。ソフトウエアエージェントは、異なるデバイスとして Pandora サーバに XML を送信できます。 | ||
- | |||
- | ソフトウエアエージェントの設定ファイルでは、モニタするデバイスの数だけブローカーを追加します。設定例は次の通りです。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | ... | ||
- | |||
- | </ | ||
- | |||
- | ブローカーが作成されると、それぞれのデバイスのモニタリングをそれぞれのブローカーの設定ファイルで設定できます。例えば、Windows マシンで、device_1 の設定は次の通りです。 | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name Ping | ||
- | module_type generic_proc | ||
- | module_ping 192.168.100.54 | ||
- | module_ping_count 2 | ||
- | module_ping_timeout 500 | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name CPU_Load | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Processor | ||
- | module_wmicolumn LoadPercentage | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name Mem_Free | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Memory | ||
- | module_wmicolumn FreeMemory | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name Disk_Free | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Disk | ||
- | module_wmicolumn FreeSpace | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | この設定で、異なる会社のサイト間で通信に制限があったとしても、リモート設定機能を利用でき、また、モニタした情報を Pandora FMS サーバへ送信することができます。 | ||
- | |||
- | == ブローカーを使ったモニタリング負荷分散 == | ||
- | |||
- | ブローカーモードは、複数のネットワークでモニタリングの負荷を分散するのにとても便利です。 | ||
- | |||
- | {{ : | ||
- | |||
- | この例では、A から Z の複数のネットワークがあり、それぞれ 1000のデバイスがあります。Pandora FMS のリモートサーバの許容量は、役 2000エージェントです。そのため、負荷分散のためにブローカーモードでソフトウエアエージェントを利用することにします。ブローカーモードを有効にしたソフトウエアエージェントは、リモートでネットワークから全てのデバイスをモニタし、データを XML で Pandora FMS の中央サーバへ送ります。 | ||
- | |||
- | それぞれのネットワークに、ブローカーモードを有効にしたエージェントがあります。モニタするデバイスの分だけブローカーを作成します。ソフトウエアエージェントの // | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | ... | ||
- | |||
- | </ | ||
- | |||
- | さらに、それぞれのブローカーには、モニタするデバイスのモジュールを追加します。例えば、ブローカー // | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | 他の例として、ブローカー // | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name Ping | ||
- | module_type generic_proc | ||
- | module_ping 192.168.100.54 | ||
- | module_ping_count 2 | ||
- | module_ping_timeout 500 | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name CPU_Load | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Processor | ||
- | module_wmicolumn LoadPercentage | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name Mem_Free | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Memory | ||
- | module_wmicolumn FreeMemory | ||
- | module_end | ||
- | |||
- | module_begin | ||
- | module_name Disk_Free | ||
- | module_type generic_data | ||
- | module_wmiquery SELECT LoadPercentage FROM Win32_Disk | ||
- | module_wmicolumn FreeSpace | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | ソフトウエアエージェントをブローカーモードを有効にして使うことで、数千のデバイスからのデータを簡単に負荷分散して収集することができます。 | ||
- | |||
- | ==== ソフトウエアエージェントを使ったインベントリ ==== | ||
- | |||
- | Pandora FMS ソフトウエアエージェントは、ハードウエアおよびソフトウエアのインベントリの機能をサポートします。インベントリシステムは、企業のサーバで使われている CPU、拡張カード、メモリ、パッチ、ソフトウエアなどの情報を取得することができます。また、インベントリに変化が発生したときにアラートを上げることもできます。例えば、ディスクを交換したり、アプリケーションが削除されたときです。 | ||
- | |||
- | より詳細の情報は、[[: | ||
- | |||
- | ==== UDP リモートコマンド ==== | ||
- | |||
- | ソフトウェアエージェントは、リモートリクエストを受信して処理を実行することができます。 | ||
- | |||
- | <WRAP center round important 60%> UDP は本質的に安全ではないことに注意してください(ただし、応答を損なうことなくメッセージを送信するには効率的です)。 </ | ||
- | |||
- | Pandora FMS サーバが担当するソフトウェアエージェントに要求を送信できるようにするには、以下を設定します。 | ||
- | |||
- | * **udp_server**: | ||
- | * **udp_server_port**: | ||
- | * **udp_server_auth_address**: | ||
- | 変更を適用するためにソフトウエアエージェントを再起動します。 | ||
- | |||
- | <WRAP center round important 75%> どこからでも要求を受け入れるために // | ||
- | |||
- | === ソフトウエアエージェントへのサービス再起動要求の送信方法 === | ||
- | |||
- | Pandora FMS サーバの / | ||
- | |||
- | また、// | ||
- | |||
- | {{ : | ||
- | |||
- | 次に、アラートの強制実行をするか、アラートを起動するためにモジュールを強制的に障害状態にして、設定を確認します。 | ||
- | |||
- | === カスタムリモートコマンド === | ||
- | |||
- | Apart from the Refresh agent command, you can specify new and custom actions. For that, add a line for each command to execute, like the following (replace ''< | ||
- | |||
- | エージェントのリフレッシュコマンドとは別に、新しいアクションとカスタムアクションを指定できます。そのためには、次のように実行する各コマンドの行を追加します (''< | ||
- | |||
- | process_< | ||
- | |||
- | 例えば、リモートから sshd サービスを起動したい場合は次のようにします。 | ||
- | |||
- | process_sshd_start / | ||
- | |||
- | 作成したリモートコマンドごとに、Pandora FMS コンソールで新たなアラートアクションを作成する必要があります。すでに udp でコマンドを送信する設定がされている " | ||
- | |||
- | {{ wiki:Udp process.JPG? | ||
- | |||
- | sshd サービスを起動させたいエージェントで、新たなアラートアクションで新たな手動アラートを設定する必要があるだけです。これにより、手動でアラートを実行することにより、起動コマンドを発行することができます。 | ||
- | |||
- | <WRAP center round tip 60%> スクリプトの実行順序も作成することができます。これで、" | ||
- | |||
- | ==== ソフトウエアエージェントでのプラグインの利用 ==== | ||
- | |||
- | プラグインは、ソフトウェアエージェントから複雑で高度なチェックを実行することができるものです。単一の値だけではなく、複数のモジュールを返すことができます。 Pandora FMS サーバによって実行されるサーバプラグインとは異なり、エージェントプラグインはXMLでデータを返し、同時に1つまたは複数のモジュールのデータを返します。 | ||
- | |||
- | === Windows システムでの実行 === | ||
- | |||
- | Windows では、デフォルトの全プラグインは、VBScript でプログラムされています。これらを実行するには、フルパスで適切なインタプリタを使用する必要があります。 | ||
- | |||
- | 以下に、Windows エージェントにデフォルトで含まれているプラグインのいくつかの使い方を示します。 | ||
- | |||
- | < | ||
- | module_plugin cscript.exe //B " | ||
- | module_plugin cscript.exe //B " | ||
- | module_plugin cscript.exe //B " | ||
- | </ | ||
- | |||
- | Windows エージェントでは、さまざまなプラグインを使用できます。 | ||
- | |||
- | === Unix システムでの実行 === | ||
- | |||
- | Unix プラグインは、デフォルトでエージェントのディレクトリの "/ | ||
- | |||
- | いくつかのプラグイン利用例を以下に示します。 | ||
- | |||
- | < | ||
- | module_plugin grep_log / | ||
- | module_plugin pandora_df tmpfs /dev/sda1 | ||
- | |||
- | </ | ||
- | |||
- | Unix ソフトウエアエージェントには、デフォルトでいくつかのプラグインが含まれています。 | ||
- | |||
- | === コンソールからのエージェントプラグインの管理 === | ||
- | |||
- | **Enterprise** 版では、設定ファイルを直接編集せずに管理することができます。リモート設定を有効にすると、管理画面のソフトウェアエージェントにプラグインエディタータブが表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | この部分には、エージェント内で有効になっているプラグインのリストが表示され、プラグインの削除、追加、および無効化が可能です。ポリシープラグインに関しては、ポリシーを再度適用すると無効のままになるため、無効化すると便利な場合があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | このエディターで管理されるプラグインは、エージェントの設定ファイルから編集できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | == 例 1 == | ||
- | |||
- | ソフトウエアエージェントのプラグインは、一つのデータもしくはグループ化したデータを返すことができます。Windows で一つのデータを返す // | ||
- | |||
- | < | ||
- | module_plugin cscript.exe //B " | ||
- | |||
- | </ | ||
- | |||
- | プロセスがダウンしている場合は 0 を返し、プロセスがいる場合は 1 を返すモジュールです。 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | == 例 2 == | ||
- | |||
- | 次に Windows で複数のデータを返す // | ||
- | |||
- | < | ||
- | module_plugin cscript.exe //B " | ||
- | |||
- | </ | ||
- | |||
- | プラグインは見つけたモジュールごとにモジュールを返します。出力結果は次の通りです。 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | === コンソールからの高度なエージェントプラグイン管理 === | ||
- | |||
- | <WRAP center round tip 60%> バージョン NG 750 以上 </ | ||
- | |||
- | エージェントの設定にプラグイン設定トークンがあり、有効にすると、'' | ||
- | |||
- | '' | ||
- | |||
- | このトークンを有効にするには、エージェント管理でエージェントプラグインにアクセスし、設定の上部の // | ||
- | |||
- | {{ : | ||
- | |||
- | === 独自エージェントプラグインの作成方法 === | ||
- | |||
- | プラグインは、任意のプログラミング言語で作成することができます。[[: | ||
- | |||
- | 以下のルールに従います。 | ||
- | |||
- | * やりたいことが自動実行されます (インタラクティブな実行ではありません)。そのため、事前にコマンドライン (シェル) で動作確認をしてください。どんな種類のスクリプト言語やコンパイル言語でも利用できます。なお、それを実行するために必要な依存ファイル (ライブラリ、dll 等) も用意する必要があります。 | ||
- | |||
- | * プラグインは、標準出力に情報を出力しなければなりません (echo や printf など各言語に応じたコマンドにて)。また、Pandora FMS エージェントが情報を返すフォーマットとして XML を利用する必要があります。 | ||
- | |||
- | 以下に、数値モジュールの XML の例を示します。 | ||
- | < | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | < | ||
- | |||
- | 独自プラグインを作成する前に、[[http:// | ||
- | |||
- | <WRAP center round important 60%> カスタムプラグインの終了コードは 0 になるようにしてください。そうでないと、Pandora FMS エージェントはプラグインでエラーが発生したものと認識し、出力を無視します。 </ | ||
- | |||
- | == シェルスクリプト(Linux/ | ||
- | < | ||
- | |||
- | #!/bin/bash | ||
- | # Detect if local Mysql is without password | ||
- | # First, do we have a running MySQL? | ||
- | CHECK_MYSQL=`netstat -an | grep LISTEN | grep ":3306 "` | ||
- | if [ ! -z " | ||
- | then | ||
- | |||
- | CHECK_MYSQL_ROOT=`echo " | ||
- | if [ -z " | ||
- | then | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "</ | ||
- | else | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "</ | ||
- | fi | ||
- | fi | ||
- | |||
- | exit 0 | ||
- | |||
- | </ | ||
- | |||
- | == VBScript (Windows) によるプラグインの例 == | ||
- | < | ||
- | |||
- | ' df.vbs | ||
- | ' Returns free space for avaible drives. | ||
- | ' -------------------------------------- | ||
- | |||
- | Option Explicit | ||
- | On Error Resume Next | ||
- | |||
- | ' Variables | ||
- | Dim objWMIService, | ||
- | |||
- | ' Parse command line parameters | ||
- | argc = Wscript.Arguments.Count | ||
- | Set argv = CreateObject(" | ||
- | For i = 0 To argc - 1 | ||
- | argv.Add Wscript.Arguments(i), | ||
- | Next | ||
- | |||
- | ' Get drive information | ||
- | Set objWMIService = GetObject (" | ||
- | Set colItems = objWMIService.ExecQuery (" | ||
- | |||
- | For Each objItem in colItems | ||
- | If argc = 0 Or argv.Exists(objItem.Name) Then | ||
- | If objItem.FreeSpace <> "" | ||
- | Wscript.StdOut.WriteLine "< | ||
- | Wscript.StdOut.WriteLine " | ||
- | Wscript.StdOut.WriteLine " | ||
- | Wscript.StdOut.WriteLine " | ||
- | Wscript.StdOut.WriteLine "</ | ||
- | Wscript.StdOut.flush | ||
- | End If | ||
- | End If | ||
- | Next | ||
- | |||
- | </ | ||
- | |||
- | === エージェントでの nagios プラグインの利用 === | ||
- | |||
- | Nagios には多くのすばらしいプラグインがあり、Pandora FMS で利用することができます。プラグインサーバで nagios 互換モードを使ってリモートでプラグインを利用することができますが、ステータスを取得するのみで、いくつかの nagios プラグインが持っている詳細情報を扱うことができません。 | ||
- | |||
- | ソフトウエアエージェントで nagios プラグインラッパーを使うことで、この問題が解決します。ラッパーは、バージョン 3.2 の Unix エージェントにデフォルトで付属しています。Pandora FMS Windows エージェント用の同様のプラグインは、 [[https:// | ||
- | |||
- | nagios プラグイン用のプラグインラッパーは何をするのでしょうか。 | ||
- | |||
- | nagios プラグインをそれ独自のパラメータを使って実行し、出力データを Pandora FMS で使いやすいように、次のような 2種類のデータに変換します。 | ||
- | |||
- | * ステータス情報: | ||
- | |||
- | * 詳細情報: | ||
- | < | ||
- | |||
- | < | ||
- | |||
- | </ | ||
- | |||
- | |||
- | == 例 == | ||
- | |||
- | 実行権限がついた pop3 プラグイン (/ | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | 次のような結果が返ってきます。 | ||
- | |||
- | < | ||
- | OK: successfully logged in. | ||
- | |||
- | </ | ||
- | |||
- | 異常の場合はつぎのようになります。 | ||
- | |||
- | < | ||
- | Critical: unable to log on | ||
- | |||
- | </ | ||
- | |||
- | ラッパーの利用は簡単で、コマンドの前に、ラッパーとモジュール名を設定します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | これで、エージェントプラグイン用に完全な XML を生成します。 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | または、 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | pandora_agent.conf の全設定は次のようになります。 | ||
- | |||
- | < | ||
- | module_plugin nagios_plugin_wrapper POP3_artica.es / | ||
- | |||
- | </ | ||
- | |||
- | これは、モジュール内で次のように表示されます。(障害時) | ||
- | |||
- | {{ : | ||
- | |||
- | ==== KeepAlive によるモニタリング ==== | ||
- | |||
- | There is a special module in Pandora FMS called '' | ||
- | |||
- | Pandora FMS には、ソフトウエアエージェントからの接続がないことを検知する " | ||
- | |||
- | エージェントに情報を取得するリモートもしくはローカルのモジュールがある場合、エージェントの最新の " | ||
- | |||
- | <WRAP center round tip 60%> The KeepAlive module can be created by itself from the console (although you may not have remote configuration enabled) and it does not leave any trace in the '' | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | Creation of a new KeepAlive module: | ||
- | |||
- | 新たな KeepAlive モジュールの作成: | ||
- | |||
- | {{ : | ||
- | |||
- | Performance in " | ||
- | |||
- | " | ||
- | |||
- | {{ : | ||
- | |||
- | If the agent stops sending data (for this example there is a 1-minute interval), then it will automatically be triggered and change to CRITICAL status (red). To display this type of modules you may go to the left side menu and select **Monitoring** → **Views** → **Monitor detail** and in the filter dialog, field **Data type,** select **KeepAlive** and then click **Show**: | ||
- | |||
- | エージェントがデータの送信を停止すると(この例では 1分間隔)、それが自動的に検知され、障害状態(赤)に変わります。このタイプのモジュールを表示するには、左側のメニューに移動して、**モニタリング** → **表示** → **モニタリング概要** を選択し、フィルターダイアログのフィールド **データタイプ** で **KeepAlive** を選択し、**表示(Show)** をクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | KeepAlive module works like any other module: they can have an alert associated and it may be used for other elements such as reports, maps, etc. | ||
- | |||
- | KeepAlive モジュールは、他のモジュールと同じように機能します。アラートを関連付けることができ、レポート、マップなどの他の要素に使用できます。 | ||
- | |||
- | ==== コマンドスナップショットモニタリング ==== | ||
- | |||
- | このモニタリングは、バージョン 4.0.3 から対応しており、単一の値や文字列ではなくコマンドの出力結果をキャプチャするためのものです。このモジュールは、情報をテキストとして保存しますが、単一データではなくコマンドの出力結果全体を保存します。コマンドの出力結果をそのまま表示します。 | ||
- | |||
- | 言葉で説明するより画面がわかりやすいです。 | ||
- | |||
- | {{ : | ||
- | |||
- | これは、Pandora FMS で " | ||
- | |||
- | {{ : | ||
- | |||
- | これらは、時間ごとに異なるスナップショットになります。Pandora は、エージェントが異なる情報を取得した場合にのみ情報を表示します(データタイプは、generic_data_string であることに注意してください)。毎回データを保存したい場合(お勧めはしません)は、async_string を利用します。変化があった場合の情報のみを表示することは、データに問題がある部分を確認したり、ある時間間隔におけるコマンドスナップショット内の変化を比較するのに便利です。 | ||
- | |||
- | コマンド出力をスナップショットとして取得するためには、XMLタグ付きで全データを送信する簡単なプラグインを書く必要があります。また、// | ||
- | < | ||
- | |||
- | #!/bin/bash | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | netstat -an | grep LIST | ||
- | echo " | ||
- | echo "</ | ||
- | |||
- | </ | ||
- | |||
- | このスクリプトをファイルに保存(ファイルコレクションでリモートから配布できます)し、エージェントから次のように実行します。 | ||
- | < | ||
- | |||
- | module_plugin <full path for file> | ||
- | |||
- | </ | ||
- | |||
- | これにより、ほぼどんなコマンド(" | ||
- | |||
- | < | ||
- | * top -b -n 1 | ||
- | * ps aux | ||
- | * vmstat 1 5 | ||
- | * who | ||
- | * last -10 | ||
- | |||
- | </ | ||
- | |||
- | Windows システムでは、つぎのようなものがあります。 | ||
- | |||
- | < | ||
- | * tasklist | ||
- | * netstat -an | ||
- | * net start | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> スクリプト内で XML を生成する必要があることに注意してください。module_exec で実行してしまうと、コマンドの実行結果の一行一行が異なるデータとなってしまい、コマンドスナップショットとして見ることができません。 </ | ||
- | |||
- | <WRAP center round important 60%> 動作させるためには、Pandora FMS コンソール(セットアップ)と情報を取集するエージェントの両方の設定が必要です。 </ | ||
- | |||
- | コンソールではオプションを有効化します。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== 画像の監視と表示 ==== | ||
- | |||
- | この監視は、バージョン 6.0SP4 以降で可能です。base64 でエンコードされたテキストフォーマットで、画像を含むモジュールを定義することができ、結果に画像を表示することができます。データはテキストで保存されますが、画像として表示されます。 | ||
- | |||
- | ' | ||
- | |||
- | {{ : | ||
- | |||
- | このように画像を表示するには、全データと必要な XML タグを送るプラグインを書き、モジュールプラグインとして実行する必要があります。以下のプラグインの例は、上記の画像を出力する例です。 | ||
- | |||
- | < | ||
- | #!/bin/bash | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | echo "< | ||
- | |||
- | //the previous data would be generated by a device/ | ||
- | |||
- | echo "</ | ||
- | |||
- | </ | ||
- | |||
- | 上記のファイルをエージェント上で保存し(またはファイルコレクションで配り)し、次のように実行します。 | ||
- | |||
- | module_plugin < | ||
- | |||
- | ==== Windows における特定の監視 ==== | ||
- | |||
- | Windows プラットフォームのソフトウエアエージェントは、モニタリングを簡単にするための特有の機能があります。以下にいくつかの例とともに、機能の説明をします。 | ||
- | |||
- | <WRAP center round tip 60%> プロセスの名前に空白が含まれている場合は、 **''" | ||
- | |||
- | <WRAP center round tip 60%> ウォッチドックは、**モジュールが非同期の場合のみ動作します** 。 </ | ||
- | |||
- | === プロセスモニタリングと、プロセスウォッチドック === | ||
- | |||
- | == プロセスモニタリング == | ||
- | |||
- | **module_proc** | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name CMDProcess | ||
- | module_type generic_proc | ||
- | module_proc cmd.exe | ||
- | module_description Process Command line | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | プロセス名にスペースが含まれる場合は、**«" | ||
- | |||
- | プロセスが動作していない時、すぐにソフトウエアエージェントから通知が欲しい場合は、**module_async yes** のパラメータを設定します。モジュールの設定例は次の通りです。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == プロセスウォッチドック == | ||
- | |||
- | Windows のソフトウエアエージェントのウォッチドック機能は、プロセスがダウンしたときに再起動することができます。ウォッチドックは、モジュールが非同期の場合にのみ動作します。 | ||
- | |||
- | ウォッチドックモジュールの設定例を以下に示します。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | Each time the notepad.exe process is deactivated and the command: | ||
- | |||
- | notepad.exe プロセスがいなくなるたびに、 | ||
- | |||
- | < | ||
- | %SystemRoot%\notepad.exe | ||
- | |||
- | </ | ||
- | |||
- | will be executed (see common rules at the beginning of the Windows section). The process reactivation will be attempted 5 times with an initial waiting time of 3 seconds and a waiting time between retries of 2 seconds in the user's active session. | ||
- | |||
- | が実行されます(Windows の章の冒頭にある一般的なルールを参照してください)。 | ||
- | |||
- | |||
- | === サービスモニタリングと、サービスウォッチドック === | ||
- | |||
- | == サービスモニタリング == | ||
- | |||
- | **module_service** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | サービス名にスペースが含まれる場合、«" | ||
- | |||
- | サービスがダウンしたときにソフトウエアエージェントがすぐに通知して欲しい場合は、**module_async yes** を追加する必要があります。モジュールの設定例を以下に示します。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == サービスウォッチドック == | ||
- | |||
- | プロセスと同様に、ダウンしたサービスを再起動できるウォッチドックモードがあります。ウォッチドックを使ったモジュール定義例は次の通りです。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | ウォッチドックの定義には、特別なパラメータは必要ありません。サービスの定義内にあるためです。 | ||
- | |||
- | === 基本リソースのモニタリング === | ||
- | |||
- | この項では、Windows マシンの基本的な値をモニタリングする方法について説明します。 | ||
- | |||
- | == CPU のモニタリング == | ||
- | |||
- | CPU をモニタするには、CPU 使用率を返す **module_cpuusage** | ||
- | |||
- | 次のような設定で、CPU の ID を元に CPU をモニタすることができます。 | ||
- | |||
- | < | ||
- | module_begin | ||
- | module_name CPU_1 | ||
- | module_type generic_data | ||
- | module_cpuusage 1 | ||
- | module_description CPU usage for CPU 1 | ||
- | module_end | ||
- | |||
- | </ | ||
- | |||
- | また、次のように、すべての CPU の平均使用率をモニタすることもできます。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == メモリのモニタリング == | ||
- | |||
- | メモリをモニタするには、システムの空きメモリ容量を返す **module_freememory** と、空き率をパーセンテージで返す **module_freepercentmemory** | ||
- | |||
- | **module_freememory** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **module_freepercentmemory** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == ディスクのモニタリング == | ||
- | |||
- | ディスクスペースをモニタするには、空き容量を返す **module_freedisk** | ||
- | |||
- | **module_freedisk** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **module_freepercentdisk** | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | == WMI クエリ == | ||
- | |||
- | Pandora FMS のソフトウエアエージェントは、システムに関連した情報や外部の情報を保持するのに使われる共通の技術である WMI クエリおよび ODBC 接続を使って情報を取得することができます。 | ||
- | |||
- | **module_wmiquery** | ||
- | |||
- | 例えば、次の設定ではインストールされているサービス一覧を取得できます。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | WMI を使って、CPU ロードも取得できます。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | ==== バージョン 7 NG 以前 ==== | ||
- | |||
- | === エージェントの名前 === | ||
- | |||
- | Pandora FMS バージョン 7 以降では、エージェントには、別名と名前(またはユニークな識別子)があります。デフォルトでは、エージェントはランダムの 16進数から成る文字列の名前(または識別子)を生成します。また、マシンのホスト名から成る別名(または表示名)を生成します。 | ||
- | |||
- | 以前のバージョンでは、マシンの " | ||
- | |||
- | 以下の設定トークンにより、この動作を変更できます。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | デフォルトでは、設定ファイルのいずれかを使用しないので、マシンのホスト名を別名として取得し、非常に大きなランダムな16進数を名前または識別子として取得します。エージェント名は表示されなくなり(エージェント詳細表示を除く)、変更することはできません。 エージェントの一意の識別子はエージェントの「名前」であるため、エージェントの別名はソフトウェアエージェントの設定を心配することなく、いつでも変更できます。 | ||
- | |||
- | [[: | ||
- | |||