リモートモニタリング

Pandora FMS ドキュメント一覧に戻る

Pandora FMS ネットワークサーバは、集中的にリモートからテストを実行することができる重要な要素です。データサーバとは逆に、ネットワークサーバは複数のプロセスキューを通してタスクを実行します。ネットワークサーバはまた、他のネットワークサーバと共にバランシング動作をしたり、他のネットワークサーバがダウンした時に、そのサーバと同等の処理を実行する代替えとして動作することができます。Pandora における HA の詳細については、それに関する章を参照してください。

ネットワークサーバは、それに割り当てられたモジュールのみと動作します。もちろん、ネットワークテストなので、ネットワークサーバはテストをする対象がネットワーク的に通信できないといけません (IPアドレスやポート)。対象システムのポートが開いて無かったりルーティングがない場合は、モニタできません。ファイアーウォールの存在やネットワークのルーティングに関しては、Pandora FMS では何ともできません。これらの理由により発生する問題は、Pandora FMS の特別な設定で解決するわけでもありません。

ネットワークサーバのほかにも、様々なリモートテストを実行する Pandora FMS サーバサブタイプがあります。 この章では、ネットワークサーバ、リモートプラグインサーバー、および Windows マシンに対してリモートテストを実行するサーバ(WMIサーバ)について説明します。 WEB テストサーバ(WEBサーバまたは Goliat サーバ)としてリモートテストを実行する他のサーバには、それ専用のドキュメントの章があります。

Pandora FMS のネットワークモジュールは、リモートモニタリングタスク を実行します。リモートで実行するタスクは、次の 3つに分類されます。

ICMP テスト

Ping に答えるか (remote_icmp_proc) または、ミリ秒での応答があるか (remote_icmp) どうかをテストします。両方のテストは、ネットワークモジュールが割り当てられたエージェントに対して、ネットワークサーバで実行されます。

TCP テスト

モジュールで設定された TCP ポートが開いているかをリモートからチェックします。加えて、テキスト文字列を送信し、応答文字列が正しかどうかをチェックすることができます。

例えば、“GET / HTTP/1.0^M^M” という文字列を送信し、“200 OK” を受信することでウェブサーバが稼働しているかどうかをチェックできます。(“^M” は、改行を意味します)

SNMP テスト

SNMP が有効になっていて、インタフェースの状態やネットワークトラフィックなどの状態を取得できるるようになっている場合、リモートから SNMP ポーリングを行うことができます。 詳細は、Pandora FMS での SNMP の説明を参照ください (以降にあります)。

To remotely monitor any kind of equipment or an equipment service (FTP, SSH, etc.), create the corresponding agent to monitor the service first.

リモートからサービス (FTP、SSH など) をモニタするためには、最初にサービスをモニタするための通信を行うエージェントを作成します。

Go to the Pandora FMS section for console administration and click on Resources → Manage agents:

Pandora FMS コンソールにて、管理メニューの リソース(Resources) > エージェント管理(Manage agents) を使います。

次の画面で、エージェントの作成 ボタンをクリックします。

新しいエージェントの情報を入力して、エージェントの作成 をクリックします。

エージェントを作成したあと、上のプルダウンメニューからモジュールを選択します。ここで、「ネットワークサーバモジュールの新規作成」を選択し、作成 ボタンを押します。

以下のフォームで、ネットワークコンポーネントモジュールを選択し、右側のドロップダウンメニューで必要なチェックを見つけます。

Host Alive は、ping を実行することにより、デバイスがオンラインかどうかを確認する簡単なチェックです。

対象IP(Target IP) に対象の IP アドレスを設定します。モジュールの定義ができたら 作成(Create) をクリックします。

以下の画面では、エージェントのモジュールが表示されています。既存の Keepalive モジュール(エージェントと共に作成)と、追加した 'Host Alive' モジュールがあります。

見ての通り、モジュールでワーニングが出ています。ワーニングは、モジュールが追加されたばかりで、まだデータを受信していないということを意味しています。一度データを受信すると、ワーニングは消えます。

作成したモジュールのデータを見るには、上の方にある参照メニューをクリックします。収集した情報が表示されます。

他の種類のネットワークチェックを追加するには、上記と同じ要領で他の種類のモジュールを選択してください。

前述の例は、ICMP モニタリングの例でしたが、重要で正確な情報を提供する、より基本的かつ簡単なチェック手法があります。ICMP チェックには次の 2つの種類があります。

icmp_proc は、IP アドレスが応答するかどうかの (ping) チェックを行います。

icmp_data は、応答遅延のチェックを行います。IP アドレスに対して ICMP 応答にミリ秒単位でどれだけかかったかを確認します。

TCP チェックは、ポートの状態や TCP サービスの状態を確認することができます。

このタイプのモジュールの主なパラメータは対象のポート番号、IP、TCP での送受信データです。

TCP のチェックは、デフォルトでは単純にポートが開いているかどうかを確認します。オプションで、TCP 送信文字列および、TCP 受信文字列フィールドを使って、テキスト文字列の送信と、それの応答確認を行うことができます。

通信が正常に行われているかをチェックするために、テキスト文字列を送り (“^M” は、改行を表します) その応答を確認することができます。これにより簡単なプロトコルチェックが可能です。例えば、ウェブサーバに次の文字列を送信し、

GET / HTTP/1.0^M^M 

次の応答を確認するとで、正常かどうかの確認ができます。

200 OK

これらは、TCP 送信文字列および、TCP 受信文字列フィールドに定義します。

TCP 送信文字列

TCP ポートに送信するパラメータを設定します。^M は、改行コードの送信を意味します。複数の送信・応答文字列を定義するには、“|” で区切ってください。

TCP 受信文字列

TCP 接続で受信する応答文字列を設定します。複数の送信・応答文字列を定義する場合は、それぞれを “|” 文字で区切ってください。

Pandora FMS の TCP チェックでできるのは、ポートが開いているかどうかや応答があるかどうかだけではありません。複数ステップで、データを送信し、それの応答文字列を見ることができます。すべての手順が正しい場合に、正常と判断させることができます。

複数ステップで Pandora FMS の応答チェックの仕組を利用するには、各ステップの文字列を | で区切ります。

SMTP 接続の例を以下に示します。

 R: 220 mail.supersmtp.com Blah blah blah
 S: HELO myhostname.com
 R: 250 myhostname.com
 S: MAIL FROM: 
 R: 250 OK
 S: RCPT TO: 
 R: 250 OK
 S: DATA
 R: 354 Start mail input; end with .
 S: .......your mail here........
 S: .
 R: 250 OK
 S: QUIT
 R: 221 mail.supersmtp.com Service closing blah blah blah

これをチェックしたい場合、各フィールドに次のように定義します。

TCP 送信文字列

HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

TCP 受信文字列

250|250|250

最初の 3つのステップが OK (コード 250) であれば、SMTP は正常です。メールを実際に送信する必要はありません (必要であればそのような設定も可能です)。これにより、プレーンテキストを用いたプロトコルに対する TCP チェックが実現できます。

• Remote execution data
• Remote execution data proc
• Remote execution data string
• Remote execution data inc

これらのモジュールを正常に使用するには、監視するエージェントの接続認証データが必要です。それには、**認証ストア** に接続データを登録します。

ネットワークサーバでの新規モジュール作成例:

リモート実行の場合、次のタイプのデータが有効です。

• remote_execution_data> 数値
• remote_execution proc> 二値 (0 障害, 0 以外 正常)
• remote_execution_data_string> 文字列
• remote_execution_data_inc> 増分データ(比)

以下を定義します。

1. 対象IP(Target IP): オプションで対象の IP (設定しないとエージェントのそれが利用されます)
2. ポート(Port): オプションで接続ポート番号 (Linux であれば 22、Windows であれば何でも)
3. コマンド(Command): 監視プロセスを実行するためのコマンド
4. 認証情報(Credential identifiler): 接続に利用する認証
5. 対象OS(Target OS): オプションで対象の OS (設定しないとエージェントのそれが利用されます)

例:

システムはリモートマシンに対してコマンドを実行し、一時作業ディレクトリ内のファイル数を受け取ります。

文字列のタイプを選択して、コマンドの出力を表示することもできます。

モジュール設定:

対象となるエージェントの運用システムを継承するように、対象 OSパラメータを設定することができます。

結果:

• Custom ID: It allows to store an ID of an external application to facilitate the integration of Pandora FMS with third party applications. For example, a Configuration management database (CMDB).
• Interval: The module's execution interval, which can be customized by an Admin user in a predefined way and then be used by standard users.
• Post process: The module's post processing. It is useful to multiply or divide the returned value, e.g. when you obtain bytes and you want to show the value in Megabytes.
• Min. Value y Max. Value: Any value under the minimum or over the maximum will be taken as no valid and will be discarded.
• Export target: It is only available in Pandora FMS Enterprise Version, if you have configured an Export server

• カスタムID(Custom ID): Pandora FMS とサードパーティアプリケーションの統合を容易にするために、外部アプリケーションの ID を保存できます。 たとえば、 構成管理データベース(CMDB) などです。
• 間隔(Interval): 管理者ユーザによってあらかじめカスタマイズされた、標準ユーザが利用できるモジュールの実行間隔。
• 保存倍率(Post process): モジュールの事後処理です。モジュールの値に掛け算や割り算を行うのに便利です。例えば、バイト単位のデータをメガバイトで表示したい場合などです。
• 最小値(Min. Value): モジュールの最小値です。これより小さな数値は、不正とみなして破棄されます。
• エクスポートターゲット(Export target): モジュールから返される値をエクスポートサーバへ渡すのに便利です。Pandora FMS Enterprise 版にのみにあり、エクスポートサーバを事前に設定する必要があります。詳細はエクスポートサーバの説明を参照してください。

Cron

If Cron from is enabled, the module will be run once the current date and time match the date and time configured in Cron from, ignoring the module's own interval.

Cron 開始(Cron from) が設定されているとモジュールの実行間隔は無視され、モジュールは Cron 開始(Cron from) で指定した日時に実行されます。

You may specify time periods in when the module will be executed; following the nomenclature: Minute, Hour, Month day, Month, Week day and there are three different possibilities:

モジュールが実行される期間を指定できます。 分、時、日、月、曜日の命名法に従い、次の 3 つのパターンがあります。

• Cron from It has Any set in all its fields, with no time restriction for monitoring.
• If Cron from → some specific value and Cron to all in Any: It will be executed just when it matches the set number. E.g.: 15 20 * * * will only be executed everyday at 20:15.
• Cron from → some specific value and Cron to → → some specific value: It will be executed during the set interval. E.g.: 5 * * * * and 10 * * * *, it will be executed every hour between minutes 5 and 10 (this is equivalent 5-10 * * * *).

• Cron 開始(Cron from) すべてのフィールドに Any が設定されている場合は、監視の時間制限はありません。
• Cron 開始(Cron from) が特定の値で、Cron 終了(Cron to) に Any が設定されている場合は、設定された値にマッチした際に実行されます。例: 15 20 * * * は、毎日 20:15 に実行されます。
• Cron 開始(Cron from) が特定の値で、Cron 終了(Cron to) も特定の値が設定されている場合は、設定された期間で実行されます。例: 5 * * * * および 10 * * * * は、毎時 5分と 10分の間に実行されます。(5-10 * * * * と同等です)

Example, execute every Monday at 6:30:

例えば、次の設定ではモジュールは毎週月曜 6:30 に実行されます。

Example, execute everyday between 6h and 7h:

毎日 6時と 7時の間に実行する例:

For local modules, add the line module_crontab corresponding to the file agent configuration.

ローカルモジュールでは、エージェント設定ファイルに module_crontab を設定することで対応します。

Timeout

タイムアウト(Timeout)

Time the agent will wait for the execution of the module in seconds.

エージェントがモジュールの実行を待機する時間 (秒単位)。

Category

カテゴリ(Category)

This categorization has no effect on the normal user interface, it is intended to be used together with the Metaconsole.

このカテゴリは、通常のユーザインターフェイスには影響しません。メタコンソール と一緒に使用するためのものです。

Simple Network Management Protocol (SNMP) は、RFC 3411 および RFC 3418 に定義されており、IETF により公開されています。同期および非同期の動作をします。

• SNMP ポーリング: これは一定間隔で実行されます。Pandora FMS から SNMP デバイスに対して get コマンドを実行させることを意味します。これらは通常、Pandora FMS でネットワークモジュールを作成することによって行われます。

• SNMP トラップ: これは、デバイスの変更またはイベントで発生します。これは、発生する場合としない場合があります(たとえば、ファンが動作を停止し、コンピューターの温度が上昇した場合など)。Pandora FMS では SNMP トラップ コンソールを有効化する必要があります。ここでは、任意のデバイスから受信されたものが表示されます。アラートは、そのフィールドのいずれかを用いたトラップフィルタリングルールを介して定義できます。

Pandora FMS は、SNMP に個別の OID を利用します。Pandora FMS での個々の OID は、ネットワークモジュールとして定義することになります。例えば、24ポートの Cisco Catalyst スイッチを監視する場合、各ポートの状態、入力トラフィック、出力トラフィックで、計 72 個のモジュール (24 x 3) を定義することになります。

SNMP デバイスを扱うために必要なステップ

• ネットワークサーバが SNMP アクセスできるように、デバイスの SNMP 管理を有効にします。
• リモートデバイスの IP および SNMP コミュニティを確認します。
• リモートデバイスのチェックをしたい特定の OID を確認します。(Pandora FMS ウィザードや SNMP OID ブラウザを使うこともできます)
• デバイスが返す値をどのように扱えばよいかを確認します。SNMP デバイスは、それぞれ異なるファーマットでデータを返します。Pandora FMS は、ほとんどすべてのデータを扱うことができます。カウンタデータは、Pandora が remote_snmp_inc として管理する特別重要なものです。それは、数値データとしてではなく、カウンタとして認識されます。多くの SNMP データはカウンタ値になっています。それを正しく監視するためには、remote_snmp_inc として設定する必要があります。

Pandora FMS のデータベースには、直接使用できる OID がいくつか含まれています。 たとえば、モジュールを作成するときに Cisco MIB コンポーネントを選択すると、Cisco で使用可能な変換済みの OID チェックのリストを表示します。

このコンポーネントを選択すると、使用可能な OID から選択でき、フィールドに必要な情報が入力されます。

作成(Create) をクリックします。最近作成されたモジュールのデータを表示するには、上部の 表示(View) タブをクリックします。また、(一度データを受信していれば) グラフ(Graph) をクリックすると、下部に SNMP グラフがリアルタイムで表示されます。

SNMP を介して要素を監視できるようにするには、SNMP コミュニティとは何かを理解しておく必要があります。 モジュールの作成で、手動設定(Manual setup) を選択します。

タイプ(Type) フィールドには、SNMP の 3つのオプションがあります。それらの 1つを選択すると、フォームは拡大され、SNMP の追加フィールドが表示されます。(より詳細のビデオチュートリアル)

• SNMP コミュニティ(SNMP community): これは、ルータの統計データまたは他のデバイスの統計データへのアクセスを許可するユーザ ID またはパスワードのようなものです(SNMPv1 および SNMPv2c。SNMPv3 は資格情報認証を使用します)。デバイスには、デフォルトで読み取りモードの public コミュニティがあります。通常は、各ネットワーク管理者は、デバイスの設定ですべてのコミュニティ文字列をカスタム値に変更します。

• SNMP OID: 監視する OID 識別子。これは数値とドットで構成されます。対応する MIB がシステム内にインストールされている場合、これは、より説明的な英数字の文字列に自動的に変換されます。

MIB は、管理対象のデバイス内で管理されるアイテムのプロパティを定義するコレクションです。 実際にはデータベースではありませんが、実装によって異なります。各 SNMP コンピュータプロバイダーには、MIB のツリー構造の排他的なセクションがあります。

文字で表した OID は次のような形式になります。

 iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3

数値では次のようになります。

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

ローカルデータの取得に一般的に使用される ソフトウエアエージェントからリモートで監視することもできます。Pandora FMS はこのような点で柔軟性を備えています。

GNU/Linux にて

snmpget は通常デフォルトでインストールされています。module_exec から呼び出すことができます。

module_exec snmpget -v <version> -c <community> <IP address> <numeric OID>

“基本的な” OID だけが数値から変換できることに注意してください。ツールにそれを変換できるかどうかわからないため、常に数値の OID を使用することをお勧めします。 ただし、いずれの場合も、MIB は常にディレクトリ /usr/share/snmp/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

MS Windows にて

呼び出しをカプセル化するためのラッパーまたはスクリプトに加えて、snmpget.exe' (BSD ライセンスで net-snmp プロジェクトで作られたもの)が基本的な MIB と合わせてソフトウエアエージェントに追加されています。

実行書式は次の通りです。

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

Linuxと同様に、MIB はディレクトリ /util/mibs にアップロードできます。

例:

 module_begin
 module_name SNMP_if3_in
 module_type generic_data_inc
 module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
 module_end

 module_begin
 module_name SNMP_if3_desc
 module_type generic_data_string
 module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
 module_end

 module_begin
 module_name SNMP_Sysup
 module_type generic_data
 module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
 module_end

Pandora FMS は、事前に決定された方法で、/usr/share/snmp/mibs にある OS によって管理されている MIB ディレクトリの MIB を利用します。また、新しい MIB は、MIBアップローダー を使用して追加(および管理)できます。これらの MIB は、Pandora でのみ利用され、保存先は、{PANDORA_CONSOLE}/attachment/mibs です。

SNMP ブラウザはデバイスのツリーの全体を取得するため、操作には数分かかる場合があります。特定のブランチに限定して時間を短縮することもできます。 監視(Monitoring) > SNMP > SNMPブラウザ(SNMP Browser) からアクセスします。

たとえば、Cisco® デバイスの enterprise サブ MIB ツリーの情報のみを取得するには、次のような OID を利用します。

.1.3.6.1.4.1.9

The browser is used to browse, which means clicking on each branch and obtain values. The system will ask for that information and will show the requested OID information (if available). If there is no information about the device OID, this is only displayed in numeric format. The OID descriptive information is stored through MIBs. If there is no MIB for the device you wish to explore, you may have to look for “pieces of information” throughout the information displayed by Pandora FMS, which is complex and takes time.

ブラウザを使用して操作します。各ブランチをクリックすることにより値を取得します。システムは情報を問い合わせ、指定された OID 情報(利用可能な場合)を表示します。 デバイスの OID に関する情報がない場合は、これは数値形式でのみ表示されます。OID に関する説明は MIB にあります。探査したいデバイスの MIB がない場合、Pandora FMS が表示する情報の中から、複雑で時間がかかる “情報の断片” を探す必要があるかもしれません。

Pandora FMS SNMP ブラウザでは、取得した OID の値と翻訳された OID の値(利用可能な場合)の両方でテキスト文字列を検索できます。既知の特定の文字列を探し、それらの OID を見つける場合に特に役立ちます。複数のエントリが見つかった場合は、1つのエントリから別のものに移動でき、黄色で強調表示されます。

複数の OID を選択し、“エージェントモジュールの作成(Create agent modules)” をクリックすることによりエージェントに追加することができます。それには、上記の OID で監視されるエージェントを選択し、右側のボックスに追加します。これらのモジュールは、モジュールの追加(Add modules) をクリックすると作成されます。

また、複数の OID を選択し、“ポリシーモジュール作成(Create policy modules)” ボタンを使うことにより、ポリシーへ追加することもできます。

これらの OID のモジュール設定を追加したポリシーをすべて選択します。これらの OID の新たなポリシーを作成したい場合は、“新規ポリシーの作成(Create new policy)” をクリックします。

名前、グループ、ポリシーの説明のフィールドに入力し、“ポリシーの作成(Create policy)” をクリックします。それらを右側のボックスに追加し、モジュールの追加(Add modules) をクリックして、この設定をポリシーに適用します。

特定の OID を選択する場合は、OID の詳細から “エージェントモジュール作成(Create agent module)” ボタンを使用できます。 このボタンをクリックすると、特定のエージェントを選択できるようになり、選択したすべての SNMP データがそのエージェント内のモジュールの作成にリダイレクトされます。

SNMP モジュールエディターから、ネットワークモジュールを作成または編集するときは、“SNMPブラウザ(SNMP Browser)” をクリックして SNMP ブラウザーを起動します。ポップアップウィンドウで開きます。

探している OID を選択したら、フィルターアイコンをクリックしてその OID を選択すると、エージェントで使用されるモジュール定義の対応するフィールドに自動的に反映されます。

エージェント管理画面に、リモートからモジュールを作成するツール、エージェントウィザードがあります。

SNMP ウィザード

ホストに snmpwalk するために、対象の IP アドレス、コミュニティ、その他オプションパラメータ (SNMP v3 をサポートしています) を設定する必要があります。

データを受信すると、モジュール作成のフォームが表示されます。

SNMP ウィザードでは、さまざまな種類の SNMP データからモジュールの作成が可能です。

• Devices
• Processes
• Free Space on disk
• Temperature Sensors
• Other SNMP Data

• デバイス(Devices)
• プロセス(Processes)
• ディスク空き容量(Free space on disk)
• 温度センサ(Temperature sensors)
• その他 SNMP データ(Other SNMP Data)

モジュールの種類を選択し、左のウインドウから右へ必要なものをもっていきます。終わったら、モジュール作成(Create modules)ボタンをクリックします。

このウィザードは、以下の 2つの種類のモジュールを作成します。

• 固定の OID をもったデータのための SNMP モジュール (センサー、メモリデータ、CPUデータなど)
• 動的な OID または計算したデータのためのプラグインモジュール (プロセス、ディスク空き容量、メモリ使用率など)

SNMP ウィザードがリモートコンポーネントを使って SNMP デバイスからデータを取得できるようにするには、2つの要件を満たす必要があります。

• Pandora FMS にデバイス製造元のプライベートエンタープライズ番号(PEN)を登録する。
• Pandora FMS でデバイス製造元の SNMP ウィザードコンポーネントを登録して有効にする。

スキャンしたデバイスがこれらの要件を満たしている場合、データを取得できた可能性のあるすべてのモジュールが表示され、作成するモジュールと作成しないモジュールを選択できます。

これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。

すべてのブロックは、参照を容易にするために、最初は圧縮されて表示されます。そうすることで、選択範囲やデータを変更するように拡張できます。さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。

ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択できます。また、各モジュールの名前、説明、またはしきい値を個別に変更するオプションも選択できます。

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、同じ名前で 2つ以上のモジュールがウィザード自体で設定されていることで作成できなかったモジュールが表示されます。

それらをエージェントに追加する前に、前述のモジュールの作成を確認するか、モジュールをキャンセルしてウィザードの結果を変更するかの選択ができます。

モジュールの作成が確認されると、確認している間に同じモジュールが別の方法で作成された場合にモジュールが重複しないように、作成できるかどうか 1つずつ再評価されます。

プロセスが正常に完了したか、作成できなかったモジュールがあるかどうかが通知されます。

SNMP インタフェースウィザード

エージェントウィザードには、インターフェイスを参照するために特別に作成された SNMP ウィザードがあります。 このウィザードは、SNMP ブランチ IF-MIB::interfaces を参照し、複数の選択肢を持つ異なるインターフェイスの複数のモジュールを作成する機能を提供します。対象 IP、コミュニティなどを選択した後、システムは SNMP クエリをホストに送信します。その後、モジュール作成フォームに入力します。

左側の窓から 1つ以上のインターフェースを選択します。 その後、それに関して利用可能な要素(説明、速度、インバウンド/アウトバウンドトラフィックなど)が右側に表示されます。 この窓から 1つ以上の要素を選択し、モジュールの作成(Create module) をクリックして、左側の窓で選択したインターフェイスごとにこれらのモジュールを作成できます。

追加可能なモジュールを備えた、デバイスで選択したすべてのインターフェースの概要を示す設定ブロックが表示されます。このブロックで選択されたモジュールとそのしきい値は、ネットワークインターフェイスに行われるデフォルト設定になります。 インターフェイスに一般的な監視を追加しないように、このブロックを無効にすることができます。

また、ネットワークインターフェースごとに特定のブロックがあり、監視するインターフェースを選択できます。さらに、前のブロックで一般的な監視が設定されている場合、チェックされたすべてのインターフェイスがそれらの設定を使用します。

各インターフェイスブロックでは、インターフェイスの特定の設定を指定することもできます。つまり、一般的な監視ブロックに含まれていない特定のモジュールを追加したり、特定のケースでそれらの設定を別の設定で上書きしたりできます。 特定のケースごとにモジュールの名前と説明を変更することもできます。特定の設定が有効になるように、インターフェイスブロックを監視対象としてマークする必要があります。

すべてのブロックは、参照を容易にするために、最初は圧縮されて表示されます。選択やデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックには、それを示す情報アイコンが表示されます。

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。この一覧には、エージェントにすでに存在するか、ウィザードで同じ名前のモジュールが 2つ以上構成されているために作成できないモジュールが表示されます。

すべての変更を行ったのち、それらがエージェントに追加される前に、それらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるかを最後に選択します。

モジュールの作成が確認されると、モジュールが 1つずつ再評価され、作成できるかどうかが確認されます。確認時間内に同じモジュールが別の方法で作成された場合にモジュールが重複しないようにします。

プロセスが正常に完了したか、作成できなかったモジュールがあるかどうかが通知されます。

WMI は、Windows OS を実行するコンピュータのリモート情報取得用のマイクロシステムであり、Windows XP 以降のバージョンで利用できます。 WMI を使用すると、OS、アプリケーション、さらにはハードウェアのすべての種類の情報を取得できます。 WMI クエリは、ローカルでの実行（実際には、Pandora のエージェントは内部的にオペレーティングシステムの API を呼び出し WMI サブシステムに問い合わせます）または、リモートで実行することができます。 一部のシステムでは、WMI へのリモートアクセスは有効になっておらず、外部からの利用のためには有効にする必要があります。

Pandora FMS は、WMI クエリによって Windows をリモート監視することができます。そのためには、Pandora FMS サーバの設定ファイルにて wmiserver を有効化する必要があります。

 # wmiserver : '1' or '0'. Set to '1' to activate the WMI server in this setup.
 # DISABLED BY DEFAULT
   wmiserver 1

クエリは、オペレーティングシステムへの内部クエリ用の Microsoft 固有の SQL 言語の一種である WQL で行われ、WMI システムデータベースに表示されるクエリはすべて作成できます。

WMI を通してモニタリングを開始するには、サービスをモニタするための対応するエージェントを作成し、モジュールタブをクリックします。そこで、新たな WMI モジュールの作成を選択し、作成 ボタンをクリックします。

いくつかのフィールドは WMI 特有のもので、短い表記を使います。

• 名前空間(Namespace): WMI のネームスペースを設定します。いくつかのクエリにおいて、このフィールドが空でなければ (デフォルト)、アプリケーションに依存した情報がモニタされます。

• ユーザ名(Username): administrator もしくは、リモートから WMI クエリを実行する権限があるユーザ名を設定します。

• パスワード(Password): administrator もしくは指定したユーザのパスワードを設定します。

• Key 文字列(Key string): クエリにより返された文字列を比較するためのオプションです。結果は文字列ではなく、存在すれば 1、そうでなければ 0 で返ります。

• フィールド番号(Field number): 返されるフィールドの数です。0 から開始する数字です (WMI クエリは、1つ以上のフィールドを返します)。ほとんどの場合は、0 か 1 です。

• WMI クエリ(WMI Query): WMI クエリです。SQL に似ています。

WMI クエリの例:

 SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
 SELECT SerialNumber FROM Win32_OperatingSystem
 SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
 SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

正しいパラメータがわからない場合は、Pandora FMS データベースに設定されインストール済のものを選択することもできます。それには、WMI モジュールコンポーネントを選択してください。

完了したら、可能な WMI チェックを選択します。

ユーザ名とパスワード以外の必要な情報が自動的に入力されます。アドミニストレータ権限のユーザとパスワードが必要であることを忘れないでください。そうでないとモジュールは値を取得できません。

Pandora FMS Enterprise 版には、Windows 用の 400 以上の WMI リモート監視モジュールがあります。これらは、以下のデバイスやコンポーネント用です。

• Active Directory
• BIOS
• System Information
• Windows Information
• Printers
• MSTDC
• IIS
• LDAP
• Microsoft Exchange

エージェントウィザード(エージェントの管理画面のタブ)に、WMI ウィザードがあります。指定のエージェントにおいて WMI クエリでモジュールを参照したり作成したりするのに利用します。

最初の WMI クエリを作成するために、対象ホストの administrator ユーザ(もしくは WMI クエリの実行権限のあるユーザ)とパスワードを指定する必要があります。このデータは、WMI モジュールの作成に利用されます。

WMI ウィザードでは、次のようなさまざまな種類の WMI データからモジュールを作成することができます。

• Services: サービスが稼働中であれば正常、停止していれば障害状態となる、ブーリアンの監視を作成します
• Processes: プロセスが稼動中のときにデータを受け取ります。そうでなければ不明状態になります。
• Free space on disk: ハードディスクの空き容量。
• WMI components: この場合、システムに登録された WMI コンポーネントを選択します。(管理 → モジュール管理 → ネットワークコンポーネント)

これらのモジュールは、それらを生成したウィザードコンポーネントが属するグループに基づいて、ブロックで表示されます。

見やすくするために、最初はすべてのブロックが圧縮されて表示されます。選択またはデータを変更するために展開できます。 さらに、モジュールが作成対象としてマークされている各ブロックでは、これを示す情報アイコンが表示されます。

ブロックをデプロイする場合、追加するモジュールと追加しないモジュールを選択し、各モジュールの名前、説明、またはしきい値を個別に変更できます。

モジュールの作成(Create modules) をクリックすると、選択したモジュールとその設定の概要一覧が表示されます。 この一覧には、エージェントにすでに存在するか、ウィザード自体で同じ名前の 2つ以上のモジュールが構成されているために作成できなかったモジュールが表示されます。

すべての変更を行ったのち、それらがエージェントに追加される前に、これらのモジュールの作成を確認するか、それをキャンセルしてウィザードの結果を変更し続けるか最後の選択をします。

モジュールの作成を進めると、モジュールが作成できるかどうかを確認するために1つずつ再評価されます。同じモジュールが他の方法で作成されていた場合にモジュールが重複しないようにします。

ウィザードは、モジュールが正常に作成されたかどうか、または逆に作成できなかったモジュールがあったかどうかを通知します。

A remote plugin is a script or executable file that supports parameters and returns a single value. The result could be a number, a boolean value (0 = error, OK <> 0 ), or a text string. A remote plugin usually allows input parameters. There are several server plugins installed by default and they are ready to use, bu the user may always adds more if they need so.

リモートプラグインはスクリプトまたは実行形式のファイルで、パラメータに応じて 単一の 値を返します。結果は、数値、二値(0:エラー、0 以外:正常)、またはテキスト文字列です。リモートプラグインは通常、入力パラメータを許可します。デフォルトでいくつかのサーバプラグインがインストールされており、すぐに使用できますが、ユーザは必要に応じていつでも追加できます。

リモートプラグインには、標準タイプと Nagios タイプの 2種類があります。 違いは、Nagios リモートプラグインはエラーレベルに加えて説明文字列で応答することです。

Click on Servers and then Plugins, and a new window will open:

サーバ(Servers)、そして プラグイン(Plugins) をクリックするとウインドウが開きます。

By clicking on one of them, the following dialogue will open:

いずれかをクリックすると次のダイアログが開きます。

• Plug-in type: It allows setting whether it is standard or Nagios.
• Max. timeout: To fix the waiting time for its execution, pay special attention to this value since it has to provide enough time for execution, otherwise you will not get any values.

• プラグインタイプ(Plug-in type): 標準か Nagios かを設定できます。
• 最大タイムアウト(Max. timeout): 実行タイムアウト時間を設定します。実行には十分な時間を確保する必要があるため、この値には特に注意してください。そうしないと、値を取得できません。(不明状態となります)

The description field is important since it will be seen in a plugin use interface by the user, make sure you choose a descriptive but short one. The following image shows a practical example:

説明フィールドは、ユーザがプラグインを使用するインターフェースに表示されるため重要です。説明的で短いものを選択してください。 次の画像は実際の例を示しています。

Essential configuration values:

重要な設定値:

• プラグインコマンド(Plug-in command): プラグインコマンドのパスです。標準のインストールでのデフォルトでは、/usr/share/pandora_server/util/plugin/ です。任意のパスを設定できます。独自のプラグインを利用する場合は、どこにプラグインを置いたかを確認し、実行権限(chmod 755)がついていることを確認してください。

• プラグインパラメータ(Plug-in parameters): コマンドのパラメータは、コマンドの後にスペース区切りで指定するものです。このパラメータには、_field1_ _field2_ … _fieldN_ といったマクロが利用できます。これらのマクロはモジュール設定のテキストフィールドとして表示されるため、ユーザはプラグインモジュール使用時の複雑さを抽象化できます。これにより、ユーザは、スクリプトの動作や呼び出し方法を知らなくても、スクリプト呼び出しパラメーターを入力できます。

それぞれのマクロは 3つのフィールドがあります:

• Description: A short label next to the field in the form.
• Default value: The default value assigned to the field.
• Help: A text with an explanation of the macro, to show some examples of use or better explain what that field is for.
• The Add macro and Delete macro buttons are used to add and delete macros accordingly.

• 説明(Description): マクロの簡単な説明です。フィールドのラベルになります。
• デフォルト値(Default value): デフォルトでフィールドに割り当てられる値です。
• ヘルプ(Help): マクロの説明です。フィールドの設定例などを記載するとよいでしょう。
• マクロの追加(Add macro) および マクロの削除(Delete macro) ボタンは、マクロの追加および削除に利用します。

アラートのように、プラグインの設定にも内部マクロを使うことができます。

利用可能なマクロは次の通りです。

• _agent_ または _agentalias_> モジュールが属するエージェントの別名。

• _agentname_> モジュールが属するエージェント名。

• _agentdescription_> モジュールが属するエージェントの説明。

• _agentstatus_> モジュールが属する現在のエージェントの状態。

• _address_> モジュールが属するエージェントのアドレス。

• _module_> モジュール名。

• _modulegroup_> モジュールグループ名。

• _moduledescription_> モジュールの説明。

• _modulestatus_> モジュールの状態。

• _moduletags_> モジュールに関連付けられたタグ。

• _id_agent_> エージェントID。Pandora FMS コンソールへのリダイレクト URL を生成するのに便利です。

• _id_module_> モジュールID。

• _policy_> モジュールが属するポリシー名。(設定されている場合)

• _interval_> モジュールの実行間隔。

• _target_ip_> モジュールの対象 IP アドレス。

• _target_port_> モジュールの対象ポート番号。

• _plugin_parameters_> モジュールのプラグインパラメータ。

• _email_tag_> モジュールタグに関連付けられたメールアドレス。

 #!/bin/bash
 # This is called like -p xxx -t xxxx
 HOST =$4
 PORT =$2
 nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

この GNU/Linux プラグインは、2つのパラメータを使います。対象の UDP ポート番号とアドレスで、-p および -sU オプションで指定します。プラグインを登録するときに 2つのマクロを定義します。一つはポート番号でもう一つは IP です。そのため、ユーザーがプラグインモジュールを作成するときには、それ以外のものは表示されません。

プラグインを登録したらそれをエージェントで使うために、モジュールタブをクリックしてプラグインサーバモジュールを作成します。そこで新たなネットワークモジュールの作成を選択し、作成(Create) ボタンをクリックします。

以下のフォームで、未定義の部分を設定します。generic numeric 等のモジュールの種類を選択し、 モニタ対象の IP アドレスやポート番号を設定します。

設定が終わったら、作成 (Create) をクリックします。

以下の画面で、エージェントに作成した “UDP Port check” モジュールが表示されているのがわかります。

MySQL is a database engine for which Pandora FMS has created a default plugin to be customized by each client for their users. To the end go to Servers → Plugins and add a new plugin module for MySQL:

MySQL はデータベースエンジンで、Pandora FMS ではそれぞれのユーザがカスタマイズできるデフォルトプラグインを用意しています。サーバ(Servers) → プラグイン(plugins) へ行き、MySQL 用の新たなプラグインモジュールを追加します。

このプラグインは、起動した瞬間からユーザに対して完全に透過的な4つのチェックを提供します。

• -q Com_select> select による参照数
• -q Com_update> update による書き込み数
• -q Connections> 接続数
• -q Innodb_rows_read> Innodb ライン読み込み

次の手順では、プラグインのデフォルトの場所と、前に示したチェックを実行するための 4つのパラメータに注意してください。

最初と2番目のパラメータ(IP アドレスとユーザ名)の設定:

Configuration of the third and fourth parameters (user password and SQL query):

3番目と4番目のパラメータ(ユーザパスワードと SQL クエリ設定)

Create a module in the agent of the computer where Pandora FMS is installed and assign it; its name will be Mysql Connections, using as plugin “MySQL”, as IP localhost, as user pandora, as password the password of Pandora FMS database, and as check the word Connections.

Pandora FMS がインストールされているコンピュータのエージェントにモジュールを作成し、割り当てます。 その名前は Mysql Connections で、プラグイン “MySQL”、IP localhost、ユーザ pandora、パスワードとして Pandora FMS データベースのパスワードを使用し、Connections という文字を確認します。

After its creation, it should look like this:

作成すると次のようになります。

Once created, it will appear in the list of modules, as a plugin type module (in this case, yet to be initialized)

作成すると、プラグインタイプのモジュールとしてモジュールの一覧に表示されます(この場合、まだ初期化されていません)。

このプラグインは、リモートサーバを使ってメールを送信します。サーバの IP、ポート番号、ユーザ名、パスワードと、認証方式を指定し、また、メールの送信先を指定できます。動作していれば 1 を返し、そうでなければ 0 を返します。タイプは、generic_proc を利用します。

プラグインを利用するときは、次のパラメータをモジュールに設定する必要があります。

このプラグは、特定の DNS を照会し、指定したドメインの IP アドレスを取得し、正しく機能する場合は 1を返し、機能しない場合は 0 を返します( generic_proc データ)。

リモートモジュールを設定するとき、エージェント特有の設定オプションを何度も入力しなければならないことは面倒です(例えば、SNMP コミュニティ文字列)。カスタムフィールドマクロを使うと、特定のモジュール設定オプションのマクロとして エージェントカスタムフィールド を使うことができます。

以下の例では、コミュニティ文字列が異なる SNMP エージェント間で再利用できる SNMP ネットワークコンポーネントを作成します。

• 最初に、Pandora FMS コンソールで リソース/カスタムフィールド(Resources/Custom fields) へ行き、SNMP コミュニティ文字列を保存するのに利用する新たなカスタムフィールドを定義します。ID は後でマクロの一部になるため、その ID を書き留めて、SNMP エージェントの適切なコミュニティ文字列を入力します。

• そして、新たな SNMP ネットワークコンポーネントを作成します。SNMP コミュニティ文字列として、_agentcustomfield_n_ を入力します。ここで、n は、カスタムフィールドの ID です(今回の例では、_agentcustomfield_11_)。

• 最後に、新たに作成したネットワークコンポーネントを用いて、モジュールを設定します。モジュールは、自動的に動作を開始します。

カスタムフィールドマクロは、SNMP, WMI, プラグインおよび、インベントリモジュールで利用できます。これらは、単一のモジュール、ネットワークコンポーネント、ポリシーモジュールで利用できます。

他の例: WMI モジュールでは、ユーザ名とパスワードを格納するために 2つの新しいカスタムフィールドを同様に定義し、モジュール定義で対応するカスタムフィールドマクロを使用できます。

この機能は、Pandora コンソールから Pandora リモートサーバでのアクションの実行をするものです。そのため、SNMP エージェントのウィザード、MIBブラウザ、およびリモートサーバからの「イベント応答」の使用を許可し、コンソールがあるサーバからのアクセスも許可する必要があります。

内部的には、“Exec Server” と呼ばれるもので、有効化されたサーバに対して Pandora コンソールから SSH でのリモートコマンド実行を通して動作します。リモートサーバは、Pandora またはサテライトサーバで、Linux である必要があります。

It is a logic agent already created and with remote configuration enabled it will be set that a user (for example, “apache”), by means of a pair of digital keys created (public and private), may access a remote device where the public key has been hosted and configured. When finishing, you will have configured an SSH connection for. monitoring automated precesses.

リモート設定が有効で論理的なエージェントが既に作成されている必要があります。ユーザ(“apache” など)が(公開および秘密)鍵を用いて、リモートデバイスにアクセスします。最後に自動監視処理のために SSH 接続を設定します。

1. This option can be configured on the Network Server and/or Satellite Server. From Pandora FMS server list, select one to work as Exec server and edit it:

1. このオプションはネットワークサーバおよびサテライトサーバで設定できます。Pandora FMS のサーバ一覧で、exec server として利用したいサーバへアクセスする必要があります。

2. Activate “Exec Server” checkbox. Enter the and the server's IP address where the desired commands will be launched.

2. 指定したコマンドを実行するサーバの IP を編集し、“Exec Server” の検証を有効化します。“ポート(Port)” オプションを使うことによって、サーバへ SSH 接続する際に利用するポートを指定できます。

3. Pandoraコンソールが動作するサーバーを有効にして、“apache” または同等のユーザーがシェルを実行できるようにします。 /etc/passwd ファイルを修正し、ユーザーが有効なシェルを持つように行を変更します。たとえば、次のようになります。

apache:x:48:48:Apache:/var/www:/bin/bash

4. /var/www に .ssh ディレクトリを作成し、“apache” ユーザがアクセス可能なパーミッションにします。

 mkdir /var/www/.ssh
 chown apache /var/www/.ssh

5. 鍵のペアを作成するために root で作業します。

 su apache
 ssh-keygen

6. Accept the default values by clicking “enter”, and you will see something like this:

6. “enter” を押すことによりデフォルト値を受け入れます。次のような内容が表示されます。

7. SSH で “Exec server” (Pandora サーバまたはサテライトサーバ)へアクセスする前に、そのマシン上に pandora_exec_proxy という特定のユーザを作成し、/home/pandora_exec_proxy/.ssh/ ディレクトリを作成します。

sudo useradd pandora_exec_proxy -m

mkdir /home/pandora_exec_proxy/.ssh/

8. 前のステップで作成した公開鍵の内容を、Pandora コンソールから “exec server” にコピーします。これには、Pandora コンソールの <strong>“/var/www/.ssh/id_rsa.pub”</strong> の内容をコピーし、exec server の <strong>/home/pandora_exec_proxy/.ssh/authorized_keys</strong> にペーストします。その後、ファイルのパーミッションを調整します。

chown -R pandora_exec_proxy /home/pandora_exec/.ssh/

9. ユーザを作成したら、コンソールを実行しているマシンから “apache” ユーザで、パスワードなしでリモートにログインできるか確認するために次のコマンドを手動で実行します。(前の手順で設定した Exec server のホスト名/ IPを利用）

ssh pandora_exec_proxy@ip_address

11. すべてのステップを正しく実行したら、apache ユーザを元の状態(ログインシェル無し)に戻すために /etc/passwd ファイルを編集します。(root でのみ実行できます。ステップ 5 を参照してください。)

apache:x:48:48:Apache:/var/www:/sbin/nologin

12. 最後に、Pandora コンソール内のプロキシサーバの編集セクションで設定をテストをすれば、テストインジケータが緑色に変わり、完全に動作し機能します。

MIB ブラウザー、エージェントの SNMP ウィザード、およびイベント応答で、ローカルコンソールまたは設定済みの Exec server のどちらから要求を開始するかを選択できます。

また、WMI ウィザード、SNMP インターフェイス、SNMP エージェントのウィザード(サテライトサーバーでは使用できません)からも同様です。

ウィザードを起動したときに選択したサーバに依存して、サテライトサーバまたはサーバに関連付けられたモジュールが作成されます。サテライトサーバーの場合は、サーバーで実行できるようにリモート構成ファイルにモジュールを書き込みます。

“イベント応答” の実行には、最初に新たな exec server を利用する新たなイベント応答の設定を行う必要があります。

そしてイベントからそれを起動します。

Pandora FMS は、ネットワークの 2つのポイント間の完全なパス監視をデフォルトで提供し、これらの 2つのポイント間の通信パスを視覚的に示します。

このシステムを利用するには以下が必要です。

• 分析したいルートの発信元となるポイント上にソフトウエアエージェント
• 発信元ポイントからの ICMP による宛先までの到達性

Pandora FMS パス解析は、ルートのマップ生成にエージェントプラグインを利用します。このエージェントプラグインは、情報収集し構造化した情報を Pandora サーバへレポートするためいくつかの手法を利用します。

オプションで、インターネット越しにパスをスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。

エージェントのプラグイン設定タブへ行き、次の行を追加します。

route_parser -t < target_address >

ここで、< target address > は、IPv4 アドレスまたは FQDN ドメイン名です。

• プラグイン実行の有効化

注意

エージェントバージョン NG 715 以前を利用している場合:

• モジュールライブラリのパス解析 プラグインをダウンロード します。
• コレクションを介してプラグインをソフトウェアエージェントに転送します(またはファイルを手動でコピーします。次の図を参照してください)。

システムを設定しレポートが始まると、エージェント表示画面に新たなタブが表示され、対象との通信が確立されます。

発信元ネットワークからの他のネットワーク上のマシンへのルートビューの例を示します。(LAN 接続)

8.8.8.8 (Google の DNS)へのルートの例は以下の通りです。(WAN 接続)

Pandora FMS ドキュメント一覧に戻る