差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:03_monitoring:03_remote_monitoring [2024/01/15 05:18] – [リモート監視] junichi
+++ ja:documentation:03_monitoring:03_remote_monitoring [2024/01/24 05:48] – [//exec server// 機能の利用] junichi
@@ 行 4: / 行 4: @@
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
-====== リモート監視 ======
+===== リモート監視 =====
 ===== 概要 =====
@@ 行 950: / 行 950: @@
 <WRAP center round tip 60%>
-GNU/Linux へインストールした Pandora FMS サーバのみ。
-</WRAP>
-この機能は、Pandora コンソールから Pandora リモートサーバでのアクションの実行をするものです。そのため、SNMP エージェントのウィザード、MIBブラウザ、およびリモートサーバからの「イベント応答」の使用を許可し、コンソールがあるサーバからのアクセスも許可する必要があります。
+Only for PFMS servers installed on GNU/Linux.
-内部的には、"Exec Server" と呼ばれるもので、有効化されたサーバに対して Pandora コンソールから SSH でのリモートコマンド実行を通して動作します。リモートサーバは、Pandora またはサテライトサーバで、Linux である必要があります。
+</WRAP>
-==== 設定 ====
+<WRAP center round tip 60%>
-It is a logic agent already created and with remote configuration enabled it will be set that a user (for example, "apache"), by means of a pair of digital keys created (public and private), may access a remote device where the public key has been hosted and configured. When finishing, you will have configured an SSH connection for. monitoring automated precesses.
+GNU/Linux へインストールした Pandora FMS サーバのみ。
-リモート設定が有効で論理的なエージェントが既に作成されている必要があります。ユーザ("apache" など)が(公開および秘密)鍵を用いて、リモートデバイスにアクセスします。最後に自動監視処理のために SSH 接続を設定します。
-<WRAP center round important 60%>
-リモート設定が有効になってない場合、サテライトモジュールはウィザードで作成されません。
 </WRAP>
-. This option can be configured on the Network Server and/or Satellite Server. From Pandora FMS server list, select one to work as Exec server and edit it:
+This feature allows to execute some actions in remote Pandora FMS servers from Pandora FMS console.
-. このオプションはネットワークサーバおよびサテライトサーバで設定できます。Pandora FMS のサーバ一覧で、exec server として利用したいサーバへアクセスする必要があります。
+この機能は、Pandora FMS コンソールから、リモートの Pandora FMS サーバでのアクションの実行をするものです。
-{{ wiki:Exec-server-111.jpg }}
+{{  :wiki:pfms-exec_server_enabled.png  }}
-. Activate “Exec Server” checkbox. Enter the and the server's IP address where the desired commands will be launched.
+Once you have configured at least one Exec server you may choose from:
-. 指定したコマンドを実行するサーバの IP を編集し、"Exec Server" の検証を有効化します。"ポート(Port)" オプションを使うことによって、サーバへ SSH 接続する際に利用するポートを指定できます。
+少なくとも 1 つの Excec サーバを設定したら、次の選択ができます。
-{{ wiki:server_222_2.png?800 }}
+  * [[#pandora_fms_snmp_browser|The SNMP browser in the SNMP section]].
+  * [[:en:documentation:04_using:02_events#event_responses|The Event responses]] in the events section.
+  * [[#pandora_fms_snmp_wizard|The agent SNMP wizards]].
+  * [[#wmi_wizard|The agent WMI wizards]].
+  * [[#pandora_fms_snmp_wizard|The agent SNMP interface wizards]] (except for Satellite Server).
-<WRAP center round tip 60%>
+  * [[#pandora_fms_snmp_ブラウザ|SNMP セクションの SNMP ブラウザ]]
-設定が完了していないため、接続テストは失敗します。
+  * イベントセクションの [[:ja:documentation:04_using:02_events#イベント応答|イベント応答]]
-</WRAP>
+  * [[#pandora_fms_snmp_ウィザード|エージェント SNMP ウィザード]]
+  * [[#wmi_ウィザード|エージェント WMI ウィザード]]
+  * [[#pandora_fms_snmp_ウィザード|エージェント SNMP インタフェースウィザード]] (サテライトサーバを除く)
-. Pandoraコンソールが動作するサーバーを有効にして、"apache" または同等のユーザーがシェルを実行できるようにします。 /etc/passwd ファイルを修正し、ユーザーが有効なシェルを持つように行を変更します。たとえば、次のようになります。
+Depending on the server selected when launching each //wizard//, the modules adapted for server or Satellite Server will be created. In the latter case, the modules will be written in the remote configuration file so that they can be executed by the server.
-  apache:x:48:48:Apache:/var/www:/bin/bash
+各 //ウィザード// の起動時に選択したサーバに応じて、サーバまたはサテライトサーバに適合したモジュールが作成されます。 後者の場合、モジュールはサーバで実行できるようにリモート設定ファイルに書き込まれます。
-. ''/var/www'' に ''.ssh'' ディレクトリを作成し、"apache" ユーザがアクセス可能なパーミッションにします。
+The Exec servers work internally through the execution of remote SSH commands from Pandora FMS console to the enabled servers, called **Exec Server**. These can be [[:en:documentation:01_understanding:02_architecture|Network servers or Pandora FMS Satellite servers]].
-<code>
+Exec サーバは、Pandora FMS コンソールから **Exec Server** と呼ばれる有効なサーバへのリモート SSH コマンドの実行を通じて内部的に機能します。 これらは [[:ja:documentation:01_ Understanding:02_architecture|ネットワークサーバまたは Pandora FMS サテライトサーバ]] です。
- mkdir /var/www/.ssh
- chown apache /var/www/.ssh
-</code>
-. 鍵のペアを作成するために root で作業します。
+The configuration process will require the assistance of the person in charge of network administration to configure both PFMS servers and the target computers and the connection and data traffic, among other aspects such as firewalls and VLAN to increase security.
-<code>
+設定段階では、Pandora FMS サーバとターゲットコンピュータの両方、接続とデータトラフィック、特にセキュリティを強化するためのファイアウォールや VLAN などを設定するネットワーク管理担当者の支援が必要です。
- su apache
- ssh-keygen
-</code>
-. Accept the default values by clicking “enter”, and you will see something like this:
+  * You must have a logical agent configured with remote configuration enabled.
-. "enter" を押すことによりデフォルト値を受け入れます。次のような内容が表示されます。
+  * リモート設定を有効にして論理エージェントを設定する必要があります。
-{{ wiki:Exec-server-3.jpg?500 }}
+<WRAP center round important 60%>
+Without remote configuration enabled **you will lack**  the ability to create Satellite modules from the wizards (//wizards//).
-<WRAP center round tip 60%>
-作成された鍵ファイルの場所と名前を覚えておいてください。これは、次のステップの 1つに必要なだけでなく、セキュリティにとっても重要です。
 </WRAP>
-. SSH で "Exec server" (Pandora サーバまたはサテライトサーバ)へアクセスする前に、そのマシン上に
+<WRAP center round important 60%>
-''pandora_exec_proxy'' という特定のユーザを作成し、''/home/pandora_exec_proxy/.ssh/'' ディレクトリを作成します。
-  sudo useradd pandora_exec_proxy -m
+リモート設定が有効になっていないと、**ウィザード (//wizards//) からサテライトモジュールを作成する機能が動作しません**。
-  mkdir /home/pandora_exec_proxy/.ssh/
-<WRAP center round important 60%>
-鍵認証のみのためユーザにはパスワードは設定しません。これによりセキュリティを高めることができます。
 </WRAP>
-. 前のステップで作成した公開鍵の内容を、Pandora コンソールから "//exec server//" にコピーします。これには、Pandora コンソールの <strong>“///var/www/.ssh/id_rsa.pub//”</strong> の内容をコピーし、exec server の <strong>///home/pandora_exec_proxy/.ssh/authorized_keys//</strong> にペーストします。その後、ファイルのパーミッションを調整します。
+  * You must have created digital keys (public key and private key) for the SSH connection.
+  * The public key must be copied to the target servers and must be configured to only connect that way, by digital key.
+  * On the server running the PFMS Web Console, you must have a user created at **operating system level**  and with proper access to its own directory and which allows to execute a valid //shell//  for the tasks to be entrusted.
+  * In PFMS Web Console you must log in as user //superadmin//  or //Pandora Administrator//.
-  chown -R pandora_exec_proxy /home/pandora_exec/.ssh/
+  * SSH 接続用の鍵 (公開鍵と秘密鍵) を作成しておく必要があります。
+  * 公開鍵はターゲットサーバにコピーする必要があり、鍵によってのみ接続するように設定する必要があります。
+  * Pandora FMS ウェブコンソールを実行しているサーバ上では、**オペレーティングシステムレベル**でユーザを作成し、独自のディレクトリへの適切なアクセス権を持ち、タスクを実行するための有効な //shell// を実行できるようにする必要があります。
+  * Pandora FMS ウェブコンソールでは、ユーザ //superadmin// または //Pandora Administrator// としてログインする必要があります。
-. ユーザを作成したら、コンソールを実行しているマシンから "apache" ユーザで、パスワードなしでリモートにログインできるか確認するために次のコマンドを手動で実行します。(前の手順で設定した Exec server のホスト名/ IPを利用）
+[[:en:documentation:07_technical_annexes:39_exec_server_configuration|See the technical annex]] for more information.
-  ssh pandora_exec_proxy@ip_address
+より詳細は、[[:ja:documentation:07_technical_annexes:39_exec_server_configuration|技術補足資料]] を参照してください。
-. すべてのステップを正しく実行したら、apache ユーザを元の状態(ログインシェル無し)に戻すために ''/etc/passwd'' ファイルを編集します。(root でのみ実行できます。ステップ 5 を参照してください。)
-  apache:x:48:48:Apache:/var/www:/sbin/nologin
-. 最後に、Pandora コンソール内のプロキシサーバの編集セクションで設定をテストをすれば、テストインジケータが緑色に変わり、完全に動作し機能します。
+===== 経路監視 =====
-{{ wiki:Exec-server-4.png?300 }}
+<WRAP center round tip 60%>
-==== //exec server// 機能の利用 ====
+Version NG 715 or higher.
-MIB ブラウザー、エージェントの SNMP ウィザード、およびイベント応答で、ローカルコンソールまたは設定済みの Exec server のどちらから要求を開始するかを選択できます。
+</WRAP>
-{{ wiki:Exec-server-555.jpg }}
+<WRAP center round tip 60%>
+バージョン NG 715 以降
-また、WMI ウィザード、SNMP インターフェイス、SNMP エージェントのウィザード(サテライトサーバーでは使用できません)からも同様です。
+</WRAP>
-{{ wiki:Exec-server-666.jpg }}
+Pandora FMS offers by default the monitoring of complete routes between two points in the network, visually indicating the path that is being followed at all times to communicate between these two points. Pandora FMS route analyzer uses an agent plugin to map the route.
+Pandora FMS は、デフォルトでネットワーク内の 2 つのポイント間の完全な経路の監視を提供し、これら 2 つのポイント間の通信のために常にたどっているパスを視覚的に示します。 Pandora FMS 経路アナライザは、エージェントプラグインを使用して経路をマッピングします。
-ウィザードを起動したときに選択したサーバに依存して、サテライトサーバまたはサーバに関連付けられたモジュールが作成されます。サテライトサーバーの場合は、サーバーで実行できるようにリモート構成ファイルにモジュールを書き込みます。
+To use this system you need:
-"イベント応答" の実行には、最初に新たな exec server を利用する新たなイベント応答の設定を行う必要があります。
-{{ wiki:Exec-server-777.jpg }}
-そしてイベントからそれを起動します。
-{{ wiki:Exec-server-8.jpg }}
-===== パス監視 =====
-Pandora FMS は、ネットワークの 2つのポイント間の完全なパス監視をデフォルトで提供し、これらの 2つのポイント間の通信パスを視覚的に示します。
 このシステムを利用するには以下が必要です。
-  * 分析したいルートの発信元となるポイント上にソフトウエアエージェント
+   * A software Agent at the point of origin of the route to be analyzed.
-  * 発信元ポイントからの ICMP による宛先までの到達性
+   * Reach via ICMP from the point of origin.
-Pandora FMS パス解析は、ルートのマップ生成にエージェントプラグインを利用します。このエージェントプラグインは、情報収集し構造化した情報を Pandora サーバへレポートするためいくつかの手法を利用します。
+   * 分析したいルートの発信元となるポイント上にソフトウエアエージェント
+   * 発信元ポイントからの ICMP による宛先までの到達性
-オプションで、インターネット越しにパスをスキャンしたい場合は、発信元となるコンピュータに [[https://en.wikipedia.org/wiki/MTR_%28software%29|MTR アプリケーション]]を入れることをお勧めします。
+Optionally, if you want to do route scans over the Internet, it is recommended that you deploy the MTR application on the route source computer.
-==== 設定 ====
+オプションで、インターネット越しに経路をスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。
-<WRAP center round tip 60%>
+Access the agent plugins configuration tab and add the following line:
-バージョン NG 715 以上
-</WRAP>
-エージェントのプラグイン設定タブへ行き、次の行を追加します。
+エージェントプラグイン設定タブにアクセスし、次の行を追加します。
 <code>
-route_parser -t < target_address >
+route_parser -t <target_address>
 </code>
-{{ wiki:route_conf2.png?800 }}
+Finally activate the execution of the plugin.
-ここで、''< target address >'' は、IPv4 アドレスまたは FQDN ドメイン名です。
-  * プラグイン実行の有効化
-**注意**
-エージェントバージョン NG 715 以前を利用している場合:
-  * モジュールライブラリのパス解析 [[https://pandorafms.com/library/route-parser-monitoring/|プラグインをダウンロード]] します。
+最後にプラグインの実行を有効にします。
-  * コレクションを介してプラグインをソフトウェアエージェントに転送します(またはファイルを手動でコピーします。次の図を参照してください)。
-{{ wiki:route_conf1.png?800 }}
 ==== 表示 ====