差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:03_monitoring:03_remote_monitoring [2024/01/15 06:20] – [リモートウィザードとネットワーク監視実行 (Exec Server)] junichi
+++ ja:documentation:03_monitoring:03_remote_monitoring [2024/01/24 05:48] – [//exec server// 機能の利用] junichi
@@ 行 1021: / 行 1021: @@
   * Pandora FMS ウェブコンソールでは、ユーザ //superadmin// または //Pandora Administrator// としてログインする必要があります。
-==== 設定 ====
+[[:en:documentation:07_technical_annexes:39_exec_server_configuration|See the technical annex]] for more information.
-It is a logic agent already created and with remote configuration enabled it will be set that a user (for example, "apache"), by means of a pair of digital keys created (public and private), may access a remote device where the public key has been hosted and configured. When finishing, you will have configured an SSH connection for. monitoring automated precesses.
+より詳細は、[[:ja:documentation:07_technical_annexes:39_exec_server_configuration|技術補足資料]] を参照してください。
-リモート設定が有効で論理的なエージェントが既に作成されている必要があります。ユーザ("apache" など)が(公開および秘密)鍵を用いて、リモートデバイスにアクセスします。最後に自動監視処理のために SSH 接続を設定します。
-<WRAP center round important 60%>
-リモート設定が有効になってない場合、サテライトモジュールはウィザードで作成されません。
-</WRAP>
-. This option can be configured on the Network Server and/or Satellite Server. From Pandora FMS server list, select one to work as Exec server and edit it:
+===== 経路監視 =====
-. このオプションはネットワークサーバおよびサテライトサーバで設定できます。Pandora FMS のサーバ一覧で、exec server として利用したいサーバへアクセスする必要があります。
+<WRAP center round tip 60%>
-{{ wiki:Exec-server-111.jpg }}
+Version NG 715 or higher.
-. Activate “Exec Server” checkbox. Enter the and the server's IP address where the desired commands will be launched.
-. 指定したコマンドを実行するサーバの IP を編集し、"Exec Server" の検証を有効化します。"ポート(Port)" オプションを使うことによって、サーバへ SSH 接続する際に利用するポートを指定できます。
-{{ wiki:server_222_2.png?800 }}
-<WRAP center round tip 60%>
-設定が完了していないため、接続テストは失敗します。
 </WRAP>
-. Pandoraコンソールが動作するサーバーを有効にして、"apache" または同等のユーザーがシェルを実行できるようにします。 /etc/passwd ファイルを修正し、ユーザーが有効なシェルを持つように行を変更します。たとえば、次のようになります。
-  apache:x:48:48:Apache:/var/www:/bin/bash
-. ''/var/www'' に ''.ssh'' ディレクトリを作成し、"apache" ユーザがアクセス可能なパーミッションにします。
-<code>
- mkdir /var/www/.ssh
- chown apache /var/www/.ssh
-</code>
-. 鍵のペアを作成するために root で作業します。
-<code>
- su apache
- ssh-keygen
-</code>
-. Accept the default values by clicking “enter”, and you will see something like this:
-. "enter" を押すことによりデフォルト値を受け入れます。次のような内容が表示されます。
-{{ wiki:Exec-server-3.jpg?500 }}
 <WRAP center round tip 60%>
-作成された鍵ファイルの場所と名前を覚えておいてください。これは、次のステップの 1つに必要なだけでなく、セキュリティにとっても重要です。
-</WRAP>
-. SSH で "Exec server" (Pandora サーバまたはサテライトサーバ)へアクセスする前に、そのマシン上に
-''pandora_exec_proxy'' という特定のユーザを作成し、''/home/pandora_exec_proxy/.ssh/'' ディレクトリを作成します。
-  sudo useradd pandora_exec_proxy -m
-  mkdir /home/pandora_exec_proxy/.ssh/
+バージョン NG 715 以降
-<WRAP center round important 60%>
-鍵認証のみのためユーザにはパスワードは設定しません。これによりセキュリティを高めることができます。
 </WRAP>
-. 前のステップで作成した公開鍵の内容を、Pandora コンソールから "//exec server//" にコピーします。これには、Pandora コンソールの <strong>“///var/www/.ssh/id_rsa.pub//”</strong> の内容をコピーし、exec server の <strong>///home/pandora_exec_proxy/.ssh/authorized_keys//</strong> にペーストします。その後、ファイルのパーミッションを調整します。
+Pandora FMS offers by default the monitoring of complete routes between two points in the network, visually indicating the path that is being followed at all times to communicate between these two points. Pandora FMS route analyzer uses an agent plugin to map the route.
-  chown -R pandora_exec_proxy /home/pandora_exec/.ssh/
+Pandora FMS は、デフォルトでネットワーク内の 2 つのポイント間の完全な経路の監視を提供し、これら 2 つのポイント間の通信のために常にたどっているパスを視覚的に示します。 Pandora FMS 経路アナライザは、エージェントプラグインを使用して経路をマッピングします。
-. ユーザを作成したら、コンソールを実行しているマシンから "apache" ユーザで、パスワードなしでリモートにログインできるか確認するために次のコマンドを手動で実行します。(前の手順で設定した Exec server のホスト名/ IPを利用）
+To use this system you need:
-  ssh pandora_exec_proxy@ip_address
-. すべてのステップを正しく実行したら、apache ユーザを元の状態(ログインシェル無し)に戻すために ''/etc/passwd'' ファイルを編集します。(root でのみ実行できます。ステップ 5 を参照してください。)
-  apache:x:48:48:Apache:/var/www:/sbin/nologin
-. 最後に、Pandora コンソール内のプロキシサーバの編集セクションで設定をテストをすれば、テストインジケータが緑色に変わり、完全に動作し機能します。
-{{ wiki:Exec-server-4.png?300 }}
-==== //exec server// 機能の利用 ====
-MIB ブラウザー、エージェントの SNMP ウィザード、およびイベント応答で、ローカルコンソールまたは設定済みの Exec server のどちらから要求を開始するかを選択できます。
-{{ wiki:Exec-server-555.jpg }}
-また、WMI ウィザード、SNMP インターフェイス、SNMP エージェントのウィザード(サテライトサーバーでは使用できません)からも同様です。
-{{ wiki:Exec-server-666.jpg }}
-ウィザードを起動したときに選択したサーバに依存して、サテライトサーバまたはサーバに関連付けられたモジュールが作成されます。サテライトサーバーの場合は、サーバーで実行できるようにリモート構成ファイルにモジュールを書き込みます。
-"イベント応答" の実行には、最初に新たな exec server を利用する新たなイベント応答の設定を行う必要があります。
-{{ wiki:Exec-server-777.jpg }}
-そしてイベントからそれを起動します。
-{{ wiki:Exec-server-8.jpg }}
-===== パス監視 =====
-Pandora FMS は、ネットワークの 2つのポイント間の完全なパス監視をデフォルトで提供し、これらの 2つのポイント間の通信パスを視覚的に示します。
 このシステムを利用するには以下が必要です。
-  * 分析したいルートの発信元となるポイント上にソフトウエアエージェント
+   * A software Agent at the point of origin of the route to be analyzed.
-  * 発信元ポイントからの ICMP による宛先までの到達性
+   * Reach via ICMP from the point of origin.
-Pandora FMS パス解析は、ルートのマップ生成にエージェントプラグインを利用します。このエージェントプラグインは、情報収集し構造化した情報を Pandora サーバへレポートするためいくつかの手法を利用します。
+   * 分析したいルートの発信元となるポイント上にソフトウエアエージェント
+   * 発信元ポイントからの ICMP による宛先までの到達性
-オプションで、インターネット越しにパスをスキャンしたい場合は、発信元となるコンピュータに [[https://en.wikipedia.org/wiki/MTR_%28software%29|MTR アプリケーション]]を入れることをお勧めします。
+Optionally, if you want to do route scans over the Internet, it is recommended that you deploy the MTR application on the route source computer.
-==== 設定 ====
+オプションで、インターネット越しに経路をスキャンしたい場合は、発信元となるコンピュータに MTR アプリケーションを入れることをお勧めします。
-<WRAP center round tip 60%>
+Access the agent plugins configuration tab and add the following line:
-バージョン NG 715 以上
-</WRAP>
-エージェントのプラグイン設定タブへ行き、次の行を追加します。
+エージェントプラグイン設定タブにアクセスし、次の行を追加します。
 <code>
-route_parser -t < target_address >
+route_parser -t <target_address>
 </code>
-{{ wiki:route_conf2.png?800 }}
+Finally activate the execution of the plugin.
-ここで、''< target address >'' は、IPv4 アドレスまたは FQDN ドメイン名です。
-  * プラグイン実行の有効化
-**注意**
-エージェントバージョン NG 715 以前を利用している場合:
-  * モジュールライブラリのパス解析 [[https://pandorafms.com/library/route-parser-monitoring/|プラグインをダウンロード]] します。
+最後にプラグインの実行を有効にします。
-  * コレクションを介してプラグインをソフトウェアエージェントに転送します(またはファイルを手動でコピーします。次の図を参照してください)。
-{{ wiki:route_conf1.png?800 }}
 ==== 表示 ====