ja:documentation:03_monitoring:03_remote_monitoring

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
最新のリビジョン両方とも次のリビジョン
ja:documentation:03_monitoring:03_remote_monitoring [2024/01/15 06:38] – [パス監視] junichija:documentation:03_monitoring:03_remote_monitoring [2024/01/24 05:48] – [//exec server// 機能の利用] junichi
行 1025: 行 1025:
 より詳細は、[[:ja:documentation:07_technical_annexes:39_exec_server_configuration|技術補足資料]] を参照してください。 より詳細は、[[:ja:documentation:07_technical_annexes:39_exec_server_configuration|技術補足資料]] を参照してください。
  
-==== 設定 ==== 
- 
-It is a logic agent already created and with remote configuration enabled it will be set that a user (for example, "apache"), by means of a pair of digital keys created (public and private), may access a remote device where the public key has been hosted and configured. When finishing, you will have configured an SSH connection for. monitoring automated precesses. 
- 
-リモート設定が有効で論理的なエージェントが既に作成されている必要があります。ユーザ("apache" など)が(公開および秘密)鍵を用いて、リモートデバイスにアクセスします。最後に自動監視処理のために SSH 接続を設定します。 
- 
-<WRAP center round important 60%> 
-リモート設定が有効になってない場合、サテライトモジュールはウィザードで作成されません。 
-</WRAP> 
- 
-1. This option can be configured on the Network Server and/or Satellite Server. From Pandora FMS server list, select one to work as Exec server and edit it: 
- 
-1. このオプションはネットワークサーバおよびサテライトサーバで設定できます。Pandora FMS のサーバ一覧で、exec server として利用したいサーバへアクセスする必要があります。 
- 
-{{ wiki:Exec-server-111.jpg }} 
- 
-2. Activate “Exec Server” checkbox. Enter the and the server's IP address where the desired commands will be launched.  
- 
-2. 指定したコマンドを実行するサーバの IP を編集し、"Exec Server" の検証を有効化します。"ポート(Port)" オプションを使うことによって、サーバへ SSH 接続する際に利用するポートを指定できます。 
- 
-{{ wiki:server_222_2.png?800 }} 
- 
-<WRAP center round tip 60%> 
-設定が完了していないため、接続テストは失敗します。 
-</WRAP> 
- 
-3. Pandoraコンソールが動作するサーバーを有効にして、"apache" または同等のユーザーがシェルを実行できるようにします。 /etc/passwd ファイルを修正し、ユーザーが有効なシェルを持つように行を変更します。たとえば、次のようになります。 
- 
-  apache:x:48:48:Apache:/var/www:/bin/bash 
- 
-4. ''/var/www'' に ''.ssh'' ディレクトリを作成し、"apache" ユーザがアクセス可能なパーミッションにします。 
- 
-<code> 
- mkdir /var/www/.ssh 
- chown apache /var/www/.ssh 
-</code> 
- 
-5. 鍵のペアを作成するために root で作業します。 
- 
-<code> 
- su apache 
- ssh-keygen 
-</code> 
- 
-6. Accept the default values by clicking “enter”, and you will see something like this: 
- 
-6. "enter" を押すことによりデフォルト値を受け入れます。次のような内容が表示されます。 
- 
-{{ wiki:Exec-server-3.jpg?500 }} 
- 
-<WRAP center round tip 60%> 
-作成された鍵ファイルの場所と名前を覚えておいてください。これは、次のステップの 1つに必要なだけでなく、セキュリティにとっても重要です。  
-</WRAP> 
- 
-7. SSH で "Exec server" (Pandora サーバまたはサテライトサーバ)へアクセスする前に、そのマシン上に  
-''pandora_exec_proxy'' という特定のユーザを作成し、''/home/pandora_exec_proxy/.ssh/'' ディレクトリを作成します。 
- 
-  sudo useradd pandora_exec_proxy -m 
- 
-  mkdir /home/pandora_exec_proxy/.ssh/ 
- 
-<WRAP center round important 60%> 
-鍵認証のみのためユーザにはパスワードは設定しません。これによりセキュリティを高めることができます。 
-</WRAP> 
- 
-8. 前のステップで作成した公開鍵の内容を、Pandora コンソールから "//exec server//" にコピーします。これには、Pandora コンソールの <strong>“///var/www/.ssh/id_rsa.pub//”</strong> の内容をコピーし、exec server の <strong>///home/pandora_exec_proxy/.ssh/authorized_keys//</strong> にペーストします。その後、ファイルのパーミッションを調整します。 
- 
-  chown -R pandora_exec_proxy /home/pandora_exec/.ssh/ 
- 
-9. ユーザを作成したら、コンソールを実行しているマシンから "apache" ユーザで、パスワードなしでリモートにログインできるか確認するために次のコマンドを手動で実行します。(前の手順で設定した Exec server のホスト名/ IPを利用) 
- 
-  ssh pandora_exec_proxy@ip_address 
- 
-11. すべてのステップを正しく実行したら、apache ユーザを元の状態(ログインシェル無し)に戻すために ''/etc/passwd'' ファイルを編集します。(root でのみ実行できます。ステップ 5 を参照してください。) 
- 
-  apache:x:48:48:Apache:/var/www:/sbin/nologin 
- 
-12. 最後に、Pandora コンソール内のプロキシサーバの編集セクションで設定をテストをすれば、テストインジケータが緑色に変わり、完全に動作し機能します。 
- 
-{{ wiki:Exec-server-4.png?300 }} 
- 
-==== //exec server// 機能の利用 ==== 
- 
-MIB ブラウザー、エージェントの SNMP ウィザード、およびイベント応答で、ローカルコンソールまたは設定済みの Exec server のどちらから要求を開始するかを選択できます。 
- 
-{{ wiki:Exec-server-555.jpg }} 
- 
- 
-また、WMI ウィザード、SNMP インターフェイス、SNMP エージェントのウィザード(サテライトサーバーでは使用できません)からも同様です。 
- 
-{{ wiki:Exec-server-666.jpg }} 
- 
- 
-ウィザードを起動したときに選択したサーバに依存して、サテライトサーバまたはサーバに関連付けられたモジュールが作成されます。サテライトサーバーの場合は、サーバーで実行できるようにリモート構成ファイルにモジュールを書き込みます。 
- 
-"イベント応答" の実行には、最初に新たな exec server を利用する新たなイベント応答の設定を行う必要があります。 
- 
-{{ wiki:Exec-server-777.jpg }} 
- 
- 
-そしてイベントからそれを起動します。 
- 
-{{ wiki:Exec-server-8.jpg }} 
  
  
行 1176: 行 1073:
 最後にプラグインの実行を有効にします。 最後にプラグインの実行を有効にします。
  
-==== 設定 ==== 
- 
-<WRAP center round tip 60%> 
-バージョン NG 715 以上 
-</WRAP> 
- 
-エージェントのプラグイン設定タブへ行き、次の行を追加します。 
- 
-<code> 
-route_parser -t < target_address > 
- 
-</code> 
- 
-{{ wiki:route_conf2.png?800 }} 
- 
-ここで、''< target address >'' は、IPv4 アドレスまたは FQDN ドメイン名です。 
- 
-  * プラグイン実行の有効化 
- 
-**注意** 
- 
-エージェントバージョン NG 715 以前を利用している場合: 
- 
-  * モジュールライブラリのパス解析 [[https://pandorafms.com/library/route-parser-monitoring/|プラグインをダウンロード]] します。 
-  * コレクションを介してプラグインをソフトウェアエージェントに転送します(またはファイルを手動でコピーします。次の図を参照してください)。  
- 
-{{ wiki:route_conf1.png?800 }} 
  
 ==== 表示 ==== ==== 表示 ====