両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン |
ja:documentation:03_monitoring:14_syncserver_monitoring [2022/10/28 08:48] – [概要] junichi | ja:documentation:03_monitoring:14_syncserver_monitoring [2022/10/28 09:11] – [その他の設定パラメータ] junichi |
---|
| |
| |
==== 処理概要 ==== | ===== 処理概要 ===== |
| |
This feature is generally applied in environments with the following structure: | This feature is generally applied in environments with the following structure: |
この機能は、次のような構造の環境に適用します。 | この機能は、次のような構造の環境に適用します。 |
| |
{{ :wiki:sync_scheme.jpg |sync_scheme.jpg}} | {{ :wiki:sync_server_scheme.png }} |
| |
| |
| |
バッファリングされたデータは、メインサーバにダウンロードされると消されます。 | バッファリングされたデータは、メインサーバにダウンロードされると消されます。 |
| |
| <WRAP center round tip 60%> |
| |
| The main difference between the sync server and the [[https://prewebs.pandorafms.com/manual/en/documentation/05_big_environments/05_satellite|Satellite Server]] is that it is the main server that initiates communications and receives packets from the remote network. In an environment with a satellite server and/or proxy, it is the satellite/proxy that sends the data to Pandora FMS server. |
| |
| </WRAP> |
| |
| <WRAP center round tip 60%> |
| |
同期サーバの[[:ja:documentation:05_big_environments:05_satellite|サテライトサーバ]]との主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。 | 同期サーバの[[:ja:documentation:05_big_environments:05_satellite|サテライトサーバ]]との主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。 |
| |
==== 設定 ==== | </WRAP> |
メインの Pandora FMS サーバにて同期サーバをたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 | |
| A more complex environment, for example: |
| |
| より複雑な環境の例: |
| |
| {{ :wiki:sync-server-2.png }} |
| |
| ===== 設定 ===== |
| |
| Start from an environment where there is a main Pandora FMS server, where the **Sync Server**. To carry it out, modify the following parameters in the configuration file: |
| |
| メインの Pandora FMS サーバにて **同期サーバ** をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 |
| |
<code> | <code> |
syncserver 1 | |
sync_address <Tentacle サーバの IP> | syncserver 1 |
sync_port <Tentacle サーバのポート番号, デフォルトは 41121 です> | sync_address <ip_address_tentacle_serve> |
| sync_port <port_number> |
</code> | </code> |
| |
Where <IP_address> is the IP address of the Tentacle Server and <port> is 41121, the number by default of the Tentacle protocol. | Where ''< ip_address_tentacle_server >'' is the IP address of the **Tentacle Server** and ''< port_number >'' is ''41121'', the number by default of the Tentacle protocol. |
| |
ここで <IP_address> は、Tentacle サーバの IP アドレスで、<port> は Tentacle プロトコルのデフォルトのポート番号である 41121 です。 | ここで ''< ip_address_tentacle_server >'' は、**Tentacle サーバ**の IP アドレスで、''< port_number >'' は Tentacle プロトコルのデフォルトのポート番号である ''41121'' です。 |
| |
隔離されたネットワーク上に Tentacle サーバをインストール、起動スクリプト (デフォルトでは **/etc/init.d/tentacle_serverd**) を修正し、//TENTACLE_EXT_OPS// の行にパラメータ //-I' および //-o// を追加します//。 | * Install the updated Tentacle server on the isolated network. |
| * Modify the ''tentacle_serverd'' startup script (located by default at ''/etc/init.d/'' ), by adding the ''-I'' and ''-o'' parameteres to ''TENTACLE_EXT_OPS'' line, so: |
| |
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | * 隔離されたネットワーク上に Tentacle サーバをインストール |
| * 起動スクリプト ''tentacle_serverd'' (デフォルトでは ''/etc/init.d/'' にあります) を修正し、''TENTACLE_EXT_OPS'' の行にパラメータ ''-I'' および ''-o'' を追加します。 |
| |
同期サーバーが通信を開始し、**sync_address**パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 | <code> |
| TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" |
| |
複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。 | </code> |
| |
sync_address 10.142.50.10,20.152.50.20 | * It is not necessary to indicate any IP on the Tentacle server, since the sync server initiates communications and recovers the Tentacle server files indicated on the ''sync_address'' parameter. |
| * Multiple remote Tentacle servers can be configured and the sync server will communicate with all of them, provided that the IP addresses are indicated on the **sync_address** parameter, separated by commas, in example: |
| |
設定例: | * 同期サーバが通信を開始し、''sync_address'' パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 |
| * 複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。 |
| |
**pandora_server.conf** 内: | <code> |
| sync_address 10.142.50.10,20.152.50.20 |
| |
| </code> |
| |
| ==== 全体の例 ==== |
| |
| ''/etc/pandora/pandora_server.conf'' 内: |
| |
<code> | <code> |
syncserver 1 | syncserver 1 |
sync_address 10.140.70.110 | sync_address 10.140.70.110 |
sync_port 41121 | sync_port 41121 |
</code> | </code> |
Tentacle サーバの起動スクリプト **/etc/init.d/tentacle_serverd**: | |
| |
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | In the Tentacle server startup script (''/etc/init.d/tentacle_serverd'' **)** identified in ''sync_address'' with ''10.140.70.110'': |
| |
| ''sync_address'' が ''10.140.70.110'' の Tentacle サーバの起動スクリプト (''/etc/init.d/tentacle_serverd''): |
| |
| <code> |
| TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" |
| |
| </code> |
| |
| ==== SSL を使った同期サーバ設定 ==== |
| |
| <WRAP center round tip 60%> |
| |
| There is a [[:en:documentation:08_technical_reference:09_tentacle#safe_tentacle_configuration|quick guide]] on how to set up a Tentacle server with security options. |
| |
| </WRAP> |
| |
| <WRAP center round tip 60%> |
| |
| Tentacle サーバをセキュリティオプション付きで設定する方法は、[[:ja:documentation:08_technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガイド|クイックガイド]] にあります。 |
| |
| </WRAP> |
| |
| **Sync server** communications support SSL certificate use. Several parameters must be added to the ''pandora_server.conf'' file, and in the remote Tentacle server script, the same options should be used to achieve normal SSL connection. |
| |
| **同期サーバ**の通信では、SSL の利用に対応しています。''pandora_server.conf'' にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。 |
| |
=== SSL を使った同期サーバ設定 === | === 同期サーバ === |
同期サーバの通信では、SSL の利用に対応しています。**pandora_server.conf** にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。 | |
| |
**pandora_server.conf** 内: | ''pandora_server.conf'' 内: |
| |
* **sync_ca**: <認証局証明書のパス> | * ''sync_ca'': <認証局証明書のパス> |
* **sync_cert**: <サーバの証明書のパス> | * ''sync_cert'': <サーバの証明書のパス> |
* **sync_key**: <サーバの秘密鍵のパス> | * ''sync_key'': <サーバの秘密鍵のパス> |
| |
pandora_server.conf の設定例: | pandora_server.conf の設定例: |
</code> | </code> |
| |
**tentacle-serverd** 内: | === Tentacle サーバ === |
| |
* **-e**: <証明書のパス> | ''tentacle-serverd'' 内: |
* **-k**: <秘密鍵のパス> | |
* **-f**: <認証局証明書のパス> | * ''-e'': <証明書のパス> |
| * ''-k'': <秘密鍵のパス> |
| * ''-f'': <認証局証明書のパス> |
| |
<WRAP center round important 60%> **ALWAYS** indicate the absolute paths where the certificates are located in the parameters, e.g.: | <WRAP center round important 60%> **ALWAYS** indicate the absolute paths where the certificates are located in the parameters, e.g.: |
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem" | TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem" |
| |
その他の設定パラメータ: | === その他の設定パラメータ === |
| |
**sync_retries**: 同期のリトライ回数。デフォルトは 3 です。 | ''sync_retries'': 同期のリトライ回数。デフォルトは 3 です。 |
| |
**sync_timeout**: 同期タイムアウト。デフォルトは 10 です | ''sync_timeout'': 同期タイムアウト。デフォルトは 10 です |
| |
Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。 | Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。 |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |
| |