両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン |
ja:documentation:03_monitoring:14_syncserver_monitoring [2022/10/28 08:53] – [設定] junichi | ja:documentation:03_monitoring:14_syncserver_monitoring [2022/10/28 09:11] – [その他の設定パラメータ] junichi |
---|
| |
===== 設定 ===== | ===== 設定 ===== |
メインの Pandora FMS サーバにて同期サーバをたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 | |
| Start from an environment where there is a main Pandora FMS server, where the **Sync Server**. To carry it out, modify the following parameters in the configuration file: |
| |
| メインの Pandora FMS サーバにて **同期サーバ** をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 |
| |
<code> | <code> |
syncserver 1 | |
sync_address <Tentacle サーバの IP> | syncserver 1 |
sync_port <Tentacle サーバのポート番号, デフォルトは 41121 です> | sync_address <ip_address_tentacle_serve> |
| sync_port <port_number> |
</code> | </code> |
| |
Where <IP_address> is the IP address of the Tentacle Server and <port> is 41121, the number by default of the Tentacle protocol. | Where ''< ip_address_tentacle_server >'' is the IP address of the **Tentacle Server** and ''< port_number >'' is ''41121'', the number by default of the Tentacle protocol. |
| |
ここで <IP_address> は、Tentacle サーバの IP アドレスで、<port> は Tentacle プロトコルのデフォルトのポート番号である 41121 です。 | ここで ''< ip_address_tentacle_server >'' は、**Tentacle サーバ**の IP アドレスで、''< port_number >'' は Tentacle プロトコルのデフォルトのポート番号である ''41121'' です。 |
| |
隔離されたネットワーク上に Tentacle サーバをインストール、起動スクリプト (デフォルトでは **/etc/init.d/tentacle_serverd**) を修正し、//TENTACLE_EXT_OPS// の行にパラメータ //-I' および //-o// を追加します//。 | * Install the updated Tentacle server on the isolated network. |
| * Modify the ''tentacle_serverd'' startup script (located by default at ''/etc/init.d/'' ), by adding the ''-I'' and ''-o'' parameteres to ''TENTACLE_EXT_OPS'' line, so: |
| |
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | * 隔離されたネットワーク上に Tentacle サーバをインストール |
| * 起動スクリプト ''tentacle_serverd'' (デフォルトでは ''/etc/init.d/'' にあります) を修正し、''TENTACLE_EXT_OPS'' の行にパラメータ ''-I'' および ''-o'' を追加します。 |
| |
同期サーバーが通信を開始し、**sync_address**パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 | <code> |
| TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" |
| |
複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。 | </code> |
| |
sync_address 10.142.50.10,20.152.50.20 | * It is not necessary to indicate any IP on the Tentacle server, since the sync server initiates communications and recovers the Tentacle server files indicated on the ''sync_address'' parameter. |
| * Multiple remote Tentacle servers can be configured and the sync server will communicate with all of them, provided that the IP addresses are indicated on the **sync_address** parameter, separated by commas, in example: |
| |
設定例: | * 同期サーバが通信を開始し、''sync_address'' パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 |
| * 複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。 |
| |
**pandora_server.conf** 内: | <code> |
| sync_address 10.142.50.10,20.152.50.20 |
| |
| </code> |
| |
| ==== 全体の例 ==== |
| |
| ''/etc/pandora/pandora_server.conf'' 内: |
| |
<code> | <code> |
syncserver 1 | syncserver 1 |
sync_address 10.140.70.110 | sync_address 10.140.70.110 |
sync_port 41121 | sync_port 41121 |
</code> | </code> |
Tentacle サーバの起動スクリプト **/etc/init.d/tentacle_serverd**: | |
| |
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | In the Tentacle server startup script (''/etc/init.d/tentacle_serverd'' **)** identified in ''sync_address'' with ''10.140.70.110'': |
| |
=== SSL を使った同期サーバ設定 === | ''sync_address'' が ''10.140.70.110'' の Tentacle サーバの起動スクリプト (''/etc/init.d/tentacle_serverd''): |
同期サーバの通信では、SSL の利用に対応しています。**pandora_server.conf** にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。 | |
| |
**pandora_server.conf** 内: | <code> |
| TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" |
| |
| </code> |
| |
| ==== SSL を使った同期サーバ設定 ==== |
| |
| <WRAP center round tip 60%> |
| |
| There is a [[:en:documentation:08_technical_reference:09_tentacle#safe_tentacle_configuration|quick guide]] on how to set up a Tentacle server with security options. |
| |
| </WRAP> |
| |
| <WRAP center round tip 60%> |
| |
| Tentacle サーバをセキュリティオプション付きで設定する方法は、[[:ja:documentation:08_technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガイド|クイックガイド]] にあります。 |
| |
| </WRAP> |
| |
| **Sync server** communications support SSL certificate use. Several parameters must be added to the ''pandora_server.conf'' file, and in the remote Tentacle server script, the same options should be used to achieve normal SSL connection. |
| |
| **同期サーバ**の通信では、SSL の利用に対応しています。''pandora_server.conf'' にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。 |
| |
| === 同期サーバ === |
| |
| ''pandora_server.conf'' 内: |
| |
* **sync_ca**: <認証局証明書のパス> | * ''sync_ca'': <認証局証明書のパス> |
* **sync_cert**: <サーバの証明書のパス> | * ''sync_cert'': <サーバの証明書のパス> |
* **sync_key**: <サーバの秘密鍵のパス> | * ''sync_key'': <サーバの秘密鍵のパス> |
| |
pandora_server.conf の設定例: | pandora_server.conf の設定例: |
</code> | </code> |
| |
**tentacle-serverd** 内: | === Tentacle サーバ === |
| |
* **-e**: <証明書のパス> | ''tentacle-serverd'' 内: |
* **-k**: <秘密鍵のパス> | |
* **-f**: <認証局証明書のパス> | * ''-e'': <証明書のパス> |
| * ''-k'': <秘密鍵のパス> |
| * ''-f'': <認証局証明書のパス> |
| |
<WRAP center round important 60%> **ALWAYS** indicate the absolute paths where the certificates are located in the parameters, e.g.: | <WRAP center round important 60%> **ALWAYS** indicate the absolute paths where the certificates are located in the parameters, e.g.: |
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem" | TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem" |
| |
その他の設定パラメータ: | === その他の設定パラメータ === |
| |
**sync_retries**: 同期のリトライ回数。デフォルトは 3 です。 | ''sync_retries'': 同期のリトライ回数。デフォルトは 3 です。 |
| |
**sync_timeout**: 同期タイムアウト。デフォルトは 10 です | ''sync_timeout'': 同期タイムアウト。デフォルトは 10 です |
| |
Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。 | Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。 |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |
| |