差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:03_monitoring:14_syncserver_monitoring [2021/07/16 22:05] – [SSL を使った同期サーバ設定] junichi
+++ ja:documentation:03_monitoring:14_syncserver_monitoring [2023/11/14 07:33] (現在) – 削除 junichi
@@ 行 1: / 行 1: @@
-====== 隔離された環境の監視: 同期サーバ ======
-{{indexmenu_n>14}}
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
-===== 隔離されたネットワーク環境の監視: 同期サーバ =====
-==== 概要 ====
-**同期サーバ** と [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle]] サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。
-この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。
-==== 処理概要 ====
-This feature is generally applied in environments with the following structure:
-この機能は、次のような構造の環境に適用します。
-{{  :wiki:sync_scheme.jpg  |sync_scheme.jpg}}
-標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。
-バッファリングされたデータは、メインサーバにダウンロードされると消されます。
-同期サーバの[[:ja:documentation:05_big_environments:05_satellite|サテライトサーバ]]との主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。
-==== 設定 ====
-メインの Pandora FMS サーバにて同期サーバをたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。
-<code>
- syncserver 1
- sync_address <Tentacle サーバの IP>
- sync_port <Tentacle サーバのポート番号, デフォルトは 41121 です>
-</code>
-Where <IP_address> is the IP address of the Tentacle Server and <port> is 41121, the number by default of the Tentacle protocol.
-ここで <IP_address> は、Tentacle サーバの IP アドレスで、<port> は Tentacle プロトコルのデフォルトのポート番号である 41121 です。
-隔離されたネットワーク上に Tentacle サーバをインストール、起動スクリプト (デフォルトでは **/etc/init.d/tentacle_serverd**) を修正し、//TENTACLE_EXT_OPS// の行にパラメータ //-I' および //-o// を追加します//。
-  TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
-同期サーバーが通信を開始し、**sync_address**パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。
-複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。
-  sync_address 10.142.50.10,20.152.50.20
-設定例:
-**pandora_server.conf** 内:
-<code>
- syncserver 1
- sync_address 10.140.70.110
- sync_port 41121
-</code>
-Tentacle サーバの起動スクリプト **/etc/init.d/tentacle_serverd**:
-  TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
-=== SSL を使った同期サーバ設定 ===
-同期サーバの通信では、SSL の利用に対応しています。**pandora_server.conf** にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。
-**pandora_server.conf** 内:
-  * **sync_ca**: <認証局証明書のパス>
-  * **sync_cert**: <サーバの証明書のパス>
-  * **sync_key**: <サーバの秘密鍵のパス>
-pandora_server.conf の設定例:
-<code>
- sync_ca /home/cacert.pem
- sync_cert /home/tentaclecert.pem
- sync_key /home/tentaclekey.pem
-</code>
-**tentacle-serverd** 内:
-  * **-e**: <証明書のパス>
-  * **-k**: <秘密鍵のパス>
-  * **-f**: <認証局証明書のパス>
-<WRAP center round important 60%> **ALWAYS**  indicate the absolute paths where the certificates are located in the parameters, e.g.:
-<code>
-/home/tentaclecert.pem
-</code>
-</WRAP>
-<WRAP center round important 60%> **常に** パラメータに与える証明書は絶対パスにします。例:
-<code>
-/home/tentaclecert.pem
-</code>
-</WRAP>
-一通り設定を行った例は以下の通りです。
-  TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
-その他の設定パラメータ:
-**sync_retries**: 同期のリトライ回数。デフォルトは 3 です。
-**sync_timeout**: 同期タイムアウト。デフォルトは 10 です
-Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。