| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:03_monitoring:14_syncserver_monitoring [2022/10/28 09:09] – [Tentacle サーバ] junichi | ja:documentation:03_monitoring:14_syncserver_monitoring [2023/11/14 07:33] (現在) – 削除 junichi |
|---|
| ====== 隔離された環境の監視: 同期サーバ ====== | |
| {{indexmenu_n>14}} | |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | |
| |
| |
| |
| ===== 概要 ===== | |
| |
| {{ :wiki:sync-server.png?nolink& }} | |
| |
| The isolated environment monitoring system with [[:en:documentation:01_understanding:02_architecture#limited-access_networks|Sync server]] and [[:en:documentation:08_technical_reference:09_tentacle|Tentacle server]] allows to deploy monitoring in remote networks from which communication with the main Pandora FMS server is not possible. Pandora FMS's own server will start communicating with the isolated environment to recover all the monitoring information. | |
| |
| [[:ja:documentation:01_understanding:02_architecture#アクセスが制限されたネットワーク|同期サーバ]] と [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle]] サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。 | |
| |
| この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。 | |
| |
| |
| ===== 処理概要 ===== | |
| |
| This feature is generally applied in environments with the following structure: | |
| この機能は、次のような構造の環境に適用します。 | |
| |
| {{ :wiki:sync_server_scheme.png }} | |
| |
| |
| 標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。 | |
| |
| バッファリングされたデータは、メインサーバにダウンロードされると消されます。 | |
| |
| <WRAP center round tip 60%> | |
| |
| The main difference between the sync server and the [[https://prewebs.pandorafms.com/manual/en/documentation/05_big_environments/05_satellite|Satellite Server]] is that it is the main server that initiates communications and receives packets from the remote network. In an environment with a satellite server and/or proxy, it is the satellite/proxy that sends the data to Pandora FMS server. | |
| |
| </WRAP> | |
| |
| <WRAP center round tip 60%> | |
| |
| 同期サーバの[[:ja:documentation:05_big_environments:05_satellite|サテライトサーバ]]との主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。 | |
| |
| </WRAP> | |
| |
| A more complex environment, for example: | |
| |
| より複雑な環境の例: | |
| |
| {{ :wiki:sync-server-2.png }} | |
| |
| ===== 設定 ===== | |
| |
| Start from an environment where there is a main Pandora FMS server, where the **Sync Server**. To carry it out, modify the following parameters in the configuration file: | |
| |
| メインの Pandora FMS サーバにて **同期サーバ** をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 | |
| |
| <code> | |
| |
| syncserver 1 | |
| sync_address <ip_address_tentacle_serve> | |
| sync_port <port_number> | |
| |
| </code> | |
| |
| Where ''< ip_address_tentacle_server >'' is the IP address of the **Tentacle Server** and ''< port_number >'' is ''41121'', the number by default of the Tentacle protocol. | |
| |
| ここで ''< ip_address_tentacle_server >'' は、**Tentacle サーバ**の IP アドレスで、''< port_number >'' は Tentacle プロトコルのデフォルトのポート番号である ''41121'' です。 | |
| |
| * Install the updated Tentacle server on the isolated network. | |
| * Modify the ''tentacle_serverd'' startup script (located by default at ''/etc/init.d/'' ), by adding the ''-I'' and ''-o'' parameteres to ''TENTACLE_EXT_OPS'' line, so: | |
| |
| * 隔離されたネットワーク上に Tentacle サーバをインストール | |
| * 起動スクリプト ''tentacle_serverd'' (デフォルトでは ''/etc/init.d/'' にあります) を修正し、''TENTACLE_EXT_OPS'' の行にパラメータ ''-I'' および ''-o'' を追加します。 | |
| |
| <code> | |
| TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | |
| |
| </code> | |
| |
| * It is not necessary to indicate any IP on the Tentacle server, since the sync server initiates communications and recovers the Tentacle server files indicated on the ''sync_address'' parameter. | |
| * Multiple remote Tentacle servers can be configured and the sync server will communicate with all of them, provided that the IP addresses are indicated on the **sync_address** parameter, separated by commas, in example: | |
| |
| * 同期サーバが通信を開始し、''sync_address'' パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 | |
| * 複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。 | |
| |
| <code> | |
| sync_address 10.142.50.10,20.152.50.20 | |
| |
| </code> | |
| |
| ==== 全体の例 ==== | |
| |
| ''/etc/pandora/pandora_server.conf'' 内: | |
| |
| <code> | |
| syncserver 1 | |
| sync_address 10.140.70.110 | |
| sync_port 41121 | |
| |
| </code> | |
| |
| In the Tentacle server startup script (''/etc/init.d/tentacle_serverd'' **)** identified in ''sync_address'' with ''10.140.70.110'': | |
| |
| ''sync_address'' が ''10.140.70.110'' の Tentacle サーバの起動スクリプト (''/etc/init.d/tentacle_serverd''): | |
| |
| <code> | |
| TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o" | |
| |
| </code> | |
| |
| ==== SSL を使った同期サーバ設定 ==== | |
| |
| <WRAP center round tip 60%> | |
| |
| There is a [[:en:documentation:08_technical_reference:09_tentacle#safe_tentacle_configuration|quick guide]] on how to set up a Tentacle server with security options. | |
| |
| </WRAP> | |
| |
| <WRAP center round tip 60%> | |
| |
| Tentacle サーバをセキュリティオプション付きで設定する方法は、[[:ja:documentation:08_technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガイド|クイックガイド]] にあります。 | |
| |
| </WRAP> | |
| |
| **Sync server** communications support SSL certificate use. Several parameters must be added to the ''pandora_server.conf'' file, and in the remote Tentacle server script, the same options should be used to achieve normal SSL connection. | |
| |
| **同期サーバ**の通信では、SSL の利用に対応しています。''pandora_server.conf'' にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。 | |
| |
| === 同期サーバ === | |
| |
| ''pandora_server.conf'' 内: | |
| |
| * ''sync_ca'': <認証局証明書のパス> | |
| * ''sync_cert'': <サーバの証明書のパス> | |
| * ''sync_key'': <サーバの秘密鍵のパス> | |
| |
| pandora_server.conf の設定例: | |
| |
| <code> | |
| sync_ca /home/cacert.pem | |
| sync_cert /home/tentaclecert.pem | |
| sync_key /home/tentaclekey.pem | |
| </code> | |
| |
| === Tentacle サーバ === | |
| |
| ''tentacle-serverd'' 内: | |
| |
| * ''-e'': <証明書のパス> | |
| * ''-k'': <秘密鍵のパス> | |
| * ''-f'': <認証局証明書のパス> | |
| |
| <WRAP center round important 60%> **ALWAYS** indicate the absolute paths where the certificates are located in the parameters, e.g.: | |
| |
| <code> | |
| /home/tentaclecert.pem | |
| |
| </code> | |
| |
| </WRAP> | |
| |
| <WRAP center round important 60%> **常に** パラメータに与える証明書は絶対パスにします。例: | |
| |
| <code> | |
| /home/tentaclecert.pem | |
| |
| </code> | |
| |
| </WRAP> | |
| |
| |
| 一通り設定を行った例は以下の通りです。 | |
| |
| TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem" | |
| |
| === その他の設定パラメータ === | |
| |
| **sync_retries**: 同期のリトライ回数。デフォルトは 3 です。 | |
| |
| **sync_timeout**: 同期タイムアウト。デフォルトは 10 です | |
| |
| Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:08_technical_reference:09_tentacle|こちら]] にあります。 | |