ja:documentation:04_using:04_inventory

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

ja:documentation:04_using:04_inventory [2023/11/02 03:08] – [ローカルモジュールの割当] junichija:documentation:04_using:04_inventory [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
行 1: 行 1:
-====== インベントリ ====== 
- 
-{{indexmenu_n>4}} 
- 
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
- 
- 
- 
-===== 概要 ===== 
- 
-Pandora FMS allows you to maintain an inventory of the devices monitored by Pandora FMS. With this inventory it is possible to maintain [[:en:documentation:04_using:08_data_presentation_reports#inventory_items|lists and reports (available in the Enterprise version)]] of: 
- 
-Pandora FMS を使用すると、Pandora FMS によって監視されているデバイスのインベントリを保持できます。このインベントリにより、次のような [[:ja:documentation:04_using:08_data_presentation_reports#インベントリアイテム|一覧およびレポート(Enterprise 版のみ)]] を管理できます。 
- 
-   * {{:wiki:pfms-inventory-icon-cpu.png?nolink&25x25 }}Processor model and speed (MS Windows®, GNU/Linux®). 
- 
-   * {{:wiki:pfms-inventory-icon-filesystems.png?nolink&25x25 }}Storage and filesystems. 
- 
-   * {{:wiki:pfms-inventory-icon-firmware.png?nolink&25x25 }}Firmware version (network hardware). 
- 
-   * {{:wiki:pfms-inventory-icon-hardware.png?nolink&25x25 }}Device configuration (network hardware). 
- 
-   * {{:wiki:pfms-inventory-icon-installed-licenses-and-serials.png?nolink&25x25 }}Serial numbers and licenses (e.g. MS Office®, MS Windows®). 
- 
-   * {{:wiki:pfms-inventory-icon-installed-software.png?nolink&25x25 }}Applications installed on the computer (MS Windows®, Android Linux®, GNU/Linux®). 
- 
-   * {{:wiki:pfms-inventory-icon-nics-macs.png?nolink&25x25 }}Network cards and their MACs associated with IP addresses. 
- 
-   * {{:wiki:pfms-inventory-icon-ram.png?nolink&25x25 }}RAM memory modules and their capacity (MS Windows®, GNU/Linux®). 
- 
-   * {{:wiki:pfms-inventory-icon-routes.png?nolink&25x25 }}Installed routes. 
- 
-   * {{:wiki:pfms-inventory-icon-services-running.png?nolink&25x25 }}Running services. 
- 
-   * {{:wiki:pfms-inventory-icon-storing.png?nolink&25x25 }}Storage devices (MS Windows®, GNU/Linux®). 
- 
-   * {{:wiki:pfms-inventory-icon-users.png?nolink&25x25 }}System users. 
- 
- 
-  * {{:wiki:pfms-inventory-icon-cpu.png?nolink&25x25  }}CPU モデルと速度 (MS Windows®, GNU/Linux®) 
- 
-  * {{:wiki:pfms-inventory-icon-filesystems.png?nolink&25x25  }}ストレージとファイルシステム 
- 
-  * {{:wiki:pfms-inventory-icon-firmware.png?nolink&25x25  }}ファームウエアバージョン (ネットワークハードウエア) 
- 
-  * {{:wiki:pfms-inventory-icon-hardware.png?nolink&25x25  }}デバイス設定 (ネットワークハードウエア) 
- 
-  * {{:wiki:pfms-inventory-icon-installed-licenses-and-serials.png?nolink&25x25  }}シリアル番号およびライセンス (例: MS Office®, MS Windows®). 
- 
-  * {{:wiki:pfms-inventory-icon-installed-software.png?nolink&25x25  }}コンピュータにインストールされたアプリケーション (MS Windows®, Android Linux®, GNU/Linux®). 
- 
-  * {{:wiki:pfms-inventory-icon-nics-macs.png?nolink&25x25  }}ネットワークカードおよび IP アドレスに関連付けられた MAC 
- 
-  * {{:wiki:pfms-inventory-icon-ram.png?nolink&25x25  }}RAM モジュールおよび容量 (MS Windows®, GNU/Linux®) 
- 
-  * {{:wiki:pfms-inventory-icon-routes.png?nolink&25x25  }}ルーティング 
- 
-  * {{:wiki:pfms-inventory-icon-services-running.png?nolink&25x25  }}実行中サービス 
- 
-  * {{:wiki:pfms-inventory-icon-storing.png?nolink&25x25  }}ストレージデバイス (MS Windows®, GNU/Linux®) 
- 
-  * {{:wiki:pfms-inventory-icon-users.png?nolink&25x25  }}システムユーザ 
- 
-===== インベントリデータ収集 ===== 
- 
-The inventory is independent of monitoring and can be obtained: 
- 
-インベントリは監視とは独立しており、次のように取得できます。 
- 
-   * [[:en:documentation:03_monitoring:03_remote_monitoring|Remotely]], through Inventory Modules, through scripts integrated into Pandora FMS that execute WMI queries, or scripts executed through SSH with **Expect** or similar methods. 
-   * [[:en:documentation:03_monitoring:02_operations|Locally]], with the Pandora FMS Software Agent, through plugins in the Agent. 
- 
-   * インベントリモジュールを介して、Pandora FMS に統合されたスクリプトで、[[:ja:documentation:03_monitoring:03_remote_monitoring|リモート]]から WMI クエリを実行したり、または **Expect** または同様の方法で SSH を実行する方法。 
-   * エージェントプラグインを介して[[:ja:documentation:03_monitoring:02_operations|ローカル]]で Pandora FMS エージェントを利用する方法。 
- 
-==== インベントリモジュール ==== 
- 
-Inventory Modules are remote Modules that execute a command against a remote machine. These Modules work similarly to a plugin. The same modules can be defined as local when they obtain data through a Software Agent. 
- 
-インベントリモジュールは、リモートのマシンにコマンドを実行するリモートモジュールです。これらのモジュールは、プラグインと同じように動作します。エージェントを通してデータを取得するローカルモジュールと同じものを定義することができます。 
- 
-<WRAP center round tip 90%> 
- 
-In the **User** and **Password** parameters you can use the following [[:en:documentation:04_using:01_alerts#list_of_macros|macros]]: ''_agentcustomfield_n_'' (custom field number n of the agent) . 
- 
-</WRAP> 
- 
-<WRAP center round tip 90%> 
- 
-**ユーザ**および**パスワード**では、''_agentcustomfield_n_'' (エージェントのカスタムフィールド番号 n) [[:ja:documentation:04_using:01_alerts#マクロ一覧|マクロ]]が利用できます。 
- 
-</WRAP> 
- 
-==== リモートインベントリ ==== 
- 
-With Pandora FMS Enterprise, a good number of inventory modules are installed by default and it also allows you to build new inventory modules, modify, delete and customize those that already exist using the inventory module editor. 
- 
-Pandora FMS Enterprise では、多数のインベントリ モジュールがデフォルトでインストールされており、インベントリモジュールエディタを使用して新しいインベントリモジュールを作成したり、既存のインベントリモジュールを変更、削除、カスタマイズしたりすることもできます。 
- 
-=== リモートモジュールの作成 === 
- 
-In the menu **Management** → **Configuration** → **Inventory Modules** you can see this list, and with the **Create** button add a new one. 
- 
-**管理(Management)** → **設定(Configuration)** → **インベントリモジュール(Inventory Modules)** メニューから一覧が表示され、**作成(Create)** ボタンを押すと新規追加できます。 
- 
-Some important fields: 
- 
-重要なフィールドは次の通りです。 
- 
-   * **Interpreter**:Leave blank if it is a local Module. Field where the command interpreter used in the module is placed. It can be Shell Script, Perl or another valid interpreter for the inventory server running on a GNU/Linux system. 
-   * **Code**:Leave blank if it is a local Module. Module Code; usually it is Perl code or Shell Script. If it were binary code, it would need a different loading procedure that must be introduced through auxiliary scripts. 
-   * **Block mode**: [[:en:documentation:04_using:04_inventory#differences_between_inventory_versions|Displays and detects changes]] in the configuration. 
-   * **Format:** Type the fields separated by '' ;'' that the module will return. 
- 
-   * **インタープリタ(Interpreter):** ローカルモジュールの場合は空にします。モジュールで使われるコマンドインタープリタを入力するフィールドです。シェルスクリプト、Perl、その他インベントリサーバで実行できるスクリプト言語を利用できます。 
-   * **コード(Code):** ローカルモジュールの場合は空にします。Perl やシェルスクリプトなどのプログラムを設定します。バイナリの実行ファイルの場合、別途それを呼び出すスクリプトが必要です。 
-   * **ブロックモード(Block mode):** 設定の [[:ja:documentation:04_using:04_inventory#インベントリ差分|変更を表示・検出します。]] 
-   * **フォーマット(Format):** モジュールが返す値を '';'' で分割したフィールドを入力します。 
- 
-<WRAP center round important 90%> 
- 
-   * In **Format** make sure to place each and every field separated by semicolons. If you omit this field you will not be able to create or save an inventory module and you will **lose any changes made**. 
-   * It is very important to choose the corresponding operating system because when adding inventory modules to an agent, only those modules will appear in which the operating system of the module matches the operating system of the agent. 
- 
-</WRAP> 
- 
-<WRAP center round important 90%> 
- 
-   * **フォーマット(Format)**では、各フィールドをセミコロンで区切って配置してください。 このフィールドを省略すると、インベントリモジュールを作成または保存できなくなり、**行われた変更はすべて失われます**。 
-   * インベントリモジュールをエージェントに追加すると、モジュールのオペレーティングシステムがエージェントのオペレーティングシステムと一致するモジュールのみが表示されるため、対応するオペレーティングシステムを選択することが非常に重要です。 
- 
-</WRAP> 
- 
- 
- 
-=== リモートモジュールの割当 === 
- 
-The assignment of Inventory Modules is carried out in the Agent itself, in the Agent administration tab, click on the **Inventory** tab. 
- 
-インベントリモジュールの割り当ては、エージェント自体で実行されます。エージェント管理タブで、**インベントリ** タブをクリックします。 
- 
-   * **Module**: Choose the inventory module that needs to be added. Only modules whose Operating System matches that of the Agent will appear. 
-   * **Target**: IP address or name of the server from which you want to retrieve the inventory. 
-   * **Interval**: Choose the time interval in which the input module will be executedventory. 
- 
-  * **モジュール(Module)**: 追加したいインベントリモジュールを選択します。エージェントのオペレーティングシステムに合うモジュールのみが表示されます。 
-  * **対象(Target)**: インベントリを取得する対象の IP アドレスもしくはホスト名を設定します。 
-  * **間隔(Interval)**: インベントリモジュールの実行間隔を設定します。 
- 
-It is possible to define fields instead of the username and password that normally exist, for this it is necessary to activate the **Use custom fields** field. After doing this, a control will appear to add new fields (**Add field**). 
- 
-通常存在するユーザ名とパスワードの代わりにフィールドを定義することができます。そのためには、**カスタムフィールドの利用(Use custom fields)** を有効化する必要があります。 これを行うと、新しいフィールドを追加するためのコントロールが表示されます (**フィールド追加(Add field)**)。 
- 
-   * In this control you will have to enter the desired name before adding it. 
-   * If you indicate that the field will contain a password, type **It`s a password** and the value will be saved in the database in an obfuscated manner. 
-   * After creating the fields, you can give them a value and finally add the Module. 
-   * These fields will be applied in order of creation in the execution of the remote inventory script. 
- 
-   * このコントロールでは、追加する前に希望の名前を入力する必要があります。 
-   * フィールドにパスワードを含めるようにする場合は、**It's a password** と入力すると、値が難読化された方法でデータベースに保存されます。 
-   * フィールドを作成した後、フィールドに値を指定し、最後にモジュールを追加できます。 
-   * これらのフィールドは、リモートインベントリスクリプトの実行時に作成順に適用されます。 
- 
- 
- 
- 
- 
-==== ソフトウエアエージェントによるローカルインベントリ ==== 
- 
-Through Software Agents it is possible to obtain inventory data for a machine. It will be enough to apply the corresponding inventory modules in the [[:en:documentation:03_monitoring:02_operations|Software Agent configuration]]. 
- 
-ソフトウエアエージェントを通してインベントリデータを取得することができます。[[:ja:documentation:03_monitoring:02_operations|ソフトウエアエージェントの設定]]に、必要なインベントリモジュールを適用すれば良いだけです。 
- 
-As with remote modules, it is also necessary to add these modules as an inventory module in **Management** → **Configuration** → **Inventory modules**. 
- 
-リモートモジュールと同様に、これらのモジュールは、**管理(Management)** → **設定(Configuration)** → **インベントリモジュール(Inventory modules)** でインベントリモジュールとして追加する必要があります。 
- 
-=== ローカルモジュールの作成 === 
- 
-To create a local Module go to **Management** → **Configuration** → **Inventory modules** where all the inventory modules that have been created appear. All modules that will be defined in the Agent configuration must be created here; The operating system assigned to the Agent in the console must also match that of the created Module. 
- 
-ローカルモジュールを作成するには、**管理(Management)** → **設定(Configuration)** → **インベントリモジュール(Inventory modules)** へ行きます。作成済みの全インベントリモジュールが表示されます。エージェント設定内で定義されるすべてのモジュールを作成します。 コンソール上でエージェントに割り当てられた OS は、作成されたモジュールの OS と一致する必要があります。 
- 
-The procedure is the same used for the remote case, except for filling in the **Interpreter** and **Code** fields. To edit the newly created inventory module (as well as all others) click either the name or the wrench icon. 
- 
-手順は、**インタプリター(Interpreter)** および **コード(Code)** フィールドを設定すること以外、リモートの場合と同じです。新しく作成したインベントリモジュール (その他すべてのモジュール) を編集するには、名前またはスパナアイコンをクリックします。 
- 
-=== ソフトウエアエージェントによる Windows のインベントリモジュール === 
- 
-<WRAP center round tip 90%> 
- 
-These plugins come by default with the installation of the software agent, although they are commented in the configuration file, to use them uncomment such lines and restart the software agent (in the Enterprise version the software agents can be restarted due to their remote configuration). 
- 
-</WRAP> 
- 
-<WRAP center round tip 90%> 
- 
-これらのプラグインは、ソフトウェアエージェントのインストール時にデフォルトで導入されていますが、設定ファイル内でコメントアウトされています。利用する場合はコメントを外し、ソフトウェア エージェントを再起動します (Enterprise 版では、リモート設定によりソフトウェアエージェントを再起動できます)。 
- 
-</WRAP> 
- 
-Example for MS Windows®: 
- 
-MS Windows® の例: 
- 
-<file> 
- 
-#module_begin 
-#module_plugin cscript.exe B t:20 "%PROGRAMFILES%\Pandora_Agent\util\cpuinfo.vbs" 
-#module_crontab * 12-15 * * 1 
-#module_end 
- 
-</file> 
- 
-More items can be downloaded from the script collection [[https://pandorafms.com/library/?s=inventory|in the Pandora FMS library]]. Each one has its instructions for use and the scheduled execution of local inventory scripts must be configured in the ''pandora_agent.conf'' file by adding the information to the end of the file. 
- 
-追加の設定は、スクリプトコレクション [[https://pandorafms.com/library/?s=inventory|Pandora FMS ライブラリ内]] からダウンロードできます。 それぞれに使用説明があります。また、ローカルインベントリスクリプトの定期実行は、''pandora_agent.conf'' ファイルの末尾に情報を追加して設定する必要があります。 
- 
-=== ソフトウエアエージェントによる UNIX のインベントリモジュール === 
- 
-The Unix Software Agent module uses, locally, a plugin to collect information about different aspects of the machine, both software and hardware. 
- 
-Unix のソフトウエアエージェントのモジュールは、マシンのソフトウエアおよびハードウエア情報を取得するためにローカルで定義されたプラグインを利用します。 
- 
-The plugin that collects the inventory is in the directory ''/etc/pandora/plugins'' 
- 
-インベントリーを収集するプラグインはディレクトリ ''/etc/pandora/plugins'' にあります。 
- 
-The Module syntax is as follows: 
- 
-モジュールの書式は次の通りです。 
- 
-<file> 
- 
-module_plugin inventory 1 cpu ram video nic hd cdrom software init_services filesystem users route 
- 
-</file> 
- 
-The Module is made up of a line with the following parameters: 
- 
-モジュールは、次のパラメータを一行で設定します。 
- 
-   * Module Activation: 
- 
-  * モジュールの有効化 
- 
-<file> 
-"module_plugin inventory" 1 cpu ram video nic hd cdrom software init_services filesystem users route 
- 
-</file> 
- 
-   * Field where it is established how many days the Module will be executed. If it is zero (0) the inventory is returned **on each Agent execution**. 
- 
-  * モジュールの実行間隔 (日単位) の設定。値が 0 の場合は、エージェントの実行時にインベントリ情報が送信されます。 
- 
-<file> 
-module_plugin inventory "1" cpu ram video nic hd cdrom software init_services filesystem users route 
- 
-</file> 
- 
-   * Field where the inventory objects that are collected are defined. 
- 
-  * 収集するインベントリの対象の設定 
- 
-<file> 
-module_plugin inventory 1 "cpu ram video nic hd cdrom software init_services filesystem users route" 
- 
-</file> 
- 
-You can also simply specify that it collect all available information. In this example, you will collect all inventory information daily: 
- 
-利用可能なすべての情報を収集するように指定することもできます。 この例では、すべてのインベントリ情報を毎日収集します。 
- 
-<code> 
-  # Plugin for inventory on the agent (Enterprise Only) 
-  module_plugin inventory 1 
- 
-</code> 
- 
-To activate the Inventory Module, copy the code described above and add it to the ''pandora_agent.conf'' file of the Software Agent and restart the service. 
- 
-インベントリモジュールを有効化するには、上記の設定をソフトウエアエージェントの ''pandora_agent.conf'' に記述しエージェントを再起動します。 
- 
-=== ローカルモジュールの割当 === 
- 
-It is unnecessary to activate the Modules in the Agents defined in the Console: 
- 
-エージェントで定義したモジュールはコンソールで有効化する必要はありません。 
- 
-   * If the modules have been created in **Configuration** → **Inventory modules.** 
-   * If the operating system matches and execution is defined in the Software Agent configuration file. 
-   * The collected data will appear directly in the **View** → **Inventory** section of the Agent in the Console. 
- 
-   * **設定(Configuration)** → **インベントリモジュール(Inventory modules)** をクリックしてモジュールが作成され、 
-   * ソフトウエアエージェントの設定ファイルに設定された OS が一致すれば、 
-   * コンソール上のエージェントの **表示(view)** → **インベントリ(inventory)** に現れます。 
- 
-=== ローカルインベントリモジュールの作成(エージェントでの実行) === 
- 
-エージェントに "デフォルトで" 備わっているインベントリシステムでは、Unix および Windows のシステムでインベントリモジュールを簡単に作成することができます(リモートモジュールよりも簡単です)。次の構造の XML を生成するスクリプトを作成します。 
- 
-<code> 
-<inventory> 
-<inventory_module> 
-<name>INVENTORY_MODULE_NAME</name> 
-<type>generic_data_string</type> 
-<datalist> 
-    <data>DATA1;DATA2;DATA3....</data> 
-</datalist> 
-</inventory_module> 
-</inventory> 
- 
-</code> 
- 
-ここで、"INVENTORY_MODULE_NAME" には、pandora で設定したモジュール名と同じものを記載します。また、DATA1;DATA2… には、取得したいデータを記載します。 
- 
-ARP テーブル、IPアドレス、ネットワークインタフェース名を取得したいと仮定します(前掲のリモートインベントリモジュールの例も参照ください)。これは、基本的に //arp -a//  の出力結果で、若干修正を加えています。 
- 
-ここでは、Windows で実現することを考えます。小さなスクリプトが必要で、次のようなものを "//C:\tmp\windows_arp_inventory.bat//" として保存します。 
- 
-<code> 
-@echo off 
-echo ^<inventory^> 
-echo ^<inventory_module^> 
-echo ^<name^>ARP_Table^</name^> 
-echo ^<type^>generic_data_string^</type^> 
-echo ^<datalist^> 
-arp -a | sort | grep "[0-9]"  | grep -v ":" | gawk "{ print \"^<data^>\" $1\";\"$2\";\"$3 \"^</data^>\" }" 
-echo ^</datalist^> 
-echo ^</inventory_module^> 
-echo ^</inventory^> 
- 
-</code> 
- 
-ここで、//pandora_agent.conf//  を修正し、次の行を加える必要があります。 
-<code> 
- 
-module_plugin cmd.exe /C C:\tmp\windows_arp_inventory.bat 
- 
-</code> 
- 
-<WRAP center round important 60%> このスクリプトは、5分ごとに実行されます(デフォルトのエージェント実行間隔)。任意の X 単位時間ごとに実行したい場合は、そのロジックをスクリプト内に実装するか、[[:ja:documentation:03_monitoring:02_operations#e68c87e5ae9ae69982e99693e383a2e3838be382bfe383aae383b3e382b0|指定時間モニタリング]] を利用する必要があります。 </WRAP> 
- 
-ローカルスクリプトの実行でインベントリ情報を保存するには、コンソールに定義されたインベントリモジュールがあり、OS、モジュール名、および保存するデータを ";" で区切って指定する必要があります。 Pandora FMS エージェントを再起動する前に、Pandora FMS でインベントリモジュールを作成して、変更を継承することを忘れないでください。 
- 
-{{  :wiki:inventory_sample4_.png  }} 
- 
-これは、ローカルモジュールとして動作することに注意してください。"インタープリター(Interpreter)"および、"コード(Code)" フィールドには何も入力せず、OS フィールドを指定しています。 
- 
-結果として、Linux でのリモートモジュールと同じように、情報を取得できます。 
- 
-{{  :wiki:inventory_sample3_.png  }} 
- 
-There are a lot more local and remote inventory modules available for download within the [[http://pandorafms.com/library/|Pandora FMS Module Library.]] You may also easily develop your own, as seen throughout this chapter. 
- 
-[[http://pandorafms.com/library/|Pandora FMS モジュールライブラリ]] には、リモートおよびローカルの多くのインベントリモジュールがあります。また、この章で示したように、自分でも簡単に開発することができます。 
- 
-===== インベントリのデータ表示 ===== 
- 
-{{  :wiki:pfms-inventory-view-data.png  }} 
- 
-ローカルまたはリモートでシステムから収集されたインベントリデータは、エージェントもしくはコンソールのインベントリメニューから参照することができます。 
- 
-==== インベントリメニューでのインベントリデータ表示 ==== 
- 
-'モニタリング(Monitoring)' → 'インベントリ(Inventory)' をクリックすることにより、エージェントのインベントリデータの参照、検索、データの CSV へのエクスポートができます。 
- 
-{{  :wiki:in37.png  }} 
- 
-検索に使うフィールドは次の通りです。 
- 
-  * **グループ(Group):**  フィルタしたいエージェントグループを選択します。ユーザは、[[:ja:documentation:04_using:11_managing_and_administration#e38199e381b9e381a622_e382b0e383abe383bce38397|"すべて" グループ]] に属していない場合、自身が属するグループのみ参照することができます。 
-  * **モジュール(Module):**  フィルタしたいインベントリモジュールを選択します。 
-  * **エージェント(Agent):**  フィルタしたいエージェント名を入力します。 
-  * **検索(Search):**  すべてのインベントリフィールドで検索したいテキストを入力します。 
-検索オプション内で 'すべて' を選択し、'検索' をクリックすることにより、インベントリ情報があるすべてのモジュールエージェントを表示することもできます。 
- 
-{{  :wiki:in38.png  }} 
- 
-または、モジュールを選択して '検索' をクリックすることにより、インベントリを持つすべてのエージェントの特定のモジュールを表示できます。 
- 
-{{  :wiki:in39.png  }} 
- 
-==== インベントリの日付変更 ==== 
- 
-インベントリエージェントの詳細表示では、選択メニューから特定のインベントリレポートの日付を選択できます。 
- 
-{{  :wiki:vista_inventario_diff.png  }} 
- 
-日付が欠落している場合は、最後のインベントリ実行に関するデータの変更が原因である可能性があります。Pandora FMS は、前回の実行と比較して変更があった場合にのみインベントリデータを保存しているためです。 
- 
-==== インベントリデータの CSV エクスポート ==== 
- 
-From **Monitoring** > **Inventory** it is possible to export inventory data which are the result of a filtering to a CSV file. 
- 
-**モニタリング(Monitoring)** > **インベントリ(Inventory)** をクリックすると、フィルタリングしたあとのインベントリデータを CSV ファイルへエクスポートすることができます。 
- 
-フィルタを選択し、"CSV へのエクスポート(Export CSV)" をクリックします。 
- 
-{{  :wiki:in40.png  }} 
- 
-セミコロンで分割されたインベントリデータが書かれたファイルが生成されます。 
- 
-==== インベントリ差分 ==== 
- 
-**ブロックモード** 
- 
-Pandora FMS バージョン 5.1 から、インベントリ情報は差分が解りやすいように 2つのカラムで表示できるようになりました。 ブロックモードでは、モジュールの全情報を、サーバのパッケージのように個別に一覧するのではなく、ひとかたまりでレポートするのに利用します。一行一エントリーで処理するのではなく、全体レポートを一つとして処理します。 
- 
-ブロックモードは、リモートまたはローカルインベントリモジュールを定義するときに設定されます。 
- 
-{{  :wiki:block_mode_setup.png  }} 
- 
-ブロックモードが有効なモジュールがある場合、分割されたビューで見ることができます(変更を視覚的に見るため): 
- 
-{{  :wiki:diff_inventory.png  }} 
- 
-2カラム表示では、あるインベントリのバージョンと他のバージョンの差分を表示します。日付を設定することもできます。 
- 
-{{  :wiki:pfms-inventory-module-diff.png  }} 
- 
-インベントリモジュールの変更が検出されるたびに、新しいイベントが生成されることに注意してください。 
- 
-{{  :wiki:pfms-inventory-module-event.png  }} 
- 
-===== インベントリアラート ===== 
- 
-<WRAP center round tip 60%> Version 751 NG or later. (Dec/2020) </WRAP> 
- 
-<WRAP center round tip 60%> バージョン 751 (2020年12月) 以上</WRAP> 
- 
-[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise version}}]]Inventory alerts help launch specific alerts on the inventory content of an agent group. Similarly to SNMP alerts or event alerts, they are not applied agent by agent but rather they are global, in this case, they are applied by groups. 
- 
-[[https://pandorafms.com/ja/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}]]インベントリアラートは、エージェントグループのインベントリコンテンツに関して特定のアラートを発報するのに役立ちます。SNMPアラートやイベントアラートと同様に、エージェントごとに適用されるのではなく、グローバルに適用されます。この場合、グループごとに適用されます。 
- 
-これを設定するには、//アラート(Alerts) → インベントリアラート(Inventory alerts)//  へ行きます。 
- 
-{{  :wiki:alerta-inventario-1.png  }} 
- 
-Inventory alerts have fields similar to other alerts such as name, description, time threshold and action, as indicated in [[https://prewebs.pandorafms.com/manual/en/documentation/04_using/01_alerts|Pandora FMS alert chapter]]. We will focus on what makes them different. 
- 
-インベントリアラートには、名前、説明、時間しきい値 、アクションなど、[[:ja:documentation:04_using:01_alerts|Pandora FMS アラート]]と似たフィールドがあります。そのため、他のアラートとの違いに焦点を当てます。 
- 
-  * The **group**  in this case works as alert term, so alerts will be evaluated for any data that comes from an agent of said group. 
-  * These alerts also have the option of **disabling event**  to not generate an alert event when the alert is triggered. It is useful since it is possible that with the inventory alert application many alerts might get triggered with a single execution. 
- 
-  * **グループ**  はアラート条件として機能するため、アラートは、そのグループのエージェントからのデータについて評価されます。 
-  * これらのアラートには、アラートが発報されたときにアラートイベントを生成しないようにするための **イベントの無効化**  オプションもあります。インベントリアラートアプリケーションでは、1回の実行で多くのアラートが発報されることがあるため便利です。 
- 
-==== アラート発報条件 ==== 
- 
-{{  :wiki:pfms-status-priority.png  }} 
- 
-インベントリアラートは、単純一致、ホワイトリスト、ブラックリストの 3つの異なるモードで適用されます。 
- 
-=== 文字列マッチ === 
- 
-特定のインベントリモジュール内の特定のテキスト文字列("software" など)を受信すると、設定されたアクションが実行されます。インベントリモジュールには **動的フィールド**  があることに注意する必要があります。 例えば ソフトウェアインベントリモジュールには、名前、バージョン、および説明のフィールドがあります。 
- 
-{{  :wiki:alerta-inventario-2.png?700  }} 
- 
-これにより、特定のパッケージまたは特定のバージョンのパッケージを探すのに最適な、3つの動的フィールドのいずれかにアラートを設定できます。 
- 
-{{  :wiki:alerta-inventario-3.png?600  }} 
- 
-すべてのインベントリモジュールフィールドが表示されます。これらのフィールドに正規表現を追加して、より複雑な検索を行うことができます。フィールドが空の場合、.* として扱われます(任意の値に //一致//  します)。 
- 
-=== 制限リスト === 
- 
-In this case, specify just one field of the inventory module type, and specify a string list (one by line), so that if the agent contains an element from that list, the alert will fire. Think for example, in terms of software, that this restricted list (**Black list**) is a software package list that must NOT be installed in the machine. If there is any from said list, the alert will fire. 
- 
-この場合、インベントリモジュールタイプのフィールドを 1つだけ指定し、文字列リスト(1行ずつ)を指定して、エージェントにそのリストの要素が含まれている場合にアラートが発生するようにします。 たとえば、ソフトウェアであれば、この制限リスト(ブラックリスト)はマシンにインストールしてはならないソフトウェアパッケージリストであると考えてください。 上記のリストにあるものがある場合、アラートが発生します。 
- 
-{{  :wiki:inventory-alert-black-list.png?600  }} 
- 
-=== 許可リスト === 
- 
-Similar to the [[:en:documentation:04_using:04_inventory#restricted_list|previous case]]. Specify a list of elements, for one of the inventory fields, except this time, the inventory module value must be on one of the elements of the list, otherwise the alert will fire. 
- 
-[[:ja:documentation:04_using:04_inventory#制限リスト|前述のもの]]と似ています。 インベントリフィールドの 1つに要素のリストを指定します。ただし、今回は、インベントリモジュールの値がリストの要素の 1つにある必要があります。そうでない場合、アラートが発生します。 
- 
-{{  :wiki:inventory-alert-white-list.png?600  }} 
- 
-==== インベントリアラートの利用 ==== 
- 
-[[https://pandorafms.com/blog/information-security/|{{  :wiki:pfms-vulnerabilities-and-attacks.png?nolink&  }}]] 
- 
-[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise version}}]]This feature is perfect for detecting device vulnerable versions, non-authorized users in machines or non-authorized software in computers. 
- 
-[[https://pandorafms.com/ja/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}]]この機能は、デバイスの脆弱なバージョン、マシン内の許可されていないユーザ、またはコンピューター内の許可されていないソフトウェアを検出するのに最適です。 
- 
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
- 
-===== (OBSOLETE) ===== 
- 
-=== リモートインベントリモジュール例 === 
- 
-UNIX サーバから物理アドレスの一覧を取得する必要がある場合を想定します。これは、通常 "arp -a -n" コマンドで取得でき、サーバで実行すると次のような出力を得られます。 
-<code> 
- 
-artica@galaga:~$ arp -a -n 
-? (192.168.70.74) at 08:00:27:39:BF:6F [ether] on eth2 
-? (192.168.70.162) at B4:74:9F:94:98:84 [ether] on eth2 
-? (192.168.50.30) at 08:00:27:10:D1:1A [ether] on eth0 
-? (192.168.70.90) at 98:0C:82:54:2F:DE [ether] on eth2 
-? (192.168.50.2) at 08:00:27:EA:B2:FF [ether] on eth0 
-? (192.168.70.135) at C8:60:00:4B:96:67 [ether] on eth2 
-? (192.168.60.182) at FE:26:C5:91:B1:DA [ether] on tap0 
- 
-</code> 
- 
-やりたいことは、IP アドレス、MSC アドレス、ネットワークインタフェース名を抽出することです。 
- 
-これは、フィールドを " "(スペース)で分割して、次のようなシェルスクリプトで実現できます。 
- 
-<code> 
-arp -a -n | sort | grep -v incomplete | awk '{ print $2,$4,$7 }' 
- 
-</code> 
- 
-Pandora のリモートインベントリサーバへ、この情報を "インポートする" 必要があるとします。そのためには、"CPU" のリモートインベントリモジュールを元に、それを若干修正します。このスクリプトは、SSH を使って対象のサーバへ接続し、コマンドを実行します。コマンドは、";" 文字で分割して情報を出力します。 
- 
-ここで、若干スクリプトのプログラミングの知識が必要になります。リモートインベントリスクリプトには、複雑ではありませんが、多少 perl、シェルスクリプト、その他言語の知識が必要です。モジュールから実行され、データ単位ごとに 1行で、かつフィールドを ";" で区切った形式で値を返すのであれば、java や c++ で記述することもできます。 
-<code> 
- 
-#!/usr/bin/perl 
-########################################################################## 
-# pandora_linux_arptable.pl 
-########################################################################## 
-# Copyright (c) 2012 Sancho Lerena <slerena@artica.es> 
-#           (c) 2012 Artica Soluciones Tecnologicas S.L 
-# 
-# This program is free software; you can redistribute it and/or 
-# modify it under the terms of the GNU General Public License 
-# as published by the Free Software Foundation; version 2. 
-# 
-# This program is distributed in the hope that it will be useful, 
-# but WITHOUT ANY WARRANTY; without even the implied warranty of 
-# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the 
-# GNU General Public License for more details. 
-# You should have received a copy of the GNU General Public License 
-# along with this program; if not, write to the Free Software 
-# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA. 
-########################################################################## 
- 
-use strict; 
-use warnings; 
- 
-# Check for ssh 
-my $ssh_client = "ssh"; 
-if (system("$ssh_client -v> /dev/null 2>&1")>> 8 != 255) { 
-    print "[error] $ssh_client not found.\n"; 
-    exit 1; 
-} 
- 
-if ($#ARGV <1) { 
-    print "Usage: $0 <target ip> <username>\n"; 
-    exit 1; 
-} 
- 
-my $target_ip = $ARGV[0]; 
-my $username = $ARGV[1]; 
- 
-# Retrieve ARP table 
-my ($ip, $mac, $iface); 
-my $command = '/usr/sbin/arp -a -n | sort | grep -v incomplete | awk \'{ print \$2,\$4,\$7 }\''; 
- 
-my @info = `$ssh_client $username\@$target_ip "$command" 2> /dev/null`; 
-foreach my $line (@info) { 
-    if ($line =~ /^(.+)\s(.+)\s(.+)/) { 
-        $ip = $1; 
-        $mac = $2; 
-        $iface = $3; 
-        print "$ip;$mac;$iface\n"; 
-    } 
-} 
- 
-exit 0; 
- 
-</code> 
- 
-SSH 接続を自動実行できるようにするためには、対象のサーバに pandora サーバの root ユーザの公開鍵をコピーする必要があります。このコマンドを 192.168.50.10 のサーバで実行することを想定した場合、次のようになります。 
- 
-1. pandora サーバで root にて鍵を生成します。 
-<code> 
- 
-ssh-keygen 
- 
-</code> 
- 
-2. ssh-copy-id コマンドを使って、公開鍵を対象のサーバ(192.168.50.10)の対象ユーザ(例では artica)へコピーします。 
- 
-<code> 
-ssh-copy-id -i /root/.ssh/id_rsa.pub artica@192.168.50.10 
- 
-</code> 
- 
-(対象のユーザに公開鍵をインストールするために、一度 "artica" ユーザのパスワードを入力する必要があります。) 
- 
-3. 接続を試します。パスワードを聞かれずに接続できる必要があります。 
- 
-<code> 
-ssh artica@192.168.50.10 
- 
-</code> 
- 
-4. 処理が成功したら、インベントリモジュールが実行するのと同じ処理をコマンドラインから実行してみます。前述のスクリプト(temporal.pl)を IP アドレスとユーザをパラメータに指定して実行します。 
- 
-<code> 
-perl temporal.pl 192.168.50.10 artica 
-(192.168.50.1);00:0f:ea:27:ba:f0;eth0 
-(192.168.50.3);08:00:27:98:f8:48;eth0 
- 
-</code> 
- 
-スクリプトは、リモートで ///usr/sbin/arp//  を実行していることに注意してください。コマンドが指定のパスにある必要があります。パスが違う場合はスクリプトを修正します。また、スクリプトは "perl" から呼び出します。通常は、/usr/bin/perl です。モジュール定義はつぎのようになります。 
- 
-{{  :wiki:inventory_sample1_.png?800  }} 
- 
-これをエージェントに適用する場合は、OS が同じであるか確認することに注意が必要です。異なる OS の場合は、同一のコードは動かないため、それぞれに異なるモジュールを作成する必要があります。 
- 
-{{  :wiki:inventory_sample2_.png?800  }} 
- 
-モジュールが実行されると、次のように表示されます。 
- 
-{{  :wiki:inventory_sample3_.png?800  }} 
  
  • ja/documentation/04_using/04_inventory.1698894497.txt.gz
  • 最終更新: 2023/11/02 03:08
  • by junichi