ja:documentation:04_using:11_managing_and_administration

コンソール操作と管理

この章では、グループ管理、ユーザ作成、バックアップ、ワークスペースなど、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。

Pandora FMS is a Web management tool. Thanks to its 100% multitenant permission system, multiple users can work with different permissions accessing Pandora FMS setup without seeing each other's information.

Pandora FMS は Web 管理ツールです。 100% マルチテナント化したシステムのおかげで、複数のユーザは、互いの情報を見ることなく、Pandora FMS に異なる権限でアクセスできます。

ユーザを追加するには、グループとプロファイルを適切に定義し、どのデータを各ユーザに表示または変更させるか正確に把握することが重要です。

user-profiles.png

Pandora FMS のユーザ

Users are managed from ProfilesManage users:

ユーザは、プロファイル(Profiles)ユーザ管理(Manage users) から管理します。

By default, you may see the list of defined users:

デフォルトで、定義済のユーザ一覧が参照できます。

ユーザ定義は次のフィールドから成ります。

ユーザに関するフィールドの詳細は以下の通りです。

  • User ID: Identifier that the user will use to authenticate themselves in the application. This identifier is a value that should not have rare characters or spaces.
  • Full Display Name: Field where you enter the full name if it is a descriptive field and can contain spaces and non-standard characters.
  • Password: Password that the user will have to access. Enter it again in the Password confirmation field.
  • Administrator user: An Administrator user (superadmin) will not be governed by the internal ACL system and will have access to everything. The standard user will be ruled by Pandora FMS ACL permissions assigned to it.
  • Extra info: Optional fields where you may add extra user information, like the email or phone number.
    • Login Error: If this field is marked, the user will only be able to access the API but not in an interactive way through the console.
    • Local user: To perform user authentication against your own database. PFMS also supports other authentication methods.
    • Session time: Time (in minutes) during which the user can be connected without activity before the user considers the session expired and is forced to authenticate again. To keep the session open permanently enter value -1 in the checkbox.
  • Language: By default, it is the system language. You may also assign a specific language in which the user will see Pandora FMS console.
  • Block size for pagination: Default pagination size for this user.
  • Skin: Field where you may choose a custom theme (ensemble of colors and styles for Pandora FMS console).
  • Home screen: Change the default screen the user enters after logging in the console, for example, the event viewer, or a visual console defined by the administrator.
  • Default event filter: It allows to define the default filter that the user will have when entering the event view. Later you may change it, but this will be the one applied “by default”.
  • Timezone: Field where to enter the console's timezone to see different elements (general agent view, module view…).
  • Comments: Additional information to the fields defined above.
  • Login allowed IP list: Enabling this option will limit the login to a comma-separated list of IP addresses (and/or ranges). To connect from any IP address use the wildcard * (asterisk).
  • eHorus user access enabled: This option only appears if it is enabled in its respective configuration section, see “Remote equipment management”.
  • Profiles/Groups assigned to this user: Selection of profiles and/or groups in which the user will be organized or have access to.
  • ユーザ ID(User ID): Pandora FMS セッションを起動して、ユーザがアプリケーションで認証されるために使用する識別子です。これは識別子として使用される値なので、特殊文字やスペースは使用しないでください。
  • 表示名(Full Display Name): 名前を入力するフィールドです。説明を入力できスペースや特殊文字も含めることができます。
  • パスワード(Password): ユーザがアクセスするためのパスワードです。パスワード確認(Password confirmation) フィールドに再度入力します。
  • 管理者ユーザ(Administrator user): 管理者ユーザ (スーパー管理者) は内部の ACL システムでは制御されず、全てにアクセスできます。標準ユーザは、割り当てられた Pandora FMS ACL の権限に従います。
  • 追加情報(Extra info): メールや電話番号などのユーザ情報を追加できるオプションのフィールドです。
    • ログイン無し(Login Error): このフィールドをチェックすると、ユーザは API でのみアクセス可能でコンソールにはログインできません。
    • ローカルユーザ(Local user): Pandora FMS 自身のデータベースでユーザ認証を行います。Pandora FMS は、他の認証手法 もサポートしています。
    • セッション時間(Session time):一定時間操作しなかった場合に自動ログアウトするタイムアウト時間(分単位)です。これを超えるとセッションが有効期限切れとなり再ログインが必要です。セッションタイムアウトをさせないようにするには、-1 を入力します。
  • 言語(Language): デフォルトはシステムの言語です。ユーザに Pandora FMS コンソールの表示を特定の言語に設定することができます。
  • ページごとの表示件数(Block size for pagination): ユーザのデフォルトのページごとの表示件数です。
  • スキン(Skin): カスタムテーマ(Pandora FMS コンソールの色とスタイル)を選択するフィールドです。
  • ホーム画面(Home screen): コンソールにログインした時のデフォルト画面を変更します。例えば、イベントビューワや、管理者によって定義されたビジュアルコンソールなどです。
  • デフォルトイベントフィルタ(Default event filter): イベント表示の時のデフォルトのイベントフィルタです。あとで変更することができますが、ここの設定した値がデフォルトとなります。
  • タイムゾーン(Timezone): さまざまな要素(エージェントの詳細、モニターの詳細など)におけるコンソールのタイムゾーンの設定です。
  • コメント(Comments): 追加情報フィールドです。
  • ユーザに割り当てられたプロファイル/グループ(Profiles/Groups assigned to this user): ユーザがアクセスできるプロファイルおよびグループの選択です。
  • ログイン許可 IP リスト(Login allowed IP list): このオプションを有効にすると、 ログインがカンマ区切りの IP アドレス(または範囲)のリストに制限されます。任意の IP アドレスから接続するには、ワイルドカード * (アスタリスク)を使用します。
  • eHorus ユーザアクセス有効化(eHorus user access enabled): このオプションは、該当の設定セクションで有効になっている場合にのみ表示されます。“リモート機器管理” を参照してください。
  • このユーザに割り当てるプロファイル/グループ(Profiles/Groups assigned to this user): ユーザが設定またはアクセスできるプロファイルおよびグループの選択。
自分自身のユーザ編集

All users can modify certain parameters of their own settings in Workspace > Edit my User.

全ユーザは、自身の設定を ワークスペース(Workspace > ユーザ情報編集(Edit my User) で修正できます。

編集可能な場合、ユーザ作成フォームが表示されますが、グループの権限の範囲です。

通知設定

ログインユーザの通知を設定するには、管理者がユーザに通知の編集権限を事前に付与しておく必要があります。 この権限とすべてのオプションを有効にしている場合、通知の有効/無効ができ、メールを送信できます。

Notifications allow to see warning messages related to the following sections on screen:

通知により、画面上の次に関連する警告メッセージを表示できます。

  • System status.
    1. NOTIF.LICENSE.LIMITED: Device-amount-limited license notice.
    2. NOTIF.FILES.ATTACHMENT: Too many files attached warning.
    3. NOTIF.FILES.DATAIN: .data file alert in data_in directory accumulated (more than 1000 files).
    4. NOTIF.FILES.DATAIN.BADXML: .xml file alert poorly structured in data_in directory accumulated (more than 150 files).
    5. NOTIF.PHP.SAFE_MODE: Warning when PHP safe mode is enabled (some features may not work properly).
    6. NOTIF.PHP.INPUT_TIME: Warning when value in PHP configuration for input time is not recommended.
    7. NOTIF.PHP.EXECUTION_TIME: Warning when value in PHP configuration for execution time is not recommended.
    8. NOTIF.PHP.UPLOAD_MAX_FILESIZE: Warning when value in PHP configuration for file size is not recommended.
    9. NOTIF.PHP.MEMORY_LIMIT: Warning when value in PHP configuration for memory limit is not recommended.
    10. NOTIF.PHP.DISABLE_FUNCTIONS: The variable disable_functions contains functions system() or exec() in PHP configuration file (php.ini).
    11. NOTIF.PHP.PHANTOMJS: Warning if PhantomJS is not installed.
    12. NOTIF.PHP.VERSION: For a correct operation of PandoraFMS, PHP must be updated to version 7.0 or higher.
    13. NOTIF.HISTORYDB: Notify whethere the history database is being used.
    14. NOTIF.PANDORADB: Check whether pandora_db is running on the main database.
    15. NOTIF.PANDORADB.HISTORICAL: Check whether pandora_db is running on the history database.
    16. NOTIF.HISTORYDB.MR: History database update status (MR correct).
    17. NOTIF.EXT.ELASTICSEARCH: Check whether Elasticsearch is being executed.
    18. NOTIF.EXT.LOGSTASH: Deprecated token.
    19. NOTIF.METACONSOLE.DB_CONNECTION: Metaconsole synchronisation errors.
    20. NOTIF.DOWNTIME: Status warning, component down or non-initiated > Any of the Pandora FMS server with status =1 and keepalive - now() and greater than server_keepalive * 2.
    21. NOTIF.UPDATEMANAGER.REGISTRATION: Notice if you are not registered in the update manager.
    22. NOTIF.MISC.EVENTSTORMPROTECTION: Event cascade usage warning.
    23. NOTIF.MISC.DEVELOPBYPASS: Warning in development mode (show all notices and errors in the console -and register them).
    24. NOTIF.MISC.FONTPATH: Check whether the fontpath (path to the font directory) exists.
    25. NOTIF.SECURITY.DEFAULT_PASSWORD: Default password change notice.
    26. NOTIF.UPDATEMANAGER.OPENSETUP: It checks whether there are new updates.
    27. NOTIF.UPDATEMANAGER.UPDATE: Higher Pandora FMS update notice.
    28. NOTIF.UPDATEMANAGER.MINOR: Pnadora FMS minor update notice.
    29. NOTIF.UPDATEMANAGER.MESSAGES: Several messages of the update manager.
    30. NOTIF.CRON.CONFIGURED: Warning if the cron task programmer is active.
    31. NOTIF.ALLOWOVERRIDE.MESSAGE: AllowOverride is disabled. You can use AllowOverride instruction in Apache web sercer to override PHP settings, create URL rewrites, etc.
    32. NOTIF.HAMASTER.MESSAGER: Notice of not having any server in master mode in High Availability mode.
    33. NOTIF.SERVER.STATUS: Pandora FMS server status notice.
    34. NOTIF.SERVER.QUEUE: Overall module queuing (increasing) by server.
    35. NOTIF.SERVER.MASTER: Notice of not havinf any server in master mode.
  • システムの状態. 次の警告が出されます。
    1. NOTIF.LICENSE.LIMITED: ライセンス数警告。
    2. NOTIF.FILES.ATTACHMENT: 添付ディレクトリの大量のファイルが存在。
    3. NOTIF.FILES.DATAIN: data_in ディレクトリの .data ファイル数警告(1000 ファイルを超え増加中)。
    4. NOTIF.FILES.DATAIN.BADXML: data_in ディレクトリの BADXML ファイル警告(150 ファイル超え)。
    5. NOTIF.PHP.SAFE_MODE: PHP のセーフモードが有効な場合の警告 (いくつかの機能は正しく動作しません)。
    6. NOTIF.PHP.INPUT_TIME: PHP の入力時間設定が推奨値でない場合の警告。
    7. NOTIF.PHP.EXECUTION_TIME: PHP の実行時間設定が推奨値でない場合の警告。
    8. NOTIF.PHP.UPLOAD_MAX_FILESIZE: PHP のファイルサイズ設定が推奨値でない場合の警告。
    9. NOTIF.PHP.MEMORY_LIMIT: PHP のメモリ制限設定が推奨値でない場合の警告。
    10. NOTIF.PHP.DISABLE_FUNCTIONS: PHP 設定ファイル (php.ini) で、disable_functionssystem() または exec() が含まれる。
    11. NOTIF.PHP.PHANTOMJS: PhantomJS がインストールされていない場合の警告。
    12. NOTIF.PHP.VERSION: Pandora FMS の正しい動作のためには、PHP を 7.0 以上のアップデートする必要があります
    13. NOTIF.HISTORYDB: ヒストリデータベースを利用中かどうか。
    14. NOTIF.PANDORADB: メインデータベースの pandora_db が動作中かどうか。
    15. NOTIF.PANDORADB.HISTORICAL: ヒストリデータベースの pandora_db が動作中かどうか。
    16. NOTIF.HISTORYDB.MR: ヒストリデータベースの更新状態(正しい MR かどうか)。
    17. NOTIF.EXT.ELASTICSEARCH: Elasticsearch が実行されているかどうか。
    18. NOTIF.EXT.LOGSTASH: 非推奨のトークン。
    19. NOTIF.METACONSOLE.DB_CONNECTION: メタコンソール同期エラー。
    20. NOTIF.DOWNTIME: 状態警告、コンポーネントのダウンまたは未初期化 ⇒ いずれかの Pandora FMS サーバの状態が 1 で、keepalive - now() が server_keepalive * 2 より大きい場合。
    21. NOTIF.UPDATEMANAGER.REGISTRATION: アップデートマネージャに登録されていない場合の警告。
    22. NOTIF.MISC.EVENTSTORMPROTECTION: イベントストームプロテクション利用に関する警告。
    23. NOTIF.MISC.DEVELOPBYPASS: 開発モード(全警告およびエラーをコンソールに表示)警告。
    24. NOTIF.MISC.FONTPATH: fontpath (フォントディレクトリのパス) が存在するかどうかのチェック。
    25. NOTIF.SECURITY.DEFAULT_PASSWORD: デフォルトのパスワード変更警告。
    26. NOTIF.UPDATEMANAGER.OPENSETUP: アップデートが存在するかのチェック。
    27. NOTIF.UPDATEMANAGER.UPDATE: より高い Pandora FMS アップデート通知。
    28. NOTIF.UPDATEMANAGER.MINOR: Pnadora FMS マイナーアップデート通知。
    29. NOTIF.UPDATEMANAGER.MESSAGES: アップデートマネージャのメッセージ。
    30. NOTIF.CRON.CONFIGURED: cron タスクプログラマーがアクティブな場合の警告。
    31. NOTIF.ALLOWOVERRIDE.MESSAGE: AllowOverride が無効化されている場合。Apache Web サーバにて AllowOverride 命令を使用して、PHP 設定をオーバーライドしたり、URL の書き換えを作成したりできます。
    32. NOTIF.HAMASTER.MESSAGER: 高可用性モードのマスターモードにサーバがないことの警告。
    33. NOTIF.SERVER.STATUS: Pandora FMS サーバの状態警告。
    34. NOTIF.SERVER.QUEUE: サーバ全体のモジュールキュー(増加)。
    35. NOTIF.SERVER.MASTER: マスターモードのサーバがないことの警告。
  • Message:
    • Messages received by the user yet to be read.
  • メッセージ
    • 他のユーザから受け取った未読メッセージ。
  • Pending tasks:
    • Policies yet to be applied.
    • Queued policies running/complete, and acknowledged once completed.
    • Collections of files to synchronize.
    • Defined server plugins whose executable does not exist.
    • Metaconsole:
      • Pending synchronization tasks.
      • Completed synchronization tasks.
      • Pending notifications by node.
      • Policy queue status.
  • 保留中タスク
    • 未適用ポリシー。
    • キューに入っている実行中/完了ポリシーおよび、完了通知。
    • 同期するファイルのコレクション。
    • 実行ファイルが存在しない定義済サーバプラグイン。
    • メタコンソール:
      • 保留中同期タスク。
      • 完了済同期タスク。
      • ノードによる保留中の通知。
      • ポリシーキューの状態。
  • Advertisement.
    • Enterprise version not installed reminder.
    • Do you know our Enterprise version?
    • Do you know the module library?
    • Discover eHorus.
    • Discover Integria IMS.
  • 広告.
    • Enterprise 版の未導入リマインダ。
    • Enterprise 版を知っていますか?
    • モジュールライブラリを知っていますか?
    • eHorus を確認する。
    • Integria IMS を確認する。
  • Official communication
    • Update notifications.
    • Messages generated from Ártica ST headquarters (update to PHP7, phantomjs, etc.)
  • 公式コミュニケーション
    • アップデート通知。
    • Ártica ST 本社からのメッセージ(PHP7 へのアップデート, phantomjs, その他。)
  • Suggestion
    • Did you know Pandora FMS can be integrated with Telegram?
    • Did you know alerts can be scaled?
    • Monitor your complete applications using services.
  • 提案
    • Pandora FMS は Telegram と統合できることを知っていますか?
    • アラートはスケールできることを知っていますか?
    • サービスを使って、完全なアプリケーション監視をしましょう。

The options found in notification setup are these:

通知設定にあるオプションは次のとおりです。

  • Notified users: Users that will receive the activated notifications.
  • Notified groups: Groups that will receive the activated notifications.
  • 通知ユーザ(Notified users): 有効化した通知を受け取るユーザ。
  • 通知グループ(Notified groups): 有効化した通知を受け取るグループ。

Pandora FMS のグループ

概要

Pandora におけるグループの概念は基本的なものです。 グループは、Pandora FMS 内の特定の側面へのユーザのアクセスを制御するのを支援することを目的とした独自の規則を持つ要素の集合です。

It is important to know that an agent can only belong to one group, but that a user can have access to one or several of these groups.

エージェントは 1つのグループにしか属することができませんが、ユーザはこれらのグループの 1つまたは複数にアクセスできることを理解しておくことが重要です。

グループを設定するとき、すべて(All)というグループは削除できない特別なグループであり、すべてのグループがこのグループのサブグループであることを認識しておく必要があります。 すべて(All)グループに関連付けられているすべての要素は、任意のグループの権限を持っているユーザが表示または管理できます。

"すべて" グループ

Pandora には、エージェントが分類されて権限を細分化するために使用されるエンティティであるグループのシステムがあります。 これにより、ユーザには 1つまたは複数のグループに関連づけられた範囲への特定のアクセス許可が与えられ、エージェントやその他のオブジェクトをその範囲で表示したり操作したりすることができます。

To make group assigning and filtering easier, there is a tool called group All. Group All, depending on the context, means ALL groups or ANY of them. From version 3.1 is exclusive identifier is ID 0. But it is totally controlled by the code, there is no group with that ID in the DB.

グループの割り当てとフィルタリングを簡単にするために、すべて(All) というグループがあります。すべて グループは、コンテキストに応じて、すべてのグループまたは、そのうちのいずれかを意味します。 バージョン 3.1 からは、これは識別子 ID 0 で予約されており、その ID のグループがデータベース上に存在するわけではなく、コードによって完全に制御されています。

グループ作成

Groups are defined in the section Profiles > Manage agent groups.

グループは、プロファイル(Profiles) → グループ管理(Manage agent Groups) にて定義します。

By clickin on the previous menu, it will show predefined groups and/or user created groups:

メニューをクリックすると、事前定義されたグループやユーザが作成したグループが表示されます。

グループの作成・編集には説明が必要ないくつかのフィールドがあります。 次のようなフィールドが表示されます。

関連するフィールドの詳細は以下の通りです。

  • 名前(Name): グループの名前です。このグループはエージェントの自動プロビジョニングで使用できるため、スペースまたは特殊文字(サポートされていますが)を含めることは勧めしません。
  • アイコン(Icon): グループのアイコンを選択します。
  • 親(Parent): 作成したグループの親として他のグループを設定する場合に選択します。
  • パスワード(Password): オプションです。このフィールドで定義されているものと同じパスワードを持つエージェントだけを作成できるように、エージェントの自動作成(ソフトウェアまたはサテライトエージェントの自動登録)を制限できます。
  • アラート(Alerts): 有効になっていると、グループに所属するエージェントがアラートを送信することができます。無効の場合は送信できません。このプロパティは、グループに属するエージェントのアラート生成を素早く無効化するのに利用できます。
  • ACL の伝播(Propagate ACL): 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。
  • カスタムID(Custom ID): グループがデータベース上に持つ ID です。このフィールドには、外部プログラムを統合する場合などに利用するカスタム ID を設定します。
  • 連絡先(Contact): _groupcontact_ マクロで参照される連絡先情報です。
  • スキン(Skin): グループに割り当てられるスキンです。

Version NG 754 or later.

バージョン NG 754 以降。

You may limit the amount of Agents in each group by means of the Max agents allowed fields. Default value zero (limitless).

最大エージェント数(Max agents allowed) フィールドを使用して、各グループのエージェントの数を制限できます。 デフォルト値はゼロ(無制限)です。

Also, by means of Pandora FMS API, when creating a group or editing a group, you may set the maximum number of agents in a group if necessary.

また、Pandora FMS APIを利用して、グループの作成 または グループの編集 を実行できます。 必要に応じて、グループ内のエージェントの最大数を設定します。

CSV からのグループのインポート

Versión EnterpriseThe extension allows to import a file with registers (whose fields are separated by comas , or by any other character that you choose from the Separator list) and that define groups, to Pandora FMS server.

Enterprise 版この拡張機能を使用すると、(フィールドがカンマ ,、または セパレータ 一覧から選択したその他の文字で区切られた)グループを定義するファイルを Pandora FMS サーバにインポートできます。

Access the extension from Admin tools > Extensions manager > CSV import group.

管理ツール(Admin tools) > 拡張マネージャ(Extensions manager) > グループ CSV インポート(CSV import group) から拡張にアクセスします。

The file to be imported is chosen clicking Browse…, select the separator character and click Go.

インポートするファイルは、参照(Browse)… をクリックして選択し、区切り文字を選択して、Go をクリックします。

The CSV file must contain the following fields in the following order: Group name, icon, parent id and propagation (1 or 0).

CSV ファイルは、グループ名、アイコン、親ID、伝播(1 または 0) の順番のフィールドを含む必要があります。

Pandora FMS でのプロファイル

Profiles are managed from ProfilesProfile management.

プロファイルは、プロファイル(Profiles)プロファイル管理(Profile management) から管理します。

Pandora FMS のプロファイルは、どのような権限をユーザに持たせることができるかを定義できます。ユーザに関連付けられたプロファイルとグループの組み合わせにより、ユーザがエージェントのグループに対して持つ権限を定義し、異なるグループに異なるプロファイルを持たせることができます。 プロファイルは、プロファイル(Profiles) > プロファイル管理(Profile management) から管理できます。

プロファイル一覧

以下は、どんなプロファイルがあるかの一覧です。

アクセスビット 操作
IR - インシデント参照
IW - トラップの承諾
- メッセージ
IM - インシデント管理
- エージェントデータ参照(すべてのビュー)
- 監視概要
- グループ表示
- ユーザ参照
- SNMP コンソール参照
- ツリー表示
- 拡張モジュールグループ
- 検索バー
AR - エージェント参照
AW - エージェント管理
- エージェントとその .conf の編集
- 一括操作
- エージェント作成
- リモート設定の複製
- ポリシー管理
AD - サービス停止の管理
- エージェント/モジュール/アラートの無効化
LW - 作成済アラートの割り当て
- アラート管理
LM - テンプレート、コマンド、アクションの定義および編集
UM - ユーザ管理
DM - データメースメンテナンス
ER - イベント参照
EW - イベント承諾・コメント
- フィルタ管理
- 対応の実行
EM - イベント削除
- イベントの所有者変更・再オープン
RR - レポート、グラフなどの参照
- レポートテンプレートの適用
RW - ビジュアルコンソールの作成
- レポート作成
- 組み合わせグラフの作成
RM - レポートテンプレートの作成
MR - ネットワークマップ表示
MW - ネットワークマップ編集
- 自身の持つネットワークマップの削除
MM - 任意のネットワークマップの削除
VR - ビジュアルコンソール表示
VW - ビジュアルコンソール編集
- 自身の持つビジュアルコンソールの削除
- 任意のビジュアルコンソールの削除
VM - ビジュアルコンソール管理
PM - 対応管理
- イベントカラムのカスタマイズ
- アップデートマネージャ(操作と管理)
- グループ管理
- インベントリモジュール作成
- モジュール管理(すべてのサブオプションを含む) - SNMP コンソール管理
- プロファイル管理 - サービス管理
- システム監査(編集および参照)
- セットアップ(すべてのサブメニューを含む)
- 拡張管理
組み合わせによる許可
EW & IW - イベントを通してのインシデント作成(対応)
LM & AR / AW & LW - アラートの承諾

In addition, Pandora FMS NCM server (Network Config Management) has its own access bits.

加えて、Pandora FMS NCM サーバ(ネットワーク設定管理)は、それ用のアクセスピットがあります。

権限割り当て

ユーザの設定で、特定のプロファイルでグループへのユーザのアクセス権を割り当てることができます。

If you do not assign any group or profile to the user, said user will not be able to log into Pandora FMS server:

ユーザにグループまたはプロファイルを割り当てない場合、そのユーザは Pandora FMS サーバにログインできません

ユーザ管理権限(UM)でのプロファイルとグループの割り当て

From Pandora FMS version 748 on, an improvement in user, permission and group management is enabled.

Pandora FMS バージョン 748 以降、ユーザ、パーミッション、グループの管理が改善されました。

いくつかの考えられるシナリオを考慮しており、これについて次に説明します。

  • すべてグループに属している UM 権限を持つユーザは、任意のグループに属する任意のユーザを管理できます。
  • グループへのアクセスは、そのようなユーザを作成する前に追加できます。
  • 特定のグループの UM 権限を持つユーザは、自分が表示できるユーザのプロファイルとグループを編集できます。
  • 管理者ユーザは、他の管理者ユーザを作成し、他のユーザを管理できますが、UM 権限を持つ標準ユーザは、同じグループに対して同じ権限を持つ別のユーザの UM 権限を削除することはできません。これは管理者のみが変更できます。
  • グループに対して UM 権限のないユーザは、どのユーザがそのグループに属しているかを確認できません。
  • UM 権限を持つユーザは、管理するグループとのユーザの関係を排除できます。このユーザだけが管理するグループとの関係を持っている場合でさえも排除できます。

ユーザの最後のプロファイル/グループの関係が削除され、ユーザが削除される場合、Pandora は警告を表示します。

  • グループで UM 権限を持っていても別のグループで UM 権限を持っていないユーザは、管理しているユーザが他のグループの権限をさらに持っている場合でも、管理しているグループのプロファイル/グループ情報のみを表示できます。 ユーザの残りの情報は、特定グループで UM 権限を持つユーザとは無関係です。このようにして、UM 権限を持つユーザは、自身が管理するグループの情報を取得したり、権限を変更したりすることはできますが、他のグループの権限を削除したり、ユーザを削除したりすることはできません。
タグで拡張された権限システム

Versión EnterpriseIn the Enterprise version, individual access to the modules of an agent can be configured by a Tag system. Some tags are configured in the system, they are assigned to the modules you wish, and additionally, access may be restricted to a user only to the modules that have those tags defined.

Enterprise 版Enterprise 版では、エージェントのモジュールへの個別アクセスをタグシステムで設定することができます。タグはシステムで設定し、設定したいモジュールに割り当てます。定義されたタグを持つモジュールのみにユーザアクセスを制限することができます。

Tags are defined in ProfilesModule Tags.

タグは、プロファイル(Profiles)モジュールタグ(Module Tags) で定義します。

タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。

モジュールの設定で、一つ以上のタグを(オプションで)割り当てることができます。

タグへの特別なアクセスを割り当てるためには、ユーザ編集のプロファイルおよびグループ割り当てからタグの追加で行います。

この例では、ユーザはオペレータプロファイルで “ehorus” および “hosting” グループに対してアクセス権がありますが、また “Infrastructure” グループについては “Security” タグが付いたモジュールに対してのみアクセス権があります。

タグベースのセキュリティモードと呼ばれるこのシステムでは、すべてのエージェントコンテンツへのアクセスを制限できますが、パフォーマンスに影響があります。したがって、情報の一部にアクセスするような設計になっています。つまり、2つ以上のユーザ/プロファイル/グループの組み合わでの利用はお勧めしません。

いくつかの全体表示(戦術表示、グループ表示、一般的なツリーカウント)では、タグで表示できるものだけではなく、全体を表示します。

階層

前のセクションでは、グループのパーミッション設定オプション ACLの伝播 を使うと子グループにも適用できることを説明しました。 ただし、ユーザ設定にてこの機能を制限し、階層なし をチェックすることで ACL が伝播するのを防ぐことができます。

この例の参考として、2つの親グループ “Applications” と “Databases” がそれぞれ 2つの子を持つとします。前者は、“Development_Apps” および “Management_Apps” で、後者は “Database_America” および “Database_Asia” です。両方の親グループでは ACL が伝播するようにチェックされています。

ユーザの編集画面で、次のプロファイルが追加されると、

ユーザは、“Applications”, “Development_Apps”, “Management_Apps” および “Databases” にアクセスできます。

ただし、“Databases” の子が追加されると、

ユーザは、“Applications”, “Development_Apps”, “Management_Apps”, “Databases” および “Databases_Asia” グループにはアクセスできますが、“Databases_Ameria” へはアクセスできません。

セカンダリグループ

From update package 721 agents may have secondary groups.

バージョン 721 から、エージェントはセカンダリグループを持つことができます。

Unlike the primary group, these secondary groups are optional.

メインのグループとは違い、セカンダリグループはオプションです。

エージェントがセカンダリグループに所属するということは、同時に複数のグループに所属することを意味します。この機能で、適切なセカンダリグループを追加することにより、まったく異なる権限の 2人のユーザが同じエージェントにアクセスすることができます。

例えば、エージェント名が “Portal” でメイングループが “Infrastructures”、セカンダリグループが “Hosting” だった場合、“Infrastructures” または “Hosting” へのアクセス権のあるユーザがアクセスできます。

ツリー表示 などのいくつかの表示ではエージェントが複数表示されます。セカンダリグループを利用している場合、これは通常の動作です。

Enterprise ACL システム

概要

オープンソースの ACL モデルは、ロール/アクション/グループ/ユーザ (4要素) の “UNIX スタイル” を元にしています。

Enterprise 版Enterprise ACL システムでは、ユーザが (一つ一つもしくはグループごとに) どのページにアクセスできるかプロファイルごとに定義することができます。例えば、ユーザに “グループ” 表示および “エージェント詳細” のみを見せて、“アラート参照” や “モニタリング概要” は見せないといったことができます。Pandora FMS のこれまでの ACL システムでは、これらはすべて “AR” (エージェント参照権限) に設定されていました。

この機能を使用するとページごとの管理を制限できます。特定の低レベル操作を許可するのに非常に便利です。

どちらのモデルも “並列” かつ互換性があり、これは Enterprise 版の機能に過ぎません。 従来の ACL システムは補完的に動作し、Enterprise ACL システムの前段で評価されます。

設定

Enterprise 版新たな ACL システムを利用するためには、最初に Enterprise 設定タブで有効化する必要があります。このオプションは、Enterprise 版でのみ表示されます。

Enterprise 版の ACL システムを設定するには、システム管理メニューの 設定(Setup) にて、Enterprise 版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、Enterprise 版 ACL システムからアイテムを削除することもできます。

If the Enterprise ACL system is enabled, it restricts ALL pages to ALL groups (including the Administrator!) to all defined (allowed) pages in the Enterprise ACL system. If a user with the Administrator profile does not have pages included in the Enterprise ACL system, they will not be able to see anything.

Enterprise 版 ACL システムを有効にすると、Enterprise 版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、Enterprise 版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。

実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。

間違えてコンソールへのアクセスができなくなってしまった場合は、コマンドラインから次のように Enterprise 版 ACL システムを無効化できます。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

“ページごと”、“全セクション”、また任意のルールを設定したり、メニューからアクセスできない “カスタムページ” を追加できます。

プロファイルにページを追加するには、ウィザード (デフォルト) または、カスタム設定 の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。

ウィザード

ウィザードでは、メニューからセクションとページを選択します。

選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。

Pandora FMS ページを “許可ページ” に含めるためには、acl を適用するプロファイルを選択する必要があります。そして、“セクション” の制御からセクションを選択します。このとき、どのようなセクションページも、“ページ” 制御から選択できます。

他にはセクションの選択と、“ページ” の “すべて” を設定するオプションがあります。これは、選択したプロファイルで、“すべて” を見られるようにします。同様に、“すべて(All)” を両方の制御で選択すると、“すべて(all)” の “すべて(all)” ということになり、エンタープライズ ACL システムが無いのと同じような状態になります。

メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、“モニタリング(Monitoring)” を表示するには、“モニタリング概要(Tactical View)” ページにアクセスできる必要があります。

カスタム設定

メニューからアクセスできない個別のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。

たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

ここで、sec2 パラメータ (operation/agentes/ver_agente) をテキストボックスに入力します。

セキュリティ

Any page that is not “allowed” will not be displayed in the menu, and its use will not be allowed, even when the user enters the URL in “manual” mode.

メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。

Any page that isn't allowed by the “Classic” Pandora FMS ACL system will not be allowed by the Enterprise ACL system (this is valid for the classic ACL system). This would be a specific example of several filters:

従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。

In addition, there is a control that checks whether a page belongs to a section, which reinforces security against manual URL modifications. This check will be skipped for pages added with the custom editor, as well as the access to each pages belonging to a full section whose access is granted, thus optimizing the load.

また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。

You may check at any time the pages allowed for each profile by means of Filter by profile and then clicking Filter:

プロファイルでフィルタリングしてから フィルタ(Filter) をクリックすると、各プロファイルで許可されているページをいつでも確認できます。

グループとプロファイルは、ユーザが Pandora FMS の実装で異なる役割を持つための考え方です。エージェントおよびモジュールの監視の基本は、セカンダリグループおよびタグ権限の拡張も考慮して、グループ/プロファイルの基本ルールによって管理されます。

レポート、ビジュアルコンソール、ネットワークマップ、ダッシュボードなど、Pandora の他の要素は コンテナとして機能 します。 すべての管理対象データを表示できるユーザがレポートを作成して一般グループに割り当てると、そのグループにアクセスできるユーザは、レポートとそのすべてのコンテンツを表示できます。レポートの個々の要素へのアクセス許可がない場合でも、レポート、ビジュアルコンソール、ネットワークマップ、およびダッシュボードは、情報コンテナとして機能します。アクセス制御はコンテナに対するものですが、そのコンテンツに対するものではありません。

例を見てみましょう。

Client A, Client B, Internal Infrastructure および Global という 4つのグループがあるとします。

管理者は、Internal Infrastructure の要素と、Clinet A および Client B の特定の要素を含むビジュアルコンソールを作成します。このビジュアルコンソールは、“Global” グループに関連付けられています。

Client A には、Client A でのレポート書き込みアクセスと、Global でのレポート読み取りアクセスがあります。Client A は、Client B の要素と、管理者がビジュアルコンソールを作成したときに配置した Internal Infrastructure グループが含まれている場合でも、そのビジュアルコンソールとそのすべてのコンテンツを表示できます。

Client B は、Global グループからのレポートを読み取る権限を持っているため、Client A とまったく同じコンソールを表示できます。

この動作の例外

この一般的な動作には、特にツリー表示やダッシュボードイベントコントロールなどの一部のダッシュボードウィジェットでいくつかの 例外な点 があります。これは、特定のウィジェットがデータとの対話(イベントの承諾)をすること、または コンソール要素の表示を特定のグループに制限できるビジュアルコンソールです。

読み取りモードでアクセスが許可されている場合、このような要素の目的である、そのユーザが表示できないデータにもアクセスできることに注意してください。 ユーザは読み取りおよび書き込みアクセス権を持っている可能性があります。 このような場合、これらのコンテナの1つを編集すると、アクセスできる要素のみを追加でき、アクセスできない要素は削除できますが、再度追加することはできません。

The detailed view of the servers is used to know, besides the general state of Pandora FMS servers, their load level and delay. Go to the Servers menu and click on the option Manage servers.

サーバの詳細画面では、Pandora FMS サーバの一般的な状態に加えて、それらの負荷レベルと遅延を確認することができます。 サーバ(Servers) メニューに移動し、サーバ管理(Manage servers) オプションをクリックします。

  • Name: Server name, usually the hostname of the machine.
  • Status (green = active, grey = stopped or down).
  • Type: (server type) data server, network server, etc.
  • Version: It shows Pandora FMS servers' versions
  • Modules: The number of modules of that type executed by the server regarding the total number of modules of this type.
  • Lag: Highest amount of time spent by the oldest module waiting to receive data / Nº of modules out of their lifetime. This indicator is useful to know whether you have many modules and to know if the server is at load capacity limit. Delayed modules shows the amount of modules that did not report to the server.
  • T/Q (Current threads/queued modules currently): Total number of current active threads in each server. Number of total modules in queue waiting to be attended. These parameters reflect excessive load status. There should almost never be queued modules. This reflects the server's inability to process the data.
  • Updated: Each server has a Keepalive that updates its status, to make sure it is active and updating its statistics.
  • Op.: Operations available, icon column.
  • 名前(Name): サーバ名。通常は、システムのホスト名です。
  • 状態(status): '緑' = 稼働中、'グレー' = 停止中または障害。
  • タイプ(Type): サーバのタイプ。データサーバ、ネットワークサーバなど。
  • バージョン(Version): Pandora FMS サーバのバージョン。
  • モジュール(Modules): 該当のタイプのモジュールの総数に対して、そのサーバによって実行されたモジュールの数。
  • 遅延(Lag): 前回の実行タイミングが最も古いモジュールが次の結果を得られるまで待機するのに費やした最大時間/実行間隔を経過したモジュール数。このインジケーターは、モジュールが多数あるかどうか、およびサーバーが負荷容量の制限に達しているかどうかを知るのに役立ちます。遅延モジュールは、サーバに結果を得られていないモジュールの数を示します。
  • T/Q (現在のスレッド数/現在キューに入っているモジュール数): 各サーバーで現在アクティブなスレッドの総数。実行待ちしているキュー内のモジュールの総数。これらのパラメータは、過度の負荷状態を反映しています。キューに入れられたモジュールはほとんど無い状態であるべきです。これは、サーバがデータを処理できない状態を反映しています。
  • 更新済(Updated): 各サーバには、状態を更新するキープアライブがあり、サーバがアクティブで状態を更新していることを確認できます。
  • Op: 操作アイコンカラム。

Some icons have special relevance:

いくつかのアイコンには特別な意味があります。

  • Poll request: It asks the remote test server to run all the checks it has, forcing it to run them again. Valid for all network servers, e. g. Network server, WMI server, Plugin server, WEB server, etc.
  • Edit: To change IP address and server description.
  • Edit remote configuration: Edit the server's remote configuration. Valid for Pandora FMS servers or satellite servers.
  • Manage Discovery tasks: Manage discovery tasks. Valid for discovery servers.
  • 実行リクエスト(Poll request): リモート監視サーバへすべてのチェックを強制的に再実行するようにリクエストします。すべてのリモート監視系のサーバで有効です。例えば、ネットワークサーバ、WMIサーバ、プラグインサーバ、WEBサーバなどです。
  • 編集(Edit): IP アドレスおよびサーバの説明の変更。
  • リモート設定編集(Edit remote configuration): サーバのリモート設定編集。Pandora サーバまたはサテライトサーバで有効です。
  • 自動検出サーバタスク管理(Manage Discovery tasks): 自動検出タスク管理。自動検出サーバで有効です。

Pandora FMS は認証情報ストアを備えています。 このリポジトリは、クラウド検出やエージェントの自動展開などのセクションで使用される ID を管理します。メニューへ行き、プロファイル(Profiles) > エージェントグループ管理(Manage agent groups) を選択します。

次に、“認証情報ストア(Credential store)” タブが表示されます。

Pandora FMS は、暗号化したパスワードをデータベースに保存できます。詳細は、**パスワードの暗号化** を参照してください。

新たなエントリを追加するには、“追加(add)” ボタンをクリックし、ポップアップフォームに入力します。

There are seven different login information types to register:

7種類のログイン情報登録があります。

  1. Amazon Web Services® (AWS®) login information.
  2. Microsoft Azure® login information.
  3. Custom login information.
  4. Google® login information.
  5. SAP® login information.
  6. WMI type login information.
  7. SNMP type (v1, v2, v2.c and v3) login information.
  1. Amazon Web Services® (AWS®) ログイン情報
  2. Microsoft Azure® ログイン情報
  3. カスタムログイン情報
  4. Google® ログイン情報
  5. SAP® ログイン情報
  6. WMI ログイン情報
  7. SNMP (v1, v2, v2c および v3) ログイン情報

パスワードに割り当てられたグループは、可視性 を制御します。つまり、パスワード 'test' が 'All' という名前のグループに割り当てられている場合、 すべてのPandora FMS コンソールユーザはそのパスワードを見ることができます。ユーザが明示的に"すべて"グループ に属していない限り、ユーザは自身が属するグループのみを割り当てることができます。

同様に、'Application' という名前のグループに 'test' が割り当てられている場合、'Applications' に対する権限を持つユーザのみがパスワードにアクセスできます。

追加したら、確認、フィルタなどができます。

パスワードのカスタマイズで変更できないのは、ログイン情報のタイプのみです。

概要

Pandora FMS has a small scheduled downtime management system (►ToolsScheduled downtime).

Pandora FMS には、計画停止を管理するシステムがあります(►ツール(Tools)計画停止(Scheduled downtime))。

このシステムにより、指定した停止時間にエージェントを無効にし、アラートを無効化することができます。

When an agent is disabled it does not collect information either, so that in a downtime, for most metrics or report types, the intervals where there is a downtime are not taken into account in the reports because there is no data in the agents during those intervals.

エージェントが無効になると、情報も収集しなくなり、停止期間中のエージェントのデータが無いため、レポート等にも反映されなくなります。

計画停止の作成

To create a downtime, go to the Tools > Scheduled downtime menu:

計画停止を設定するには、ツール(Tools) > 計画停止(Scheduled Downtime) へに行きます。

Next click Create to add a new scheduled downtime:

次に、新たな計画停止を追加するために 作成(Create) をクリックします。

  • Name: Name of the scheduled downtime.
  • Group: The group you want it to belong to. User can only assign a group to which the user creating the scheduled downtime belongs, unless that user explicitly belongs to the ALL group. The agents and modules to be selected for the new scheduled downtime will be added after creating it.
  • Type: You may set the following types of downtimes:
    • Quiet: Check as “quiet” the indicated modules, so they will not generate alerts nor events.
    • Disable only agents: It disables the selected agents. It is important to know that if an agent is manually disabled before the task is launched, it will become enabled once this task is completed.
    • Disable Alerts: It disables alerts of selected agents. It is important to know that if an agent is manually disabled before launching the task, it will switch to enabled once the task is finished.
    • Disable modules: It disables the selected modules.

Remember that the Quiet mode and Disable modules are applied to modules, while Disable only alerts and Disable Agents are applied to Agents, which in turn affects each and every one of the corresponding modules.

  • Execution: It allows to configure whether you want it to run once or periodically: Monthly or Weekly.
  • Set time: Setting the day and time at which the scheduled downtime will start and end either once or periodically.
  • 名前(Name): 計画停止の名前。
  • グループ(Group): 対象としたいグループ。ユーザは、"すべて"グループに明示的に属していない限り、計画停止にはユーザが属するグループのみを割り当てることができます。
  • タイプ(Type): 以下の計画停止のタイプを設定できます。
    • 静観(Quiet): 表示されているモジュールを無効化します。イベントおよびアラートを生成せず、データを保存しません。
    • エージェント無効化(Disable only agents): 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
    • アラートのみ無効化(Disable Alerts): 選択したエージェントのアラートを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
    • モジュール無効化(Disable modules): 選択したモジュールを無効化します。

静観(Quiet) モードと モジュールの無効化(Disable modules) はモジュールに適用され、アラートのみ無効化(Disable only alerts)エージェントの無効化(Disable Agents) はエージェントに適用されることに注意してください。

  • 実行(Execution): 一回のみか定期的な実行かの設定です。
  • 時間設定(Set time): 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定です。

If the Pandora FMS administrator enables it in the visual configuration section, it is possible to create scheduled downtimes in a past date. They will not be executed, but their existence will be reflected in different reports. This is particularly relevant since it affects, among others, availability reports and SLAs.

Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。

Through Group filter, select. group and in Available agents the available agents will be displayed. From them in turn select one or several and the modules will be updated in Available modules. You maly also select all with the option Any. You may also see the common modules among the selected agents in Show common modules, or on the other hand, see all modules through Show all modules and therefore carry out a new module selection. Finally, click Update to update the scheduled downtime you just created.

グループフィルタを使用して選択します。 グループおよび使用可能なエージェントに使用可能なエージェントが表示されます。 そこから順番に 1つまたは複数を選択すると、モジュールは使用可能なモジュールで更新されます。 任意オプションを使用してすべてを選択することもできます。 また、共通モジュールの表示で選択したエージェント間の共通モジュールを表示することもできます。一方、すべてのモジュールの表示ですべてのモジュールを表示して、新しいモジュールの選択を実行することもできます。 最後に、更新(Update) をクリックして、作成した計画停止を更新します。

Once the scheduled downtime modules are added, you may modify, delete or add modules (those available according to the selected filter).

計画停止モジュールを追加したら、モジュール(選択したフィルタに従って使用可能なモジュール)を変更、削除、または追加できます。

When a scheduled downtime is “active” (Running), it cannot be modified or deleted, but from version 5.0 onwards there is an option where you may stop the execution in Stop downtime.

This option does not support periodic scheduled downtimes.

計画停止が “動作している” とき(実行中)は変更や削除はできませんが、バージョン 5.0 からは計画停止を中止するオプションがあります。

このオプションは、定期的な計画停止には対応していません。

Notice that each scheduled downtime shows the amount of affected agents in brackets next to its name.

スケジュールされた各計画停止には、影響を受けるエージェントの数が名前の横の括弧内に示されていることに注意してください。

コンソール以外での停止時間管理

特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。

CLI を使用して、すべてのエージェントをサービスモードにするより速い方法があります。 コマンドラインから、 pandora_manage.pl を利用します。

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1

Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

[*] Pandora FMS Enterprise module loaded.

[INFO] Enabling group 1

無効にするには次のようにします。

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

Pandora FMS は、重要な全ての変更および操作をコンソールのログに記録します。このログは、管理メニューの システム監査ログ(System Audit Log) から参照できます。

この画面では、コンソール操作に関して、ユーザ、操作内容、日付、簡単な説明の記録を参照できます。

左上では、操作、ユーザ、IP、文字列検索、最大何時間前までかといった、異なる要素を表示するためのフィルタリングができます。

フィルタリングのフィールドは次の通りです。

  • Action: The different possible filtering actions
  • アクション(Action): フィルタするアクションを選択します。

  • ユーザ(User). 操作を実行したユーザを指定します。
  • 検索文字列(Free text for search): ユーザアクションコマンド フィールドを検索する文字列です。
  • 最大表示範囲(時間)(Max. Hours old): イベントを遡って表示する時間範囲です。
  • IPアドレス(IP): ソースIPの指定です。

画面に表示されている一覧を、右下のボタンをクリックすることにより CSV ファイルへエクスポートすることもできます。

With this tool, you may search for example the tasks that all users carried out on the configuration for the last 72 hours:

このツールで、たとえば、過去 72時間にすべてのユーザが設定に関して実行したタスクを検索できます。

または、特定のユーザーがコンソールにログインした時刻や、すべてのユーザーが実行しているアクションに関するすべての情報を取得できます。 また、Pandora サーバデーモンが起動した日時や、いつ設定が変更されたかも参照できます。

In latest Pandora FMS console versions (718 or later), log status can be checked through the menu Admin toolsExtension managementSystem logfiles.

最新版の Pandora FMS コンソール(バージョン 718 以降)では、管理ツール(Admin tools)拡張マネージャ(Extension management)システムログファイル(System logfiles) メニューからログを確認することができます。

この拡張で、コンソールとローカルサーバの両方のログを参照できます。

内容を参照できない場合は、ログファイルのパーミッションを確認してください。

chown -R pandora:apache /var/log/pandora/

/etc/logrotate.d/pandora_server を修正することにより、ログローテートを調整することができます。

/var/log/pandora/pandora_server.log
/var/log/pandora/websocket.log 
/var/log/pandora/pandora_server.error {
	weekly
	missingok
	size 300000
	rotate 3
	maxage 90
	compress
	notifempty
        copytruncate
	create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
	weekly
	missingok
	size 500000
	rotate 1
	maxage 30
	notifempty
	copytruncate
	create 660 pandora apache
}

一方、/etc/logrotate.d/pandora_consoleには、コンソールログローテーションの設定もあります。

/var/www/html/pandora_console/log/audit.log
/var/www/html/pandora_console/log/console.log {
        weekly
        missingok
        size 100000
        rotate 3
        maxage 15
        compress
        notifempty
        create 644 apache root
}

OUMでバージョン747までアップデートする場合は、手動で logrotate ファイルを修正する必要があります。

If you wish, you can use the following blocks to quickly configure logrotate.

必要に応じて、次のブロックを使用して logrotate をすばやく設定できます。

cat> /etc/logrotate.d/pandora_server <<EO_LR
/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log
/var/log/pandora/pandora_server.error {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
        create 660 pandora apache
}

/var/log/pandora/pandora_snmptrap.log {
        su root apache
        weekly
        missingok
        size 500000
        rotate 1
        maxage 30
        notifempty
        copytruncate
        create 660 pandora apache
}

EO_LR
chmod 0644 /etc/logrotate.d/pandora_server

Pandora FMS のコアはデータベースです。監視対象システムから収集されるデータ、エージェントの設定、アラーム、イベント、監査データ、ユーザ、その他データが保存されます。システムに関連するすべてのデータです。

このモジュールの効率性および信頼性は、Pandora FMS が正しく動作するために必須のものです。Pandora FMS データベースを正常状態に保つことは、Pandora FMS が正常に動作するためには重要なことです。

通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使える必要があり、MySQL の専門家無しにコンソールからデータベースを操作できるスキルが必要です。

Pandora FMS には、データベースの情報を参照する複数の拡張があります。

診断ツール

ここでは、Pandora FMS のインストールに関する一般的な情報を参照することができます。データベースから取得する多くの情報を調整することが重要であるため、推奨値が表示されるだけでなく、変更が必要な値が存在する場合は警告が表示されます。

データベースインタフェース

ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。

このツールの利用方法を間違えると、データの消失や Pandora FMS が動作しなくなることがあります。

データベースインタフェースへ行くには、システム管理(Administration) → 管理ツール(Admin Tools) → DBインタフェース(DB Iinterface) をクリックします。

テキストフィールドに SQL コマンドを入力して、SQLの実行(Execute SQL) ボタンをクリックします。

DB スキーマチェック

このチェックは MySQL データベースでのみ実施可能です。

This is an extension that allows to check the structural differences between the database set in your Pandora FMS and a pattern scheme to compare possible errors.

これは、Pandora を導入した時と現在のスキーマにエラーを引き起こす可能性のある問題がないかをチェックするための拡張機能です。

It is recommended to use this extension to check whether a database migration has been correctly performed.

データベースのマイグレーションが正しくできているかは、この拡張を使うことをお勧めします。

処理は次の通りです。

  • 一時データベースは、インストール時のデータベースが持つ構造で作成されます(インストールされたバージョンによって異なります)。
  • 作成されたデータベースは、インストールされているデータベースと比較されます。
  • 一時データベースは削除されます。

データベースにアクセスするためのデータを入力し、“テスト実行(Run test)” をクリックします。

  • Traceroute パス(Traceroute path): 空の場合は、Pandora FMS は traceroute を検索します。
  • Ping パス(Ping path): 空の場合は、Pandora FMS は ping を検索します。
  • Nmap パス(Nmap path): 空の場合は、Pandora FMS は nmap を検索します。
  • Dig パス(Dig path): 空の場合は、Pandora FMS は dig を検索します。
  • Snmpget パス(Snmpget path): 空の場合は、Pandora FMS は snmpget を検索します。

For the backup option, check section Discovery - Console tasks.

バックアップオプションに関しては、自動検出 - コンソールタスク の章を確認してください。

簡単にプラグインを追加することができる拡張です。

The extension can be accessed through Servers > Register plugin.

サーバ(Servers) > プラグインの登録(Register plugin) からアクセスできます。

プラグインを登録するには、ファイルを選択し、“アップロード(Upload)” をクリックします。

サーバプラグインについての詳細は、開発および拡張の章に示します。

.pspz ファイルのフォーマットは、以下から参照できます。 サーバプラグイン開発

Extension that allows to import data in a comma separated file (CSV) to an agent module. This extension is accessed from Resources > Insert Data.

この拡張では、カンマで区切ったファイル(CSV)でデータをエージェントモジュールに入れることができます。リソース(Resources) > データの挿入(Insert Data) からアクセスします。

CSV ファイルのフォーマットは、各行が 日時;値 でなければいけません。日時は、Y/m/d H:i:s フォーマットです。

 2011/08/06 12:20:00;77.0
 2011/08/06 12:20:50;68.8

If you are not able to load the file, please check the directory permissions:

ファイルをロードできない場合は、ディレクトリのパーミッションを確認してください。

chown -R pandora:apache /var/spool/pandora/data_in

This extension allows you to import .prt files containing the definition of network component, smnp component, local component or wmi component. You may also add all of them (except for the local component) to a template.

この拡張により、ネットワークコンポーネント、snmp コンポーネント、ローカルコンポーネントや、wmi コンポーネントの定義を .prt ファイルでインポートすることができます。また、これらのコンポーネント (ローカルコンポーネント以外) をテンプレートに追加することができます。

Access this option through the menu Resources > Resource registration:

リソース(Resources) > リソース登録(Resource registration) メニューからアクセスします。

.prt ファイルフォーマット

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
    <component>
        <name></name>
        <description></description>
        <module_source></module_source>
        <id_os></id_os>
        <os_version></os_version>
        <data></data>
        <type></type>
        <max></max>
        <min></min>
        <max_cri></max_cri>
        <min_cri></min_cri>
        <max_war></max_war>
        <min_war></min_war>
        <historical_data></historical_data>
        <ff_treshold></ff_treshold>
        <module_interval></module_interval>
        <id_module_group></id_module_group>
        <group></group>
        <tcp_port></tcp_port>
        <tcp_send></tcp_send>
        <tcp_rcv_text></tcp_rcv_text>
        <snmp_community></snmp_community>
        <snmp_oid></snmp_oid>
        <snmp_version></snmp_version>
        <auth_user></auth_user>
        <auth_password></auth_password>
        <privacy_method></privacy_method>
        <privacy_pass></privacy_pass>
        <auth_method></auth_method>
        <security_level></security_level>
        <plugin></plugin>
        <plugin_username></plugin_username>
        <plugin_password></plugin_password>
        <plugin_parameters></plugin_parameters>
        <wmi_query></wmi_query>
        <key_string></key_string>
        <field_number></field_number>
        <namespace></namespace>
        <wmi_user></wmi_user>
        <wmi_password></wmi_password>
        <max_timeout></max_timeout>
        <post_process></post_process>
    </component>
    <component>...</component>
    <component>...</component>
    <template>
        <name></name>
        <description></description>
    </template>
</pandora_export>

This extension belongs to the menu Setup > Translate string and allows translating Pandora FMS interface text strings to customize it.

セットアップ(Setup) > 翻訳文字列(Translate string) にあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。

以下に入力フィールドを示します。

  • 言語(Language): 言語によって文字列をフィルタリングします。
  • 文字列検索(Free text for search (*): 個別調整する文字列。

3つの絡むが表示されます。一つ目はオリジナルの文字列、2つ目は現在の翻訳文字列、そして 3つ目はカスタマイズしたい内容です。

Be careful to copy the HTML code exactly as it is and the JavaScript language that may appear in the text to be translated.

翻訳するテキストとして表示される可能性のある HTML コードや JavaScript 言語のコピーには注意してください。

このセクションでは、Pandora ユーザと対話したり、ユーザの詳細を編集したり、(チケットをたてるために)インシデントシステムへアクセスしたり、Pandora に接続している他のユーザとのチャットなど、さまざまな操作ができます。

チャット

このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。

問題管理

Integria IMS との統合により、Pandora FMS はコンソールから問題管理ができます。

このツールに関する詳細は、Integria IMS での問題管理を確認してください。

メッセージ

Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。

メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。

メッセージは、ワークスペース(Workspace) > メッセージ(Messages) > メッセージ一覧(Messages list) で参照できます。また、読み出し、削除、特定のグループやユーザへの送信ができます。

お知らせ

In Pandora FMS there is a console status supervision systen as well as a general one.

Pandora FMS には、一般的なシステムだけでなく、コンソールステータス監視システムもあります。

You may enable notifications following these steps:

次の手順に従って通知を有効にできます。

  • In Pandora FMS nofitications configuration tab (Setup > Setup > Notifications) add or subscribe to each notifications' category of those users or groups tat receive the notification.
  • Pandora FMS 通知設定タブ(セットアップ(Setup) > セットアップ(Setup) > 通知(Notifications))で、通知を受信するユーザまたはグループの各通知のカテゴリを追加またはサブスクライブします。

  • For the System status you may in addition specify each technical aspect for each registered user or goup.
  • システムステータスについては、さらに、登録ユーザまたはグループごとに各技術的要素を指定できます。

  • For the user itself, it is posssible to make sure that the different notification categories are enabled in WorkspaceConfigureUser notifications. At this point, if you wish so, you may also enable notification reception by email. An administrator may in turn prevent a user from handling or modifying said values.
  • ユーザ自身で、ワークスペース(Workspace)設定(Configure)ユーザ通知(User notifications) でさまざまな通知カテゴリが有効になっていることを確認することができます。 ここで、必要に応じて電子メールによる通知の受信を有効にすることもできます。 管理者は、ユーザが上記の設定を変更できないようにすることができます。

Notification forwarding by emain require for CRON to be initiated and working to be able to process email queues. Since the CRON system is the one that forwards the email, the URLs of the notifications sent by email will be built automatically taking as reference the URL you configure in crontab.

メールによるによる通知では、CRON を設定し、電子メールキューを処理できるようにする必要があります。 CRON により電子メールを転送するシステムであるため、電子メールで送信される通知の URL は、crontab で設定した URL を参照して自動的に作成されます。

We recommend:

以下をお勧めします。

  • Using a FQDN (full qualified domain name) for the Console.
  • Setting the local value for this FQDN in the machine that hosts the console (add the entry 127.0.0.1 FQDN to your file /etc/hosts in the machine/s the Console gives service to).
  • コンソールでの FQDN の利用
  • コンソールをホストするマシンでこの FQDN のローカル値を設定する (コンソールを提供するマシンの /etc/hosts127.0.0.1 FQDN を設定)
* * * * *  wget -q -O - --no-check-certificate http://nova.artica.lan/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/pandora_console.log

Content of /etc/hosts (example in machine nova.artica.lan):

/etc/hosts の内容 (nova.artica.lan の場合の例):

127.0.0.1 nova.artica.lan

If you do not have a FQDN, use the IP address from which you access the Console as target in the crontab configuration:

FQDN が無ければ、crontab 設定での対象のコンソール指定は IP アドレスを利用します。

 * * * * *  wget -q -O - --no-check-certificate http://192.168.1.100/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/pandora_console.log


You may find more information about email configuration in this section.


メール設定についての詳細は、こちらの章 を参照してください。

接続ユーザ

この拡張は Pandora FMS コンソールに接続している自分自身以外の他のユーザを表示します。異なるユーザが接続できる Pandora FMS コンソールでは重要な機能です。

参照するには、ワークスペース(Workspace) > 接続ユーザ(Connected users) へ行きます。

Software agent repository is part of the Deployment Center, which controls agent installer available versions (programs) to be deployed.

ソフトウエアエージェントリポジトリはデプロイセンターの一部であり、デプロイするエージェントインストーラのバージョン(プログラム)を制御します。


The deployment center is part of the Enterprise Discovery. You can use it from DiscoveryHost&devicesAgent deployment



デプロイセンターは Enterprise 自動検出の一部です。自動検出ホスト&デバイスエージェントデプロイ から利用できます。


You may access it through this menu ConfigurationSoftware agents repository.

設定(Configuration)ソフトウエアエージェントリポジトリ(Software agents repository) メニューからアクセスします。

リポジトリに新たなインストーラを追加するには、'エージェントの追加(Add agent)' をクリックします。

Select OS (Linux or Windows):

OS (Linux または Windows) を選択します。

Fill out the information related to Architecture type, Version, Transfer timeout (time in seconds before deployment is cancelled), select file and click on Ok. Wait a few moments.

アーキテクチャ タイプ、バージョン転送タイムアウト(デプロイを中止するまでの秒単位の時間) に関連する情報を入力、ファイルを選択し、Ok をクリックします。しばらく待ちます。

Installers for Linux (and all Unix and BSD range) are shared by all architectures. Both x64, x86, ARM, etc share the same installer .tar.gz.

Linux (およびすべての Unix および BSD 範囲)のインストーラーは、すべてのアーキテクチャで共通です。 x64、x86、ARM など同じインストーラー .tar.gz を共有します。

Make sure the upload was successful:

アップロードが正しくできたか確認します。

The uploaded agent installer will appear on the list together with the information about its version, by whom and when it was uploaded etc.:

アップロードされたエージェントインストーラは、バージョン、アップロード者、アップロード日時などの情報とともにリストに表示されます。

Use the button for edit each installer, or button for delete it.

それぞれのインストーラを編集するには、ボタンを利用します。削除は、ボタンです。

Only version NG 752 and previous versions.

バージョン NG 752 および、それ以前のみ。

Pandora FMS offers the possibility of uploading CSS files, in order to set custom themes in the visual console.

Pandora FMS では、ビジュアルコンソールでカスタムテーマを設定するために、CSS ファイルをアップロードすることができます。

To that end, include the following comment in the CSS file:

その際、CSS ファイルのには以下のコメントを入れます。

 /*
 Name: My custom Theme
 */

Then, import the CSS file to the following path:

そして、CSS ファイルを以下のパスにインポートします。

pandorafms/pandora_console/include/styles/CustomTheme.css

Once the desired themes are uploaded, go to Setup > Setup > Visual styles (Style configuration) and select the appropriate theme from the Style template drop-down.

必要なテーマがアップロードされたら、セットアップ(Setup) > セットアップ(Setup) > ビジュアルスタイル(Visual styles) (スタイル設定) へ行き、スタイルテンプレート(Style template) ドロップダウンから適切なテーマを選択します。

Only NG 753 and later versions.

NG 753 およびそれ以降のバージョンのみ。

From this version onwards a script called styles_backup.sh will be available, which allows to export icons and existing CSS. It is located in directory:

このバージョン以降では、アイコンと既存の CSS をエクスポートできる styles_backup.sh というスクリプトが存在します。これは次のディレクトリにあります。

/tmp/pandorafms/pandora_server/util -> styles_backup.sh

Executing it generates the following folder:

実行すると、次のフォルダができます。

/var/www/html/pandora_console/styles_backup

Within said directory compressed files will be saved:

このディレクトリには、次のような圧縮ファイルが保存されます。

 images-backup-<date>-<time>.tar.gz
 styles-backup-<date>-<time>.tar.gz

Where <date> and <time> will be the date and time to make said backup.

ここで、<date> および <time> は、バックアップを作成した日時です。

It has two themes to choose among in Pandora FMS Console configuration:

Pandora FMS コンソールの設定で選択できる 2つのテーマがあります。、

If you wish to change the theme, just go to the database, with the appropriate credentials and execute:

テーマを変更したい場合は、適切な認証情報を使用してデータベースにアクセスし、以下を実行します。

UPDATE tconfig SET value = '<new_skin>' WHERE token LIKE 'style';

Where style is the keyword to find the log in table tconfig and <new_skin> is the new theme you wish to use.

ここで、style は、テーブル tconfig 内を検索するためのキーワードであり、<new_skin> は使用したい新しいテーマです。

  • ja/documentation/04_using/11_managing_and_administration.txt
  • 最終更新: 2022/12/03 22:25
  • by junichi