差分
このページの2つのバージョン間の差分を表示します。
ja:documentation:04_using:11_managing_and_administration [2023/11/30 06:12] – [DB スキーマチェック] junichi | ja:documentation:04_using:11_managing_and_administration [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== コンソール管理 ====== | ||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | This section covers various aspects of Pandora FMS management: user creation, group administration, | ||
- | |||
- | この章では、グループ管理、ユーザ作成、バックアップ、ワークスペースなど、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。 | ||
- | |||
- | |||
- | |||
- | |||
- | ===== プロファイル、ユーザ、グループおよび ACL ===== | ||
- | |||
- | Pandora FMS is a [[https:// | ||
- | |||
- | Pandora FMS は [[https:// | ||
- | |||
- | ユーザを追加するには、グループとプロファイルを適切に定義し、どのデータを各ユーザに表示または変更させるか正確に把握することが重要です。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== Pandora FMS のユーザ ==== | ||
- | |||
- | Users are managed from **Management** → **Profiles** → **Manage users**. By default you can view the defined users: | ||
- | |||
- | ユーザは、**管理(Management)** → **プロファイル(Profiles)** → **ユーザ管理(Manage users)** から管理します。デフォルトで定義済ユーザを参照できます。 | ||
- | |||
- | Notable fields when creating or editing: | ||
- | |||
- | 作成や編集に関する主なフィールドは以下の通りです。 | ||
- | |||
- | * **Administrator user**: An Administrator user ([[: | ||
- | * **Login Error**: If this field is checked, the user will only be able to access the API but not interactively through the console. | ||
- | * **Local user**: To perform user authentication against your own database. PFMS also supports other [[: | ||
- | * **Control of timeout session**: By default activated, it checks if there has been no activity in the time period set in **Session time (mins)** to close the session. | ||
- | * **Session time (mins)**: | ||
- | * The default value is '' | ||
- | * **Language**: | ||
- | * **Block size for pagination**: | ||
- | * **Timezone**: | ||
- | * **Login allowed IP list**: If you activate this option, login will be limited to a list of IP addresses (and/or ranges) separated by commas. To connect from any IP address use the '' | ||
- | * **Profiles/ | ||
- | |||
- | * **管理者ユーザ(Administrator user)**: 管理者ユーザ ([[: | ||
- | * **ログイン無し(Login Error)**: このフィールドをチェックすると、ユーザは API でのみアクセス可能でコンソールにはログインできません。 | ||
- | * **ローカルユーザ(Local user)**: Pandora FMS 自身のデータベースでユーザ認証を行います。Pandora FMS は、[[: | ||
- | * **セッション時間制御(Control of timeout session**): デフォルトでは有効になっており、**セッション時間 (分)** で設定された期間内に操作がなかったかどうかを確認して、セッションを終了します。 | ||
- | * **セッション時間 (分)(Session time (mins))**: | ||
- | * デフォルト値は '' | ||
- | * **言語(Language)**: | ||
- | * **ページごとの表示件数(Block size for pagination)**: | ||
- | * **タイムゾーン(Timezone)**: | ||
- | * **ログイン許可 IP リスト(Login allowed IP list)**: このオプションを有効にすると、ログインがカンマ区切りの IP アドレス(または範囲)のリストに制限されます。任意の IP アドレスから接続するには、ワイルドカード '' | ||
- | * **ユーザに割り当てられたプロファイル/ | ||
- | |||
- | |||
- | === 自分自身のユーザ編集 === | ||
- | |||
- | All users can modify certain parameters of their own configuration in **Workspace** → **Edit my User**. The user creation form will appear where you can configure some sections, except for group permissions. | ||
- | |||
- | 全ユーザは、自身の設定を **ワークスペース(Workspace)** → **ユーザ情報編集(Edit my User)** で修正できます。ユーザ作成フォームが表示され、グループ権限を除くいくつかのセクションを設定できます。 | ||
- | |||
- | <WRAP center round info 75%> | ||
- | |||
- | **Version 768 or later**: You can authenticate with **API Token** by submitting to [[https:// | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 75%> | ||
- | |||
- | **バージョン 768 以降**: [[https:// | ||
- | |||
- | </ | ||
- | |||
- | === 通知設定 === | ||
- | |||
- | Pandora FMS has a notification system for its users and, in addition, to facilitate its administration it also has group management. The different types of notification are the following: | ||
- | |||
- | Pandora FMS にはユーザー向けの通知システムがあり、さらに管理を容易にするためにグループ管理も備えています。 さまざまな種類の通知は次のとおりです。 | ||
- | |||
- | - **System status**: System status. | ||
- | - **Message**: | ||
- | - **Pending task**: Pending tasks. | ||
- | - **Advertisement**: | ||
- | - **Official communication**: | ||
- | - **Suggestion**: | ||
- | |||
- | - **システムの状態(System status)**: システムの状態です。 | ||
- | - **メッセージ(Message)***: | ||
- | - **保留中タスク(Pending task)**: 保留中のタスクです。 | ||
- | - **広告(Advertisement)**: | ||
- | - **公式コミュニケーション(Official communication)**: | ||
- | - **提案(Suggestions)**: | ||
- | |||
- | **ENABLE USER CONFIGURATION**: | ||
- | |||
- | **ENABLE USER CONFIGURATION**: | ||
- | |||
- | <WRAP info round 60%> | ||
- | |||
- | For notifications to arrive by email, the user must have their email configured in their user profile, and the Pandora FMS server must also be configured to send emails. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP info round 60%> | ||
- | |||
- | 通知を電子メールで受信するには、ユーザのプロファイルで電子メールが設定されている必要があり、Pandora FMS サーバも電子メールを送信できるように設定されている必要があります。 | ||
- | |||
- | </ | ||
- | |||
- | If a user belongs to a group and said group is added to one of the notification categories, said user will have active console notifications for that corresponding notification category, however **they will not be able to modify it** even if **ENABLE USER CONFIGURATION** is activated (for that category). | ||
- | |||
- | ユーザがグループに属しており、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザには対応する通知カテゴリの有効なコンソール通知が表示されますが、(そのカテゴリに対して) **ENABLE USER CONFIGURATION** が有効であっても、**変更することはできません**。 | ||
- | |||
- | By default, the user '' | ||
- | |||
- | デフォルトでは、ユーザ '' | ||
- | |||
- | ==== Pandora FMS のグループ ==== | ||
- | === 概要 === | ||
- | |||
- | **The group concept in Pandora is fundamental.** Groups are sets of elements with their own rules whose function is to help control user access to certain aspects or elements within Pandora FMS. | ||
- | |||
- | **Pandora におけるグループの概念は基本的なものです。** グループは、Pandora FMS 内の特定の側面へのユーザのアクセスを制御するのを支援することを目的とした独自の規則を持つ要素の集合です。 | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | It is important to know that an agent can only belong to one group, but a user can have access to one or more of these groups. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | エージェントは 1つのグループにしか属することができませんが、ユーザはこれらのグループの 1つまたは複数にアクセスできることを理解しておくことが重要です。 | ||
- | |||
- | </ | ||
- | |||
- | === " | ||
- | |||
- | Pandora FMS has a system of groups, which are entities into which agents are classified and are used to break down privileges. In this way, users are granted certain permissions framed in one or more groups and will thus have the ability to see and interact with agents and other objects in their context. | ||
- | |||
- | Pandora には、エージェントが分類されて権限を細分化するために使用されるエンティティであるグループのシステムがあります。 これにより、ユーザには 1つまたは複数のグループに関連づけられた範囲への特定のアクセス許可が与えられ、エージェントやその他のオブジェクトをその範囲で表示したり操作したりすることができます。 | ||
- | |||
- | To facilitate the assignment and filtering of groups, there is a tool called '' | ||
- | |||
- | グループの割り当てとフィルタリングを簡単にするために、'' | ||
- | |||
- | Its reserved identifier is '' | ||
- | |||
- | すべてグループは識別子 '' | ||
- | |||
- | === エージェントグループ管理 === | ||
- | |||
- | Menu **Management** → **Profiles** → **Manage agent groups**. | ||
- | |||
- | メニュー、**Management** → **プロファイル(Profiles)** → **グループ管理(Manage agent Groups)**。 | ||
- | |||
- | Clicking on the previous menu will show the predefined groups and/or created by users. From here you can edit a group of agents by clicking on the group name or delete it with the respective button in the **Actions** column. | ||
- | |||
- | メニューをクリックすると、事前定義されたグループやユーザが作成したグループが表示されます。ここから、グループ名をクリックしてエージェントのグループを編集したり、**アクション(Actions)** 列のそれぞれのボタンを使用してエージェントのグループを削除したりできます。 | ||
- | |||
- | To create a group of agents, use the **Create group** button, notable fields: | ||
- | |||
- | エージェントのグループを作成するには、**グループ作成(Create group)** ボタンを利用します。主なフィールドは次の通りです。 | ||
- | |||
- | * In order to use the group name for automatic Agent provisioning, | ||
- | * **Parent**: Another group can be defined as the parent of the group being created. | ||
- | * **Password**: | ||
- | * **Alerts**: If checked, Agents belonging to the group will be able to send alerts. You can use this property to quickly disable alert generation for a specific group of Agents. | ||
- | * **Propagate ACL**: If enabled, child groups will have the same [[: | ||
- | * **Custom ID**: The groups have an ID in the Database, in this field it is possible to put another custom ID that can be used from an external program to perform an integration (e.g. CMDB' | ||
- | * **Contact** and **Other**: Contact information and notes via the '' | ||
- | * Since version 754 you can limit the number of Agents in each group using the **Max agents allowed** field. Default value zero (no limit). Also through the Pandora FMS API, by [[: | ||
- | |||
- | * エージェントの自動プロビジョニングにグループ名を使用する場合は、(サポートされていますが) スペースや拡張文字を含まないことをお勧めします。 | ||
- | * **親(Parent)**: | ||
- | * **パスワード(Password)**: | ||
- | * **アラート(Alerts)**: | ||
- | * **ACL の伝播(Propagate ACL)**: 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。 | ||
- | * **カスタムID(Custom ID)**: グループがデータベース上に持つ ID です。このフィールドには、外部プログラムを統合する場合などに利用するカスタム ID を設定します。 | ||
- | * **連絡先(Contact)**: | ||
- | * バージョン 754 以降、**最大エージェント数(Max agents allowed)** フィールドを使用して、各グループのエージェントの数を制限できます。デフォルト値はゼロ (制限なし) です。また、必要に応じて Pandora FMS API の [[: | ||
- | |||
- | === CSV からのグループのインポート === | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | The extension is accessed from **Management** → **Admin tools** → **Extensions manager** → **CSV import group**. Choose the file to import by clicking on **Browse…**, | ||
- | |||
- | **管理(Management)** → **管理ツール(Admin tools)** → **拡張マネージャ(Extensions manager)** → **グループ CSV インポート(CSV import group)** から拡張にアクセスします。インポートするファイルは、**参照(Browse)**... をクリックして選択し、区切り文字を選択して、**Go** をクリックします。 | ||
- | |||
- | The CSV file must contain the following fields in the following order: | ||
- | |||
- | CSV ファイルには、次のフィールドが次の順序で含まれている必要があります。 | ||
- | |||
- | Group name, icon, parent id, propagation ('' | ||
- | |||
- | グループ名、アイコン、親ID、伝播('' | ||
- | |||
- | ==== Pandora FMS でのプロファイル ==== | ||
- | |||
- | Profiles are managed from **Management** → **Profiles** → **Profile management**. | ||
- | |||
- | プロファイルは、**管理(Management)** → **プロファイル(Profiles)** → **プロファイル管理(Profile management)** から管理します。 | ||
- | |||
- | Pandora FMS profiles allow you to define what permissions a user can have. The combination of profiles plus a group, associated with a user, allows defining what permissions a user has on a group of agents, so that they can have different profiles in different groups. | ||
- | |||
- | Pandora FMS のプロファイルは、どのような権限をユーザに持たせることができるかを定義できます。ユーザに関連付けられたプロファイルとグループの組み合わせにより、ユーザがエージェントのグループに対して持つ権限を定義し、異なるグループに異なるプロファイルを持たせることができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | There are preloaded profiles and you can also create all the profiles that are necessary taking into account the profiles below. | ||
- | |||
- | 事前に設定済のプロファイルがありますが、既存のプロファイルを考慮して必要なプロファイルを作成することもできます。 | ||
- | |||
- | === プロファイル一覧 === | ||
- | |||
- | This list defines what each profile enables: | ||
- | |||
- | 以下は、どのようなプロファイルがあるかの一覧です。 | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |IR |- See inciteeth | | ||
- | |IW |- Validate traps - Messages | | ||
- | |IM |- Manage incidents | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |IR | - インシデント参照 | | ||
- | |IW | - トラップの承諾 - メッセージ | | ||
- | |IM | - インシデント管理 | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |AR |- View agent data (all views) - Tactical view - Group view - View users - View SNMP Console, Tree view, Extension Module Group and Search Bar | | ||
- | |AW |- Agent management view - Editing the agent and its .conf - Mass operations - Create agent - Duplicate remote configuration - Policy Management | | ||
- | |AD |- Service stop management - Deactivate agent/ | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |AR | - エージェント参照 - 概要表示 - グループ表示 - ユーザ表示 - SNMP コンソール表示、ツリー表示、拡張モジュールグループ、検索バー | | ||
- | |AW | - エージェント管理 - エージェントとその .conf の編集 - 一括操作 - エージェント作成 - リモート設定の複製 - ポリシー管理 | | ||
- | |AD | - サービス停止の管理 - エージェント/ | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |LW |- Assignment of already created alerts - Alert management | | ||
- | |LM |- Define and modify templates - Define and modify actions | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |LW | - 作成済アラートの割り当て - アラート管理 | | ||
- | |LM | - テンプレートの定義と編集 - アクションの定義と編集 | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |UM |- User Management | | ||
- | |DM |- Database maintenance | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |UM | - ユーザ管理 | | ||
- | |DM | - データベースメンテナンス | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |ER |- View event | | ||
- | |EW |- Validate/ | ||
- | |EM |- Delete event - Change owner/ | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |ER | - イベント参照 | | ||
- | |EW | - イベント承諾・コメント - フィルタ管理 - 対応の実行 | | ||
- | |EM | - イベント削除 - イベントの所有者変更・再オープン | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |RR |- View report, graph, etc. - Apply a report template - View Cronjobs (Task list) | | ||
- | |RW |- Create a Visual Console - Create a report - Create a combined chart - View, edit, execute and create Cronjobs (except Execute custom script, Backup and PHP function) | | ||
- | |RM |- Create a report template - View, edit, run, create and delete Cronjobs (except Execute custom script, Backup and PHP function) | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |RR | - レポート、グラフなどの参照 - レポートテンプレートの適用 - Cronジョブ(タスクリスト)参照 | | ||
- | |RW | - ビジュアルコンソールの作成 - レポート作成 - 組み合わせグラフの作成 - Cronジョブの参照、編集、実行、作成 (カスタムスクリプトの実行、バックアップ、PHP関数を除く) | | ||
- | |RM | - レポートテンプレートの作成 - Cronジョブの参照、編集、実行、作成および削除 (カスタムスクリプトの実行、バックアップ、PHP関数を除く) | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |MR |- Network Map View | | ||
- | |MW |- Editing network maps - Deleting own network maps | | ||
- | |MM |- Deletion of any network map | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |MR | - ネットワークマップ表示 | | ||
- | |MW | - ネットワークマップ編集 - 自身の持つネットワークマップの削除 | | ||
- | |MM | - 任意のネットワークマップの削除 | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |VR |- Visual console view | | ||
- | |VW |- Visual console edition - Deletion of own visual consoles - Deletion of any visual console | | ||
- | |VM |- Visual console management | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |VR | - ビジュアルコンソール表示 | | ||
- | |VW | - ビジュアルコンソール編集 - 自身の持つビジュアルコンソールの削除 - 任意のビジュアルコンソールの削除 | | ||
- | |VM | - ビジュアルコンソール管理 | | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |NR |View data from [[: | ||
- | |NW |Operate NCM| | ||
- | |NM |Manage NCM| | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |NR |[[: | ||
- | |NW |NCM 操作| | ||
- | |NM |NCM 管理| | ||
- | |||
- | ^Access bit ^Operation | | ||
- | |PM |- Manage responses - Customize event columns - Update manager (Operation and Administration) - Group management - Create inventory modules - Manage modules (Including all sub-options) - SNMP console management - Profile management - Server management - System audit (editing and viewing) - Setup (all lower tabs included) - Administration extensions – Define and modify alert commands - View, edit, execute and create all types of Cronjobs (Task List) | | ||
- | |||
- | ^アクセスビット ^操作 | | ||
- | |PM | - 対応管理 - イベントカラムのカスタマイズ - アップデートマネージャ(操作と管理) - グループ管理 - インベントリモジュール作成 - モジュール管理(すべてのサブオプションを含む) - SNMP コンソール管理 - プロファイル管理 - サービス管理 - システム監査(編集および参照) - セットアップ(すべてのサブメニューを含む) - 拡張管理 - アラートコマンドの定義と編集 - 全てのタイプのCronジョブ(タスクリスト)の参照、編集、実行および作成 | | ||
- | |||
- | ^Combination of permissions ^| | ||
- | |EW & IW |- Create incident through event (Response) | | ||
- | |LM & AR / AW & LW |- Validate alerts | | ||
- | |||
- | ^ 組み合わせによる許可 ^| | ||
- | |EW & IW | - イベントを通してのインシデント作成(対応) | | ||
- | |LM & AR / AW & LW | - アラートの承諾 | | ||
- | |||
- | ==== 権限割り当て ==== | ||
- | |||
- | From the user edition, a user can be assigned access to one or more groups with a specific profile: | ||
- | |||
- | ユーザの設定で、特定のプロファイルでグループへのユーザのアクセス権を割り当てることができます。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | If a standard user is created without a profile or group, said user **will not be able to log in to the Pandora FMS server**. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | 一般ユーザをグループまたはプロファイルを割り当てずに作成すると、**そのユーザは Pandora FMS サーバにログインできません**。 | ||
- | |||
- | </ | ||
- | |||
- | === ユーザ管理権限(UM)でのプロファイルとグループの割り当て === | ||
- | |||
- | Several possible scenarios have been taken into account: | ||
- | |||
- | いくつかの考えられるシナリオを考慮しており、これについて次に説明します。 | ||
- | |||
- | * A **manager** user with UM permissions that belongs to the '' | ||
- | * Access can be added to groups before creating a user as such. | ||
- | * A **manager** user can edit profiles and groups only on users that he can see because they belong to the groups he manages with UM permissions. | ||
- | * An **administrator** user can create other administrator users and can manage any other user, but in no case can a **manager** user with UM permissions remove UM permissions from another user who has the same permissions on the same group . This can only be modified by an administrator. | ||
- | * A **manager** user without UM permissions on a group cannot see which users belong to that group. | ||
- | * A **manager** user can delete the user relationship with the groups he manages and even the entire user if he only has a relationship with the groups he manages. | ||
- | |||
- | * '' | ||
- | * グループへのアクセスは、そのようなユーザを作成する前に追加できます。 | ||
- | * 特定のグループの UM 権限を持つユーザは、自分が表示できるユーザのプロファイルとグループを編集できます。 | ||
- | * **管理者**ユーザは、他の管理者ユーザを作成し、他のユーザを管理できますが、UM 権限を持つ標準ユーザは、同じグループに対して同じ権限を持つ別のユーザの UM 権限を削除することはできません。これは管理者のみが変更できます。 | ||
- | * グループに対して UM 権限のないユーザは、どのユーザがそのグループに属しているかを確認できません。 | ||
- | * UM 権限を持つユーザは、管理するグループとのユーザの関係を排除できます。このユーザだけが管理するグループとの関係を持っている場合でさえも排除できます。 | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | In the event that a user's last profile/ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | ユーザの最後のプロファイル/ | ||
- | |||
- | </ | ||
- | |||
- | * A **manager** user who has UM permissions in one group and not in another, can only see the profile/ | ||
- | |||
- | * グループで UM 権限を持っていても別のグループで UM 権限を持っていないユーザは、管理しているユーザが他のグループの権限をさらに持っている場合でも、管理しているグループのプロファイル/ | ||
- | |||
- | === タグで拡張された権限システム === | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | The tags are defined in **Management** → **Profiles** → **Module Tags.** | ||
- | |||
- | タグは、**管理(Management)** → **プロファイル(Profiles)** → **モジュールタグ(Module Tags)** で定義します。 | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | * Access by Tags does not replace access by groups: **It complements it**. | ||
- | * In some global views (tactical view, group view, overall tree counts) the totals show all modules, not just those visible by the tag. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | * タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。 | ||
- | * 一部のグローバルビュー (概要表示、グループ表示、全体のツリー数) では、合計にはタグで表示されるモジュールだけでなく、すべてのモジュールが表示されます。 | ||
- | |||
- | </ | ||
- | |||
- | == モジュール == | ||
- | |||
- | In the configuration of a module, one or more tags can be assigned (optionally): | ||
- | |||
- | モジュールの設定では、1 つ以上のタグを (オプションで) 割り当てることができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | == ユーザ == | ||
- | |||
- | To assign a user specific access to a tag, it must be done through the user editor, in the profile and group assignment, adding a tag: | ||
- | |||
- | ユーザ固有のアクセス権をタグに割り当てるには、ユーザ編集のプロファイルとグループ割り当てでタグを追加する必要があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | This system, called **Tag-based security mode**, allows you to restrict access to all the agent' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | **タグベースのセキュリティモード**と呼ばれるこのシステムを使用すると、エージェントのすべてのコンテンツへのアクセスを制限できますが、パフォーマンスが低下します。情報のごく一部へのアクセスを許可することを想定した設計です。ユーザ/ | ||
- | |||
- | </ | ||
- | |||
- | === 階層 === | ||
- | |||
- | In previous sections it was explained that the permissions of a group can be extended to children using the **Propagate ACL** configuration option. However, from the user configuration, | ||
- | |||
- | 前のセクションでは、グループのパーミッション設定オプション **ACLの伝播** を使うと子グループにも適用できることを説明しました。 ただし、ユーザ設定にて **階層なし** をチェックすることでこの機能を制限し、ACL が伝播するのを防ぐことができます。 | ||
- | |||
- | === セカンダリグループ === | ||
- | |||
- | Secondary groups are optional. | ||
- | |||
- | セカンダリグループはオプションです。 | ||
- | |||
- | {{ : | ||
- | |||
- | The fact that an agent belongs to a secondary group means that it actually belongs to several groups at the same time. With this functionality, | ||
- | |||
- | エージェントがセカンダリグループに所属するということは、同時に複数のグループに所属することを意味します。この機能で、適切なセカンダリグループを追加することにより、まったく異なる権限の 2人のユーザが同じエージェントにアクセスすることができます。 | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | Some views, such as the Tree View, can show repeated agents. **When using secondary groups this is normal behavior**. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | ツリー表示などのいくつかの表示ではエージェントが複数表示されます。**セカンダリグループを利用している場合、これは通常の動作です。** | ||
- | |||
- | </ | ||
- | |||
- | ==== Enterprise ACL システム ==== | ||
- | |||
- | The Open Source ACL model is based on Unix style: '' | ||
- | |||
- | オープンソース ACL モデルは、Unix スタイル: | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | * [[: | ||
- | * Both models are parallel and compatible. The Classic ACL system is complementary to and evaluated before the ACL Enterprise system. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | * [[: | ||
- | * 両方の ACL モデルは並列で動作します。クラシカル ACL システムは Enterprise ACL システムを補完し、Enterprise ACL システムよりも前に評価されます。 | ||
- | |||
- | </ | ||
- | |||
- | |||
- | |||
- | |||
- | ==== 共有要素の表示権限 ==== | ||
- | |||
- | Groups and profiles are designed so that a user has different roles in Pandora FMS. Basic monitoring elements such as agents and modules are governed by these basic group/ | ||
- | |||
- | グループとプロファイルは、ユーザが Pandora FMS で異なるロールを持つように設計されています。 エージェントやモジュールなどの基本的な監視要素は、セカンダリグループやタグによるアクセス許可の拡張も考慮して、グループ/ | ||
- | |||
- | Other Pandora FMS elements such as [[: | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | Exceptions to this behavior: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | この動作の例外: | ||
- | |||
- | </ | ||
- | |||
- | * Some dashboard widgets such as the treeview or in the dashboard event control, since they allow you to interact with the data (to validate events) or in independent elements of the visual Console where you can restrict the display of a Console element to a certain group. | ||
- | * It should be noted that the purpose of such elements, when access is given in read mode, is to be able to access data that could not otherwise be viewed by that user. It may happen that the user has read and write access. In this case, when you edit one of those containers, you will only be able to add items to which you have access andYou can delete items you don't have access to, but you can't add them again. | ||
- | |||
- | * ツリー表示やダッシュボードイベントコントロールなどの一部のダッシュボードウィジェットでは、(イベントを検証するために) データを操作したり、コンソール要素の表示を特定のグループに制限できるビジュアルコンソールの独立した要素を操作したりできます。 | ||
- | * このような要素には注意する必要があります。読み取りモードでアクセスができる場合、そのユーザが他の方法では表示できないデータにアクセスできるようになることに注意してください。 ユーザが読み取りおよび書き込みアクセス権を持っている場合、これらのコンテナの 1 つを編集すると、アクセス権のあるアイテムのみを追加でき、アクセス権のないアイテムは削除できますが、再度追加することはできません。 | ||
- | |||
- | ===== サーバ ===== | ||
- | |||
- | ==== サーバ管理 ==== | ||
- | |||
- | The detailed view of the servers is used to know, in addition to the general status of the Pandora FMS servers, their load level and delay in executions. Go to the **Management** → **Servers** menu and click on the **Manage servers** option: | ||
- | |||
- | The detailed view of the servers is used to know, besides the general state of Pandora FMS servers, their load level and delay. Go to the **Servers** menu and click on the option **Manage servers**. | ||
- | |||
- | サーバの詳細画面では、Pandora FMS サーバの一般的な状態に加えて、それらの負荷レベルと遅延を確認することができます。 **サーバ(Servers)** メニューに移動し、**サーバ管理(Manage servers)** オプションをクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | Each server has its own icons, in the previous example image a **Data server**: | ||
- | |||
- | 各サーバには独自のアイコンがあり、上の画像の例は **データサーバ** です。 | ||
- | |||
- | * **Reset module status and triggered alerts count**: To reset counts of triggered alerts and modules. | ||
- | * **Edit**: To change the IP address and description of the server. | ||
- | * **Manage satellite hosts**: Allows you to remotely configure the Satellite servers. | ||
- | * **Remote configuration**: | ||
- | * **Server features**: where you can enable or disable each of the servers you have according to the type of license purchased. | ||
- | * **Optimization settings**: to tune each of the servers according to their characteristics, | ||
- | * **Other server settings**: to configure automated tasks. | ||
- | * **Delete**: To delete the server. | ||
- | |||
- | * **モジュールのステータスと発報アラート数をリセット(Reset module status and triggered alerts count)**: 発報されたアラートとモジュールの数をリセットします。 | ||
- | * **編集(Edit)**: | ||
- | * **サテライトホスト管理(Manage satelite hosts)**: サテライトサーバをリモートで設定できます。 | ||
- | * **リモート設定(Remote configuration)**: | ||
- | * **サーバ機能(Server features)**: | ||
- | * **最適化設定(Optimization settings)**: | ||
- | * **その他のサーバ設定(Other server settings)**: | ||
- | * **削除(Delete)**: | ||
- | |||
- | ==== コンソール管理 ==== | ||
- | |||
- | Menu **Management → Servers → Manage consoles**. | ||
- | |||
- | メニュー、**管理(Management) → サーバ(Servers) → コンソール管理(Manage consoles)** | ||
- | |||
- | To balance the load in the execution of [[: | ||
- | |||
- | 自動検出サーバにおける[[: | ||
- | |||
- | ==== データベース HA 管理 ==== | ||
- | |||
- | It is accessed through the menu **Management → Servers → Manage database HA**, if you have centralization in Command Center (Metaconsole) you must use the menu **Setup → Manage database HA**. | ||
- | |||
- | メニュー **管理(Management) → サーバ(Servers) → データベース HA 管理(Manage database HA)** からアクセスできます。コマンドセンター (メタコンソール) で一元管理している場合は、メニュー **セットアップ(Setup) → データベース HA 管理(Manage database HA)** を使用する必要があります。 | ||
- | |||
- | It allows to visualize and perform actions on the nodes that integrate the [[: | ||
- | |||
- | [[: | ||
- | |||
- | {{ : | ||
- | |||
- | ===== 認証情報ストア ===== | ||
- | |||
- | Pandora FMS has a credential store. This store manages the identities that will be used in sections such as Discovery Cloud or automatic agent deployment. It is accessed through the menu **Management** → **Profiles** → **Manage agent groups** → **Credential Store** tab. | ||
- | |||
- | Pandora FMS は認証情報ストアを備えています。 このリポジトリは、クラウド検出やエージェントの自動展開などのセクションで使用される ID を管理します。メニュー **管理(Management)** → **プロファイル(Profiles)** → **エージェントグループ管理(Manage agent groups)** → **認証情報ストア(Credential Store)** タブからアクセスできます。 | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | Pandora FMS allows the encryption of passwords to be saved in the database. For more information visit [[: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | Pandora FMS は、暗号化したパスワードをデータベースに保存できます。詳細は、[[: | ||
- | |||
- | </ | ||
- | |||
- | To add a new entry you must press the **Add key** button, there are seven different types of credentials to register: | ||
- | |||
- | 新しいエントリを追加するには、**キーの追加(Add key)** ボタンを押す必要があります。登録できる認証情報は 7 種類あります。 | ||
- | |||
- | - Amazon Web Services® (AWS®) credentials. | ||
- | - Microsoft Azure® credentials. | ||
- | - Custom credentials. | ||
- | - Google® credentials. | ||
- | - SAP® credentials. | ||
- | - WMI type credentials. | ||
- | - SNMP type credentials (v1, v2, v2.c and v3). | ||
- | |||
- | - Amazon Web Services® (AWS®) ログイン情報 | ||
- | - Microsoft Azure® ログイン情報 | ||
- | - カスタムログイン情報 | ||
- | - Google® ログイン情報 | ||
- | - SAP® ログイン情報 | ||
- | - WMI ログイン情報 | ||
- | - SNMP (v1, v2, v2c および v3) ログイン情報 | ||
- | |||
- | The group assigned to the key controls the **visibility** of the key. You can only assign a group to which the user who is creating the credential belongs, unless that user explicitly belongs to the group **ALL** ([[: | ||
- | |||
- | キーに割り当てられたグループは、キーの**可視性**を制御します。 ユーザがグループ **ALL** ([[: | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | In the modification, | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | 変更では、認証情報の種類 (**製品**) を除くすべてのフィールドが編集可能です。 | ||
- | |||
- | </ | ||
- | |||
- | ===== 計画停止 ===== | ||
- | |||
- | Pandora FMS has a system for managing planned or scheduled service stops in **Management** → **Tools** → **Scheduled downtime**. | ||
- | |||
- | Pandora FMS には、**管理(Management)** → **ツール(Tools)** → **計画停止(Scheduled downtime)** で計画的なサービス停止を管理するシステムがあります。 | ||
- | |||
- | [[: | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | When an agent is deactivated, | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 90%> | ||
- | |||
- | エージェントが無効化されると、情報も収集されないため、サービス停止では、ほとんどのメトリクスまたはレポートタイプで、サービス停止の期間は**レポートでは考慮されません。これは、エージェントからのデータがないためです。 ** | ||
- | |||
- | </ | ||
- | |||
- | |||
- | |||
- | |||
- | ===== 監査ログ ===== | ||
- | |||
- | Pandora FMS keeps a log with all the important changes and actions produced in the Pandora FMS Console. This log can be seen in **Management** → **Admin tools** → **System Audit Log**, where you can see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the recorded events. | ||
- | |||
- | Pandora FMS は、Pandora FMS コンソールで生成されたすべての重要な変更とアクションを記録したログを保存します。 このログは、**管理(Management)** → **管理ツール(Admin tools)** → **システム監査ログ(System Audit Log)** で確認できます。ここでは、コンソールのアクティビティ、ユーザに関する情報、アクションの種類、 日付と記録されたイベントの簡単な説明を見ることができます。 | ||
- | |||
- | At the top left you can filter which entries to display by different criteria, including: actions, user, and IP address. You can even perform a text search and determine the maximum times to search. | ||
- | |||
- | 左上では、アクション、ユーザ、IP アドレスなどのさまざまな基準で表示するエントリをフィルターできます。 テキスト検索を実行して、検索の最大回数を決定することもできます。 | ||
- | |||
- | It is also possible to export the information displayed on the screen to a CSV file, by clicking on the button at the top right of the screen. | ||
- | |||
- | 画面右上のボタンをクリックすると、画面に表示されている情報をCSVファイルにエクスポートすることもできます。 | ||
- | |||
- | ===== ローカルサーバログ ===== | ||
- | |||
- | Menu **Management** → **Admin tools** → **Extension management** → **System logfiles**. From this extension you can consult the logs tanto the console as well as the local server. | ||
- | |||
- | メニュー **管理(Management)** → **管理ツール(Admin tools)** → **拡張機能管理(Extension management)** → **システムログファイル(System logfiles)** からアクセスします。 この拡張機能から、コンソールおよびローカルサーバのログを参照できます。 | ||
- | |||
- | If the contents cannot be viewed, configure the permissions of your log files by running in a terminal window with the appropriate permissions: | ||
- | |||
- | 内容を表示できない場合は、ターミナルウィンドウから適切な権限で適切な権限で、ログファイルのパーミッションを設定します。 | ||
- | |||
- | < | ||
- | |||
- | chown -R pandora: | ||
- | |||
- | </ | ||
- | |||
- | You can adjust the rotator options to keep these settings by modifying the file ''/ | ||
- | |||
- | ''/ | ||
- | |||
- | < | ||
- | / | ||
- | / | ||
- | / | ||
- | | ||
- | | ||
- | size 300000 | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | } | ||
- | / | ||
- | | ||
- | | ||
- | size 500000 | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | } | ||
- | |||
- | </ | ||
- | |||
- | On the other hand, there is also a specific configuration for rotating console logs in ''/ | ||
- | |||
- | 一方、''/ | ||
- | |||
- | < | ||
- | / | ||
- | / | ||
- | | ||
- | | ||
- | size 100000 | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | } | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | In case of updating by **OUM** from a version prior to **747**, the **logrotate** file must be modified manually. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | **OUM**でバージョン**747**までアップデートする場合は、手動で **logrotate** ファイルを修正する必要があります。 | ||
- | |||
- | </ | ||
- | |||
- | ===== コンソールからのデータベース管理 ===== | ||
- | |||
- | **The core of the Pandora FMS system is its database**. All the data collected by the monitored systems, agent configuration, | ||
- | |||
- | **Pandora FMS のコアはデータベースです。** 監視対象システムから収集されるデータ、エージェントの設定、アラート、イベント、監査データ、ユーザ、その他データが保存されます。 | ||
- | |||
- | To perform database maintenance on a regular basis, administrators can use standard MySQL commands from the command line or they can [[: | ||
- | |||
- | 通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使えるかまたは、[[: | ||
- | |||
- | |||
- | |||
- | |||
- | ===== 外部ツール ===== | ||
- | |||
- | Known in previous versions as **Network Tools**, it is now located in **Management** → **Setup** → **Setup** → **External Tools**. | ||
- | |||
- | 以前のバージョンでは **ネットワークツール** として知られていましたが、現在は **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **外部ツール(External Tools)** にあります。 | ||
- | |||
- | * Allows you to customize the sounds of the audible alerts. | ||
- | * If necessary, you can indicate the full path to the utilities **snmp**, **ping**, etc. | ||
- | * Custom commands can be added, which can use macros such as '' | ||
- | |||
- | * サウンドアラートの音をカスタマイズできます。 | ||
- | * 必要に応じて、**snmp**、**ping** などのユーティリティへのフルパスを指定できます。 | ||
- | * カスタムコマンドを追加できます。これにより、'' | ||
- | |||
- | ===== バックアップ ===== | ||
- | |||
- | For backup option see section [[: | ||
- | |||
- | バックアップオプションに関しては、[[: | ||
- | |||
- | ===== プラグイン登録 ===== | ||
- | |||
- | It is an extension that allows you to register server plugins and is accessed by **Management** → **Servers** → **Register plugin**. | ||
- | |||
- | サーバプラグインを登録できる拡張機能で、**管理(Management)** → **サーバ(Servers)** → **プラグインの登録(Register plugin)** からアクセスできます。 | ||
- | |||
- | To register a plugin, choose the file by clicking on **Browser** and then on **Upload**. | ||
- | |||
- | プラグインを登録するには、**ブラウザ(Browser)** をクリックしてファイルを選択し、**アップロード(Upload)** をクリックします。 | ||
- | |||
- | You can find more information about server plugins ('' | ||
- | |||
- | サーバプラグインについての詳細 ('' | ||
- | |||
- | ===== データの挿入 ===== | ||
- | |||
- | This extension is accessed from **Management** → **Resources** → **Insert Data**. Allows you to add data to an agent module, indicating its date and time and saving it with the **Update** button. | ||
- | |||
- | この拡張機能には、**管理(Management)** → **リソース(Resources)** → **データの挿入(Insert Data)**からアクセスします。 エージェントモジュールにデータを追加し、日付と時刻を設定し、**更新(Update)** ボタンで保存できます。 | ||
- | |||
- | It also allows you to import data in a comma-separated (CSV) file to an agent module. The format of the CSV file must be date and value, separated by semicolons, one for each line. The date must be given in '' | ||
- | |||
- | また、カンマ区切り (CSV) ファイル内のデータをエージェントモジュールにインポートすることもできます。 CSV ファイルの形式は、日付と値を各行に 1 つずつセミコロンで区切って指定する必要があります。 日付は '' | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | Make sure that the '' | ||
- | < | ||
- | |||
- | chown -R pandora: | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | '' | ||
- | < | ||
- | |||
- | chown -R pandora: | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | ===== リソース登録 ===== | ||
- | |||
- | This extension allows you to import files in '' | ||
- | |||
- | この拡張により、**ネットワークコンポーネント**、**snmp コンポーネント**、**ローカルコンポーネント**や、**wmi コンポーネント**の定義を '' | ||
- | |||
- | This option is accessed through the menu **Management** → **Resources** → **Resource registration.** | ||
- | |||
- | このオプションには、メニュー **管理(Management)** → **リソース(Resources)** → **リソース登録(Resource registration)** からアクセスできます。 | ||
- | |||
- | ====.prt ファイルフォーマット ==== | ||
- | |||
- | < | ||
- | <?xml version=" | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | |||
- | ===== テキスト文字列翻訳 ===== | ||
- | |||
- | This extension belongs to the **Management** → **Setup** → **Translate string** menu and allows you to translate text strings from the Pandora FMS interface in a personalized way. | ||
- | |||
- | **管理(Management)** → **セットアップ(Setup)** → **翻訳文字列(Translate string)** にあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。 | ||
- | |||
- | * **Language**: | ||
- | * **Free text for search (*)**: Content of the string that you want to customize. | ||
- | |||
- | * **言語(Language)**: | ||
- | * **文字列検索(Free text for search (*)**: 個別調整する文字列。 | ||
- | |||
- | Three columns will appear: the first will show the original string, the second will show the current translation, | ||
- | |||
- | 3 つの列が表示されます。最初の列には元の文字列が表示され、2 番目の列には現在の翻訳が表示され、3 番目の列には追加するカスタム翻訳が表示されます。 この最後の列に入力し、**更新(Update)** ボタンをクリックして保存します。 | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | You must pay attention to copying exactly the HTML code and the JavaScript language that may appear in the text to be translated. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | 翻訳対象のテキストに含まれる HTML コードと JavaScript を正確にコピーするように注意する必要があります。 | ||
- | |||
- | </ | ||
- | |||
- | ===== ワークスペース ===== | ||
- | |||
- | This section allows you to interact with Pandora FMS users, or edit the user's own details, as well as some various operations, such as access to the incident system (to open tickets), chat with other connected Pandora FMS users, etc. | ||
- | |||
- | このセクションでは、Pandora FMS ユーザと対話したり、ユーザの詳細を編集したり、(チケットをたてるために)インシデントシステムへアクセスしたり、Pandora FMS に接続している他のユーザとのチャットなど、さまざまな操作ができます。 | ||
- | |||
- | ==== チャット ==== | ||
- | |||
- | このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。 | ||
- | |||
- | ==== 問題管理 ==== | ||
- | |||
- | Integria IMS との統合により、Pandora FMS はコンソールから問題管理ができます。 | ||
- | |||
- | このツールに関する詳細は、Integria IMS での問題管理を確認してください。 | ||
- | |||
- | |||
- | ==== メッセージ ==== | ||
- | |||
- | Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。 | ||
- | |||
- | メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | メッセージは、// | ||
- | |||
- | {{ : | ||
- | |||
- | ==== お知らせ ==== | ||
- | |||
- | In Pandora FMS there is a console status supervision systen as well as a general one. | ||
- | |||
- | Pandora FMS には、一般的なシステムだけでなく、コンソールステータス監視システムもあります。 | ||
- | |||
- | You may enable notifications following these steps: | ||
- | |||
- | 次の手順に従って通知を有効にできます。 | ||
- | |||
- | * In Pandora FMS nofitications configuration tab (**Setup > Setup > Notifications**) add or subscribe to each notifications' | ||
- | |||
- | * Pandora FMS 通知設定タブ(**セットアップ(Setup) > セットアップ(Setup) > 通知(Notifications)**)で、通知を受信するユーザまたはグループの各通知のカテゴリを追加またはサブスクライブします。 | ||
- | |||
- | {{ : | ||
- | |||
- | * For the **System status **you may in addition specify each technical aspect for each registered user or goup. | ||
- | |||
- | * **システムステータス**については、さらに、登録ユーザまたはグループごとに各技術的要素を指定できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | * For the user itself, it is posssible to make sure that the different notification categories are enabled in **Workspace** | ||
- | |||
- | * ユーザ自身で、**ワークスペース(Workspace)** → **設定(Configure)** → **ユーザ通知(User notifications)** でさまざまな通知カテゴリが有効になっていることを確認することができます。 ここで、必要に応じて電子メールによる通知の受信を有効にすることもできます。 // | ||
- | |||
- | {{ : | ||
- | |||
- | Notification forwarding by emain require for CRON to be initiated and working to be able to process email queues. Since the CRON system is the one that forwards the email, the URLs of the notifications sent by email will be built automatically taking as reference the URL you configure in **crontab**. | ||
- | |||
- | メールによるによる通知では、CRON を設定し、電子メールキューを処理できるようにする必要があります。 CRON により電子メールを転送するシステムであるため、電子メールで送信される通知の URL は、**crontab** で設定した URL を参照して自動的に作成されます。 | ||
- | |||
- | We recommend: | ||
- | |||
- | 以下をお勧めします。 | ||
- | |||
- | * Using a FQDN (full qualified domain name) for the Console. | ||
- | * Setting the local value for this FQDN in the machine that hosts the console (add the entry '' | ||
- | |||
- | * コンソールでの FQDN の利用 | ||
- | * コンソールをホストするマシンでこの FQDN のローカル値を設定する (コンソールを提供するマシンの ''/ | ||
- | |||
- | < | ||
- | * * * * * wget -q -O - --no-check-certificate http:// | ||
- | |||
- | </ | ||
- | |||
- | Content of /etc/hosts (example in machine nova.artica.lan): | ||
- | |||
- | /etc/hosts の内容 (nova.artica.lan の場合の例): | ||
- | |||
- | < | ||
- | 127.0.0.1 nova.artica.lan | ||
- | |||
- | </ | ||
- | |||
- | If you do not have a FQDN, use the IP address from which you access the Console as target in the **crontab **configuration: | ||
- | |||
- | FQDN が無ければ、**crontab** 設定での対象のコンソール指定は IP アドレスを利用します。 | ||
- | |||
- | < | ||
- | * * * * * wget -q -O - --no-check-certificate http:// | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> \\ You may find more information about email configuration [[: | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> \\ メール設定についての詳細は、[[: | ||
- | </ | ||
- | |||
- | ==== 接続ユーザ ==== | ||
- | |||
- | この拡張は Pandora FMS コンソールに接続している自分自身以外の他のユーザを表示します。異なるユーザが接続できる Pandora FMS コンソールでは重要な機能です。 | ||
- | |||
- | 参照するには、// | ||
- | |||
- | {{ wiki: | ||
- | |||
- | ===== ソフトウエアエージェントリポジトリ ===== | ||
- | |||
- | Software agent repository is part of the [[: | ||
- | |||
- | ソフトウエアエージェントリポジトリは[[: | ||
- | |||
- | <WRAP center round info 75%>\\ | ||
- | The deployment center is part of the Enterprise Discovery. You can use it from **Discovery** → **Host& | ||
- | </ | ||
- | |||
- | <WRAP center round info 75%>\\ | ||
- | デプロイセンターは Enterprise 自動検出の一部です。**自動検出** → **ホスト& | ||
- | </ | ||
- | |||
- | You may access it through this menu **Configuration** → **Software agents repository**. | ||
- | |||
- | **設定(Configuration)** → **ソフトウエアエージェントリポジトリ(Software agents repository)** メニューからアクセスします。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | |||
- | リポジトリに新たなインストーラを追加するには、' | ||
- | |||
- | {{ : | ||
- | |||
- | Select **OS** (**Linux** or **Windows**): | ||
- | |||
- | **OS** (**Linux** または **Windows**) を選択します。 | ||
- | |||
- | {{ : | ||
- | |||
- | Fill out the information related to **Architecture** type, **Version**, | ||
- | |||
- | **アーキテクチャ** タイプ、**バージョン**、**転送タイムアウト**(デプロイを中止するまでの秒単位の時間) に関連する情報を入力、ファイルを選択し、**Ok** をクリックします。しばらく待ちます。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | Make sure the upload was successful: | ||
- | |||
- | アップロードが正しくできたか確認します。 | ||
- | |||
- | {{ : | ||
- | |||
- | The uploaded agent installer will appear on the list together with the information about its version, by whom and when it was uploaded etc.: | ||
- | |||
- | アップロードされたエージェントインストーラは、バージョン、アップロード者、アップロード日時などの情報とともにリストに表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | Use the {{: | ||
- | |||
- | それぞれのインストーラを編集するには、{{: | ||
- | |||
- | ===== カスタムテーマ ===== | ||
- | |||
- | <WRAP center round tip 60%>Only version NG 752 and previous versions.</ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | Pandora FMS offers the possibility of uploading CSS files, in order to set custom themes in the visual console. | ||
- | |||
- | Pandora FMS では、ビジュアルコンソールでカスタムテーマを設定するために、CSS ファイルをアップロードすることができます。 | ||
- | |||
- | To that end, include the following comment in the CSS file: | ||
- | |||
- | その際、CSS ファイルのには以下のコメントを入れます。 | ||
- | |||
- | < | ||
- | /* | ||
- | Name: My custom Theme | ||
- | */ | ||
- | </ | ||
- | |||
- | Then, import the CSS file to the following path: | ||
- | |||
- | そして、CSS ファイルを以下のパスにインポートします。 | ||
- | |||
- | < | ||
- | pandorafms/ | ||
- | |||
- | </ | ||
- | |||
- | Once the desired themes are uploaded, go to **Setup > Setup > Visual styles** ([[: | ||
- | |||
- | 必要なテーマがアップロードされたら、**セットアップ(Setup) > セットアップ(Setup) > ビジュアルスタイル(Visual styles)** ([[: | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 60%> Only NG 753 and later versions. </ | ||
- | |||
- | <WRAP center round tip 60%> NG 753 およびそれ以降のバージョンのみ。</ | ||
- | |||
- | From this version onwards a script called '' | ||
- | |||
- | このバージョン以降では、アイコンと既存の CSS をエクスポートできる '' | ||
- | |||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Executing it generates the following folder: | ||
- | |||
- | 実行すると、次のフォルダができます。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Within said directory compressed files will be saved: | ||
- | |||
- | このディレクトリには、次のような圧縮ファイルが保存されます。 | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | Where ''< | ||
- | |||
- | ここで、''< | ||
- | |||
- | It has two themes to choose among in Pandora FMS Console configuration: | ||
- | |||
- | Pandora FMS コンソールの設定で選択できる 2つのテーマがあります。、 | ||
- | |||
- | {{ : | ||
- | |||
- | If you wish to change the theme, just go to the database, with the appropriate credentials and execute: | ||
- | |||
- | テーマを変更したい場合は、適切な認証情報を使用してデータベースにアクセスし、以下を実行します。 | ||
- | |||
- | < | ||
- | UPDATE tconfig SET value = '< | ||
- | |||
- | </ | ||
- | |||
- | Where '' | ||
- | |||
- | ここで、'' | ||
- | |||
- | {{ : | ||
- | |||
- | ===== (OBSOLETE) ===== | ||
- | |||
- | ==== (OBSOLETE) Enterprise ACL システム ==== | ||
- | |||
- | === 概要 === | ||
- | |||
- | オープンソースの ACL モデルは、ロール/ | ||
- | |||
- | {{: | ||
- | |||
- | この機能を使用するとページごとの管理を制限できます。特定の低レベル操作を許可するのに非常に便利です。 | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | どちらのモデルも " | ||
- | </ | ||
- | |||
- | === 設定 === | ||
- | |||
- | {{: | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | Enterprise 版の ACL システムを設定するには、システム管理メニューの 設定(Setup) にて、Enterprise 版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、Enterprise 版 ACL システムからアイテムを削除することもできます。 | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | <WRAP center round info 60%> If the **Enterprise ACL system** is enabled, it restricts ALL pages to ALL groups (including the Administrator!) to all defined (allowed) pages in the Enterprise ACL system. If a user with the **Administrator** profile does not have pages included in the Enterprise ACL system, they will not be able to see anything. </ | ||
- | |||
- | <WRAP center round info 60%> Enterprise 版 ACL システムを有効にすると、Enterprise 版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、Enterprise 版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。</ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | 実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。 | ||
- | </ | ||
- | |||
- | 間違えてコンソールへのアクセスができなくなってしまった場合は、コマンドラインから次のように Enterprise 版 ACL システムを無効化できます。 | ||
- | |||
- | / | ||
- | |||
- | " | ||
- | |||
- | プロファイルにページを追加するには、**ウィザード** (デフォルト) または、**カスタム設定** の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。 | ||
- | |||
- | **ウィザード** | ||
- | |||
- | ウィザードでは、メニューからセクションとページを選択します。 | ||
- | |||
- | <WRAP center round important 60%> | ||
- | 選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。 | ||
- | </ | ||
- | |||
- | Pandora FMS ページを " | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 他にはセクションの選択と、" | ||
- | |||
- | <WRAP center round important 60%> | ||
- | メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、" | ||
- | </ | ||
- | |||
- | **カスタム設定** | ||
- | |||
- | メニューからアクセスできない個別のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。 | ||
- | |||
- | たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。 | ||
- | |||
- | < | ||
- | http:// | ||
- | |||
- | </ | ||
- | |||
- | ここで、sec2 パラメータ (operation/ | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | === セキュリティ === | ||
- | |||
- | Any page that is not " | ||
- | |||
- | メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。 | ||
- | |||
- | Any page that isn't allowed by the " | ||
- | |||
- | 従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。 | ||
- | |||
- | In addition, there is a control that checks whether a page belongs to a section, which reinforces security against manual URL modifications. This check will be skipped for pages added with the custom editor, as well as the access to each pages belonging to a full section whose access is granted, thus optimizing the load. | ||
- | |||
- | また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。 | ||
- | |||
- | You may check at any time the pages allowed for each profile by means of **Filter by profile** and then clicking **Filter**: | ||
- | |||
- | **プロファイルでフィルタリング**してから **フィルタ(Filter)** をクリックすると、各プロファイルで許可されているページをいつでも確認できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | For users to have access to change their own user data, they must be granted access to **Profile | Configure user | All** . | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | ユーザが自分のユーザデータを変更するは、**プロファイル | ユーザ設定 | 全て** のいずれかにアクセスできる権限を持つ必要があります。 | ||
- | |||
- | </ | ||
- | |||
- | ===== (OBSOLETE) 計画停止 ===== | ||
- | |||
- | ==== 計画停止の作成 ==== | ||
- | |||
- | To create a downtime, go to the **Tools > Scheduled downtime** menu: | ||
- | |||
- | 計画停止を設定するには、**ツール(Tools) > 計画停止(Scheduled Downtime)** へに行きます。 | ||
- | |||
- | {{ : | ||
- | |||
- | Next click **Create** to add a new scheduled downtime: | ||
- | |||
- | 次に、新たな計画停止を追加するために **作成(Create)** をクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | * **Name: | ||
- | * **Group: | ||
- | * **Type: | ||
- | * **Quiet**//:// | ||
- | * **Disable only agents**//:// | ||
- | * **Disable Alerts**//:// | ||
- | * **Disable modules**: It disables the selected modules. | ||
- | <WRAP center round info 60%> | ||
- | |||
- | Remember that the **Quiet** | ||
- | |||
- | </ | ||
- | |||
- | * **Execution: | ||
- | * **Set time: | ||
- | |||
- | * **名前(Name): | ||
- | * **グループ(Group): | ||
- | * **タイプ(Type): | ||
- | * **静観(Quiet): | ||
- | * **エージェント無効化(Disable only agents):** 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。 | ||
- | * **アラートのみ無効化(Disable Alerts):** 選択したエージェントのアラートを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。 | ||
- | * **モジュール無効化(Disable modules)**: 選択したモジュールを無効化します。 | ||
- | <WRAP center round info 60%> | ||
- | |||
- | **静観(Quiet)** モードと **モジュールの無効化(Disable modules)** はモジュールに適用され、**アラートのみ無効化(Disable only alerts)** と **エージェントの無効化(Disable Agents)** はエージェントに適用されることに注意してください。 | ||
- | |||
- | </ | ||
- | |||
- | * **実行(Execution): | ||
- | * **時間設定(Set time):** 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定です。 | ||
- | |||
- | <WRAP center round tip 60%> If the Pandora FMS administrator enables it in the visual configuration section, it is possible to create scheduled downtimes in a past date. **They will not be executed**, but their existence will be reflected in different reports. This is particularly relevant since it affects, among others, availability reports and SLAs. </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。 | ||
- | </ | ||
- | |||
- | {{ : | ||
- | |||
- | Through **Group filter**, select. group and in **Available agents** | ||
- | |||
- | **グループフィルタ**を使用して選択します。 グループおよび**使用可能なエージェント**に使用可能なエージェントが表示されます。 そこから順番に 1つまたは複数を選択すると、モジュールは**使用可能なモジュール**で更新されます。 **任意**オプションを使用してすべてを選択することもできます。 また、**共通モジュールの表示**で選択したエージェント間の共通モジュールを表示することもできます。一方、**すべてのモジュールの表示**ですべてのモジュールを表示して、新しいモジュールの選択を実行することもできます。 最後に、**更新(Update)** をクリックして、作成した計画停止を更新します。 | ||
- | |||
- | {{ : | ||
- | |||
- | Once the scheduled downtime modules are added, you may modify, delete or add modules (those available according to the selected filter). | ||
- | |||
- | 計画停止モジュールを追加したら、モジュール(選択したフィルタに従って使用可能なモジュール)を変更、削除、または追加できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | When a scheduled downtime is " | ||
- | |||
- | 計画停止が " | ||
- | <WRAP center round info 60%> このオプションは、定期的な計画停止には対応していません。</ | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 60%> Notice that each scheduled downtime shows the amount of affected agents in brackets next to its name.</ | ||
- | |||
- | <WRAP center round tip 60%> スケジュールされた各計画停止には、影響を受けるエージェントの数が名前の横の括弧内に示されていることに注意してください。</ | ||
- | |||
- | ==== コンソール以外での停止時間管理 ==== | ||
- | |||
- | 特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。 | ||
- | |||
- | CLI を使用して、すべてのエージェントをサービスモードにするより速い方法があります。 コマンドラインから、 '' | ||
- | |||
- | < | ||
- | ./ | ||
- | |||
- | Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Pandora FMS SL | ||
- | This program is Free Software, licensed under the terms of GPL License v2 | ||
- | You can download latest versions and documentation at https:// | ||
- | |||
- | [*] Pandora FMS Enterprise module loaded. | ||
- | |||
- | [INFO] Enabling group 1 | ||
- | |||
- | </ | ||
- | |||
- | 無効にするには次のようにします。 | ||
- | |||
- | < | ||
- | ./ | ||
- | |||
- | </ | ||
- | |||
- | ===== (OBSOLETE) コンソールからのデータベース管理 ===== | ||
- | |||
- | ==== 診断ツール ==== | ||
- | |||
- | ここでは、Pandora FMS のインストールに関する一般的な情報を参照することができます。データベースから取得する多くの情報を調整することが重要であるため、推奨値が表示されるだけでなく、変更が必要な値が存在する場合は警告が表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | For the 767 version it is composed of 14 sections, some of them are as follows: | ||
- | |||
- | バージョン 767 では、14 のセクションで構成されており、そのうちのいくつかは次のとおりです。 | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | ==== データベースインタフェース ==== | ||
- | |||
- | ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。 | ||
- | |||
- | <WRAP center round important 60%> | ||
- | このツールの利用方法を間違えると、データの**消失**や Pandora FMS が動作しなくなることがあります。 | ||
- | </ | ||
- | |||
- | データベースインタフェースへ行くには、システム管理(Administration) → 管理ツール(Admin Tools) → DBインタフェース(DB Iinterface) をクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | テキストフィールドに SQL コマンドを入力して、SQLの実行(Execute SQL) ボタンをクリックします。 | ||
- | |||
- | ==== DB スキーマチェック ==== | ||
- | |||
- | <WRAP center round important 60%> | ||
- | このチェックは MySQL データベースでのみ実施可能です。 | ||
- | </ | ||
- | |||
- | This is an extension that allows to check the structural differences between the database set in your Pandora FMS and a pattern scheme to compare possible errors. | ||
- | |||
- | これは、Pandora を導入した時と現在のスキーマにエラーを引き起こす可能性のある問題がないかをチェックするための拡張機能です。 | ||
- | |||
- | <WRAP center round tip 60%> It is recommended to use this extension to check whether a database migration has been correctly performed. </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | データベースのマイグレーションが正しくできているかは、この拡張を使うことをお勧めします。 | ||
- | </ | ||
- | |||
- | 処理は次の通りです。 | ||
- | * 一時データベースは、インストール時のデータベースが持つ構造で作成されます(インストールされたバージョンによって異なります)。 | ||
- | * 作成されたデータベースは、インストールされているデータベースと比較されます。 | ||
- | * 一時データベースは削除されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | データベースにアクセスするためのデータを入力し、" | ||
- | |||
- | {{ : | ||
- | |||
- | ===== (OBSOLETE) ワークスペース ===== | ||