ポリシーを使ったモニタリング

Pandora FMS ドキュメント一覧に戻る

The policy system is conceived to make large monitoring environment management easier. It allows to propagate modules, alerts, external alerts, plugins, remote inventories and collections to the agents in a centralized and homogeneous way, by modifying its configuration files through the remote edition feature called software agent configuration More information can be found in the video tutorial «Pandora FMS policies. Centralized monitoring. Workshop.».

ポリシーシステムは、大規模な監視環境の管理を容易にすることを目的としています。 これは、リモート設定機能 エージェント設定 を使用して設定ファイルを変更することにより、モジュール、アラート、外部アラート、プラグイン、リモートインベントリおよびコレクションを一元化された方法でエージェントに伝播できます。ビデオチュートリアル «Pandora FMS policies. Centralized monitoring. Workshop.» もご覧ください。

Policy management can be performed by clicking on Configuration > Manage policies on the left side of the Pandora FMS web console as shown below.

ポリシー管理は、次のように Pandora FMS Web コンソールの左側のメニューの 設定(configuration) > ポリシー管理(Manage Policies) をクリックします。

You can also get more information with the quick guide “Differences between Templates, Policies and Massive Operations”.

クイックガイド “テンプレート、ポリシー、一括操作の違い” でも詳細を確認できます。

You may search policies in Pandora FMS from the search header both in the Metaconsole and node. Example:

メタコンソールとノードの両方の検索ヘッダから、Pandora FMS のポリシーを検索できます。 例：

Metaconsole searches return two types of results:

メタコンソールでの検索では、2つのタイプの結果を返します。

• Centralized search: Policies shown are those in the Metaconsole itself. In the table you see the Server field filled out with a dash to indicate that data are retrieved from the Metaconsole itself.
• 一元化検索(Centralized search): 表示されるポリシーは、メタコンソール自体のポリシーです。 表には、データがメタコンソール自体から取得されていることを示すダッシュが入力された サーバ フィールドが表示されます。

• Non-centralized search: Policies shown are those obtained directly from each node. In the table you see the name of the server filled out with the name of each node.
• 非一元化検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されたポリシーです。 表には、各ノードの名前が入力されたサーバの名前が表示されます。

システム管理メニューの ポリシー管理(Manage policies) をクリックすると、定義されている全ポリシーが表示されます。

新たにポリシーを作成するには、“作成(Create)” ボタンをクリックします。以下に新たなポリシーの作成画面を示します。ここでは、名前、所属するグループおよびオプションで説明を入力します。

ポリシーの操作ボタンの中には、ポリシーを複製するボタンもあります。

コピー元のポリシーの状態に関係なく、ポリシーがコピーされ表示されます。

If a policy contains agents, the delete button is disabled and a button to delete all its agents is shown.

ポリシーにエージェントがある場合、削除ボタンは無効になり、全エージェントの削除ボタンが表示されます。

This button will add the delete process to the queue. Once processed, the policy delete button will be enabled again.

このボタンは削除処理をキューに追加します。処理が完了すると、ポリシーの削除ボタンが再び有効になります。

ポリシーを設定するには、システム管理メニューの ポリシー管理(Manage policies) でポリシー名をクリックするか、設定変更したいポリシーの上にマウスカーソルをもっていきリンクをクリックします。

ポリシーの設定では、次のウインドウがあります。

• エージェント(Agents)
• モジュール(Modules)
• インベントリモジュール(Inventory Modules)
• アラート(Alerts)
• 外部アラート(External alerts)
• コレクション(Collections)
• リンク(Linking)
• キュー(Queue)
• エージェントプラグイン(Agent plugins)
• エージェントウィザード(Agent wizards)

The options available in a policy are:

ポリシーのオプションは次の通りです。

• Adding/deleting one ore several existent policy agents.
• Creating/editing/deleting a module.
• Defining/editing/deleting an agent plugin.
• Creating/editing/deleting an alert.
• Creating/editing/deleting an external alert.
• Adding/deleting an existing collection.
• Adding/deleting an existing inventory module.
• Linking the policy to one or several adopted modules.
• Applying changes on the policy.

• 1 つまたは複数の既存のポリシー エージェントの追加/削除。
• モジュールの作成/編集/削除。
• エージェントプラグインの定義/編集/削除。
• アラートの作成/編集/削除。
• 外部アラートの作成/編集/削除。
• 既存のコレクションの追加/削除。
• 既存のインベントリモジュールの追加/削除。
• ポリシーを 1 つまたは複数の関連モジュールにリンク。
• ポリシーに変更を適用。

実行可能な異なるアクションはポリシーが適用されるまで適用されません。たとえば、エージェントをポリシーに追加する場合は、複数のモジュールおよびアラートを作成することができますが、適用するまでは反映されません。

同様に、一つのポリシーを適用し、かつ要素を編集や削除した場合は、次の実行まで変更は反映されません。

すべての変更は、“キュー(Queue)” ウインドウに表示されます。また、そこでプロセスキューにポリシーを投入できます。また、そこで適用されるのを待ちます。

The policy operations queue contains a summary of the elements changed since its last application:

ポリシー操作キューには、最後に適用してから変更があった要素のまとめがあります。

この一覧には、更新する必要のある要素と、削除がペンディング状態の要素があります。

• 更新がペンディング
  • エージェント
  • グループ
  • リンクがペンディングになっているモジュール
  • リンク解除がペンディングになっているモジュール
• 削除がペンディング
  • エージェント
  • グループ
  • モジュール
  • インベントリモジュール
  • アラート
  • 外部アラート
  • プラグイン

このサマリは、ポリシーを適用すべきかどうかを示しています。時々、エージェントの隣のアイコンで、適用がペンディングになっているものを適用するボタンがあります。

ペンディングとなっている変更(例ではアラートの変更)は、データベースにのみ記録されます。このボタンはこのレベルにおいてのみの変更です。そのため適用は早いです。

しかし、設定ファイルに適用する変更を行う(例えばコレクションやローカルモジュールの編集)と、処理が完了します。

サマリでは、修正がペンディング状態であるかに関わらず、すべてを適用するボタンがあります。

適用を選択した場合、処理キューにポリシーエージェントを追加します。Pandora FMS サーバは、キューに入っているペンディングポリシーの適用を行います。画面を再読み込みすると、処理の進行状況を確認することができ、処理が完了したか、いつ完了したかがわかります。

この画面では、エージェントやグループでフィルタリングして、ポリシーにエージェントを追加したり削除したりします。

To add agents to the poicy, you have at the top filtering options to select the agents you need in bulk by selecting them through the keys Ctrl or Shift.

エージェントをポリシーに追加するには、上部のフィルタリングオプションで Ctrl または Shift キーを押しながら必要なエージェントを一括で選択します。

At the bottom, there is a list with all agents associated to the policy, including those that are yet to be deleted from the policy.

下には、ポリシーに関連付けられたすべてのエージェント一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。

The agent list has a filter by group, substring or application status.

エージェント一覧は、グループ、文字列、状態でフィルタできます。

List of items displayed:

表示される要素の一覧:

Name

名前(Name)

エージェント名

R.

モート設定

S.

ポリシーにおけるエージェントの状態

U.

エージェントで未リンク状態のモジュール数

A.

エージェントを適用するキューに入れるためのボタン

Group

グループ(Group)

エージェントがポリシーグループから適用されたかどうかを知るためのアイコングループ

Last application

最新の適用(Last application)

Timestamp of the last time that the policy was applied

ポリシーが適用された最新の日時

D.

削除/削除取消ボタン

エージェントが削除されると、その名前は取り消し線で表示され、削除ボタンは元に戻すボタンになります。エージェントは再びポリシーにリンクされます。

もちろん、ポリシーが キュー ページで適用されると、ポリシーエージェントの追加または削除が有効化されます。

At the top there is the group recursion option. If it is checked, all child groups will be also added to the policy. The desired groups can be selected through the Ctrl or Shift keys.

上にはグループの再帰オプションがあります。オンにすると、すべての子グループもポリシーに追加されます。 目的のグループは、Ctrl キーまたは Shift キーを使用して選択できます。

At the bottom, there is a list containing all the groups linked to the policy, including those yet to be deleted.

下には、ポリシーに関連付けられたすべてのグループ一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。

The group list shows the following information:

グループ一覧は以下の情報を表示します。

Name

名前(Name)

Group Name

グループ名

S.

Policy group status

ポリシーグループ状態

A.

Button to add that group to the queue in order to be applied

適用するためにそのグループをキューに追加するためのボタン

T.

Number of agents belonging to that group that have that policy applied, over the total number of group agents

グループエージェントの総数に対する、そのポリシーが適用されているそのグループに属するエージェントの数

Last application

最終適用(Last application)

Timestamp of the last time that the policy was applied

ポリシーが最後に適用されたタイムスタンプ

D.

Delete/Undo button.

削除/取り消しボタン

When a group is deleted, its name will appear crossed out and the delete button will be replaced by a button to undo the deletion and link the group to the policy again. The agents belonging to that group will also appear crossed out.

グループが削除されると、その名前は取り消し線で表示され、削除ボタンはそれを取り消してグループをポリシーに再度リンクするボタンに置き換えられます。 そのグループに属するエージェントも消されて表示されます。

Of course, adding of deleting policy groups will not take affect until this one is applied.

もちろん、削除するポリシーグループの追加は、これが適用されるまで有効になりません。

モジュールメニューでは、ポリシーに追加するモジュールの設定ができます。

モジュールを追加するには、メニューからモジュールの種類を選択します。6つのモジュール (データサーバ、ネットワーク、プラグイン、WMI、予測および、ウェブ) から 1つを選択し、作成(Create) ボタンをクリックします。

これは、エージェント内でモジュールを作成するのと同じ手順です。

データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。

データサーバモジュールを作成するには、“データサーバモジュールの新規作成(Create a new data server module)” を選択し、作成(Create) ボタンをクリックします。

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

これらの機能の説明は、**テンプレートとコンポーネント** を参照してください。 フィールドを入力するか、ローカルであらかじめ定義したものを使うか、2つのオプションがあります。ローカルコンポーネント を参照してください。

ネットワークサーバモジュールを作成するには、'ネットワークサーバモジュールの新規作成(Create a new Network Server Module)' を選択し、“作成(Create)” をクリックします。

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

フィールドの入力を完了したら、“作成(Create)” をクリックします。

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。

コンポーネントを使うには、“モジュールコンポーネント(Using module component)” からコンポーネントグループを選択します。

グループを選択すると、利用したいコンポーネントを選択できるようになります。

この例では、Cisco Mibs グループの “Catalyst CPU Usage” というコンポーネントを選択しています。

コンポーネントを選択すると、それを編集することができます。フィールドの入力が完了したら、“作成(Create)” をクリックします。

プラグインサーバモジュールは、プラグインサーバで管理されるモジュールです。

プラグインサーバモジュールを作成するには、“プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)” を選択して、“作成(Create)” をクリックします。

モジュールの全フィールドを設定できる新たな画面が表示されます。

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Either fill in the fields, or if you defined previously a local component, select it. Find more information about the description of these fields in Templates and components.

フィールドに入力するか、事前に定義したローカルコンポーネントを選択します。フィールドの詳細に関しては、テンプレートとコンポーネントを参照してください。

フィールドの入力を完了したら、“作成(Create)” をクリックします。

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。コンポーネントの利用については、ネットワークモジュールの作成で説明しています。

WMI サーバモジュールを作成するには、“WMI サーバモジュールを新規作成する(Create a new WMI Server Module)” をクリックし、“作成(Create)” をクリックします。

全てのモジュールフィールドを定義します。

“高度なオプション(Advanced Options)” をクリックすることにより、高度なオプションへアクセスできます。

フィールドについては、**テンプレートとコンポーネント** の説明を確認してください。

正しく全フィールドに記入したら、“作成(create)” をクリックします。

モジュールはほとんどの場合繰り返し利用されることに注意してください。 モジュールを追加するたびに常にフィールドに入力する代わりに、オプションとしてモジュールをコンポーネントとして事前に定義し、それを使用するのが良いです。 コンポーネントの使用については、「ネットワークモジュールの作成」というセクションでさらに説明します。 詳細については、WMI を介した Windows リモート監視 を参照してください。

ウェブサーバモジュールを作成するには、“ウェブサーバモジュールの新規作成(Create a new Web Server module)” を選択し、作成(Create) をクリックします。

モジュールの全フィールドを設定します。

“高度なオプション(Advanced Options)” をクリックして、高度なオプションへアクセスします。

フィールドの説明については、**テンプレートとコンポーネント** を参照してください。

全てのフィールドを正しく入力したら、“作成(Create)” をクリックします。

ウェブモジュールの場合、コンポーネントはありません。

ウェブモジュールについてのより詳細は、ウェブモニタリング を参照してください。

ポリシーに割り当てられたモジュールは編集することができます。

モジュール名をクリックすると、モジュール設定オプションが表示されます。

修正したら、更新(Update) ボタンをクリックします。

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の左側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。

複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、“削除(Delete)” をクリックします。

It is also possible to create inventory modules within a policy by picking one from the list of the available ones in the system, thereby picking an interval and the credentials.

システムに存在するインベントリ、間隔、および権限を選択することで、ポリシーにインベントリモジュールを作成することもできます。

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。

For more information about adding remote inventory modules check Inventory modules.

リモートインベントリモジュールの追加に関しての詳細は、インベントリモジュール を参照してください。

ポリシーが適用されることによってモジュールが作成されると、そのモジュールはポリシーアイコンで参照されます。 これらのポリシーモジュールにはいくつかの状態があります。

• リンク済(Linked)
• リンク解除(Unlinked)
• 適用済(Adopted)
• リンク・適用済(Linked adopted)

これらは、ポリシーで作成されるモジュールです、適用されるとエージェント内にも作成されます。これらは、ポリシーで作成される通常のモジュールです。

このボタンをクリックして、モジュール設定ページからモジュールをリンクおよびリンク解除できます。

リンクされていないモジュールは、ポリシーに属しているが、ポリシーの変更の影響を受けないモジュールです。 特定のポリシーに属するモジュールに対して 個別の例外 を作ることができるため便利です。これにより、ポリシーから特定のエージェントモジュールを “カスタマイズ” することができます。

このモジュールは、エージェント内の既存のモジュールと同じ名前でポリシー内に作成されたものです。 ポリシーを適用する場合、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを使用し、エージェントから管理され続けます。

適用済モジュールをリンクして、ローカルの代わりにポリシーで設定された定義を使用できます。これにより、ポリシーからモジュールを管理するときに、何らかの変更があるとモジュールも変更されます。

アラートメニューでは、ポリシーに追加するアラートの設定ができます。

In order to add an alert, link it to one of the predefined alert templates or to a module that belongs to the policy and click on Add.

アラートを追加するには、アラートテンプレートを事前に定義したポリシーのモジュールに割り当てて 追加(Add) をクリックします。

アラートの追加はとても簡単で、若干の設定があるだけであるため、アラートの編集機能はありません。アラートを編集するには、削除してから新たに作成してください。

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行の X をクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。

外部アラートは、アラートに似ていますが、アラートをポリシーモジュールのメインリストには無いエージェントモジュールにリンクできる点が異なります。これは、すべてのモジュールではなく、いくつかのエージェントモジュールにアラートを割り当てる場合にとても便利です。

In order to create an external alert, fill out this form.

新たな外部アラートを作成するには、以下のフィールドを入力する必要があります。

The first field is intended to select the agent's modules. Only those not contained in the policy. The second field is intended to select the appropriate alert template. Click Add.

最初のフィールドは、エージェントのモジュールを選択するためのものです。 ポリシーに含まれていないもののみです。 2 番目のフィールドは、適切なアラートテンプレートを選択するためのものです。 追加(Add) をクリックします。

This feature is available both in the Metaconsole and the nodes.

この機能は、メタコンソールとノードの両方にあります。

外部アラートの追加はとても簡単で、ごくわずかな設定のみであるため、外部アラートの編集機能はありません。外部アラートを編集したい場合は、一度削除してから新たに作成します。

In order to delete an external alert from the policy and remove it from the agents that have it installed, click on the trash button on the right of the external alert.

外部アラートをポリシーから削除し、割り当てられたエージェントから削除するには、外部アラートの右にあるごみ箱ボタンをクリックします。

The deletion system is the same as the one of the regular alerts. The deletion does not take effect until the policy is applied. Until that very moment, the policy will still appear but crossed out and the “Delete” button will be replaced by an “Undo” button to undo the action.

削除の仕組みは通常のアラートと同じです。 ポリシーが適用されるまで、削除は有効になりません。 その瞬間まで、ポリシーは引き続き表示されますが、取り消し線が引かれ、“削除” ボタンはアクションを元に戻すための “元に戻す” ボタンに置き換えられます。

One or several modules can have different actions from different policies.

1 つまたは複数のモジュールに、さまざまなポリシーからのさまざまなアクションを設定できます。

For example, for an agent module:

例えば、エージェントモジュール:

• Proceed to create two separate policies and include the module agent.

• 2 つの個別のポリシーの作成に進み、モジュールエージェントを含めます。

• Proceed to create the external alerts in each policy. Add the selected agent module.

• 各ポリシーで外部アラートの作成に進みます。 選択したエージェントモジュールを追加します。

• Apply the changes.
• By going to the module view of the selected agent you will be able to see the external alerts for the two policies, i.e. one alert per template, module and policy:

• 変更を適用します。
• 選択したエージェントのモジュール表示に移動すると、2 つのポリシーの外部アラート (テンプレート、モジュール、およびポリシーごとに 1 つのアラート) を表示できます。

As an advanced example, a direct alert, which does not belong to any policy, can be added to the same module.

高度な例として、どのポリシーにも属さないアラートを同じモジュールに追加できます。

This will produce, when the module changes its status to the specified condition, three different alerts (of which the last two correspond to policies):

これにより、モジュールの状態が指定された状態に変わると、3 つの異なるアラートが生成されます (最後の 2 つはポリシーに対応します)。

ポリシープラグインを追加するためのプロセスは、エージェントのそれと同じです。ソフトウエアエージェントでのプラグインの利用 を参照してください。

プラグインの開発に関する詳細は、エージェントプラグイン開発 を参照してください。

These are resources used to massively deploy scripts or plugins to be used in Software Agents, monitoring policies on agents and Satellite servers. It is accessed from the menu Configuration → Collections.

これらは通常、ソフトウエアエージェント、エージェントの監視ポリシー、および、サテライトサーバ で、スクリプトまたはプラグインを一括展開するために使用されます。設定(Configuration) → コレクション(Collections) メニューからアクセスします。

To create a new file collection, click on the Create button:

新しいファイル コレクションを作成するには、作成(Create) ボタンをクリックします。

Fill in the name, group, short name and description and press Create.

名前、グループ、短い名前、および説明を入力し、作成(Create) をクリックします。

To add resources to a collection go back to the collection list and click on the name of the collection to which resources will be added.

リソースをコレクションに追加するには、コレクション一覧に戻り、リソースを追加するコレクションの名前をクリックします。

In the three icons highlighted in the image above, from left to right you can create a directory, create a text (which you can then edit) or store a new file.

上の画像で強調表示されている 3 つのアイコンでは、左から右に、ディレクトリの作成、テキストの作成 (後で編集可能)、または新しいファイルの保存を行うことができます。

Once the resources have been added, return to the list of collections and an icon with a yellow triangle where you can click to synchronize the changes with the different elements of Pandora FMS (agents, Software Agents, monitoring policies and Satellite servers).

リソースが追加されたら、コレクションのリストと黄色の三角形のアイコンに戻ります。ここをクリックすると、変更を Pandora FMS のさまざまな要素 (エージェント、ソフトウェアエージェント、監視ポリシー、サテライトサーバ) と同期できます。

Each collection has its own base directory. In the Web Console these are stored in the directory /pandora_console/attachment/collection with a name like fc_XXX, where XXX is the numeric ID of the collection. File collections can contain subdirectories. File collections are transferred as ZIP (compressed) files to the Agent, via Tentacle. File collections are only supported with Tentacle transfer mode.

各コレクションには独自のベースディレクトリがあります。 Web コンソールでは、これらはディレクトリ /pandora_console/attachment/collection に fc_XXX のような名前で保存されます。ここで、XXX はコレクションの数値 ID です。 ファイルコレクションには、サブディレクトリを含めることができます。 ファイルコレクションは、Tentacle 経由で ZIP (圧縮) ファイルとしてエージェントに転送されます。 ファイルコレクションは、Tentacle 転送モードでのみサポートされます。

Go to Resources → Manage agents and click on the name of a Software Agent. Click on the Collection tab. You will have a list of available collections similar to this one:

リソース(Resources) → エージェント管理(Manage agents) へ行き、ソフトウエアエージェントの名前をクリックします。コレクション(Collection) タブをクリックします。次のような定義済のコレクション一覧が表示されます。

To add a collection click on the sum icon in the Add column:

コレクションを追加するには、追加(Add) 列の合計アイコンをクリックします:

If you see an icon with a yellow warning triangle in the Status column, either the collection is empty or the collection has not been synchronized. If the collection contains files or directories, click on the yellow icon. Once you have applied the changes the status of the collection will indicate the success of the synchronization.

状態(Status) 列に黄色の警告三角形のアイコンが表示される場合は、コレクションが空であるか、コレクションが同期されていません。 コレクションにファイルまたはディレクトリが含まれている場合は、黄色のアイコンをクリックします。 変更を適用すると、コレクションのステータスが同期の成功を示します。

After a few minutes you can go to Configuration → Collections and click on the name of the added collection. The newly added Software Agent will be displayed in the Agents tab.

数分後、設定(Configuration) → コレクション(Collections) に移動し、追加したコレクションの名前をクリックします。 新しく追加されたソフトウェアエージェントがエージェントタブに表示されます。

Each collection of files has a short name; for this example fc_13830334393. This means that the utilities, scripts or executables that are inside the collection will be in:

それぞれのファイルコレクションは、短い名前を持っています。この例では、fc_1383033439 です。ユーティリティ、スクリプトや、実行ファイルなどを含んだコレクションが以下に置かれることを意味しています。

%ProgramFiles%\pandora_agent\collections\fc_13830334393

It is important to know that the collection is compressed to be sent to the Software Agent, so the latter must have the unzip.exe tool in order to decompress the file. As of version 3.2 of the Agent, this utility is installed inside:

コレクションは圧縮された形式でソフトウエアエージェントに送信されるため、ソフトウエアエージェントには、ファイルを解凍するための unzip.exe ツールが含まれている必要があることに注意してください。 エージェントバージョン 3.2 以降、このツールは以下にインストールされています。

%ProgramFiles%\pandora_agent\utils

You need to know this to be able to use Modules that work when working with those files, so that you can specify the full “real” path. Each collection of files is stored at a different address, to prevent different collections of files from overwriting or conflicting with each other.

完全な “実際の”パスを指定して、これらのファイルを利用してモジュールが動くようにする必要があることを理解してください。各コレクションファイルは異なる場所に保存され、異なるコレクションファイルが互いに上書きまたは競合するのを防ぎます。

The collection control system is based on md5 hashes, similar to the management of Agent configuration files. When creating the collection in the Pandora FMS Web Console, an md5 hash is created and sent to the Software Agent. This md5 will only be updated when there are changes in the collection in the Pandora FMS Web Console side, and not in the Software Agent. Therefore, the changes in the collections made locally in the agents will remain as long as the collection is not modified in the Web Console.

コレクション制御システムは md5 ハッシュに基づいており、エージェント設定ファイルの管理と同様です。 Pandora FMS ウェブコンソールでコレクションを作成すると、md5 ハッシュが作成され、ソフトウェアエージェントに送信されます。 この md5 は、ソフトウェアエージェントではなく、Pandora FMS ウェブコンソール側のコレクションに変更がある場合にのみ更新されます。 したがって、エージェントでローカルに行われたコレクションの変更は、コレクションがウェブコンソールで変更されない限りそのまま残ります。

If any change is made in the collection in the Web Console side, the md5 will be recalculated, and when it disagrees with the existing one in the Agents it will apply the last configuration of the collection, overwriting the previous one and eliminating possible local modifications on the collections.

ウェブコンソール側でコレクションに変更が加えられると、md5 が再計算され、エージェント内の既存の設定と一致しない場合は、コレクションの最後の設定が適用され、以前の設定が上書きされ、コレクションに対してローカルで行った変更は破棄されます。

If you want to use a Module that uses a file included in the collection, reference only the directory that contains the collection, using its fixed identifier. This is an example using a plugin Module:

コレクションに含まれるファイルを使用するモジュールを使用する場合は、その固定識別子を使用して、コレクションを含むディレクトリのみを参照してください。 これは プラグインモジュール を使用した例です:

It works much like individual Agent collections, but instead of applying a collection to a specific Agent it is applied to a policy:

個々のエージェントコレクションと同じように機能しますが、コレクションを特定のエージェントに適用する代わりに、ポリシーに適用します。

Refer to this section to manage and synchronize collections.

コレクションを管理および同期するには、こちらを参照してください。

Click on the Servers → Manage servers menu and then click on the remote configuration icon of the Satellite server to which the collection will be added. Click on the Collections tab and in the list of available collections, in the Actions column add the respective collection by clicking on the + icon. You can also delete the added collections by clicking on the trash can icon.

サーバ(Servers) → サーバ管理(Manage servers) メニューをクリックし、コレクションが追加されるサテライトサーバのリモート設定アイコンをクリックします。 コレクション(Collections) タブをクリックし、使用可能なコレクションの一覧で、アクション(Actions) 列の + アイコンをクリックして、それぞれのコレクションを追加します。ごみ箱アイコンをクリックして、追加したコレクションを削除することもできます。

When you save the changes, after a few minutes, you will see in the configuration file the new section created with the added collections and their respective short name.

変更を保存すると、数分後に、追加されたコレクションとそれぞれの短い名前で作成された新しいセクションが設定ファイルに表示されます。

Refer to this section to manage and synchronize collections.

コレクションの管理と同期はこちらの章を参照してください。

From Pandora FMS 729 OUM you can centralize the collections management from the Metaconsole. To access go to the Centralised management → Agent management menu and click on the Collections tab.

Pandora FMS 729 OUM からは、[:ja:documentation:06_metaconsole:01_introduction|メタコンソール]]からコレクションの中央管理ができます。それには、中央管理(Centralized management) → エージェント管理(Agent management) メニューに移動し、コレクション(Collections) タブをクリックします。

Refer to this section to manage and synchronize collections, as they work similarly in the Web Console.

ウェブコンソールと同じようにコレクションを管理および同期するには、こちらの章を参照してください。

メタコンソールからポリシーを管理することができます。すべてのノードへ情報を適用する役割を持つ各サーバへ、情報を配布する処理を行います。この情報の配布は、すべてのノードがメタコンソールと同じデータを持つことが重要であるため、複雑です。

メタコンソールには中央管理モードがあります。つまり、ポリシーに関しては管理はメタコンソールから行われ、ノードでは実行しません。メタコンソールでは、一般設定からこのモードを選択します。

For the configured nodes to know that the mode is centralized, just go to the license screen and synchronize. That way, all policy management pages will be informative only, that is, available in read-only mode. The new nodes that are added will be automatically configured in this mode.

ノードが中央管理モードに設定されていることを確認するには、ライセンス画面に移動して同期します。 そうすれば、すべてのポリシー管理ページは情報のみ、つまり読み取り専用モードで利用できるようになります。 追加される新しいノードは、このモードで自動的に設定されます。

ノードが中央管理モードであるかを確認してください。この場合、ポリシー画面に警告メッセージが表示されます。

The policy queue in the Metaconsole is different from that of the nodes. While in the latter, you can see the status of the implementation of the incomplete policies and a history of those already completed, in the Metaconsole this second part has been deleted. Only those that have not been applied or are in progress are shown indicating the node they belong to.

メタコンソールにおけるポリシーキューは、ノードとは異なります。ノードでは、状態表示画面で適用が完了していないポリシーおよび適用済ポリシーの履歴を見ることができましたが、メタコンソールでは後者が削除されました。適用されていない、または進行中のポリシーだけが、それが属するノードと共に表示されます。

ただし、履歴を確認したい場合はノードで見ることができます。リードオンリーになっている中で、唯一これだけがノードで管理できる部分です。

ノードとメタコンソールでポリシーのデータは同じでなければいけません。モジュール、アラート、インベントリモジュール、コレクションなどが関連します。メタコンソールからポリシーを適用したときに、これらのすべてのデータはノードにコピーされます。

これは、非常に多様で非常に機密性の高い情報です。データのコピー時にエラーが発生するかもしれません。その場合は、コンソールにエラーが表示され、ノードは前のデータに戻されます。クリーンインストールでは問題は発生しませんが、ノードで手動で作成した以前のポリシー構成を削除し、メタコンソールに渡して後でそれらを同期させることをお勧めします。

Pandora FMS ドキュメント一覧に戻る