ja:documentation:pandorafms:command_center:03_installation

インストールと設定

Enterprise VersionThe installations of the Instances and the Metaconsole must be hosted on servers that are connected in both directions.

Enterprise 版インスタンスとメタコンソールのインストールは、双方向に接続されたサーバ上である必要があります。

  • Verify that the Metaconsole can contact the Instances.
  • Verify that the Instances can contact the Metaconsole.
  • メタコンソールがインスタンスに接続できることを確認。
  • インスタンスがメタコンソールに接続できることを確認。

The Instances do not need to communicate with each other at any time, for more details see Metaconsole Architecture.

インスタンスはいつでも相互に通信する必要はありません。詳細については、メタコンソールアーキテクチャ を参照してください。

  • Time settings must be the same. The more synchronized the Instance and Metaconsole clocks are, the more accurate the data displayed will be.
  • 時間設定は同じである必要があります。インスタンスとメタコンソールの時刻が同期するほど、表示されるデータの精度が高くなります。

Version NG 755 or earlier: you must configure the use of Command Center , you have all the relevant information there.

バージョン NG 755 以前: コマンドセンター を利用するように設定する必要があります。関連する情報はすべてそこにあります。

An Instance or node is a typical Pandora FMS Enterprise installation, composed of a server and a Web Console.

インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバWeb コンソール で構成されます。

A Metaconsole is an installation of Pandora FMS Enterprise with a Metaconsole license.

メタコンソールは、メタコンソールライセンスを持つ Pandora FMS Enterprise のインストールです。

You cannot use the Pandora FMS console and the Metaconsole at the same time.

Pandora FMS コンソールとメタコンソールを同時に使用することはできません。

It is necessary to have a server active to be able to carry out different operations related to the Metaconsole, such as “migration”, “self-provisioning”, execution of services, etc.

“移行”、“セルフプロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。

ライセンスの有効化

After installing the Enterprise version of the Pandora FMS console, whatever the installation method, you must access the Pandora FMS console:

Pandora FMS コンソールの Enterprise 版のインストール 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。

http://<dir_IP_or_URL>/pandora_console/

A welcome screen will appear to accept the license.

ライセンスを受け入れるためのようこそ画面が表示されます。

In order to activate the Metaconsole a Metaconsole license is required. If you activate the node license, the normal console will appear.

メタコンソールを有効化するには、メタコンソールライセンスが必要です。 ノードライセンスを有効化すると通常のコンソールが表示されます。

Starting with version 7.0 NG of Pandora FMS, a single license is available for an environment with Metaconsole. You can create as many Instances as you want, as long as the total number of agents within the Metaconsole is not exceeded.

Pandora FMS のバージョン 7.0 NG 以降では、メタコンソール環境全体で 1 つのライセンスという形態が存在します。 メタコンソール内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。

This license is applied in the Metaconsole and can be synchronized in as many Instances as desired, thus allowing centralized management of the different agents that will be deployed in said Instances.

このライセンスはメタコンソールに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。

If nodes are needed that can remain disconnected from the Metaconsole for long periods of time, contact the Pandora FMS team.

メタコンソールから長期間切断されたままにできるノードが必要な場合は、お問い合わせください

メタライセンス同期

  • The Instances (nodes) must have their own key generated and correctly validated.
  • Once the nodes are generated and correctly validated, they are configured in the Metaconsole.
  • All states must appear normal (in green) and if necessary the synchronization button will be used, Synchronize all:
  • インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
  • ノードが生成され、正しく検証されると、メタコンソールに設定されます。
  • すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (すべて同期(Synchronize all))。

  • Once all these steps have been completed for each of the nodes, the Metaconsole license is accessed and the Validate button is pressed to synchronize the Metalicense with all the Instances.
  • 各ノードでこれらの手順がすべて完了したら、メタコンソールライセンスにアクセスし、承諾(Validate) ボタンを押してメタライセンスをすべてのインスタンスと同期します。

In the Metasetup section, you can register and configure the Instances with which the Metaconsole will be linked.

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および設定ができます。

To register a new Instance we must know a series of parameters regarding the Instance we want to manage. If it is the registration of an Instance that has not yet been registered with a license, the default data is:

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • Server name: localhost.localdomain
  • Auth token: empty
  • API password: empty
  • DB host: Database IP
  • DB name: pandora
  • DB user: pandora
  • DB password: pandora
  • DB port: 3306
  • Control user: admin
  • Console password: pandora
  • Console URL:
  • サーバ名: localhost.localdomain
  • 認証トークン: なし
  • コンソール URL: http://IP/pandora_console
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • コンソールパスワード: pandora
  • コンソール URL:
http://<dir_IP_orURL>/pandora_console

Advanced fields

高度なフィールド

To guarantee connectivity between node and Metaconsole, we can manually configure the connection data.

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

  • Metaconsole DB host: IP address of the database
  • Metaconsole DB name: pandora
  • Metaconsole DB user: pandora
  • Metaconsole DB password: pandora
  • Metaconsole DB port: 3306
  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

These fields indicate the configuration of the connection that the node will establish against the Metaconsole.

これらのフィールドは、ノードがメタコンソールへ接続するときの設定を示します。

If it is a Pandora FMS installation where we have already includedor a valid license in the Instance, we will have to obtain said data from the setup of the Instance and its database.

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

In the view of the configured Instances we will see that the Instances can be modified, deactivated and deleted. There are some indicators that check certain information about the configuration of each Instance. These checks are performed when loading this view, but they can also be done individually by clicking on them.

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

The indicators are the following:

表示は次の通りです。

  • Database: If we have configured the Instance database incorrectly or we do not have the necessary permissions, the indicator will be red and will give us information about the problem.
  • API: This flag will test the Instance API. If it fails, it will give us information about the failure.
  • Compatibility: This indicator checks some requirements that must exist between Instance and Metaconsole. The Instance server name, for example, must match the name given in its configuration in the Metaconsole.
  • Event Replication: This indicator shows if the Instance has event replication enabled, and if events have already been received from the Instance how long ago was the last replication.
  • Agent Cache: This indicator shows that the latest states of the node's agents and modules have been successfully saved in the Metaconsole database. When a change is generated, only that change will be modified in the database.
  • Synchronization: This indicator refers to the possibility of being able to synchronize the different elements from the Metaconsole to the Instances.

The first three indicators must appear green so that the Instance is properly linked and we begin to see its data. On the other hand, the Event Replication indicator only gives us information about this characteristic.

  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。
  • An Instance can be well configured, but without replicating its events.
  • Once you have chosen to replicate the events, all their management will be carried out from the Metaconsole, leaving the Instance events as merely informative.
  • イベントの複製無しでも、インスタンスを適切に設定できます。
  • イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。

If database encryption is enabled, all nodes and the Metaconsole must use the same encryption_passphrase configuration.

データベースの暗号化を有効化している場合、ノードとメタコンソールは、ともに同じ encryption_passphrase 設定を用いる必要があります。

レポートスケジューリング

Version NG 755 or earlier: you must configure the use of Command Center, you have all the relevant information there.

バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

The server packages (Open and Enterprise) must be installed on the system where the Metaconsole is installed in order to launch the Database maintenance script (pandora_db). You must ensure that it is correctly scheduled to run in cron every hour (as detailed in the following link.).

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

If you are going to use on-demand reports (sent by email), you need to schedule the cron extension to run just like you do in a normal Enterprise console. Generally, this is done by putting the following line in the cron, adjusting the corresponding local paths:

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

For versions prior to 747 the route will be:

/var/www/pandora_console/pandora_console.log

747 より前のバージョンの場合、パスは次の通りです。

/var/www/pandora_console/pandora_console.log

Finally, to configure the SMTP for sending emails, you must edit the corresponding parameters in the email configuration section.

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。

API

Access to the Instance API will be guaranteed with the following parameters:

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • User and password: A valid user and password must be known in the Instance.
  • API Password: You must know the API access password configured in the Instance.
  • List of IPs with access to the API: In the Instance configuration there is a list of IP addresses that can access the API. The asterisk can be used as a wildcard to give access to all IP addresses or a subnet.
  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

自己認証

In some parts of the Metaconsole there are accesses to the Instance Web Console; For example, in the event viewer, clicking on the agent associated with an event (if any) will take you to the view of that agent in the console of the Instance it belongs to.

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

For this type of access self-authentication is used. This authentication is performed with a hash that requires a string configured in the Instance: the self-identification password. This password is configured in the “Auth token” field of the instance configuration in the Metaconsole.

この時、自己認証が使われます。この認証は、インスタンスの自動ログインパスワードで設定したハッシュ文字列により行われます。 このパスワードは、メタコンソールのインスタンス設定の “認証トークン(Auth token)” フィールドで設定されます。

To configure the Metaconsole go to ►SetupMetasetup.

メタコンソールを設定するには、セットアップ(Setup)メタセットアップ(Metasetup) へ行きます。

NG 763 version or later.

バージョン NG 763 以降

If you have a valid Metaconsole license and have access to the Internet, you will be able to update the Metaconsole automatically. This section will only be visible if Enable Warp Update is activated in the General Configuration.

有効なメタコンソールライセンスとインターネットアクセスがあれば、メタコンソールを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

NG 763 version or later.

バージョン NG 763 以降

It allows you to update Metaconsole without the need to connect to the Internet. Just upload the .rpm files in order to the version you need to update, since they are not cumulative versions. This section will only be visible if Enable Warp Update is activated in the General Configuration.

ここでは、インターネット接続せずにメタコンソールを更新できます。“rpm” ファイルは累積アップデートではないため、更新したいバージョンをアップロードするだけで済みます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

Applying offline patches may make your console unusable, we recommend to completely backup your files before applying any patch.


オフライン パッチを適用すると、コンソールが使用できなくなる可能性があります。パッチを適用する前に、ファイルを完全にバックアップすることをお勧めします。

Click on Warp Update Journal icon to find out the updates made, version, date and time of application, user who requested and applied it, etc. This section will only be visible if Enable Warp Update is activated in the General Configuration.

ワープアップデート履歴(Warp Update Journal) アイコンをクリックして、行われた更新、バージョン、アプリケーションの日付と時刻、それを要求して適用したユーザなどを確認します。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

Thoughout time many records will be accumulated, which you may filter by expanding the Filter box and entering the keyword to search for

多くのレコードが蓄積されるため、フィルター ボックスを展開し、検索するキーワードを入力してフィルター処理できます。

NG 763 version or later.

バージョン NG 763 以降

By default it is already configured to perform the update online.This section will only be visible if Enable Warp Update is activated in the General Configuration.

デフォルトでオンラインアップデートが動作するように設定されています。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

Enterprise version: Contact support before changing any of the following fields:

  • Warp Update URL.
  • Use secured Warp Update.
  • Proxy server.
  • Proxy port.
  • Proxy user.
  • Proxy password.

Enterprise 版: 以下のフィールドを変更する前にサポートへ問い合わせください。

  • ワープアップデート URL(Warp Update URL)
  • セキュアなワープアップデートの利用(Use secured Warp Update)
  • プロキシサーバ(Proxy server)
  • プロキシポート(Proxy port)
  • プロキシユーザ(Proxy user)
  • プロキシパスワード(Proxy password)

In Pandora FMS there is a monitoring system for the status of the console and the system in general.

Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。

  • Click on Notifications icon for add or subscribe to each notifications' category of those users or groups that receive the notification.
  • 通知(Notifications) アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。

  • For the System status you may in addition specify each technical aspect for each registered user or group.
  • システムステータス については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。

In this configuration a series of values must be established, such as:

この設定では、次のような一連の設定を行う要があります。

  • The output address (From dir).
  • The name of the outgoing address (From name).
  • The IP address or FQND of the SMTP server (Port SMTP).
  • SMTP port number (Port SNMP).
  • Type of encryption for privacy (Encryption): SSL, SSLv2, SSLv3, STARTTLS.
  • If necessary, the user and password of the electronic mail user (E-mail user and E-mail password).
  • 送信元アドレス (From dir)
  • 発信元アドレスの名前 (From name)
  • SMTP サーバの IP アドレスまたは FQDN (Port SMTP)
  • SMTP ポート番号 (Port SMTP)
  • 暗号化タイプ (Encryption): SSL, SSLv2, SSLv3, STARTTLS
  • 必要な場合のメールユーザのユーザ名とパスワード (E-mail user および E-mail password)

You will be able to make your custom translations (String translation icon) even with macro variables; this extension is fully described in the Translate string section.

文字列翻訳(String translation) アイコンで、カスタム翻訳を作成できます。マクロ変数でも利用できます。この拡張機能の詳細については、文字列の翻訳 の章で説明しています。

File manager where it is possible to upload and delete the files from the images folder from the Metaconsole installation.

メタコンソールの images フォルダからファイルをアップロードおよび削除できるファイルマネージャーです。

The Metaconsole code re-uses some images from the normal console code. These images will be not accessible form this manager and it will be necessary to get to the installation manually to manage them.

メタコンソールコードは、通常のコンソールコードの一部の画像を再利用します。これらの画像は、このマネージャからはアクセスできません。これらの画像を管理するには、手動で調整する必要があります。

  • Max. days before events are deleted: Field where the maximum number of days before deleting events is defined.
  • Use real-time statistics: Enable or disable the use of real-time statistics.
  • Max. days before audited events are deleted: Number of days of event auditing to be maintained.
  • Default hours for event view: Field where the hours field of the default filter in the event view is defined. If the default is 8, the event view will show only the events occurred in the last 8 hours. This field also affects the display, counting and graphing of events in the tactical view.
  • Migration block size: It is used to migrate (move) agents between nodes in Metaconsole environments, especially to transfer historical data between one node and another.
  • Events response max. execution: Number of events that will perform the desired action at the same time.
  • Max. number of events per node: Maximum number of events to be displayed for each node.
  • Row limit in csv log: Limit of rows for the record in CSV format.
  • Max. macro data fields: Field where the number of macros that can be used for alerts is defined.
  • PhantomJS cache cleanup: (For NG 767 and earlier versions) Pandora FMS web2image cache system cleaning. It is always cleaned after an update.
  • Limits of events per query: Limit set for the maximum number of events in a query, by default five thousand items.
  • Max. days before purge: (Version 770 and later) The maximum number of days before purging the database. This parameter is also used to specify the maximum number of days before deleting inventory history data.
  • イベント保持最大日数(Max. days before events are deleted): イベントを削除するまでの最大日数を定義するフィールド。
  • リアルタイム統計の利用(Use real-time statistics): リアルタイム統計の利用を有効化・無効化します。
  • 監査イベント保持最大日数(Max. days before audited events are deleted): 監査イベントを保持する日数です。
  • イベント表示デフォルト時間(Default hours for event view): イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
  • マイグレーションブロックサイズ(Migration block size): メタコンソールとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
  • イベント応答の最大実行(Events response max. execution): 目的のアクションを同時に実行するイベントの数。
  • ノードごとの最大イベント数(Max. number of events per node): 各ノードで表示される最大イベント数。
  • csv ログの列制限(Row limit in csv log): CSV フォーマットで記録される列の制限。
  • 最大マクロデータフィールド(Max. macro data fields): アラートに使用できるマクロの数を定義するフィールド。
  • PhantomJS キャッシュクリーンアップ(PhantomJS cache cleanup): (バージョン NG 767 およびそれ以前) Pandora FMS web2image キャッシュ システムのクリーニング。更新後は常にクリーンアップされます。
  • クエリごとのイベント制限(Limits of events per query): クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
  • 最大保持日数(Max. days before purge): (バージョン 770 以降) データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。

All configuration related to the data representation. Colors and graph resolution, number of items in the view pagination,etc.You can see more information about the visual configuration in this link.

データ表示に関連するすべての設定です。色とグラフの解像度、ページ区切りにおけるアイテム数など。視覚的な設定の詳細については、こちらを参照してください。

To know more about the authentication go to the manual section Authentication.

認証の詳細については、認証を確認してください。

Enables the use of the historical database in the Metaconsole (Enable historical database). To learn more about the configuration of the historical database visit the Console Configuration.

メタコンソールでのヒストリデータベースの利用を有効にします(ヒストリデータベースを有効にする(Enable historical database))。ヒストリデータベースの設定詳細については、コンソール設定 を参照してください。

From Pandora FMS version 747 onwards, the configuration of access to the ElasticSearch server, the maximum number of log entries to be seen in the ►MonitoringLog Viewer section and the status of the configured ElasticSearch server are incorporated.

Pandora FMS バージョン 747 以降、ElasticSearch サーバ へのアクセスの設定、►モニタリング(Monitoring)ログビューワ(Log Viewer) セクションでログエントリの最大数を確認できます。また、設定した ElasticSearch サーバの状態表示が組み込まれています。

It is possible to set a password policy with limitations in the password number of characters, expiration, temporary blocking of one user. To know more about the password policy go to the manual section Password policy

パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、パスワードポリシーを参照してください。

In this section we find general data of the Metaconsole, such as the language, the date/hour configuration or customization about some sections, among others.

ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、メタコンソールの一般的なデータを確認できます。

It is possible to customize if we want that the Netflow section would be enabled or disabled, the tree view classified by tags, the visual console and the possibility of web checks creation from the Wizard.

Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成をカスタマイズできます。

The parameters that require explanation are:

パラメータの説明は次の通りです。

  • Force use Public URL: Forces the use of public URLs. If this field is active, no matter what system is implemented, links and references will always be built based on public_url.
  • Public URL host exclusions: Hosts added in this field will ignore the previous field.
  • Enable update manager: This option allows you to activate the Warp Update to update the Metaconsole.
  • Enable log viewer: This option allows you to activate the log viewer tab to edit the Elasticsearch server configuration.
  • 公開 URL の強制利用(Force use Public URL): 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に public_url に基づいて作成されます。
  • 公開 URL 除外ホスト(Public URL host exclusions): このフィールドに追加されたホストは、前のフィールドを無視します。
  • アップデートマネージャの有効化(Enalbe update manager): このオプションを使用すると、ワープアップデート を有効にしてメタコンソールを更新できます。
  • ログビューワの有効化(Enable log viewer): このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。

Pandora FMS ドキュメント一覧に戻る

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

  • メタコンソールがインスタンスへ接続できる
  • インスタンスがメタコンソールへ接続できる

インスタンス同士は通信できる必要はありません。

より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

インスタンス

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。

“マイグレーション”、“自己プロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

メタコンソールライセンスの有効化

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタコンソール

インスタンスの登録と設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • サーバ名: localhost.localdomain
  • 認証トークン: なし
  • コンソール URL: http://IP/pandora_console
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • パスワード: pandora

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

これらのフィールドは、ノードメタコンソール へ接続するときの設定を示します。

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

表示は次の通りです。

  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

イベントの複製無しでも、インスタンスを適切に構成できます

イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。

データベースの暗号化を有効化している場合、ノードとメタコンソールは、ともに同じ encryption_passphrase 設定を用いる必要があります。

インデックスのスケーリング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。

大規模環境でメタコンソールのイベントのパフォーマンスを改善するには、データベースに以下のインデックスを追加することをお勧めします。

ALTER TABLE tmetaconsole_agent_secondary_group ADD INDEX id_tagente (id_tagente);

ALTER TABLE tmetaconsole_event ADD INDEX server_id (server_id);}}

レポートスケジューラ


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

747 より前のバージョンの場合、パスは /var/www/pandora_console/padora_console.log です。

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

インスタンス

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールからのアクセス設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

  • インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
  • 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

例:

GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `adminmeta@localhost` IDENTIFIED BY `pandora`;

API

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

自動認証


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。

イベント複製


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

  • 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設定します。

例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。

  • 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。
  • ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。
  • メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

イベント複製の設定を変更した場合は、サーバを再起動する必要があります。

すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。

メタコンソールからの自動プロビジョニング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。

ノードのデータベース、および API に接続するための正しい資格情報を設定します。

初めて設定を行う場合は、API パスワードを入力できます。 更新の場合はノードのパスワードが使われます。

詳細オプションは、データベースに接続するためにノードに送信される設定です。

メタコンソールの追加設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き “認証と同期” を行います。

すると、インスタンスにメタライセンスが登録されます。

Enterprise versionFrom Pandora FMS version 756, the synchronization system for environments with centralized mode has been redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization, as it was the case up to now.

Enterprise 版Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。

This change deems the previous system outdated, so in environments where it was active, it will have to go through the previous automatic merging system to use the new centralization system and be able to guarantee data integrity.

この変更により、以前のシステムは古いシステムと見なされるため、それが有効だった環境では、新しい中央管理システムを利用しかつデータの整合性を保証できるようにするために、以前のシステムを自動マージするシステムを利用する必要があります。

When updating, all already centralized Metaconsole environments will be forced to go through the new Merging tool section located in Centralised management to be able to be centralized again correctly.

更新時に、すでに中央管理化されているすべてのメタコンソール環境は、再び正しく中央管理できるように、中央管理(Centralised management) の新しい マージツール を通るように強制されます。

For Command Center installation, and everything related to it, please visit the topic dedicated to it.

コマンドセンターのインストールおよび関連情報については、こちらの説明を参照してください。

Through the menu SetupMetasetupRelations rules is possible to access this utility. It allows you to quickly retrieve information about certain special devices through an API (different from the main API).

メニュー セットアップ(setup)メタセットアップ(Metasetup)関係ルール(Relations rules) からこのユーティリティにアクセスできます。 これにより、API(メイン API とは異なります)を介して特定の特別なデバイスに関する情報をすばやく取得できます。

In the table of Relations you must choose a Type, dropdown list: Ip Gateway or IMEI and assign a relation value which will be used in the API query. This query will return the Node address that you have selected, either one of the Metaconsole nodes or a custom node via Custom option. Once the three fields described above have been established, click on the Insert relation button to save the new relation.

関係 の表で、タイプ のドロップダウンリスト(IPゲートウェイ または IMEI)を選択し、API クエリで使用される関係値を割り当てる必要があります。 このクエリは、選択したノードアドレスを返します。メタコンソールノードの 1つ、またはカスタムオプションを介したカスタムノードのいずれかです。 上記の 3つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして、新しい関係を保存します。

To load a list of relationships you must prepare a file in CSV format with the following order:

関係の一覧を読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> . Example: gateway,4,192.168.80.37 .

imei,<ルール>,<ノード> または gateway,<ルール>,<ノード> 例: gateway,4,192.168.80.37 .

The saved relationships will be displayed at the bottom and can be filtered by Type, Value or Node address. You can also delete relationships one by one or select several or all of them with the corresponding check box and then press the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、または ノードアドレス でフィルタリングできます。関係を 1つずつ削除することも、対応するチェックボックスで関係の複数またはすべてを選択してから、削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. Example in Mozilla Firefox web browser for gateway=1 :

関係クエリは JSON 形式で返されます。 gateway=1 の Mozilla Firefox ウェブブラウザの例:

Example in Mozilla Firefox web browser for imei=2 :

imei=2 の Mozilla Firefox ウェブブラウザの例:

Using the button Node Address Default can be configured to return a pre-established response when there is no relationship rule established or when no relationship rule is found that matches the request made. This response can either be the IP address of one of the Metaconsole nodes or a custom message, example:

ボタン ノードアドレスのデフォルト(Node Address Default) を使用すると、関係ルールが確立されていない場合、または作成された要求に一致する関係ルールが見つからない場合、事前に定義された応答を返すように設定できます。 この応答は、メタコンソールノードの 1つの IP アドレスまたはカスタムメッセージのいずれかです。例:

Pandora FMS ドキュメント一覧に戻る

  • ja/documentation/pandorafms/command_center/03_installation.txt
  • 最終更新: 2024/02/06 16:20
  • by junichi