ja:documentation:pandorafms:command_center:03_installation

インストールと設定

The installations of the Instances and the Command Center (Metaconsole) must be hosted on servers that are connected in both directions.

インスタンスとコマンドセンター(メタコンソール)のインストールは、双方向に接続されたサーバ上である必要があります。

  • Verify that the Command Center can contact the Instances.
  • Verify that the Instances can contact the Command Center.
  • コマンドセンターがインスタンスに接続できることを確認。
  • インスタンスがコマンドセンターに接続できることを確認。

The Instances do not need to communicate with each other at any time, for more details see Command Center Architecture.

インスタンスはいつでも相互に通信する必要はありません。詳細については、コマンドセンターアーキテクチャ を参照してください。

  • Time settings must be the same. The more synchronized the Instance and Command Center clocks are, the more accurate the data displayed will be.
  • 時間設定は同じである必要があります。インスタンスとコマンドセンターの時刻が同期するほど、表示されるデータの精度が高くなります。

Version NG 755 or earlier: you must configure the use of Command Center , you have all the relevant information there.

バージョン NG 755 以前: コマンドセンター を利用するように設定する必要があります。関連する情報はすべてそこにあります。

An Instance or node is a typical Pandora FMS Enterprise installation, composed of a server and a Web Console.

インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバWeb コンソール で構成されます。

A Command Center is an installation of Pandora FMS with a Command Center license.

コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。

You cannot use the Pandora FMS console and the Command Center at the same time.

Pandora FMS コンソールとコマンドセンターを同時に使用することはできません。

It is necessary to have a server active to be able to carry out different operations related to the Command Center, such as “migration”, “self-provisioning”, execution of services, etc.

“移行”、“セルフプロビジョニング”、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。

ライセンスの有効化

After activate the license of the Pandora FMS console, whatever the installation method, you must access the Pandora FMS console:

Pandora FMS コンソールの ライセンスの有効化 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。

http://<dir_IP_or_URL>/pandora_console/

A welcome screen will appear to accept the license.

ライセンスを受け入れるためのようこそ画面が表示されます。

In order to activate the Command Center a Command Center license is required. If you activate the node license, the normal console will appear.

コマンドセンターを有効化するには、コマンドセンターライセンスが必要です。 ノードライセンスを有効化すると通常のコンソールが表示されます。

Starting with version 7.0 NG of Pandora FMS, a single license is available for an environment with Command Center. You can create as many Instances as you want, as long as the total number of agents within the Command Center is not exceeded.

Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。

This license is applied in the Command Center and can be synchronized in as many Instances as desired, thus allowing centralized management of the different agents that will be deployed in said Instances.

このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。

If nodes are needed that can remain disconnected from the Command Center for long periods of time, contact the Pandora FMS team.

コマンドセンターから長期間切断されたままにできるノードが必要な場合は、お問い合わせください

メタライセンス同期

  • The Instances (nodes) must have their own key generated and correctly validated.
  • Once the nodes are generated and correctly validated, they are configured in the Command Center.
  • All states must appear normal (in green) and if necessary the synchronization button will be used, Synchronize all:
  • インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
  • ノードが生成され、正しく検証されると、コマンドセンターに設定されます。
  • すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (すべて同期(Synchronize all))。

  • Once all these steps have been completed for each of the nodes, the Command Center license is accessed and the Validate button is pressed to synchronize the Metalicense with all the Instances.
  • 各ノードでこれらの手順がすべて完了したら、コマンドセンターライセンスにアクセスし、承諾(Validate) ボタンを押してメタライセンスをすべてのインスタンスと同期します。

In the Metasetup section, you can register and configure the Instances with which the Command Center will be linked.

メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。

To register a new Instance we must know a series of parameters regarding the Instance we want to manage. If it is the registration of an Instance that has not yet been registered with a license, the default data is:

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • Server name: localhost.localdomain
  • API password: empty
  • DB host: Database IP
  • DB name: pandora
  • DB user: pandora
  • DB password: pandora
  • DB port: 3306
  • Control user: admin
  • Console password: pandora
  • Console URL:
  • サーバ名: localhost.localdomain
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • コンソールパスワード: pandora
  • コンソール URL:
http://<dir_IP_orURL>/pandora_console

Advanced fields

高度なフィールド

To guarantee connectivity between node and Command Center, we can manually configure the connection data.

ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。

  • Metaconsole DB host: IP address of the database
  • Metaconsole DB name: pandora
  • Metaconsole DB user: pandora
  • Metaconsole DB password: pandora
  • Metaconsole DB port: 3306
  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

These fields indicate the configuration of the connection that the node will establish against the Command Center.

これらのフィールドは、ノードがコマンドセンターへ接続するときの設定を示します。

If it is a Pandora FMS installation where we have already includedor a valid license in the Instance, we will have to obtain said data from the setup of the Instance and its database.

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

In the view of the configured Instances we will see that the Instances can be modified, deactivated and deleted. There are some indicators that check certain information about the configuration of each Instance. These checks are performed when loading this view, but they can also be done individually by clicking on them.

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

The indicators are the following:

表示は次の通りです。

  • Database: If we have configured the Instance database incorrectly or we do not have the necessary permissions, the indicator will be red and will give us information about the problem.
  • API: This flag will test the Instance API. If it fails, it will give us information about the failure.
  • Compatibility: This indicator checks some requirements that must exist between Instance and Command Center. The Instance server name, for example, must match the name given in its configuration in the Command Center.
  • Event Replication: This indicator shows if the Instance has event replication enabled, and if events have already been received from the Instance how long ago was the last replication.
  • Agent Cache: This indicator shows that the latest states of the node's agents and modules have been successfully saved in the Command Center database. When a change is generated, only that change will be modified in the database.
  • Synchronization: This indicator refers to the possibility of being able to synchronize the different elements from the Command Center to the Instances.

The first three indicators must appear green so that the Instance is properly linked and we begin to see its data. On the other hand, the Event Replication indicator only gives us information about this characteristic.

  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、コマンドセンターの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がコマンドセンターのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をコマンドセンターからインスタンスに同期させることができるかどうかを示します。
  • An Instance can be well configured, but without replicating its events.
  • Once you have chosen to replicate the events, all their management will be carried out from the Command Center, leaving the Instance events as merely informative.
  • イベントの複製無しでも、インスタンスを適切に設定できます。
  • イベントの複製を選択すると、すべての管理がコマンドセンターから実行でき、インスタンスのイベントは単なる情報保持となります。

If database encryption is enabled, all nodes and the Command Center must use the same encryption_passphrase configuration.

データベースの暗号化を有効化している場合、ノードとコマンドセンターは、ともに同じ encryption_passphrase 設定を用いる必要があります。

レポートスケジューリング

Version NG 755 or earlier: you must configure the use of Command Center, you have all the relevant information there.

バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

The server packages must be installed on the system where the Command Center is installed in order to launch the Database maintenance script (pandora_db). You must ensure that it is correctly scheduled to run in cron every hour (as detailed in the following link.).

データベース保守スクリプト(pandora_db)を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

If you are going to use on-demand reports (sent by email), you need to schedule the cron extension to run just like you do in a console. Generally, this is done by putting the following line in the cron, adjusting the corresponding local paths:

オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

For versions prior to 747 the route will be:

/var/www/pandora_console/pandora_console.log

747 より前のバージョンの場合、パスは次の通りです。

/var/www/pandora_console/pandora_console.log

Finally, to configure the SMTP for sending emails, you must edit the corresponding parameters in the email configuration section.

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。

API

Access to the Instance API will be guaranteed with the following parameters:

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • User and password: A valid user and password must be known in the Instance.
  • API Password: You must know the API access password configured in the Instance.
  • List of IPs with access to the API: In the Instance configuration there is a list of IP addresses that can access the API. The asterisk can be used as a wildcard to give access to all IP addresses or a subnet.
  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

自己認証

In some parts of the Command Center there are accesses to the Instance Web Console; For example, in the event viewer, clicking on the agent associated with an event (if any) will take you to the view of that agent in the console of the Instance it belongs to.

コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

For this type of access self-authentication is used. This authentication is performed by activating the token Setup → General setup → Auto login in node.

このタイプのアクセスでは、自己認証 が使用されます。この認証は、セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node) トークンを有効化することによって実行されます。

To configure the Command Center go to SetupMetasetup.

コマンドセンターを設定するには、セットアップ(Setup)メタセットアップ(Metasetup) へ行きます。

NG 763 version or later.

バージョン NG 763 以降

By possessing a valid Command Center license and having access to the internet, you will be able to update the Command Center automatically. This section will only be visible if Enable Warp Update is activated in General Settings.

有効なコマンドセンターライセンスとインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

NG 763 version or later.

バージョン NG 763 以降

  • Allows you to update and/or patch the Command Center without having to connect to the internet.
  • This section will only be visible if Enable Warp Update is activated in General Configuration.
  • Only “upload” the files in order up to the version you need to update, since they are not cumulative versions. See the complete procedure in the main article, Warp Update Offline
  • インターネット接続せずにメタコンソールを更新できます。
  • このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。
  • 累積バージョンではないため、更新する必要があるバージョンまでのファイルを順番に「アップロード」するだけです。メインのドキュメント オフラインワープアップデート で完全な手順を参照してください。

Offline patching may render your console unusable, it is recommended that you make a full backup of all files before applying any patches.

オフラインパッチを適用すると、コンソールが使用できなくなる可能性があります。パッチを適用する前に、ファイルを完全にバックアップすることをお勧めします。

Click on the Warp Update Journal icon to see the updates made, version, date and time of application, user who requested and applied it, etc. This section will only be visible if Enable Warp Update is activated in General Settings.

ワープアップデート履歴(Warp Update Journal) アイコンをクリックして、行われた更新、バージョン、アプリケーションの日付と時刻、それを要求して適用したユーザなどを確認します。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

Over time, you will accumulate many records which you can filter by expanding the Filter box and entering the keyword to search for.

多くのレコードが蓄積されるため、フィルター ボックスを展開し、検索するキーワードを入力してフィルター処理できます。

NG 763 version or later.

バージョン NG 763 以降

By default it is already configured to be able to update online. This section will only be visible if Enable Warp Update is activated in General Settings.

デフォルトでオンラインアップデートが動作するように設定されています。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

Please contact support before changing any of the following fields:

  • Warp Update URL.
  • Use secured Warp Update.
  • Proxy server.
  • Proxy port.
  • Proxy user.
  • Proxy password.

以下のフィールドを変更する前にサポートへ問い合わせください。

  • ワープアップデート URL(Warp Update URL)
  • セキュアなワープアップデートの利用(Use secured Warp Update)
  • プロキシサーバ(Proxy server)
  • プロキシポート(Proxy port)
  • プロキシユーザ(Proxy user)
  • プロキシパスワード(Proxy password)

To activate this functionality, the Enable API agent token must be enabled at General settings.

この機能を有効にするには、一般設定API エージェントを有効にする(Enalbe API agent) トークンを有効にする必要があります。

Through the Setup → Metasetup → Relations rules menu it is possible to access this utility. It allows to quickly retrieve information about certain special devices via an API (different from the main API).

セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。

In the Relationships box you must choose a Type, (drop-down list: Ip Gateway or IMEI) and assign a relationship value which will be used in the API query. This query will return the Node address that you have selected, either one of the Command Center (Metaconsole) nodes or a custom node via Custom. Once the three fields described above have been set, click on the Insert relation button to save the new relation.

関係(Relationships) ボックスで、タイプ(Type) (ドロップダウンリスト: IP ゲートウェイ(Ip Gateway) または IMEI) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した ノードアドレス(Node address) (コマンドセンター (メタコンソール) ノードの 1 つ、または カスタム(Custom) 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして新しい関係を保存します。

To load a list of relations you must prepare a file in CSV format with the following order:

関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> .

imei,<rule>,<node> または gateway,<rule>,<node> .

Illustrative values: gateway,4,192.168.80.37 .

値の例: gateway,4,192.168.80.37

The saved relationships will be displayed at the bottom and can be filtered by type, value or node address. You can also delete relationships one by one or select several or all of them with the corresponding checkbox and then pressing the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから 削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. In Mozilla Firefox web browser for gateway=1:

関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで gateway=1 の場合:

In Mozilla Firefox web browser for imei=2:

Mozilla Firefox Web ブラウザで imei=2 の場合:

By the Node Address Default button you can configure to return a preset response when there is no relation rule established or when no relation rule is found that matches the request made. This response can be either the IP address of one of the Metaconsole nodes or a custom message by selecting the option Custom:

ノードアドレスデフォルト(Node Address Default) ボタンを使用すると、関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション カスタム(Custom) を選択してカスタムメッセージにすることができます。

In Pandora FMS there is a system for monitoring the status of the console and the system in general.

Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。

  • By clicking on the notifications icon (Notifications) you can add or subscribe to each category of notifications those users or groups that will receive the notification.
  • For the system status (System status) you can also specify each technical aspect for each of the registered users or groups.
  • 通知(Notifications) アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。
  • システムステータス については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。

In this configuration a series of values must be established, such as:

この設定では、次のような一連の設定を行う要があります。

  • The output address (From dir).
  • Output address name (From name).
  • The IP address or FQND of the SMTP server (SMTP Server).
  • SMTP port number (Port SMTP).
  • Encryption type for privacy (Encryption): SSL, SSLv2, SSLv3, STARTTLS.
  • If necessary, the username and password of the email user (E-mail user and E-mail password).
  • 送信元アドレス (From dir)
  • 発信元アドレスの名前 (From name)
  • SMTP サーバの IP アドレスまたは FQDN (Port SMTP)
  • SMTP ポート番号 (Port SMTP)
  • 暗号化タイプ (Encryption): SSL, SSLv2, SSLv3, STARTTLS
  • 必要な場合のメールユーザのユーザ名とパスワード (E-mail user および E-mail password)

You can make your custom translations (String translation icon) even with macro variables; This extension is fully described in the Translate string section.

文字列翻訳(String translation) アイコンで、カスタム翻訳を作成できます。マクロ変数でも利用できます。この拡張機能の詳細については、文字列の翻訳 の章で説明しています。

File manager where images of the Command Center installation can be uploaded and deleted from the files in the folder.

ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。

The Command Center code reuses some images from the regular console code. These images will not be accessible from this manager and it will be necessary to access the installation manually to manage them.

コマンドセンターコードは、通常のコンソールコードの一部の画像を再利用します。これらの画像は、このマネージャからはアクセスできません。これらの画像を管理するには、手動で調整する必要があります。

  • Max. days before events are deleted: Field where the maximum number of days before events are deleted are defined.
  • Use real-time statistics: Enable or disable the use of real-time statistics.
  • Max. days before audited events are deleted: Number of days to keep audited events.
  • Default hours for event view: Field where the hours field of the default filter in the event view is defined. If the default is 8, the events view will only show events that have occurred in the last 8 hours. This field also affects the display, counting and graphs of the events in the tactical view.
  • Migration block size: Size of the migration block. It is used to migrate (move) agents between nodes in Command Center environments, especially to transfer historical data between one node and another.
  • Events response max. execution: Number of events that will carry out the desired action at the same time.
  • Max. number of events per node: Maximum number of events to be displayed by each node.
  • Row limit in CSV log: Row limit for the log in CSV format.
  • Max. macro data fields: Field where the number of macros that can be used for alerts is defined.
  • Limits of events per query: Limit established for the maximum number of events in a query, by default five thousand items.
  • Max. days before purge: Field where the maximum number of days before purging data is defined. This also specifies the maximum number of days to maintain historical inventory data.
  • イベント保持最大日数(Max. days before events are deleted): イベントを削除するまでの最大日数を定義するフィールド。
  • リアルタイム統計の利用(Use real-time statistics): リアルタイム統計の利用を有効化・無効化します。
  • 監査イベント保持最大日数(Max. days before audited events are deleted): 監査イベントを保持する日数です。
  • イベント表示デフォルト時間(Default hours for event view): イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
  • マイグレーションブロックサイズ(Migration block size): コマンドセンターとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
  • イベント応答の最大実行(Events response max. execution): 目的のアクションを同時に実行するイベントの数。
  • ノードごとの最大イベント数(Max. number of events per node): 各ノードで表示される最大イベント数。
  • csv ログの列制限(Row limit in csv log): CSV フォーマットで記録される列の制限。
  • 最大マクロデータフィールド(Max. macro data fields): アラートに使用できるマクロの数を定義するフィールド。
  • PhantomJS キャッシュクリーンアップ(PhantomJS cache cleanup): (バージョン NG 767 およびそれ以前) Pandora FMS web2image キャッシュ システムのクリーニング。更新後は常にクリーンアップされます。
  • クエリごとのイベント制限(Limits of events per query): クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
  • 最大保持日数(Max. days before purge): (バージョン 770 以降) データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。

All configuration related to data representation. Colors and resolution of the graphics, number of elements in the views pagination, etc. There is more information about visual settings in this link.

データ表示に関連するすべての設定です。色とグラフの解像度、ページ区切りにおけるアイテム数など。視覚的な設定の詳細については、こちらを参照してください。

To learn more about authentication, visit the section Authentification.

認証の詳細については、認証を確認してください。

Allows you to activate the use of the historical database in the Command Center (Enable historical database). To learn more about historical database setup visit Console Setup.

コマンドセンターでのヒストリデータベースの利用を有効にします(ヒストリデータベースを有効にする(Enable historical database))。ヒストリデータベースの設定詳細については、コンソール設定 を参照してください。

From version 774 of Pandora FMS the access configuration is incorporated to the OpenSearch.

Pandora FMS バージョン 774 からは、アクセス設定OpenSearch に組み込まれます。

A password policy can be established with limitations on the number of characters in passwords, expiration, temporary blocking of a user. To learn more about the password policy, visit the section Password policy.

パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、パスワードポリシーを参照してください。

In this section you will find general Command Center data such as the language, date/time settings or the customization of certain sections, among others.

ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、コマンドセンターの一般的なデータを確認できます。

They can be customized if we want the NetFlow sections, the tree view classified by tags, the visual console or the possibility of creating web checks from the Wizard to be activated or deactivated.

Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成の有効化・無効化をカスタマイズできます。

Notable fields:

パラメータの説明は次の通りです。

  • Force use Public URL: Force the use of public URLs. If this field is active, regardless of the system that is implemented, links and references will always be built based on public_url.
  • Public URL host exclusions: Hosts added in this field will ignore the previous field.
  • Enable update manager: This option allows you to activate Warp Update to update the Command Center.
  • Enable log viewer: This option allows you to activate the log viewer tab to edit the Elasticsearch server configuration.
  • Auto login in node: Available since version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' web consoles and log in automatically.
  • 公開 URL の強制利用(Force use Public URL): 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に public_url に基づいて作成されます。
  • 公開 URL 除外ホスト(Public URL host exclusions): このフィールドに追加されたホストは、前のフィールドを無視します。
  • アップデートマネージャの有効化(Enalbe update manager): このオプションを使用すると、ワープアップデート を有効にしてメタコンソールを更新できます。
  • ログビューワの有効化(Enable log viewer): このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。
  • ノードへの自動ログイン(Auto login in node): バージョン 777 以降で利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードの Web コンソールに移動し、自動的にログインできるようになります。

Pandora FMS ドキュメント一覧に戻る

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

  • メタコンソールがインスタンスへ接続できる
  • インスタンスがメタコンソールへ接続できる

インスタンス同士は通信できる必要はありません。

より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

インスタンス

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。

“マイグレーション”、“自己プロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

メタコンソールライセンスの有効化

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタコンソール

インスタンスの登録と設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • サーバ名: localhost.localdomain
  • 認証トークン: なし
  • コンソール URL: http://IP/pandora_console
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • パスワード: pandora

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

これらのフィールドは、ノードメタコンソール へ接続するときの設定を示します。

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

表示は次の通りです。

  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

イベントの複製無しでも、インスタンスを適切に構成できます

イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。

データベースの暗号化を有効化している場合、ノードとメタコンソールは、ともに同じ encryption_passphrase 設定を用いる必要があります。

インデックスのスケーリング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。

大規模環境でメタコンソールのイベントのパフォーマンスを改善するには、データベースに以下のインデックスを追加することをお勧めします。

ALTER TABLE tmetaconsole_agent_secondary_group ADD INDEX id_tagente (id_tagente);

ALTER TABLE tmetaconsole_event ADD INDEX server_id (server_id);}}

レポートスケジューラ


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

747 より前のバージョンの場合、パスは /var/www/pandora_console/padora_console.log です。

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

インスタンス

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールからのアクセス設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

  • インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
  • 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

例:

GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `adminmeta@localhost` IDENTIFIED BY `pandora`;

API

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

自動認証


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。

イベント複製


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

  • 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設定します。

例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。

  • 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。
  • ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。
  • メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

イベント複製の設定を変更した場合は、サーバを再起動する必要があります。

すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。

メタコンソールからの自動プロビジョニング


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。

ノードのデータベース、および API に接続するための正しい資格情報を設定します。

初めて設定を行う場合は、API パスワードを入力できます。 更新の場合はノードのパスワードが使われます。

詳細オプションは、データベースに接続するためにノードに送信される設定です。

メタコンソールの追加設定


Version NG 755 or earlier: you will need to configure the use of the Command Center, where all the relevant information is available.


バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き “認証と同期” を行います。

すると、インスタンスにメタライセンスが登録されます。

Enterprise versionFrom Pandora FMS version 756, the synchronization system for environments with centralized mode has been redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization, as it was the case up to now.

Enterprise 版Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。

This change deems the previous system outdated, so in environments where it was active, it will have to go through the previous automatic merging system to use the new centralization system and be able to guarantee data integrity.

この変更により、以前のシステムは古いシステムと見なされるため、それが有効だった環境では、新しい中央管理システムを利用しかつデータの整合性を保証できるようにするために、以前のシステムを自動マージするシステムを利用する必要があります。

When updating, all already centralized Metaconsole environments will be forced to go through the new Merging tool section located in Centralised management to be able to be centralized again correctly.

更新時に、すでに中央管理化されているすべてのメタコンソール環境は、再び正しく中央管理できるように、中央管理(Centralised management) の新しい マージツール を通るように強制されます。

For Command Center installation, and everything related to it, please visit the topic dedicated to it.

コマンドセンターのインストールおよび関連情報については、こちらの説明を参照してください。

Through the menu SetupMetasetupRelations rules is possible to access this utility. It allows you to quickly retrieve information about certain special devices through an API (different from the main API).

メニュー セットアップ(setup)メタセットアップ(Metasetup)関係ルール(Relations rules) からこのユーティリティにアクセスできます。 これにより、API(メイン API とは異なります)を介して特定の特別なデバイスに関する情報をすばやく取得できます。

In the table of Relations you must choose a Type, dropdown list: Ip Gateway or IMEI and assign a relation value which will be used in the API query. This query will return the Node address that you have selected, either one of the Metaconsole nodes or a custom node via Custom option. Once the three fields described above have been established, click on the Insert relation button to save the new relation.

関係 の表で、タイプ のドロップダウンリスト(IPゲートウェイ または IMEI)を選択し、API クエリで使用される関係値を割り当てる必要があります。 このクエリは、選択したノードアドレスを返します。メタコンソールノードの 1つ、またはカスタムオプションを介したカスタムノードのいずれかです。 上記の 3つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして、新しい関係を保存します。

To load a list of relationships you must prepare a file in CSV format with the following order:

関係の一覧を読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> . Example: gateway,4,192.168.80.37 .

imei,<ルール>,<ノード> または gateway,<ルール>,<ノード> 例: gateway,4,192.168.80.37 .

The saved relationships will be displayed at the bottom and can be filtered by Type, Value or Node address. You can also delete relationships one by one or select several or all of them with the corresponding check box and then press the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、または ノードアドレス でフィルタリングできます。関係を 1つずつ削除することも、対応するチェックボックスで関係の複数またはすべてを選択してから、削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. Example in Mozilla Firefox web browser for gateway=1 :

関係クエリは JSON 形式で返されます。 gateway=1 の Mozilla Firefox ウェブブラウザの例:

Example in Mozilla Firefox web browser for imei=2 :

imei=2 の Mozilla Firefox ウェブブラウザの例:

Using the button Node Address Default can be configured to return a pre-established response when there is no relationship rule established or when no relationship rule is found that matches the request made. This response can either be the IP address of one of the Metaconsole nodes or a custom message, example:

ボタン ノードアドレスのデフォルト(Node Address Default) を使用すると、関係ルールが確立されていない場合、または作成された要求に一致する関係ルールが見つからない場合、事前に定義された応答を返すように設定できます。 この応答は、メタコンソールノードの 1つの IP アドレスまたはカスタムメッセージのいずれかです。例:

Pandora FMS ドキュメント一覧に戻る

  • ja/documentation/pandorafms/command_center/03_installation.txt
  • 最終更新: 2024/11/16 07:50
  • by junichi