インストールと設定

Pandora FMS ドキュメント一覧に戻る

The installations of the Instances and the Command Center (Metaconsole) must be hosted in servers that communicate in both directions.

インスタンスとコマンドセンター (メタコンソール) のインストールは、双方向に通信できる サーバ上である必要があります。

• Check that the Command Center can contact the Instances.
• Check that the Instances can contact the Command Center.

• コマンドセンターがインスタンスに接続できることを確認。
• インスタンスがコマンドセンターに接続できることを確認。

• The time setting must be the same. The more synchronized the Instance and Command Center timers are, the more accurate the displayed data will be.

• 時間設定は同じである必要があります。インスタンスとコマンドセンターの時刻が同期するほど、表示されるデータの精度が高くなります。

An Instance or node is a typical Pandora FMS Enterprise installation, composed of a server and a Web Console.

インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバ と Web コンソール で構成されます。

A Command Center is an installation of Pandora FMS with a Command Center license.

コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。

It is necessary to have a server active to be able to carry out different operations related to the Command Center, such as “migration”, “self-provisioning”, execution of services, etc.

“移行”、“セルフプロビジョニング”、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。

After activate the license of the Pandora FMS console, whatever the installation method, you must access the Pandora FMS console:

Pandora FMS コンソールの ライセンスの有効化 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。

http://<dir_IP_or_URL>/pandora_console/

A welcome screen will appear to accept the license.

ライセンスを受け入れるためのようこそ画面が表示されます。

Starting with version 7.0 NG of Pandora FMS, a single license is available for an environment with Command Center. You can create as many Instances as you want, as long as the total number of agents within the Command Center is not exceeded.

Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。

This license is applied in the Command Center and can be synchronized in as many Instances as desired, thus allowing centralized management of the different agents that will be deployed in said Instances.

このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。

• The Instances (nodes) must have their own key generated and correctly validated.
• Once the nodes are generated and correctly validated, they are configured in the Command Center.
• All states must appear normal (in green) and if necessary the synchronization button will be used, Synchronize all:

• インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
• ノードが生成され、正しく検証されると、コマンドセンターに設定されます。
• すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (すべて同期(Synchronize all))。

• Once all these steps have been completed for each of the nodes, the Command Center license is accessed and the Validate button is pressed to synchronize the Metalicense with all the Instances.

• 各ノードでこれらの手順がすべて完了したら、コマンドセンターライセンスにアクセスし、承諾(Validate) ボタンを押してメタライセンスをすべてのインスタンスと同期します。

Setup → Metasetup → Consoles setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → コンソールセットアップ(Console setup) メニュー。

In the Metasetup section, you may register and configure the Instances with which the Command Center will be linked.

メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。

In order to register a new Instance (New node button), a series of parameters related to the Instance to be managed must be known.

新しいインスタンスを登録するには (新しいノード(New node) ボタン)、管理するインスタンスに関連する一連のパラメータを知っておく必要があります。

• Label: localhost.localdomain.
• Console URL (it is important to end the URL with a slash):

• ラベル(Label): localhost.localdomain。
• コンソール URL(Console URL) (URL はスラッシュで終わることが重要です):

http://<dir_IP_or_URL>/pandora_console/

• API password: Empty.
• Console user: admin.
• Console password: pandora.
• DB host: IP address of the database.
• DB name: pandora.
• DB user: pandora.
• DB password: pandora.
• DB port: 3306.

• API パスワード: なし
• コンソールユーザ: admin
• 子ソールパスワード: pandora
• DB ホスト: DB サーバの IP
• DB 名: pandora
• DB ユーザ: pandora
• DB パスワード: pandora
• DB ポート: 3306

From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• Enable SSL: It enables or disables the use of SSL for database connection.
• SSL server key: File path or location, in PEM format, containing MySQL server's SSL key.
• SSL server cert: File path or location, in PEM format, containing the certificate of the SSL key of MySQL server.
• SSL CA cert: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority.
• SSL CA path: Path or location of the directory or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format.
• SSL verify server cert: If enabled, it checks MySQL connection (CN of the SSL certificate), if they do not match, it does not connect.

• SSL を有効にする(Enable SSL): データベース接続での SSL の使用を有効または無効にします。
• SSL サーバキー(SSL server cert): MySQL サーバの SSL キー を含む PEM 形式のファイルパスまたは場所。
• SSL サーバ証明書(SSL server cert): MySQL サーバの SSL キーの 証明書 を含む PEM 形式のファイルパスまたは場所。
• SSL CA 証明書(SSL CA cert): 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイルパスまたは場所。
• SSL CA パス(SSL CA path): 証明機関によって発行された SSL 証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書は PEM 形式である必要があります。
• SSL サーバ証明書検証(SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

Advanced fields

高度なフィールド

To ensure connectivity between nodes and the Command Center, connection data may be configured manually.

ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。

• Metaconsole DB host: Database IP address.
• Metaconsole DB name: pandora.
• Metaconsole DB user: pandora.
• Metaconsole DB password: pandora.
• Metaconsole DB port: 3306.

• メタコンソール DB ホスト(Metaconsole DB host): データベースIP
• メタコンソール DB 名(Metaconsole DB name): pandora
• メタコンソール DB ユーザ(Metaconsole DB user): pandora
• メタコンソール DB パスワード(Metaconsole DB password): pandora
• メタコンソール DB ポート(Metaconsole DB port): 3306

From version 782 onwards, you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• Enable SSL for Metaconsole: It enables or disables the use of SSL for database connection.
• Metaconsole SSL server key: File path or location, in PEM format, containing MySQL server's SSL key.
• Metaconsole SSL server cert: File path or location, in PEM format, containing the certificate of the SSL key of MySQL server.
• Metaconsole SSL CA cert: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority.
• Metaconsole SSL CA path: Path or location of the directory or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format.
• Metaconsole SSL verify server cert: If enabled, it checks MySQL connection (CN of the SSL certificate), if they do not match, it does not connect.

• メタコンソールのSSLを有効にする(ENable SSL for Metaconsole): データベース接続時のSSLの使用を有効または無効にします。
• メタコンソールSSLサーバキー(Metaconsole SSL server key): MySQLサーバのSSL キーを含むPEM形式のファイルパスまたは場所。
• メタコンソールSSLサーバ証明書(Metaconsole SSL server cert): MySQLサーバのSSLキーの証明書を含むPEM形式のファイルパスまたは場所。
• メタコンソールSSL CA証明書(Metaconsole SSL CA cert): 認証局によって発行されたSSL証明書のリストを含むPEM形式のファイルパスまたは場所。
• メタコンソールSSL CAパス(Metaconsole SSL CA path): 認証局によって発行されたSSL証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書はPEM形式である必要があります。
• メタコンソール SSL サーバ証明書検証(Metaconsole SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

These fields indicate the configuration of the connection to be established by the node against the Command Center.

これらのフィールドは、ノードがコマンドセンターへ接続するときの設定を示します。

All fields must be filled in to connect and when saving, if it is a completely new node, without any data, it must be added with the Register empty node button, otherwise the Register node with data to merge button should be used.

接続するにはすべてのフィールドに入力する必要があり、保存するときに、データのない完全に新しいノードの場合は、空のノードを登録(Register empty node) ボタンを使用して追加する必要があります。それ以外の場合は、マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用する必要があります。

• When using the Register empty node button, a warning window will be displayed, indicating that the data in the node will be deleted:

• 空のノードを登録(Register empty node) ボタンを使用すると、ノード内のデータが削除されることを示す警告ウィンドウが表示されます。

Click OK if you are sure and the new node will be centralized.

確認したら OK をクリックすると、新しいノードが中央管理になります。

• When using the Register node with data to merge button, a confirmation window will be displayed indicating that the data in the existing node will be centralized:

• マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用すると、既存のノードのデータが一元化されることを示す確認ウィンドウが表示されます。

In the configured Instances view, Instances may be modified, deactivated and deleted. There are indicators that check certain configuration information of each instance. These checks are performed when loading this view, but may also be carried out separately by clicking on them.

設定済インスタンス表示では、インスタンスを変更、無効化、削除できます。各インスタンスの特定の設定情報を確認するインジケーターがあります。これらのチェックはビューの読み込み時に実行されますが、クリックすることで個別に実行することもできます。

The indicators are as follows:

表示は次の通りです。

• Database: If the Instance database has been misconfigured or does not have the necessary permissions, the indicator will be red and will give information about the problem.
• API: This flag will test the Instance API. If it fails, it will return failure information.
• Compatibility: This flag checks some requirements between the Instance and the Command Center. The name of the Instance server, for example, must match the name given in its configuration in the Command Center.
• Event replication: This indicator shows whether the Instance has event replication enabled, and if events have already been received from the Instance, how long ago the last replication was.
• Agent cache: This indicator shows that the last statuses of the agents and modules of the node have been correctly saved in the Command Center database. When a change is generated, only that change will be modified in the database.
• Synchronization: This indicator refers to the possibility of being able to synchronize the different elements from the Command Center to those of the Instances.

The first three indicators must appear in green so that the Instance is properly linked and you start to see its data. On the other hand, the Event Replication indicator only gives information about this feature.

• データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
• API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
• 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、コマンドセンターの構成で設定した名前と一致している必要があります。
• イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
• エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がコマンドセンターのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
• 同期：これは、異なる要素をコマンドセンターからインスタンスに同期させることができるかどうかを示します。

The server packages must be installed on the system where the Command Center is installed in order to launch the Database maintenance script (pandora_db). You must ensure that it is correctly scheduled to run in cron every hour (as detailed in the following link.).

データベース保守スクリプト（pandora_db）を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

If you are going to use on-demand reports (sent by email), you need to schedule the cron extension to run just like you do in a console. Generally, this is done by putting the following line in the cron, adjusting the corresponding local paths:

オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

/var/www/pandora_console/pandora_console.log

/var/www/pandora_console/pandora_console.log

Finally, to configure the SMTP for sending emails, you must edit the corresponding parameters in the email configuration section.

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。

Access to the Instance API will be guaranteed with the following parameters:

インスタンスの API へのアクセスは、次のパラメータで設定します。

• User and password: A valid user and password must be known in the Instance.
• API Password: You must know the API access password configured in the Instance.
• List of IPs with access to the API: In the Instance configuration there is a list of IP addresses that can access the API. The asterisk can be used as a wildcard to give access to all IP addresses or a subnet.

• ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
• API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
• APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

In some parts of the Command Center there are accesses to the Instance Web Console; For example, in the event viewer, clicking on the agent associated with an event (if any) will take you to the view of that agent in the console of the Instance it belongs to.

コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

For this type of access self-authentication is used. This authentication is performed by activating the token Setup → General setup → Auto login in node.

このタイプのアクセスでは、自己認証 が使用されます。この認証は、セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node) トークンを有効化することによって実行されます。

To configure the Command Center go to Setup → Metasetup.

コマンドセンターを設定するには、セットアップ(Setup) → メタセットアップ(Metasetup) へ行きます。

By possessing a valid Command Center license and having access to the internet, you will be able to update the Command Center automatically. This section will only be visible if Enable Warp Update is activated in General Settings.

有効なコマンドセンターライセンスとインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

Setup → Metasetup → Warp Update Offline menu. This section will only be visible if Enable Warp Update is enabled in the General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → オフラインワープアップデート(Warp Update Offline) メニュー。このセクションは、一般設定 で ワープアップデートを有効にする が有効になっている場合にのみ表示されます。

• It allows you to update and/or patch the Command Center without the need to connect to the Internet.

• インターネットに接続しなくても、コマンドセンターを更新したりパッチを適用したりできます。

* Only the files should be uploaded in order up to the version that needs to be updated, since they are not cumulative versions.

* 累積バージョンではないため、更新が必要なバージョンまでのファイルを順番にアップロードする必要があります。

The Warp Update Offline also helps you install different kinds of patches: console, server and manual combined patches.

オフラインワープアップデート(Warp Update Offline) は、コンソール、サーバ、および手動の組み合わせパッチなど、さまざまな種類のパッチのインストールにも役立ちます。

When accessing this section, a unique access code related to the applied license will be displayed and must be copied by clicking on the icon . Click on the indicated link to open in a new tab of the web browser, paste the code and log in and download the necessary files. If no code appears, sign up with an e-mail address and you will get the unique access code right away.

このセクションにアクセスすると、適用されたライセンスに関連する固有のアクセスコードが表示されます。アイコンをクリックしてコピーしてください。表示されたリンクをクリックしてウェブブラウザの新しいタブを開き、コードを貼り付けてログインし、必要なファイルをダウンロードしてください。コードが表示されない場合は、メールアドレスでサインアップすると、すぐに固有のアクセスコードが届きます。

• When you enter the download web page, you will see the version installed according to the license and you will be able to search for updates by name and description.
• Once the search for the desired update is ready, click View details to see its contents.
• A dialog box will open with the different files for downloading one at a time.
• Once the file(s) have been downloaded, access the Warp Update Offline menu again and click Browse it to select file by file.
• The size of each file must be smaller than specified in the post_max_size and upload_max_filesize tokens in the /etc/php.ini file.
• The information displayed on the screen should be checked to see whether it matches the updates and/or modifications. To process, click on the green icon in the lower right corner and wait for the Web Console to display the results of each process.

• ダウンロード Web ページにアクセスすると、ライセンスに従ってインストールされているバージョンが表示され、名前と説明でアップデートを検索できます。
• 目的のアップデートの検索が完了したら、詳細を表示(View details) をクリックして内容を確認します。
• 一度に 1 つずつダウンロードするための さまざまなファイルを含むダイアログボックスが開きます。
• ファイルのダウンロードが完了したら、オフラインワープアップデート(Warp Update Offline) メニューに再度アクセスし、参照(Browse it) をクリックしてファイルを 1 つずつ選択します。
• 各ファイルのサイズは、/etc/php.ini ファイルの post_max_size および upload_max_filesize トークンで指定されたサイズよりも小さくする必要があります。
• 画面に表示される情報が、アップデートや変更内容と一致しているかどうかを確認する必要があります。処理するには、右下隅の緑色のアイコンをクリックし、Web コンソールに各処理の結果が表示されるまで待ちます。

Setup → Metasetup → Warp Update Journal menu. This section will only be visible if Enable Warp Update is enabled in the General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート履歴(Warp Update Journal) メニュー。このセクションは、一般設定 で ワープ更新を有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

Click Warp Update Journal to see the updates performed, version, date and time of application, user who requested and applied it, and so on. Over time you will accumulate many records which may be filtered by expanding the Filter box and entering the keyword to search for.

ワープアップデート履歴(Warp Update Journal) をクリックすると、実行された更新、バージョン、適用日時、更新を要求して適用したユーザーなどが表示されます。時間の経過とともに多くの記録が蓄積されますが、フィルタ(Filter) ボックスを展開して検索キーワードを入力することで、それらをフィルタリングできます。

Setup → Metasetup → Warp Update Setup menu. This section will only be visible if Enable Warp Update is enabled in General Settings.

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート設定(Warp Update Setup) メニュー。このセクションは、一般設定 で ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

By default it is already configured to perform the update online.

デフォルトでオンラインアップデートが動作するように設定されています。

To activate this functionality, the Enable API agent token must be enabled at General settings.

この機能を有効にするには、一般設定 で API エージェントを有効にする(Enalbe API agent) トークンを有効にする必要があります。

Through the Setup → Metasetup → Relations rules menu it is possible to access this utility. It allows to quickly retrieve information about certain special devices via an API (different from the main API).

セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。

In the Relationships box you must choose a Type, (drop-down list: Ip Gateway or IMEI) and assign a relationship value which will be used in the API query. This query will return the Node address that you have selected, either one of the Command Center (Metaconsole) nodes or a custom node via Custom. Once the three fields described above have been set, click on the Insert relation button to save the new relation.

関係(Relationships) ボックスで、タイプ(Type) (ドロップダウンリスト: IP ゲートウェイ(Ip Gateway) または IMEI) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した ノードアドレス(Node address) (コマンドセンター (メタコンソール) ノードの 1 つ、または カスタム(Custom) 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして新しい関係を保存します。

To load a list of relations you must prepare a file in CSV format with the following order:

関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> .

imei,<rule>,<node> または gateway,<rule>,<node> .

Illustrative values: gateway,4,192.168.80.37 .

値の例: gateway,4,192.168.80.37 。

The saved relationships will be displayed at the bottom and can be filtered by type, value or node address. You can also delete relationships one by one or select several or all of them with the corresponding checkbox and then pressing the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから 削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. In Mozilla Firefox web browser for gateway=1:

関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで gateway=1 の場合:

In Mozilla Firefox web browser for imei=2:

Mozilla Firefox Web ブラウザで imei=2 の場合:

By the Node Address Default button you can configure to return a preset response when there is no relation rule established or when no relation rule is found that matches the request made. This response can be either the IP address of one of the Metaconsole nodes or a custom message by selecting the option Custom:

ノードアドレスデフォルト(Node Address Default) ボタンを使用すると、関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション カスタム(Custom) を選択してカスタムメッセージにすることができます。

Setup → Metasetup → Notifications menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → 通知(Notifications) メニュー。

In Pandora FMS there is a system for monitoring Console and system status in general.

Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。

• By clicking on the notifications icon you may add or subscribe to each category of notifications those users or groups who will receive the notification.
• For System status you may additionally specify each technical aspect for each of the registered users or groups.

• 通知(Notifications) アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。
• システムステータス については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。

The different types of notification are as follows:

通知には次のような種類があります。

1. System status.
2. Message.
3. Pending task.
4. Advertisement.
5. Official communication.
6. Suggestion.

1. システムステータス(system status)。
2. メッセージ(Message)。
3. 保留中のタスク(Pending task)。
4. 広告(Advertisement)。
5. 公式コミュニケーション(Official communication)。
6. 提案(Suggestion)。

The Enable user configuration token enables users, in the Operation → Workspace → Configure user notifications section, to enable or disable such notifications in Console and/or by e-mail.

ユーザ設定の有効化(Enable user configuration) トークンにより、ユーザは 操作(Operation) → ワークスペース(Workspace) → ユーザ通知設定(Configure user notification) セクションで、コンソールや電子メールによる通知を有効または無効にすることができます。

If a user belongs to a group and that group is added to one of the notification categories, said user will have active Console notifications for that corresponding notification category, however they cannot modify them even if the Enable user configuration token is already enabled (for that category).

ユーザがグループに属していて、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザにはその対応する通知カテゴリのアクティブなコンソール通知が表示されますが、ユーザ設定を有効にする(Enable user configuration) トークンが (そのカテゴリに対して) すでに有効になっている場合でも、通知を変更することはできません。

By default, the admin user comes with the active notifications of System status and Official communication even if these categories are inactive. All superuser that is added later will be in all notification categories.

デフォルトでは、admin ユーザには、システムステータス(System status) と 公式コミュニケーション(Official commmunication) の通知が有効になっています これらのカテゴリが無効であっても 。後から追加されたすべての スーパーユーザ は、すべての通知カテゴリ に含まれます。

Setup → Metasetup → Mail menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → メール(Mail) メニュー。

In this configuration a series of values must be established such as:

この設定では、次のような一連の設定を行う要があります。

• Exit address (From dir -From address-).
• Name of outgoing address (From name).
• The IP address or FQND of the SMTP server (Server SMTP).
• SMTP port number (Port SMTP).
• Type of encryption for privacy (Encryption): SSL, SSLv2, SSLv3, STARTTLS.
• If necessary, the user and password of the email user (E-mail user and E-mail password).

• 送信元アドレス (From dir)
• 発信元アドレスの名前 (From name)
• SMTP サーバの IP アドレスまたは FQDN (Port SMTP)
• SMTP ポート番号 (Port SMTP)
• 暗号化タイプ (Encryption): SSL, SSLv2, SSLv3, STARTTLS
• 必要な場合のメールユーザのユーザ名とパスワード (E-mail user および E-mail password)

When using a Gmail® account, Google® may block authentication attempts by certain applications. For proper operation, it will therefore be necessary to enable access by insecure applications. More information on how to do this can be found on the official Google® support pages.

Gmail®アカウントをご利用の場合、Google®は特定のアプリケーションによる認証試行をブロックする場合があります。そのため、正常に動作させるには、安全でないアプリケーションからのアクセスを許可する必要があります。設定方法の詳細については、Google®の公式サポートページをご覧ください。

If necessary, modify the mta_auth token in the /etc/pandora/pandora_server.conf file. This token, by default, is established as a comment, so it should be activated by editing this line and placing the required authentication type, see this link for more details.

必要に応じて、/etc/pandora/pandora_server.conf ファイル内の mta_auth トークンを変更してください。このトークンはデフォルトではコメントアウトされているため、この行を編集して必要な認証タイプを記述することで有効化できます。詳細については、こちらのリンク をご覧ください。

Once the email configuration is saved, by clicking on the E-mail test option you will be able to check whether your configuration is correct by sending an email automatically generated by Pandora FMS to a desired email address. Only if the selected configuration is correct, you will be able to see the email in your inbox.

メール設定を保存したら、メールテスト(E-mail test) オプションをクリックすると、Pandora FMS によって自動生成されたメールを指定のメールアドレスに送信することで、設定が正しいかどうかを確認できます。選択した設定が正しい場合のみ、受信トレイにメールが届きます。

For more information you may check Pandora FMS server configuration.

詳細については、Pandora FMS サーバ設定 を参照してください。

Setup → Metasetup → Strings translation menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → 文字列翻訳(Strings translation) メニュー。

It allows to translate text strings from Pandora FMS interface in a customized way.

Pandora FMS インターフェースからのテキスト文字列をカスタマイズされた方法で翻訳できます。

• Language: It allows you to filter the string by language.
• Free text for search (*): Content of the string to be customized (this field may be left blank to display all strings).

• 言語(Language): 言語で文字列をフィルタリングできます。
• 検索用フリーテキスト (*)(Free text for search (*)): カスタマイズする文字列の内容（このフィールドを空白のままにすると、すべての文字列が表示されます）。

Three columns will appear: the first one will show the original string, the second one the current translation and the third one the custom translation to be added. The last column must be completed and the Update button clicked to save.

3つの列が表示されます。最初の列には元の文字列、2番目の列には現在の翻訳、3番目の列には追加するカスタム翻訳が表示されます。最後の列に入力し、更新(Update) ボタンをクリックして保存してください。

Setup → Metasetup → File manager menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ファイルマネージャ(File manager) メニュー。

File manager where images of the Command Center installation can be uploaded and deleted from the files in the folder.

ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。

Setup → Metasetup → Performance setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → パフォーマンス設定(Performance setup) メニュー。

The Database maintenance status section informs about the maintenance and compaction of PFMS database. The following parameters are used for these processes.

データベースメンテナンス状態(Database maintenance status) セクションでは、PFMSデータベースのメンテナンスと圧縮に関する情報が提供されます。これらのプロセスには以下のパラメータが使用されます。

Performance.

パフォーマンス.

• Max. days before events are deleted: Field where the maximum number of days before deleting events is defined.
• Front page for custom reports: The custom report cover page will be applied by default to all reports and templates.
• Max. days before audited events are deleted: Number of days of event auditing to be maintained.
• Default hours for event view: Field where the hours field of the default filter in the event view is defined. If it is 8 by default, the event view will show only the events that took place in the last 8 hours. This field also affects event display, counting and graphing in the tactical view.
• Migration block size: Migration block size. It is used to migrate (move) agents between nodes in Command Center environments, especially to transfer history data between one node and another.
• Events response max. execution: Number of events that will perform the desired action at the same time.
• Max. number of events per node: Maximum number of events to be displayed for each node.
• Row limit in CSV log: Limit of rows for the record in CSV format.
• Max. macro data fields: Field where the number of macros that may be used for alerts is defined.
• Limit of events per query: Limit set for the maximum number of events in a query, by default five thousand items.
• Max. days before purge: Field where the maximum number of days before deleting data is defined. This also specifies the maximum number of days to keep history inventory data.
• Rows limit for SQL report item PDF (per node): Before increasing this value, it should be noted that a high value may affect the performance of PDF generation. You may use 0 to disable this limit.

• イベント保持最大日数(Max. days before events are deleted): イベントを削除するまでの最大日数を定義するフィールド。
• リアルタイム統計の利用(Use real-time statistics): リアルタイム統計の利用を有効化・無効化します。
• 監査イベント保持最大日数(Max. days before audited events are deleted): 監査イベントを保持する日数です。
• イベント表示デフォルト時間(Default hours for event view): イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
• マイグレーションブロックサイズ(Migration block size): コマンドセンターとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
• イベント応答の最大実行(Events response max. execution): 目的のアクションを同時に実行するイベントの数。
• ノードごとの最大イベント数(Max. number of events per node): 各ノードで表示される最大イベント数。
• CSV ログの列制限(Row limit in CSV log): CSV フォーマットで記録される列の制限。
• 最大マクロデータフィールド(Max. macro data fields): アラートに使用できるマクロの数を定義するフィールド。
• クエリごとのイベント制限(Limits of events per query): クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
• 最大保持日数(Max. days before purge): データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。
• PDF SQLレポート項目の行数制限（ノードあたり）(Rows limit for SQL report item PDF (per node)): この値を大きくする前に、高い値は PDF 生成のパフォーマンスに影響を与える可能性があることに注意してください。この制限を無効にするには、0 を使用してください。

Setup → Metasetup → Visual setup menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ビジュアルセットアップ(Visual setup) メニュー。

Visual styles:

ビジュアルスタイル:

• Date format string: It allows specific formatting of the date and time. By default it uses F j, Y, g:i a (full name of month and day, year and hour and minute). It is denoted according to PHP language; to add the timezone add T and/or e.
• Graph color: It allows you to choose a color for each of the three graphics.
• Data precision for reports and visual consoles: Number of decimal places to display in reports and visual consoles. It must be between 0 and 5.
• Percentile: It displays a percentile in graphs, by default 95.
• Value to interface graphics: Name of the units for the network interface graphics, by default Bytes.
• Block size for pagination: It allows paginating multiple results (alerts, events, etc.); by default in blocks of 20 elements. If a lower value is defined, notifications will be obtained according to this.
• Number of elements in Custom Graph: To limit the number of legends in combined plots, it is recommended to reduce the width of the legends, make them summarized and as short as possible. The combined charts that respond to this token are: Line, Area, Vertical Bars, Horizontal Bars, Stacked.
• Use round corners: Use rounded corners in graphics.
• Chart fit to content: There are graphs whose values are percentages and the top of the graph exceeds the maximum value of one hundred, by enabling this option you may configure the graphs to stop adding a proportional upper margin.
• Graph TIP view: (This option may cause performance problems) It indicates whether to display TIP charts:

1. None: The TIP option in the graphics setup will be disabled (default option).
2. All: The TIP option in the graphs menu will be activated in all graphs.
3. On Boolean graphs: The TIP option will only be activated in the menu for true and false graphs.

• 日付フォーマット文字列(Date format string): 日付と時刻のフォーマットを指定します。デフォルトでは F j, Y, g:i a (月と日、年と時と分の完全な名前) が使用されます。PHP 言語に従って表記されます。タイムゾーンを追加するには、T または e を追加します。
• グラフの色(Graph color): 3 つのグラフそれぞれに色を選択できます。
• レポートとビジュアルコンソールのデータ精度(Data precision for reports and visual consoles): レポートとビジュアルコンソールに表示する小数点以下の桁数です。0 から 5 の範囲で指定する必要があります。
• パーセンタイル(Percentile): グラフにパーセンタイルを表示します。デフォルトでは 95 です。
• インターフェースグラフィックの値(Value to interface graphics): ネットワークインターフェースグラフィックの単位名。デフォルトは Bytes です。
• ページ区切りのブロックサイズ(Block size for pagination): 複数の結果（アラート、イベントなど）をページ区切りで表示できます。デフォルトは 20 要素のブロックです。これより小さい値が定義されている場合は、通知はこの値に基づいて送信されます。
• カスタムグラフの要素数(Number of elements in Custom Graph): 複合グラフの凡例の数を制限するには、凡例の幅を狭くし、要約してできるだけ短くすることをお勧めします。このトークンに対応する複合グラフは、折れ線グラフ、面グラフ、縦棒グラフ、横棒グラフ、積み上げグラフです。
• 角を丸くする(Use round corners): グラフの角を丸くします。
• グラフをコンテンツに合わせる(Chart fit to content): パーセンテージ値がグラフの上端の最大値である 100 を超えるグラフがあります。このオプションを有効にすると、グラフに比例した上端余白が追加されないように設定できます。
• 詳細グラフ表示(Graph TIP view): (このオプションはパフォーマンスの問題を引き起こす可能性があります) 詳細グラフを表示する かどうかを示します。

1. なし(None): グラフィック設定の詳細オプションは無効になります (デフォルト)。
2. すべて(All): グラフメニューの詳細オプションはすべてのグラフで有効になります。
3. ブールグラフの場合(On Boolean graphs): 詳細オプションは、二値グラフのメニューでのみ有効になります。

• Graph mode: It allows to show only the average or the average with the minimum and maximum values.
• Zoom graphs: Graphics zoom, by default 100%.
• Type of module charts: By default the modules will be presented as area charts, the other option is line charts.
• Metaconsole elements: The number of elements that each instance or node will return in certain views. By default 100.
• Add new custom value to intervals: It allows to add custom time intervals (except for the event comment view). The numerical value must be entered and the time unit selected, then click Update. The added interval will then appear in the Delete interval list where it may be deleted. The deletion process consists of selecting the interval to be deleted from the list, clicking Delete and then Update.
• Show only the name of the group: To display the group name instead of its icon.
• Display data of proc modules in other format: proc data represent binary states of a module. In the database they are collected as a number, but they could also be represented descriptively with an identifier for each of the two states. By enabling this option, this second form of representation is used.

• グラフモード(Graph mode): 平均値のみ、または平均値と最小値と最大値の組み合わせを表示できます。
• グラフの拡大(Zoom graphs): グラフの拡大率。デフォルトは100%です。
• モジュールグラフの種類(Type of module charts): デフォルトではモジュールは塗りつぶしグラフで表示されますが、折れ線グラフも選択できます。
• メタコンソール要素(Metaconsole elements): 各インスタンスまたはノードが特定のビューで返す要素の数。デフォルトは 100 です。
• 間隔に新しいカスタム値を追加(Add new custom value to intervals): カスタムの時間間隔を追加できます（イベントコメント表示を除く）。数値を入力し、時間単位を選択してから、更新(Update)をクリックしてください。追加された間隔は間隔の削除(Delete interval)リストに表示され、削除できます。削除プロセスは、リストから削除する間隔を選択し、削除(Deelete) をクリックしてから 更新(Update) をクリックすることで実行されます。
• グループ名のみを表示する(Show only the name of the group)：アイコンの代わりにグループ名を表示します。
• procモジュールのデータを他の形式で表示する(Display data of proc modules in other format)：procデータはモジュールのバイナリ状態を表します。データベースでは数値と​​して収集されますが、2つの状態それぞれに識別子を付けて説明的に表現することもできます。このオプションを有効にすると、この2番目の表現形式が使用されます。

1. Display text when proc modules are in OK status: If the Display data of proc modules in other format option is enabled, this text appears instead of the number when the module has a correct status.
2. Display text when proc modules are in critical status: If the Display data of proc modules in other format option is enabled, this text appears instead of the number when the module has a critical status.

1. proc モジュールが正常状態の場合にテキストを表示(Display text when proc modules are in OK status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが正常な状態の場合、数値の代わりにこのテキストが表示されます。
2. proc モジュールが障害状態の場合にテキストを表示(Display text when proc modules are in critical status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが障害状態の場合、数値の代わりにこのテキストが表示されます。

• Custom favicon: It must be in .ico format and its dimensions in 16 by 16 pixels to work properly. You may add icons to choose from in the images/custom_favicon folder.
• Custom background login: It allows you to choose a background for the login. Custom images may be placed in the images/backgrounds/ folder. If the token Random background (login) is enabled, this option will be ignored.

• カスタム favicon(Custom favicon): 正常に動作するには、.ico 形式で、サイズが 16 x 16 ピクセルである必要があります。アイコンは images/custom_favicon フォルダに追加できます。
• カスタムログイン拝啓(Custom background login): ログイン時の背景を選択できます。カスタム画像は images/backgrounds/ フォルダに保存できます。トークン ランダム背景 (ログイン)(Random background (login)) が有効になっている場合、このオプションは無視されます。

• Product name and Copyright notice: These first two tokens to appear correspond to the instance (nodes) and allow the product to be renamed.
• Product name and Copyright notice: The second two tokens to appear correspond to the Command Center and allow the product to be renamed.

• 製品名(Product name) と 著作権表示(Copyright notice): 最初に表示されるこれらの 2 つのトークンはインスタンス (ノード) に対応し、製品の名前を変更できます。
• 製品名(Product name) と 著作権表示(Copyright notice): 2 番目に表示される 2 つのトークンはコマンドセンターに対応し、製品の名前を変更できます。

The following tokens allow you to change the Web Console icons for the expanded and collapsed main menu:

次のトークンを使用すると、展開および折りたたまれたメインメニューの Web コンソールアイコンを変更できます。

• Custom logo (menu).
• Custom logo collapsed (menu).
• Custom logo (header white background).

• カスタムロゴ（メニュー）(Custom logo (menu))。
• カスタムロゴ（折りたたみ時）（メニュー）(Custom logo collapsed (menu))。
• カスタムロゴ（ヘッダー背景：白）(Custom logo (header white background))。

The following tokens allow you to change text and images at user login, their names are self-descriptive:

次のトークンを使用すると、ユーザのログイン時にテキストと画像を変更できます。トークンの名前はわかりやすいものです。

• Title (header).
• Subtitle (header) (also used in the Web Console).
• Custom logo (login).
• Custom Splash (login).
• Background opacity % (login).
• Title 1 (login).
• Title 2 (login).
• Docs URL (login).
• Support URL (login).
• Random background (login).

• タイトル（ヘッダー）(Title (header))。
• サブタイトル（ヘッダー）(Subtitle (header))（Webコンソールでも使用されます）。
• カスタムロゴ（ログイン）(Custom logo (login))。
• カスタムスプラッシュ（ログイン）(Custom Splash (login))。
• 背景の透明度 %（ログイン）(Background opacity % (login))。
• タイトル 1（ログイン）(Title 1 (login))。
• タイトル 2（ログイン）(Title 2 (login))。
• ドキュメント URL（ログイン）(Docs URL (login))。
• サポート URL（ログイン）(Support URL (login))。
• ランダム背景 (ログイン)(Random background (login))。

• Graphs font family: Default font Lato selected, value immutable.
• Visual effects and animation: It allows you to disable animations at the start of each user session.
• Default cache expiration: This section indicates how often it clears the status cache of the elements and, therefore, how often it calculates the status of each element individually.
• Default interval for Visual Console to refresh: This interval will affect only the visual console pages, setting how often they will be refreshed automatically.
• Data multiplier to use in graphs/data: Value by which you will multiply the displayed data to represent it in the graphs. This is useful in case the unit of value is bytes; for all other conversions use Custom value post processing.
• Mobile view not allow visual console orientation: On the mobile console it prevents the screen from being rotated according to the motion sensor.
• Display item frame on alert triggered: It allows you to hide an orange box when you have a triggered alert in the Static image, Simple value, Icon, Group elements of the Visual Consoles. Enabled by default.
• Graphs font size: Field to choose the font size used by Pandora FMS for graphs. Immutable value, by default.
• Show unit along with value in reports: It displays the units in addition to the module value in the reports.
• Truncate agent text at end and Truncate module text at end: For the Operation → Monitoring → Views section, if enabled cut the name of the agents and modules at the end and place three ellipses (the default behavior is to cut in the middle).
• Agent text size and Module text: To choose the text size in the representation of agents and modules, accordingly.

• グラフのフォントファミリー(Graphs font family): デフォルトのフォント Lato が選択されています。値は変更できません。
• 視覚効果とアニメーション(Visual effects and animation): 各ユーザーセッションの開始時にアニメーションを無効にすることができます。
• デフォルトのキャッシュ有効期限(Default cache expiration): このセクションでは、要素のステータスキャッシュをクリアする頻度、つまり各要素のステータスを個別に計算する頻度を示します。
• ビジュアルコンソールのデフォルトの更新間隔(Default interval for Visual Console to refresh): この間隔はビジュアルコンソールページにのみ影響し、ビジュアルコンソールページが自動的に更新される頻度を設定します。
• グラフ/データで使用するデータ乗数(Data multiplier to use in graphs/data): グラフに表示するために、表示されるデータに乗算する値です。これは、値の単位が バイト の場合に便利です。その他の変換には、カスタム値の後処理(Custom value post processing) を使用してください。
• モバイル画面でのビジュアルコンソールの向き固定(Mobile view not allow visual console orientation): モバイルコンソールでは、モーションセンサーによる画面の回転を防止します。
• アラート発生時にアイテムフレームを表示(Display item frame on alert triggered): ビジュアルコンソールの 静的画像、簡易値、アイコン、グループ 要素でアラートが発生したときに、オレンジ色のボックスを非表示にすることができます。デフォルトで有効です。
• グラフのフォントサイズ(Graphs font size): Pandora FMS がグラフに使用するフォントサイズを選択するフィールドです。デフォルトでは変更できません。
• レポートで値とともに単位を表示(Show unit along with value in reports): レポートにモジュール値に加えて単位も表示します。
• エージェントのテキストを末尾で切り捨てる(Truncate agent text at end) および モジュールのテキストを末尾で切り捨てる(Truncate module text at end): 操作 → 監視 → 表示 セクションで有効になっている場合、エージェントとモジュールの名前の末尾が切り捨てられ、3つの省略記号が配置されます (デフォルトの動作では、中央で切り取られます)。
• エージェントのテキストサイズ(Agent text size) および モジュールのテキスト(Module text): エージェントとモジュールの表示におけるテキストサイズをそれぞれ選択します。

Reports configuration:

レポート設定(Reports configuration):

• Show report info with description: Custom report description information. It applies to all reports and templates by default.
• Front page for custom reports: Custom report cover. It will be applied to all reports and templates by default.
• PDF font size (px): Font size for PDF report, default 10 dots per inch.
• HTML font size for SLA (em): Font size for SLA reports, default 2 em (means 2 times the current font size).
• Graph image height for HTML reports: It is the height in pixels of the module's graphic or of the custom graphic in HTML reports, default value 250.
• CSV divider: Character or character set with which the data will be separated when exporting to CSV.
• CSV decimal separator: Symbol to use in the decimal separator when exporting to CSV.
• Interval description: It displays the description of the time interval in abbreviated or unabbreviated form. A Long description would be “10 hours, 20 minutes, 33 seconds”; a Short interval is “10h 20m 33s”.
• Custom logo: The path to the custom logos is located at images/custom_logo, in the Web Console installation. More files in JPG and PNG format may be uploaded with the upload tool.

• レポート情報を説明付きで表示(Show report info with description): カスタムレポートの説明情報。デフォルトですべてのレポートとテンプレートに適用されます。
• カスタムレポートの表紙(Front page for custom reports): カスタムレポートの表紙。デフォルトですべてのレポートとテンプレートに適用されます。
• PDF フォントサイズ (px)(PDF font size (px)): PDF レポートのフォントサイズ。デフォルトは 10 dpi です。
• SLA の HTML フォントサイズ (em)(HTML font size for SLA (em)): SLA レポートのフォントサイズ。デフォルトは 2 em (現在のフォントサイズの 2 倍) です。
• HTML レポートのグラフ画像の高さ(Graph image height for HTML reports): モジュールのグラフまたは HTML レポートのカスタムグラフの高さ (ピクセル単位)。デフォルトは 250 です。
• CSV 区切り文字(CSV divider): CSV へのエクスポート時にデータを区切る文字または文字セット。
• CSV 小数点区切り文字(CSV decimal separator): CSV へのエクスポート時に小数点区切り文字として使用する記号。
• 間隔の説明(Interval description): 時間間隔の説明を省略形または省略形で表示します。長い説明は「10 時間 20 分 33 秒」、短い説明は「10h 20m 33s」です。
• カスタムロゴ(Custom logo): カスタムロゴへのパスは、Web コンソールのインストールディレクトリの images/custom_logo にあります。 アップロードツールを使用すると、JPG および PNG 形式のさらに多くのファイルをアップロードできます。

The following fields are common to all options:

以下のフィールドはすべてのオプションに共通です。

• Session timeout based on: By default enabled, it checks whether there was no activity in the time period set at Session timeout (mins) to log off.
• Session timeout (mins):
  • The default value is 90 minutes.
  • When you set this value to 0 for any user, Pandora FMS will use the value saved in the General Settings, authentication section.
  • If you wish to leave the session open, enter -1. A user logged in to the Web Console and with an active screen has auto refresh and will not be considered idle.
• Double authentication: Users may choose whether to enable two-step authentication on their accounts.

• セッションタイムアウト制御(Control of timeout session): デフォルトで有効になっており、セッション時間 (分) で設定された期間内にアクティビティがあったかをチェックしてセッションを閉じます。
• セッション時間(分)(Session time (mins)):
  • デフォルト値は 90 分です。
  • ユーザに対してこの値を 0 に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。
  • セッションを開いたままにしたい場合は、-1 と入力します。Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません。
• 二段階認証(Double authentication): ユーザは自分のアカウントで2段階認証を有効にするかどうかを選択できます。

Default authentication, it indicates that it will be done using Pandora FMS internal database. Users type superadmin for security reasons, always authenticate this way, the rest of the authentication types have the local option as fallback.

Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。

• Automatically create remote users: It enables or disables remote user automatic creation. This option allows Pandora FMS to create users automatically once they log in. If this feature is enabled, the following numbered fields will be available:

• リモートユーザの自動作成(Automatically create remote users): リモートユーザの自動作成を有効または無効にします。このオプションにより、Pandora FMS はログイン時にユーザを自動的に作成します。この機能を有効にすると、以下の番号付きフィールドが利用可能になります。

1. Save Password: If enabled, it allows to save the AD passwords in Pandora FMS local database.
2. Advanced Configuration AD: If this option is enabled, the configuration of Advanced Permissions AD.
3. Advanced Permissions AD: It lists the advanced permissions that have been added in Add new permissions. This option will be enabled if you first save the preliminary authentication settings with Active Directory®.
4. Automatically create profile: If Automatically create remote users is enabled and Advanced Configuration AD is disabled, this field makes it possible to assign a profile type to these automatically created users. The profiles by default are: Chief\_Operator, Group\_Coordinator, Operator\_(Read), Operator\_(Write) and Pandora\_Administrator. The different available profiles may be checked in section Centralised management → User management → Profile management.
5. Automatically create profile group: IfAutomatically create remote users is enabled and Advanced Configuration AD is disabled, this field makes it possible to assign a group to these automatically created users. The different groups available may be checked in section Centralised management → Agent management → Group management.
6. Automatically create profile tags: If Automatically create remote users is activated and Advanced Configuration AD is deactivated, this field makes it possible to assign a profile to a group with the desired tags. The different groups available may be found in the Centralised management → Component management → Tags management section.

1. パスワードの保存(Save Password): このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。プロファイルの自動作成(Automatically create profile)
2. 高度な AD 設定(Advanced Configuration AD): このオプションを有効化すると、高度な AD 権限設定が利用されます。
3. 高度な AD 権限(Advanced Permissions AD): 新しい権限の追加 で追加された高度な権限を一覧表示します。
4. プロファイルの自動作成(Automatically create profile): ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、Chief Operator, Group Coordinator, Operator (Read), Operator (Write) および Pandora Administrator です。利用可能なさまざまなプロファイルは、セクション 中央管理 → ユーザ管理 → プロファイル管理 で確認できます。
5. プロファイルグループの自動作成(Automatically create profile group): ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 利用可能なさまざまなグループは、セクション 中央管理 → エージェント管理 → グループ管理 で確認できます。
6. プロファイルタグの自動作成(Automatically create profile tags): リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、中央管理 → コンポーネント管理 → タグ管理 セクションにあります。

Advanced Permissions AD and Add new permissions details:

高度な権限 AD(Advanced Permissions AD) と 新しい権限の追加(Add new permissions) の詳細:

• Auto enable node access: New users will be able to connect to the nodes.
• Recursive group search: It allows an iterative search by groups.
• Automatically create blacklist: It allows you to type a comma-separated list of users that will not be created automatically.
• Active Directory server: Here you may define the path where the Active Directory® server is located.
• Active Directory port: To define the port number of the Active Directory® server (389 by default).
• Start TLS: It defines whether or not to use the Transport Layer Security (TLS) protocol in communications between the client and the server.
• Domain: Define the domain to be used by Active Directory®. Please note the following numbered indications:

• ノードアクセスの自動有効化(Auto enable node access): 新しいユーザがノードに接続できるようになります。
• 再帰グループ検索(Recursive group search): グループによる再起検索が可能になります。
• ブラックリストの自動作成(Automatically create blacklist): 自動的に作成されないユーザのリストをカンマ区切りで入力できます。
• Active Directory サーバ(Active Directory server): Active Directory® サーバのパスを定義します。
• Active Directory ポート(Active Directory port): Active Directory® サーバのポート番号を定義します (デフォルトは 389)。
• TLS を開始(Start TLS): クライアントとサーバ間の通信で トランスポート層セキュリティ (TLS) プロトコルを使用するかどうかを定義します。
• ドメイン(Domain): Active Directory® で使用するドメインを定義します。以下の番号表示にご注意ください。

1. At the moment the primary groups of a user are not supported by the advanced group configuration in AD Authentication.
2. If Advanced Configuration AD is used, set the full path in the Domain field (Domain).
3. If the Active Directory® installation is with LDAP, the LDAP path where the server is usually located must be defined here:

1. 現在、ユーザのプライマリグループは、AD認証の高度なグループ設定ではサポートされていません。
2. 高度な AD 設定(Advanced Configuration AD) を使用する場合は、 Domain フィールド (Domain) にフルパスを設定してください。
3. Active Directory® インストールに LDAP を使用している場合は、サーバが通常配置されている LDAP パスをここで定義する必要があります。

ldap://addc.mydomain

• Enable secondary active directory: It allows you to activate the connection to a secondary Active Directory server. It has the same fields as the primary server and also allows you to configure a search AD search timeout), with a default value of 5 seconds.
• In case there is a password change in users, MS Windows® allows to use by default an old password during 60 minutes in Active Directory®. As it is a MS Windows® configuration, this behaviour is totally external to Pandora FMS®. If you wish to modify it, you may check the documentation by Microsoft.
• Double authentication: Users may choose whether to enable two-step authentication on their accounts.

• セカンダリ Active Directory を有効にする(Enable secondary active directory): セカンダリ Active Directory サーバへの接続を有効にできます。プライマリサーバと同じフィールドがあり、検索タイムアウト (AD 検索タイムアウト) を設定できます。デフォルト値は 5 秒です。
• ユーザのパスワードが変更された場合、MS Windows® では、Active Directory® でデフォルトで 60分間古いパスワードを使用できます。これは MS Windows® の設定であるため、この動作は Pandora FMS® とはまったく関係ありません。変更したい場合は、Microsoft のドキュメントを確認してください。
• 二段階認証(Double authentication): ユーザは 自分のアカウントで2段階認証を有効にするかどうか を選択できます。

In order to use this mode, it is necessary to have the OpenLDAP dependencies installed. Depending on the operating system used, following commands are used:

このモードを使用するには、OpenLDAP の依存関係がインストールされている必要があります。使用しているオペレーティングシステムに応じて、以下のコマンドを使用します。

dnf install openldap* or apt install ldap-utils

dnf install openldap* または apt install ldap-utils

Main fields:

メインフィールド:

• LDAP server y Secondary LDAP server: Depending on the environment, the host can be accessed directly (x.x.x.x.x) or by URL (ldap://x.x.x.x.x, ldaps://x.x.x.x.x).
• Login attribute y Secondary Login attribute: Both fields are case sensitive.
• Fallback to local authentication: If this option is enabled, local authentication will be done if LDAP fails. Admin users will always have fallback enabled, to always maintain access to Pandora FMS in case of remote authentication system failure.
• Automatically create remote users: It enables or disables remote user automatic creation. This option allows Pandora FMS to create users automatically once they have logged in using LDAP. If this option is enabled, the following numbered options will be enabled:
  1. Save password: If enabled, it allows to save LDAP passwords in local Pandora FMS database.
  2. Force automatically create profile user: This option makes it possible to assign a profile type to these automatically created users.
• Login user attribute: It allows you to choose whether users will be identified by their name or by their e-mail address.
• LDAP function: When searching LDAP, you may choose whether to use the native PHP function or use the local ldapsearch command. It is recommended to use the local command for environments that have a large LDAP with many items.

• LDAP サーバ(LDAP server) および セカンダリ LDAP サーバ(Secondary LDAP server): 環境に応じて、ホストに対して直接アクセスする (x.x.x.x.x) ことも、URL でアクセスする (ldap://x.x.x.x.x、ldaps://x.x.x.x.x) こともできます。
• ログインアトリビュート(Login attribute) および セカンダリログインアトリビュート(Secondary Login attribute): どちらのフィールドも大文字と小文字が区別されます。
• ローカル認証にフォールバック(Fallback to local Authentication): このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。
• リモートユーザの自動作成(Autocreate remote users): リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。このオプションを有効にすると、以下の番号付きオプションが有効になります。
  1. パスワードを保存(Save password): 有効にすると、LDAP パスワードをローカルの Pandora FMS データベースに保存できるようになります。
  2. ユーザプロファイルの自動作成を強制: このオプションを使用すると、自動的に作成されたユーザにプロファイルタイプを割り当てることができます。
• LDAP 機能(LDAP function): LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。

Secondary fields:

セカンダリフィールド:

• Advanced Config LDAP:
  • If the option is enabled, a list of all saved advanced permissions is displayed. You may add new permissions by selecting the profile, groups and tags, next to the attribute filter. If the user meets any of these attributes (e.g. a particular organisational unit or group) then the user will be created.
  • If this option is not activated, the simple system for creating user profiles is used (Automatically create profile, Automatically create profile group, Automatically create profile tags, Automatically assigned no hierarchy).

• LDAP の拡張設定:
  • このオプションを有効にすると、保存されているすべての詳細権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択することで、新しい権限を追加できます。ユーザがこれらの属性（特定の組織単位またはグループなど）のいずれかを満たす場合、ユーザが作成されます。
  • このオプションが有効になっていない場合 は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます（プロファイルを自動的に作成(Automatically create profile)、プロファイルグループを自動的に作成(Automatically create profile group)、プロファイルタグを自動的に作成(Automatically create profile tags)、階層なしを自動的に割り当て(Automatically assigned no hierarchy)）。

• Enable secondary LDAP: If you enable a secondary LDAP server as a backup, the corresponding fields of the primary LDAP server will appear.
• Double authentication: Users will be able to choose whether to enable two-step authentication on their accounts.

• セカンダリ LDAP の有効化(Enable secondary LDAP): セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。
• 二段階認証(Double authentication): ユーザは、自分のアカウントで 2 段階認証を有効にするかどうか を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。

It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it:

また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。

To use this feature in PFMS an administrator or superadmin user should activate double authentication in the authentication section of Pandora FMS Web Console global configuration.

PFMS でこの機能を使用するには、管理者またはスーパー管理者ユーザが Pandora FMS ウェブコンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。

To do this in the Setup → Metasetup → Authentication menu, click on the Double authentication button to activate it and then click on the Update button to save the change.

これを行うには、セットアップ(Setup) → メタセットアップ(Metasetup) → 認証(Authentication) メニューで、二段階認証(Double authentication) ボタンをクリックして有効化し、更新(Update) ボタンをクリックして変更を保存します。

Users may choose whether to enable two-step authentication on their accounts by accessing the Edit my user option.

ユーザは、ユーザーの編集 オプションにアクセスして、自分のアカウントで 2 段階認証を有効にするかどうかを選択できます。

Force 2FA for all users is enabled

すべてのユーザに対して2FAを強制する(Force 2FA for all users is enabled)

Enabling this option will force all users to use two-step authentication.

このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。

For SAML configuration, you can consult this section.

SAML 設定については、こちらの章 を参照してください。

Setup → Metasetup → Historical database menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ヒストリデータベース(Historical database) メニュー。

It enables the use of the history database in the Command Center. This feature allows to save data with a configured age in a database different from the main one, in order to speed up the exploitation of the latter.

コマンドセンターでヒストリデータベースの使用を有効にします。この機能により、メインデータベースとは別のデータベースに、設定された期間のデータを保存できるため、メインデータベースの利用を高速化できます。

To access all the options, first activate Enable history database. The configuration box (Configure connection target) will appear, which allows you to connect to the future history database.

すべてのオプションにアクセスするには、まずヒストリデータベースを有効にする(Enable history database)を有効にしてください。(接続先を設定(Configure connection target)) という設定ボックスが表示され、将来の履歴データベースに接続できるようになります。

From version 782 onwards you may connect MySQL through safe connection (SSL) by configuring the following parameters:

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• Enable SSL: It enables or disables the use of SSL for database connection.
• SSL server key: File path or location, in PEM format, containing MySQL server's SSL key.
• SSL server cert: File path or location, in PEM format, containing the certificate of the SSL key of MySQL server.
• SSL CA cert: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority.
• SSL CA path: Directory path or location or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format.
• SSL verify server cert: If enabled, it checks MySQL connection (CN of the SSL certificate), if they do not match, it does not connect.

• SSL を有効にする(Enable SSL): データベース接続での SSL の使用を有効または無効にします。
• SSL サーバキー(SSL server key): MySQL サーバの SSL キー を含む PEM 形式のファイル パスまたは場所。
• SSL サーバ証明書(SSL server cert): MySQL サーバの SSL キーの 証明書 を含む PEM 形式のファイル パスまたは場所。
• SSL CA 証明書(SSL CA cert): 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイル パスまたは場所。
• SSL CA パス(SSL CA path): 証明機関によって発行された SSL 証明書が格納されているディレクトリ パス、場所、またはフォルダ。証明書は PEM 形式である必要があります。
• SSL サーバ証明書検証(SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

Saving the connection configuration and your user credentials in the future history database will check these values, resulting in a view similar to the following:

接続設定とユーザ認証情報をヒストリデータベースに保存すると、これらの値が確認され、次のような画面が表示されます。

Once connection is established, and if necessary, it is possible to configure customized parameters (Customize settings), which are divided into history general values, general data, events data and SNMP traps data.

接続が確立されると、必要に応じてカスタマイズされたパラメータ (設定のカスタマイズ(Customize settings)) を設定できます。これらは、ヒストリの一般値、一般データ、イベント データ、SNMP トラップ データに分かれています。

Active to historical settings

高度なヒストリ設定

• Advanced options: It enables the String data days old to keep in active database option, which sets the maximum time of string data to keep in the active database. String data will be available in the active database at the time and days specified here. Older information will be sent to the history database. The data will be purged from the active database after 7 days (default value).
• Data days old to keep in active database: Value indicating after how many days the data will be transferred to the history database. Default value: 15 days. Note that the data will be deleted from the active database after 45 days.
• Transference block size (Step): Mechanism for transferring data (similar to a data buffer) to the history database. The smaller the number of records, the lower the impact on the performance of the main database. Default value 1500 records. See the next item to configure the time period.
• Delay between transferences (seconds): Waiting time -in seconds- between data transfers between the main database and the history database. Default value: 1.

• 高度なオプション(Advanced options): アクティブデータベースに保持する文字列データの日数(String data days old to keep in active database)オプションを有効にします。このオプションは、アクティブデータベースに保持する文字列データの最大期間を設定します。ここで指定した時間と日数に、文字列データがアクティブデータベースで利用可能になります。古い情報は履歴データベースに送信されます。データは 7 日後 (デフォルト値) にアクティブデータベースから削除されます。
• アクティブデータベースに保持するデータ日数(Data days old to keep in active database): データがヒストリデータベースに転送される日数を示す値です。デフォルト値: 15 日。データは 45 日後にアクティブデータベースから削除されることに注意してください。
• 転送ブロックサイズ (ステップ)(Transference block size (Step)): データをヒストリデータベースに転送するためのメカニズム (データバッファに類似)。レコード数が少ないほど、メインデータベースのパフォーマンスへの影響は少なくなります。デフォルト値は 1500 レコードです。期間の設定については、次の項目を参照してください。
• 転送間隔（秒）(Delay between transferences (sedconds))：メインデータベースとヒストリデータベース間のデータ転送の待機時間（秒単位）。デフォルト値：1。

History data settings

ヒストリデータの設定

• Maximum history data age (days): Maximum number of days to retain numeric data. Default value: 180.
• Maximum history string data age (days): Maximum number of days to retain string data. Default value: 180.
• Automatic partition of big tables: To automatically create monthly partitions in IDB files of specific databases (tagente_datos, tagente_datos_string, ttrap, tevento).

• 最大ヒストリデータ保持日数 (日数)(Maximum history data age (days)): 数値データを保持する最大日数。デフォルト値: 180。
• 最大ヒストリ文字列データ保持日数 (日数)(Maximum history string data age (days)): 文字列データを保持する最大日数。デフォルト値: 180。
• 大きなテーブルの自動パーティション(Automatic partition of big tables): 特定のデータベース (tagente_datos、tagente_datos_string、ttrap、tevento) の IDB ファイルに月単位のパーティションを自動的に作成します。

History events settings

ヒストリイベントの設定

When Enable history events is activated, the following tokens will be displayed:

ヒストリイベントを有効にする(Enable history events) を有効にすると、次のトークンが表示されます。

• Events days old to keep in active database: Number of days to keep the events in the history database. Default value: 90 days. Note that from the main database, events are deleted (purged) after 7 days.
• Maximum history events age (days): Number of days to finally delete events from the history database. Default value: 180.

• アクティブデータベースに保持するイベント日数(Events days old to keep in active database): 履歴データベースにイベントを保持する日数。デフォルト値: 90 日。メインデータベースでは、7 日後にイベントが削除(purged) されることに注意してください。
• ヒストリイベントの最大保存期間 (日数)(Maximum history events age (days)): ヒストリデータベースからイベントを最終的に削除する日数。デフォルト値: 180。

History trap settings

ヒストリトラップの設定

Enabling the Enable history traps option will allow storing SNMP traps in the history database:

ヒストリトラップを有効にする(Enable history traps) オプションを有効にすると、SNMP トラップ をヒストリデータベースに保存できるようになります。

• Days old to keep in active database: Number of days old to be kept in the active database. Default value: 6 days. Note that in the main database, traps are deleted after 7 days.
• Maximum history traps age (days): Number of days old to be kept in the history database. Default value: 180 days.

• アクティブデータベースに保存する日数(Days old to keep in active database): アクティブデータベースに保存する日数。デフォルト値: 6 日。メインデータベースでは、トラップは 7 日後に削除されることに注意してください。
• ヒストリトラップの最大保存期間 (日数)(Maximum history traps age (days)): ヒストリデータベースに保存する日数。デフォルト値: 180 日。

Setup → Metasetup → Log Viewer menu.

セットアップ(Setup) → メタセットアップ(Metasetup) → ログビューア(Log Viewer) メニュー。

To activate the Log Viewer interface, first enable the Enable log viewer token in Setup → Metasetup → General setup and saving the changes will activate the corresponding tab.

ログビューア インターフェイスを有効にするには、まず セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup) で ログビューアを有効にする(Enable log viewer) トークンを有効にし、変更を保存すると対応するタブがアクティブになります。

Then the Activate Log Collector button should be enabled in order to have access the connection configuration to OpenSearch. In OpenSearch options and Basic authentication sections, the necessary values should be placed: IP address and port number of the OpenSearch server, if safe connection with HTTPS will be used, the default number of logs to be displayed and the user credentials.

次に、OpenSearchへの接続設定にアクセスするために、ログコレクタの有効化(Activate Log Collector)ボタンを有効にする必要があります。OpenSearch オプション(OpenSearch options)および基本認証(Basic authentication)セクションでは、OpenSearch サーバのIPアドレスとポート番号、HTTPSによる安全な接続を使用する場合、表示するログのデフォルト数、およびユーザ認証情報など、必要な値を入力する必要があります。

By activating Index configuration, you will have access to the following options:

インデックス設定(Index configuration) を有効にすると、次のオプションにアクセスできるようになります。

• Indexing size: The value of this parameter will be used as the ignore_above setting in OpenSearch.
• Number of shards: The number of primary shards an index should have. The default value is 1. This value may only be set at the time of index creation. It cannot be changed in a closed index.
• Auto expand replicas: Automatically expand the number of replicas according to the number of data nodes in the cluster. You may set a lower and upper limit by delimiting with dashes (default 0-1) or use all for the upper limit (0-all). Note that the auto-expanded number of replicas only takes into account the allocation filtering rules and ignores other allocation rules such as total shards per node. This may lead to the cluster's health changing to YELLOW (warning notification) if the applicable rules prevent all replicas from being allocated.

• インデックスサイズ(Indexing size): このパラメータの値は、OpenSearch の ignore_above 設定として使用されます。
• シャード数(Number of shards): インデックスに必要なプライマリシャードの数。デフォルト値は 1 です。この値はインデックス作成時にのみ設定できます。クローズドインデックスでは変更できません。
• レプリカの自動拡張(Auto expand replicas): クラスター内のデータノード数に応じて、レプリカ数を自動的に拡張します。下限と上限をダッシュ​​で区切って設定することも (デフォルトは 0-1)、上限に all を使用することもできます (0-all)。自動拡張されるレプリカ数は、割り当てフィルタリングルールのみを考慮し、ノードあたりのシャード総数などの他の割り当てルールは無視されることに注意してください。該当するルールによってすべてのレプリカの割り当てがブロックされている場合、クラスターの health が YELLOW （警告通知）に変わる可能性があります。

• Number of replicas: The number of replicas that each primary fragment has. By default it is 1.

• レプリカ数(Number of replicas): 各プライマリフラグメントが持つレプリカの数。デフォルトは 1 です。

A password policy can be established with limitations on the number of characters in passwords, expiration, temporary blocking of a user. To learn more about the password policy, visit the section Password policy.

パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、パスワードポリシーを参照してください。

In this section you will find general Command Center data such as the language, date/time settings or the customization of certain sections, among others.

ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、コマンドセンターの一般的なデータを確認できます。

They can be customized if we want the NetFlow sections, the tree view classified by tags, the visual console or the possibility of creating web checks from the Wizard to be activated or deactivated.

Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成の有効化・無効化をカスタマイズできます。

Notable fields:

パラメータの説明は次の通りです。

• Force use Public URL: Force the use of public URLs. If this field is active, regardless of the system that is implemented, links and references will always be built based on public_url.
• Public URL host exclusions: Hosts added in this field will ignore the previous field.
• Enable update manager: This option allows you to activate Warp Update to update the Command Center.
• Enable log viewer: This option allows you to activate the log viewer tab to edit the Elasticsearch server configuration.
• Auto login in node: Available since version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' web consoles and log in automatically.

• 公開 URL の強制利用(Force use Public URL): 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に public_url に基づいて作成されます。
• 公開 URL 除外ホスト(Public URL host exclusions): このフィールドに追加されたホストは、前のフィールドを無視します。
• アップデートマネージャの有効化(Enalbe update manager): このオプションを使用すると、ワープアップデート を有効にしてメタコンソールを更新できます。
• ログビューワの有効化(Enable log viewer): このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。
• ノードへの自動ログイン(Auto login in node): バージョン 777 以降で利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードの Web コンソールに移動し、自動的にログインできるようになります。

Pandora FMS ドキュメント一覧に戻る

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

• メタコンソールがインスタンスへ接続できる
• インスタンスがメタコンソールへ接続できる

より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

“マイグレーション”、“自己プロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール（http://IP/pandora_console/）にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

• サーバ名: localhost.localdomain
• 認証トークン: なし
• コンソール URL: http://IP/pandora_console
• API パスワード: なし
• DB ホスト: DB サーバの IP
• DB 名: pandora
• DB ユーザ: pandora
• DB パスワード: pandora
• DB ポート: 3306
• 管理ユーザ: admin
• パスワード: pandora

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

• メタコンソール DB ホスト(Metaconsole DB host): データベースIP
• メタコンソール DB 名(Metaconsole DB name): pandora
• メタコンソール DB ユーザ(Metaconsole DB user): pandora
• メタコンソール DB パスワード(Metaconsole DB password): pandora
• メタコンソール DB ポート(Metaconsole DB port): 3306

これらのフィールドは、ノード が メタコンソール へ接続するときの設定を示します。

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

表示は次の通りです。

• データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
• API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
• 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
• イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
• エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
• 同期：これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

データベース保守スクリプト（pandora_db）を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

• /5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php » /var/www/pandora_console/log/console.log

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

• インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
• 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

例:

GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `adminmeta@localhost` IDENTIFIED BY `pandora`;

API

インスタンスの API へのアクセスは、次のパラメータで設定します。

• ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
• API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
• APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

• 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設定します。

• 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。

• ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。

• メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。

ノードのデータベース、および API に接続するための正しい資格情報を設定します。

詳細オプションは、データベースに接続するためにノードに送信される設定です。

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き “認証と同期” を行います。

すると、インスタンスにメタライセンスが登録されます。

From Pandora FMS version 756, the synchronization system for environments with centralized mode has been redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization, as it was the case up to now.

Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。

This change deems the previous system outdated, so in environments where it was active, it will have to go through the previous automatic merging system to use the new centralization system and be able to guarantee data integrity.

この変更により、以前のシステムは古いシステムと見なされるため、それが有効だった環境では、新しい中央管理システムを利用しかつデータの整合性を保証できるようにするために、以前のシステムを自動マージするシステムを利用する必要があります。

When updating, all already centralized Metaconsole environments will be forced to go through the new Merging tool section located in Centralised management to be able to be centralized again correctly.

更新時に、すでに中央管理化されているすべてのメタコンソール環境は、再び正しく中央管理できるように、中央管理(Centralised management) の新しい マージツール を通るように強制されます。

For Command Center installation, and everything related to it, please visit the topic dedicated to it.

コマンドセンターのインストールおよび関連情報については、こちらの説明を参照してください。

Through the menu Setup → Metasetup → Relations rules is possible to access this utility. It allows you to quickly retrieve information about certain special devices through an API (different from the main API).

メニュー セットアップ(setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) からこのユーティリティにアクセスできます。 これにより、API(メイン API とは異なります)を介して特定の特別なデバイスに関する情報をすばやく取得できます。

In the table of Relations you must choose a Type, dropdown list: Ip Gateway or IMEI and assign a relation value which will be used in the API query. This query will return the Node address that you have selected, either one of the Metaconsole nodes or a custom node via Custom option. Once the three fields described above have been established, click on the Insert relation button to save the new relation.

関係 の表で、タイプ のドロップダウンリスト(IPゲートウェイ または IMEI)を選択し、API クエリで使用される関係値を割り当てる必要があります。 このクエリは、選択したノードアドレスを返します。メタコンソールノードの 1つ、またはカスタムオプションを介したカスタムノードのいずれかです。 上記の 3つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして、新しい関係を保存します。

To load a list of relationships you must prepare a file in CSV format with the following order:

関係の一覧を読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> or gateway,<rule>,<node> . Example: gateway,4,192.168.80.37 .

imei,<ルール>,<ノード> または gateway,<ルール>,<ノード> 例: gateway,4,192.168.80.37 .

The saved relationships will be displayed at the bottom and can be filtered by Type, Value or Node address. You can also delete relationships one by one or select several or all of them with the corresponding check box and then press the Delete button to mass delete.

保存された関係は下部に表示され、タイプ、値、または ノードアドレス でフィルタリングできます。関係を 1つずつ削除することも、対応するチェックボックスで関係の複数またはすべてを選択してから、削除(Delete) ボタンを押して一括削除することもできます。

Relationship queries will be returned in JSON format. Example in Mozilla Firefox web browser for gateway=1 :

関係クエリは JSON 形式で返されます。 gateway=1 の Mozilla Firefox ウェブブラウザの例：

Example in Mozilla Firefox web browser for imei=2 :

imei=2 の Mozilla Firefox ウェブブラウザの例:

Using the button Node Address Default can be configured to return a pre-established response when there is no relationship rule established or when no relationship rule is found that matches the request made. This response can either be the IP address of one of the Metaconsole nodes or a custom message, example:

ボタン ノードアドレスのデフォルト(Node Address Default) を使用すると、関係ルールが確立されていない場合、または作成された要求に一致する関係ルールが見つからない場合、事前に定義された応答を返すように設定できます。 この応答は、メタコンソールノードの 1つの IP アドレスまたはカスタムメッセージのいずれかです。例:

Pandora FMS ドキュメント一覧に戻る