| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:command_center:03_installation [2025/06/09 06:24] – [Pandora FMS ローカル] junichi | ja:documentation:pandorafms:command_center:03_installation [2025/08/16 07:53] (現在) – [SAML] junichi |
|---|
| <WRAP center round important 90%> | <WRAP center round important 90%> |
| |
| In case of enabling [[:en:documentation:pandorafms:technical_annexes:08_password_encryption|database encryption]], **all nodes and the Command Center must use the same configuration of** ''encryption_passphrase''. | In case of enabling [[:en:documentation:pandorafms:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|database encryption]], **all nodes and the Command Center must use the same configuration of** ''encryption_passphrase''. |
| |
| </WRAP> | </WRAP> |
| <WRAP center round important 90%> | <WRAP center round important 90%> |
| |
| [[:ja:documentation:pandorafms:technical_annexes:08_password_encryption|データベース暗号化]] を有効にする場合、**すべてのノードとコマンドセンターで**同じ ''encryption_passphrase'' の設定を使用する必要があります。 | [[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks2|データベース暗号化]] を有効にする場合、**すべてのノードとコマンドセンターで**同じ ''encryption_passphrase'' の設定を使用する必要があります。 |
| |
| </WRAP> | </WRAP> |
| <wrap #ks2_12_2 /> | <wrap #ks2_12_2 /> |
| |
| === アクティブディレクトリ === | === Active Directory® === |
| |
| * **Automatically create remote users**: Enables or disables automatic creation of remote users. This option makes it possible for Pandora FMS to create users automatically once they log in. If you enable this feature, the following fields will be available: | * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create users automatically once they log in. If this feature is enabled, the following numbered fields will be available: |
| * **Save Password**: If activated, it allows you to save AD passwords in the local Pandora FMS database. | |
| * **Advanced Configuration AD**: If this option is enabled, the Advanced Permissions AD configuration will be used. | |
| * **Advanced Permissions AD**: Lists the advanced permissions that have been added in **Add new permissions**. | |
| * **Automatically create profile**: When the automatic creation of remote users is active, this field makes it possible to assign a type of profile to these users that are created automatically. The default profiles are: ''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' and ''Pandora Administrator''. The different profiles available can be consulted in the **Profiles** → **Profile management** section. | |
| * **Automatically create profile group**: When activating the automatic creation of remote users, this field makes it possible to assign a group to these automatically created users. The different groups available can be consulted in the **Profiles** → **Manage agent groups** section. | |
| * **Automatically create profile tags**: When the automatic creation of remote users is active, this field makes it possible to assign a profile to a group with the desired tags. The different available groups can be consulted in the **Profiles** section → **Module tags**. | |
| * **Autocreate blacklist**: Allows you to write a list of users, separated by commas, that will not be created automatically. | |
| * **Active Directory server**: Define here the path where our Active Directory server is located. | |
| * **Active Directory port**: To define the port number of the Active Directory server (''389'' by default). | |
| * **Start TLS**: Defines whether or not the Transport Layer Security (TLS) protocol will be used in communications between the client and the server. | |
| * **Enable secondary active directory**: Allows you to activate the connection to a secondary **Active Directory** server. It has the same fields as the primary server but also supports configuring a search expiration time (**AD search timeout**) with a default value of 5 seconds. | |
| * **Double authentication**: Users can choose whether to enable two-step authentication on their accounts. To learn more about how to enable two-step authentication on an account, you can read this [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|section]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. | |
| * In the event that there is a user password change, MS Windows® allows you to use an old password by default for 60 minutes in Active Directory. Being a Windows configuration, this behavior is totally foreign to Pandora FMS. If you wish to modify, you can consult the documentation at [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] . | |
| * **Domain**: Define the domain that the Active Directory will use. | |
| * At this time a user's primary groups are not supported with advanced group settings in AD Authentication. | |
| * If you are using **Advanced Configuration AD**, be sure to set the full path in the domain field (**Domain**). | |
| * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally: | |
| |
| * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。 | * <wrap :ja>**リモートユーザの自動作成(Automatically create remote users)**</wrap>: リモートユーザの自動作成を有効または無効にします。このオプションにより、Pandora FMS はログイン時にユーザを自動的に作成します。この機能を有効にすると、以下の番号付きフィールドが利用可能になります。 |
| * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)** | |
| * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。 | - <wrap :en>**Save Password**</wrap>: If enabled, it allows to save the AD passwords in Pandora FMS local database. |
| * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。 | - <wrap :en>**Advanced Configuration AD**</wrap>: If this option is enabled, the configuration of <wrap :en>**Advanced Permissions AD**</wrap>. |
| * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。 | - <wrap :en>**Advanced Permissions AD**</wrap>: It lists the advanced permissions that have been added in <wrap :en>**Add new permissions**</wrap>. This option will be enabled if you first save the preliminary authentication settings with Active Directory®. |
| * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。 | - <wrap :en>**Automatically create profile**</wrap>: If <wrap :en>**Automatically create remote users**</wrap> is enabled and <wrap :en>**Advanced Configuration AD**</wrap> is disabled, this field makes it possible to assign a profile type to these automatically created users. The profiles by default are: ''Chief\_Operator'', ''Group\_Coordinator'', ''Operator\_(Read)'', ''Operator\_(Write)'' and ''Pandora\_Administrator''. The different available profiles may be checked in section <wrap :en>**Centralised management → User management → Profile management**</wrap>. |
| * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。 | - <wrap :en>**Automatically create profile group**</wrap>: If<wrap :en>**Automatically create remote users**</wrap> is enabled and <wrap :en>**Advanced Configuration AD**</wrap> is disabled, this field makes it possible to assign a group to these automatically created users. The different groups available may be checked in section <wrap :en>**Centralised management → Agent management → Group management**</wrap>. |
| * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。 | - <wrap :en>**Automatically create profile tags**</wrap>: If <wrap :en>**Automatically create remote users**</wrap> is activated and <wrap :en>**Advanced Configuration AD**</wrap> is deactivated, this field makes it possible to assign a profile to a group with the desired tags. The different groups available may be found in the <wrap :en>**Centralised management → Component management → Tags management**</wrap> section. |
| * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。 | |
| * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'') | - **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)** |
| * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。 | - **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。 |
| * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。 | - **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。 |
| * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。 | - **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。利用可能なさまざまなプロファイルは、セクション <wrap :ja>**中央管理 → ユーザ管理 → プロファイル管理**</wrap> で確認できます。 |
| * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。 | - **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 利用可能なさまざまなグループは、セクション <wrap :ja>**中央管理 → エージェント管理 → グループ管理**</wrap> で確認できます。 |
| * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。 | - **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、<wrap :ja>**中央管理 → コンポーネント管理 → タグ管理**</wrap> セクションにあります。 |
| * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。 | |
| * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。 | <wrap :en> **Advanced Permissions AD**</wrap> and <wrap :en>**Add new permissions**</wrap> details: |
| * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。 | |
| | <wrap :ja> **高度な権限 AD(Advanced Permissions AD)**</wrap> と <wrap :ja>**新しい権限の追加(Add new permissions)**</wrap> の詳細: |
| | |
| | {{ :wiki:pfms-metasetup-active_directory-automatically_create_remote_users.png }} |
| | |
| | * <wrap :en>**Auto enable node access**</wrap>: New users will be able to connect to the nodes. |
| | * <wrap :en>**Recursive group search**</wrap>: It allows an iterative search by groups. |
| | * <wrap :en>**Automatically create blacklist**</wrap>: It allows you to type a comma-separated list of users //that will not be created// automatically. |
| | * <wrap :en>**Active Directory server**</wrap>: Here you may define the path where the Active Directory® server is located. |
| | * <wrap :en>**Active Directory port**</wrap>: To define the port number of the Active Directory® server (''389'' by default). |
| | * <wrap :en>**Start TLS**</wrap>: It defines whether or not to use the <wrap :en>**Transport Layer Security**</wrap> (TLS) protocol in communications between the client and the server. |
| | * <wrap :en>**Domain**</wrap>: Define the domain to be used by Active Directory®. Please note the following numbered indications: |
| | |
| | * <wrap :ja>**ノードアクセスの自動有効化(Auto enable node access)**</wrap>: 新しいユーザがノードに接続できるようになります。 |
| | * <wrap :ja>**再帰グループ検索(Recursive group search)**</wrap>: グループによる再起検索が可能になります。 |
| | * <wrap :ja>**ブラックリストの自動作成(Automatically create blacklist)**</wrap>: 自動的に作成されないユーザのリストをカンマ区切りで入力できます。 |
| | * <wrap :ja>**Active Directory サーバ(Active Directory server)**</wrap>: Active Directory® サーバのパスを定義します。 |
| | * <wrap :ja>**Active Directory ポート(Active Directory port)**</wrap>: Active Directory® サーバのポート番号を定義します (デフォルトは ''389'')。 |
| | * <wrap :ja>**TLS を開始(Start TLS)**</wrap>: クライアントとサーバ間の通信で <wrap :ja>**トランスポート層セキュリティ**</wrap> (TLS) プロトコルを使用するかどうかを定義します。 |
| | * <wrap :ja>**ドメイン(Domain)**</wrap>: Active Directory® で使用するドメインを定義します。以下の番号表示にご注意ください。 |
| | |
| | - At the moment the primary groups of a user are not supported by the advanced group configuration in AD Authentication. |
| | - If <wrap :en> Advanced Configuration AD</wrap> is used, set the full path in the <wrap :en> Domain field (**Domain**</wrap>). |
| | - If the Active Directory® installation is with LDAP, the LDAP path where the server is usually located must be defined here: |
| | |
| | - 現在、ユーザのプライマリグループは、AD認証の高度なグループ設定ではサポートされていません。 |
| | - <wrap :ja>高度な AD 設定(Advanced Configuration AD)</wrap> を使用する場合は、<wrap :ja> Domain フィールド (**Domain**</wrap>) にフルパスを設定してください。 |
| | - Active Directory® インストールに LDAP を使用している場合は、サーバが通常配置されている LDAP パスをここで定義する必要があります。 |
| |
| <file> | <file> |
| |
| ldap:addc.mydomain | ldap://addc.mydomain |
| |
| </file> | </file> |
| |
| <wrap #ks1_6_3 /> | * <wrap :en>**Enable secondary active directory**</wrap>: It allows you to activate the connection to a secondary <wrap :en>**Active Directory**</wrap> server. It has the same fields as the primary server and also allows you to configure a search <wrap :en>**AD search timeout**</wrap>), with a default value of ''5'' seconds. |
| | * In case there is a password change in users, MS Windows® allows to use by default an old password during 60 minutes in Active Directory®. As it is a MS Windows® configuration, this behaviour is totally external to Pandora FMS®. If you wish to modify it, you may check the documentation by [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]]. |
| | * <wrap :en>**Double authentication**</wrap>: Users may choose whether to enable [[#ks2_12_4|two-step authentication on their accounts]]. |
| | |
| | * <wrap :ja>**セカンダリ Active Directory を有効にする(Enable secondary active directory)**</wrap>: セカンダリ <wrap :ja>**Active Directory**</wrap> サーバへの接続を有効にできます。プライマリサーバと同じフィールドがあり、検索タイムアウト (<wrap :ja>**AD 検索タイムアウト**</wrap>) を設定できます。デフォルト値は ''5'' 秒です。 |
| | * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory® でデフォルトで 60分間古いパスワードを使用できます。これは MS Windows® の設定であるため、この動作は Pandora FMS® とはまったく関係ありません。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを確認してください。 |
| | * <wrap :ja>**二段階認証(Double authentication)**</wrap>: ユーザは [[#ks2_12_4|自分のアカウントで2段階認証を有効にするかどうか]] を選択できます。 |
| | |
| | <wrap #ks2_12_3 /> |
| |
| === LDAP === | === LDAP === |
| |
| * In order to use this mode, it is necessary to have the openLDAP dependencies installed. | In order to use this mode, it is necessary to have the **OpenLDAP** dependencies installed. Depending on the operating system used, following commands are used: |
| * Depending on the operating system used, the commands are used: ''yum install openldap*'' or ''apt install ldap-utils'' | |
| | このモードを使用するには、**OpenLDAP** の依存関係がインストールされている必要があります。使用しているオペレーティングシステムに応じて、以下のコマンドを使用します。 |
| | |
| | ''dnf install openldap*'' or ''apt install ldap-utils'' |
| |
| * このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。 | ''dnf install openldap*'' または ''apt install ldap-utils'' |
| * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils'' | |
| |
| Important fields: | **Main fields**: |
| |
| 重要なフィールド: | **メインフィールド**: |
| |
| * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>''). | * <wrap :en>**LDAP server**</wrap> y <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host can be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>''). |
| * <wrap :en>**Login attribute**</wrap> and <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive. | * <wrap :en>**Login attribute**</wrap> y <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive. |
| * <wrap :en>**Fallback to local authentication**</wrap>: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback// enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure. | * <wrap :en>**Fallback to local authentication**</wrap>: If this option is enabled, [[#ks2_12_1|local authentication]] will be done if LDAP fails. Admin users will always have fallback enabled, to always maintain access to Pandora FMS in case of remote authentication system failure. |
| * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP. | * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create users automatically once they have logged in using LDAP. If this option is enabled, the following numbered options will be enabled: |
| * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements. | - <wrap :en>**Save password**</wrap>: If enabled, it allows to save LDAP passwords in local Pandora FMS database. |
| | - <wrap :en>**Force automatically create profile user**</wrap>: This option makes it possible to assign a profile type to these automatically created users. |
| | * <wrap :en>**Login user attribute**</wrap>: It allows you to choose whether users will be identified by their name or by their e-mail address. |
| | * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or use the local ''ldapsearch'' command. It is recommended to use the local command for environments that have a large LDAP with many items. |
| |
| * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。 | * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。 |
| * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。 | * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。 |
| * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。 | * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。 |
| * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。 | * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。このオプションを有効にすると、以下の番号付きオプションが有効になります。 |
| | - <wrap :ja>**パスワードを保存(Save password)**</wrap>: 有効にすると、LDAP パスワードをローカルの Pandora FMS データベースに保存できるようになります。 |
| | - <wrap :ja>**ユーザプロファイルの自動作成を強制**</wrap>: このオプションを使用すると、自動的に作成されたユーザにプロファイルタイプを割り当てることができます。 |
| * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。 | * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。 |
| |
| **高度な LDAP 設定** | **Secondary fields**: |
| |
| * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created. | **セカンダリフィールド**: |
| * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>). | |
| |
| * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。 | * <wrap :en>**Advanced Config LDAP**</wrap>: |
| * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。 | * If the option is enabled, a list of all saved advanced permissions is displayed. You may add new permissions by selecting the profile, groups and tags, next to the attribute filter. If the user meets any of these attributes (e.g. a particular organisational unit or group) then the user will be created. |
| | * //If this option is not activated//, the simple system for creating user profiles is used (<wrap :en>**Automatically create profile**, **Automatically create profile group**, **Automatically create profile tags**, **Automatically assigned no hierarchy**</wrap>). |
| |
| <WRAP center round important 60%> | * <wrap :en>**LDAP の拡張設定**</wrap>: |
| | * このオプションを有効にすると、保存されているすべての詳細権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択することで、新しい権限を追加できます。ユーザがこれらの属性(特定の組織単位またはグループなど)のいずれかを満たす場合、ユーザが作成されます。 |
| | * //このオプションが有効になっていない場合// は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます(<wrap :ja>**プロファイルを自動的に作成(Automatically create profile)**、**プロファイルグループを自動的に作成(Automatically create profile group)**、**プロファイルタグを自動的に作成(Automatically create profile tags)**、**階層なしを自動的に割り当て(Automatically assigned no hierarchy)**</wrap>)。 |
| |
| Attributes must have the following format **Attribute_Name = Attribute_Value**</WRAP> | <WRAP center round important 90%> |
| |
| <WRAP center round important 60%> | Attributes must have the following format **Attribute_Name = Attribute_Value**. |
| |
| 属性は次の形式である必要があります: **Attribute_Name = Attribute_Value** | </WRAP> |
| | |
| | <WRAP center round important 90%> |
| | |
| | 属性は **Attribute_Name = Attribute_Value** という形式にする必要があります。 |
| |
| </WRAP> | </WRAP> |
| |
| * **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear. | * <wrap :en>**Enable secondary LDAP**</wrap>: If you enable a secondary LDAP server as a backup, the corresponding fields of the primary LDAP server will appear. |
| * **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. | * <wrap :en>**Double authentication**</wrap>: Users will be able to choose whether to enable [[#ks2_12_4|two-step authentication on their accounts]]. |
| |
| * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。 | * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。 |
| * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。 | * **二段階認証(Double authentication)**: ユーザは、[[#ks2_12_4|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。 |
| |
| <wrap #ks1_6_4 /> | <wrap #ks2_12_4 /> |
| |
| === 二段階認証 === | === 二段階認証 === |
| |
| To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration: | |
| |
| この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 | |
| |
| <wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>. | |
| |
| <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap>。 | |
| |
| Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. | |
| |
| ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。 | |
| |
| <WRAP center round info 90%> | <WRAP center round info 90%> |
| |
| This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time. | This feature requires **PFMS server** and [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronised date and time. |
| |
| </WRAP> | </WRAP> |
| <WRAP center round download 90%> | <WRAP center round download 90%> |
| |
| [[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]] | [[https://support.google.com/accounts/answer/1066447]] |
| |
| </WRAP> | </WRAP> |
| | |
| | To use this feature in PFMS an administrator or superadmin user should activate double authentication in the authentication section of Pandora FMS Web Console global configuration. |
| | |
| | PFMS でこの機能を使用するには、管理者またはスーパー管理者ユーザが Pandora FMS ウェブコンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 |
| | |
| | To do this in the <wrap :en>**Setup → Metasetup → Authentication**</wrap> menu, click on the <wrap :en>**Double authentication**</wrap> button to activate it and then click on the <wrap :en>**Update**</wrap> button to save the change. |
| | |
| | これを行うには、<wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → 認証(Authentication)**</wrap> メニューで、<wrap :ja>**二段階認証(Double authentication)**</wrap> ボタンをクリックして有効化し、<wrap :ja>**更新(Update)**</wrap> ボタンをクリックして変更を保存します。 |
| | |
| | Users may choose whether to enable two-step authentication on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. |
| | |
| | ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザーの編集]] オプションにアクセスして、自分のアカウントで 2 段階認証を有効にするかどうかを選択できます。 |
| |
| <WRAP center round tip 90%> | <WRAP center round tip 90%> |
| |
| The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All'' similar to this one: | You may use the Command Center notification system to inform all users that 2FA is available and how to activate this personal option. To do this in the <wrap :en>**Reports → Messages**</wrap> menu, click the <wrap :en>**Create new message**</wrap> button and type in a message to the ''All'' group similar to this one: |
| |
| {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} | {{ :wiki:pfms-setup-metasetup-2fa_enabled_notification.png }} |
| |
| </WRAP> | </WRAP> |
| <WRAP center round tip 90%> | <WRAP center round tip 90%> |
| |
| PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。 | コマンドセンターの通知システムを使用して、2FAが利用可能であることと、この個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、<wrap :ja>**レポート(Reports) → メッセージ(Messages)**</wrap>メニューで<wrap :ja>**新しいメッセージを作成(Create new message)**</wrap>ボタンをクリックし、''All'' グループ宛てに次のようなメッセージを入力します。 |
| |
| {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} | {{ :wiki:pfms-setup-metasetup-2fa_enabled_notification.png }} |
| |
| </WRAP> | </WRAP> |
| <wrap :en>**Force 2FA for all users is enabled**</wrap> | <wrap :en>**Force 2FA for all users is enabled**</wrap> |
| |
| **すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)** | <wrap :ja>**すべてのユーザに対して2FAを強制する(Force 2FA for all users is enabled)**</wrap> |
| |
| Enabling this option will force all users to use the //two-step authentication//. | Enabling this option will force all users to use two-step authentication. |
| |
| このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。 | このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。 |
| <WRAP center round info 90%> | <WRAP center round info 90%> |
| |
| To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]]. | To disable this feature for a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator may use PFMS CLI]]. |
| |
| </WRAP> | </WRAP> |
| <WRAP center round info 90%> | <WRAP center round info 90%> |
| |
| グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。 | グラフィカルインターフェースを使用せずに特定のユーザに対してこの機能を無効にするには、[[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者で PFMS CLI を使用できます]]。 |
| |
| </WRAP> | </WRAP> |
| |
| <wrap #ks1_6_5 /> | <wrap #ks2_12_5 /> |
| |
| === SAML === | === SAML === |
| |
| For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]]. | For SAML configuration, see [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks1_5|this section]]. |
| |
| SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。 | SAML 設定については、[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks1_5|こちらの章]] を参照してください。 |
| |
| <wrap #ks1_7 /> | <wrap #ks2_13 /> |
| |
| ==== ヒストリデータベース ==== | ==== ヒストリデータベース ==== |
| |
| Allows you to activate the use of the historical database in the Command Center (**Enable historical database**). To learn more about historical database setup visit [[:en:documentation:pandorafms:management_and_operation:12_console_setup#historical_database|Console Setup]]. | <wrap :en>**Setup → Metasetup → Historical database**</wrap> {{:wiki:metasetup_icon_historical_database.png?nolink&21x21}} menu. |
| |
| コマンドセンターでのヒストリデータベースの利用を有効にします(**ヒストリデータベースを有効にする(Enable historical database)**)。ヒストリデータベースの設定詳細については、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ヒストリデータベース|コンソール設定]] を参照してください。 | <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → ヒストリデータベース(Historical database)**</wrap> {{:wiki:metasetup_icon_historical_database.png?nolink&21x21}} メニュー。 |
| | |
| | It enables the use of the history database in the Command Center. This feature allows to save data with a configured age in a database different from the main one, in order to speed up the exploitation of the latter. |
| | |
| | コマンドセンターでヒストリデータベースの使用を有効にします。この機能により、メインデータベースとは別のデータベースに、設定された期間のデータを保存できるため、メインデータベースの利用を高速化できます。 |
| | |
| | To access all the options, first activate <wrap :en>**Enable history database**</wrap>. The configuration box <wrap :en>(**Configure connection target**</wrap>) will appear, which allows you to connect to the future history database. |
| | |
| | すべてのオプションにアクセスするには、まず<wrap :ja>**ヒストリデータベースを有効にする(Enable history database)**</wrap>を有効にしてください。<wrap :ja>(**接続先を設定(Configure connection target)**</wrap>) という設定ボックスが表示され、将来の履歴データベースに接続できるようになります。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | All options may be configured despite being disconnected from the history database. **Once successful connection has been achieved, data transfer will start**. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | ヒストリデータベースから切断されている場合でも、すべてのオプションを設定できます。**接続に成功すると、データ転送が開始されます**。 |
| | |
| | </WRAP> |
| | |
| | From version 782 onwards you may connect MySQL through safe connection (SSL) by configuring the following parameters: |
| | |
| | バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。 |
| | |
| | * <wrap :en>**Enable SSL**</wrap>: It enables or disables the use of SSL for database connection. |
| | * <wrap :en>**SSL server key**</wrap>: File path or location, in PEM format, containing MySQL server's SSL **key**. |
| | * <wrap :en>**SSL server cert**</wrap>: File path or location, in PEM format, containing the **certificate** of the SSL key of MySQL server. |
| | * <wrap :en>**SSL CA cert**</wrap>: File path or location, in PEM format, containing a list of SSL certificates issued by a Certificate Authority. |
| | * <wrap :en>**SSL CA path**</wrap>: Directory path or location or folder that houses SSL certificates issued by a Certificate Authority. Certificates must be in PEM format. |
| | * <wrap :en>**SSL verify server cert**</wrap>: If enabled, it checks MySQL connection (CN of the SSL certificate), **if they do not match, it does not connect**. |
| | |
| | * <wrap :ja>**SSL を有効にする(Enable SSL)**</wrap>: データベース接続での SSL の使用を有効または無効にします。 |
| | * <wrap :ja>**SSL サーバキー(SSL server key)**</wrap>: MySQL サーバの SSL **キー** を含む PEM 形式のファイル パスまたは場所。 |
| | * <wrap :ja>**SSL サーバ証明書(SSL server cert)**</wrap>: MySQL サーバの SSL キーの **証明書** を含む PEM 形式のファイル パスまたは場所。 |
| | * <wrap :ja>**SSL CA 証明書(SSL CA cert)**</wrap>: 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイル パスまたは場所。 |
| | * <wrap :ja>**SSL CA パス(SSL CA path)**</wrap>: 証明機関によって発行された SSL 証明書が格納されているディレクトリ パス、場所、またはフォルダ。証明書は PEM 形式である必要があります。 |
| | * <wrap :ja>**SSL サーバ証明書検証(SSL verify server cert)**</wrap>: 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、**一致しない場合は接続されません**。 |
| | |
| | Saving the connection configuration and your user credentials in the future history database will check these values, resulting in a view similar to the following: |
| | |
| | 接続設定とユーザ認証情報をヒストリデータベースに保存すると、これらの値が確認され、次のような画面が表示されます。 |
| | |
| | {{ :wiki:pfms-metasetup-historical_database_successfully_connection.png }} |
| | |
| | Once connection is established, and if necessary, it is possible to configure customized parameters (<wrap :en>**Customize settings**</wrap>), which are divided into history general values, general data, [[:en:documentation:pandorafms:management_and_operation:02_events|events]] data and [[:en:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP traps]] data. |
| | |
| | 接続が確立されると、必要に応じてカスタマイズされたパラメータ (<wrap :ja>**設定のカスタマイズ(Customize settings)**</wrap>) を設定できます。これらは、ヒストリの一般値、一般データ、[[:ja:documentation:pandorafms:management_and_operation:02_events|イベント]] データ、[[:ja:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP トラップ]] データに分かれています。 |
| | |
| | <wrap :en>**Active to historical settings**</wrap> |
| | |
| | <wrap :ja>**高度なヒストリ設定**</wrap> |
| | |
| | * <wrap :en>**Advanced options**</wrap>: It enables the <wrap :en>**String data days old to keep in active database**</wrap> option, which sets the maximum time of string data to keep in the active database. String data will be available in the active database at the time and days specified here. Older information will be sent to the history database. The data will be purged from the active database after ''7'' days (default value). |
| | * <wrap :en>**Data days old to keep in active database**</wrap>: Value indicating after how many days the data will be transferred to the history database. Default value: ''15'' days. Note that the data will be deleted from the active database after ''45'' days. |
| | * <wrap :en>**Transference block size (Step)**</wrap>: Mechanism for transferring data (similar to a data buffer) to the history database. The smaller the number of records, the lower the impact on the performance of the main database. Default value ''1500'' records. See the next item to configure the time period. |
| | * <wrap :en>**Delay between transferences (seconds)**</wrap>: Waiting time -in seconds- between data transfers between the main database and the history database. Default value: ''1''. |
| | |
| | * <wrap :ja>**高度なオプション(Advanced options)**</wrap>: <wrap :ja>**アクティブデータベースに保持する文字列データの日数(String data days old to keep in active database)**</wrap>オプションを有効にします。このオプションは、アクティブデータベースに保持する文字列データの最大期間を設定します。ここで指定した時間と日数に、文字列データがアクティブデータベースで利用可能になります。古い情報は履歴データベースに送信されます。データは ''7'' 日後 (デフォルト値) にアクティブデータベースから削除されます。 |
| | * <wrap :ja>**アクティブデータベースに保持するデータ日数(Data days old to keep in active database)**</wrap>: データがヒストリデータベースに転送される日数を示す値です。デフォルト値: ''15'' 日。データは ''45'' 日後にアクティブデータベースから削除されることに注意してください。 |
| | * <wrap :ja>**転送ブロックサイズ (ステップ)(Transference block size (Step))**</wrap>: データをヒストリデータベースに転送するためのメカニズム (データバッファに類似)。レコード数が少ないほど、メインデータベースのパフォーマンスへの影響は少なくなります。デフォルト値は ''1500'' レコードです。期間の設定については、次の項目を参照してください。 |
| | * <wrap :ja>**転送間隔(秒)(Delay between transferences (sedconds))**</wrap>:メインデータベースとヒストリデータベース間のデータ転送の待機時間(秒単位)。デフォルト値:''1''。 |
| | |
| | <wrap :en>**History data settings**</wrap> |
| | |
| | <wrap :ja>**ヒストリデータの設定**</wrap> |
| | |
| | * <wrap :en>**Maximum history data age (days)**</wrap>: Maximum number of days to retain numeric data. Default value: ''180''. |
| | * <wrap :en>**Maximum history string data age (days)**</wrap>: Maximum number of days to retain string data. Default value: ''180''. |
| | * <wrap :en>**Automatic partition of big tables**</wrap>: To automatically create monthly partitions in IDB files of specific databases (''tagente_datos'', ''tagente_datos_string'', ''ttrap''). |
| | |
| | * <wrap :ja>**最大ヒストリデータ保持日数 (日数)(Maximum history data age (days))**</wrap>: 数値データを保持する最大日数。デフォルト値: ''180''。 |
| | * <wrap :ja>**最大ヒストリ文字列データ保持日数 (日数)(Maximum history string data age (days))**</wrap>: 文字列データを保持する最大日数。デフォルト値: ''180''。 |
| | * <wrap :ja>**大きなテーブルの自動パーティション(Automatic partition of big tables)**</wrap>: 特定のデータベース (''tagente_datos''、''tagente_datos_string''、''ttrap'') の IDB ファイルに月単位のパーティションを自動的に作成します。 |
| | |
| | <wrap :en>**History events settings**</wrap> |
| | |
| | <wrap :ja>**ヒストリイベントの設定**</wrap> |
| | |
| | When <wrap :en>**Enable history events**</wrap> is activated, the following tokens will be displayed: |
| | |
| | <wrap :ja>**ヒストリイベントを有効にする(Enable history events)**</wrap> を有効にすると、次のトークンが表示されます。 |
| | |
| | * <wrap :en>**Events days old to keep in active database**</wrap>: Number of days to keep the events in the history database. Default value: ''90'' days. Note that from the main database, events are deleted (//purged//) after ''7'' days. |
| | * <wrap :en>**Maximum history events age (days)**</wrap>: Number of days to finally delete events from the history database. Default value: ''180''. |
| | |
| | * <wrap :ja>**アクティブデータベースに保持するイベント日数(Events days old to keep in active database)**</wrap>: 履歴データベースにイベントを保持する日数。デフォルト値: ''90'' 日。メインデータベースでは、''7'' 日後にイベントが削除(//purged//) されることに注意してください。 |
| | * <wrap :ja>**ヒストリイベントの最大保存期間 (日数)(Maximum history events age (days))**</wrap>: ヒストリデータベースからイベントを最終的に削除する日数。デフォルト値: ''180''。 |
| | |
| | <wrap :en>**History trap settings**</wrap> |
| | |
| | <wrap :ja>**ヒストリトラップの設定**</wrap> |
| | |
| | Enabling the <wrap :en>**Enable history traps**</wrap> option will allow storing [[:en:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP traps]] in the history database: |
| | |
| | <wrap :ja>**ヒストリトラップを有効にする(Enable history traps)**</wrap> オプションを有効にすると、[[:ja:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP トラップ]] をヒストリデータベースに保存できるようになります。 |
| | |
| | * <wrap :en>**Days old to keep in active database**</wrap>: Number of days old to be kept in the active database. Default value: ''6'' days. Note that in the main database, traps are deleted after ''7'' days. |
| | * <wrap :en>**Maximum history traps age (days)**</wrap>: Number of days old to be kept in the history database. Default value: ''180'' days. |
| | |
| | * <wrap :ja>**アクティブデータベースに保存する日数(Days old to keep in active database)**</wrap>: アクティブデータベースに保存する日数。デフォルト値: ''6'' 日。メインデータベースでは、トラップは ''7'' 日後に削除されることに注意してください。 |
| | * <wrap :ja>**ヒストリトラップの最大保存期間 (日数)(Maximum history traps age (days))**</wrap>: ヒストリデータベースに保存する日数。デフォルト値: ''180'' 日。 |
| | |
| | <wrap #ks2_14 /> |
| |
| ==== ログビューワ ==== | ==== ログビューワ ==== |
| |
| From version 774 of Pandora FMS the [[en:documentation:pandorafms:management_and_operation:12_console_setup#opensearch_interface|access configuration]] is incorporated to the [[en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]]. | <wrap :en>**Setup → Metasetup → Log Viewer**</wrap>{{:wiki:metasetup_icon_log_viewer.png?nolink&21x21}} menu. |
| |
| Pandora FMS バージョン 774 からは、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#opensearch_インタフェース|アクセス設定]] が [[ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]] に組み込まれます。 | <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → ログビューア(Log Viewer)**</wrap>{{:wiki:metasetup_icon_log_viewer.png?nolink&21x21}} メニュー。 |
| |
| ==== パスワードポリシー ==== | To activate the <wrap :en>**Log Viewer**</wrap> interface, first enable the <wrap :en>**Enable log viewer**</wrap> token in <wrap :en>**Setup → Metasetup → General setup**</wrap> and saving the changes will activate the corresponding tab. |
| |
| A password policy can be established with limitations on the number of characters in passwords, expiration, temporary blocking of a user. To learn more about the password policy, visit the section [[:en:documentation:pandorafms:management_and_operation:12_console_setup#password_policy|Password policy]]. | <wrap :ja>**ログビューア**</wrap> インターフェイスを有効にするには、まず <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup)**</wrap> で <wrap :ja>**ログビューアを有効にする(Enable log viewer)**</wrap> トークンを有効にし、変更を保存すると対応するタブがアクティブになります。 |
| |
| パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#パスワードポリシー|パスワードポリシー]]を参照してください。 | Then the <wrap :en>**Activate Log Collector**</wrap> button should be enabled in order to have access the connection configuration to [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]]. In <wrap :en>**OpenSearch options**</wrap> and <wrap :en>**Basic authentication**</wrap> sections, the necessary values should be placed: IP address and port number of the **OpenSearch** server, if safe connection with HTTPS will be used, the default number of logs to be displayed and the user credentials. |
| |
| | 次に、[[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch]]への接続設定にアクセスするために、<wrap :ja>**ログコレクタの有効化(Activate Log Collector)**</wrap>ボタンを有効にする必要があります。<wrap :ja>**OpenSearch オプション(OpenSearch options)**</wrap>および<wrap :ja>**基本認証(Basic authentication)**</wrap>セクションでは、**OpenSearch** サーバのIPアドレスとポート番号、HTTPSによる安全な接続を使用する場合、表示するログのデフォルト数、およびユーザ認証情報など、必要な値を入力する必要があります。 |
| | |
| | By activating <wrap :en>**Index configuration**</wrap>, you will have access to the following options: |
| | |
| | <wrap :ja>**インデックス設定(Index configuration)**</wrap> を有効にすると、次のオプションにアクセスできるようになります。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | It is only recommended to change this setting if you have advanced knowledge of **OpenSearch**. A wrong configuration could destabilize the system. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | **OpenSearch** について高度な知識をお持ちの場合のみ、この設定を変更することをお勧めします。誤った設定はシステムを不安定にする可能性があります。 |
| | |
| | </WRAP> |
| | |
| | * <wrap :en>**Indexing size**</wrap>: The value of this parameter will be used as the ''ignore_above'' setting in **[[https://opensearch.org/docs/latest/field-types/supported-field-types/keyword/|OpenSearch]]**. |
| | * <wrap :en>**Number of shards**</wrap>: The number of primary shards an index should have. The default value is ''1''. This value may only be set at the time of index creation. It cannot be changed in a closed index. |
| | * <wrap :en>**Auto expand replicas**</wrap>: Automatically expand the number of replicas according to the number of data nodes in the cluster. You may set a lower and upper limit by delimiting with dashes (default ''0-1'') or use all for the upper limit (''0-all''). Note that the auto-expanded number of replicas only takes into account the allocation filtering rules and ignores other allocation rules such as total shards per node. This may lead to the cluster's //health// changing to <wrap :en>**YELLOW**</wrap> (warning notification) **if the applicable rules prevent all replicas from being allocated**. |
| | |
| | * <wrap :ja>**インデックスサイズ(Indexing size)**</wrap>: このパラメータの値は、**[[https://opensearch.org/docs/latest/field-types/supported-field-types/keyword/|OpenSearch]]** の ''ignore_above'' 設定として使用されます。 |
| | * <wrap :ja>**シャード数(Number of shards)**</wrap>: インデックスに必要なプライマリシャードの数。デフォルト値は ''1'' です。この値はインデックス作成時にのみ設定できます。クローズドインデックスでは変更できません。 |
| | * <wrap :ja>**レプリカの自動拡張(Auto expand replicas)**</wrap>: クラスター内のデータノード数に応じて、レプリカ数を自動的に拡張します。下限と上限をダッシュで区切って設定することも (デフォルトは ''0-1'')、上限に all を使用することもできます (''0-all'')。自動拡張されるレプリカ数は、割り当てフィルタリングルールのみを考慮し、ノードあたりのシャード総数などの他の割り当てルールは無視されることに注意してください。**該当するルールによってすべてのレプリカの割り当てがブロックされている場合**、クラスターの //health// が <wrap :en>**YELLOW**</wrap> (警告通知)に変わる可能性があります。 |
| | |
| | * <wrap :en>**Number of replicas**</wrap>: The number of replicas that each primary fragment has. By default it is ''1''. |
| | |
| | * <wrap :ja>**レプリカ数(Number of replicas)**</wrap>: 各プライマリフラグメントが持つレプリカの数。デフォルトは ''1'' です。 |
| | |
| | <WRAP center round warning 90%> |
| | |
| | Setting <wrap :en>**Number of replicas**</wrap> to ''0'' may result in a temporary loss of availability during node restarts or a permanent data loss in case of data corruption. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round warning 90%> |
| | |
| | <wrap :ja>**レプリカ数(Number of replicas)**</wrap> を ''0'' に設定すると、ノードの再起動時に一時的に可用性が失われたり、データが破損した場合に永続的なデータが失われたりする可能性があります。 |
| | |
| | </WRAP> |
| | |
| | <wrap #ks2_15 /> |
| | |
| | ==== パスワード設定 ==== |
| | |
| | <wrap :en>**Setup → Metasetup → Passwords setup**</wrap> {{:wiki:metasetup_icon_password_setup.png?nolink&21x21}} menu. |
| | |
| | <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → パスワード設定(Passwords setup)**</wrap> {{:wiki:metasetup_icon_password_setup.png?nolink&21x21}} メニュー。 |
| | |
| | To activate the password policy you should have [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|administrator profile]] <wrap :en>(**Pandora administrator**</wrap>) or be **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**. First the <wrap :en>**Enable password policy**</wrap> button should be activated to be able to configure the other tokens: |
| | |
| | パスワードポリシーを有効にするには、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|管理者プロファイル]] <wrap :ja>(**Pandora 管理者**</wrap>) または **[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]** である必要があります。まず、<wrap :ja>**パスワードポリシーの有効化**</wrap> ボタンを有効化して、その他のトークンを設定できるようにする必要があります。 |
| | |
| | * <wrap :en>**Min. password size**</wrap>: The password must have a minimum length, by default ''4'' characters. |
| | * <wrap :en>**Password expiration**</wrap>: Password expiration, in days. By default ''0'' days (no expiration). |
| | * <wrap :en>**Number of failed login attempts**</wrap>: Number of failed attempts before blocking the login. Default value ''5'' attempts. |
| | * <wrap :en>**Block user if login fails**:</wrap> If the maximum number of failed attempts is exceeded, the user is blocked for a few minutes (default ''5''). |
| | * **Enable password history** and **Compare previous password**: They work together to prevent users from using repeated passwords. The first token must be enabled and the second token must be greater than zero (default ''3''), so that a user's new password will be compared to the ''3'' previously used by the same user (or the number of times indicated). |
| | * **The password must include numbers**: The password must have numbers, disabled by default. |
| | * **The password must include symbols**: The password must have symbols, disabled by default. |
| | * **Force password change on first login**: Force password change on first login after user creation, disabled by default. |
| | * **Apply password policy to admin users**: It applies the password policy also to administrator users, //enabled by default//. |
| | * **Exclusion list for passwords**: It allows to add a list of passwords explicitly excluded from use in Pandora FMS. |
| | |
| | * <wrap :ja>**パスワードの最小文字数(Min. password size)**</wrap>: パスワードの最小文字数は、デフォルトで ''4'' 文字です。 |
| | * <wrap :ja>**パスワードの有効期限(Password expiration)**</wrap>: パスワードの有効期限(日数)。デフォルトでは ''0'' 日(有効期限なし)です。 |
| | * <wrap :ja>**ログイン失敗回数(Number of failed login attempts)**</wrap>: ログインをブロックするまでの失敗回数。デフォルト値は ''5'' 回です。 |
| | * <wrap :ja>**ログイン失敗時にユーザをブロック(Block user if login fails)**:</wrap> 失敗回数の上限を超えた場合、ユーザは数分間ブロックされます(デフォルトは ''5'' )。 |
| | * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードの比較(Compare previous password)**: これらは連携して動作し、ユーザが同じパスワードを使用することを防ぎます。最初のトークンは有効にし、2 番目のトークンは 0 (デフォルトは 3) より大きい値にする必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に 3 回(または指定された回数) 以内に使用していたものと比較されます。 |
| | * **パスワードに数字を含める(The password must include numbers)**: パスワードには数字を含める必要がありますが、デフォルトでは無効です。 |
| | * **パスワードに記号を含める(The password must include symbols)**: パスワードには記号を含める必要がありますが、デフォルトでは無効です。 |
| | * **初回ログイン時にパスワード変更を強制する(Force password change on first login)**: ユーザ作成後の最初のログイン時にパスワード変更を強制します。デフォルトでは無効です。 |
| | * **管理者ユーザにパスワードポリシーを適用する(Apply password policy to admin users)**: 管理者ユーザにもパスワードポリシーを適用します。//デフォルトで有効//。 |
| | * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。 |
| | |
| | <wrap #ks2_16 /> |
| |
| ==== 一般設定 ==== | ==== 一般設定 ==== |
| |
| In this section you will find general Command Center data such as the language, date/time settings or the customization of certain sections, among others. | <wrap :en>**Setup → Metasetup → General setup**</wrap>{{:wiki:metasetup_icon_general_setup.png?nolink&21x21}} menu. |
| | |
| | <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → 一般セットアップ(General setup)**</wrap>{{:wiki:metasetup_icon_general_setup.png?nolink&21x21}} メニュー。 |
| | |
| | <wrap #ks2_16_1 /> |
| | |
| | === 基本 === |
| | |
| | <wrap #ks2_16_1_1 /> |
| | |
| | == 言語設定 == |
| | |
| | <wrap :en>**Language settings**</wrap>: It allows to set up the default language of the Web Console, except for users that choose a specific language individually. |
| | |
| | <wrap :ja>**言語設定(Language settings)**</wrap>: ユーザが特定の言語を個別に選択する場合を除き、ウェブコンソールのデフォルト言語を設定できます。 |
| | |
| | <wrap #ks2_16_1_2 /> |
| | |
| | == ノードへの自動ログイン == |
| | |
| | <wrap :en>**Auto login in node**</wrap>: Available from version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' Web Consoles and log in automatically. |
| | |
| | <wrap :ja>**ノードへの自動ログイン(Auto login in node)**</wrap>: バージョン 777 から利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードのウェブコンソールにアクセスして自動的にログインできるようになります。 |
| | |
| | <wrap #ks2_16_1_3 /> |
| | |
| | == 時間ソース == |
| | |
| | <wrap :en>**Time source**</wrap>: List where you may choose the source of the date and time to be used. It may be the local system (''System''), which is usually used when the database is in a different system with a different time zone than that of the Web Console, or the database (''Database''). |
| | |
| | <wrap :ja>**時間ソース(Time source)**</wrap>: 使用する日付と時刻のソースを選択するリストです。ローカルシステム(''System'')を指定できます。これは通常、データベースがウェブコンソールまたはデータベース(''Database'')とは異なるタイムゾーンを持つ別のシステムにある場合に使用されます。 |
| | |
| | <wrap #ks2_16_1_4 /> |
| | |
| | == httpsを強制 == |
| | |
| | <wrap :en>**Enforce https**</wrap>: It allows to force redirection to HTTPS. **If it is enabled, you will have to activate the use of Pandora FMS with https in the WEB server**. |
| | |
| | <wrap :en>**httpsを強制(Enforce https)**</wrap>: HTTPS へのリダイレクトを強制します。**有効にする場合は、ウェブサーバで Pandora FMS を https で使用するように設定する必要があります。** |
| | |
| | <WRAP center round important 90%> |
| | |
| | If you enabled this field and did not configure Apache to use HTTPS, you will not be able to access the WEB console and you will have to disable this option again by accessing the database right through MySQL and inserting the following query: |
| | |
| | <code sql> |
| | UPDATE tconfig SET `value` = 0 WHERE `token` = 'https'; |
| | |
| | </code> |
| | |
| | </WRAP> |
| | |
| | <WRAP center round important 90%> |
| | |
| | このフィールドを有効にして、Apache が HTTPS を使用するように設定していない場合、ウェブコンソールにアクセスできなくなります。その際に再度無効にするには MySQL を介してデータベースにアクセスし、次のクエリを挿入する必要があります。 |
| | |
| | <code sql> |
| | UPDATE tconfig SET `value` = 0 WHERE `token` = 'https'; |
| | |
| | </code> |
| | |
| | </WRAP> |
| | |
| | <wrap #ks2_16_1_5 /> |
| | |
| | == 添付ディレクトリ == |
| | |
| | <wrap :en>**Attachment directory**</wrap>: Pandora FMS Console directory, used to host collections, incident attachments and other files. **You must have writing permissions for the web server** and it is located by default at: |
| | |
| | <wrap :ja>**添付ディレクトリ(Attachment directory)**</wrap>: Pandora FMS コンソールのディレクトリ。コレクション、インシデント添付ファイル、その他のファイルをホストするために使用されます。**ウェブサーバの書き込み権限が必要です**。デフォルトでは次の場所にあります。 |
| | |
| | <file> |
| | |
| | /var/www/html/pandora_console/attachment |
| | |
| | </file> |
| | |
| | <wrap #ks2_16_1_6 /> |
| | |
| | == リモート設定ディレクトリ == |
| | |
| | <wrap :en>**Remote configuration directory**</wrap>: Path to the directory that stores agent remote configuration, by default located at: |
| | |
| | <wrap :ja>**リモート設定ディレクトリ(Remote configuration directory)**</wrap>: エージェントのリモート設定を保存するディレクトリへのパス。デフォルトでは次の場所にあります。 |
| | |
| | <file> |
| | /var/spool/pandora/data_in |
| | |
| | </file> |
| | |
| | <wrap #ks2_16_1_7 /> |
| | |
| | == Chromium パス == |
| | |
| | <wrap :en>**Chromium path**</wrap>: **Chromium** is a special component used to dynamically generate PDF graphics. Enter the PATH where this component is installed. Default value: |
| | |
| | <wrap :ja>**Chromium パス(Chromium path)**</wrap>: **Chromium** は、PDF グラフィックを動的に生成するために使用される特別なコンポーネントです。このコンポーネントがインストールされているパスを入力します。デフォルト値: |
| | |
| | <file> |
| | /usr/bin/chromium-browser |
| | |
| | </file> |
| | |
| | <wrap #ks2_16_1_8 /> |
| | |
| | == サーバタイムゾーン設定 == |
| | |
| | <wrap :en>**Server timezone setup**</wrap>: It defines the time zone in which the Web Console is located. Unlike the codes and abbreviations of all countries (ISO 3166 standard), the list of time zones has complicated rules (IANA Time Zone Database) and therefore a first list with continents with their countries is included and selecting an option from it will update the second list where you may choose a specific country or city and then save the changes by clicking on <wrap :en>**Update**</wrap>. Note: the edit icon {{:wiki:icon_pencil_edit.png?nolink&21x21}}(<wrap :en>**change timezone**</wrap>) is of no use. |
| | |
| | <wrap :ja>**サーバタイムゾーン設定(Server timezone setup)**</wrap>: ウェブコンソールが配置されているタイムゾーンを定義します。すべての国のコードや略語(ISO 3166規格)とは異なり、タイムゾーンのリストには複雑なルール(IANAタイムゾーンデータベース)があるため、大陸とその国名が記載された最初のリストが含まれています。そこからオプションを選択すると、2番目のリストが更新されます。ここで特定の国または都市を選択し、<wrap :ja>**更新(Update)**</wrap>をクリックして変更を保存します。注:編集アイコン{{:wiki:icon_pencil_edit.png?nolink&21x21}}(<wrap :ja>**タイムゾーンの変更**</wrap>)は使用できません。 |
| | |
| | <wrap #ks2_16_1_9 /> |
| | |
| | == 公開 URL == |
| | |
| | <wrap :en>**Public URL**</wrap>: A public URL may be stored. It is useful to complete this field when you have a reverse proxy or, for example, with the ''mod_proxy'' mode of the Apache web server. |
| | |
| | <wrap :ja>**公開URL(Public URL)**</wrap>: 公開URLを保存できます。リバースプロキシを使用している場合や、Apacheウェブサーバの ''mod_proxy'' モードを使用している場合などに、このフィールドに入力すると便利です。 |
| | |
| | <wrap #ks2_16_1_10 /> |
| | |
| | == 公開 URL の利用を強制 == |
| | |
| | <wrap :en>**Force use Public URL**</wrap>: It forces the use of public URLs. If this field is active, no matter which system is implemented, links and references will always be built based on ''public_url''. |
| | |
| | <wrap :ja>**公開URLの使用を強制(Force use Public URL)**</wrap>: 公開URLの使用を強制します。このフィールドが有効になっている場合、どのシステムが実装されているかに関係なく、リンクと参照は常に ''public_url'' に基づいて構築されます。 |
| | |
| | <wrap #ks2_16_1_11 /> |
| | |
| | == 公開 URL ホストの除外 == |
| | |
| | <wrap :en>**Public URL host exclusions**</wrap>: Hosts added in this field will ignore the <wrap :en>**Force use Public URL**</wrap> field. |
| | |
| | <wrap :ja>**公開 URL ホストの除外(Public URL host exclusions)**</wrap>: このフィールドに追加されたホストは、<wrap :ja>**公開 URL の使用を強制**</wrap> フィールドを無視します。 |
| | |
| | <wrap #ks2_16_1_12 /> |
| | |
| | == セクションのカスタマイズ == |
| | |
| | <wrap :en>**Customize sections**</wrap>: It allows you to enable and disable sections in the Command Center. |
| | |
| | <wrap :ja>**セクションのカスタマイズ(Customize sections)**</wrap>: コマンドセンターでセクションを有効または無効にすることができます。 |
| | |
| | <wrap #ks2_16_1_13 /> |
| | |
| | == カスタムライブビューフィルタの無効化 == |
| | |
| | <wrap :en>**Disable custom live view filters**</wrap>: If in <wrap :en>**Customize sections**</wrap> the NetFlow® monitoring view has been enabled, it disables the definition of custom filters (filters that are already created may still be used). |
| | |
| | <wrap :ja>**カスタムライブビューフィルタの無効化(Disable custom live view filters)**</wrap>: <wrap :ja>**セクションのカスタマイズ**</wrap> で NetFlow® 監視ビューが有効になっている場合、カスタムフィルターの定義が無効になります (すでに作成されているフィルターは引き続き使用できます)。 |
| | |
| | <wrap #ks2_16_1_14 /> |
| | |
| | == コマンドラインスナップショット == |
| | |
| | <wrap :en>**Command line snapshot**</wrap>: String modules with multiple lines are shown as [[:en:documentation:pandorafms:monitoring:02_operations#ks10|command output]]. |
| | |
| | <wrap :ja>**コマンドラインスナップショット(Command line snapshot)**</wrap>: 複数行の文字列モジュールは、[[:ja:documentation:pandorafms:monitoring:02_operations#ks10|コマンド出力]] として表示されます。 |
| | |
| | <wrap #ks2_16_1_15 /> |
| | |
| | == API パスワード == |
| | |
| | <wrap :en>**API password**</wrap>: Authentication method to access the [[:en:documentation:pandorafms:technical_reference:02_annex_externalapi|Pandora FMS API]]. It is recommended to use HTTPS to be able to encrypt communication and keep this token secret. |
| | |
| | <wrap :ja>**API パスワード(API password)**</wrap>: [[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi|Pandora FMS API]] にアクセスするための認証方法。通信を暗号化し、このトークンを秘密に保つために、HTTPS の使用を推奨します。 |
| | |
| | <wrap #ks2_16_1_16 /> |
| | |
| | == API アクセス許可 IP 一覧 == |
| | |
| | <wrap :en>**IP list with API access**</wrap>: List of IP addresses that will have access to Pandora FMS API (by default ''127.0.0.1'', only for local access). You may use the asterisk as a wildcard, in such a way that placing ''*'' will give access to all IP addresses. |
| | |
| | <wrap :ja>**API アクセス許可 IP 一覧(IP list with API access)**</wrap>: Pandora FMS API にアクセスできる IP アドレスの一覧です (デフォルトでは ''127.0.0.1''、ローカルアクセスのみ)。アスタリスクをワイルドカードとして使用できます。''*'' と入力すると、すべての IP アドレスにアクセスできるようになります。 |
| | |
| | <wrap #ks2_16_1_17 /> |
| | |
| | == ワープアップデートの有効化 == |
| | |
| | <wrap :en>**Enable Warp Update**</wrap>: This option allows you to activate the <wrap :en>**Warp Update**</wrap> for [[#ks2_1|updating]] the Command Center. |
| | |
| | <wrap :ja>**ワープアップデートの有効化(Enable Warp update)**</wrap>: このオプションを使用すると、コマンドセンターを [[#ks2_1|更新]] するための <wrap :ja>**ワープアップデート**</wrap> を有効にできます。 |
| | |
| | <wrap #ks2_16_1_18 /> |
| | |
| | == コレクションサイズ == |
| | |
| | <wrap :en>**Collection size**</wrap>: This is the maximum size, in bytes (default value one million), for [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy#file_collections|Collections]]. |
| | |
| | <wrap :ja>**コレクションサイズ(Collection size)**</wrap>: これは [[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#ファイルコレクション|コレクション]] の最大サイズ (バイト単位、デフォルト値は 100 万) です。 |
| | |
| | <wrap #ks2_16_1_19 /> |
| | |
| | == ポリシーに同時に追加するエージェントの最大数 == |
| | |
| | <wrap :en>**Max. agents to add in policy concurrently**</wrap>: Maximum number of agents allowed to be added concurrently to the policy (adding a high number of agents at the same time may cause performance problems). By default ''200''. |
| | |
| | <wrap :ja>**ポリシーに同時に追加するエージェントの最大数(Max. agents to add in policy concurrently)**</wrap>: ポリシーに同時に追加できるエージェントの最大数(多数のエージェントを同時に追加すると、パフォーマンスの問題が発生する可能性があります)。デフォルトは ''200'' です。 |
| | |
| | <wrap #ks2_16_1_20 /> |
| | |
| | == 同期キューの警告 == |
| | |
| | <wrap :en>**Warning for synchronization queue**</wrap>: If the number of pending items (per node) is greater than this number, a notification will be displayed. Default value: ''200''. |
| | |
| | <wrap :ja>**同期キューの警告(Warning for synchronization queue)**</wrap>: 保留中のアイテム数(ノードあたり)がこの数を超えると、通知が表示されます。デフォルト値: ''200''。 |
| | |
| | <wrap #ks2_16_1_21 /> |
| | |
| | == エージェント API の有効化 == |
| | |
| | <wrap :en>**Enable Agent API**</wrap>: It enables access to the [[#ks2_5|Relations rules]]. |
| | |
| | <wrap :ja>**エージェント API の有効化(Enable Agent API)**</wrap>: [[#ks2_5|関係ルール]] へのアクセスを有効にします。 |
| | |
| | <wrap #ks2_16_1_22 /> |
| | |
| | == ログビューアの有効化 == |
| | |
| | <wrap :en>**Enable log viewer**</wrap>: This option enables the [[#ks2_14|log viewer]] tab. |
| | |
| | <wrap :ja>**ログビューアの有効化(Enable log viewer)**</wrap>: このオプションは [[#ks2_14|ログビューア]] タブを有効にします。 |
| | |
| | <wrap #ks2_16_1_23 /> |
| | |
| | == コンソールログの有効化 == |
| | |
| | <wrap :en>**Enable console log**</wrap>: Due to the large amount of debugging data generated by this log, it is recommended to disable it, as it is configured by default. |
| | |
| | <wrap :ja>**コンソールログの有効化(Enable console log)**</wrap>: このログによって生成されるデバッグデータは大量になるため、デフォルトで設定されている通り無効にすることをお勧めします。 |
| | |
| | If enabled, the file ''/var/log/php-fpm/error.log'' is used for logging Web Console events. |
| | |
| | 有効にすると、ウェブコンソールイベントのログ記録にファイル ''/var/log/php-fpm/error.log'' が使用されます。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | If you are using EL8 (Enterprise Linux 8), apart from enabling <wrap :en>**Enable console log**</wrap>, the file must be modified: |
| | |
| | <file> |
| | /etc/php-fpm.d/www.conf |
| | |
| | </file> |
| | |
| | and //comment// with a semicolon the next parameter: |
| | |
| | <code> |
| | ;php_admin_value[error_log] = /var/log/php-fpm/www-error.log |
| | |
| | </code> |
| | |
| | That way the data will be saved in: |
| | |
| | <file> |
| | …/pandora_console/log/console.log |
| | |
| | </file> |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | EL8 (Enterprise Linux 8) を使用している場合は、<wrap :ja>**コンソールログの有効化**</wrap> を有効にする以外に、ファイルを変更する必要があります。 |
| | |
| | <file> |
| | /etc/php-fpm.d/www.conf |
| | |
| | </file> |
| | |
| | and //comment// with a semicolon the next parameter: |
| | |
| | そして、次のパラメータをセミコロンで //コメントアウト// します。 |
| | |
| | <code> |
| | ;php_admin_value[error_log] = /var/log/php-fpm/www-error.log |
| | |
| | </code> |
| | |
| | That way the data will be saved in: |
| | |
| | こうすることで、データは次の場所に保存されます。 |
| | |
| | <file> |
| | …/pandora_console/log/console.log |
| | |
| | </file> |
| | |
| | </WRAP> |
| | |
| | <wrap #ks2_16_1_24 /> |
| | |
| | == 監査ログの有効化 == |
| | |
| | <wrap :en>**Enable audit log**</wrap>: When activated **it also uses** the file ''…/pandora_console/log/audit.log'' to record the audit. |
| | |
| | <wrap :ja>**監査ログの有効化(Enable audit log)**</wrap>: 有効にすると、監査を記録するためにファイル ''…/pandora_console/log/audit.log'' が使用されます。 |
| | |
| | <wrap #ks2_16_1_25 /> |
| | |
| | == コンソールレポートの有効化 == |
| | |
| | <wrap :en>**Enable console report**</wrap>: It allows to enable the Web Console in dedicated mode for [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_2|report generation]]. |
| | |
| | <wrap :ja>**コンソールレポートの有効化(Enable console report)**</wrap>: [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_2|レポート生成]] 専用モードでウェブコンソールを有効にできます。 |
| | |
| | <wrap #ks2_16_1_26 /> |
| | |
| | == 接続間隔の確認 == |
| | |
| | <wrap :en>**Check connection interval**</wrap>: Time interval (in seconds) to check the connection with the database server. Minimum value ''60'', by default ''180''. |
| | |
| | <wrap :ja>**接続間隔の確認(Check connection interval)**</wrap>: データベースサーバとの接続を確認する間隔(秒単位)。最小値は ''60''、デフォルトは ''180'' です。 |
| | |
| | <wrap #ks2_16_1_27 /> |
| | |
| | == Extra ID を持つ新しいイベントを処理中ステータスに保つ == |
| | |
| | <wrap :en>**Keep in process status for new events with extra ID**</wrap>: If any <wrap :en>**In process**</wrap> with a specific <wrap :en>**ID Extra**</wrap> is triggered and a new event with the same <wrap :en>**ID Extra**</wrap> is received, it will be created as <wrap :en>**In process**</wrap> instead. //New events also inherit the// <wrap :en>**ID Extra**</wrap> //of the event//. |
| | |
| | <wrap :ja>**Extra ID を持つ新しいイベントを処理中ステータスに保つ(Keep in process status for new events with extra ID)**</wrap>: 特定の <wrap :en>**Extra ID**</wrap> を持つ <wrap :ja>**処理中**</wrap> イベントがあり、同じ <wrap :en>**Extra ID**</wrap> を持つ新しいイベントが受信された場合、代わりに <wrap :ja>**処理中**</wrap> として作成されます。//新しいイベントは、イベントの <wrap :en>**Extra ID**</wrap> も継承します//。 |
| | |
| | <wrap #ks2_16_1_28 /> |
| | |
| | == 経過時間別イベントコメントの最大数 == |
| | |
| | <wrap :en>**Max. hours old events comments**</wrap>: Filter comments in [[:en:documentation:pandorafms:management_and_operation:02_events|events]] by elapsed hours. The default value is ''8'' (integer values). There are other values available for users and only the [[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]] will be able to set a custom value, which is independent of the value of this token. |
| | |
| | <wrap :ja>**経過時間別イベントコメントの最大数(Max. hours old events comments)**</wrap>: [[:ja:documentation:pandorafms:management_and_operation:02_events|イベント]]内のコメントを経過時間でフィルタリングします。デフォルト値は ''8'' (整数値)です。ユーザは他の値も設定でき、[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]のみが、このトークンの値とは独立したカスタム値を設定できます。 |
| | |
| | {{ :wiki:pfms-events_view-event_detal-comments_filter.png }} |
| | |
| | <wrap #ks2_16_1_29 /> |
| | |
| | == 一括操作制限 == |
| | |
| | <wrap :en>**Limit for bulk operations**</wrap>: Limit of elements that may be modified by massive one-time operations, ''500'' by default. |
| | |
| | <wrap :ja>**一括操作制限(Limit for bulk operations)**</wrap>: 大量の 1 回限りの操作で変更できる要素の制限。デフォルトでは ''500'' です。 |
| | |
| | <wrap #ks2_16_1_30 /> |
| | |
| | == 実験的な機能の表示 == |
| | |
| | <wrap :en>**Show experimental features**</wrap>: Advanced features offered for testing prior to final release. Disabled by default. |
| | |
| | <wrap :ja>**実験的な機能の表示(Show experimental features)**</wrap>: 最終リリース前のテスト用に提供される高度な機能です。デフォルトでは無効になっています。 |
| | |
| | <wrap #ks2_16_1_31 /> |
| | |
| | == キュー内のモジュールの数 == |
| | |
| | <wrap :en>**Number of modules in queue**</wrap>: It sets the maximum number of queued modules (by default ''500'') and if this value is exceeded, a warning icon will be displayed for each item in server administration. |
| | |
| | <wrap :ja>**キュー内のモジュール数(Number of modules in queue)**</wrap>: キューに入れられるモジュールの最大数 (デフォルトでは ''500'') を設定し、この値を超えると、サーバ管理の各項目に警告アイコンが表示されます。 |
| | |
| | <wrap #ks2_17 /> |
| | |
| | ==== コンソール設定 ==== |
| | |
| | <wrap :en>**Setup → Metasetup → Consoles setup**</wrap> {{:wiki:metasetup_icon_consoles_setup.png?nolink&21x21}} menu. |
| | |
| | <wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → コンソール設定(Consoles setup)**</wrap> {{:wiki:metasetup_icon_consoles_setup.png?nolink&21x21}} メニュー。 |
| | |
| | This section includes [[#ks1_4|registering new instances]]. |
| | |
| | このセクションには [[#ks1_4|新しいインスタンスの登録]] が含まれます。 |
| | |
| | {{ :wiki:pfms-setup-metasetup-consoles_setup.png }} |
| | |
| | The first six columns include buttons that allow you to check each of the instances and their corresponding statuses: |
| |
| ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、コマンドセンターの一般的なデータを確認できます。 | 最初の 6 つの列には、各インスタンスとそれに対応するステータスを確認できるボタンが含まれています。 |
| |
| They can be customized if we want the NetFlow sections, the tree view classified by tags, the visual console or the possibility of creating web checks from the Wizard to be activated or deactivated. | - <wrap :en>**BD**</wrap>. |
| | - <wrap :en>**API**</wrap>. |
| | - <wrap :en>**Compatibility**</wrap>. |
| | - <wrap :en>**Agent cache**</wrap>. |
| | - <wrap :en>**Sync**</wrap>. |
| | - <wrap :en>**Database sync**</wrap>. |
| |
| Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成の有効化・無効化をカスタマイズできます。 | - <wrap :ja>**BD**</wrap> |
| | - <wrap :ja>**API**</wrap> |
| | - <wrap :ja>**互換性**</wrap> |
| | - <wrap :ja>**エージェントキャッシュ**</wrap> |
| | - <wrap :ja>**同期**</wrap> |
| | - <wrap :ja>**データベース同期**</wrap> |
| |
| Notable fields: | The last three columns in <wrap :en>**Manage**</wrap> allow to: |
| |
| パラメータの説明は次の通りです。 | <wrap :ja>**管理(Manage)**</wrap> の最後の 3 つの列では、次の操作を実行できます。 |
| |
| * **Force use Public URL**: Force the use of public URLs. If this field is active, regardless of the system that is implemented, links and references will always be built based on ''public_url''. | - Edit. |
| * **Public URL host exclusions**: Hosts added in this field will ignore the previous field. | - Deactivate. |
| * **Enable update manager**: This option allows you to activate **Warp Update** to update the Command Center. | - Delete. |
| * **Enable log viewer**: This option allows you to activate the log viewer tab to edit the Elasticsearch server configuration. | |
| * **Auto login in node**: Available since version 777, it allows you to go from Command Center (Metaconsole) to each of the centralized nodes' web consoles and log in automatically. | |
| |
| * **公開 URL の強制利用(Force use Public URL)**: 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に ''public_url'' に基づいて作成されます。 | - 編集 |
| * **公開 URL 除外ホスト(Public URL host exclusions)**: このフィールドに追加されたホストは、前のフィールドを無視します。 | - 無効化 |
| * **アップデートマネージャの有効化(Enalbe update manager)**: このオプションを使用すると、**ワープアップデート** を有効にしてメタコンソールを更新できます。 | - 削除 |
| * **ログビューワの有効化(Enable log viewer)**: このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。 | |
| * **ノードへの自動ログイン(Auto login in node)**: バージョン 777 以降で利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードの Web コンソールに移動し、自動的にログインできるようになります。 | |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |