コマンドセンター(メタコンソール)
コマンドセンター
From Pandora FMS version 756, the synchronization system for environments with centralized mode was redesigned from scratch, making it faster and more efficient, since the changes will be replicated to the nodes automatically without the need for manual synchronization that was done until now.
Pandora FMS バージョン 756 から、中央管理モードの環境における同期システムを一から再設計し、これまでの手動同期を必要とせずに変更がノードに自動的に複製されるようになったため、より高速で効率的になりました。
This change replaces the previous system in disuse, so that, in environments where it was active, it will be necessary to go through the automatic merging system to use the new centralization system to guarantee data integrity.
この変更により、以前のシステムは古いシステムと見なされるため、それが有効だった環境では、新しい中央管理システムを利用しかつ データの整合性を保証できるように するために、以前のシステムを自動マージするシステムを利用する必要があります。
When upgrading, all already centralized Command Center environments will be forced to go through the new Merging tool section located in Centralised management in order to be properly centralized again.
更新時に、すでに中央管理化されているすべてのコマンドセンター環境は、再び正しく中央管理できるように、中央管理(Centralised management) の新たな マージツール(Merging tool) を通るように強制されます。
Only nodes configured in the Command Center that are not disabled are taken into account for the merging process.
マージ処理では、コマンドセンターで構成済みの、無効になっていない ノードのみが考慮されます。
The Merging tool will merge the different elements of the node databases and the Command Center (of those to be managed from the Command Center) as follows: A priority order will be established among the nodes registered in the Command Center by placing the highest priority items at the top of the list and the lowest priority items at the bottom.
マージツールは、ノードデータベースとコマンドセンター (コマンドセンターから管理されるもの) のさまざまな要素を次のようにマージします。コマンドセンターに登録されているノード間で優先順位が確立され、最も優先度の高い項目がリストの先頭に、最も優先度の低い項目が末尾に配置されます。
For example:
例:
This priority list is for cases where the same item exists in the different nodes or Command Center and has different configurations.
この優先順位リストは、同じ要素が異なるノードに存在するが、設定が異なる場合に使用されます。
In the case of monitoring policies, the modules, alerts and other elements of the policy are considered separate and independent elements of the policy and will therefore be merged as well.
監視ポリシーの場合、ポリシーのモジュール、アラート、その他の要素は、ポリシーの個別の独立した要素と見なされますが、同様にマージされます。
Example only with modules:
モジュールのみの場合の例:
マージツールによって一元化される要素
The following elements are those centralized from the new Merging tool:
次の要素は、新しいマージツールから一元化される要素です。
- Users: It is only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same ID will be considered the same user (following the priority rules described previously).
- User profiles: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same user (following the priority rules described previously).
- Agent groups: They are only managed from the Command Center. Node management is disabled.
- By unifying from the Merging tool those with the same name will be considered to be from the same group (following the priority rules described previously).
- File collections: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same short name will be considered to be from the same collection (following the priority rules described previously).
- Alert template: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same template (following the priority rules described previously).
- Alert commands: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same command (following the priority rules described previously).
- Alert actions: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same action (following the priority rules described previously).
- Server plugins : They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name and execution will be considered as the same plugin (following the priority rules described previously).
- OS: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same OS (following the priority rules described previously).
- Module tags: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same tag (following the priority rules described previously).
- Module categories: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same category (following the priority rules described previously).
- Module groups: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same group (following the priority rules described previously).
- Component group: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same group (following the priority rules described previously).
- Network components: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name and OS will be considered as the same component (following the priority rules described previously).
- Local components: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name and OS will be considered as the same component (following the priority rules described previously).
- Component Template: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same template (following the priority rules described previously).
- Inventory module: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name and OS will be considered as the same module (following the priority rules described previously).
- Monitoring policies: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name will be considered as the same policy (following the priority rules described previously).
- Policy modules: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name within a policy with the same name will be considered as the same module (following the priority rules described previously).
- Policy inventory modules: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name and OS within a policy with the same name will be considered as the same module (following the priority rules described previously).
- Policy plugins : They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same execution within a policy with the same name will be considered as the same plugin (following the priority rules described previously).
- Policy collections: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same short name within a policy with the same name will be considered as the same collection (following the priority rules described previously).
- Alerts and policy external alerts: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same template on the same module name within a policy with the same name will be considered as the same alert (following the priority rules described previously).
- Actions on alerts and policy external alerts: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those with the same name on the same template on the same module name within a policy with the same name will be considered as the same action (following the priority rules described previously).
- Agents within policies: They are only managed from the Command Center. Node management is disabled. By unifying from the Merging tool those within policies with the same name will be considered as the agents within the same policy. Agent logs within Command Center policies will be discarded and noly node logs will be taken into account (which is where application becomes effective).
- Agents: Agent management in node is allowed, except for their deletion which should be done from the Command Center.
- ユーザ: コマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じID を持つユーザは同じユーザと見なされます(前述の優先ルールに従います)。
- ユーザプロファイル: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つユーザは同じユーザと見なされます(前述の優先ルールに従います)。
- エージェントグループ: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。
- マージツールから統合することにより、同じ名前を持つものは同じグループからのものと見なされます(前述の優先ルールに従います)。
- ファイルコレクション: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ短い名前を持つものは同じコレクションと見なされます(前述の優先ルールに従います)。
- アラートテンプレート: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じテンプレートと見なされます(前述の優先ルールに従います)。
- アラートコマンド: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じコマンドと見なされます(前述の優先ルールに従います)。
- アラートアクション: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じアクションと見なされます(前述の優先ルールに従います)。
- サーバプラグイン : それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前と実行ファイルを持つものは同じプラグインと見なされます(前述の優先ルールに従います)。
- OS: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じOS と見なされます(前述の優先ルールに従います)。
- モジュールタグ: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前を持つものは同じタグと見なされます(前述の優先ルールに従います)。
- モジュールカテゴリ: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前を持つものは同じカテゴリと見なされます(前述の優先ルールに従います)。
- モジュールグループ: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前を持つものは同じグループと見なされます(前述の優先ルールに従います)。
- コンポーネントグループ: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前を持つものは同じグループと見なされます(前述の優先ルールに従います)。
- ネットワークコンポーネント: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前とOS を持つものは同じコンポーネントと見なされます(前述の優先ルールに従います)。
- ローカルコンポーネント: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前とOS を持つものは同じコンポーネントと見なされます(前述の優先ルールに従います)。
- コンポーネントテンプレート: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じテンプレートと見なされます(前述の優先ルールに従います)。
- インベントリモジュール: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前とOS を持つものは同じモジュールと見なされます(前述の優先ルールに従います)。
- 監視ポリシー: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前を持つものは同じポリシーと見なされます(前述の優先ルールに従います)。
- ポリシーモジュール: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前のポリシー内で同じ名前のモジュールを持つものは同じモジュールと見なされます(前述の優先ルールに従います)。
- ポリシーインベントリモジュール: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前のポリシー内で同じ名前のモジュールと OS を持つものは同じモジュールと見なされます(前述の優先ルールに従います)。
- ポリシープラグイン : それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。 マージツールから統合することにより、同じ名前のポリシー内で同じ実行ファイルを持つものは同じプラグインと見なされます(前述の優先ルールに従います)。
- ポリシーコレクション: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前のポリシー内で同じ短い名前を持つものは同じコレクションと見なされます(前述の優先ルールに従います)。
- アラートとポリシー外部アラート: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前のポリシー内の同じモジュール名に同じテンプレートを持つものは同じアラートと見なされます(前述の優先ルールに従います)。
- アラートおよびポリシー外部アラートのアクション: れらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールから統合することにより、同じ名前のポリシー内の同じモジュール名の同じテンプレート上の同じ名前を持つものは、同じアクションと見なされます(前述の優先ルールに従います)。
- ポリシー内エージェント: それらはコマンドセンターからのみ管理されます。ノード管理は無効になります。マージツールからら統合することにより、同じ名前のポリシー内の同じ名前のエージェントは、同じポリシー内のエージェントと見なされます。(アプリケーションの動作に関わる)コマンドセンターポリシー内のエージェントログは破棄され、ノードログは考慮されません。
- エージェント: コマンドセンターから実行する必要がある削除を除いて、ノードでのエージェント管理が許可されます。
Make sure you adjust the parameter autocreate_group
from the server configuration files pandora_server.conf
by a valid group ID after unifying from the Merging tool.
マージツールから統合した後、サーバ設定ファイル pandora_server.conf
のパラメーター autocreate_group
を有効なグループIDで調整してください。
Summary of all the above:
上記すべてをまとめたもの:
The following elements are centralized in Command Center, following the priority rules described above, by means of the Merging tool:
以下の要素は、上記の 優先順位ルール に従って、マージツールを使用してコマンドセンターによって集中管理されます。
Element | ID | Profile | Name | Group | Ex.1) | OS |
Users | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
User profiles | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Agent groups | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
File collections | ❌ | ❌ | ✅ 2) | ❌ | ❌ | ❌ |
Alert templates | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Alert commands | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Warning actions | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Server plugins | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
OS | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Module labels | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Module categories | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Module groups | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Component groups | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Network components | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
Local components | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
Component templates | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Inventory modules | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
Monitoring policies | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
Policy modules | ❌ | ❌ | ✅ 3) | ❌ | ❌ | ❌ |
Inventory modules policies | ❌ | ❌ | ✅ 4) | ❌ | ❌ | ✅ |
Policy plugins | ❌ | ❌ | ✅ 5) | ❌ | ✅ 6) | ❌ |
Policy collections | ❌ | ❌ | ✅ 7) | ❌ | ❌ | ❌ |
Alerts and external policy alerts | ❌ | ❌ | ✅ 8) | ❌ | ❌ | ❌ |
Actions on alerts and external alerts | ❌ | ❌ | ✅ 9) | ❌ | ❌ | ❌ |
Agents within the policies | ❌ | ❌ | ✅ 10) | ❌ | ❌ | ❌ |
Agents 11) | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
要素 | ID | プロファイル | 名前 | グループ | Ex.12) | OS |
ユーザ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
ユーザプロファイル | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
エージェントグループ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
ファイルコレクション | ❌ | ❌ | ✅ 13) | ❌ | ❌ | ❌ |
アラートテンプレート | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
アラートコマンド | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
警告アクション | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
サーバプラグイン | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ |
OS | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
モジュールラベル | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
モジュールカテゴリ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
モジュールグループ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
コンポーネントグループ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
ネットワークコンポーネント | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
ローカルコンポーネント | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
コンポーネントテンプレート | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
インベントリモジュール | ❌ | ❌ | ✅ | ❌ | ❌ | ✅ |
監視ポリシー | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
ポリシーモジュール | ❌ | ❌ | ✅ 14) | ❌ | ❌ | ❌ |
インベントリモジュール ポリシー | ❌ | ❌ | ✅ 15) | ❌ | ❌ | ✅ |
ポリシープラグイン | ❌ | ❌ | ✅ 16) | ❌ | ✅ 17) | ❌ |
ポリシーコレクション | ❌ | ❌ | ✅ 18) | ❌ | ❌ | ❌ |
アラートと外部アラート ポリシーアラート | ❌ | ❌ | ✅ 19) | ❌ | ❌ | ❌ |
アラートのアクション および外部アラート | ❌ | ❌ | ✅ 20) | ❌ | ❌ | ❌ |
ポリシー内の エージェント | ❌ | ❌ | ✅ 21) | ❌ | ❌ | ❌ |
エージェント 22) | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
The sections where these elements are centrally managed can only be managed from the Command Center. In case of accessing these elements from the nodes, they can only be listed, editing and creation options disappear. A warning will also be displayed indicating that the environment is in centralized mode, with a link that will take the administrator to the corresponding Command Center section for the configuration of these elements.
これらの要素が中央管理されているセクションは、コマンドセンターからのみ管理できます。ノードからこれらの要素にアクセスする場合、リスト表示のみが可能で、編集および作成オプションは表示されません。環境が中央管理モードであることを示す警告も表示され、管理者がこれらの要素を設定するための対応するコマンドセンターセクションへのリンクがあります。
マージツールで使われているデータベーステーブル
The following tables are synchronized between the Command Center and nodes within the Merging tool:
次のテーブルは、マージツールにおいてコマンドセンターとノード間で同期されます。
- tgroup
- tcollection
- tplugin
- tconfig_os
- ttag
- tcategory
- tmodule_group
- tnetwork_component_group
- tnetwork_component
- tlocal_component
- tnetwork_profile
- tmodule_inventory
- talert_commands
- talert_actions
- talert_templates
- talert_calendar
- talert_special_days
- tprofile
- tuser
- tuser_profile
- tpolicies
- tpolicy_modules
- tpolicy_modules_inventory
- tpolicy_plugins
- tpolicy_collections
- tpolicy_alerts
- tpolicy_alerts_actions
- tautoconfig
- tautoconfig_rules
- tautoconfig_actions
- tpolicy_agents
マージツールによるデータベースマージを起動するための前提条件
- The Command Center must be able to connect to all databases and all node APIs. Make sure that the “Consoles setup” configuration is correct and that the indicators are green.
- Node consoles must be able to connect to the Command Center database. Usually this will not be a problem, unless you have the consoles on computers other than that of Pandora FMS servers.
- Make sure that the Management → Setup → Enterprise configuration parameters for the Command Center on the nodes is correct.
- コマンドセンターは、すべてのデータベースとすべてのノード API に接続できる必要があります。“コンソールのセットアップ” の設定が正しく、インジケーターが緑色であることを確認してください。
- ノードコンソールは、コマンドセンターデータベースに接続できる必要があります。 Pandora FMS サーバとは別のマシンにコンソールがあるような場合でなければ、通常、これは問題にはなりません。
- ノード上で 管理(Management) → セットアップ(Setup) → Enterprise のメタコンソール設定パラメーターが正しいことを確認してください。
- Servers from all nodes must be able to connect to the Command Center's API. It is recommended to configure the public URL in the Command Center.
- 全ノードのサーバは、コマンドセンターの API へ接続できる必要があります。メタコンソールで公開 URL を設定することをお勧めします。
- Node servers must have their API configuration correct in
pandora_server.conf
or their public URL configuration in the console Setup. If it is not configured, servers must be hosted in the same machines their consoles are in.
- ノードサーバは、“pandora_server.conf” で正しいAPI設定や、コンソールのセットアップでの公開URL設定が必要です。
console_api_url http://localhost/pandora_console/include/api.php console_api_pass pandora
- Each node must be able to connect to its own history database.
- All nodes and the Command Center must be from the same version.
- All nodes and the Command Center must be in the same MR.
- All nodes and Command Center must have the same maximum collection size configured in the Setup .
- To avoid errors, the Command Center and the nodes must have the
memory_limit
parameter fromphp.ini
to-1
, that is, limitless, but only for the database merging process. After finishing it, it is recommended to set it back to the previous value. That is because a lot of memory is used to merge the nodes, and in very large environments (with many different elements) a large amount of memory can be used, that way you make sure that the system can use all the memory available. If the items to be merged exceed the value of the physical memory available on the server, the Merging tool will fail due to an unexpected error, and in the console/apache logs you will see the line indicating the excess memory reached. - All nodes must have a value for the parameter
post_max_size
fromphp.ini
higher or equal to the value configured for the same Command Center parameter. This value must be at least as big as the biggest file collection size there is. It should also be taken into account that this parameter must have a value higher than or equal, both in the nodes and in the Command Center, to the value ofupload_max_filesize
. - All nodes must have a value for the
upload_max_filesize
parameter fromphp.ini
higher or equal to the value configured for the same Command Center parameter. This value must be at least as high as the size of the biggest file collection you have. - All nodes and Command Center must have enough space in the disk that hosts its directory “attachment” to be able to carry out backups from the database and collections.
- All nodes and Command Center must have the computer's date and time correctly configured (the use of NTP servers is recommended).
- それぞれのノードは、それ自身のヒストリデータベースへの接続ができる必要があります。
- すべてのノードとコマンドセンターは同じバージョンである必要があります。
- すべてのノードとコマンドセンターは同じMRである必要があります。
- すべてのノードとコマンドセンターには、セットアップにて同じ最大コレクションサイズを設定する必要があります。
- エラーを回避するには、コマンドセンターおよびノードの設定ファイル
php.ini
のmemory_limit
に-1
の設定が必要です。つまり、無制限です。ただしマージプロセスのみ です。 終了後、以前の値に戻すことをお勧めします。これは、ノードのマージに大量のメモリが使用され、非常に大規模な環境(多くの異なる要素がある)では大量のメモリを使用できるようにシステムが使用可能なすべてのメモリを確実に使用できるようにするためです。 マージされるアイテムがサーバで使用可能な物理メモリの値を超えると、予期しないエラーが原因でマージツールが失敗し、コンソール/Apache ログに、メモリ超過が発生したことを示す行が表示されます。 - すべてのノードでは、
php.ini
のpost_max_size
の値は、コマンドセンター のupload_max_file_size
より大きいか等しい必要があります。この値は、存在する最大のファイルコレクションサイズと少なくとも同じ大きさである必要があります。 - すべてのノードでは、
php.ini
のupload_max_filesize
の値は、コマンドセンター の同じパラメータより大きいか等しい必要があります。 - すべてのノードでは、
php.ini
のpost_max_size
の値は、コマンドセンター における同じパラメータより大きいか同じ必要があります。この値は、存在する最大のファイルコレクションサイズと少なくとも同じ大きさである必要があります。また、ノードとコマンドセンターの両方で、このパラメーターの値がupload_max_filesize
の値以上である必要があります。 - すべてのノードとコマンドセンターは、データベースとコレクションのバックアップを実行できるように、“attachment ディレクトリが存在するディスクに十分な空きがある必要があります。
- すべてのノードとコマンドセンターでは、コンピューターの日付と時刻が正しく設定されている必要があります(NTPサーバの使用をお勧めします)。
If all those requirements are not met, nodes will not be merged and it will return an error. If you check the result errors, it will return a message with the requirements still pending.
これらの要件がすべて満たされていない場合、ノードはマージされず、エラーが返されます。 エラー結果を確認すると、満たされていない条件に関するメッセージを確認できます。
It is important, once the database merging is done, to set again the corresponding value of memory_limit
in file configuration php.ini
. Remember that for the change to take effect, the apache httpd
service must be restarted.
データベースのマージが完了したら、設定ファイル php.ini
に対応する memory_limit
の値を再設定することが重要です。 変更を有効にするには、Apache httpd
サービスを再起動する必要があることに注意してください。
マージツールを起動する前の推奨事項
Although they are not requisites for database unification process, it is recommended to carry out the following actions too:
データベース統合プロセスの必須条件ではありませんが、次の処理も実行することをお勧めします。
- Stop the servers of all nodes and the Command Center for the duration of the process. As key elements such as groups are going to be changed, their IDs can be modified, and it is not recommended to have the server process include new references to the environment while it lasts. However, the running server shouldn't be a problem in most cases.
- Stop the
pandora_db
process from the cron temporarily for the duration of the process, for the same reasons as the server.
- 処理全体を通してで、すべてのノードの pandora_server とコマンドセンターを停止します。グループなどの重要な要素が変更されるため、それらの ID が変更されることがありあす。また、処理中は、環境にアクセスするような処理を動かすことはお勧めしません。 ただし、ほとんどの場合、実行中のサーバは問題にはなりません。
- サーバと同じ理由で、処理中は、
pandora_db
プロセスを cron から一時的に停止します。
When the merging process starts, both the nodes and the Command Center go into maintenance mode (not for admins). The purpose of this is the same as the recommendation to stop the servers and pandora_db
, to prevent a user from modifying elements during the process and for that to cause errors or inconsistencies.
マージ処理が開始されると、ノードとコマンドセンターの両方がメンテナンスモードになります。 これの目的は、サーバと pandora_db
を停止して、ユーザが処理中に要素を変更してエラーや不整合を引き起こすことを防ぐためです。
マージ処理の実行
The merging process has 2 stages, a first stage to synchronyze the different elements that can be managed from the Command Center and a second stage to update the references in the events to those centralized elements. This process is performed that way to allow the console to be accesible again as soon as possible, since event updating is part of the process that can take the longest since it usually entails more information. Both stages are in turn divided into other 2 sub-stages differentiated in 2 progress bars.
マージ処理には 2つの段階があり、コマンドセンターから管理できるさまざまな要素を同期する最初の段階と、イベント内の情報を一元化された要素内で更新する 2番目の段階があります。 この処理は、コンソールができるだけ早く再びアクセスできるようにするためのものです。イベントの更新は、通常、より多くの情報を扱うため、最も時間がかかる可能性がある処理であるためです。 両方のステージは、2つの進捗バーで区別され、さらに 2つのサブステージに分割されます。
ステージ 1 要素
In this stage elements are synchronized found in the databases from all nodes that can be managed from the Command Center. It is the merging process as such and it is sub-divided in other 2 stages, each one with its own progress bar:
このステージでは、コマンドセンターから管理できるすべてのノードのデータベースで要素の同期が行われます。 それ自体がマージ処理であり、2つのサブステージに細分され、それぞれに独自の進捗バーがあります。
- Initialize: It checks all the previous requirements, generates the corresponding backups (if the requirements are met) in case any part of the process fails, and generates the result of the database merging within the memory. If this process fails for any reason, the databases will not have been modified yet, so it will not be necessary to restore backups. Backups are stored in each node/Command Center in the directory:
/attachment/merge_backups
- Apply: If the previous initialization stage was successful, it will be applied to all nodes and the Command Center. This process is sequential in order of priority, so when one is finished, the next one will start.
- 初期化: すべての要件をチェックし、(要件が満たされている場合は)処理のいずれかの部分が失敗した場合に対応するバックアップを生成し、メモリ内でデータベースをマージした結果を生成します。この処理が何らかの理由で失敗した場合、データベースはまだ変更されていないため、バックアップを復元する必要はありません。 バックアップは、各ノード/コマンドセンターの次のディレクトリに保存されます:
/attachment/merge_backups
- 適用: 前の初期化段階が成功した場合、統合の結果はすべてのノードとコマンドセンターに適用され始めます。このプロセスは優先度の高い順に実行されるため、1つが終了すると、次のプロセスが開始されます。
If there is an error during this process (for example, connection loss with a database), the process itself will try to restore the generated backups (a third red progress bar will be seen that will mark the restoration progress). If the reason for the failure prevents the backups from being recovered, the recovery must be done manually.
この処理中にエラーが発生した場合(たとえば、データベースとの接続が失われた場合)、プロセス自体が生成されたバックアップの復元を試みます(復元の進行状況を示す 3番目の赤い進行状況バーが表示されます)。 失敗の理由によりバックアップのリカバリができない場合は、手動でリカバリを実行する必要があります。
If the source of the failure prevents the backups from being recovered, the recovering shall be performed manually.
障害の原因によってバックアップのリカバリが妨げられている場合、リカバリは手動で実行する必要があります。
- Synchronization cancelled:
- 同期が中止された場合:
Sometimes there might be unexpected failures, for example connection lost for a while between the Command Center and a node's database or the impossibility of creating a backup due to not having enough disk space, so it is possible the error message shown will be generic. If that's the case and you need it, contact Pandora FMS support team to receive assistance.
コマンドセンターとノードのデータベース間の接続がしばらく失われたり、十分なディスク容量がないためにバックアップを作成できなかったりするなど、予期しない障害が発生する場合があります。そのため、表示されるエラーメッセージは一般的なものになる可能性があります。その場合にサポートが必要であれば、Pandora FMS サポートチームに連絡して支援を受けてください。
ステージ 2: イベント更新
In this stage the existing references to the different synchronized elements in events will be updated (for example by groups). The stage is subdivided in the update of the main database events and the history database event update and will only affect those events that existed before launching the merging process. The new generated events after centralizing the nevironment will have all the correct references and won't need to be updated.
このステージでは、イベント内のさまざまな同期要素への参照情報が更新されます(たとえばグループごとに)。 ステージは、メインデータベースのイベントの更新とヒストリデータベースのイベントの更新に細分され、マージ処理を開始する前に存在していたイベントにのみ影響します。環境を一元化した後に新しく生成されたイベントには、すべての正しい参照情報が含まれているため、更新する必要はありません。
- Main database: As events are a large volume of information that is also affected, this update process takes place in parallel with the normal operation of the already merged environment. At this point, the server and
pandora_db
can be started again normally, and standard users are able to access the console again. Of course, you will see in the event view the update process bar for all the events, so that for that part there might still be inconsistencies (regarding filters for example) only for the events that were there before the merge. New events would be generated normally. This stage and process is launched by each of the nodes, through a specific task in the console's cron. Due to the volume of information, it can be a heavy and time-consuming task, so as far as possible the less load the environment has at that time the better. - History database: It would be the continuation of the previous point, updating the events in the historical database under the same characteristics already indicated.
- メインデータベース: CA イベントは大量の情報であり、影響も受けます。この更新処理は、すでにマージされた環境の通常の操作と並行して行われます。 この時点で、サーバと pandora_db を正常に再起動でき、標準ユーザはコンソールに再度アクセスできます。 もちろん、イベント表示では、すべてのイベントの更新処理バーが表示されますが、マージ前に存在していたイベントについてのみ(フィルターなどに関して)不整合が発生する可能性があります。 新しいイベントは通常どおり生成されます。 このステージと処理は、コンソールの cron の特定のタスクを介して、各ノードによって起動されます。 情報量が多いため、それは重くて時間のかかる作業になる可能性があります。可能な限り、環境の負荷が少ないタイミングがよいでしょう。
- ヒストリデータベース: これは上記の続きであり、すでに示したのと同じようにヒストリデータベース内のイベントを更新します。
マージツールを通してすでに一元化された環境
Once stage 1 is finished, the environment will be considered centralized, and from there you will be able to manage everything from the Command Center. Element synchronization has also been changed, now the pandora_ha
process of each node is in charge of synchronizing its database with that of the Command Center.
ステージ1が終了すると、環境は一元化されていると見なされ、そこ時点よりコマンドセンターからすべてを管理できるようになります。要素の同期も変更され、各ノードの pandora_ha
プロセスがデータベースとコマンドセンターのデータベースの同期を担当するようになります。
When you make a change in the Command Center (for example, create a user) this queues the necessary queries to the database for the nodes (INSERTS
, UPDATES
, etc.) which pandora_ha
reads in an orderly manner and executes in each server_threshold. This ensures that if a server is down for a while, when it is started again it can catch up correctly.
コマンドセンターで変更を加えると(たとえば、ユーザを作成すると)、ノードデータベースへの必要なクエリ(INSERTS
, UPDATES
など)がキューに入れられます。それは順番に server_threshold ごとに pandora_ha
によって読み取られ実行されます。 これにより、サーバがしばらくダウンした場合でも、サーバを再起動したときに正しく追いつくことができます。
This list of pending queries can be seen from the Command Center in the Consoles setup. If for some reason any query fails, the node will not continue with the rest, you will see an error in Consoles setup and it will be necessary to treat it manually by an administrator. In most cases you should be able to fix it by launching the merging process again in the Merging tool.
この保留中のクエリのリストは、コマンドセンターのコンソールセットアップから確認できます。 何らかの理由でクエリが失敗した場合、ノードは残りのクエリを続行せず、コンソールセットアップにエラーが表示され、管理者が手動で処理する必要があります。ほとんどの場合、マージツールでマージ処理を再度起動することで修正できるはずです。
新たなノードを含める
To add a new node to a centralized environment, go to Setup → Metasetup → Consoles setup in the Command Center and click on the New node button. All the fields must be filled in to achieve the connection and at the moment of saving, it will depend on whether it is a completely new node, without any data, it will be added with the Register empty node button, otherwise the Register node with data to merge button must be used.
集中管理環境に新しいノードを追加するには、コマンドセンターで セットアップ(Setup) → メタセットアップ(Metasetup) → コンソールセットアップ(Consoles setup) に移動し、新しいノード(New node) ボタンをクリックします。接続を確立し保存するにはすべてのフィールドに入力する必要があります。データがない完全に新しいノードの場合は 空のノードを登録(Register empty node) ボタンで追加し、それ以外の場合は マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用する必要があります。
- When using the Register empty node button, a warning window will be displayed indicating that the data in the node will be deleted:
- 空のノードを登録(Register empty node) ボタンを使用すると、ノード内のデータが削除されることを示す警告ウィンドウが表示されます。
Click OK if you are sure and the new node will be centralized.
確認し OK をクリックすると、新しいノードが集中管理化されます。
- When using the Register node with data to merge button, a confirmation window will be displayed indicating that the data in the existing node will be centralized:
- マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用すると、既存のノードのデータが一元化されることを示す確認ウィンドウが表示されます。