差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/08/02 07:57] – [Linux システムへのサテライトサーバのインストール] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/11/25 10:31] (現在) – [認証設定] kanayama
@@ 行 8: / 行 8: @@
 ===== 概要 =====
-The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or GNU/Linux® (via SNMP) servers. It is especially useful to monitor remote networks that are not accessible from Pandora FMS server, and where Software Agents cannot be installed either.
+The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or GNU/Linux® (via SNMP) servers. It is particularly useful to monitor remote networks that are not accessible from Pandora FMS server, and where Software Agents cannot be installed either.
 **サテライトサーバ** は、SNMP または ICMP 経由のネットワーク要素 (ルーター、スイッチなど)、または MS Windows® (WMI 経由) または GNU/Linux® (SNMP 経由) サーバのいずれかのリモート ネットワークと機器を検出して監視するために使用されます。これは、Pandora FMS サーバからアクセスできず、ソフトウェアエージェントもインストールできないリモートネットワークを監視する場合に特に便利です。
@@ 行 235: / 行 235: @@
 <wrap #ks2_3 />
-==== Windows へのインストール ====
+==== MS Windows へのインストール ====
-Run the digitally signed installer (version 762 and later), press Yes:
+<WRAP center round info 90%>
-デジタル署名されたインストーラ(バージョン 762 およびそれ以上)を実行し、Yes をクリックします。
+Pandora FMS Satellite server needs **WinPcap**  and **Visual Studio 2010 SP1**  (both included in the installer) to work properly.
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_01.png  }}
+</WRAP>
-Choose the installation language:
+<WRAP center round info 90%>
-インストール言語を選択します。(日本語はありません)
+Pandora FMS サテライトサーバが正常に動作するには、**WinPcap** と **Visual Studio 2010 SP1** (両方ともインストーラーに含まれています) が必要です。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_02.png  }}
+</WRAP>
-Click Next:
+With administrator rights, run the digitally signed installer (version 762 and later). The installation window will appear in the next step of the installation.
-Next をクリックします。
+管理者権限で、デジタル署名されたインストーラー (バージョン 762 以降) を実行します。インストールの次の手順でインストールウィンドウが表示されます。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_03.png  }}
+Then enter Pandora FMS license key to continue with the installation.
-Choose where to install the program:
+次に、Pandora FMS ライセンスキーを入力してインストールを続行します。
-プログラムをインストールする場所を選択します。
+<WRAP center round info 90%>
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_04.png  }}
+Please contact the sales team, ask for a quotation or ask your questions about licenses [[https://pandorafms.com/en/contact/|at this link]].
-**WinPCap** installation is required. The installation window will appear at this step of the installation process:
+</WRAP>
-**WinPCap** のインストールが必要です。インストールウィンドウは、インストールプロセスの次のステップで表示されます。
+<WRAP center round info 90%>
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_05.png  }}
+ライセンスに関しては [[https://pandorafms.com/ja/contact/|こちら]] へお問合せください。
-Configure WinPCap to start when the system starts.
-システムの起動時に起動するように WinPCap を設定します。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_06.png  }}
-Once WinPCap installation is finished, this window will appear:
-WinPCap のインストールが完了すると、次のウィンドウが表示されます。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_07.png  }}
-Enter Pandora FMS license number to continue the installation:
-Pandora FMS ライセンス番号を入力して、インストールを続行します。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_08.png  }}
-Then, set Pandora FMS server address to send data. Define the network recon rules for Satellite server:
-次に、データ送信先の Pandora FMS サーバアドレスを設定します。 サテライトサーバーのネットワーク自動検出ルールを定義します。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_09.png  }}
-Restart the machine so that all changes are applied.
-すべての変更が適用されるように、マシンを再起動します。
-{{  :wiki:pandorafms_satellite_server_7.0ng.762_x86_64_signed_10.png  }}
-Once ther process is finished, start and stop the Pandora FMS Satellite server from the MS Windows® Start menu.
-処理が完了したら、MS Windows® の [スタート] メニューから Pandora FMS サテライトサーバを起動および停止します。
-<WRAP center round info 60%>\\
-Depending on the year of your MS Windows version you will need to install some of these libraries:\\
 </WRAP>
-<WRAP center round info 60%>\\
+In the following section, configure Pandora FMS server address to send data; you may define the network exploration rules for the Satellite Server. It will be necessary to restart the machine for all the changes to be applied.
-MS Windows のバージョンに応じて、これらのライブラリのいくつかをインストールする必要があります:\\
-</WRAP>
-Microsoft Visual C++ Redistributable (latest supported downloads):
+次のセクションでは、データを送信する Pandora FMS サーバのアドレスを設定します。サテライトサーバのネットワーク探索ルールを定義することもできます。すべての変更を適用するには、マシンを再起動する必要があります。
-Microsoft Visual C++ Redistributable (最新のサポート版):
+Once the process is complete, you may start and stop the Satellite Server PFMS service from the MS Windows® Start menu.
-  * Visual Studio 2015, 2017, 2019, and 2022.
+処理が完了したら、MS Windows® のスタートメニューから Satellite Server PFMS サービスを開始および停止できます。
-  * Visual Studio 2013 (VC++ 12.0).
-  * Visual Studio 2012 (VC++ 11.0) Update 4.
-  * Visual Studio 2010 (VC++ 10.0) SP1 (no longer supported).
-  * Visual Studio 2008 (VC++ 9.0) SP1 (no longer supportes).
-  * Visual Studio 2015, 2017, 2019, および 2022.
-  * Visual Studio 2013 (VC++ 12.0).
-  * Visual Studio 2012 (VC++ 11.0) Update 4.
-  * Visual Studio 2010 (VC++ 10.0) SP1 (サポートされなくなっています).
-  * Visual Studio 2008 (VC++ 9.0) SP1 (サポートされなくなっています).
-They are available for both 32-bit (**X86**) 64-bit (**X64**) and **ARM64**  processors at the following link:
- ビット(**X86**)、64 ビット(**X64**)、および **ARM64** プロセッサ用いずれも、以下のリンクから入手できます。
-<WRAP center round download 75%>
-[[https://docs.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170&viewFallbackFrom=msvc-170|https://docs.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170&viewFallbackFrom=msvc-170]]
-</WRAP>
+<wrap #ks2_3_1 />
 === いくつかの Windows バージョンにおける WMI モジュールの実行 ===
@@ 行 358: / 行 301: @@
 ===== 設定 =====
-すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。例えば、5分は 300 です。
+All parameters that require a timeout or expiration time must be specified in seconds (by default 300 seconds, i.e., 5 minutes).
+すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。(デフォルトでは300秒、つまり5分です)
+Unless otherwise stated, each token must appear only once in each configuration file.
+特に断りがない限り、各トークンは一度しか各設定ファイルに現れてはいけません。
+It is important to note that the latency and SNMP intervals are specific to the state change:
+レイテンシーと SNMP 間隔が状態変化に大きく影響することに留意することが重要です。
+  * In the case of Boolean checks (port state, machine state), the threshold defining the state change is automatic.
+  * In the case of numeric values (latency, network traffic on an interface, disk space, CPU, etc.), it is based on the threshold.
+  * By default no thresholds are defined; this has to be done in Module definition.
+  * 二値監視(ポート状態、マシン状態)の場合、状態変化の閾値は自動で定義されます。
+  * 数値監視(レイテンシー、インターフェイスのネットワークトラフィック、ディスク容量、CPU、など)の場合、状態は閾値によって定まります。
+  * デフォルトでは閾値は定義されておらず、モジュール定義の際に定めておく必要があります。
-遅延と snmp を使った監視では、状態変化が特別であるということを理解しておくことが重要です。二値(boolean)監視(ポートやマシンの生き死に)では、状態変化は自動で行われます。数値(遅延、各インタフェースのネットワークトラフィック、ディスクの空き、CPU など)では、それぞれのモジュールで定義された閾値に基づいています。
 ==== agent_interval ====
@@ 行 453: / 行 412: @@
 </code>
-User%Password の一覧です。例えば、admin%1234,super%qwerty です。この一覧は WMI の自動検出で利用されます。見つかった IP ごとに、これらの組み合わせのいずれかに応答するかどうかを確認します。
+It specifies a list of pairs of user credentials, each in this separated commas format:
+ユーザ認証情報ペアのリストを指定します。各情報は以下フォーマットで、カンマで区切ります。
+**< username >%< password >**
 ==== wmi_ntlmv2 ====
@@ 行 462: / 行 426: @@
 </code>
-It enables (1) or disables (0) authentication with [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|protocol NTLMv2]] for WMI.
+It enables ''1'' or disables ''0'' authentication with the NTLMv2 protocol for WMI.
+WMI の NTLMv2 プロトコルによる認証を有効化(1)または無効化(0)します。
-WMI の [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|NTLMv2 プロトコル]] による認証を有効化(1)または無効化(0)します。
 ==== agent_conf_dir ====
@@ 行 1587: / 行 1552: @@
 === リモートファイル設定 ===
-You can access the advanced editor for remote configuration of the Satellite server on the PFMS Enterprise server to which the Satellite server belongs via the menu ►**Servers** → **Manage servers**. Once you have loaded the page in your web browser, click on the **Remote configuration** icon.
+The advanced editor for remote configuration of the Satellite server can be accessed on the PFMS server to which the Satellite server belongs via the menu <wrap :en>**Management → Servers → Manage servers**.</wrap> Once the page has loaded in the web browser, click on the <wrap :en>**Remote configuration**</wrap> icon.
-メニュー ►**サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS Enterprise サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。
+メニュー **管理(Management) → サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。
 {{  :wiki:pfms-manage_servers-satellite_server-remote_configuration.png  }}
@@ 行 1854: / 行 1819: @@
 </code>
+See also credential encryption with [[wmi_credential_box|]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|wmi_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== SNMPv1 および SNMPv2 クエリ ====
@@ 行 1930: / 行 1900: @@
   * ''module_privproto'': Security protocol ( ''aes''  or ''des''  ).
   * ''module_privpass'': Privacy password, if needed. For example:
   * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv''  または ''authpriv''  ).
   * ''module_secname'': セキュリティ名
@@ 行 1937: / 行 1906: @@
   * ''module_privproto'': 暗号化プロトコル ( ''aes''  または ''des''  ).
   * ''module_privpass'': 暗号化パスワード(必要な場合)
 以下に例を示します。
 <code>
@@ 行 1955: / 行 1922: @@
 <code>
  module_begin
@@ 行 2030: / 行 1996: @@
 独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。
 <code>
@@ 行 2052: / 行 2017: @@
 </code>
+See also credential encryption with [[https://pandorafms.com/manual/!development/en/documentation/pandorafms/complex_environments_and_optimization/05_satellite?do=login&sectok=#snmp3_credential_box|snmp3_credential_box]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|snmp3_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== SSH クエリ ====
@@ 行 2061: / 行 2031: @@
 </WRAP>
-<WRAP center round info 60%>
+<WRAP center round info 60%> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP>
-MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。
-</WRAP>
 Generic SSH command:
@@ 行 2093: / 行 2061: @@
 手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。
 <code>
 module_begin
@@ 行 2104: / 行 2071: @@
 </code>
+See also credential encryption with [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== プラグインクエリ ====
@@ 行 2163: / 行 2135: @@
 Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format:
-鍵認証が正しく設定されていない場合、sshモジュールはユーザ(''<user>'')とパスワード(''<pass>'')による認証を必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します:
+Unless authentication is configured with private key and public key, [[SSH|]], [[WMI|]] and [[SNMP 3|]] Modules require a username (''< user >'' ) and password (''< pass >'' ) to work. Both are registered in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following formats:
+秘密鍵と公開鍵で認証を設定していない限り、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ssh_credential_box|SSH]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#wmi_credential_box|WMI]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#snmp3_credential_box|SNMP3]] モジュールはユーザ(''<user>'')とパスワード(''<pass>'')を動作に必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します。
 **network/mask,username,password**
-**network/mask,username,<nowiki>[[encrypted password]]</nowiki>**
+**network/mask,username,<nowiki>[[encrypted password|]]</nowiki>**
+<WRAP center round info 90%>
+SSH queries on Satellite servers installed on MS Windows® is still under implementation. PFMS development team is working on it.
+</WRAP>
+<WRAP center round info 90%>
+MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。
+</WRAP>
 例:
@@ 行 2177: / 行 2163: @@
 </code>
-credential_box で記述された認証情報は、ネットワークマスクの適用範囲が狭いものから順に検索します。
+認証情報ボックスは、制限の厳しいマスクから制限の緩いマスクの順に検索されます。
-blowfishのECBモードで暗号化したパスワードも記述できます。暗号化されたパスワードは、文字列を二重の括弧([[:ja:documentation:05_big_environments:05_satellite|]])で囲います。暗号化に利用するパスワードは credential_pass に記述してください (デフォルトではホスト名が使われます):
+パスワードは、Blowfish を用いて ECB モードで暗号化できます。[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#credential_pass|credential_pass]] が定義されていることを確認してください。定義されていない場合、ホスト名がデフォルトの暗号化パスワードとして使用されます。暗号文の 16 進数表現は、二重括弧で囲む必要があります。
 <code>
- credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2]]
+ credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2|]]
 </code>