ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/08/02 08:18] – [Windows へのインストール] junichija:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/11/25 10:31] (現在) – [認証設定] kanayama
行 8: 行 8:
 ===== 概要 ===== ===== 概要 =====
  
-The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or GNU/Linux® (via SNMP) servers. It is especially useful to monitor remote networks that are not accessible from Pandora FMS server, and where Software Agents cannot be installed either.+The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or GNU/Linux® (via SNMP) servers. It is particularly useful to monitor remote networks that are not accessible from Pandora FMS server, and where Software Agents cannot be installed either.
  
 **サテライトサーバ** は、SNMP または ICMP 経由のネットワーク要素 (ルーター、スイッチなど)、または MS Windows® (WMI 経由) または GNU/Linux® (SNMP 経由) サーバのいずれかのリモート ネットワークと機器を検出して監視するために使用されます。これは、Pandora FMS サーバからアクセスできず、ソフトウェアエージェントもインストールできないリモートネットワークを監視する場合に特に便利です。 **サテライトサーバ** は、SNMP または ICMP 経由のネットワーク要素 (ルーター、スイッチなど)、または MS Windows® (WMI 経由) または GNU/Linux® (SNMP 経由) サーバのいずれかのリモート ネットワークと機器を検出して監視するために使用されます。これは、Pandora FMS サーバからアクセスできず、ソフトウェアエージェントもインストールできないリモートネットワークを監視する場合に特に便利です。
行 301: 行 301:
 ===== 設定 ===== ===== 設定 =====
  
-すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。例えば、5分は 300 です。+All parameters that require a timeout or expiration time must be specified in seconds (by default 300 seconds, i.e., 5 minutes). 
 + 
 +すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。(デフォルトでは300秒つまり5分です) 
 + 
 +Unless otherwise stated, each token must appear only once in each configuration file. 
 + 
 +特に断りがない限り、各トークン一度しか各設定ファイルに現れてはいけません。 
 + 
 +It is important to note that the latency and SNMP intervals are specific to the state change: 
 + 
 +レイテンシーと SNMP 間隔が状態変化に大きく影響することに留意することが重要す。 
 + 
 +  * In the case of Boolean checks (port state, machine state), the threshold defining the state change is automatic. 
 +  * In the case of numeric values (latency, network traffic on an interface, disk space, CPU, etc.), it is based on the threshold. 
 +  * By default no thresholds are defined; this has to be done in Module definition. 
 +  * 二値監視(ポート状態、マシン状態)の場合、状態変化の閾値は自動で定義されます。 
 +  * 数値監視(レイテンシー、インターフェイスのネットワークトラフィック、ディスク容量、CPU、など)の場合、状態は閾値によって定まります。 
 +  * デフォルトでは閾値は定義されておらず、モジュール定義の際に定めておく必要があります。
  
-遅延と snmp を使った監視では、状態変化が特別であるということを理解しておくことが重要です。二値(boolean)監視(ポートやマシンの生き死に)では、状態変化は自動で行われます。数値(遅延、各インタフェースのネットワークトラフィック、ディスクの空き、CPU など)では、それぞれのモジュールで定義された閾値に基づいています。 
  
 ==== agent_interval ==== ==== agent_interval ====
行 396: 行 412:
 </code> </code>
  
-User%Password 一覧です。例えば、admin%1234,super%qwerty です。この一覧は WMI の自動検出利用されます。見つかった IP ごとにこれらの組み合わせのいずれかに応答するかどうかを確認します。+It specifies a list of pairs of user credentials, each in this separated commas format: 
 + 
 +ユーザ認証情報ペアリストを指定します。各情報以下フォーマットで、カンマで区切ります。 
 + 
 +**< username >%< password >** 
  
 ==== wmi_ntlmv2 ==== ==== wmi_ntlmv2 ====
行 405: 行 426:
 </code> </code>
  
-It enables (1or disables (0authentication with [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|protocol NTLMv2]] for WMI.+It enables ''1'' or disables ''0'' authentication with the NTLMv2 protocol for WMI. 
 + 
 +WMI の NTLMv2 プロトコルによる認証を有効化(1)または無効化(0)します。
  
-WMI の [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|NTLMv2 プロトコル]] による認証を有効化(1)または無効化(0)します。 
  
 ==== agent_conf_dir ==== ==== agent_conf_dir ====
行 1530: 行 1552:
 === リモートファイル設定 === === リモートファイル設定 ===
  
-You can access the advanced editor for remote configuration of the Satellite server on the PFMS Enterprise server to which the Satellite server belongs via the menu **Servers** → **Manage servers**. Once you have loaded the page in your web browser, click on the **Remote configuration** icon.+The advanced editor for remote configuration of the Satellite server can be accessed on the PFMS server to which the Satellite server belongs via the menu <wrap :en>**Management → Servers → Manage servers**.</wrap> Once the page has loaded in the web browser, click on the <wrap :en>**Remote configuration**</wrap> icon.
  
-メニュー **サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS Enterprise サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。+メニュー **管理(Management) → サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。
  
 {{  :wiki:pfms-manage_servers-satellite_server-remote_configuration.png  }} {{  :wiki:pfms-manage_servers-satellite_server-remote_configuration.png  }}
行 1797: 行 1819:
  
 </code> </code>
 +
 +See also credential encryption with [[wmi_credential_box|]] //token//.
 +
 +[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|wmi_credential_box]] トークンでの認証情報暗号化も参照してください。
 +
  
 ==== SNMPv1 および SNMPv2 クエリ ==== ==== SNMPv1 および SNMPv2 クエリ ====
行 1873: 行 1900:
   * ''module_privproto'': Security protocol ( ''aes''  or ''des''  ).   * ''module_privproto'': Security protocol ( ''aes''  or ''des''  ).
   * ''module_privpass'': Privacy password, if needed. For example:   * ''module_privpass'': Privacy password, if needed. For example:
- 
   * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv''  または ''authpriv''  ).   * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv''  または ''authpriv''  ).
   * ''module_secname'': セキュリティ名   * ''module_secname'': セキュリティ名
行 1880: 行 1906:
   * ''module_privproto'': 暗号化プロトコル ( ''aes''  または ''des''  ).   * ''module_privproto'': 暗号化プロトコル ( ''aes''  または ''des''  ).
   * ''module_privpass'': 暗号化パスワード(必要な場合)   * ''module_privpass'': 暗号化パスワード(必要な場合)
- 
 以下に例を示します。 以下に例を示します。
- 
 <code> <code>
  
行 1898: 行 1922:
  
 <code> <code>
- 
  
  module_begin  module_begin
行 1973: 行 1996:
  
 独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。 独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。
- 
 <code> <code>
  
行 1995: 行 2017:
  
 </code> </code>
 +
 +See also credential encryption with [[https://pandorafms.com/manual/!development/en/documentation/pandorafms/complex_environments_and_optimization/05_satellite?do=login&sectok=#snmp3_credential_box|snmp3_credential_box]] //token//.
 +
 +[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|snmp3_credential_box]] トークンでの認証情報暗号化も参照してください。
 +
  
 ==== SSH クエリ ==== ==== SSH クエリ ====
行 2004: 行 2031:
 </WRAP> </WRAP>
  
-<WRAP center round info 60%> +<WRAP center round info 60%> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP>
-MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 +
-</WRAP>+
  
 Generic SSH command: Generic SSH command:
行 2036: 行 2061:
  
 手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。 手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。
- 
 <code> <code>
 module_begin module_begin
行 2047: 行 2071:
  
 </code> </code>
 +
 +See also credential encryption with [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] //token//.
 +
 +[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] トークンでの認証情報暗号化も参照してください。
 +
  
 ==== プラグインクエリ ==== ==== プラグインクエリ ====
行 2106: 行 2135:
 Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format: Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format:
  
-鍵認証が正しく設定されていない場合sshモジュールはユーザ(''<user>'')とパスワード(''<pass>'')による認証を必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します:+Unless authentication is configured with private key and public key, [[SSH|]], [[WMI|]] and [[SNMP 3|]] Modules require a username (''< user >'' ) and password (''< pass >'' ) to work. Both are registered in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following formats: 
 + 
 +秘密と公開鍵で認証設定ていない限り[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ssh_credential_box|SSH]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#wmi_credential_box|WMI]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#snmp3_credential_box|SNMP3]] モジュールはユーザ(''<user>'')とパスワード(''<pass>'')を動作に必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します
  
 **network/mask,username,password** **network/mask,username,password**
  
-**network/mask,username,<nowiki>[[encrypted password]]</nowiki>**+**network/mask,username,<nowiki>[[encrypted password|]]</nowiki>** 
 + 
 +<WRAP center round info 90%> 
 + 
 +SSH queries on Satellite servers installed on MS Windows® is still under implementation. PFMS development team is working on it. 
 + 
 +</WRAP> 
 + 
 +<WRAP center round info 90%> 
 + 
 +MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 
 + 
 +</WRAP>
  
 例: 例:
行 2120: 行 2163:
 </code> </code>
  
-credential_box で記述された認証情報は、ネトワークマスクの適用範囲が狭から順に検索ます。+認証情報ックスは、制限の厳しいマスクから制限マスクの順に検索されます。
  
-blowfishのECBモードで暗号化したパスワードも記述できます。暗号化されたパスワードは、文字列を二重の括弧([[:ja:documentation:05_big_environments:05_satellite|]])で囲ます。暗号化に利用すパスワードは credential_pass に記述してください (デフォルトではホト名が使れます):+パスワードは、Blowfish を用いて ECB モードで暗号化できます。[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#credential_pass|credential_pass]] が定義されていることを確認してください。定義されていない場合、ホスト名がデフォルトの暗号化パワードとして使用されます。暗号文の 16 進数表現は、二重括弧で囲む必要があります。
 <code> <code>
- credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2]]+ 
 + credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2|]] 
 </code> </code>
  
  • ja/documentation/pandorafms/complex_environments_and_optimization/05_satellite.1722586695.txt.gz
  • 最終更新: 2024/08/02 08:18
  • by junichi