差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/09/07 22:21] – [概要] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2025/07/19 07:53] (現在) – [エージェントによるカスタム設定] junichi
@@ 行 8: / 行 8: @@
 ===== 概要 =====
-The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or GNU/Linux® (via SNMP) servers. It is particularly useful to monitor remote networks that are not accessible from Pandora FMS server, and where Software Agents cannot be installed either.
+The **Satellite Server** is used to discover and monitor remote networks and equipment, either network elements (routers, switches, etc.) through SNMP or ICMP, or MS Windows® (via WMI) or Linux® (via SNMP) servers. It is particularly useful to monitor remote networks that are not accessible from Pandora FMS server, and where EndPoints cannot be installed either.
-**サテライトサーバ** は、SNMP または ICMP 経由のネットワーク要素 (ルーター、スイッチなど)、または MS Windows® (WMI 経由) または GNU/Linux® (SNMP 経由) サーバのいずれかのリモート ネットワークと機器を検出して監視するために使用されます。これは、Pandora FMS サーバからアクセスできず、ソフトウェアエージェントもインストールできないリモートネットワークを監視する場合に特に便利です。
+**サテライトサーバ** は、SNMP または ICMP 経由のネットワーク要素 (ルーター、スイッチなど)、または MS Windows® (WMI 経由) または Linux® (SNMP 経由) サーバのいずれかのリモート ネットワークと機器を検出して監視するために使用されます。これは、Pandora FMS サーバからアクセスできず、エンドポイントもインストールできないリモートネットワークを監視する場合に特に便利です。
 The Satellite Server has some features that make it special:
@@ 行 18: / 行 18: @@
   * It can run network tests (ICMP, Latency and SNMP v1 and v2) at an extremely high rate (500 checks per second). For SNMP v3 [[#snmpv3|configure login credentials]] and due to data encryption, it will do a slower check.
   * It only sends data to the server every N seconds (default 300), but it can run the latency, ICMP and SNMP tests with a shorter interval so that, when it detects status changes, it immediately notifies the server. These status changes have to be previously defined if the Module type is not a ''*_proc''  (e.g. network interfaces or general network connectivity).
-  * **It is a standalone server**, it does not require connection to Pandora FMS database. It sends all data as XML, so that it works as an independent server, similar to a Software Agent in broker mode or to an Export Server.
+  * **It is a standalone server**, it does not require connection to Pandora FMS database. It sends all data as XML, so that it works as an independent server, similar to a EndPoint in broker mode or to an Export Server.
   * It has an **autodiscovery**  mechanism for SNMP and WMI, so it creates detected Agents (by IP address), as well as dynamic elements (network interfaces, storage) and monitors them automatically.
   * On MS Windows® systems it detects disks, CPU and memory.
@@ 行 29: / 行 29: @@
   * 非常に高い頻度(500チェック/秒)でネットワークテスト(ICMP、遅延および SNMP v1 および v2)を実行できます。SNMP v3 では、[[#snmpv3|認証設定]] およびデータの暗号化のため、そこまでの速度は出ません。
   * 一定間隔(デフォルトでは300秒)でサーバに情報を送信します。しかし、遅延の計測、ICMP および SNMP 監視はより小さい間隔(例えば30秒)で実行できます。これにより、状態変化を検知したときに素早く Pandora サーバへ通知することができます。モジュールのタイプが generic_proc でない(例えばネットワークインタフェースや一般的なネットワークの接続性)場合は、この状態変化は事前に設定しておく必要があります。
-  * データベースへの接続は必要ありません。ブローカーエージェントやエクスポートサーバのように XML フォーマットでファイルをサーバに送信します。
+  * **スタンドアロンサーバであり**、データベースへの接続は必要ありません。エンドポイントのブローカーエージェントやエクスポートサーバのように XML フォーマットでファイルをサーバに送信します。
   * SNMP および WMI の自動検出機能があります。(IPアドレスにより)エージェントを検出すると、動的に要素(ネットワークインタフェース、ストレージ)を検出し、自動的に監視を行います。
   * Windows システムでは、ディスクドライブ、CPU、メモリを検出できます。
@@ 行 89: / 行 89: @@
 **オンラインインストールツールを使ったカスタムインストール:**
-  * ''PANDORA_SERVER_IP'': IP address or FQDN of the Pandora FMS Enterprise server to which the Satellite server will point. Mandatory parameter.
+  * ''PANDORA_SERVER_IP'': IP address or FQDN of Pandora FMS server to which the Satellite server will point. Mandatory parameter.
   * ''TZ'': Satellite server time zone. Optional parameter.
   * ''SATELLITE_SERVER_PACKAGE'': Custom URL of Satellite server installation tarball package. Optional parameter.
-  * ''SATELLITE_KEY'': Satellite server license to be activated automatically. Optional parameter.
   * ''REMOTE_CONFIG'': Remote configuration. Optional parameter, enabled by default (value ''1'').
-  * ''INSTALL_AGENT'': Optional parameter, enabled by default (value ''1''), allows you to install the Software Agent (you can use all the configuration variables of the [[:en:documentation:02_installation:01_installing#pandora_fms_software_agent|agent's online installer]]).
+  * ''INSTALL_AGENT'': Optional parameter, enabled by default (value ''1''). It allows installing the EndPoint (all configuration variables of the [[:en:documentation:pandorafms:installation:01_installing#ks1_9_3|online agent installer]]).
-  * ''VMWARE_DEPENDENCIES'': Optional, allows to install VMware® plugin dependencies, disabled by default (''0'').
+  * ''VMWARE_DEPENDENCIES'': Optional, it allows to install VMware® plugin dependencies, disabled by default (''0'').
-  * ''ORACLE_DEPENDENCIES'': Optional, allows to install Oracle® plugin dependencies, disabled by default (''0'').
+  * ''ORACLE_DEPENDENCIES'': Optional, it allows to install dependencies of the Oracle® plugin, disabled by default (''0'').
-  * ''MSSQL_DEPENDENCIES'': Optional, allows to install MS SQL Server® plugin dependencies, disabled by default (''0'').
+  * ''MSSQL_DEPENDENCIES'': Optional, it allows you to install MS SQL Server® plugin dependencies, disabled by default (''0'').
-  * ''SKIP_KERNEL_OPTIMIZATIONS'': Deshabilitar la optimizacion del //kernel//  recomendada, avanzado, deshabilitado por defecto (''0'').
+  * ''SKIP_KERNEL_OPTIMIZATIONS'': Disable the recommended kernel optimization, advanced, disabled by default (''0'').
   * ''PANDORA_SERVER_IP'': サテライトサーバーが接続する Pandora FMS Enterprise サーバの IP アドレスまたは FQDN。必須パラメータ。
   * ''TZ'': サテライトサーバのタイムゾーン。オプションパラメータ。
   * ''SATELLITE_SERVER_PACKAGE'': サテライトサーバインストール tarball パッケージのカスタム URL。オプションパラメータ。
-  * ''SATELLITE_KEY'': 自動的に有効化するためのサテライトサーバライセンス。オプションパラメータ。
   * ''REMOTE_CONFIG'': リモート設定。オプションパラメータ。デフォルトでは有効化されています(値 ''1'')。
-  * ''INSTALL_AGENT'': ソフトウエアエージェント(すべての [[:ja:documentation:02_installation:01_installing#pandora_ソフトウエアエージェント|エージェントのオンラインインストーラ]] の設定変数を利用できます)をインストールするオプションパラメータ。デフォルトでは有効化されています(値 ''1'')。
+  * ''INSTALL_AGENT'': オプションパラメータ。デフォルトで有効（値 ''1''）です。エンドポイント（[[:ja:documentation:pandorafms:technical_annexes:32_pfms_install_software_agent|オンラインインストーラのすべての設定変数はこちら]]）のインストールをします。
   * ''VMWARE_DEPENDENCIES'': VMware® プラグインをインストールするオプションです。デフォルトでは無効化されています(''0'')。
   * ''ORACLE_DEPENDENCIES'': Oracle® プラグインをインストールするオプションです。デフォルトでは無効化されています(''0'')。
@@ 行 117: / 行 115: @@
 env TZ='Europe/Madrid' \
-SATELLITE_KEY='SOPORTEDEV00RS0REB3M2T7ZHISO51IIQH52JISJ47VGHIRM...'\
   PANDORA_SERVER_IP='192.168.10.10' \
   REMOTE_CONFIG=1 \
@@ 行 301: / 行 298: @@
 ===== 設定 =====
-すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。例えば、5分は 300 です。
+All parameters that require a timeout or expiration time must be specified in seconds (by default 300 seconds, i.e., 5 minutes).
+すべてのパラメータにおいて、タイムアウト値やいくつかの時間は秒単位で指定する必要があります。(デフォルトでは300秒、つまり5分です)
+Unless otherwise stated, each token must appear only once in each configuration file.
+特に断りがない限り、各トークンは一度しか各設定ファイルに現れてはいけません。
+It is important to note that the latency and SNMP intervals are specific to the state change:
+レイテンシーと SNMP 間隔が状態変化に大きく影響することに留意することが重要です。
+  * In the case of Boolean checks (port state, machine state), the threshold defining the state change is automatic.
+  * In the case of numeric values (latency, network traffic on an interface, disk space, CPU, etc.), it is based on the threshold.
+  * By default no thresholds are defined; this has to be done in Module definition.
+  * 二値監視(ポート状態、マシン状態)の場合、状態変化の閾値は自動で定義されます。
+  * 数値監視(レイテンシー、インターフェイスのネットワークトラフィック、ディスク容量、CPU、など)の場合、状態は閾値によって定まります。
+  * デフォルトでは閾値は定義されておらず、モジュール定義の際に定めておく必要があります。
-遅延と snmp を使った監視では、状態変化が特別であるということを理解しておくことが重要です。二値(boolean)監視(ポートやマシンの生き死に)では、状態変化は自動で行われます。数値(遅延、各インタフェースのネットワークトラフィック、ディスクの空き、CPU など)では、それぞれのモジュールで定義された閾値に基づいています。
 ==== agent_interval ====
@@ 行 396: / 行 409: @@
 </code>
-User%Password の一覧です。例えば、admin%1234,super%qwerty です。この一覧は WMI の自動検出で利用されます。見つかった IP ごとに、これらの組み合わせのいずれかに応答するかどうかを確認します。
+It specifies a list of pairs of user credentials, each in this separated commas format:
+ユーザ認証情報ペアのリストを指定します。各情報は以下フォーマットで、カンマで区切ります。
+**< username >%< password >**
 ==== wmi_ntlmv2 ====
@@ 行 405: / 行 423: @@
 </code>
-It enables (1) or disables (0) authentication with [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|protocol NTLMv2]] for WMI.
+It enables ''1'' or disables ''0'' authentication with the NTLMv2 protocol for WMI.
+WMI の NTLMv2 プロトコルによる認証を有効化(1)または無効化(0)します。
-WMI の [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|NTLMv2 プロトコル]] による認証を有効化(1)または無効化(0)します。
 ==== agent_conf_dir ====
@@ 行 921: / 行 940: @@
 サテライトサーバで受信した Tentacle クライアントリクエストを指定のアドレス(およびポート)にプロキシします。デフォルトでは 41121番ポートが利用されます。
-<WRAP center round important 60%> このオプションは、リモートエージェント設定と競合することがあります。
+<WRAP center round important 90%>
-これは、サテライトサーバが一部のソフトウェアエージェントのプロキシとして使用され、サテライトサーバ自体(ICMP、SNMPなど)から遠隔で監視され、両方でリモート設定が有効になっている場合に発生します。
+This option may be in conflict with remote configuration of agents. This happens should you intend to use the Satellite Server as a proxy for some EndPoints and monitor them remotely from the Satellite Server itself (ICMP, SNMP, etc.) with remote configuration enabled in both cases. In this situation you should either use different Agents for the checks made (i.e. with different ''agent_name''), or leave the remote configuration enabled only in one of the two (Satellite Server or EndPoints).
-このような場合は、実行されたチェックに異なるエージェントを使用するか、異なるエージェント名を使用するか、リモート設定を 2つのサテライト・サーバーまたはソフトウェア・エージェントのいずれか一方のみに有効にしておく必要があります。 </WRAP>
+</WRAP>
+<WRAP center round important 90%>
+このオプションは、リモートエージェント設定と競合することがあります。これは、サテライトサーバが一部のエンドポイントのプロキシとして使用され、サテライトサーバ自体(ICMP、SNMPなど)から遠隔で監視され、両方でリモート設定が有効になっている場合に発生します。このような場合は、実行されたチェックに異なるエージェントを使用するか、異なるエージェント名を使用するか、リモート設定を 2つのサテライトサーバまたはエンドポイントのいずれか一方のみに有効にしておく必要があります。
+</WRAP>
+<wrap #ks3_58 />
 ==== dynamic_inc ====
@@ 行 1721: / 行 1748: @@
 ===== エージェントによるカスタム設定 =====
-自動検出モジュールに加えて、ソフトウエアエージェントのモジュールに似たような書式で TCP, SNMP, WMI のすべての種類の監視を追加することができます。以下は、システムによって検出された後に自動生成される、サテライトサーバに有効なモジュールの例です。
+In addition to "automatic" Modules, any TCP, SNMP, WMI or SSH check that is available can be added to the monitoring, using a syntax similar to the one used for local Modules in [[:en:documentation:pandorafms:monitoring:02_operations|EndPoints]]. Some examples of valid Modules for the Satellite Server are exposed, as they are autogenerated after detecting the system.
+自動検出モジュールに加えて、[[:ja:documentation:pandorafms:monitoring:02_operations|エンドポイント]]のローカルモジュールで使用される構文と同様の書式を使用して、利用可能なTCP、SNMP、WMI、またはSSHチェックを監視に追加できます。システム検出後に自動生成される、サテライトサーバで有効なモジュールの例をいくつか示します。
+<wrap #ks6_1 />
 ==== ICMP/TCP クエリ ====
@@ 行 1797: / 行 1828: @@
 </code>
+See also credential encryption with [[wmi_credential_box|]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|wmi_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== SNMPv1 および SNMPv2 クエリ ====
@@ 行 1873: / 行 1909: @@
   * ''module_privproto'': Security protocol ( ''aes''  or ''des''  ).
   * ''module_privpass'': Privacy password, if needed. For example:
   * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv''  または ''authpriv''  ).
   * ''module_secname'': セキュリティ名
@@ 行 1880: / 行 1915: @@
   * ''module_privproto'': 暗号化プロトコル ( ''aes''  または ''des''  ).
   * ''module_privpass'': 暗号化パスワード(必要な場合)
 以下に例を示します。
 <code>
@@ 行 1898: / 行 1931: @@
 <code>
  module_begin
@@ 行 1973: / 行 2005: @@
 独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。
 <code>
@@ 行 1995: / 行 2026: @@
 </code>
+See also credential encryption with [[https://pandorafms.com/manual/!development/en/documentation/pandorafms/complex_environments_and_optimization/05_satellite?do=login&sectok=#snmp3_credential_box|snmp3_credential_box]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|snmp3_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== SSH クエリ ====
@@ 行 2004: / 行 2040: @@
 </WRAP>
-<WRAP center round info 60%>
+<WRAP center round info 60%> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP>
-MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。
-</WRAP>
 Generic SSH command:
@@ 行 2036: / 行 2070: @@
 手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。
 <code>
 module_begin
@@ 行 2047: / 行 2080: @@
 </code>
+See also credential encryption with [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] //token//.
+[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] トークンでの認証情報暗号化も参照してください。
 ==== プラグインクエリ ====
@@ 行 2106: / 行 2144: @@
 Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format:
-鍵認証が正しく設定されていない場合、sshモジュールはユーザ(''<user>'')とパスワード(''<pass>'')による認証を必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します:
+Unless authentication is configured with private key and public key, [[SSH|]], [[WMI|]] and [[SNMP 3|]] Modules require a username (''< user >'' ) and password (''< pass >'' ) to work. Both are registered in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following formats:
+秘密鍵と公開鍵で認証を設定していない限り、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ssh_credential_box|SSH]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#wmi_credential_box|WMI]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#snmp3_credential_box|SNMP3]] モジュールはユーザ(''<user>'')とパスワード(''<pass>'')を動作に必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します。
 **network/mask,username,password**
-**network/mask,username,<nowiki>[[encrypted password]]</nowiki>**
+**network/mask,username,<nowiki>[[encrypted password|]]</nowiki>**
+<WRAP center round info 90%>
+SSH queries on Satellite servers installed on MS Windows® is still under implementation. PFMS development team is working on it.
+</WRAP>
+<WRAP center round info 90%>
+MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。
+</WRAP>
 例:
@@ 行 2120: / 行 2172: @@
 </code>
-credential_box で記述された認証情報は、ネットワークマスクの適用範囲が狭いものから順に検索します。
+認証情報ボックスは、制限の厳しいマスクから制限の緩いマスクの順に検索されます。
-blowfishのECBモードで暗号化したパスワードも記述できます。暗号化されたパスワードは、文字列を二重の括弧([[:ja:documentation:05_big_environments:05_satellite|]])で囲います。暗号化に利用するパスワードは credential_pass に記述してください (デフォルトではホスト名が使われます):
+パスワードは、Blowfish を用いて ECB モードで暗号化できます。[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#credential_pass|credential_pass]] が定義されていることを確認してください。定義されていない場合、ホスト名がデフォルトの暗号化パスワードとして使用されます。暗号文の 16 進数表現は、二重括弧で囲む必要があります。
 <code>
- credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2]]
+ credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2|]]
 </code>