| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 06:39] – [snmp_blacklist] junichi | ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 07:37] (現在) – [サテライトサーバによる分散監視] junichi |
|---|
| {{indexmenu_n>5}} | {{indexmenu_n>5}} |
| |
| [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |
| |
| WMI クライアントバイナリのフルパスです。デフォルトは ''/usr/bin/wmic'' です。 | WMI クライアントバイナリのフルパスです。デフォルトは ''/usr/bin/wmic'' です。 |
| |
| {{ :wiki:pfms-wmic--usage.png }} | |
| |
| == snmp_blacklist == | == snmp_blacklist == |
| IPAM スキャンの秒単位の実行間隔。 | IPAM スキャンの秒単位の実行間隔。 |
| |
| == セカンダリサーバ == | === セカンダリサーバ === |
| |
| <code> | <code> |
| |
| </code> | </code> |
| | |
| | <wrap #ks3_2 /> |
| |
| ==== リモート設定 ==== | ==== リモート設定 ==== |
| | |
| | <wrap #ks3_2_1 /> |
| |
| === リモートファイル設定 === | === リモートファイル設定 === |
| メニュー **管理(Management) → サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。 | メニュー **管理(Management) → サーバ(Servers)** → **サーバ管理(Manage servers)** を介して、サテライトサーバが属する Pandora FMS サーバで、サテライトサーバのリモート設定用の高度なエディターにアクセスできます。 Web ブラウザにページをロードしたら、**リモート設定** アイコンをクリックします。 |
| |
| {{ :wiki:pfms-manage_servers-satellite_server-remote_configuration.png }} | {{ :wiki:pfms-manage_servers-satellite_server-remote_configuration_2.png }} |
| |
| Then click on the **Advanced editor** icon: | Then click on the **Advanced editor** icon: |
| そして、**高度なエディタ(Advanced editor)** アイコンをクリックします。 | そして、**高度なエディタ(Advanced editor)** アイコンをクリックします。 |
| |
| {{ :wiki:pfms-manage_servers-satellite_server-remote_configuration-advanced_editor.png }} | {{ :wiki:pfms-manage_servers-satellite_server-remote_configuration-advanced_editor_2.png }} |
| |
| In the text box corresponding to ·**Configuration** you can edit and/or add each of the tokens described in previous sections. When you have finished editing save the changes by clicking on the **♦Update** button at the bottom of the page. | In the text box corresponding to ·**Configuration** you can edit and/or add each of the tokens described in previous sections. When you have finished editing save the changes by clicking on the **♦Update** button at the bottom of the page. |
| 新しいトークンの同期と読み込みには時間がかかります。 変更が反映されるまでしばらくお待ちください。 | 新しいトークンの同期と読み込みには時間がかかります。 変更が反映されるまでしばらくお待ちください。 |
| </WRAP> | </WRAP> |
| | |
| | <wrap #ks3_2_2 /> |
| |
| === リモート設定グラフィカルインタフェース === | === リモート設定グラフィカルインタフェース === |
| ===== サテライトサーバでのエージェント作成 ===== | ===== サテライトサーバでのエージェント作成 ===== |
| |
| サテライトサーバでのエージェント作成には、**自動検出タスク** 、**Satelite_hosts.txt** ファイル、エージェントの .conf ファイルの **手動** 作成の 3通りがあります。 | There are several ways to create Agents in the <wrap :en>**Satellite Server**</wrap>: |
| | |
| | <wrap :ja>**サテライトサーバ**</wrap> にエージェントを作成するには、いくつかの方法があります。 |
| | |
| | - By performing a <wrap :en>**[[#ks4_1|Recon Task]]**</wrap>. |
| | - [[#ks4_2|Through the file]] ''satellite_hosts.txt'' |
| | - **Manually** [[#ks4_3|creating the]] ''.conf'' files for the Agents to be monitored. |
| | |
| | - <wrap :ja>**[[#ks4_1|自動検出タスク]]**</wrap>を実行する。 |
| | - [[#ks4_2|ファイル]] ''satellite_hosts.txt'' |
| | - **手動で**監視対象エージェントの ''.conf'' ファイルを[[#ks4_3|作成]]する。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | Version 785 or later: By connecting the <wrap :en>**Satellite Server**</wrap> 785 to a <wrap :en>**Pandora FMS Server**</wrap> 785, you can access it through that web Console in a transparent manner to easily create and integrate agents from both servers. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | バージョン 785 以降: <wrap :ja>**サテライトサーバ**</wrap> 785 を <wrap :ja>**Pandora FMS サーバ**</wrap> 785 に接続すると、Web コンソールを介して透過的にアクセスでき、両方のサーバからエージェントを簡単に作成して統合できます。 |
| | |
| | </WRAP> |
| | |
| | In the previous way, although most actions can be performed from the [[#ks4_4|standard agent interface]] or modules (or even [[#ks4_5|create a Satellite agent from an existing PFMS agent]], either remote or local), there is an agent management view where you can see the agents assigned to each <wrap :en>**Satellite server**</wrap> and perform certain actions. |
| | |
| | これまでの方法では、ほとんどのアクションは [[#ks4_4|標準エージェントインターフェース]] またはモジュール (または、リモートやローカルでの [[#ks4_5|既存の PFMS エージェントからサテライトエージェントの作成]]) から実行できますが、各 <wrap :ja>**サテライトサーバ**</wrap> に割り当てられたエージェントを表示し、特定のアクションを実行できるエージェント管理画面があります。 |
| | |
| | For this, use the menu <wrap :en>**Management → Servers → Manage Satellite Server**</wrap>: |
| | |
| | これを行うには、メニュー <wrap :ja>**管理(Management) → サーバ(Servers) → サテライトサーバ管理(Manage Satellite Server)**</wrap> を使用します。 |
| | |
| | {{ :wiki:pfms-management-manage_satellite_server.png }} |
| | |
| | For each listed item: |
| | |
| | 各項目について: |
| | |
| | * {{:wiki:pfms-icon-satellite_agents_collections.svg?nolink&21x21}} <wrap :en>**Collections**</wrap>: Allows [[:en:documentation:pandorafms:technical_annexes:28_pfms_file_collections|adding file collections]] to the <wrap :en>**Satellite Server**</wrap>. |
| | * {{:wiki:pfms-icon-satellite_agent_remote_configuration.svg?nolink&21x21}} <wrap :en>**Remote configuration**</wrap>: [[#ks3_3_2|Remote configuration graphical interface]]. |
| | * {{:wiki:pfms-icon-satellite_agents.svg?nolink&21x21}} <wrap :en>**Manage agents**</wrap>: You can [[#ks4_6|create new agents]] on the <wrap :en>**Satellite Server**</wrap>, as well as get information about them, [[#ks5|delete]] or disable them. Its interface is as follows: |
| | |
| | * {{:wiki:pfms-icon-satellite_agents_collections.svg?nolink&21x21}} <wrap :ja>**コレクション**</wrap>: <wrap :ja>**サテライトサーバ**</wrap>に [[:ja:documentation:pandorafms:technical_annexes:28_pfms_file_collections|ファイルコレクションの追加]] を可能にします。 |
| | * {{:wiki:pfms-icon-satellite_agent_remote_configuration.svg?nolink&21x21}} <wrap :ja>**リモート設定**</wrap>: [[#ks3_3_2|リモート設定グラフィカルインターフェース]]。 |
| | * {{:wiki:pfms-icon-satellite_agents.svg?nolink&21x21}} <wrap :ja>**エージェント管理**</wrap>: <wrap :ja>**サテライトサーバ**</wrap>上で[[#ks4_6|新しいエージェントを作成]]したり、エージェントの情報を取得したり、[[#ks5|削除]]したり、無効化したりできます。インターフェースは以下のとおりです。 |
| | |
| | {{ :wiki:pfms-management-manage_agents_satellite_server.png }} |
| | |
| | <WRAP center round tip 90%> |
| | |
| | The names of each agent are displayed, **not their aliases**. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | 各エージェントの名前が表示されますが、**別名は表示されません**。 |
| | |
| | </WRAP> |
| | |
| | <wrap #ks4_1 /> |
| |
| ==== 自動検出タスクでのエージェント作成 ==== | ==== 自動検出タスクでのエージェント作成 ==== |
| |
| </code> | </code> |
| | |
| | ==== インタフェースからのサテライトエージェントの作成 ==== |
| | |
| | <WRAP left round box 50%> |
| | |
| | Version 785 or later, menu <wrap :en>**Management → Resources → Manage agents → Create Satellite agent**</wrap>. |
| | |
| | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| | |
| | <WRAP left round box 50%> |
| | |
| | バージョン 785 以降、メニュー <wrap :ja>**管理(Management) → リソース(Resources) → エージェント管理(Manage agents) → サテライトエージェント作成(Create Satellite agent)**</wrap>。 |
| | |
| | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| | |
| | From the [[:en:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|agent management view]], if you have a <wrap :en>**Satellite Server**</wrap> with remote configuration, you can create an agent directly from the <wrap :en>**Create Satellite agent**</wrap> button. |
| | |
| | [[:ja:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|エージェント管理画面]] から、リモート設定のある <wrap :ja>**サテライトサーバ**</wrap> がある場合は、<wrap :ja>**サテライトエージェント作成(Create Satellite agent)**</wrap> ボタンから直接エージェントを作成できます。 |
| | |
| | The basic required data for the new agent will be requested: its IP address, name, and the <wrap :en>**Satellite Server**</wrap> to which it will be assigned (by default, the first registered one). Once created, you will be redirected to the [[#ks4|Satellite agents view]]. |
| | |
| | 新しいエージェントに必要な基本データ(IPアドレス、名前、割り当て先の<wrap :ja>**サテライトサーバ**</wrap>(デフォルトでは最初に登録されたサーバ))を入力する必要があります。エージェントが作成されると、[[#ks4|サテライトエージェント画面]] にリダイレクトされます。 |
| | |
| | This process will add a new host to the <wrap :en>**Satellite Server**</wrap> configuration, so that when the <wrap :en>**Satellite Server**</wrap> reads it, it will process and send data to the <wrap :en>**Pandora FMS Server**</wrap>. You need to wait for the interval to allow the <wrap :en>**Satellite Server**</wrap> to create it, and once done, it will appear in the list, although it may take a few minutes. |
| | |
| | この手順により、<wrap :ja>**サテライトサーバ**</wrap> の設定に新しいホストが追加されます。これにより、<wrap :ja>**サテライトサーバ**</wrap> がそれを読み込むと、処理が行われ、<wrap :ja>**Pandora FMS サーバ**</wrap> にデータが送信されます。<wrap :ja>**サテライトサーバ**</wrap> がホストを作成するまでしばらくお待ちください。作成が完了すると、リストに表示されますが、数分かかる場合があります。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | It is important to note the <wrap :en>**Forced add**</wrap> option of the <wrap :en>**Satellite Server**</wrap> (//token// [[#forced_add|forced_add]]). By default, it will be enabled in new installations, but in case of an upgrade, it may be disabled by default. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | <wrap :ja>**サテライトサーバ**</wrap> の <wrap :ja>**強制追加(Forced add)**</wrap> オプション (//トークン// [[#forced_add|forced_add]]) に注意することが重要です。新規インストールではデフォルトで有効になっていますが、アップグレードの場合はデフォルトで無効になっている可能性があります。 |
| | |
| | </WRAP> |
| | |
| | <wrap #ks4_5 /> |
| | |
| | ==== 作成済エージェントからのサテライトエージェントの作成 ==== |
| | |
| | As an alternative, you can also generate a <wrap :en>**Satellite Server**</wrap> agent from a previously created <wrap :en>**Pandora FMS Server**</wrap> agent, whether remote or local. This is done with the intention of branching the monitoring and running modules from different points. |
| | |
| | 代替案として、リモートまたはローカルで作成した <wrap :ja>**Pandora FMS サーバ**</wrap> エージェントから <wrap :ja>**サテライトサーバ**</wrap> エージェントを生成することもできます。これは、監視とモジュールの実行を複数のポイントから分岐させることを目的としています。 |
| | |
| | <WRAP center round tip 90%> |
| | |
| | In this way, monitoring can be managed from the main server or from a <wrap :en>**Satellite Server**</wrap> //from the same agent interface//. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | この方法では、メインサーバから、または <wrap :ja>**サテライトサーバ**</wrap> から //同じエージェントインターフェイスで// 監視を管理できます。 |
| | |
| | </WRAP> |
| | |
| | To do this, go to the edit of that agent, and **if it does not already have a Satellite agent assigned**, the button to create its configuration will appear. |
| | |
| | これを行うには、そのエージェントの編集に移動し、**まだサテライトエージェントが割り当てられていない場合**、設定を作成するためのボタンが表示されます。 |
| | |
| | The agent information will be automatically filled in and you will be able to select the <wrap :en>**Satellite Server**</wrap> to which you want to add this agent, from where the Satellite modules will be executed, and change the IP address that the <wrap :en>**Satellite Server**</wrap> will use. |
| | |
| | エージェント情報は自動的に入力され、このエージェントを追加する <wrap :ja>**サテライトサーバ**</wrap> を選択して、そこからサテライトモジュールを実行し、<wrap :ja>**サテライトサーバ**</wrap> が使用する IP アドレスを変更できるようになります。 |
| | |
| | {{ :wiki:pfms-satellite_server-create_agent_from_agent_pfms.png }} |
| | |
| | This process creates a Satellite configuration file and adds a new host to the configuration of the selected <wrap :en>**Satellite Server**</wrap>, so that when the <wrap :en>**Satellite Server**</wrap> reads it, it processes it, retrieves the created configuration file, and sends data to the <wrap :en>**Pandora FMS Server**</wrap>, //reporting from the agent from where it was created//. |
| | |
| | この手順は、サテライト設定ファイルを作成し、選択した <wrap :ja>**サテライトサーバ**</wrap> の設定に新しいホストを追加します。これにより、<wrap :ja>**サテライトサーバ**</wrap> がそれを読み取って処理し、作成された設定ファイルを取得して、データが作成されたエージェントからレポートされ、<wrap :ja>**Pandora FMS サーバ**</wrap> にデータが送信されます。 |
| | |
| | <wrap #ks5 /> |
| |
| ===== サテライトサーバでのエージェント削除 ===== | ===== サテライトサーバでのエージェント削除 ===== |
| </code> | </code> |
| |
| ==== 認証設定 ==== | ==== インタフェースからのサテライトタイプモジュールの作成 ==== |
| |
| Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format: | If you have an agent with a remote Satellite configuration created, the list of available modules to add will grow, allowing you to add specific modules that will be executed from the <wrap :en>**Satellite Server**</wrap>. |
| |
| Unless authentication is configured with private key and public key, [[SSH|]], [[WMI|]] and [[SNMP 3|]] Modules require a username (''< user >'' ) and password (''< pass >'' ) to work. Both are registered in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following formats: | リモートサテライト設定のエージェントがある場合、追加可能なモジュールのリストが増え、<wrap :ja>**サテライトサーバ**</wrap> から実行される特定のモジュールを追加できるようになります。 |
| |
| 秘密鍵と公開鍵で認証を設定していない限り、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ssh_credential_box|SSH]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#wmi_credential_box|WMI]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#snmp3_credential_box|SNMP3]] モジュールはユーザ(''<user>'')とパスワード(''<pass>'')を動作に必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します。 | {{ :wiki:pfms-satellite_server_agent_new_module.png }} |
| |
| **network/mask,username,password** | You can select from the following types of modules (which will then take you to a form with the basic configuration for the selected module type): |
| |
| **network/mask,username,<nowiki>[[encrypted password|]]</nowiki>** | 次のタイプのモジュールから選択できます (選択したモジュールタイプの基本設定を含むフォームが表示されます)。 |
| |
| <WRAP center round info 90%> | * <wrap :en>Satellite [[#ks6_1|ICMP]] module</wrap>. |
| | * <wrap :en>Satellite [[#ks6_3|SNMP]] module</wrap>. |
| | * <wrap :en>Satellite [[#ks6_2|WMI]] module</wrap>. |
| | * <wrap :en>Satellite [[#ks6_5|SSH]] module</wrap>. |
| | * <wrap :en>Satellite [[:en:documentation:pandorafms:monitoring:02_operations#ks1_1_1|Exec]] module</wrap>. |
| | * <wrap :en>Satellite [[#ks6_1|TCP]] module</wrap>. |
| |
| SSH queries on Satellite servers installed on MS Windows® is still under implementation. PFMS development team is working on it. | * <wrap :ja>サテライト [[#ks6_1|ICMP]] モジュール</wrap> |
| | * <wrap :ja>サテライト [[#ks6_3|SNMP]] モジュール</wrap> |
| | * <wrap :ja>サテライト [[#ks6_2|WMI]] モジュール</wrap> |
| | * <wrap :ja>サテライト [[#ks6_5|SSH]] モジュール</wrap> |
| | * <wrap :ja>サテライト [[:ja:documentation:pandorafms:monitoring:02_operations#ks1_1_1|Exec]] モジュール</wrap> |
| | * <wrap :ja>サテライト [[#ks6_1|TCP]] モジュール</wrap> |
| |
| </WRAP> | <wrap #ks6_9 /> |
| |
| <WRAP center round info 90%> | ==== サテライトエージェント用のリモート設定ファイル ==== |
| |
| MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 | If an agent belongs to a <wrap :en>**Satellite Server**</wrap> and has remote configuration enabled, a new section will appear in the agent management interface to edit or delete its corresponding file: |
| |
| </WRAP> | エージェントが <wrap :ja>**サテライトサーバ**</wrap> に属し、リモート設定が有効になっている場合、対応するファイルを編集または削除するための新しいセクションがエージェント管理インターフェイスに表示されます。 |
| |
| 例: | {{ :wiki:pfms-satellite_server-remote_configuration_agent.png }} |
| <code> | |
| |
| credential_box 192.168.1.1/32,user,pass1 | <wrap #ks7 /> |
| credential_box 192.168.1.0/24,user,pass2 | |
| |
| </code> | ===== コンソールでの全エージェントの表示 ===== |
| |
| 認証情報ボックスは、制限の厳しいマスクから制限の緩いマスクの順に検索されます。 | If the <wrap :en>**Satellite Server**</wrap> configuration is correct, you should see a view of Agents similar to this: |
| |
| パスワードは、Blowfish を用いて ECB モードで暗号化できます。[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#credential_pass|credential_pass]] が定義されていることを確認してください。定義されていない場合、ホスト名がデフォルトの暗号化パスワードとして使用されます。暗号文の 16 進数表現は、二重括弧で囲む必要があります。 | <wrap :ja>**サテライトサーバ**</wrap> の設定が正しい場合は、次のようなエージェント画面が表示されます。 |
| <code> | |
| |
| credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2|]] | {{ :wiki:pfms-agent_detail-satellite_os_filter.png }} |
| | |
| | |
| | <wrap #ks8 /> |
| | |
| | ===== SNMP 除外リスト ===== |
| | |
| | When monitoring large networks, the [[#ks5_3|SNMP Modules]] that return invalid data can affect the performance of the <wrap :en>**Satellite Server**</wrap>, and cause other Modules to enter Unknown state. To prevent this, the <wrap :en>**Satellite Server**</wrap> can read an //excluded list// of SNMP Modules that will be discarded on startup before execution. |
| | |
| | 大規模ネットワークを監視する場合、無効なデータを返す [[#ks5_3|SNMPモジュール]] は <wrap :ja>**サテライトサーバ**</wrap> のパフォーマンスに影響を与え、他のモジュールが不明状態になる原因となる可能性があります。これを防ぐため、<wrap :ja>**サテライトサーバ**</wrap> は、起動時に実行前に破棄される SNMP モジュールの //除外リスト// を読み取ることができます。 |
| | |
| | To create an excluded list, edit the configuration file of the <wrap :en>**Satellite Server**</wrap>: |
| | |
| | 除外リストを作成するには、<wrap :ja>**サテライトサーバ**</wrap> の設定ファイルを編集します。 |
| | |
| | <file> |
| | /etc/pandora/satellite_server.conf |
| | </file> |
| | |
| | In that file, make sure that [[#snmp_blacklist|snmp_blacklist]] is //[[:en:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|uncommented]]// and configured with the path to the file where the excluded Modules list will be saved. |
| | |
| | そのファイルでは、[[#snmp_blacklist|snmp_blacklist]] が //[[:ja:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|コメント解除]]// されており、除外されたモジュールリストが保存されるファイルへのパスが設定されていることを確認してください。 |
| | |
| | The format for the excluded list is: |
| | |
| | 除外リストの形式は次のとおりです。 |
| | |
| | <code> |
| | agent:OID |
| | agent:OID |
| | ... |
| |
| </code> | </code> |
| |
| | For example: |
| |
| ===== コンソールでの全エージェントの表示 ===== | 例: |
| |
| サテライトサーバの設定が正しくできると、エージェント詳細で次のような画面を見ることができます。 | <code> |
| | 192.168.0.1:.1.3.6.1.4.1.9.9.27 |
| | 192.168.0.2:.1.3.6.1.4.1.9.9.27 |
| |
| {{ :wiki:seleccion_146.png?direct& }} | </code> |
| |
| 全マシンで ICMP モジュール(PING および遅延)が作成されていますが、いくつかのマシンでは SNMP および WMI モジュールもあります。 | Then run: |
| |
| WMI が有効なマシンでは、次のようなモジュールが生成されます。 | 次に以下を実行します: |
| |
| {{ :wiki:modulos.png?700 }} | <code bash> |
| | satellite_server -v /etc/pandora/satellite_server.conf |
| |
| SNMP が有効なマシンでは、次のようなモジュールが生成されます。 | </code> |
| |
| {{ :wiki:modulos1.png?700 }} | Restart the <wrap :en>**Satellite Server**</wrap>. The excluded list can be regenerated as many times as needed. |
| |
| Pandora コンソールの一括操作メニューでは、サテライトサーバ用のメニューがあります。エージェントおよびモジュールを一括して編集したり削除したりできます。 | <wrap :ja>**サテライトサーバ**</wrap> を再起動します。除外リストは必要に応じて何度でも再生成できます。 |
| |
| {{ :wiki:operacion_massivas.png?direct& }} | <wrap #ks9 /> |
| |
| <WRAP center round info 60%> | ===== サテライトサーバから PFMS ウェブコンソールへの SSH トンネル ===== |
| |
| NG 763 version or later. | <WRAP center round info 90%> |
| | |
| | This functionality is only compatible with <wrap :en>**Satellite Server**</wrap> on Linux® systems. |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round info 60%> | <WRAP center round info 90%> |
| |
| バージョン NG 763 以降 | この機能は、Linux® システム上の <wrap :ja>**サテライトサーバ**</wrap> のみです。 |
| |
| </WRAP> | </WRAP> |
| |
| {{ :wiki:pfms-satellite_server-agent-web_console.png }} | To use an SSH tunnel between the <wrap :en>**Satellite Server**</wrap> and the main <wrap :en>**Pandora FMS Server**</wrap> environment, starting from version 785, a new configuration has been added that automatically allows the use of the [[:en:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec Server]] to utilize the //wizard// or SNMP Console. |
| |
| | バージョン 785 以降では、<wrap :ja>**サテライトサーバ**</wrap> とメインの <wrap :ja>**Pandora FMS サーバ**</wrap> 環境間で SSH トンネルを使用するために、[[:ja:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec サーバ]] を使用して //ウィザード// または SNMP コンソールを自動的に使用できるようにする新しい設定が追加されました。 |
| |
| ===== SNMP ブラックリスト ===== | If you have a <wrap :en>**Satellite Server**</wrap> with remote configuration enabled, a new icon will appear in the Web Console to configure it: |
| |
| 大きなネットワークで不正なデータを返す SNMP モジュールがある場合、サテライトサーバのパフォーマンスに影響したり、多くのモジュールが不明状態になります。サテライトサーバは、実行を行わない SNMP モジュールのブラックリストを読み込むことができます。 | リモート設定が有効になっている <wrap :ja>**サテライトサーバ**</wrap> がある場合は、Web コンソールに設定用の新しいアイコンが表示されます。 |
| |
| 新たなブラックリストを作成するには、///etc/pandora/satellite_server.conf// を編集し、//snmp_blacklist// のコメントが外され設定されているか確認します。そして、次のように実行します。 | {{ :wiki:pfms-manage_servers-ssh_tunnel.png }} |
| <code> | |
| |
| satellite_server -v /etc/pandora/satellite_server.conf | By accessing this button, you can enable and configure the reverse tunnel by filling in the corresponding fields. |
| |
| </code> | このボタンにアクセスすると、対応するフィールドに入力してリバーストンネルを有効にして設定できます。 |
| |
| そして、サテライトサーバを再起動します。ブラックリストは、必要に応じて再生成できます。 | {{ :wiki:pfms-manage_servers-ssh_tunnel_configuration.png }} |
| |
| ブラックリストファイルのフォーマットは次の通りです。 | * <wrap :en>**Server host**</wrap>: The server to which the <wrap :en>**Satellite Server**</wrap> will connect to create the remote tunnel, which would be the <wrap :en>**PFMS Server**</wrap> Web Console. |
| | * <wrap :en>**Local tunnel port**</wrap>: The port number that will be used to build the tunnel; traffic on this port will be redirected to the SSH port of the <wrap :en>**Satellite Server**</wrap>. |
| | * <wrap :en>**Local tunnel user**</wrap>: The username that will build the tunnel and that the Web Console will use to connect to the <wrap :en>**Satellite Server**</wrap> with the <wrap :en>**Exec Server**</wrap>. |
| | * <wrap :en>**SSH port on remote server**</wrap>: The SSH port number of the <wrap :en>**Satellite Server**</wrap> with which the tunnel will be built. |
| |
| <code> | * <wrap :ja>**サーバホスト(Server host)**</wrap>: <wrap :ja>**サテライトサーバ**</wrap>がリモートトンネルを作成するために接続するサーバ。このサーバーは、<wrap :ja>**PFMS サーバ**</wrap> Webコンソールになります。 |
| agent:OID | * <wrap :ja>**ローカルトンネルポート(Local tunnel port)**</wrap>: トンネルの構築に使用されるポート番号。このポートのトラフィックは、<wrap :ja>**サテライトサーバ**</wrap>のSSHポートにリダイレクトされます。 |
| agent:OID | * <wrap :jka>**ローカルトンネルユーザ(Local tunnel user)**</wrap>: トンネルを構築し、Webコンソールが<wrap :ja>**Exec サーバ**</wrap>を使用して<wrap :ja>**サテライトサーバ**</wrap>に接続するために使用するユーザ名。 |
| ... | * <wrap :ja>**リモートサーバの SSH ポート**</wrap>: トンネルが設定される <wrap :ja>**サテライトサーバ**</wrap> の SSH ポート番号。 |
| |
| </code> | <WRAP center round info 90%> |
| |
| 例: | There is a general configuration in the Web Console to define the SSH connection port number that the <wrap :en>**Satellite Server**</wrap> will use to build the tunnel: [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels |
| | |SSH server port for reverse SSH tunnels]]. |
| |
| <code> | </WRAP> |
| 192.168.0.1:.1.3.6.1.4.1.9.9.27 | |
| 192.168.0.2:.1.3.6.1.4.1.9.9.27 | |
| |
| </code> | <WRAP center round info 90%> |
| | |
| | Webコンソールには、<wrap :ja>**サテライトサーバ**</wrap>がトンネル構築に使用する SSH 接続ポート番号を定義するための一般的な設定があります: [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels |
| | |リバース SSH トンネル用の SSH サーバポート]]。 |
| | |
| | </WRAP> |
| | |
| | <wrap #ks9_1 /> |
| | |
| | ==== SSH トンネル作成処理 ==== |
| | |
| | * The [[#ks9|configuration is performed from the servers section]] in the corresponding <wrap :en>**Satellite Server**</wrap>. |
| | * The Web Console generates an SSH key for the user with which it is running, by default ''apache''. |
| | * The <wrap :en>**Satellite Server**</wrap> obtains the public key along with the configuration defined in the <wrap :en>**Pandora FMS Server**</wrap> via the [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] protocol. |
| | * The <wrap :en>**Satellite Server**</wrap> reads this configuration and locally creates the SSH keys for the defined user. |
| | * It sends its public key through the Tentacle protocol to the <wrap :en>**PFMS Server**</wrap>. |
| | * It connects via SSH to the <wrap :en>**PFMS Server**</wrap> server by performing a remote port redirection, opening the port defined in the configuration on the <wrap :en>**PFMS Server**</wrap> and redirecting to the SSH port of the <wrap :en>**Satellite Server**</wrap>. |
| | * The Web Console uses that tunnel and the public key sent by the <wrap :en>**Satellite Server**</wrap> to perform actions such as the SNMP Wizard or the SNMP Console, making connections from the <wrap :en>**Satellite Server**</wrap>. |
| | * Finally, the **cron** of the Web Console checks the status of the configured tunnel. |
| | |
| | * [[#ks9|設定は、対応する <wrap :ja>**サテライトサーバ**</wrap> のサーバセクションで実行されます]]。 |
| | * Web コンソールは、実行ユーザ(デフォルトでは ''apache'')の SSH キーを生成します。 |
| | * <wrap :ja>**サテライトサーバ**</wrap> は、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] プロトコルを介して、<wrap :ja>**Pandora FMS サーバ**</wrap> で定義された設定と公開鍵を取得します。 |
| | * <wrap :ja>**サテライトサーバ**</wrap> はこの設定を読み取り、定義されたユーザの SSH キーをローカルで作成します。 |
| | * 公開鍵を Tentacle プロトコルを介して <wrap :ja>**PFMS サーバ**</wrap> に送信します。 |
| | * リモートポートリダイレクトを実行し、<wrap :ja>**PFMS サーバ**</wrap> の設定で定義されたポートを開いて、<wrap :ja>**サテライトサーバ**</wrap> の SSH ポートにリダイレクトすることで、SSH 経由で <wrap :ja>**PFMS サーバ**</wrap> に接続します。 |
| | * Web コンソールは、そのトンネルと <wrap :ja>**サテライトサーバ**</wrap> から送信された公開鍵を使用して、SNMP ウィザードや SNMP コンソールなどのアクションを実行し、<wrap :ja>**サテライトサーバ**</wrap> から接続を確立します。 |
| | * 最後に、Web コンソールの **cron** が、設定されたトンネルのステータスを確認します。 |
| |
| [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |
| |