差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 07:20] – [コンソールでの全エージェントの表示] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 07:37] (現在) – [サテライトサーバによる分散監視] junichi
@@ 行 3: / 行 3: @@
 {{indexmenu_n>5}}
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
@@ 行 2384: / 行 2384: @@
 <wrap #ks8 />
-===== SNMP ブラックリスト =====
+===== SNMP 除外リスト =====
-大きなネットワークで不正なデータを返す SNMP モジュールがある場合、サテライトサーバのパフォーマンスに影響したり、多くのモジュールが不明状態になります。サテライトサーバは、実行を行わない SNMP モジュールのブラックリストを読み込むことができます。
+When monitoring large networks, the [[#ks5_3|SNMP Modules]] that return invalid data can affect the performance of the <wrap :en>**Satellite Server**</wrap>, and cause other Modules to enter Unknown state. To prevent this, the <wrap :en>**Satellite Server**</wrap> can read an //excluded list// of SNMP Modules that will be discarded on startup before execution.
-新たなブラックリストを作成するには、///etc/pandora/satellite_server.conf//  を編集し、//snmp_blacklist//  のコメントが外され設定されているか確認します。そして、次のように実行します。
+大規模ネットワークを監視する場合、無効なデータを返す [[#ks5_3|SNMPモジュール]] は <wrap :ja>**サテライトサーバ**</wrap> のパフォーマンスに影響を与え、他のモジュールが不明状態になる原因となる可能性があります。これを防ぐため、<wrap :ja>**サテライトサーバ**</wrap> は、起動時に実行前に破棄される SNMP モジュールの //除外リスト// を読み取ることができます。
-<code>
-satellite_server -v /etc/pandora/satellite_server.conf
+To create an excluded list, edit the configuration file of the <wrap :en>**Satellite Server**</wrap>:
-</code>
+除外リストを作成するには、<wrap :ja>**サテライトサーバ**</wrap> の設定ファイルを編集します。
-そして、サテライトサーバを再起動します。ブラックリストは、必要に応じて再生成できます。
+<file>
+/etc/pandora/satellite_server.conf
+</file>
+In that file, make sure that [[#snmp_blacklist|snmp_blacklist]] is //[[:en:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|uncommented]]// and configured with the path to the file where the excluded Modules list will be saved.
+そのファイルでは、[[#snmp_blacklist|snmp_blacklist]] が //[[:ja:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|コメント解除]]// されており、除外されたモジュールリストが保存されるファイルへのパスが設定されていることを確認してください。
+The format for the excluded list is:
-ブラックリストファイルのフォーマットは次の通りです。
+除外リストの形式は次のとおりです。
 <code>
@@ 行 2405: / 行 2412: @@
 </code>
+For example:
 例:
@@ 行 2414: / 行 2423: @@
 </code>
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+Then run:
+次に以下を実行します:
+<code bash>
+satellite_server -v /etc/pandora/satellite_server.conf
+</code>
+Restart the <wrap :en>**Satellite Server**</wrap>. The excluded list can be regenerated as many times as needed.
+<wrap :ja>**サテライトサーバ**</wrap> を再起動します。除外リストは必要に応じて何度でも再生成できます。
+<wrap #ks9 />
+===== サテライトサーバから PFMS ウェブコンソールへの SSH トンネル =====
+<WRAP center round info 90%>
+This functionality is only compatible with <wrap :en>**Satellite Server**</wrap> on Linux® systems.
+</WRAP>
+<WRAP center round info 90%>
+この機能は、Linux® システム上の <wrap :ja>**サテライトサーバ**</wrap> のみです。
+</WRAP>
+To use an SSH tunnel between the <wrap :en>**Satellite Server**</wrap> and the main <wrap :en>**Pandora FMS Server**</wrap> environment, starting from version 785, a new configuration has been added that automatically allows the use of the [[:en:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec Server]] to utilize the //wizard// or SNMP Console.
+バージョン 785 以降では、<wrap :ja>**サテライトサーバ**</wrap> とメインの <wrap :ja>**Pandora FMS サーバ**</wrap> 環境間で SSH トンネルを使用するために、[[:ja:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec サーバ]] を使用して //ウィザード// または SNMP コンソールを自動的に使用できるようにする新しい設定が追加されました。
+If you have a <wrap :en>**Satellite Server**</wrap> with remote configuration enabled, a new icon will appear in the Web Console to configure it:
+リモート設定が有効になっている <wrap :ja>**サテライトサーバ**</wrap> がある場合は、Web コンソールに設定用の新しいアイコンが表示されます。
+{{  :wiki:pfms-manage_servers-ssh_tunnel.png  }}
+By accessing this button, you can enable and configure the reverse tunnel by filling in the corresponding fields.
+このボタンにアクセスすると、対応するフィールドに入力してリバーストンネルを有効にして設定できます。
+{{  :wiki:pfms-manage_servers-ssh_tunnel_configuration.png  }}
+  * <wrap :en>**Server host**</wrap>: The server to which the <wrap :en>**Satellite Server**</wrap> will connect to create the remote tunnel, which would be the <wrap :en>**PFMS Server**</wrap> Web Console.
+  * <wrap :en>**Local tunnel port**</wrap>: The port number that will be used to build the tunnel; traffic on this port will be redirected to the SSH port of the <wrap :en>**Satellite Server**</wrap>.
+  * <wrap :en>**Local tunnel user**</wrap>: The username that will build the tunnel and that the Web Console will use to connect to the <wrap :en>**Satellite Server**</wrap> with the <wrap :en>**Exec Server**</wrap>.
+  * <wrap :en>**SSH port on remote server**</wrap>: The SSH port number of the <wrap :en>**Satellite Server**</wrap> with which the tunnel will be built.
+  * <wrap :ja>**サーバホスト(Server host)**</wrap>: <wrap :ja>**サテライトサーバ**</wrap>がリモートトンネルを作成するために接続するサーバ。このサーバーは、<wrap :ja>**PFMS サーバ**</wrap> Webコンソールになります。
+  * <wrap :ja>**ローカルトンネルポート(Local tunnel port)**</wrap>: トンネルの構築に使用されるポート番号。このポートのトラフィックは、<wrap :ja>**サテライトサーバ**</wrap>のSSHポートにリダイレクトされます。
+  * <wrap :jka>**ローカルトンネルユーザ(Local tunnel user)**</wrap>: トンネルを構築し、Webコンソールが<wrap :ja>**Exec サーバ**</wrap>を使用して<wrap :ja>**サテライトサーバ**</wrap>に接続するために使用するユーザ名。
+  * <wrap :ja>**リモートサーバの SSH ポート**</wrap>: トンネルが設定される <wrap :ja>**サテライトサーバ**</wrap> の SSH ポート番号。
+<WRAP center round info 90%>
+There is a general configuration in the Web Console to define the SSH connection port number that the <wrap :en>**Satellite Server**</wrap> will use to build the tunnel: [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels
+|SSH server port for reverse SSH tunnels]].
+</WRAP>
+<WRAP center round info 90%>
+Webコンソールには、<wrap :ja>**サテライトサーバ**</wrap>がトンネル構築に使用する SSH 接続ポート番号を定義するための一般的な設定があります: [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels
+|リバース SSH トンネル用の SSH サーバポート]]。
+</WRAP>
+<wrap #ks9_1 />
+==== SSH トンネル作成処理 ====
+  * The [[#ks9|configuration is performed from the servers section]] in the corresponding <wrap :en>**Satellite Server**</wrap>.
+  * The Web Console generates an SSH key for the user with which it is running, by default ''apache''.
+  * The <wrap :en>**Satellite Server**</wrap> obtains the public key along with the configuration defined in the <wrap :en>**Pandora FMS Server**</wrap> via the [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] protocol.
+  * The <wrap :en>**Satellite Server**</wrap> reads this configuration and locally creates the SSH keys for the defined user.
+  * It sends its public key through the Tentacle protocol to the <wrap :en>**PFMS Server**</wrap>.
+  * It connects via SSH to the <wrap :en>**PFMS Server**</wrap> server by performing a remote port redirection, opening the port defined in the configuration on the <wrap :en>**PFMS Server**</wrap> and redirecting to the SSH port of the <wrap :en>**Satellite Server**</wrap>.
+  * The Web Console uses that tunnel and the public key sent by the <wrap :en>**Satellite Server**</wrap> to perform actions such as the SNMP Wizard or the SNMP Console, making connections from the <wrap :en>**Satellite Server**</wrap>.
+  * Finally, the **cron** of the Web Console checks the status of the configured tunnel.
+  * [[#ks9|設定は、対応する <wrap :ja>**サテライトサーバ**</wrap> のサーバセクションで実行されます]]。
+  * Web コンソールは、実行ユーザ（デフォルトでは ''apache''）の SSH キーを生成します。
+  * <wrap :ja>**サテライトサーバ**</wrap> は、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] プロトコルを介して、<wrap :ja>**Pandora FMS サーバ**</wrap> で定義された設定と公開鍵を取得します。
+  * <wrap :ja>**サテライトサーバ**</wrap> はこの設定を読み取り、定義されたユーザの SSH キーをローカルで作成します。
+  * 公開鍵を Tentacle プロトコルを介して <wrap :ja>**PFMS サーバ**</wrap> に送信します。
+  * リモートポートリダイレクトを実行し、<wrap :ja>**PFMS サーバ**</wrap> の設定で定義されたポートを開いて、<wrap :ja>**サテライトサーバ**</wrap> の SSH ポートにリダイレクトすることで、SSH 経由で <wrap :ja>**PFMS サーバ**</wrap> に接続します。
+  * Web コンソールは、そのトンネルと <wrap :ja>**サテライトサーバ**</wrap> から送信された公開鍵を使用して、SNMP ウィザードや SNMP コンソールなどのアクションを実行し、<wrap :ja>**サテライトサーバ**</wrap> から接続を確立します。
+  * 最後に、Web コンソールの **cron** が、設定されたトンネルのステータスを確認します。
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]