ja:documentation:pandorafms:complex_environments_and_optimization:06_ha

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:complex_environments_and_optimization:06_ha [2025/02/26 09:08] – [概要] junichija:documentation:pandorafms:complex_environments_and_optimization:06_ha [2025/02/26 10:16] (現在) – [更新] junichi
行 39: 行 39:
 ===== データサーバの HA ===== ===== データサーバの HA =====
  
-最も簡単な方法は、エージェントに実装されている HA を使用することです(プライマリが応答しない場合は代替サーバーに接続できます)。 ただし、データサーバはポート 41121 をサポートし、標準の TCP ポートであるため、通常の TCP サービスのバランシングまたはクラスタリングを可能にする商用ソリューションを使用することができます。+  * For Pandora FMS data server you need to build two machines with a Pandora FMS data server configured (and different hostname and server name). 
 +  * A Tentacle server must be configured in each of them. 
 +  * Each machine will have a different IP address. 
 +  * If you are going to use an external balancer, it will provide a single IP address to which the agents will connect to send their data. 
 +  * In the case of using the HA mechanism of the agents, there will be a small delay in sending data, since at each agent execution, it will try to connect with the primary server, and if it does not answer, it will try to connect with the secondary server (if it was configured this way).
  
-Pandora FMS データサーバは、(異なるホスト名およびサーバ名で)設定された 2つの Pandora FMS データサーバを利用する必要があります。それぞれに tentacle サーバを設定する必要があります。 各マシンは異なる IP アドレスを持ちます。 外部バランサを使用する場合、バランサにエージェントからのデータ送信用の接続 IP アドレス(VIP)割り当てます。+  * Pandora FMS データサーバの場合は、Pandora FMS データサーバ設定された (ホスト名とサーバ名が異なる) マシンを 2 台構築する必要があります。 
 +  * それぞれのマシンに Tentacle サーバを設定する必要があります。 
 +  * 各マシンは異なる IP アドレスがあります。 
 +  * 外部バランサを使用する場合、エージェントデータ送信するために接続するための単一の IP アドレスが提供されます。 
 +  * エージェントの HA メカニズム使用する場合は、エージェントの実行ごとにプライマリサーバに接続しようとし、応答がない場合はセカンダリサーバに接続しようとするため (そのように設定されいる場合)、データの送信に若干の遅延が発生します。
  
-外部バランサを使用していて、いずれかのサーバが故障した場合、アクティブなサーバにのみ接続するようになります。Pandora FMS エージェントは変更に気付くことなく、これまでと同様のアドレスへ接続します。しかし、この場合は、ロードバランサーは障害が発生したサーバにはデータを送信せず、アクティブな方にのみ送信します。 [[:wiki:ha2.png?id=ja%3Adocumentation%3Apandorafms%3Acomplex_environments_and_optimization%3A06_ha&media=wiki:ha2.png|{{  :wiki:ha2.png?750  }}]]+If two data servers are to be used and both handle remote policies, collections, and configurations, key directories must be shared so that all instances of the data server can read and write to these directoriesConsoles must also have access to these shared directories.
  
-Pandora FMS データサーバ設定を変更する必要ありません。それぞれのサーバに別々名前設定してさいえればバの状態ビューでいずれかがダウンしていことわか便利です。Pandora FMS データモジュールは、いずサーバ処理すことができます。事前のサーバ指定は不です。簡単に HA 構成とれるように設計されています。+2 つのデータサーバを使用し、両方でリモートポリシー、コレクション、および設定を処理する場合、データサーバのすべてのインスタンスがこれらのディレクトリの読み取りと書き込みるようにディレクトリを共有す必要す。コンソールもこ共有ディレクトリにアクセス要があります。
  
-エージェントの HA メカニズムを使用する場合は、データの送信にわずかな遅延があります。これは、エージェントの実行ごとにプライマリサーバとの接続を試みるためです。応答しない場合 セカンダリに対してこれを行います(設定されている場合)。これについては、次の "ソフトウエアエージェントでのバランシング" で説明します。 +  * ''/var/spool/pandora/data_in/conf'' 
- +  * ''/var/spool/pandora/data_in/collections'' 
-2つのデータサーバーを使用し、ポリシー、コレクション、およびリモート構成を管理する場合は、 [[:ja:documentation:07_technical_annexes:10_share_var_spool_directory_between_several_pandora_servers|]] に従って次のディレクトリを共有する必要があります。データサーバのすべてのインスタンスでこれらのディレクトリを読み書きします。 また、コンソールもこれらの共有ディレクトリにアクセスできる必要があります。+  * ''/var/spool/pandora/data_in/md5'' 
 +  * ''/var/spool/pandora/data_in/netflow'' 
 +  * ''/var/www/html/pandora_console/attachment'' 
 +  * ''/var/spool/pandora/data_in/discovery''
  
   * ''/var/spool/pandora/data_in/conf''   * ''/var/spool/pandora/data_in/conf''
行 58: 行 69:
   * ''/var/spool/pandora/data_in/discovery''   * ''/var/spool/pandora/data_in/discovery''
  
 +<WRAP center round tip 90%>
  
-===== ソフトウエアエージェントでのバランシング ===== +It is important to only share subdirectories within ''data_in''  and not ''data_in'', itself as it will negatively affect server performance.
-ソフトウエアエージェントで、データサーバのバランシングを行うことができます。データサーバの一方をマスター、もう一方をバックアップとして設定することができます。+
  
-エージェントの設定ファイル pandora_agent.conf において、次の部分のコメントを外します。+</WRAP>
  
-<code> +<WRAP center round tip 90%>
-# Secondary server configuration +
-# ============================== +
-# If secondary_mode is set to on_error, data files are copied to the secondary +
-# server only if the primary server fails. If set to always, data files are +
-# always copied to the secondary server +
-secondary_mode on_error +
-secondary_server_ip localhost +
-secondary_server_path /var/spool/pandora/data_in +
-secondary_server_port 41121 +
-secondary_transfer_mode tentacle +
-secondary_server_pwd mypassword +
-secondary_server_ssl no +
-secondary_server_opts +
-</code>+
  
-There are the following options (for more information, go to the [[:en:documentation:02_installation:05_configuration_agents#general_agent_parameters|Agent configuration chapter]]).+サーバのパフォーマンスに悪影響を与えるため、''data_in'' 自体ではなく、''data_in'' 内のサブディレクトリのみを共有することが重要です。
  
-次に示すオプがあります。(詳細は、[[:ja:documentation:02_installation:05_configuration_agents#エージェントの一般的なパラメータ|エージェント設定の章]]を参照してください)+</WRAP> 
 + 
 +<wrap #ks3 /> 
 + 
 +===== ソフトウエアエージェントでのバランシング ===== 
 + 
 +From Software Agents, it is possible to perform data server balancing, since it is possible to configure a master (main) and a backup (operational backup) data server. In the Software Agent configuration file ''pandora_agent.conf''  [[:en:documentation:pandorafms:installation:05_configuration_agents#ks3|it should be configured and uncommented]] the following part of the agent configuration file: 
 + 
 +ソフトウェアエージェントからは、マスター (メイン) およびバックアップ (運用バックアップ) データサーバを設定でき、データサーバのバランス調整を実行できます。ソフトウェアエージェント設定ファイル ''pandora_agent.conf'' で [[:ja:documentation:pandorafms:installation:05_configuration_agents#エージェントの一般的なパラメータ|次の部分を設定しコメントを外す必要があります]]。 
 + 
 +  * <wrap :en>**secondary_server_ip**</wrap>: IP address of the secondary server. 
 +  * <wrap :en>**secondary_server_path**</wrap>: Path where the XML is copied to the secondary server, typically ''/var/spool/pandora/data_in'' 
 +  * <wrap :en>**secondary_server_port**</wrap>: Port through which the XML will be copied to the secondary server, in Tentacle 41121, in SSH port 22 and in FTP 21. 
 +  * <wrap :en>**secondary_transfer_mode**</wrap>: Transfer mode to be used to copy the XML to the secondary server, Tentacle, SSH, FTP. 
 +  * <wrap :en>**secondary_server_pwd**</wrap>: Password option for FTP transfer. 
 +  * <wrap :en>**secondary_server_ssl**</wrap>: You may set ''yes''  or ''no''  depending on whether you want to use SSL to transfer data through Tentacle. 
 +  * <wrap :en>**secondary_server_opts**</wrap>: Other options required for the transfer will be entered in this field. 
 +  * <wrap :en>**secondary_mode**</wrap>: Mode in which the secondary server must be. It may have two values:
  
-  * **secondary_mode**: セカンダリサーバのモードを設定します。次のいずれかが設定できます。 
-    * **on_error**: メインサーバにデータを送信できなかった場合のみセカンダリサーバにデータ送信します。 
-    * **always**: メインサーバに接続できるできないに関わらず、常にセカンダリサーバにもデータを送信します。 
   * **secondary_server_ip**: セカンダリサーバの IP アドレスを指定します。   * **secondary_server_ip**: セカンダリサーバの IP アドレスを指定します。
   * **secondary_server_path**: セカンダリサーバの XML ファイルを置く場所を指定します。通常は、/var/spool/pandora/data_in です。                                                                       * **secondary_server_path**: セカンダリサーバの XML ファイルを置く場所を指定します。通常は、/var/spool/pandora/data_in です。                                                                    
行 92: 行 103:
   * **secondary_transfer_mode**: セカンダリサーバに XML を送信するモード (tentacle, ssh, ftp など) を設定します。   * **secondary_transfer_mode**: セカンダリサーバに XML を送信するモード (tentacle, ssh, ftp など) を設定します。
   * **secondary_server_pwd**: FTP で送信するためのパスワードを設定します。   * **secondary_server_pwd**: FTP で送信するためのパスワードを設定します。
-  * **secondary_server_ssl**: Tentacle その他でデータを送信するときに、ssl を使うかどうかを yes または no で指定します。+  * **secondary_server_ssl**: Tentacle その他でデータを送信するときに、ssl を使うかどうかを ''yes'' または ''no'' で指定します。
   * **secondary_server_opts**: 転送に必要なその他オプションを設定します。   * **secondary_server_opts**: 転送に必要なその他オプションを設定します。
 +  * **secondary_mode**: セカンダリサーバのモードを設定します。次のいずれかが設定できます。
 +
 +  - <wrap :en>**on_error**</wrap>: It sends data to the secondary server only if it cannot send it to the primary server.
 +  - <wrap :en>**always**</wrap>: It always sends data to the secondary server, regardless of whether or not it can contact the primary server.
 +
 +  - **on_error**: メインサーバにデータを送信できなかった場合のみセカンダリサーバにデータ送信します。
 +  - **always**: メインサーバに接続できるできないに関わらず、常にセカンダリサーバにもデータを送信します。
 +
 +<WRAP center round important 90%>
 +
 +Only the remote configuration of the Software Agent is operative, if enabled, on the main server.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
  
-<WRAP center round important 60%> 
 エージェントのリモート設定が有効になっている場合、メインサーバでのみ操作できます。 エージェントのリモート設定が有効になっている場合、メインサーバでのみ操作できます。
 +
 </WRAP> </WRAP>
 +
 +<wrap #ks4 />
  
 ===== ネットワーク、WMI、プラグイン、ウェブ、予測サーバのバランシングと HA ===== ===== ネットワーク、WMI、プラグイン、ウェブ、予測サーバのバランシングと HA =====
  
-これは簡単です。複数のサーバに、ネットワーク、WMI、プラグイン、ウェブ、予測サーバを (モニタしたいシステムを見れるよう同じように) それぞれインストールします。複数のサーバは (ネットワーク遅延が同じになるように) 同一セグメントに置く必要があります。+You need to install [[:en:documentation:pandorafms:introduction:02_architecture#ks1_1|multiple servers]]: network server, WMI server, Plugin server, Web server or prediction server, on several machines on the network (all with the same visibility to the systems you want to monitor) and all on the same segment (so that network latency data is consistent). 
 + 
 +[[:ja:documentation:pandorafms:introduction:02_architecture#ks1_1|複数のサーバ]]に、ネットワーク、WMI、プラグイン、ウェブ、予測サーバを (モニタしたいシステムを見れるよう同じように) それぞれインストールします。複数のサーバは (ネットワーク遅延が同じになるように) 同一セグメントに置く必要があります。
  
 それぞれのサーバはプライマリとして選択できます。それぞれのサーバは、他方がダウンした場合、そのサーバに割り当てられていた全てのモジュールデータの収集を自動的に引き継ぎます。Pandora FMS サーバには、最終接続時間 (サーバの threshold x 2) を確認して、他のサーバがダウンしていることを検知する仕組が実装されています。Pandora FMS サーバが 1台でも稼働していれば、他のサーバのダウンを検出することができます。すべての Pandora FMS サーバがダウンした場合は、検出する手段はありません。 それぞれのサーバはプライマリとして選択できます。それぞれのサーバは、他方がダウンした場合、そのサーバに割り当てられていた全てのモジュールデータの収集を自動的に引き継ぎます。Pandora FMS サーバには、最終接続時間 (サーバの threshold x 2) を確認して、他のサーバがダウンしていることを検知する仕組が実装されています。Pandora FMS サーバが 1台でも稼働していれば、他のサーバのダウンを検出することができます。すべての Pandora FMS サーバがダウンした場合は、検出する手段はありません。
行 108: 行 138:
  
 {{ wiki:ha3.png?550 }} {{ wiki:ha3.png?550 }}
 +
 +<wrap #ks4_1 />
  
 ==== サーバの設定  ==== ==== サーバの設定  ====
行 134: 行 166:
   * ''ha_pid_file'': HA の現在のプロセス ID ファイル   * ''ha_pid_file'': HA の現在のプロセス ID ファイル
   * ''pandora_service_cmd'': Pandora サービスの状態制御   * ''pandora_service_cmd'': Pandora サービスの状態制御
 +
 +<wrap #ks4_2 />
  
 ==== Pandora FMS サーバの HA DB クラスタへの追加 ==== ==== Pandora FMS サーバの HA DB クラスタへの追加 ====
  
-If [[:en:documentation:05_big_environments:06_ha#high_availability_database|High Availability is enabled in the Database]] some extra configurations are needed to connect more Pandora FMS servers to the MySQL cluster. In the ''pandora_server.conf'' file (located by default at ''/etc/pandora''), for each of the independent Pandora FMS servers to be added, the following parameters must be configured:+If [[#ks6|High Availability is enabled in the Database]]some extra configurations are needed to connect more Pandora FMS servers to MySQL cluster. In the ''pandora_server.conf''  file (located by default at ''/etc/pandora''), for each of the independent Pandora FMS servers to be added, the following parameters must be configured:
  
-[[:ja:documentation:05_big_environments:06_ha#高可用性データベース|データベースで高可用性が有効になっている]] 場合、より多くの Pandora FMS サーバを MySQL クラスタに接続するには、いくつかの追加設定が必要です。''pandora_server.conf'' ファイル (デフォルトでは ''/etc/pandora'' にあります) で、追加する独立した Pandora FMS サーバごとに、次のパラメータを設定する必要があります。+[[#高可用性データベース|データベースで高可用性が有効になっている]] 場合、より多くの Pandora FMS サーバを MySQL クラスタに接続するには、いくつかの追加設定が必要です。''pandora_server.conf'' ファイル (デフォルトでは ''/etc/pandora'' にあります) で、追加する独立した Pandora FMS サーバごとに、次のパラメータを設定する必要があります。
  
    * ''dbuser'': You must have the username to access the MySQL cluster. For example:    * ''dbuser'': You must have the username to access the MySQL cluster. For example:
行 167: 行 201:
  
 </code> </code>
 +
 +<wrap #ks5 />
  
 ===== Pandora FMS コンソールの HA ===== ===== Pandora FMS コンソールの HA =====
  
-Just [[[:en:documentation:06_metaconsole:03_installation|install another console]] pointing to the database. Any of the consoles can be used simultaneously from different locations by different users. A [[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|web load balancer]] can be used in front of the consoles in case horizontal growth is needed for console load sharing. The session system is managed through cookies and these are stored in the browser.+Just [[:en:documentation:pandorafms:command_center:03_installation|install another console]] pointing to the database. Any console can be used simultaneously from different locations by different users. A [[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|web load balancer]] can be used before the consolesin case horizontal growth is needed for console load sharing. The session system is managed through cookies and these are stored in the browser.
  
-他のサーバに[[[:ja:documentation:06_metaconsole:03_installation|コンソールをインストール]]するだけです。それらのいずれからも、異なるユーザによって異なる場所から同時に使用することができます。 コンソールの前段で[[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|ロードバランサ]]を使用すると、セッションシステムが「クッキー」によって管理され、これがブラウザーに保管されるため、どちらがアクセスされているかを実際に知らなくてもアクセスできます。+他のサーバに[[[:ja:documentation:pandorafms:command_center:03_installation|コンソールをインストール]]するだけです。それらのいずれからも、異なるユーザによって異なる場所から同時に使用することができます。 コンソールの前段で[[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|ロードバランサ]]を使用すると、セッションシステムが「クッキー」によって管理され、これがブラウザーに保管されるため、どちらがアクセスされているかを実際に知らなくてもアクセスできます。
  
-In the case of using remote configuration and to manage it from all consoles, both data servers and consoles must share the input data directory (default: ''/var/spool/pandora/data_in'') for the remote configuration of agents, collections and other directories (see topic [[:en:documentation:07_technical_annexes:15_security_architecture|"Security architecture"]]).+In the case of using remote configuration and to manage it from all consoles, both data servers and consoles must share the input data directory (default: ''/var/spool/pandora/data_in'') for remote configuration of agents, collections and other directories (see topic [[:en:documentation:pandorafms:technical_annexes:15_security_architecture#ks3_1_1|"Security architecture"]]).
  
-リモート設定を使用する場合、双方のデータサーバとコンソールは、データ入力ディレクトリ (デフォルト: ''/var/spool/pandora/data_in'') 配下の configuration、collections その他を共有する必要があります。([[:ja:documentation:07_technical_annexes:15_security_architecture|"セキュリティアーキテクチャ"]] も参照ください。)+リモート設定を使用する場合、双方のデータサーバとコンソールは、データ入力ディレクトリ (デフォルト: ''/var/spool/pandora/data_in'') 配下の configuration、collections その他を共有する必要があります。([[:ja:documentation:pandorafms:technical_annexes:15_security_architecture#ks3_1_1|"セキュリティアーキテクチャ"]] も参照ください。) 
 + 
 +  * ''/var/spool/pandora/data_in/conf'' 
 +  * ''/var/spool/pandora/data_in/collections'' 
 +  * ''/var/spool/pandora/data_in/md5'' 
 +  * ''/var/spool/pandora/data_in/netflow'' 
 +  * ''/var/www/html/pandora_console/attachment'' 
 +  * ''/var/spool/pandora/data_in/discovery''
  
-<WRAP center round tip 60%>+<WRAP center round tip 90%>
  
-It is important to only share subdirectories within ''data_in'' and not ''data_in'' itself as it will negatively affect server performance.+It is important to only share subdirectories within ''data_in''  and not ''data_in''itself as it will negatively affect server performance.
  
 </WRAP> </WRAP>
  
-<WRAP center round tip 60%>+<WRAP center round tip 90%>
  
 サーバのパフォーマンスに影響するため、''data_in'' 以下のサブディレクトリのみ共有し、''data_in'' 自体は共有しないことが重要です。 サーバのパフォーマンスに影響するため、''data_in'' 以下のサブディレクトリのみ共有し、''data_in'' 自体は共有しないことが重要です。
  
 </WRAP> </WRAP>
 +
 +<wrap #ks5_1 />
  
 ==== 更新 ==== ==== 更新 ====
  
-When updating Pandora FMS console in an HA environment, it is important to bear in mind the following points when updating by means of OUM through **Management** → **Warp update** → [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Update offline]]. The OUM package can downloaded from Pandora FMS support website.+When updating Pandora FMS console in an HA environment, it is important to bear in mind the following points when updating by means of OUM through **Management**  → **Warp update**  → [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Update offline]]. The OUM package may be downloaded from Pandora FMS support website.
  
 HA 環境で Pandora FMS コンソールを更新する場合、**管理(Management)** → **ワープアップデート(Warp update)** → [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|オフラインアップデート]] を介して OUM を使用して更新するときは、次の点に留意する必要があります。 HA 環境で Pandora FMS コンソールを更新する場合、**管理(Management)** → **ワープアップデート(Warp update)** → [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|オフラインアップデート]] を介して OUM を使用して更新するときは、次の点に留意する必要があります。
行 199: 行 244:
  
 共有データベースを使用するバランシング環境では、最初のコンソールを更新すると、対応する変更がデータベースに適用されます。 これは、セカンダリのコンソールを更新しようとすると、データベースがすでに更新されているため、Pandora FMS がエラーメッセージを表示することになります。 ただし、コンソールの更新は引き続き実行されます。 共有データベースを使用するバランシング環境では、最初のコンソールを更新すると、対応する変更がデータベースに適用されます。 これは、セカンダリのコンソールを更新しようとすると、データベースがすでに更新されているため、Pandora FMS がエラーメッセージを表示することになります。 ただし、コンソールの更新は引き続き実行されます。
 +
 +<wrap #ks6 />
  
 ===== 高可用性データベース ===== ===== 高可用性データベース =====
  • ja/documentation/pandorafms/complex_environments_and_optimization/06_ha.1740560902.txt.gz
  • 最終更新: 2025/02/26 09:08
  • by junichi