| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:complex_environments_and_optimization:06_ha [2025/02/26 09:21] – [サーバの設定] junichi | ja:documentation:pandorafms:complex_environments_and_optimization:06_ha [2025/08/16 07:37] (現在) – [pandora_server 設定] junichi |
|---|
| <wrap #ks3 /> | <wrap #ks3 /> |
| |
| ===== ソフトウエアエージェントでのバランシング ===== | ===== エンドポイントでのバランシング ===== |
| |
| From Software Agents, it is possible to perform data server balancing, since it is possible to configure a master (main) and a backup (operational backup) data server. In the Software Agent configuration file ''pandora_agent.conf'' [[:en:documentation:pandorafms:installation:05_configuration_agents#ks3|it should be configured and uncommented]] the following part of the agent configuration file: | From EndPoints, it is possible to perform data server balancing, since it is possible to configure a master (main) and a backup (operational backup) data server. In the EndPoint configuration file ''pandora_agent.conf'' [[:en:documentation:pandorafms:installation:05_configuration_agents#ks3|it should be configured and uncommented]] the following part of the agent configuration file: |
| |
| ソフトウェアエージェントからは、マスター (メイン) およびバックアップ (運用バックアップ) データサーバを設定でき、データサーバのバランス調整を実行できます。ソフトウェアエージェント設定ファイル ''pandora_agent.conf'' で [[:ja:documentation:pandorafms:installation:05_configuration_agents#エージェントの一般的なパラメータ|次の部分を設定しコメントを外す必要があります]]。 | エンドポイントからは、マスター (メイン) およびバックアップ (運用バックアップ) データサーバを設定でき、データサーバのバランス調整を実行できます。エンドポイント設定ファイル ''pandora_agent.conf'' で [[:ja:documentation:pandorafms:installation:05_configuration_agents#ks3|次の部分を設定しコメントを外す必要があります]]。 |
| |
| * <wrap :en>**secondary_server_ip**</wrap>: IP address of the secondary server. | * <wrap :en>**secondary_server_ip**</wrap>: IP address of the secondary server. |
| <WRAP center round important 90%> | <WRAP center round important 90%> |
| |
| Only the remote configuration of the Software Agent is operative, if enabled, on the main server. | Only the remote configuration of the EndPoint is operative, if enabled, on the main server. |
| |
| </WRAP> | </WRAP> |
| <WRAP center round important 90%> | <WRAP center round important 90%> |
| |
| エージェントのリモート設定が有効になっている場合、メインサーバでのみ操作できます。 | エンドポイントのリモート設定が有効になっている場合、メインサーバでのみ操作できます。 |
| |
| </WRAP> | </WRAP> |
| ==== Pandora FMS サーバの HA DB クラスタへの追加 ==== | ==== Pandora FMS サーバの HA DB クラスタへの追加 ==== |
| |
| If [[:en:documentation:05_big_environments:06_ha#high_availability_database|High Availability is enabled in the Database]] some extra configurations are needed to connect more Pandora FMS servers to the MySQL cluster. In the ''pandora_server.conf'' file (located by default at ''/etc/pandora''), for each of the independent Pandora FMS servers to be added, the following parameters must be configured: | If [[#ks6|High Availability is enabled in the Database]], some extra configurations are needed to connect more Pandora FMS servers to MySQL cluster. In the ''pandora_server.conf'' file (located by default at ''/etc/pandora''), for each of the independent Pandora FMS servers to be added, the following parameters must be configured: |
| |
| [[:ja:documentation:05_big_environments:06_ha#高可用性データベース|データベースで高可用性が有効になっている]] 場合、より多くの Pandora FMS サーバを MySQL クラスタに接続するには、いくつかの追加設定が必要です。''pandora_server.conf'' ファイル (デフォルトでは ''/etc/pandora'' にあります) で、追加する独立した Pandora FMS サーバごとに、次のパラメータを設定する必要があります。 | [[#高可用性データベース|データベースで高可用性が有効になっている]] 場合、より多くの Pandora FMS サーバを MySQL クラスタに接続するには、いくつかの追加設定が必要です。''pandora_server.conf'' ファイル (デフォルトでは ''/etc/pandora'' にあります) で、追加する独立した Pandora FMS サーバごとに、次のパラメータを設定する必要があります。 |
| |
| * ''dbuser'': You must have the username to access the MySQL cluster. For example: | * ''dbuser'': You must have the username to access the MySQL cluster. For example: |
| |
| </code> | </code> |
| | |
| | <wrap #ks5 /> |
| |
| ===== Pandora FMS コンソールの HA ===== | ===== Pandora FMS コンソールの HA ===== |
| |
| Just [[[:en:documentation:06_metaconsole:03_installation|install another console]] pointing to the database. Any of the consoles can be used simultaneously from different locations by different users. A [[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|web load balancer]] can be used in front of the consoles in case horizontal growth is needed for console load sharing. The session system is managed through cookies and these are stored in the browser. | Just [[:en:documentation:pandorafms:command_center:03_installation|install another console]] pointing to the database. Any console can be used simultaneously from different locations by different users. A [[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|web load balancer]] can be used before the consoles, in case horizontal growth is needed for console load sharing. The session system is managed through cookies and these are stored in the browser. |
| |
| 他のサーバに[[[:ja:documentation:06_metaconsole:03_installation|コンソールをインストール]]するだけです。それらのいずれからも、異なるユーザによって異なる場所から同時に使用することができます。 コンソールの前段で[[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|ロードバランサ]]を使用すると、セッションシステムが「クッキー」によって管理され、これがブラウザーに保管されるため、どちらがアクセスされているかを実際に知らなくてもアクセスできます。 | 他のサーバに[[[:ja:documentation:pandorafms:command_center:03_installation|コンソールをインストール]]するだけです。それらのいずれからも、異なるユーザによって異なる場所から同時に使用することができます。 コンソールの前段で[[https://pandorafms.com/guides/public/books/load-balancing-with-keepalived|ロードバランサ]]を使用すると、セッションシステムが「クッキー」によって管理され、これがブラウザーに保管されるため、どちらがアクセスされているかを実際に知らなくてもアクセスできます。 |
| |
| In the case of using remote configuration and to manage it from all consoles, both data servers and consoles must share the input data directory (default: ''/var/spool/pandora/data_in'') for the remote configuration of agents, collections and other directories (see topic [[:en:documentation:07_technical_annexes:15_security_architecture|"Security architecture"]]). | In the case of using remote configuration and to manage it from all consoles, both data servers and consoles must share the input data directory (default: ''/var/spool/pandora/data_in'') for remote configuration of agents, collections and other directories (see topic [[:en:documentation:pandorafms:cybersecurity:15_security_architecture#ks3_1_1|"Security architecture"]]). |
| |
| リモート設定を使用する場合、双方のデータサーバとコンソールは、データ入力ディレクトリ (デフォルト: ''/var/spool/pandora/data_in'') 配下の configuration、collections その他を共有する必要があります。([[:ja:documentation:07_technical_annexes:15_security_architecture|"セキュリティアーキテクチャ"]] も参照ください。) | リモート設定を使用する場合、双方のデータサーバとコンソールは、データ入力ディレクトリ (デフォルト: ''/var/spool/pandora/data_in'') 配下の configuration、collections その他を共有する必要があります。([[:ja:documentation:pandorafms:cybersecurity:15_security_architecture#ks3_1_1|"セキュリティアーキテクチャ"]] も参照ください。) |
| |
| <WRAP center round tip 60%> | * ''/var/spool/pandora/data_in/conf'' |
| | * ''/var/spool/pandora/data_in/collections'' |
| | * ''/var/spool/pandora/data_in/md5'' |
| | * ''/var/spool/pandora/data_in/netflow'' |
| | * ''/var/www/html/pandora_console/attachment'' |
| | * ''/var/spool/pandora/data_in/discovery'' |
| |
| It is important to only share subdirectories within ''data_in'' and not ''data_in'' itself as it will negatively affect server performance. | <WRAP center round tip 90%> |
| | |
| | It is important to only share subdirectories within ''data_in'' and not ''data_in'', itself as it will negatively affect server performance. |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round tip 60%> | <WRAP center round tip 90%> |
| |
| サーバのパフォーマンスに影響するため、''data_in'' 以下のサブディレクトリのみ共有し、''data_in'' 自体は共有しないことが重要です。 | サーバのパフォーマンスに影響するため、''data_in'' 以下のサブディレクトリのみ共有し、''data_in'' 自体は共有しないことが重要です。 |
| |
| </WRAP> | </WRAP> |
| | |
| | <wrap #ks5_1 /> |
| |
| ==== 更新 ==== | ==== 更新 ==== |
| |
| When updating Pandora FMS console in an HA environment, it is important to bear in mind the following points when updating by means of OUM through **Management** → **Warp update** → [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Update offline]]. The OUM package can downloaded from Pandora FMS support website. | When updating Pandora FMS console in an HA environment, it is important to bear in mind the following points when updating by means of OUM through **Management** → **Warp update** → [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Update offline]]. The OUM package may be downloaded from Pandora FMS support website. |
| |
| HA 環境で Pandora FMS コンソールを更新する場合、**管理(Management)** → **ワープアップデート(Warp update)** → [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|オフラインアップデート]] を介して OUM を使用して更新するときは、次の点に留意する必要があります。 | HA 環境で Pandora FMS コンソールを更新する場合、**管理(Management)** → **ワープアップデート(Warp update)** → [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|オフラインアップデート]] を介して OUM を使用して更新するときは、次の点に留意する必要があります。 |
| |
| 共有データベースを使用するバランシング環境では、最初のコンソールを更新すると、対応する変更がデータベースに適用されます。 これは、セカンダリのコンソールを更新しようとすると、データベースがすでに更新されているため、Pandora FMS がエラーメッセージを表示することになります。 ただし、コンソールの更新は引き続き実行されます。 | 共有データベースを使用するバランシング環境では、最初のコンソールを更新すると、対応する変更がデータベースに適用されます。 これは、セカンダリのコンソールを更新しようとすると、データベースがすでに更新されているため、Pandora FMS がエラーメッセージを表示することになります。 ただし、コンソールの更新は引き続き実行されます。 |
| | |
| | <wrap #ks6 /> |
| |
| ===== 高可用性データベース ===== | ===== 高可用性データベース ===== |
| **3.-** Change the temporary password to ''pandora'' of the **root** user. Remember that the **mysql >** prompt corresponds to the MySQL command interpreter (**MYSQL CLI**): | **3.-** Change the temporary password to ''pandora'' of the **root** user. Remember that the **mysql >** prompt corresponds to the MySQL command interpreter (**MYSQL CLI**): |
| |
| **3.-** **root** ユーザのテンポラリパスワードを ''pandora'' に変更します。**mysql >** プロンプトは MySQL コマンドインタプリタ(**MYSQL CLI**)です。 | **3.-** **root** ユーザのテンポラリパスワードを ''pandora'' に変更します。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | In the following instructions the authentication method ''mysql_native_password'' is used, to use ''caching_sha2_password'' please refer to the topic "[[:en:documentation:pandorafms:technical_annexes:46_mysql_sha|SHA authentication method configuration in MySQL]]". |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | 以下の手順では、認証方法 ''mysql_native_password'' が使用されています。''caching_sha2_password'' を使用するには、トピック "[[:ja:documentation:pandorafms:technical_annexes:46_mysql_sha|MySQL での SHA 認証方法の設定]]" を参照してください。 |
| | |
| | </WRAP> |
| | |
| | **mysql >** プロンプトは MySQL コマンドインタプリタ(**MYSQL CLI**)です。 |
| |
| **mysql >** ''ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Pandor4!';'' | **mysql >** ''ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Pandor4!';'' |
| |
| </code> | </code> |
| | |
| | * **ha_backup_source_dir**: |
| | |
| | Directory that will contain the HA backup data. Default value: ''/var/tmp''. |
| | |
| | HA バックアップデータを保存するディレクトリ。デフォルト値: ''/var/tmp'' |
| | |
| | * **ha_mysql_source_dir**: |
| | |
| | Directory that will contain the MySQL data. Default value: ''/var/lib''. |
| | |
| | MySQLデータを保存するディレクトリ。デフォルト値: ''/var/lib'' |
| | |
| | <wrap #ks6_3_1 /> |
| |
| === サーバ間の SSH 鍵共有 === | === サーバ間の SSH 鍵共有 === |
| |
| **3.-** **MASTER** ノードで ''mysql_native_password'' トークンを指定しての全ユーザの再作成: | **3.-** **MASTER** ノードで ''mysql_native_password'' トークンを指定しての全ユーザの再作成: |
| | |
| | <WRAP center round info 90%> |
| | |
| | In the following instructions the authentication method ''mysql_native_password'' is used, to use ''caching_sha2_password'' please refer to the topic "[[:en:documentation:pandorafms:technical_annexes:46_mysql_sha|SHA authentication method configuration in MySQL]]". |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | 以下の手順では、認証方法 ''mysql_native_password'' が使用されています。''caching_sha2_password'' を使用するには、トピック "[[:ja:documentation:pandorafms:technical_annexes:46_mysql_sha|MySQL での SHA 認証方法の設定]]" を参照してください。 |
| | |
| | </WRAP> |
| |
| **mysql** > ''CREATE USER slaveuser@% IDENTIFIED WITH mysql_native_password BY 'pandora';'' | **mysql** > ''CREATE USER slaveuser@% IDENTIFIED WITH mysql_native_password BY 'pandora';'' |