差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:installation:01_installing [2025/12/06 01:52] – [データベース要件] junichi
+++ ja:documentation:pandorafms:installation:01_installing [2026/03/29 13:06] (現在) – [SIEMインストールの要件] junichi
@@ 行 3: / 行 3: @@
 {{indexmenu_n>1}}
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
 ===== Pandora FMS コンソールとサーバのインストール =====
@@ 行 17: / 行 17: @@
 Monitoring [[#ks1_7_3|EndPoint]] **are supported for any platform**:
-    * Microsoft Windows® (all versions from NT4 to 11).
+   * Microsoft Windows® (all versions from NT4 to 11).
-   * Different Linux distributions (Debian, RedHat, Fedora, Mint, SUSE, etc.).
+   * Different Linux® distributions (Debian, RedHat, Fedora, Mint, SUSE, etc.).
    * Unix® (Solaris®, HPUX, AIX, BSD, etc.).
-   * There is also an agent for the Android mobile operating system.
+   * There is also an agent for the Android® mobile operating system.
 </WRAP>
@@ 行 29: / 行 29: @@
   * Microsoft Windows® (Windows NT4 から最新の Windows 11 までのすべてのバージョン)
-  * さまざまな Linux ディストリビューション (Debian、RedHat、Fedora、Centos、Mint、SUSE など)
+  * さまざまな Linux® ディストリビューション (Debian、RedHat、Fedora、Centos、Mint、SUSE など)
   * Unix® (Solaris®、HPUX、AIX、BSD など)
-  * Android デバイス用のエージェントもあります。
+  * Android® デバイス用のエージェントもあります。
 </WRAP>
@@ 行 92: / 行 92: @@
 ^Software^Requirements^|
-^Operating System| ܀ RedHat Enterprise (RHEL) 9 (**recommended**) \\ ܀ Rocky Linux 9 \\  ܀ Ubuntu Server 22.04 \\ **Offline installations (servers without internet connection) are not supported on Ubuntu Server**. \\ **Command Center**: It is recommended to avoid installing the Command Center in Ubuntu environments. \\ \\ **Systemd** is already installed and enabled in the indicated operating systems and it is required for Pandora FMS from version 779 onwards to operate. \\ \\ Each Pandora FMS <wrap :en>**LTS (Long Term Support)**</wrap> version supports several OS versions. See the [[https://pandorafms.com/en/policy-support-versions-os/|versions and support conditions in our OS versions support page]].||
+^Operating System| ܀ RedHat Enterprise (RHEL) 9 (**recommended**). \\ ܀ Rocky Linux 9 (**recommended**).\\  ܀ Ubuntu Server 22.04 \\ **Offline installations (servers without internet connection) are not supported on Ubuntu Server**. \\ **Command Center**: It is recommended to avoid installing the Command Center in Ubuntu environments. \\ \\ **Systemd** is already installed and enabled in the indicated operating systems and it is required for Pandora FMS from version 779 onwards to operate. \\ \\ Each Pandora FMS <wrap :en>**LTS (Long Term Support)**</wrap> version supports several OS versions. See the [[https://pandorafms.com/en/policy-support-versions-os/|versions and support conditions in our OS versions support page]].||
 | ::: |Windows Server (2003 or higher) SLES 11 SP1 or higher. OpenSUSE 11.X or higher. Debian 5, 6, 7 or higher. Ubuntu Server 21 or higher. Ubuntu Desktop FreeBSD 9.X or higher. Solaris 10/OpenSolaris.|**Pandora FMS does not officially support these platforms.** |
 ^Installation permissions| \\ **Server**: Pandora FMS Server must be installed as **root** or with **root** permissions (user //sudoer//). In the installation, a user called ''pandora'' is created, assigned to the **root** group, which later may be changed, taking into account that you should reconfigure the [[:en:documentation:pandorafms:technical_reference:09_tentacle#ks2|Tentacle server]]. \\  It is also possible to install and run as a non-root user, [[#ks1_10_4|being a special and different procedure]]. \\  **Console:** In order to use the console from any web browser, Apache must have read and execute permissions on Console files. Additionally, file ''config.php'' must have ''600'' permissions (read and write for ''administrator/root''). In turn, write permissions are required in the server directory: ''/var/spool/pandora/'' \\   \\ **EndPoint:** \\   \\ -Linux®: Pandora FMS Server EndPoint must be executed as permissions as root in order to have all the agent's features, although it is also possible to run it with other permissions. \\  \\ -MS Windows®: Pandora FMS Server EndPoint must be executed with admin permissions. \\ ||
@@ 行 145: / 行 145: @@
 ^ソフトウエア  ^要件  ^|
-^OS| ܀  RedHat Enterprise (RHEL) 9 (**推奨**) \\ ܀ Rocky Linux 9 \\ ܀ Ubuntu Server 22.04 \\ **オフラインインストール(インターネット接続のないサーバ)は Ubuntu Server はサポートされていません**。 \\ **コマンドセンター**: Ubuntu 環境にコマンドセンターをインストールしないことを推奨します。 \\ \\ **Systemd** は、指定されたオペレーティングシステムにすでにインストールされ有効化されており、Pandora FMS バージョン 779 以降が動作するには必要です。 \\ \\ 各 Pandora FMS <wrap :ja>**LTS (長期サポート)**</wrap> バージョンは、複数の OS バージョンをサポートしています。[[https://pandorafms.com/en/policy-support-versions-os/|OS バージョンのサポートページでバージョンとサポート条件をご覧ください]]。||
+^OS| ܀  RedHat Enterprise (RHEL) 9 (**推奨**) \\ ܀ Rocky Linux 9 (**推奨**) \\ ܀ Ubuntu Server 22.04 \\ **オフラインインストール(インターネット接続のないサーバ)は Ubuntu Server はサポートされていません**。 \\ **コマンドセンター**: Ubuntu 環境にコマンドセンターをインストールしないことを推奨します。 \\ \\ **Systemd** は、指定されたオペレーティングシステムにすでにインストールされ有効化されており、Pandora FMS バージョン 779 以降が動作するには必要です。 \\ \\ 各 Pandora FMS <wrap :ja>**LTS (長期サポート)**</wrap> バージョンは、複数の OS バージョンをサポートしています。[[https://pandorafms.com/en/policy-support-versions-os/|OS バージョンのサポートページでバージョンとサポート条件をご覧ください]]。||
 | ::: |Windows Server (2003 以上) \\ SLES 11 SP1 or 以上  \\ OpenSUSE 11.X 以上 \\ Debian 5, 6, 7 以上 \\ Ubuntu Server 21 以前 \\ Ubuntu Desktop \\ FreeBSD 9.X 以上 \\ Solaris 10/OpenSolaris  |**Pandora FMS は、これらの環境は公式サポートしていません。** |
 ^インストール権限  |**サーバ**: Pandora FMS サーバは、**root** として、または **root** 権限 (//sudoer//) でインストールする必要があります。インストール時に、''pandora'' というユーザが作成され、**root** グループに割り当てられます。このユーザは、後で [[ja:documentation:pandorafms:technical_reference:09_tentacle#gnu_linux_tentacle_ユーザガイド|Tentacle サーバ]] を再設定する必要がある場合などに変更できます。\\ 非 root ユーザとしてインストールおよび実行することも可能ですが、これに特別な別の手順があります。詳細については、この [[#非特権ユーザでのインストール|リンク]] を参照してください。 \\ **コンソール**: コンソールを任意の Web ブラウザから利用できるようにするには、Apache がコンソールファイルに対する読み出し、実行できる必要があります。 加えて、''config.php'' ファイルは ''600'' パーミッションである必要があります(administrator/root に対する読み書き)。 サーバディレクトリ　''/var/spool/pandora'' への書き込み権限が必要です。 \\ **エンドポイント**: -Linux: エージェントの全機能を利用するためには、Pandora FMS エンドポイントは root 権限で実行する必要があります。ただし、他の権限で実行させることもできます。 -Windows: Pandora FMS エンドポイントは、administrator 権限で実行する必要があります。  ||
@@ 行 1006: / 行 1006: @@
    * 詳細は、[[:ja:documentation:pandorafms:technical_annexes:32_pfms_install_software_agent|Pandora FMS エンドポイントのインストール]] を参照してください。
+<wrap #ks3 />
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+===== Pandora FMS におけるログ収集のための OpenSearch のインストール =====
+Activating log collection in Pandora FMS is completely optional, and for this, an OpenSearch instance must be installed, with the online installation being the recommended option. Check first [[#ks3_1|the requirements]] and then the [[#ks3_2|unattended installation]].
+Pandora FMS でログ収集を有効にするのは完全に任意です。そのためには OpenSearch インスタンスをインストールする必要があります。オンラインインストールが推奨されます。まず [[#ks3_1|要件]] を確認し、次に [[#ks3_2|無人インストール]] を確認してください。
+<WRAP center round info 90%>
+For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round info 90%>
+詳細情報および高度な設定については、次のトピックを参照してください。「[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]」
+</WRAP>
+<wrap #ks3_1 />
+==== サーバ要件 ====
+<WRAP center round important 90%>
+It is recommended to distribute Pandora FMS server and OpenSearch on independent servers. For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round important 90%>
+Pandora FMS サーバと OpenSearch は、それぞれ独立したサーバに分散配置することをお勧めします。詳細情報および高度な設定については、次のトピックを参照してください。[[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]]
+</WRAP>
+  * Rocky Linux 8 / RHEL 8 / Ubuntu 22.04 (recommended operating systems).
+  * Minimum 4 GB RAM (//testing//, //dev//), 8 GB RAM recommended for each OpenSearch instance (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * Disable SWAP on the node or nodes where OpenSearch is located.
+  * Minimum 4 CPU //cores// (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * 50 GB system storage.
+  * 100 GB OpenSearch storage (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * Connectivity from the Pandora FMS Server and Web Console to the OpenSearch API (default port ''9200/TCP'') and between //cluster// nodes (default port ''9300/TCP'').
+  * Rocky Linux 8 / RHEL 8 / Ubuntu 22.04 (推奨オペレーティングシステム)。
+  * 最低 4GBのRAM (//testing//、//dev//)、OpenSearch インスタンスごとに 8GB の RAM を推奨 (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * OpenSearch が配置されているノードで SWAP を無効にします。
+  * 最低 4つの CPU コア (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * 50GB のシステムストレージ。
+  * 100GB の OpenSearch ストレージ (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * Pandora FMS サーバ および Web コンソールから OpenSearch API (デフォルトポート ''9200/TCP'')、および//クラスタ//ノード間 (デフォルトポート ''9300/TCP'')への接続。
+With a single-node environment with these characteristics, up to 1 GB of daily data can be stored and kept for 30 days. In the case of requiring greater data resilience, higher data processing and storage, and fault tolerance, it will be necessary to configure an OpenSearch //cluster// (with a minimum of 3 nodes to guarantee data integrity).
+このような特性を持つシングルノード環境では、1日あたり最大 1GBのデータを 30日間保存できます。より高いデータ耐障害性、高度なデータ処理・保存能力、および耐障害性が必要な場合は、OpenSearch //クラスタ//（データ整合性を保証するために最低 3ノード）を構成する必要があります。
+When moving [[:en:documentation:pandorafms:technical_annexes:47_pfms_opensearch_cluster|to a cluster environment]], it is also possible to distribute the load among the nodes, doubling (in the case of 3 nodes) the environment's processing capacity. **A load balancing system will be necessary** ([[https://pandorafms.com/guides/public/books/balanceo-de-carga-con-keepalived|Keepalived]], for example) if you want to work with the different nodes simultaneously.
+[[:ja:documentation:pandorafms:technical_annexes:47_pfms_opensearch_cluster|クラスタ環境へ移行する場合]]、ノード間で負荷を分散させ、環境の処理能力を倍増させることも可能です（3ノードの場合）。異なるノードを同時に操作する場合は、**負荷分散システム**（例えば、Keepalived など）が必要になります。
+<wrap #ks3_2 />
+==== Pandora FMS 用の OpenSearch の無人インストール ====
+This online installer will create an OpenSearch node ready to use with **Pandora FMS** with a basic configuration that includes HTTPS and password authentication. It features [[#ks3_2_1|environment variables for customization]] and is compatible with EL8, EL9, and Ubuntu 22.04 server:
+このオンラインインストーラは、HTTPS とパスワード認証を含む基本構成で、**Pandora FMS** ですぐに使用できる OpenSearch ノードを作成します。カスタマイズ用の環境変数を備え、EL8、EL9、および Ubuntu 22.04 サーバと互換性があります。
+<code bash>
+curl -SsL https://pfms.me/pandorafms-opensearch-el | bash
+</code>
+<WRAP center round info 90%>
+For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round info 90%>
+詳細情報および高度な設定については、次のトピックを参照してください。「[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]」
+</WRAP>
+<wrap #ks3_2_1 />
+=== デフォルト環境変数 ===
+  * ''[ "$CLUSTER_NAME" ]'' by default: ''CLUSTER_NAME='pandora_opensearch' ''.
+  * ''[ "$OPENSEARCH_PASS" ]'' by default: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''.
+  * ''[ "$CLUSTER_NAME" ]'' デフォルト値: ''CLUSTER_NAME='pandora_opensearch' ''
+  * ''[ "$OPENSEARCH_PASS" ]'' デフォルト値: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''
+<code bash>
+env CLUSTER_NAME="pandora_opensearch" \
+OPENSEARCH_PASS="P4nd0r4!FMS" \
+bash -c "$(curl -SsL https://pfms.me/pandorafms-opensearch-el)"
+</code>
+<wrap #ks3_2_2 />
+=== インストールチェックとデフォルト値を使用した例 ===
+<code bash>
+curl -X GET https://< ip_opensearch >:< opensearch_port > -ku '< user >:< pass >'
+</code>
+<code bash>
+curl -X GET https://127.0.0.1:9200 -ku 'admin:P4nd0r4!FMS'
+</code>
+See also the [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|advanced and specific configuration]] of OpenSearch.
+OpenSearch の [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|高度な設定と特定の設定]] も参照してください。
+<wrap #ks4 />
+===== SIEMインストールの要件 =====
+To be able to use the Pandora FMS SIEM functionality, the following requirements are needed:
+Pandora FMS の SIEM 機能を使用するには、以下の要件を満たす必要があります。
+  - It is necessary to have at least one [[#ks3|OpenSearch database on an extra dedicated instance (server)]].
+  - It is necessary to have [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] enabled.
+  - At a minimum, the OpenSearch server must have 4 //cores//, 8 GB of RAM, and 100 GB of high-speed SSD disk.
+  - Recommended: For higher performance, deploy a dedicated instance (server) for the SIEM events server.
+  - Have a license with the SIEM functionality enabled.
+  - 少なくとも1つの[[#ks3|OpenSearch データベースを専用インスタンス（サーバ）]]上に配置する必要があります。
+  - [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]]を有効にする必要があります。
+  - OpenSearch サーバは、最低でも 4コア、8GB の RAM、100GB の高速 SSD ディスクを搭載している必要があります。
+  - 推奨：パフォーマンスを向上させるには、SIEM イベントサーバ用に専用インスタンス（サーバ）をデプロイします。
+  - SIEM 機能が有効になっているライセンスが必要です。
+Once these requirements are met, SIEM events and the SIEM server can be activated [[:en:documentation:pandorafms:cybersecurity:21_siem#ks3|from the console]]:
+これらの要件が満たされると、SIEM イベントと SIEM サーバを [[:ja:documentation:pandorafms:cybersecurity:21_siem#ks3|コンソールから]]有効化できます。
+In the menu <wrap :en>Management → Settings → System Settings → SIEM → Activate SIEM</wrap>, fill out the form completely and press <wrap :en>Update</wrap> to save the changes.
+メニューの <wrap :ja>管理(Management) → セットアップ(Settings) → システム設定(System Settings) → SIEM → SIEM の有効化(Activate SIEM)</wrap> で、フォームに必要事項をすべて入力し、<wrap :ja>更新(Update)</wrap> を押して変更を保存します。
+This will create the necessary templates in the indicated OpenSearch server for log normalization and SIEM event generation.
+これにより、指定された OpenSearch サーバに、ログの正規化と SIEM イベントの生成に必要なテンプレートが作成されます。
+It will also activate this type of monitoring on Pandora FMS servers where ''siemserver'' and ''siemevents'' have been started.
+また、この設定により、''siemserver'' と ''siemevents'' が起動されている Pandora FMS サーバ上で、このタイプの監視が有効になります。
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
 ===== OBSOLETE =====