差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:installation:01_installing [2026/03/29 12:53] – [Pandora FMS エージェントインストール] junichi
+++ ja:documentation:pandorafms:installation:01_installing [2026/03/29 13:06] (現在) – [SIEMインストールの要件] junichi
@@ 行 1025: / 行 1025: @@
 </WRAP>
+<wrap #ks3_1 />
+==== サーバ要件 ====
+<WRAP center round important 90%>
+It is recommended to distribute Pandora FMS server and OpenSearch on independent servers. For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round important 90%>
+Pandora FMS サーバと OpenSearch は、それぞれ独立したサーバに分散配置することをお勧めします。詳細情報および高度な設定については、次のトピックを参照してください。[[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]]
+</WRAP>
+  * Rocky Linux 8 / RHEL 8 / Ubuntu 22.04 (recommended operating systems).
+  * Minimum 4 GB RAM (//testing//, //dev//), 8 GB RAM recommended for each OpenSearch instance (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * Disable SWAP on the node or nodes where OpenSearch is located.
+  * Minimum 4 CPU //cores// (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * 50 GB system storage.
+  * 100 GB OpenSearch storage (base minimum requirements; for each environment and amount of data to be processed and/or stored, specific requirements must be estimated).
+  * Connectivity from the Pandora FMS Server and Web Console to the OpenSearch API (default port ''9200/TCP'') and between //cluster// nodes (default port ''9300/TCP'').
+  * Rocky Linux 8 / RHEL 8 / Ubuntu 22.04 (推奨オペレーティングシステム)。
+  * 最低 4GBのRAM (//testing//、//dev//)、OpenSearch インスタンスごとに 8GB の RAM を推奨 (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * OpenSearch が配置されているノードで SWAP を無効にします。
+  * 最低 4つの CPU コア (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * 50GB のシステムストレージ。
+  * 100GB の OpenSearch ストレージ (基本最小要件。環境および処理/保存するデータ量に応じて、具体的な要件を見積もる必要があります)。
+  * Pandora FMS サーバ および Web コンソールから OpenSearch API (デフォルトポート ''9200/TCP'')、および//クラスタ//ノード間 (デフォルトポート ''9300/TCP'')への接続。
+With a single-node environment with these characteristics, up to 1 GB of daily data can be stored and kept for 30 days. In the case of requiring greater data resilience, higher data processing and storage, and fault tolerance, it will be necessary to configure an OpenSearch //cluster// (with a minimum of 3 nodes to guarantee data integrity).
+このような特性を持つシングルノード環境では、1日あたり最大 1GBのデータを 30日間保存できます。より高いデータ耐障害性、高度なデータ処理・保存能力、および耐障害性が必要な場合は、OpenSearch //クラスタ//（データ整合性を保証するために最低 3ノード）を構成する必要があります。
+When moving [[:en:documentation:pandorafms:technical_annexes:47_pfms_opensearch_cluster|to a cluster environment]], it is also possible to distribute the load among the nodes, doubling (in the case of 3 nodes) the environment's processing capacity. **A load balancing system will be necessary** ([[https://pandorafms.com/guides/public/books/balanceo-de-carga-con-keepalived|Keepalived]], for example) if you want to work with the different nodes simultaneously.
+[[:ja:documentation:pandorafms:technical_annexes:47_pfms_opensearch_cluster|クラスタ環境へ移行する場合]]、ノード間で負荷を分散させ、環境の処理能力を倍増させることも可能です（3ノードの場合）。異なるノードを同時に操作する場合は、**負荷分散システム**（例えば、Keepalived など）が必要になります。
+<wrap #ks3_2 />
+==== Pandora FMS 用の OpenSearch の無人インストール ====
+This online installer will create an OpenSearch node ready to use with **Pandora FMS** with a basic configuration that includes HTTPS and password authentication. It features [[#ks3_2_1|environment variables for customization]] and is compatible with EL8, EL9, and Ubuntu 22.04 server:
+このオンラインインストーラは、HTTPS とパスワード認証を含む基本構成で、**Pandora FMS** ですぐに使用できる OpenSearch ノードを作成します。カスタマイズ用の環境変数を備え、EL8、EL9、および Ubuntu 22.04 サーバと互換性があります。
+<code bash>
+curl -SsL https://pfms.me/pandorafms-opensearch-el | bash
+</code>
+<WRAP center round info 90%>
+For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round info 90%>
+詳細情報および高度な設定については、次のトピックを参照してください。「[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]」
+</WRAP>
+<wrap #ks3_2_1 />
+=== デフォルト環境変数 ===
+  * ''[ "$CLUSTER_NAME" ]'' by default: ''CLUSTER_NAME='pandora_opensearch' ''.
+  * ''[ "$OPENSEARCH_PASS" ]'' by default: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''.
+  * ''[ "$CLUSTER_NAME" ]'' デフォルト値: ''CLUSTER_NAME='pandora_opensearch' ''
+  * ''[ "$OPENSEARCH_PASS" ]'' デフォルト値: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''
+<code bash>
+env CLUSTER_NAME="pandora_opensearch" \
+OPENSEARCH_PASS="P4nd0r4!FMS" \
+bash -c "$(curl -SsL https://pfms.me/pandorafms-opensearch-el)"
+</code>
+<wrap #ks3_2_2 />
+=== インストールチェックとデフォルト値を使用した例 ===
+<code bash>
+curl -X GET https://< ip_opensearch >:< opensearch_port > -ku '< user >:< pass >'
+</code>
+<code bash>
+curl -X GET https://127.0.0.1:9200 -ku 'admin:P4nd0r4!FMS'
+</code>
+See also the [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|advanced and specific configuration]] of OpenSearch.
+OpenSearch の [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|高度な設定と特定の設定]] も参照してください。
+<wrap #ks4 />
+===== SIEMインストールの要件 =====
+To be able to use the Pandora FMS SIEM functionality, the following requirements are needed:
+Pandora FMS の SIEM 機能を使用するには、以下の要件を満たす必要があります。
+  - It is necessary to have at least one [[#ks3|OpenSearch database on an extra dedicated instance (server)]].
+  - It is necessary to have [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] enabled.
+  - At a minimum, the OpenSearch server must have 4 //cores//, 8 GB of RAM, and 100 GB of high-speed SSD disk.
+  - Recommended: For higher performance, deploy a dedicated instance (server) for the SIEM events server.
+  - Have a license with the SIEM functionality enabled.
+  - 少なくとも1つの[[#ks3|OpenSearch データベースを専用インスタンス（サーバ）]]上に配置する必要があります。
+  - [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]]を有効にする必要があります。
+  - OpenSearch サーバは、最低でも 4コア、8GB の RAM、100GB の高速 SSD ディスクを搭載している必要があります。
+  - 推奨：パフォーマンスを向上させるには、SIEM イベントサーバ用に専用インスタンス（サーバ）をデプロイします。
+  - SIEM 機能が有効になっているライセンスが必要です。
+Once these requirements are met, SIEM events and the SIEM server can be activated [[:en:documentation:pandorafms:cybersecurity:21_siem#ks3|from the console]]:
+これらの要件が満たされると、SIEM イベントと SIEM サーバを [[:ja:documentation:pandorafms:cybersecurity:21_siem#ks3|コンソールから]]有効化できます。
+In the menu <wrap :en>Management → Settings → System Settings → SIEM → Activate SIEM</wrap>, fill out the form completely and press <wrap :en>Update</wrap> to save the changes.
+メニューの <wrap :ja>管理(Management) → セットアップ(Settings) → システム設定(System Settings) → SIEM → SIEM の有効化(Activate SIEM)</wrap> で、フォームに必要事項をすべて入力し、<wrap :ja>更新(Update)</wrap> を押して変更を保存します。
+This will create the necessary templates in the indicated OpenSearch server for log normalization and SIEM event generation.
+これにより、指定された OpenSearch サーバに、ログの正規化と SIEM イベントの生成に必要なテンプレートが作成されます。
+It will also activate this type of monitoring on Pandora FMS servers where ''siemserver'' and ''siemevents'' have been started.
+また、この設定により、''siemserver'' と ''siemevents'' が起動されている Pandora FMS サーバ上で、このタイプの監視が有効になります。
 [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]