差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:installation:01_installing [2026/03/29 12:57] – [Pandora FMS におけるログ収集のための OpenSearch のインストール] junichi
+++ ja:documentation:pandorafms:installation:01_installing [2026/04/25 23:23] (現在) – [Ubuntu Server 向けのカスタムパラメータ] junichi
@@ 行 243: / 行 243: @@
 ^ 3306 |TCP |Metaconsole |Communication between Metaconsole and DB Nodes |Metaconsole Server → DB Server Nodes Node Server → DB Server Metaconsole |
 ^ 4444 |TCP |Pandora FMS Server |Connection with Selenium GRID |Pandora FMS Server → Selenium Server |
-^ 9995 |UDP |Pandora FMS Server |Reception of NetFlow probes |nfcapd Server → Pandora FMS Server |
+^ 9995 |UDP |Pandora FMS Server |Reception of NetFlow probes |**nfcapd** Server → Pandora FMS Server |
 ^ 9200 |TCP |Pandora FMS Server and Console |Log storage management with Elasticsearch |Elasticsearch Server → Pandora FMS Server |
 ^ 41121 |TCP |Pandora FMS Agents |Tentacle Communication |EndPoint Server → Pandora FMS Server |
+^  41122  | UDP | PFMS Agents \\ [[:en:documentation:pandorafms:monitoring:02_operations#ks7|Remote actions via UDP]] | Tentacle \\ Communication | EndPoint → PFMS Server \\ PFMS Server → EndPoint |
+^  41123  | TCP | PFMS Agents \\ [[:en:documentation:pandorafms:management_and_operation:18_rmm|RMM feature]] | Tentacle \\ Communication | EndPoint → PFMS Server \\ PFMS Server → EndPoint |
 ^It is recommended to facilitate communication from the Pandora FMS server and console to your entire network. For standard monitoring you would need at least: ^^^^|
 ^ 80 |TCP |Pandora FMS Server |Web monitoring for WUX server |Pandora FMS Server → Server to monitor |
@@ 行 265: / 行 267: @@
 ^9200  |TCP  |Pandora FMS コンソールおよびサーバ  |Elasticsearch によるログストレージ管理  |Elasticsearch サーバ → Pandora FMS サーバ  |
 ^41121  |TCP  |Pandora FMS エージェント  |Tentacle 通信  |エンドポイント → Pandora FMS サーバ  |
+^  41122  | UDP | PFMS エージェント \\ [[:ja:documentation:pandorafms:monitoring:02_operations#ks7|UDP 経由でのリモートアクション]] | Tentacle \\ 通信 | エンドポイント → PFMS サーバ \\ PFMS サーバ → エンドポイント |
+^  41123  | TCP | PFMS エージェント \\ [[:ja:documentation:pandorafms:management_and_operation:18_rmm|RMM 機能]] | Tentacle \\ 通信 | エンドポイント → PFMS サーバ \\ PFMS サーバ → エンドポイント |
 ^Pandora FMS サーバとコンソールから、ネットワーク全体への通信は許可することをお勧めします。通常の監視では、最低限次の通信が必要です。  ^^^^|
 ^80  |TCP  |Pandora FMS サーバ  |WUX サーバによる Web 監視  |Pandora FMS サーバ → 監視対象サーバ  |
@@ 行 396: / 行 400: @@
    * **SKIP_DATABASE_INSTALL**: Skip the database installation, useful when you already have a database installed, either local or remote, and use its credentials to create the Pandora FMS database; defaults to ''SKIP_DATABASE_INSTALL=0''.
    * **SKIP_KERNEL_OPTIMIZATIONS**: Skip recommended kernel optimization, for advanced users only. By default ''SKIP_KERNEL_OPTIMIZATIONS=0''.
-   * **MYVER**: Defines the version of MySQL to install, if **80** is defined MySQL 8 will be installed. By default ''MYVER=80'' (deploys MySQL 8.0).
+  * **MYVER**: Specify the version of MySQL to install; if you specify **84**, MySQL 8.4 will be installed. By default, ''MYVER=80'' (installs MySQL 8.0).
-   * **PHPVER**: Defines the version of PHP to install, by default ''PHPVER=8'' (displays PHP 8).
+  * **PHPVER**: Specifies the PHP version to install; if **82** is specified, PHP 8.2 will be installed (the version compatible with PFMS //legacy//). By default, ''PHPVER=84'' (installs PHP 8.4).
    * **PANDORA_SERVER_PACKAGE**: Defines the URL of the RPM package of the Pandora FMS server that you want to install. By default, the latest available version is defined.
    * **PANDORA_CONSOLE_PACKAGE**: Defines the URL of the Pandora FMS Web Console RPM package that you want to install. By default, the latest available version is defined.
@@ 行 403: / 行 407: @@
    * **PANDORA_BETA**: If it is set to ''1'' the packages of the latest available beta version will be installed (only for test environments). By default ''PANDORA_BETA=0'' (if specific packages are defined, this option is ignored).
    * **PANDORA_LTS**: Installs the latest version of Long Term Support (**LTS**), a version with maximum stability that incorporates major bug fixes. By default it is active (''PANDORA_LTS=1''), if it is set to zero it installs the latest regular version, Feature Release (**FR**).
+To use these environment variables, it is enough to define them before executing the installation script, **for example**, in an installation in **EL 9** with defined variables, execute the block:
   * **TZ**: マシンの [[https://en.wikipedia.org/wiki/Time_zone|タイムゾーン]] を定義します。デフォルトは ''Europe/Madrid''  です。
@@ 行 414: / 行 419: @@
   * **SKIP_DATABASE_INSTALL**: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、''SKIP_DATABASE_INSTALL=0''  です。
   * **SKIP_KERNEL_OPTIMIZATIONS**: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、''SKIP_KERNEL_OPTIMIZATIONS=0''  です。
-  * **MYVER**: インストールする MySQL のバージョンを定義します。**80** が定義されている場合、MySQL 8 がインストールされます。 デフォルトでは、''MYVER=80'' (MySQL 8.0 をデプロイします)。
+  * **MYVER**: インストールする MySQL のバージョンを指定します。**84** を指定すると、MySQL 8.4 がインストールされます。デフォルトは ''MYVER=80'' (MySQL 8.0 をインストール)です。
-  * **PHPVER**: インストールする PHP のバージョンを定義します。デフォルトでは、''PHPVER=8'' です(PHP 8 をデプロイします)。
+  * **PHPVER**: インストールする PHP のバージョンを指定します。**82** を指定すると、PHP 8.2（PFMS //レガシー// と互換性のあるバージョン）がインストールされます。デフォルトでは、''PHPVER=84''（PHP 8.4をインストール）です。
   * **PANDORA_SERVER_PACKAGE**: インストールする Pandora FMS サーバーの RPM パッケージの URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
   * **PANDORA_CONSOLE_PACKAGE**: インストールする Pandora FMS Web コンソールの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
@@ 行 434: / 行 439: @@
  DBPORT='3306' \
  DBROOTPASS='Pandor4!' \
- MYVER=80 \
+ MYVER=84 \
- PHPVER=8 \
+ PHPVER=84 \
  SKIP_PRECHECK=0 \
  SKIP_DATABASE_INSTALL=0 \
@@ 行 450: / 行 455: @@
    * **TZ**: Defines the time zone of the machine, by default it is ''Europe/Madrid''.
-  * **PHPVER**: It defines the PHP version to install. By default ''PHPVER=8''  (installs PHP 8).
+  * **PHPVER**: Specifies the PHP version to install; if **82** is specified, PHP 8.2 will be installed (the version compatible with PFMS //legacy//). By default, ''PHPVER=84'' (installs PHP 8.4).
-  * **DBHOST**: The host of the database, by default ''DBHOST=127.0.0.1''  .
+   ***DBHOST**: The host of the database, by default ''DBHOST=127.0.0.1'' .
-  * **DBNAME**: The name of the database to be created, by default ''DBNAME=pandora''.
+   * **DBNAME**: The name of the database to create, by default ''DBNAME=pandora''.
-  * **DBUSER**: The user of the database to be created, by default ''DBUSER=pandora''  .
+   * **DBUSER**: The database user to be created, by default ''DBUSER=pandora'' .
-  * **DBPASS**: The password for the user to be created, by default ''DBPASS=pandora''.
+   * **DBPASS**: The password (password) for the user that will be created, by default ''DBPASS='Pandor4!' ''.
-  * **DBPORT**: Port number of the database to be connected, by default ''DBPORT=3306''.
+   * **DBPORT**: Port number of the database to connect, by default ''DBPORT=3306''.
-  * **DBROOTPASS**: Password for the database root user, by default ''DBROOTPASS=pandora''.
+   * **DBROOTPASS**: Password of the **root** user of the database, by default ''DBROOTPASS='Pandor4!' ''.
-  * **SKIP_PRECHECK**: Skip the check if a previous Pandora FMS installation already exists, useful to create a new database and point the installation to this one; by default ''SKIP_PRECHECK=0''.
+   * **SKIP_PRECHECK**: Skip the check if there is already a previous installation of Pandora FMS, useful to create a new database and point the installation to it; by default ''SKIP_PRECHECK=0''.
-  * **SKIP_DATABASE_INSTALL**: Skip the database installation, useful for when you already have a database installed, either local or remote and you use its credentials to create the Pandora FMS database; by default ''SKIP_DATABASE_INSTALL=0''.
+   * **SKIP_DATABASE_INSTALL**: Skip the database installation, useful when you already have a database installed, either local or remote, and use its credentials to create the Pandora FMS database; defaults to ''SKIP_DATABASE_INSTALL=0''.
-  * **SKIP_KERNEL_OPTIMIZATIONS**: Skip the recommended kernel optimization, only for advanced users. Default ''SKIP_KERNEL_OPTIMIZATIONS=0''.
+   * **SKIP_KERNEL_OPTIMIZATIONS**: Skip recommended kernel optimization, for advanced users only. By default ''SKIP_KERNEL_OPTIMIZATIONS=0''.
-  * **POOL_SIZE**: It specifies a memory value to be used, by default it is done automatically.
+   * **POOL_SIZE**: Specifies a value of memory to use, by default it is done automatically.
-  * **PANDORA_BETA**: If set to ''1'', the packages of the latest beta version available will be installed (only for test environments). By default ''PANDORA_BETA=0''.
+   * **PANDORA_BETA**: If it is set to ''1'' the packages of the latest available beta version will be installed (only for test environments). By default ''PANDORA_BETA=0'' .
    * **PANDORA_LTS**: Installs the latest version of Long Term Support (**LTS**), a version with maximum stability that incorporates major bug fixes. By default it is active (''PANDORA_LTS=1''), if it is set to zero it installs the latest regular version, Feature Release (**FR**).
   * **TZ**: マシンのタイムゾーンを定義します。デフォルトは ''Europe/Madrid''  です。
-  * **PHPVER**: インストールする PHP のバージョンを定義します。デフォルトでは、''PHPVER=8'' です (PHP 8 をインストールします)。
+  * **PHPVER**: インストールするPHPのバージョンを指定します。**82** を指定すると、PHP 8.2（PFMS //レガシー//と互換性のあるバージョン）がインストールされます。デフォルトでは、''PHPVER=84''（PHP 8.4 をインストール）です。
   * **DBHOST**: データベースホストです。デフォルトは、''DBHOST=127.0.0.1''  です。
   * **DBNAME**: 作成されるデータベース名です。デフォルトは、''DBNAME=pandora''  です。
@@ 行 491: / 行 496: @@
  DBPORT='3306' \
  DBROOTPASS='Pandor4!' \
- PHPVER='8.0' \
+ PHPVER='84' \
  SKIP_PRECHECK=0 \
  SKIP_DATABASE_INSTALL=0 \
@@ 行 497: / 行 502: @@
  PANDORA_BETA=0 \
  PANDORA_LTS=1 \
- bash -c "$(curl -SsL <your_link_for_trial>)"
+ bash -c "
 </code>
@@ 行 1067: / 行 1072: @@
 <wrap #ks3_2 />
+==== Pandora FMS 用の OpenSearch の無人インストール ====
+This online installer will create an OpenSearch node ready to use with **Pandora FMS** with a basic configuration that includes HTTPS and password authentication. It features [[#ks3_2_1|environment variables for customization]] and is compatible with EL8, EL9, and Ubuntu 22.04 server:
+このオンラインインストーラは、HTTPS とパスワード認証を含む基本構成で、**Pandora FMS** ですぐに使用できる OpenSearch ノードを作成します。カスタマイズ用の環境変数を備え、EL8、EL9、および Ubuntu 22.04 サーバと互換性があります。
+<code bash>
+curl -SsL https://pfms.me/pandorafms-opensearch-el | bash
+</code>
+<WRAP center round info 90%>
+For more information and advanced configuration, go to the topic: "[[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch installation and configuration]]".
+</WRAP>
+<WRAP center round info 90%>
+詳細情報および高度な設定については、次のトピックを参照してください。「[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch のインストールと設定]」
+</WRAP>
+<wrap #ks3_2_1 />
+=== デフォルト環境変数 ===
+  * ''[ "$CLUSTER_NAME" ]'' by default: ''CLUSTER_NAME='pandora_opensearch' ''.
+  * ''[ "$OPENSEARCH_PASS" ]'' by default: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''.
+  * ''[ "$CLUSTER_NAME" ]'' デフォルト値: ''CLUSTER_NAME='pandora_opensearch' ''
+  * ''[ "$OPENSEARCH_PASS" ]'' デフォルト値: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''
+<code bash>
+env CLUSTER_NAME="pandora_opensearch" \
+OPENSEARCH_PASS="P4nd0r4!FMS" \
+bash -c "$(curl -SsL https://pfms.me/pandorafms-opensearch-el)"
+</code>
+<wrap #ks3_2_2 />
+=== インストールチェックとデフォルト値を使用した例 ===
+<code bash>
+curl -X GET https://< ip_opensearch >:< opensearch_port > -ku '< user >:< pass >'
+</code>
+<code bash>
+curl -X GET https://127.0.0.1:9200 -ku 'admin:P4nd0r4!FMS'
+</code>
+See also the [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|advanced and specific configuration]] of OpenSearch.
+OpenSearch の [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|高度な設定と特定の設定]] も参照してください。
+<wrap #ks4 />
+===== SIEMインストールの要件 =====
+To be able to use the Pandora FMS SIEM functionality, the following requirements are needed:
+Pandora FMS の SIEM 機能を使用するには、以下の要件を満たす必要があります。
+  - It is necessary to have at least one [[#ks3|OpenSearch database on an extra dedicated instance (server)]].
+  - It is necessary to have [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] enabled.
+  - At a minimum, the OpenSearch server must have 4 //cores//, 8 GB of RAM, and 100 GB of high-speed SSD disk.
+  - Recommended: For higher performance, deploy a dedicated instance (server) for the SIEM events server.
+  - Have a license with the SIEM functionality enabled.
+  - 少なくとも1つの[[#ks3|OpenSearch データベースを専用インスタンス（サーバ）]]上に配置する必要があります。
+  - [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]]を有効にする必要があります。
+  - OpenSearch サーバは、最低でも 4コア、8GB の RAM、100GB の高速 SSD ディスクを搭載している必要があります。
+  - 推奨：パフォーマンスを向上させるには、SIEM イベントサーバ用に専用インスタンス（サーバ）をデプロイします。
+  - SIEM 機能が有効になっているライセンスが必要です。
+Once these requirements are met, SIEM events and the SIEM server can be activated [[:en:documentation:pandorafms:cybersecurity:21_siem#ks3|from the console]]:
+これらの要件が満たされると、SIEM イベントと SIEM サーバを [[:ja:documentation:pandorafms:cybersecurity:21_siem#ks3|コンソールから]]有効化できます。
+In the menu <wrap :en>Management → Settings → System Settings → SIEM → Activate SIEM</wrap>, fill out the form completely and press <wrap :en>Update</wrap> to save the changes.
+メニューの <wrap :ja>管理(Management) → セットアップ(Settings) → システム設定(System Settings) → SIEM → SIEM の有効化(Activate SIEM)</wrap> で、フォームに必要事項をすべて入力し、<wrap :ja>更新(Update)</wrap> を押して変更を保存します。
+This will create the necessary templates in the indicated OpenSearch server for log normalization and SIEM event generation.
+これにより、指定された OpenSearch サーバに、ログの正規化と SIEM イベントの生成に必要なテンプレートが作成されます。
+It will also activate this type of monitoring on Pandora FMS servers where ''siemserver'' and ''siemevents'' have been started.
+また、この設定により、''siemserver'' と ''siemevents'' が起動されている Pandora FMS サーバ上で、このタイプの監視が有効になります。
 [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]