ja:documentation:pandorafms:installation:01_installing

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:installation:01_installing [2026/03/29 12:59] – [サーバ要件] junichija:documentation:pandorafms:installation:01_installing [2026/03/29 13:06] (現在) – [SIEMインストールの要件] junichi
行 1091: 行 1091:
  
 <wrap #ks3_2_1 /> <wrap #ks3_2_1 />
 +
 +=== デフォルト環境変数 ===
 +
 +  * ''[ "$CLUSTER_NAME" ]'' by default: ''CLUSTER_NAME='pandora_opensearch' ''.
 +  * ''[ "$OPENSEARCH_PASS" ]'' by default: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''.
 +
 +  * ''[ "$CLUSTER_NAME" ]'' デフォルト値: ''CLUSTER_NAME='pandora_opensearch' ''
 +  * ''[ "$OPENSEARCH_PASS" ]'' デフォルト値: ''OPENSEARCH_PASS="P4nd0r4!FMS" ''
 +
 +<code bash>
 +env CLUSTER_NAME="pandora_opensearch" \
 +OPENSEARCH_PASS="P4nd0r4!FMS" \
 +bash -c "$(curl -SsL https://pfms.me/pandorafms-opensearch-el)"
 +
 +</code>
 +
 +<wrap #ks3_2_2 />
 +
 +=== インストールチェックとデフォルト値を使用した例 ===
 +
 +<code bash>
 +curl -X GET https://< ip_opensearch >:< opensearch_port > -ku '< user >:< pass >'
 +
 +</code>
 +
 +<code bash>
 +curl -X GET https://127.0.0.1:9200 -ku 'admin:P4nd0r4!FMS'
 +</code>
 +
 +See also the [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|advanced and specific configuration]] of OpenSearch.
 +
 +OpenSearch の [[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|高度な設定と特定の設定]] も参照してください。
 +
 +<wrap #ks4 />
 +
 +===== SIEMインストールの要件 =====
 +
 +To be able to use the Pandora FMS SIEM functionality, the following requirements are needed:
 +
 +Pandora FMS の SIEM 機能を使用するには、以下の要件を満たす必要があります。
 +
 +  - It is necessary to have at least one [[#ks3|OpenSearch database on an extra dedicated instance (server)]].
 +  - It is necessary to have [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection]] enabled.
 +  - At a minimum, the OpenSearch server must have 4 //cores//, 8 GB of RAM, and 100 GB of high-speed SSD disk.
 +  - Recommended: For higher performance, deploy a dedicated instance (server) for the SIEM events server.
 +  - Have a license with the SIEM functionality enabled.
 +
 +  - 少なくとも1つの[[#ks3|OpenSearch データベースを専用インスタンス(サーバ)]]上に配置する必要があります。
 +  - [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集]]を有効にする必要があります。
 +  - OpenSearch サーバは、最低でも 4コア、8GB の RAM、100GB の高速 SSD ディスクを搭載している必要があります。
 +  - 推奨:パフォーマンスを向上させるには、SIEM イベントサーバ用に専用インスタンス(サーバ)をデプロイします。
 +  - SIEM 機能が有効になっているライセンスが必要です。
 +
 +Once these requirements are met, SIEM events and the SIEM server can be activated [[:en:documentation:pandorafms:cybersecurity:21_siem#ks3|from the console]]:
 +
 +これらの要件が満たされると、SIEM イベントと SIEM サーバを [[:ja:documentation:pandorafms:cybersecurity:21_siem#ks3|コンソールから]]有効化できます。
 +
 +In the menu <wrap :en>Management → Settings → System Settings → SIEM → Activate SIEM</wrap>, fill out the form completely and press <wrap :en>Update</wrap> to save the changes.
 +
 +メニューの <wrap :ja>管理(Management) → セットアップ(Settings) → システム設定(System Settings) → SIEM → SIEM の有効化(Activate SIEM)</wrap> で、フォームに必要事項をすべて入力し、<wrap :ja>更新(Update)</wrap> を押して変更を保存します。
 +
 +This will create the necessary templates in the indicated OpenSearch server for log normalization and SIEM event generation.
 +
 +これにより、指定された OpenSearch サーバに、ログの正規化と SIEM イベントの生成に必要なテンプレートが作成されます。
 +
 +It will also activate this type of monitoring on Pandora FMS servers where ''siemserver'' and ''siemevents'' have been started.
 +
 +また、この設定により、''siemserver'' と ''siemevents'' が起動されている Pandora FMS サーバ上で、このタイプの監視が有効になります。
  
 [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
  • ja/documentation/pandorafms/installation/01_installing.1774789166.txt.gz
  • 最終更新: 2026/03/29 12:59
  • by junichi