ja:documentation:pandorafms:installation:04_configuration

サーバとコンソールの設定

Pandora FMS has three essential components that it is essential to configure correctly for a proper functioning:

Pandora FMS には、基本的なコンポーネントがあり、それぞれ正しく動作させるためには設定が必要です。

  • Web console.
  • PFMS server.
  • Database.
  • ウェブコンソール
  • Pandora FMS サーバ
  • データベース

This topic explains the configuration files for all three elements, as well as other important elements.

このトピックでは、3 つの要素すべての設定ファイルと他の重要な要素について説明します。

The main configuration of the Pandora FMS server is found in the pandora_server.conf file, in the default path /etc/pandora.

Pandora FMS サーバの主な設定は、デフォルト パス /etc/pandorapandora_server.conf ファイルにあります。

Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。# が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS リモートコンフィグのエンコーディング変更(Change remote config encoding) パラメータを有効にしてください。全設定パラメータは以下に示します。

multiprocess

# If set to 1, Pandora FMS servers will run in separate processes.
multiprocess 0

Disabled by default. If set to 1, Pandora FMS servers will run in separate processes.

デフォルトでは無効になっています。 1 に設定すると、Pandora FMS サーバは別々のプロセスで実行されます。

servername

コンソールに表示される Pandora FMS のサーバ名を設定します。デフォルトではコメントアウトされており、ホスト名が使われます。

実行中のサーバ名を変更するとリモート監視が停止します。全エージェントにおいてデフォルトの実行サーバの設定を新しいサーバ名に変更する必要があります。また、古いサーバ名をサーバ一覧から削除します。

incomingdir

XML データを受け取るディレクトリを設定します。デフォルトは、/var/spool/pandora/data_in/ です。ここに RAM ディスクや高速なハードディスクを用いることにより、Pandora FMS のパフォーマンスを向上できます。

log_file

Pandora FMS サーバのログファイルを設定します。デフォルトは、/var/log/pandora/pandora_server.log です。

snmp_logfile

SNMP console log by default at:

SNMP コンソール ログはデフォルトで以下にあります。

  /var/log/pandora/pandora_snmptrap.log

errorlog_file

Pandora FMS のエラーログを設定します。デフォルトは、/var/log/pandora/pandora_server.error です。

daemon

Pandora サーバをデーモンとして動作させるかどうかです。

--D

オプション付きでサーバを起動すると、デーモンとして実行されます。

dbengine

Deprecated: always Mysql (default value, MySQL is Pandora FMS database software).

常に 'Mysql' です。(デフォルト値、 MySQL は Pandora FMS のデータベースソフトウエアです)。

dbname

接続するデータベース名です。デフォルトの値は 'pandora' です。

dbuser

Pandora データベースに接続するユーザを設定します。デフォルトは、pandora です。

dbpass

Pandora FMS データベースに接続する時のパスワードを設定します。

dbhost

Pandora FMS データベースが動作するホストの IPアドレスかまたはホスト名を設定します。サーバと同一のホストにデータベースをインストールした場合は、127.0.0.1 です。

dbport

(オプション) データベースの接続ポートを指定する場合に利用します。コメントアウトされている場合は、デフォルトで 3306 が設定されます。

daemon

Pandora サーバをデーモンで動作させるかどうかを指定します。-D オプションを付けてサーバを起動した場合も、デーモンとして実行されます。

verbosity

サーバログの詳細レベルです。設定可能範囲は 0(オフ) から 10(詳細レベル最大) です。10に設定すると、モジュール、プラグイン、アラートを含め、サーバが実行するすべてのログを表示します。

ログファイルのサイズが大きくなりシステムのパフォーマンスに影響するため、大きい数字を設定することはお勧めしません。

master

マスターサーバの優先順位です。稼働しているサーバで最も値(正の整数です)の大きいものがマスターになります。同じ値の場合はランダムです。0 に設定した場合は、そのサーバはマスターにはなりません。より詳細は、冗長化構成(HA)の章を参照してください。

snmpconsole

SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX のsnmptrapd に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に snmptrapd プロセスが起動していないことを確認してください。

snmpconsole_threads

SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。

snmpconsole_lock

If set to 1, traps from the same source will never be processed in parallel. 0 by default.

1 に設定すると、同一発信元からのトラップは平行処理されません。デフォルトは 0 です。

translate_variable_bindings

Enterprise 版 1 に設定すると、SNMP コンソールは SNMP トラップ処理で変数バインディングの変換を試みます。デフォルトは '0' です。

translate_enterprise_strings

Enterprise 版 1 に設定すると、SNMP コンソールは SNMP トラップ処理で enterprise 文字列の変換を試みます。デフォルトは '1' です。

snmp_ignore_authfailure

有効化(1)している場合、snmptrapd は “authenticationFailure” トラップを無視します。デフォルトの値は 1 です。

snmp_pdu_address

有効化(1)している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。

snmp_trapd

snmp_trapd バイナリのパスです。manual に設定すると、サーバは snmp_trapd を起動しません。デフォルトの値は manual です。

snmp_forward_trap

snmp_forward_ip で指定されたホストへの SNMP trap 転送を有効化(1) または無効化 (0) します。

snmp_forward_ip

SNMP トラップの転送先ホストの IP アドレスです。

転送アドレスを Pandora FMS 自体に設定すると、転送のループが発生することに注意してください。

snmp_forward_version

SNMP トラップ転送で利用する SNMP バージョンです。このトークンでは以下の値が指定できます。

  • 1
  • 2c
  • 3

snmp_forward_secName

SNMP バージョン 3 用です。認証セキュリティ名を定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_engineid

SNMP バージョン 3 用です。認証(セキュリティ)エンジン ID を定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_authProtocol

SNMP バージョン 3 用です。認証プロトコルを定義します。このトークンには、以下の値を指定できます。

  • MD5
  • SHA

より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_authPassword

SNMP バージョン 3 用です。認証パスワードを定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_privProtocol

SNMP バージョン 3 用です。暗号化プロトコルを定義します。このトークンでは以下の値を設定できます。

  • DES
  • AES

より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_privPassword

SNMP バージョン 3 用です。暗号化パスフレーズを定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。

snmp_forward_secLevel

SNMP バージョン 3 用です。セキュリティレベルを定義します。このトークンには以下の値を設定できます。

  • noAuthNoPriv
  • authNoPriv
  • authPriv

snmp_forward_community

SNMP コミュニティ を定義します。(public, private, など)

networkserver

Pandora FMS ネットワークサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

dataserver

Pandora FMS データサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

The Data server is a special server that also performs other delicate tasks. If you have several Pandora FMS servers in your installation, at least one of them must have a dataserver thread running.

データサーバ は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは データサーバ を動作させる必要があります。

dataserver_smart_queue

NG 765 version or later.

バージョン NG 765 以降

# Enable (1) or disable (0) the Data Server smart queue, which gives priority
# to new data coming from agents at the expense of buffered XML files.
dataserver_smart_queue 1

When being activated (1) the server gives priority to the new data that arrives from each agent, ahead of less recent data (LIFO mode).

有効化(1)すると、サーバは、各エージェントから届く古いデータよりも新しいデータを優先します。(LIFO モード)

reconserver

Network discovery server, now called Pandora FMS Discovery server: enabled 1 or disabled 0.

Pandora FMS 自動検出サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

pluginserver

Pandora FMS プラグインサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

plugin_exec

タイムアウトを制御しプラグインを実行するプログラムの絶対パスの設定です。デフォルトは、/usr/bin/timeout です。利用しているシステムにこのコマンドが無い場合は、代りに Pandora FMS に含まれる /usr/bin/pandora_exec を利用してください。

predictionserver

Pandora FMS 予測サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

wmiserver

Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

wmi_client

# WMI client binary (wmic by default).
#wmi_client pandorawmic

Full <path> to the wmic. By default /usr/bin/pandorawmic.

wmic のフルパスです。デフォルトは /usr/bin/pandorawmic です。

syncserver

# Sync Server
#syncserver

Synchronization server (Sync Server) of Pandora FMS: activated 1 o deactivated 0.

Pandora FMS の同期サーバを有効にするには 1、無効にする場合は 0 に設定します。

network_timeout

ICMP 監視のタイムアウト(秒単位)です。デフォルトの値は 2 です。WAN の監視をする場合は、いくつかの監視でより多くの時間が必要となるため、誤検出を避けるためにこの値を増やすことをお勧めします。

タイムアウトが長くなればなるほど、最悪の場合、チェックにより時間を要することになります。

server_keepalive

サーバダウンと認識する時間を秒で設定します。各サーバは、サーバの状態をチェックしており、最新の更新よりここに指定した時間を経過すると、ダウンしているものと認識されます。これは、複数のサーバーがある場合の 高可用性 (HA) の仕組みに影響します。

複数のサーバがある場合の基本ですが、全サーバの時計は NTP で同期する必要があります。

thread_log

バージョン NG 7 以上

通常は '0' ですが、Pandora FMS Server をデバッグしたい場合に '1' にすると、以下のファイルにサーバの状態がスレッドごとに定期的に書き出されます。

/tmp/<サーバ名>.<サーバタイプ>.<スレッド番号>.log

例:

 [root_pandorafms]# cat /tmp/pandorafms.*
 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:15 pandorafms webserver (thread 19):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:40 pandorafms webserver (thread 20):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[[PRODUCER|]] Queuing tasks.

server_threshold

メインループの実行間隔を秒で設定します。デフォルト値は 5秒です。

これはサーバ設定においてとても重要な値です。これは、Pandora がデータベース内またはハードディスク上(XMLファイル)にに未処理のタスクが存在するかどうかをどれだけの頻度で確認するかです。多くの場合、5 から 15 が有効な値です。1に設定すると、CPU の使用率が上がります。1 に設定するのは、Pandora FMS が停止していて多くの XML ファイルやネットワークタスクがたまっている場合などの特別な場合としてください。1 に設定すると未処理のタスクの処理は少し早くなります。しかし、処理が完了したら、5 から 15 の間に戻してください。

処理が少なくても高い負荷の場合、サーバの CPU とメモリー消費が徐々に増加する状況が発生し得ます。

この値は、server_thread および max_queue_files パラメータとともに、サーバのパフォーマンス調整に使います。

network_threads

ネットワークサーバのスレッド数を設定します。これは、同時にいくつのチェックを実行するかを意味します。数値を増やすと、その分の処理能力が必要になります。20以上のスレッドでは、多くの CPU およびコアが必要です。

icmp_checks

It defines the number of pings to each icmp_proc module. At least one of these checks has to return 1 to the module to be classified as correct. Its default value is 1. If a higher number is set and the first ping is successful, the rest are not done.

icmp_proc モジュールにおいて、ping を実行する数を設定します。モジュールの状態を正しく認識するためには、少なくとも 1 を設定する必要があります。デフォルト値は 1 です。大きい値に設定し初回の ping が ok であれば、以降はスキップされます。

In case of networks that have limited reliability, it is recommended to set in 2 or 3. A higher number will cause the rate of checks per second to decrease significantly in the event of any network segment failure.

信頼性が低いネットワークの場合は、2 または 3 にすることをお勧めします。大きい値を設定すると、ネットワークセグメント障害の場合、1秒あたりのチェック率が大幅に低下します。

Do not mistake it with the icmp_packets parameter which refers to the number of packets within the ping itself. The icmp_checks value defines the number of pings, each with its icmp_packets.

1回の ping 実行の中で何回パケットを投げるかを設定する icmp_packets パラメータと混同しないようにしてください。icmp_checks は、何回 ping を実行するかの回数を指定します。

icmp_packets

一度の ping 要求で送信する ICMP パケットの数を定義します。デフォルトは 1です。

tcp_checks

TCP の接続リトライ数を設定します。デフォルト値は 1です。

tcp_timeout

TCP 接続のタイムアウト値を設定します。デフォルト値は 30 です。

大きな値(>40)を設定すると、ネットワークセグメント障害時に 1秒当たりの監視実行率を大幅に低下させます。

snmp_checks

SNMP 接続のリトライ数を設定します。デフォルト値は 1 です。

snmp_timeout

SNMP 接続のタイムアウト値を設定します。デフォルトは 3 です。

値を大きくすると、ネットワークセグメント障害時は 1秒あたりの監視実行率が大幅に下がります。

snmp_proc_deadresponse

通常、(proc) などの SNMP ブーリアンデータの取得に失敗した場合や、NULL が返ってきた場合は、該当モジュールはダウンと認識しますが、このパラメータを 0 に設定することによりそれを無視します。

plugin_threads

サーバで実行するプラグインのスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

plugin_timeout

プラグインのタイムアウト値です。この時間を超えると、モジュールは不明状態になります。デフォルトは 5 です。プラグインの実行に数秒かかるような場合は、この値を大きくする必要があります。

wmi_timeout

WMI のタイムアウトを設定します。ここで設定した時間を越えると、モジュールは不明状態になります。デフォルトは 10 です。

wmi_threads

Number of threads for the WMI server. It shows how many checks can be done simultaneously.

WMI サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

recon_threads

Number of threads for the network recon server. It shows how many checks can be done simultaneously.

自動検出サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

dataserver_threads

データサーバのスレッド数を指定します。同時にいくつの XML ファイルの処理を実行するかを示します。データサーバ に特有のルールとして、マシンの物理プロセッサーよりも多くのスレッドが使用されるべきではありません。

Depending on the number of XML to be processed by the server, a normal value ranges between 1 and 4. For high load environments the value can go up, but at most up to the number of CPU's the server has, never exceeding it. In any case, a value higher than 10 does not usually have an impact on performance, but it does have an impact on the server's memory consumption.

サーバが処理する XML の数に応じて、通常は 1 から 4 の範囲で設定します。負荷の高い環境では値を大きくすることができますが、最大はサーバの CPU 数までであり、それを超えてはいけませんいずれの場合でも、10 より大きい値は通常、パフォーマンスに影響を与えませんが、サーバのメモリ消費に影響を与えます。

mta_address

メールサーバ (MTA) の IP アドレスを設定します。

Make sure that your Pandora FMS server is able to resolve through its DNS server the mail server in charge of your e-mail domain.

nslookup -type=mx my.domain

Also, make sure in this case that your mail server accepts the emails redirected from Pandora FMS server.

Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。

nslookup -type = mx my.domain

また、Pandora サーバからリダイレクトされるメールをメールサーバが受け取るかも確認してください。

If not set, Pandora FMS Console configuration will be used. It is possible to have a different MTA configuration for the Pandora FMS Server and the Pandora FMS Console.

設定しない場合、Pandora FMS コンソールの設定が利用されます。Pandora FMS サーバとコンソールで異なる MTA 設定にすることができます。

mta_port

メールサーバのポート番号を設定します。

mta_user

メールサーバのユーザを設定します。(認証に必要な場合)

mta_pass

メールサーバのパスワードを設定します。(認証に必要な場合)

mta_auth

メールサーバの認証の仕組みを設定します。設定可能な値は、LOGIN PLAIN CRAM_MD5 DIGEST-MD です。(必要な場合)

mta_from

メールの発信元アドレスを設定します。デフォルトは、pandora@localhost です。

mail_in_separate

デフォルトは 1です。1 に設定すると、メールは宛先毎に別便で送信されます。 0 に設定すると、すべての宛先を含む形で1通のメールを送信します。

mail_subject_encoding

# Encoding to use on mail subject (MIME-Header by default)
# mail_subject_encoding MIME-Header-ISO_2022_JP

By default disabled. If the console language is Japanese and the server's $LANG is ja_jp.UTF-8, this advanced token enables the correct character encoding in that language for macros in email alerts.

デフォルトでは無効になっています。 コンソール言語が日本語で、サーバの $LANGja_jp.UTF-8 の場合、この高度なトークンにより、電子メールアラートのマクロに対してその言語での正しい文字エンコーディングが有効になります。

mta_encryption

バージョン NG 7 以上

SMTP 接続の暗号化タイプです。(none, ssl, starttls)

nmap

Required for the Discovery server. The default path is /usr/bin/nmap.

自動検出サーバに必要なプログラムの指定で、デフォルトは、/usr/bin/nmap です。

fping

ICMP サーバに必要なプログラムの指定で、デフォルトは、/usr/sbin/fping です。

nmap_timing_template

1 から 5 の間で nmap がどの程度アグレッシブに動作するかを指定します。1 はゆっくりですが信頼性があります。5は早いですが信頼性は低くなります。デフォルトは 2です。

recon_timing_template

nmap_timing_template と同じですが、サテライトサーバおよび自動検出サーバのネットワークスキャンが対象となります。

snmpget

SNMP のチェックに必要なプログラムの指定で、デフォルトは、/usr/bin/snmpget です。snmp の標準クライアントの場所を設定します。Windows の場合はバイナリが提供されます。

braa

Location of the braa binary, used by the SNMP server (/usr/bin/braa by default).

SNMP サーバが必要とする braa バイナリの場所を設定します。(/usr/bin/braa がデフォルトです)

braa_retries

Number of retries before braa passes the Module to the Network Server on error.

エラー時に braa がモジュールをネットワークサーバに渡すまでの再試行回数。

fsnmp

Path to the pandorafsnmp binary, used by the SNMP Server for SNMPv3 requests (/usr/bin/pandorafsnmp by default).

SNMP サーバが SNMPv3 リクエストで利用する pandorafsnmp バイナリのパスです。(/usr/bin/pandorafsnmp がデフォルトです)

autocreate_group

データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。

autocreate_group_name

Name of the default group for the new Agents created automatically through data file reception. If there is no group defined here, the Agents will be created in the group that contains the XML.

データファイルの受信を通じてデータサーバで作成された、新しいエージェントのデフォルトグループの名前。ここでグループを定義しない場合、エージェントは XML に含むグループに作成されます。

# Works like autocreate_group, except the name of the group is specified (instead of its id).
# Do not set both.
#autocreate_group_name Unknown

It works like autocreate_group, except that the name of the group (rather than its ID) is specified. Do not set both.

autocreate_group のように動作しますが、グループの名前を指定します(ID ではない)。両方を設定しないでください。

autocreate_group_force

If set to value 1, new Agents will be added to the group specified by autocreate_group (the group specified by the Agent will be used as a last resort) .

1 に設定すると、新規エージェントは autocreate_group で指定されたグループに追加されます。(エージェントにより指定されたグループは、フォールバックとして利用されます)

If set to the value 0, new Agents will be added to the group specified by the agent (the group specified by autocreate_group will be used as a last resort).

0 に設定すると、新規エージェントはエージェントによって指定されたグループに追加されます。(autocreate_group により指定されたグループは、フォールバックとして利用されます)

例えば、次の設定の場合、可能な場合は XML データファイル内で指定されたグループに、そうでない場合は ID 10 のグループに新しいエージェントが所属します。

 autocreate_group 10
 autocreate_group_force 0

autocreate

この値を 1 に設定すると、システムに存在しないエージェントから XML ファイルを受信したときに、そのエージェントを自動作成します。

セキュリティの仕組みを利用したい場合は、グループのパスワードを設定できます。

max_log_size

Pandora FMS のログファイルの最大サイズをバイトで設定します。設定されたサイズに達すると、既存のファイルは pandora_server.log.old にリネームされ、新たなログファイル pandora_server.log が作成されます。デフォルトは、65536 バイトです。

max_queue_files

Maximum number of XML data files read by Pandora FMS Data Server from the directory specified by incomingdir. This prevents the Data Server from trying to read too many files, which would affect server performance. The default value is 5000.

incomingdir で指定したディレクトリから Pandora FMS データサーバが読み込む、XML ファイルの最大数です。これにより、データサーバが多くのファイルを読み込みサーバのパフォーマンスに影響を与えることを避けることができます。デフォルト値は 5000 です。

Incremental modules may not work correctly if this value is not large enough to contain all XML data files.

この値が全 XML データを対象にできる程度十分に大きくないと、インクリメンタルモジュールが正しく動作しない場合があります。

use_xml_timestamp

デフォルトは有効(1)で、日時(タイムスタンプ)に XML 内(.data) で定義されたものを利用します。つまり、タイプスタンプは、エージェントで生成されたものを利用します。

無効化(0)すると、XML ファイルのタイムスタンプ、つまり サーバのタイムスタンプ を利用します。これは、エージェントによって生成された日付を 全体的に 使用することを無効にし、すべてのデータ参照の際にサーバの日時を使用したい場合に便利です。タイムスタンプは、Pandora サーバが XML を受信したタイミングになります。

この処理は Pandora FMS バージョン 747 から変更されました。以前のバージョンでは、これはデフォルトで無効となっていました。

エージェントには、エージェントデータをファイルの受信日時で評価する似た機能があります。

auto_restart

デフォルトでは 0 で、無効になっています。有効化すると(秒単位の値)、サーバは N秒ごとに内部的に再起動します(1日 = 86400)。このオプションは、一部のスレッドまたは特定の Pandora FMS サーバの制御不能な障害が原因の問題が見られる場合に役立ちます。

restart

デフォルトは 0 です。1 に設定すると、サーバにクリティカルなエラーが発生した場合に、設定した秒数後にサーバを再起動します。

If you use pandora_ha it is recommended to set this value to zero and let HA take care of restarting when needed.

pandora_ha を利用している場合は、この値をゼロに設定し、必要に応じて HA に再起動を行わせることをお勧めします。

restart_delay

# Pandora FMS will autorestart itself each XXX seconds, use this if you experience problems with
# shutting down threads, or other stability problems.

# auto_restart 86400

# Pandora FMS will restart after restart_delay seconds on critical errors.

reset 1
restart_delay 60

By default 60. If restart is enabled, that is the number of seconds the server will wait before restarting after a critical error.

デフォルトは 60 です。restart が有効に設定されているときに、サーバにクリティカルなエラーが発生したあとに再起動するまでの秒数を設定します。

activate_gis

To activate ( 1 ) or deactivate ( 0 ) server GIS features.

GIS サーバ機能を有効化(1)または無効化(0)します。

location_error

2つの GIS 位置情報を同一の位置と見なすマージン(メートル)です。

recon_reverse_geolocation_file

自動検出における逆ジオロケーションファイルです。これは、MaxMind GPL GeoLiteCity.dat フォーマットを用いた、逆ジオロケーション情報データベースファイルです。設定ファイルでこれが有効な場合は、自動検出およびソフトウエアエージェントを用いた場合のエージェント作成時の IP によるジオロケーションは無効化されます。ジオロケーションは、GIS 機能が全体で無効化されている場合(activate_gis の設定)は動作しません。

recon_location_scatter_radius

自動検出タスクで見つかったエージェントをランダムに配置する範囲の半径(メートル)です。円の中心は、IP の位置情報検出によって決まります。

self_monitoring

サーバには、セルフモニタリングフラグがあります。これは、サーバ内に Pandora FMS サーバの重要なパラメータをモニタリングする仮想エージェントを作成します。これを有効化するには、self_monitoring1 に設定する必要がります。

self_monitoring_interval

Time interval, in seconds, for self_monitoring. Default value: 300 seconds.

self_monitoring の時間間隔を秒単位で指定します。デフォルトは 300秒です。

update_parent

XML で親の名前を送信してエージェントが親を更新できるかどうかを定義します。パラメータが設定されていないか 0 である場合はエージェント情報は無視されます。そうでない場合、サーバーが parent_name 属性を持つ XML を受信すると、サーバーはこの名前のエージェントを検索し、見つかった場合は XML エージェントの親を更新します。

wmi_client

デフォルトで利用する wmi クライアントです。

google_maps_description

GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、Google マップの API を使います。この機能を使えるようにするためには、インターネットアクセスが必要です。また、Pandora FMS サーバから Google API への接続速度により GIS 情報処理のパフォーマンスに影響します。

Google マップ API は有料サービスで認証が必要です。API キーの取得と支払いが必要です。支払いが無いと、数日でサービスが停止します。

openstreetmaps_description

GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、OpenStreetMapAPI を使います。このサービスは Google マップほど正確ではありませんが無料です。また、コードの修正によりローカルサーバーに接続するように変更できるという利点もあります。

インターネット接続を利用する場合(デフォルト)は、インターネットへアクセスできる必要があります。また、Pandora FMS サーバから OpenStreet マップ API への接続速度によって、GIS 情報の処理パフォーマンスに影響します。

webserver

Pandora FMS WEB checks server: activated 1 or deactivated 0.

ウェブのチェック(ウェブサーバ)を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。Web ユーザエクスペリエンス(WUX)監視サーバとは関係ありません。

web_threads

ウェブテストサーバ(Goliat)のスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。

web_timeout

ウェブ監視モジュール(Goliat)のデフォルトタイムアウトを秒単位で指定します。

web_engine

バージョン 747 以降では、デフォルトで curl が利用されます。このパラメータを “LWP” にすると、ウェブ監視に curl の代わりに Perl の WWW ライブラリ(LWP) が利用されます。

inventoryserver

Pandora FMS リモートインベントリサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 インベントリデータがエージェントからデータサーバに送信される場合は、リモートインベントリサーバを有効にする必要はありません。

inventory_threads

リモートインベントリサーバのスレッド数を設定します。

exportserver

Pandora FMS エクスポートサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

export_threads

エクスポートサーバのスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。

eventserver

1 enables Pandora FMS Event correlation Server, 0 disables it (default value is 1). See also: correlationserver .

1 にするとイベント相関サーバを有効にします。0 で無効です。(デフォルトは 1 です) correlationserver も参照してください。

eventserver_threads

It sets the number of threads to be executed in the eventserver, default value 1.

eventserver で実行されるスレッドの数を設定します。デフォルト値は 1 です。

# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver_threads 1

event_window

イベントサーバがイベントを探す時間範囲(秒)です。例えば、3600 に設定すると、イベントサーバは最新の 1時間以内に生成されたイベントをチェックします。時間範囲が長いルールがある場合は、この値を変更する必要があります。 非常に大きな値を設定すると、システムのパフォーマンスが低下し、操作に必要なリソース(CPU、RAM)が増えます。

event_inhibit_alerts

バージョン NG 7 以上

1 に設定すると、最後に生成されたイベントが '処理中(in progress)' の場合、(復旧するまで)アラートが実行されません。デフォルトは 0 です。

icmpserver

Pandora FMS ICMP server: activated 1 or deactivated 0.

Pandora FMS ICMP サーバを有効(1)または無効(0)にします。

The ICMP Server uses the fping binary to make bulk ICMP requests. If this component is not enabled, the Network Server will execute the checks, but with poorer performance.

ICMP サーバは、ICMP を同時実行するために fping のバイナリを利用します。この機能が無効化されている場合は、ネットワークサーバが ICMP の監視を行いますが、パフォーマンスは下がります。

icmp_threads

Number of ICMP Server threads (3 by default).

ICMP サーバのスレッド数を設定します。(3 がデフォルトです)

snmpserver

Pandora FMS SNMP server: activated 1 or deactivated 0.

Pandora FMS SNMP サーバを有効 1 または無効 0 にします。

The SNMP server uses the braa binary to execute bulk SNMP requests. If this component is not enabled, the Network Server will execute the checks.

SNMP サーバは、SNMP クエリの同時実行のために braa バイナリを利用します。この機能を無効化している場合は、ネットワークサーバが SNMP 監視を実行します。

snmp_threads

Number of SNMP server threads (3 by default).

SNMP サーバのスレッド数を設定します。(3 がデフォルトです)

prediction_threads

予測サーバのスレッド数を設定します。

block_size

Block size of block producer/consumer servers, i.e. number of modules per block (15 by default). This affects how it processes requests to the SNMP Server and the ICMP Server.

producer/consumer サーバのブロックサイズの指定で、1ブロックあたりのモジュール数の設定です(15 がデフォルトです)。これは、SNMP および ICMP サーバによってどの程度の要求が処理されるかに影響します。

dataserver_lifo

有効化(1)すると、XML データファイルはキューではなくスタックで処理され、古いデータ(モジュールの現在のタイムスタンプよりも古いタイムスタンプを持つデータ)は、イベントやアラートを発報しません。デフォルトの値は 0 です。

新しいデータが最初に処理され古いデータが破棄されるため、XML データファイルが蓄積されると、増分モジュールは正確な値ではなくなります。

policy_manager

有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。

event_auto_validation

有効化(1)した場合、同一モジュールで新たなイベントが発生すると以前のイベントを自動承諾します。デフォルトの値は 1 です。

event_file

この設定により、Pandora FMS が生成するイベントを CSV フォーマットのテキストファイルに落とすことができます。このオプションを有効化すると、Pandora FMS のパフォーマンスが低下します。

例:

event_file /var/log/pandora/pandora_events.txt

ファイルのローテーションの仕組みはありません。ファイルが大きくなることを考慮しておく必要があります。

snmp_storm_protection

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。

snmp_storm_silence_period

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

Upon detection of a traps SNMP storm it will enter a period of silence (in seconds) set by this parameter. Default value: 300.

このパラメータで、SNMPトラップストームの検出における静観時間(秒単位)を設定します。デフォルトは 300 です。

snmp_storm_timeout

snmp_storm_protection の時間間隔を秒単位で指定します。

例えば、同一発信元からのトラップを 10分で 1000件までに制限する場合は次の通りです。

 snmp_storm_protection 1000
 snmp_storm_timeout 600

text_going_down_normal

モジュールが正常状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

text_going_up_critical

モジュールが障害状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

text_going_up_warning

モジュールが正常状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

text_going_down_warning

モジュールが障害状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

text_going_unknown

モジュールが不明状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

event_expiry_time

これに指定した時間(秒)より古いイベントが自動承諾されます。0 に設定するとこの機能は無効になります。

例えば、生成後 10時間たった時点でイベントを自動承諾するには次のようにします。

event_expiry_time 36000

event_expiry_window

このパラメータは、event_expiry_time の影響を軽減するために利用します。イベントテーブル全体の検索をしなくなります。指定した期間(秒)の最近のイベントのみが自動的に承諾されます。この値は、event_expiry_time より大きい値である必要があります。

デフォルト値は、1日です。

event_expiry_window 86400

claim_back_snmp_modules

If set to 1, the SNMP modules running on the network Server will be returned to the SNMP Server when the database maintenance script (pandora_db) is executed.

1 に設定すると、データベースメンテナンススクリプト (pandora_db) 実行時に、ネットワークサーバで実行される SNMP モジュールが、SNMP サーバへ渡されます。

async_recovery

1 に設定すると、非同期モジュールがその実行間隔の 2倍の時間データを受信しなかったら正常状態になります。0 に設定するとその動作が無効にになります。

console_api_url

コンソールの APIURL です。通常は /include/api.php で終わりるものです。

console_api_pass

コンソール API のパスワードです。パスワードは全体の設定セクションにあります。空の設定もできます。

console_user

要求されたアクションを実行する権限を持ったコンソールのユーザです。モジュールグラフイメージをアラートメールに挿入することができる必要があります。

セキュリティ上の理由により、API 用には専用のユーザを使うことをお勧めします。そのユーザでは、コンソールへのアクセスはできないようにし、API へのアクセスも IP で制限します。

console_pass

Password of the API user for the Console.

コンソールの API ユーザのパスワードです。

encryption_passphrase

Encryption phrase used to generate the key for the encrypted password. It is commented out by default.

暗号化パスワードの鍵を生成するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。

unknown_events

If active (1), events for unknown module status will be enabled. The value set by default is 1.

有効化(1)すると、不明 状態のモジュールイベントが有効になります。デフォルトは 1 です。

unknown_interval

モジュールが不明状態になるまでの時間間隔(モジュール実行間隔の倍数)。デフォルトでは、モジュール実行間隔の 2倍です。

global_alert_timeout

アラートの最大処理時間を秒単位で定義します。この時間を超えると実行が中断されます。デフォルトでは 15秒です。この値を 0 に設定すると、Pandora サーバはアラートの実行を中断しません。

remote_config

This parameter controls whether it is possible to configure Pandora FMS server remotely from the Console in the servers view, 0 disabled, 1 enabled (then you must restart PFMS server). It works by Tentacle in a similar way to the remote configuration of the Software Agent.

このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。0 で無効化、1 で有効化です(変更後は Pandora FMS サーバを再起動する必要があります)。Tentacle によって、ソフトウエアエージェントのリモート設定のように動きます。

remote_config_address

リモート設定ファイルを送信する IP アドレスです。デフォルトでは localhost です。

remote_config_port

リモート設定のための tentacle ポートです。デフォルトは 41121 です。

tentacle_service_watchdog

Version NG 762 or later


バージョン NG 762 以上


It enables or disables the watchdog for the Tentacle server. Default value 1 (enabled), 0 to disable. See also “Manual start and stop of Pandora FMS servers”.

Tentacle サーバウォッチドッグ を有効化または無効化します。デフォルトは 1 (有効化) で、0 で無効化されます。Pandora FMS サーバの手動起動/停止 も合わせて参照してください。

# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
tentacle_service_watchdog 1

remote_config_opts

拡張設定のための tentacle クライアントに与える追加パラメータです。“ ” でくくる必要があります。(例: “-v-r 5”)

warmup_event_interval

サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。

warmup_unknown_interval

サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。

enc_dir

Path to a directory containing additional .enc files for the XML parser. These files will be automatically loaded by the Data server at startup.

XML parser 用の追加の .enc ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。

dynamic_updates

動的間隔の間に動的しきい値を何回再計算するかです。

dynamic_warning

動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。

dynamic_constant

変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。

unknown_updates

デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。

unknown_updates を 1に設定すると、サーバのパフォーマンスに影響します。

wuxserver

It enables the analysis server of web user experience (WUX). It requires wux_host and wux_port to be configured.

ウェブユーザエクスペリエンス(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。

wux_host

It indicates the IP/FQDN address of the server that hosts Pandora Web Robot Daemon (PWRD) service.

Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。

wux_port

It indicates the port of Pandora Web Robot Daemon (PWRD) service. Its default value is 4444.

Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444 です。

wux_webagent_timeout

宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 15 がコメントアウトされた状態です。

wux_timeout

Maximum WUX transaction time. Default value thirty 30.

最大 WUX トランザクション時間。デフォルト値は、30 です。

clean_wux_sessions

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

If this parameter is activated (1) it allows cleaning the WUX seesion that may be queued every time Pandora FMS server starts (only for Selenium 3) .

このパラメータを有効化(1)すると、Pandora FMS サーバを起動するたびにキューに入る可能性のある WUX セッションをクリアできます。(Selenium 3 のみ)

syslogserver

Pandora FMS syslog server: enabled 1 or disabled 0.

1 で Pandora FMS Syslog サーバを有効化します。0 で無効化します。

syslog_file

Absolute path of the syslog output file. For example:

syslog 出力ファイルのフルパスです。例:

syslog_file /var/log/messages

syslog_threads

Number of threads for the syslog server.

syslog サーバのスレッド数です。

syslog_max

Maximum number of lines read by the syslog server on each run.

syslog サーバが一度に読むファイルの最大行数です。

sync_port

Communication port of the Sync server. It is commented out by default, with value 41121.

同期サーバの通信ポートです。デフォルトでは、値 41121 でコメントアウトされています。

sync_ca

Path of the CA certificate to sign the certificates and thus configure SSL communication of Sync server. It is commented out by default, with path /home/cacert.pem.

同期サーバの SSI 通信設定のための認証局証明書のパスです。デフォルトでは、/home/cacert.pem でコメントアウトされています。

sync_cert

Server certificate path to configure SSL communication of Sync server. It is commented out by default, with path /home/tentaclecert.pem.

同期サーバの SSI 通信設定のためのサーバ証明書のパスです。デフォルトでは、/home/tentaclecert.pem でコメントアウトされています。

sync_key

Path of the private key of the server certificate to configure SSL communication of Sync server. It is commented out by default, with path /home/tentaclekey.pem.

同期サーバの SSI 通信設定のための秘密鍵のパスです。デフォルトでは、/home/tentaclekey.pem でコメントアウトされています。

sync_retries

Number of attempts to connect to the Sync server. It is commented out by default, with value 3.

同期サーバの接続試行回数です。デフォルトでは、値 3 でコメントアウトされています。

sync_timeout

Maximum connection time with the Sync server . It is commented out by default, with value 10.

同期サーバの接続最大タイムアウトです。デフォルトでは、値 10 でコメントアウトされています。

sync_address

Tentacle server address for the Sync server.

同期サーバ用の Tentacle サーバのアドレスです。

ha_interval

秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。

ha_monitoring_interval

秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。

provisioningserver

Set to 1, it enables the Provisioning Server Command Center (Metaconsole) of Pandora FMS, 0 disables it.

1 にすると Pandora FMS コマンドセンター(メタコンソール)プロビジョニングサーバ を有効化します。0 で無効です。

provisioningserver_threads

provisioning_cache_interval

Pandora FMS Provisioning Server Command Center (Metaconsole) cache refresh interval in seconds (500 by default). The cache contains all the configured Pandora FMS nodes.

コマンドセンター(メタコンソール)プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。

ssh_launcher

It indicates the absolute path to the ssh_launcher.sh script that runs the remote launch modules. The default path of the script is:

リモート実行モジュールを実行するスクリプト ssh_launcher.sh への絶対パスを示します。スクリプトのデフォルトのパスは次のとおりです。

/usr/share/pandora_server/util/ssh_launcher.sh

rcmd_timeout

バージョン NG 743 以上

秒単位でのリモート実行モジュールの最大実行時間です。デフォルトは 10 です。

このタイムアウトは、Pandora FMS サーバがデータの取得を待機する時間を指定するためにのみ機能します。 接続は終了しますが、リモートマシンでのコマンドの実行の終了は保証されません(これはコマンド自体で制御する必要があります)。

rcmd_timeout_bin

バージョン NG 743 以上

It indicates the absolute path to the timeout executable for the remote execution modules. It only has effect with the use of ssh_launcher, connections through plink from Windows to Linux and connections to Windows® systems.

リモート実行モジュールのタイムアウト処理を実行するファイルへの絶対パスを示します。 これは、ssh_launcher の使用、Windows から Linux への plink による接続、および Windows システムへの接続でのみ有効です。

  • Windows 版 Pandora FMS でのデフォルト実行パスは次の通りです。
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
  • Linux 版 Pandora FMS でのデフォルト実行パスは次の通りです。
/usr/bin/timeout

user および group

バージョン NG 7 以上

Pandora FMS バージョン 7 から、カスタムインストールでは、“user” トークン “group” トークンの両方を定義して、ポリシーや一括操作、または “/var/spool/pandora/data_in/conf” にあるエージェントの .conf に関連するものなど、コンソールファイルで変更を行うファイルのユーザとグループを設定することができます。

alertserver

Version 757 or later.

バージョン 757 以上

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Enable ( 1 ) or disable ( 0 ) Pandora FMS Alert Server. Default value: zero.

Pandora FMS アラートサーバ を有効化(1) または無効化(0) します。デフォルトは 0 です。

alertserver_threads

Version 757 or later.

バージョン 757 以上

# Pandora FMS Alert Server threads.
alertserver_threads 4

Pandora FMS Alert Server threads. Default value: four.

Pandora FMS アラートサーバ スレッドです。デフォルトは、4 です。

alertserver_warn

Version 757 or later.

バージョン 757 以上

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

Generate an hourly warning event if alert execution is being delayed more than alertserver_warn seconds. Default value: one hundred eigthy seconds.

アラートの実行が alertserver_warn 秒を超えて遅延している場合は、1時間ごとの警告イベントを生成します。 デフォルトは 180秒です。

alertserver_queue

# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued.
alertserver_queue 1

This token allows you to configure and queue alerts from other PFMS servers (nodes) that do not have a alertserver, on one (minimum) or more PFMS Alertserver(s) that have been installed in the working environment.

このトークンを使用すると、(少なくとも) 1 つ以上の PFMS 上で稼働環境にインストールされているアラートサーバで、alertserver を持たない他の PFMS サーバ (ノード) からのアラートを設定し、キューに入れることができます。

dbssl

dbssl 0

Enable ( 1 ) or disable ( 0 ) SSL for the database connection. Default value: zero.

データベース接続における SSL の有効化(1)または無効化(0)をします。デフォルト値は 0 です。

See the Security Architecture section to ensure the operation of the entire Pandora FMS system.

Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。

dbsslcafile

# dbsslcafile

Path to a file in PEM format that contains a list of trusted SSL certificate authorities. It is commented by default, to enable it you must uncomment and set the path to the file.

信頼できるSSL certificate authorities のリストが含まれる PEM フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。

See the Security Architecture section to ensure the operation of the entire Pandora FMS system.

Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。

dbsslcapath

# dbsslcapath

Path to a directory or folder that contains SSL certificates granted by a certification authority in PEM format. It is commented by default, to enable it, uncomment it and set the path to the directory.

PEM フォーマットで信頼できる SSL 証明書 authority certificates が含まれる ディレクトリやフォルダ のパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ディレクトリのパスを設定します。

See the Security Architecture section to ensure the operation of the whole Pandora FMS system.

Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。

verify_mysql_ssl_cert

NG 766 version or later.

バージョン NG 766 以降

verify_mysql_ssl_cert 0

If it is set to 1 performs the verification on the MySQL connection (CN of the SSL certificate), if they do not match, it does not perform the connection. Default value 0.

1 に設定されている場合、MySQL 接続 (SSL 証明書の CN) で検証を行い、それらが一致しない場合は接続しません。 デフォルト値は 0 です。

splitbrain_autofix

# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY)
# IMPORTANT! Please understand and configure all settings from pandora_console/index.php?
sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup
# before enable this feature.
#splitbrain_autofix 0

It is a parameter ( enabled with 1 ) that allows to automatically retrieve pandora_ha environments in which Splitbrain, has occurred, i.e. both nodes behave as main or Master.

これは、両方のノードがメインまたは マスター として動作する スプリットブレーン、が発生した pandora_ha 環境を自動的に復旧できるようにするパラメータ ( 1 で有効) です。


Refer to the section "High availability in the database" to ensure the operation of the Pandora FMS HA.


Pandora FMS HA の操作に関しては、冗長化構成(HA) を参照してください。

You must understand and configure all values from ServersManage database HASetup:

サーバ(サーバ)データベースHA管理(Manage database HA)セットアップ(Setup) の全値を理解し設定する必要があります:


詳細については、スプリットブレーンからの自動復旧 を参照してください。

ha_max_splitbrain_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

Number of times auto-recovery will be performed in case of failure the first time of the function Splitbrain autofix .

スプリットブレーン自動復旧 の初回実行が失敗した場合に何回再試行するかです。


See section "Auto-recovery of nodes in Splitbrain" for details.


詳細については、スプリットブレーンからの自動復旧 を参照してください。

ha_max_resync_wait_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

Number of times the synchronization is checked for successful synchronization at the end of the function process Splitbrain autofix .

スプリットブレーン自動復旧 処理の最後に同期が成功したかどうかをチェックする回数です。


See section "Auto-recovery of nodes in Splitbrain" for details.


詳細については、スプリットブレーンからの自動復旧 を参照してください。

ha_resync_sleep

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

Seconds that will elapse between each of the retries configured in the previous token; both parameters belong to the function Splitbrain autofix .

上記のトークンで設定されたリトライ間の秒数です。両方のパラメーターは スプリットブレーン自動復旧 機能に依存します。


See section "Auto-recovery of nodes in Splitbrain" for details.


詳細については、スプリットブレーンからの自動復旧 を参照してください。

ncmserver

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

NCM Server. With this configuration parameter you will activate the network device configuration management server. On: 1 , off 0. By default it is disabled.

NCM サーバ。この設定パラメータは、ネットワークデバイス設定管理サーバの有効化に利用します。 有効化: 1 , 無効化 0 です。デフォルトは無効です。

ncmserver_threads

# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1

Number of threads of the NCM server.

NCM サーバのスレッド数です。

ncm_ssh_utility

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

Path where the execution binary of the NCM server is located. By default it is installed on: /usr/share/pandora_server/util/ncm_ssh_extension

NCM サーバの実行バイナリのパスです。デフォルトでは以下にインストールされています: /usr/share/pandora_server/util/ncm_ssh_extension

This binary is used to connect via Telnet or SSH to network devices configured within the NCM server.

このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。

correlationserver

# Enable (1) or disable (0) Pandora FMS Correlation Server
# (PANDORA FMS ENTERPRISE ONLY).
correlationserver 0

This server replaces eventserver. To use it, it will be necessary to deactivate the eventserver and activate the correlationserver in this way:

このサーバは、eventserver置き換える ものです。これを利用するには、次のように eventserver を無効化し、correlationserver を有効化する必要があります。

eventserver 0
correlationserver 1

This server evaluates correlated alerts in time intervals, optimizing the work queue in environments with many simultaneous events.

このサーバは、相関するアラートを時間間隔で評価し、多数の同時イベントが発生する環境でワークキューを最適化します。

The pass and drop methods of the alerts have no effect when enabled (they are always evaluated as pass). The evaluation of the event pool and logs is done at each threshold defined in correlation_threshold.

有効化されている場合は、アラートの pass および drop は影響しません(常に pass として評価されます)。イベントプールおよびログの評価は、correlation_thresholdで定義された間隔で実行されます。

This server incorporates a correlated alert recovery system whenever there are no more events or logs in the evaluation pool that comply with any of the alert rules. When the alert is retrieved, the action is automatically triggered with the 'retrieval' conditions defined in the action. There are no macros since the trigger is caused by the absence of information, so the only thing reported in the retrieval is the title of the retrieved alert and the time of its retrieval.

このサーバには、アラートルールのいずれかに準拠する評価プールにイベントまたはログがなくなるたびに、相関アラート回復の仕組みが組み込まれています。アラートが取得されると、アクションで定義された '取得' 条件で自動的にアクションが実行されます。マクロは使えません。実行時にその情報が無いためです。そのため、報告されるのは取得されたアラートのタイトルとその取得時刻のみです。

correlation_threshold

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

Time, in seconds, to evaluate the event pools and logs for the correlationserver.

correlationserver でのイベントプールとログを評価する時間(秒単位)です。

preload_windows

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

When Pandora FMS server starts, it preloads the events within the event_window, to evaluate correlated alerts. With the correlationserver, if this option is disabled, restarting the server will trigger a recovery for each alert that was triggered. It is recommended to have it enabled so that recoveries are not launched at each reboot.

Pandora FMS サーバを起動した際に、相関アラートを評価するために event_window 内でイベントを事前にロードします。 これを無効にすると、correlationserver においてイベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。

discoveryserver

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

This configuration parameter is used to activate the Discovery server. Activated: 1 , deactivated 0. By default it is activated.

この設定パラメータは、自動検出サーバを有効化するために利用します。有効化: 1、無効化: 0 です。デフォルトは有効化されています。

elastic_query_size

# Log retrieving, items per request.
elastic_query_size 10

Items per request for log collection with Elasticsearch. Higher values may cause Elasticsearch to stop. Default value: ten 10.

Elasticsearch を使用したログ収集のリクエストごとのアイテム数です。高い値にすると、Elasticsearch が停止する可能性があります。デフォルト値は 10 です。

event_server_cache_ttl

# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
# (PANDORA FMS ENTERPRISE ONLY).
#event_server_cache_ttl 10

It sets, for the correlationserver, the time to live (in seconds) for the group cache. Default value when enabled: ten 10.

correlationserverに、グループキャッシュの保持時間(秒単位)を設定します。有効化時のデフォルトは、10 です。

log_window

# Correlated Alerts, log window in seconds (3600 by default)
# (PANDORA FMS ENTERPRISE ONLY).
log_window 3600

It sets, for the correlationserver, the time period (in seconds) for the record or log. Default value: 3600. See also event_window.

correlationserverのロギング期間(秒単位)。デフォルトは 3600 です。event_window も確認してください。

sample_agent

# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
# will make sample data. Disabled by default.
sample_agent 0

When enabled (sample_agent 1), this integrated agent generates test data. It is created with the name Sample_Agent (and assigned to the system group Servers), with its respective test events as well. You must restart the Pandora FMS server for the change to be made. Deactivate this agent when you finish testing: sample_agent 0 .

有効化した場合(sample_agent 1)、組み込みエージェントがテストデータを生成します。エージェントは Sample_Agent という名前で作成され(システムグループ Servers に割り当てられます)、それぞれのテストイベントも含まれます。 変更を加えるには、Pandora FMS サーバを再起動する必要があります。 テストが終わったら、このエージェントは無効化(sample_agent 0)してください。

Event visualization by the Pandora FMS extension for the Google Chrome® web browser:

Google Chrome® ウェブブラウザの Pandora FMS 拡張によるイベント表示:


sample_agent_interval

# Pandora Sample Agent interval (in seconds).
sample_agent_interval 600

Interval, in seconds, of the sample_agent.

sample_agent の秒単位の実行間隔です。

unknown_block_size

NG 769 version or later.

バージョン NG 769 以降

# Number of unknown modules that will be processed per iteration.
unknown_block_size 1000

Number of unknown modules that will be processed by PFMS Dataserver per iteration (by default 1000).

一度の実行で Pandora FMS データサーバによって処理される不明モジュールの数 (デフォルトは 1000)。

netflowserver

NG 770 version or later.

バージョン NG 770 以降

Activate (1) or disable (0) Pandora FMS Server NetFlow.

Pandora FMS Netflow サーバを有効化 (1) または無効化 (0) します。

# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver 0

netflowserver_threads

NG 770 version or later.

バージョン NG 770 以降

Number of threads for Pandora FMS NetFlow server.

Pandora FMS NetFlow サーバのスレッド数です。

# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver_threads 1

syslog_whitelist

When activating the Syslog server , sets the allowed logs using regular expression filtering (regexp).

Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して 許可する ログを設定します。

# Whitelist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_whitelist .*

With .* everything is allowed; see “PFMS server level filters” for more details.

.* を使用すると、すべてが許可されます。 詳細については、PFMS サーバ レベルフィルタ を参照してください。

syslog_blacklist

When activating the Syslog server , sets locked logs using regular expression filtering (regexp).

Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して ブロックする ログを設定します。

# Blacklist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_blacklist regex

See “PFMS server level filters” for more details.

より詳細は、PFMS サーバ レベルフィルタ を参照してください。

critical_on_error

If set to 1 (the default), when the executions of certain checks fail (not the checks themselves), the modules go into critical. If set to 0, they will end up going into unknown.

1 (デフォルト) に設定すると、(チェック自体ではなく) 特定のチェックの実行が失敗すると、モジュールは障害状態になります。 0 に設定すると、最終的には不明になります。

critical_on_error 1 

logserver

It enables or disables the log server, default value 0 (disabled).

ログサーバを有効化または無効化します。デフォルトは 0 (無効化)です。

# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver 0

logserver_threads

It sets the number of threads to be executed in the logserver, default value 1.

logserver で実行されるスレッドの数を設定します。デフォルト値は 1 です。

# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver_threads 1

too_many_xml

# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent.
too_many_xml 10

Default value: 10. Generates an event in the Web Console if there are more XML files than the specified number waiting to be processed by the PFMS server.

デフォルト値: 10。PFMS サーバによる処理を待機している XML ファイルが指定された数よりも多い場合、Web コンソールでイベントを生成します。

agent_deployer_utility

# Utility to deploy software agents via SSH or WinRM.
agent_deployer_utility /usr/share/pandora_server/util/pandora_agent_deployer

Default location of the program to deploy software agents remotely.

ソフトウェアエージェントをリモートで展開するプログラムのデフォルトの場所。

Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで bash の書式で書かれた変数のファイルを読み込みます。デフォルトでは、/etc/pandora/pandora/pandora_server.env です。

設定可能な変数は次の通りです。

PANDORA_RB_PRODUCT_NAME

この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

環境変数の例

 #!/bin/bash
 PANDORA_RB_PRODUCT_NAME ="Custom product"
 PANDORA_RB_COPYRIGHT_NOTICE ="Custom copyright"

Pandora FMS SNMP コンソールは、SNMP トラップを受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。

以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。

snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。

You are probably required to configure your snmptrapd using the file:

次のファイルで snmptrapd を設定する必要があります。

/etc/snmp/snmptrapd.conf

If it does not exist, please check this file for warnings or errors:

存在しない場合は、ワーニングやエラーを次のファイルで確認してください。

/var/log/pandora/pandora_snmp.log

A basic snmptrapd.conf could be something similar to this:

基本的な snmptrapd.conf は次のような設定になっています。

authCommunity log public

If does not work on your Linux distribution, please check your snmptrapd version syntax to enable trap reception in your snmptrapd daemon with the command:

もし、あなたが利用している Linux ディストリビューションで動作しなければ、次のコマンドを使用して利用している snmptrapd バージョンにおいてトラップ受信を有効にする構文を確認してください。

man snmptrapd.conf

You may learn more about the Tentacle protocol in this section.

Tentacle プロトコル に関する詳細は、こちらの章を参照してください。

デフォルトでは、Pandora FMS ソフトウエアエージェントは、データをサーバに送るのに Tentacle プロトコル (IANA http://www.iana.org/assignments/port-numbers により、ポート 41121/tcp が割り当てられています) を利用します。エージェントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。

Tentacle サーバの設定を調整したい場合は、Tentacle サーバデーモンの起動スクリプトを直接編集します。

/etc/init.d/tentacle_serverd

以下に、Tentacle サーバの設定オプションを示します。

PANDORA_SERVER_PATH

データを受け取るディレクトリのパスを設定します。デフォルトでは /var/spool/pandora/data_in です。

TENTACLE_DAEMON

Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。

TENTACLE_PATH

Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。

TENTACLE_USER

Tentacle デーモンを起動するユーザを設定します。デフォルトでは pandora です。

TENTACLE_ADDR

サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。

TENTACLE_PORT

サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。

TENTACLE_EXT_OPTS

Additional options with which to run the Tentacle server. Here you may configure Tentacle to use authentication with symmetric password or certificates.

Tentacle サーバを実行するときの追加オプションを設定します。証明書やパスワード の認証を使うように Tentacle を設定できます。

MAX_CONECTIONS

最大同時接続数です。デフォルトは 10 です。

MAX_SIZE

サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、2000000 です。

See also:

以下も参照してください:

Pandora Web Robot Daemon is service that provides the necessary tools to automate web browsing sessions. It is part of the WUX feature. It is available from the module library.

Pandora ウェブロボットデーモンは、ウェブの自動ブラウジングを行うために必要なサービスです。WUX 機能の一部で、モジュールライブラリにあります。

以下を含んでいます:

  • バージョン 46 の Firefox ブラウザバイナリ
  • ウェブブラウジングセッションを記録・実行するための設定済のプロファイル
  • セッション自動化サーバ
  • ウェブブラウジングセッションレコーダ (.xpi)

For more information about PWRD, please access the following link.

PWRD に関するより詳細は、こちらを参照してください。

Version 770 or later:

For large environments with more than 50 thousand modules both local ( dataserver ) and remote.

バージョン 770 以降。

ローカル ( データサーバ ) とリモートの両方に 5万を超えるモジュールがある大規模な環境向け。

If you have a machine with a large number of cores and RAM, it is convenient to separate the processes for the most demanding servers (such as the dataserver and/or the use of secondary server processes), using this option.

多数のコアと RAM を備えたマシンを使用している場合、このオプションを使用して、最も要求の厳しいサーバ (データサーバやセカンダリサーバプロセスの使用など) のプロセスを分離すると便利です。

This will allow optimal use of resources, without affecting the tasks of the main server, delegating the most aggressive workload to a secondary process(es) without affecting the operation of the rest of the components that are managed by the main process.

これにより、メインサーバのタスクに影響を与えることなく、リソースの最適な使用が可能になり、メインプロセスによって管理される残りのコンポーネントの動作に影響を与えることなく、最も積極的にワークロードをセカンダリプロセスに委任できます。

Configuration

設定

/etc/pandora/conf.d

When version 770 is installed for the first time, the conf.d directory is created, which will contain files for each additional process.

バージョン 770 を初めてインストールすると、conf.d ディレクトリが作成されます。このディレクトリには、各追加プロセスのファイルが含まれます。

The pandora_server/conf/pandora_server_sec.conf.template file should be copied in the conf.d directory with a .conf extension, with an appropriate name (for example pandora_server_sec.conf, pandora_server_ter.conf and so on).

pandora_server/conf/pandora_server_sec.conf.template ファイルは、conf.d ディレクトリに .conf 拡張子を付けて、適切な名前 (たとえばpandora_server_sec.confpandora_server_ter.conf など) でコピーする必要があります。

The copied file should be edited to comply with the following operation rules:

コピーしたファイルは、次の操作規則に準拠するように編集する必要があります。

  • In the configuration file it must be defined with a unique server name (servername), it cannot be the same as the main process or another child process. Make sure it is not empty or commented.
  • The secondary server must always be master 0, tasks on master will always be executed by the primary server.
  • The configuration file must have the extension .conf and be inside the conf.d directory.
  • The rest of the configurations will be defined in the same way as those of a standard pandora_server.
  • Once a secondary server configuration file has been defined, the pandora_server service will manage both the main and secondary servers, starting, stopping or reporting the status of all processes that are configured.
  • 設定ファイルでは、一意のサーバ名 (サーバ名) を定義する必要があります。メイン プロセスまたは別のセカンダリプロセスと同じにすることはできません。 空でないことおよび、コメントアウト されていないことを確認してください。
  • セカンダリサーバは常に master 0 でなければなりません。マスター タスクは、常にメインサーバによって実行されます。
  • 設定ファイルの拡張子は .conf で、conf.d ディレクトリ内にある必要があります。
  • 残りの設定は、標準の pandora_server と同じ方法で定義されます。
  • セカンダリサーバの設定ファイルが定義されると、pandora_server サービスがメインサーバとセカンダリサーバの両方を管理し、設定されたすべてのプロセスの起動、停止、状態表示を行います。

It should be taken into account that the pandora_ha process will only monitor the main process in a dynamic way, and if it ends, for any reason, the pandora_ha process will restart the whole stack (main and secondary processes).

pandora_ha プロセスは動的にメインプロセスのみを監視し、何らかの理由でメインプロセスが終了した場合、pandora_ha プロセスが全体(メインおよびセカンダリプロセス)を再起動します。

Pandora FMS web console needs a web server for its operation and uses several programming languages.

Pandora FMS ウェブコンソールには、ウェブサーバが必要で、いくつかのプログラミング言語を利用します。

Apache 設定

Pandora FMS has a series of folders with some files that complete its functionality. To avoid accessing these files, some folders in the console have a .htaccess file that restricts access to them. For this to be effective in the Apache configuration, it is necessary to allow these permissions to be overwritten using htaccess, for which the token AllowOverride must be set to All.

Pandora FMS には、それが機能するために必要ないくつかのファイルを含む一連のフォルダがあります。これらのファイルへのアクセスを避けるために、コンソールの一部のフォルダーには、アクセスを制限する .htaccess ファイルがあります。 Apache 設定 でこれを有効にするには、.htaccess を使用してこれらの権限を上書きできるようにする必要があります。 それには、トークン AllowOverrideAll に設定します。

AllowOverride All

instead of:

以下を置き換える:

AllowOverride None

設定ファイル config.php

Pandora FMS Web Console has a configuration file that is automatically generated during installation. Its location is: /consolepath/include/config.php.

Pandora FMS Web コンソールには、インストール中に自動的に生成される設定ファイルがあります。それは、/consolepath/include/config.php にあります。

For example, in Rocky Linux and Ubuntu systems, it is located in:

例えば、Rocky Linux および Ubuntu のシステムであれば以下にあります。

/var/www/html/pandora_console/include/config.php

設定オプションはファイルの先頭部分にあり、次の通りです。

$config["dbtype"]

利用するデータベースのタイプです。デフォルトは MySQL です。

$config["dbname"]

Pandora FMS database name to connect to. The default value is pandora.

接続する Pandora FMS データベース名を設定します。デフォルトは pandora です。

$config["dbuser"]

Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。

$config["dbpass"]

Pandora FMS データベースに接続するユーザのパスワードを設定します。

$config["dbhost"]

IP address or equipment name that hosts Pandora FMS database. In limited installations, it is usually on the same equipment as the server, which is 127.0.0.1 or localhost.

Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、127.0.0.1 または localhost です。

$config["homedir"]

Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。

$config["homeurl"]

Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。

$config["public_url"]

This variable has the internal server URL value for using an inverse proxy such as mod_proxy from Apache.

Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。

Version 770 or later.

バージョン 770 以降

$config["id_console"]=id;
$config["console_description"]="description";

id is a integer greater than zero.

id はゼロよりも大きい整数です。

These two variables allow to declare and add consoles to balance the load in the execution of Discovery server tasks.

これら 2 つの変数を使用すると、自動検出タスクの実行における負荷を複数のコンソールで分散できます。

Apache サーバリダイレクション

If you only have one Pandora FMS in your Apache server, then it is possible that you could benefit by automatically redirecting /pandora_console when users connect with the / URL of their server. To do this, create the following file index.html and put it in the web server root directory (/var/www or /srv/www/htdocs):

Apache サーバに Pandora FMS しかない場合は、ユーザがサーバの / URL にアクセスした際に /pandora_console へ自動的にリダイレクトするメリットがある場合があります。これを行うには、次の内容で index.html ファイルを作成し、ウェブサーバのルートディレクトリ (/var/www または /srv/www/htdocs) に配置します。

 <html>
 <head>
 <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
 </head>
 </html>

php.conf 設定ファイル

Version 768 or later: You can authenticate with API Token by sending in the HTTP headers a bearer token generated by each user and for their own private and particular use. See “Edit my user” for more details.

バージョン 768 以降: 各ユーザで生成する個別の目的に応じた HTTP ヘッダ および bearer トークン を送信することにより、API トークン で認証することができます。詳細は、“自分自身のユーザ編集” を参照してください。

For header authentication with bearer token to work properly, the HTTP_AUTHORIZATION=$1 directive must be included in the /etc/httpd/conf.d/php.conf file:

bearer トークンを使用したヘッダー認証が正しく機能するには、HTTP_AUTHORIZATION=$1 ディレクティブが /etc/httpd/conf.d/php.conf ファイルに含まれている必要があります。

# Redirect to local php-fpm if mod_php (5 or 7) is not available
<IfModule !mod_php5.c>
  <IfModule !mod_php7.c>
    <IfModule !mod_php.c>
      # Enable http authorization headers
      SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
      <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost">
        ProxySet timeout=1200
      </Proxy>

      <FilesMatch \.(php|phar)$>
        SetHandler "proxy:fcgi://localhost"
      </FilesMatch>

    </IfModule>
  </IfModule>
</IfModule>

Pandora FMS ドキュメント一覧に戻る

Phantomjs は、動的に PDF グラフを生成するのに利用する特別なコンポーネントです。バージョン 7.0NG 724 から必要になり、以前の PDF グラフシステムを置き換えています。計画的な実行やインタラクティブな方法で PDF レポートを生成したり、埋め込みグラフィックスを含むアラート実行などのすべてのコンソールやサーバにおいて、インストールされている必要があります。

バージョン 7.0NG 724 以降の ISO イメージを使っている場合は、すでにライブラリがインストールされているため追加のインストールは不要です。

そうでなければ、以下の手順で Phantomjs をインストールします。

  1. Linux システムにインストールする場合は、依存パッケージ fontconfig freetype freetype-devel fontconfig-devel libstdc++ が必要です。Windows では必要ありません。
  2. phantomjs をダウンロードします。この機能の開発・テスト時は、phantomjs 2.1.1 を利用していました。以下のリンクからこのバージョンを取得できます。
    1. Linux 1).
    2. Windows: 2).
  3. phantomjs をパスに追加したら、それ以上の設定は不要です。そうでなければ、Pandora FMS コンソールで phantomjs バイナリファイルへのパスを設定する必要があります。この場合は、設定(Setting) > 基本設定(General) > phantomjs バイナリパス へ行きます。Web サーバ実行ユーザ(デフォルトでは apache)が、指定した場所でこのファイルを実行できる必要があります。
 yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++
 mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin
 wget "https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" 
 chmod +x phantomjs
 ln -s /opt/phantomjs/bin/phantomjs /usr/bin/

  • ja/documentation/pandorafms/installation/04_configuration.txt
  • 最終更新: 2024/11/15 23:29
  • by junichi