差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:installation:04_configuration [2024/06/06 05:18] – [設定ファイル config.php] junichi
+++ ja:documentation:pandorafms:installation:04_configuration [2025/01/16 07:33] (現在) – [siem_decoders] junichi
@@ 行 22: / 行 22: @@
 このトピックでは、3 つの要素すべての設定ファイルと他の重要な要素について説明します。
+<wrap #ks2 />
 ===== サーバ =====
@@ 行 28: / 行 30: @@
 Pandora FMS サーバの主な設定は、デフォルト パス ''/etc/pandora'' の ''pandora_server.conf'' ファイルにあります。
+<wrap #ks2_1 />
 ==== 設定ファイルの項目 ====
@@ 行 33: / 行 37: @@
 Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。''#'' が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS **[[ja:documentation:pandorafms:management_and_operation:12_console_setup#一般設定|リモートコンフィグのエンコーディング変更(Change remote config encoding)]]** パラメータを有効にしてください。全設定パラメータは以下に示します。
-<WRAP center round info 60%>See the [[:en:documentation:07_technical_annexes:15_security_architecture|Security Architecture section]] **to ensure the operation** of the entire Pandora FMS system.</WRAP>
+<wrap #ks2_1_1 />
-<WRAP center round info 60%>Pandora FMS システム全体の動作を確認するには、[[:ja:documentation:pandorafms:technical_annexes:15_security_architecture|セキュリティアーキテクチャの章]] を参照してください。</WRAP>
 === multiprocess ===
@@ 行 1807: / 行 1810: @@
 ソフトウェアエージェントをリモートで展開するプログラムのデフォルトの場所。
+=== siemserver ===
+Log decoding server for SIEM monitoring (enabled ''1''  or disabled ''0'').
+SIEM 監視用のログデコードサーバ (有効 ''1''、無効 ''0'')。
+=== siemserver_threads ===
+Number of threads for SIEM Decoding Server. It indicates how many checks can be done simultaneously. It is not recommended to deliberately increase this value, as it may cause excessive consumption of server resources. A number higher than twenty threads requires a machine with many independent processors or cores.
+SIEM デコードサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数が 20 を超える場合は、多数の独立したプロセッサまたはコアを備えたマシンが必要です。
+=== siemserver_threshold ===
+Time, in seconds, of log pool evaluation for the [[#siemserver|siemserver]].
+[[#siemserver|siemserver]] のログプール評価時間 (秒単位)。
+=== siemevents ===
+Event generation server for [[:en:documentation:pandorafms:monitoring:21_siem|SIEM monitoring]]: enabled ''1''  or disabled ''0''.
+[[:ja:documentation:pandorafms:monitoring:21_siem|SIEM 監視]] のイベント生成サーバ: 有効 ''1'' または無効 ''0''。
+=== siemevents_threads ===
+Number of threads for SIEM Event Server. It indicates how many checks can be done simultaneously. It is not recommended to deliberately increase this value, as it may cause excessive consumption of server resources. A higher number of twenty threads requires you to have a machine with many independent processors or cores.
+SIEM イベントサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数を 20 以上に増やすには、多数の独立したプロセッサまたはコアを備えたマシンが必要です。
+=== siemevents_threshold ===
+Time, in seconds, of log pool evaluation for [[#siemevents|siemevents]].
+[[#siemevents|siemevents]] のログプール評価時間 (秒単位)。
+=== siem_max_timeframe ===
+Maximum time, in seconds, to be used as the "time window" of the log pools to be evaluated by [[#siemserver|siemserver]] and [[#siemevents|siemevents]].
+[[#siemserver|siemserver]] および [[#siemevents|siemevents]] によって評価されるログプールの「時間ウィンドウ」として使用される最大時間 (秒単位)。
+<WRAP center round important 90%>
+Any log outside this time window will not be evaluated.
+</WRAP>
+<WRAP center round important 90%>
+この時間枠外のログは評価されません。
+</WRAP>
+=== siem_decoders ===
+Full path to the directory with the log decoding XML files to be used by [[#siemserver|siemserver]]. By default to:
+[[#siemserver|siemserver]] が使用するログデコード XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
+<file>
+/usr/share/pandora_server/util/siem/decoders
+</file>
+=== siem_events_rules ===
+Full path to the directory with the rules XML files to be used by [[#siemevents|siemevents]]. By default to:
+[[#siemevents|siemevents]] が使用するルール XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
+<file>
+/usr/share/pandora_server/util/siem/rules
+</file>
+<wrap #ks2_2 />
 ==== 環境変数 ====
@@ 行 1956: / 行 2038: @@
   * ウェブブラウジングセッションレコーダ (.xpi)
-PWRD に関するより詳細は、[[ja:documentation:03_monitoring:13_user_monitorization|こちら]]を参照してください。
+For more information about PWRD, please access the following [[:en:documentation:pandorafms:monitoring:13_user_monitorization|link.]]
+PWRD に関するより詳細は、[[ja:documentation:pandorafms:monitoring:13_user_monitorization|こちら]]を参照してください。
 ==== サーバ複数プロセス設定 ====
@@ 行 2038: / 行 2122: @@
 ==== Apache web サーバ ====
+<wrap #ks3_1_1 />
 === Apache 設定 ===
@@ 行 2063: / 行 2149: @@
 === 設定ファイル config.php ===
-[[:en:documentation:pandorafms:introduction:02_architecture#consola_web_de_pandora_fms|Pandora FMS Web Console]] has a configuration file that is automatically generated during installation. Its location is: ''/consolepath/include/config.php''.
+[[:en:documentation:pandorafms:introduction:02_architecture#ks1_2|Pandora FMS Web Console]] has a configuration file that is automatically generated during installation. Its location is: ''/consolepath/include/config.php''.
 [[:ja:documentation:pandorafms:introduction:02_architecture#pandora_fms_コンソール|Pandora FMS Web コンソール]]には、インストール中に自動的に生成される設定ファイルがあります。それは、''/consolepath/include/config.php'' にあります。
-For example, on CentOS systems it is located at:
+For example, in [[:en:documentation:pandorafms:technical_annexes:31_pfms_install_latest_rocky_linux#ks10|Rocky Linux]] and [[:en:documentation:pandorafms:technical_annexes:30_pfms_install_latest_ubuntu_server#ks13_7|Ubuntu]] systems, it is located in:
-例えば、CentOS のシステムであれば以下にあります。
+例えば、[[:ja:documentation:pandorafms:technical_annexes:31_pfms_install_latest_rocky_linux#ks10|Rocky Linux]] および [[:ja:documentation:pandorafms:technical_annexes:30_pfms_install_latest_ubuntu_server#ks13_7|Ubuntu]] のシステムであれば以下にあります。
 <file>