| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:installation:04_configuration [2026/02/25 12:23] – [サーバとコンソールの設定] junichi | ja:documentation:pandorafms:installation:04_configuration [2026/06/06 07:24] (現在) – [php.conf 設定ファイル] junichi |
|---|
| === remote_config === | === remote_config === |
| |
| This parameter controls whether it is possible to configure Pandora FMS server remotely from the Console in the server view, ''0'' disabled, ''1'' enabled (then restart PFMS server). It works through Tentacle in a similar way to the remote configuration of the [[:en:documentation:pandorafms:installation:05_configuration_agents#remote_config|EndPoint]]. | <code> |
| | # If set to 1 allows PandoraFMS Server to be configured via the web console. |
| | remote_config 1 |
| | </code> |
| | |
| | This parameter controls whether it is possible to remotely configure the <wrap :en>**Pandora FMS Server**</wrap> from the [[:en:documentation:pandorafms:technical_annexes:pfms_remote_configuration_server_endpoint#ks2|Web console in the server view]], ''0'' disabled, ''1'' enabled (you must then restart the PFMS server). It works via [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] in a similar way to the remote configuration of [[:en:documentation:pandorafms:installation:05_configuration_agents#remote_config|EndPoints]]. |
| | |
| | このパラメータは、[[:ja:documentation:pandorafms:technical_annexes:pfms_remote_configuration_server_endpoint#ks2|サーバ表示のウェブコンソール]]から<wrap :ja>**Pandora FMS サーバ**</wrap>をリモートで設定できるかどうかを制御します。''0''は無効、''1''は有効です(その後、PFMS サーバを再起動する必要があります)。これは、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] を介して、[[:ja:documentation:pandorafms:installation:05_configuration_agents#remote_config|エンドポイント]]のリモート設定と同様の方法で動作します。 |
| | |
| | When enabling remote configuration, any change that is **not** made from the Pandora FMS Web console will be discarded and overwritten. |
| |
| このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。''0'' で無効化、''1'' で有効化です(変更後は Pandora FMS サーバを再起動する必要があります)。Tentacle によって、[[:ja:documentation:pandorafms:installation:05_configuration_agents#remote_config|エンドポイント]]のリモート設定のように動きます。 | リモート設定を有効にすると、Pandora FMS ウェブコンソール以外から行われた変更はすべて破棄され、上書きされます。 |
| |
| By enabling remote configuration, any change not made from Pandora FMS console will be discarded and overwritten. | See also ''[[#remote_config_address|remote_config_address]]'', ''[[#remote_config_port|remote_config_port]]'', ''[[#remote_config_opts|remote_config_opts]]''. |
| |
| リモート設定を有効にすると、Pandora FMS コンソールから行われなかった変更はすべて破棄され、上書きされます。 | ''[[#remote_config_address|remote_config_address]]''、''[[#remote_config_port|remote_config_port]]''、''[[#remote_config_opts|remote_config_opts]]'' も参照してください。 |
| |
| === remote_config_address === | === remote_config_address === |
| </code> | </code> |
| |
| Default location of the program to deploy EndPoints remotely. | Default location of the program to [[:en:documentation:pandorafms:management_and_operation:17_endpoints_deployment|deploy EndPoints remotely]]. |
| |
| エンドポイントをリモートで展開するプログラムのデフォルトの場所。 | [[:ja:documentation:pandorafms:management_and_operation:17_endpoints_deployment|エンドポイントをリモートで展開]]するプログラムのデフォルトの場所。 |
| |
| === siemserver === | === siemserver === |
| |
| 同じソースの [[:ja:documentation:pandorafms:monitoring:09_log_monitoring#ks1|ログを収集]]するときに OpenSearch への単一のリクエストで挿入されるログブロックサイズ。 | 同じソースの [[:ja:documentation:pandorafms:monitoring:09_log_monitoring#ks1|ログを収集]]するときに OpenSearch への単一のリクエストで挿入されるログブロックサイズ。 |
| | |
| | === dataserver_post_delete === |
| | |
| | Set to ''1'' to delay XML deletion until after processing is complete. By default, files are deleted immediately after being read into memory to prioritize data uniqueness. Setting this to ''1'' prevents data loss during crashes, but risks data duplication if the process restarts. |
| | |
| | XML ファイルの削除を処理完了後まで遅延させるには、''1'' に設定します。デフォルトでは、データの一意性を優先するため、ファイルはメモリに読み込まれた直後に削除されます。''1'' に設定すると、クラッシュ時のデータ損失を防ぐことができますが、プロセスが再起動した場合にデータの重複が発生するリスクがあります。 |
| |
| <wrap #ks2_2 /> | <wrap #ks2_2 /> |
| <WRAP center round info 90%> | <WRAP center round info 90%> |
| |
| **Version 768 or later**: You may authenticate with **API Token** by sending in the [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers|HTTP headers]] of a [[https://www.rfc-editor.org/rfc/rfc6750#page-3|bearer token]] generated by each user and for their own private and particular use. See also "[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#editing_a_user_by_my_own_user|Edit my user]]". | You may authenticate with **[[:en:documentation:pandorafms:technical_reference:02_annex_externalapi#ks2_4_1|PFMS API 1.0 Token]]** by sending in the [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers|HTTP headers]] of a [[https://www.rfc-editor.org/rfc/rfc6750#page-3|bearer token]] generated by each user and for their own private and particular use. See also "[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]]". |
| |
| </WRAP> | </WRAP> |
| <WRAP center round info 90%> | <WRAP center round info 90%> |
| |
| **バージョン 768 以降**: 各ユーザで生成する個別の目的に応じた [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers|HTTP ヘッダ]] および [[https://www.rfc-editor.org/rfc/rfc6750#page-3|bearer トークン]] を送信することにより、**API トークン** で認証することができます。詳細は、"[[:ja:documentation:04_using:11_managing_and_administration#自分自身のユーザ編集|自分自身のユーザ編集]]" を参照してください。 | 各ユーザが自身のプライベートかつ特定の用途のために生成した bearer トークンの HTTP ヘッダーを送信することで、**[[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi#ks2_4_1|PFMS API 1.0 トークン]]**を使用して認証できます。詳細については、[[https://www.rfc-editor.org/rfc/rfc6750#page-3|bearer トークン]]を参照してください。[[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers|HTTP ヘッダ]]も参照してください。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]]も参照してください。 |
| |
| </WRAP> | </WRAP> |
| |
| For header authentication with bearer token to work properly, the ''HTTP_AUTHORIZATION=$1'' directive must be included in the ''/etc/httpd/conf.d/php.conf'' file: | For header authentication with bearer token to work properly, the directive ''HTTP_AUTHORIZATION=$1'' must be included in the file ''/etc/httpd/conf.d/php.conf'': |
| |
| bearer トークンを使用したヘッダー認証が正しく機能するには、''HTTP_AUTHORIZATION=$1'' ディレクティブが ''/etc/httpd/conf.d/php.conf'' ファイルに含まれている必要があります。 | bearer トークンを使用したヘッダー認証が正しく機能するには、''HTTP_AUTHORIZATION=$1'' ディレクティブが ''/etc/httpd/conf.d/php.conf'' ファイルに含まれている必要があります。 |
| |
| <code> | <code php> |
| # Redirect to local php-fpm if mod_php (5 or 7) is not available | # Redirect to local php-fpm if mod_php (5 or 7) is not available |
| <IfModule !mod_php5.c> | <IfModule !mod_php5.c> |
| <IfModule !mod_php7.c> | <IfModule !mod_php7.c> |
| <IfModule !mod_php.c> | <IfModule !mod_php.c> |
| # Enable http authorization headers | # Enable http authorization headers |
| SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 | SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 |
| <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> | <Proxy "unix:/run/php-fpm/www.sock|fcgi:localhost"> |
| ProxySet timeout=1200 | ProxySet timeout=1200 |
| </Proxy> | </Proxy> |
| |
| <FilesMatch \.(php|phar)$> | <FilesMatch \.(php|phar)$> |
| SetHandler "proxy:fcgi://localhost" | SetHandler "proxy:fcgi:localhost" |
| </FilesMatch> | </FilesMatch> |
| |
| </IfModule> | </IfModule> |
| </IfModule> | </IfModulee> |
| </IfModule> | </IfModule> |
| |