差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:installation:05_configuration_agents [2024/06/12 06:45] – [Unix エージェントでシステム情報を取得する別の方法] junichi
+++ ja:documentation:pandorafms:installation:05_configuration_agents [2024/12/28 23:34] (現在) – [設定] junichi
@@ 行 142: / 行 142: @@
 ==== debug ====
-有効化すると、エージェントのデータファイルはテンポラリディレクトリ内に名前を変えて保存され、サーバへ送信したあとも削除されません。XML ファイルを開いて内容を確認することができます。
+If it is active (''1''), a copy of the XML file sent by the agent to the server will be saved in the temporary directory and these will be stored, thus being able to open the XML files and analyze their content.
+有効化 (''1'') すると、エージェントからサーバーに送信された XML ファイルのコピーが一時ディレクトリに保存され、XML ファイルを開いてその内容を分析できるようになります。
+In Software Agents for MS Windows® a file called ''pandora_debug.log'' will be created with the result of the agent executions and the XML sending.
+MS Windows® 用のソフトウェアエージェントでは、エージェントの実行と XML 送信の結果が記録された ''pandora_debug.log'' というファイルが作成されます。
+In Software Agents for GNU/Linux® the information described above will be added to the agent's own log file (''pandora_agent.log'').
+GNU/Linux® 用のソフトウェアエージェントでは、上記の情報がエージェント独自のログファイル (''pandora_agent.log'') に追加されます。
+<WRAP center round important 90%>
+  * A Software agent with active remote configuration and with the ''debug'' mode active will not take the changes made in the agent configuration file in the Pandora FMS console.
+  * It is recommended to run the ''debug'' mode active for a short time as the XML remains stored and takes up space quickly.
+</WRAP>
+<WRAP center round important 90%>
+  * リモート設定が有効で、''debug'' モードが有効なソフトウェアエージェントは、Pandora FMS コンソールのエージェント設定ファイルに加えられた変更を受け入れません。
+  * XML は保存されたままになり、すぐにスペースを占有するため、''debug'' モードを有効にしての実行は短時間にすることをお勧めします。
+</WRAP>
+<wrap #ks3_13 />
 ==== agent_name ====
@@ 行 439: / 行 465: @@
 - 間隔を秒、分、時間、または日単位で指定できます (例: ''30s''、''5m''、''1h''、''7d'')。
 - 間隔値として ''once'' を指定することで、モジュールが 1 回だけ実行されるように設定できます。
 ===== セカンダリサーバ =====
@@ 行 1288: / 行 1316: @@
 Windows エージェントでのデータ取得のためのディレクティブは他にもあります。以下に示します。
+=== module_exec_powershell ===
+<WRAP center round info 60%>
+For MS Windows® only.
+</WRAP>
+<WRAP center round info 60%>
+MS Windows® のみ。
+</WRAP>
+<code>
+module_exec_powershell <commands>
+</code>
+Allows you to perform [[:en:documentation:pandorafms:monitoring:02_operations#using_powershell_checks|native checks with PowerShell]].
+[[:ja:documentation:pandorafms:monitoring:02_operations#powershell_チェックの利用|PowerShell を使用したネイティブチェック]] を実行できます。
 === module_service ===
@@ 行 2122: / 行 2173: @@
 === module_advanced_options ===
-**Only for MS Windows®.**
+<WRAP center round info 60%>
+For MS Windows® only.
+</WRAP>
+<WRAP center round info 60%>
 **MS Windows® のみ**
+</WRAP>
 <code>
@@ 行 2140: / 行 2199: @@
 </code>
+<wrap #ks7 />
 ===== 自動エージェント設定 =====
@@ 行 2231: / 行 2292: @@
 === 設定 ===
-   * **Agent Group**: You can keep it unchanged or force it to be a specific one.
+  * **Agent Group**: You may keep it unchanged or force it to be a specific one.
-   * **Secondary Groups**: The groups selected here will be added as secondary groups to the Agent.
+  * **Secondary Groups**: The groups selected here will be added as secondary groups to the Agent.
-   * **Policies**: You can select policies to be applied automatically when the Agent reaches the server.
+  * **Configuration Block**: It adds the extra raw configuration to the Agent configuration file.
-   * **Configuration Block**: Adds the extra raw configuration to the Agent configuration file.
+  * **Policies**: You may select policies to be applied automatically when the Agent reaches the server. If there are several monitoring policies, you may specify a priority (zero by default) and the ones with the highest numerical value will be applied first (it is recommended to use singular values).
    * **エージェントグループ(Agent Group)**: 変更せずにそのままとするか、強制的に変更します。
    * **セカンダリグループ(Secondary Group)**: エージェントにセカンダリグループとして追加するグループを選択します。
-   * **ポリシー(Policies)**: エージェントがサーバに接続してきたときに適用するポリシーを選択できます。
    * **設定ブロック(Configuration Block)**: エージェントの設定ファイルに追加する設定内容です。
+   * **ポリシー(Policies)**: エージェントがサーバに接続してきたときに適用するポリシーを選択できます。監視ポリシーが複数ある場合は、優先順位（デフォルトではゼロ）を指定すると、数値が最も高いポリシーが最初に適用されます（単数値を使用することをお勧めします）。
 <WRAP center round info 60%>
@@ 行 2331: / 行 2392: @@
 起動スクリプトで Pandora FMS エージェントの起動・停止ができます。デフォルトでは起動後はデーモーンとして動作します。
+<wrap #ks8_3 />
 ==== 基本エージェントオプション ====
@@ 行 2506: / 行 2569: @@
 エージェントのコレクションを含むディレクトリです。
+==== MS Windows での基本エージェントオプション ====
+{{  :wiki:pfms-console_web-sofware_agent_ms_windows-basic_options.png  }}
+When the software agent has **Remote configuration enabled**  and the installed version is 774 or later, the following options can be enabled in the **Basic options**  section of the agent configuration in the Web Console.
+  * **Enable inventory**: It enables the [[:en:documentation:pandorafms:management_and_operation:04_inventory|inventory monitoring]] option. The following parameters will be enabled in the configuration file:
+ソフトウェアエージェントで **リモート設定が有効** になっており、インストールされているバージョンが 774 以降の場合、ウェブコンソールのエージェント設定の **基本オプション(Basic options)** セクションで次のオプションを有効にできます。
+  * **インベントリの有効化(Enable inventory)**: [[:ja:documentation:pandorafms:management_and_operation:04_inventory|インベントリ監視]] オプションを有効にします。設定ファイルで次のパラメータが有効になります。
+<code>
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cpuinfo.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\moboinfo.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\diskdrives.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cdromdrives.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\videocardinfo.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\ifaces.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\monitors.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\printers.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\raminfo.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\software_installed.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\userslogged.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productkey.vbs"
+module_crontab * 12-15 * * 1
+module_end
+module_begin
+module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productID.vbs"
+module_crontab * 12-15 * * 1
+module_end
+</code>
+  * **Enable security hardening monitoring**: It enables the plugin to strengthen security on the monitored device. The following parameters will be enabled in the configuration file:
+  * **セキュリティ強化監視を有効にする(Enable security hardening monitoring)**: プラグインが監視対象デバイスのセキュリティを強化できるようにします。設定ファイルで次のパラメータが有効になります。
+<code>
+#Hardening plugin for security compliance analysis. Enable to use it.
+module_begin
+module_plugin "%PROGRAMFILES%\Pandora_Agent\util\pandora_hardening.exe -t 150"
+module_absoluteinterval 7d
+module_end
+</code>
+Where the options are set to a timeout of 150 seconds for execution (''-t 150'') in an interval of 7 days (''7d'') as agent period.
+  * **Enable log collection**: This will collect the log files for forensic analysis and store all logs. The following parameters will be enabled in the configuration file:
+オプションは、エージェント期間として 7 日間隔 (''7d'') で実行のタイムアウトを 150 秒に設定 (''-t 150'') します。
+  * **ログ収集を有効にする(Enable log collection)**: これにより、フォレンジック分析用のログ ファイルが収集され、すべてのログが保存されます。設定ファイルで次のパラメータが有効になります。
+<code>
+module_begin
+module_name PandoraAgent_log
+module_type generic_data_string
+module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
+module_description This module will return all lines from the specified logfile
+module_pattern .*
+module_end
+</code>
+==== MS Windows でのエージェントセキュリティオプション ====
+For PFMS software agent version 775 or later a plugin is included which is disabled by default. To enable it, [[:en:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|uncomment]] the following instructions in the [[#configuration_of_pandora_fms_agent_for_windows|configuration file]]:
+PFMS ソフトウェアエージェント バージョン 775 以降には、デフォルトで無効になっているプラグインが含まれています。これを有効にするには、[[#pandora_fms_windows_エージェントの設定|設定ファイル]] で、以下の指示を [[:ja:documentation:pandorafms:introduction:03_glossary#パラメータのコメントアウトとアンコメント|コメント解除]] します。
+<code>
+# Pandora basic security check plugin for windows.
+#module_begin
+#module_plugin "%PROGRAMFILES%\Pandora_Agent\util\pandora_security_win.exe"
+#module_end
+</code>
+Once the software agent has been restarted, the following agent modules will be picked up:
+ソフトウェアエージェントが再起動されると、次のエージェントモジュールが有効になります。
+  * Antivirus installed and running, either Microsoft or third party, and if your virus definitions are up to date (two modules). **On MS Windows server® this feature is not available so modules are not created**.
+  * Check whether the automatic screen lock is active (**Lock screen status**), this protects the user's account when leaving the computer unattended, without mouse and keyboard activity (one module).
+  * Check whether MS Windows® was updated (Windows updated®) one week ago or less (one module).
+  * Firewall status, activated or not (three modules, one for each firewall profile: **Domain network**, **Private network**  and **Public network**).
+  * Verification that all local accounts have a password set (one module).
+  * A module is dedicated to monitor whether the log of failed session attempts is active or not (only for OS installed in English and Spanish).
+  * Microsoft またはサードパーティのウイルス対策ソフトウェアがインストールされ、実行されており、ウイルス定義が最新であること (2 つのモジュール)。**MS Windows Server® ではこの機能は利用できないため、モジュールは作成されません**。
+  * 自動画面ロックがアクティブかどうかを確認します (**画面のロック状態**)。これにより、マウスやキーボードの操作なしでコンピューターを放置したときにユーザのアカウントが保護されます (1 つのモジュール)。
+  * MS Windows® が 1 週間以内に更新 (Windows updated®) されたかどうかを確認します (1 つのモジュール)。
+  * ファイアウォールのステータス、有効かどうか (3 つのモジュール、ファイアウォールプロファイルごとに 1 つ: **ドメインネットワーク**、**プライベートネットワーク**、**パブリックネットワーク**)。
+  * すべてのローカルアカウントにパスワードが設定されていることを確認 (1 つのモジュール)。
+  * セッション試行の失敗ログが有効かどうかを監視する専用のモジュール (英語とスペイン語でインストールされた OS のみ)。
 ===== ソフトウエアエージェントの自動デプロイ =====
-You may deploy software agents by using the **deployment central** through the Discovery system, more information in [[:en:documentation:03_monitoring:04_discovery#automatic_agent_deployment|this link]].
+You can deploy Software Agents using the **deployment center**  through the Discovery system, more information in [[:en:documentation:pandorafms:monitoring:17_discovery_2#automatic_agent_deployment|this link]].
-自動検出システムを通したデプロイの仕組みを使ってソフトウエアエージェントをデプロイすることができます。より詳細は、 [[:ja:documentation:03_monitoring:04_discovery#自動エージェントデプロイ|こちら]]を参照してください。
+自動検出システムを通したデプロイの仕組みを使ってソフトウエアエージェントをデプロイすることができます。より詳細は、 [[:ja:documentation:pandorafms:monitoring:17_discovery_2#自動エージェントデプロイ|こちら]]を参照してください。