| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:installation:05_configuration_agents [2025/07/08 09:02] – [MS Windows での基本エージェントオプション] junichi | ja:documentation:pandorafms:installation:05_configuration_agents [2025/08/05 08:29] (現在) – [MS Windows での基本エンドポイントオプション] junichi |
|---|
| モジュールの実行間隔を指定しますが、[[#module_interval|module_interval]] とは異なります。 | モジュールの実行間隔を指定しますが、[[#module_interval|module_interval]] とは異なります。 |
| |
| - Remember the last run date when the EndPoint is restarted. The module will not run until the specified interval goes by. | - It remembers the last run date when EndPoint is restarted. The module will not run until the specified interval goes by. |
| - It allows you to specify the interval in seconds, minutes, hours or days (e.g., ''30s'', ''5m'', ''1h'', ''7d''). | - It allows you to specify the interval in seconds, minutes, hours or days (e.g., ''30s'', ''5m'', ''1h'', ''7d''). |
| - It is possible to configure modules to be executed only once by specifying ''once'' as the interval value. | - It is possible to configure modules to be executed only once by specifying ''once'' as the interval value. |
| - 間隔を秒、分、時間、または日単位で指定できます (例: ''30s''、''5m''、''1h''、''7d'')。 | - 間隔を秒、分、時間、または日単位で指定できます (例: ''30s''、''5m''、''1h''、''7d'')。 |
| - 間隔値として ''once'' を指定することで、モジュールが 1 回だけ実行されるように設定できます。 | - 間隔値として ''once'' を指定することで、モジュールが 1 回だけ実行されるように設定できます。 |
| | |
| | <WRAP center round important 90%> |
| | |
| | ''module_absoluteinterval'' needs ''[[#module_name|module_name]]'' to generate the corresponding ''.ref''' file in the directory: |
| | |
| | <file> |
| | /usr/share/pandora_agent/ref/ |
| | </file> |
| | |
| | Only in this way will the module be created. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round important 90%> |
| | |
| | ''module_absoluteinterval'' は、ディレクトリ内に対応する ''.ref''' ファイルを生成するために ''[[#module_name|module_name]]'' が必要です。 |
| | |
| | <file> |
| | /usr/share/pandora_agent/ref/ |
| | </file> |
| | |
| | この方法でのみモジュールが作成されます。 |
| | |
| | </WRAP> |
| |
| ===== セカンダリサーバ ===== | ===== セカンダリサーバ ===== |
| <WRAP center round tip 90%> | <WRAP center round tip 90%> |
| |
| ''module_name'' is more relevant than it seems because many [[:en:documentation:pandorafms:monitoring:21_siem#ks8|SIEM rules]] are triggered on a specific application name, and this name is defined in the ''module_name''. In fact for SysMon type events, the name must be a concrete one, and so for many SIEM rules. | ''module_name'' is more relevant than it seems because many [[:en:documentation:pandorafms:cybersecurity:21_siem#ks8|SIEM rules]] are triggered on a specific application name, and this name is defined in the ''module_name''. In fact for SysMon type events, the name must be a concrete one, and so for many SIEM rules. |
| |
| </WRAP> | </WRAP> |
| <WRAP center round tip 90%> | <WRAP center round tip 90%> |
| |
| 多くの [[:ja:documentation:pandorafms:monitoring:21_siem#ks8|SIEM ルール]] は特定のアプリケーション名で起動されるため、''module_name'' は見た目以上に重要な意味を持ちます。この名前は ''module_name'' で定義されます。SysMon タイプのイベントの場合、名前は具体的な名前である必要があり、多くの SIEM ルールでも同様です。 | 多くの [[:ja:documentation:pandorafms:cybersecurity:21_siem#ks8|SIEM ルール]] は特定のアプリケーション名で起動されるため、''module_name'' は見た目以上に重要な意味を持ちます。この名前は ''module_name'' で定義されます。SysMon タイプのイベントの場合、名前は具体的な名前である必要があり、多くの SIEM ルールでも同様です。 |
| |
| </WRAP> | </WRAP> |
| ==== MS Windows での基本エンドポイントオプション ==== | ==== MS Windows での基本エンドポイントオプション ==== |
| |
| {{ :wiki:pfms-console_web-sofware_agent_ms_windows-basic_options.png }} | {{ :wiki:pfms-console_web-endpoint_ms_windows-basic_options.png }} |
| |
| When the software agent has **Remote configuration enabled** and the installed version is 774 or later, the following options can be enabled in the **Basic options** section of the agent configuration in the Web Console. | When the software agent has **Remote configuration enabled** and the installed version is 774 or later, the following options can be enabled in the **Basic options** section of the agent configuration in the Web Console. |
| ファイルコレクションと ''pandora_update'' ツールを使って、エンドポイントは自分自身の更新ができます。 | ファイルコレクションと ''pandora_update'' ツールを使って、エンドポイントは自分自身の更新ができます。 |
| |
| <WRAP center round tip 60%> The ''pandora_update'' tool needs the Perl module ''Digest::MD5'' to work. As of Perl version 5.14, this module is built in by default, but in earlier versions you will need to install it manually. </WRAP> | <WRAP center round tip 90%> The ''pandora_update'' tool needs the Perl module ''Digest::MD5'' to work. As of Perl version 5.14, this module is built in by default, but in earlier versions you will need to install it manually. </WRAP> |
| |
| <WRAP center round tip 60%> ''pandora_update'' ツールは、Perl の ''Digest:MD5'' モジュールが必要です。Perl 5.14 からはデフォルトで含まれていますが、古いバージョンでは手動でインストールしておく必要があります。 </WRAP> | <WRAP center round tip 90%> ''pandora_update'' ツールは、Perl の ''Digest:MD5'' モジュールが必要です。Perl 5.14 からはデフォルトで含まれていますが、古いバージョンでは手動でインストールしておく必要があります。 </WRAP> |
| |
| これは、次のように動作します。 | これは、次のように動作します。 |
| |
| 1. エージェントが、例えば次のようなファイルコレクションの incoming ディレクトリに新たなバイナリを受信します。 | 1. EndPoints receive new binaries in the collections input directory. |
| | |
| | 1. エンドポイントが、例えば次のようなファイルコレクションの incoming ディレクトリに新たなバイナリを受信します。 |
| |
| Windows の例: | Windows の例: |
| </code> | </code> |
| |
| 2. エージェントは、pandora_update プラグインを実行します。このプラグインは、コレクションの短い名前をパラメータとして受け取ります(この例では //fc_1//)。コレクションディレクトリ内のエージェントバイナリをスキャンし、現在動作しているものと比較します。違いがあれば、pandora_update がエージェントを停止し、バイナリを置き換え、新しいバイナリを使ってエージェントを再起動します。 | 2. The EndPoint executes the plugin ''pandora_update''. This plugin takes a single parameter: the short name of the collection (in this example, ''fc_1''). It will scan the collection directory looking for the EndPoint binary (not the entire installer), it will compare the binary located in the collection with the one currently running, and if they are different, ''pandora_update'' stops the EndPoint, replaces the binary and restarts the EndPoint again using the new binary. |
| |
| 異なるアーキテクチャのアップデートを行うには、それぞれ異なるコレクションを用意する必要があります。例えば、32bit および 64bit の Windows エージェントをアップデートする必要がある場合は、2つのコレクションを作成し、それぞれに対応した //PandoraAgent.exe// バイナリを含める必要があります。 | 2. エンドポイントは、pandora_update プラグインを実行します。このプラグインは、コレクションの短い名前をパラメータとして受け取ります(この例では ''fc_1'')。コレクションディレクトリ内のエンドポイントバイナリをスキャンし、現在動作しているものと比較します。違いがあれば、''pandora_update'' がエンドポイントを停止し、バイナリを置き換え、新しいバイナリを使ってエンドポイントを再起動します。 |
| |
| 3. Pandora_update はまた、async_string モジュールを使うことによって、次の実行タイミングでユーザに通知を出せるように、エージェントのアップデートプロセスに関するアップデートイベントログを出力します。 | To update different architectures you will need to set a different collection for each architecture. For example, if you want to update 32-bit and 64-bit Windows® EndPoint, you must create two collections and in each of them include the corresponding ''PandoraAgent.exe'' binary. |
| | |
| | 異なるアーキテクチャのアップデートを行うには、それぞれ異なるコレクションを用意する必要があります。例えば、32bit および 64bit の Windows エンドポイントをアップデートする必要がある場合は、2つのコレクションを作成し、それぞれに対応した ''PandoraAgent.exe'' バイナリを含める必要があります。 |
| | |
| | 3. ''Pandora_update'' also writes to a small log the updated event, to be able to retrieve it on the next run and warn the user (by using an ''async_string'' Module) about the process EndPoint Update. |
| | |
| | 3. ''Pandora_update'' はまた、''async_string'' モジュールを使うことによって、次の実行タイミングでユーザに通知を出せるように、エンドポイントのアップデートプロセスに関するアップデートイベントログを出力します。 |
| | |
| | This implies that the Modules used to complete the update process may be configured to have a high interval. |
| |
| 以下がアップデートプロセスで使うモジュールです。間隔は長めに設定します。 | 以下がアップデートプロセスで使うモジュールです。間隔は長めに設定します。 |
| |
| <code> | <code> |
| module_begin | module_begin |
| module_name Pandora_Update | module_name Pandora_Update |
| module_type async_string | module_type async_string |
| module_interval 20 | module_interval 20 |
| module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null | module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null |
| module_description Module to check new version of pandora agent and update itself | module_description Module to check new version of pandora EndPoint and update itself |
| module_end | module_end |
| </code> | </code> |
| |
| |
| <code> | <code> |
| module_begin | module_begin |
| module_name Pandora_Update | module_name Pandora_Update |
| module_type async_string | module_type async_string |
| module_interval 20 | module_interval 20 |
| module_exec nohup /var/opt/PandoraFMS/etc/pandora/plugins/pandora_update fc_1 /var/opt/PandoraFMS 2> /dev/null && tail -1 nohup.out 2> /dev/null | module_exec nohup /var/opt/PandoraFMS/etc/pandora/plugins/pandora_update fc_1 /var/opt/PandoraFMS 2> /dev/null && tail -1 nohup.out 2> /dev/null |
| module_description Module to check new version of pandora agent and update itself | module_description Module to check new version of pandora EndPoint and update itself |
| module_end | module_end |
| </code> | </code> |
| |
| <WRAP center round tip 60%> | <WRAP center round tip 90%> |
| |
| The ''pandora_update'' command accepts the path of the Pandora FMS installation directory as a second parameter; it is unnecessary to specify it if the installation was done in the default path. | The ''pandora_update'' command accepts the path of the Pandora FMS installation directory as a second parameter; it is unnecessary to specify it if the installation was done in the default path. |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round tip 60%> | <WRAP center round tip 90%> |
| |
| ''pandora_update'' コマンドの 2つ目のパラメータは、Pandora FMS のインストールパスです。このパラメータは、デフォルトのパスにインストールした際は不要です。 | ''pandora_update'' コマンドの 2つ目のパラメータは、Pandora FMS のインストールパスです。このパラメータは、デフォルトのパスにインストールした際は不要です。 |
| </WRAP> | </WRAP> |
| |
| **Windows** | **MS Windows®** |
| |
| <code> | <code> |
| module_begin | module_begin |
| module_name Pandora_Update | module_name Pandora_Update |
| module_type async_string | module_type async_string |
| module_interval 20 | module_interval 20 |
| module_exec pandora_update.exe fc_1 | module_exec pandora_update.exe fc_1 |
| module_description Module to check new version of pandora agent and update itself | module_description Module to check new version of pandora EndPoint and update itself |
| module_end | module_end |
| </code> | </code> |
| |