Pandora FMS アーキテクチャ
概要
The key component and where almost all the information is stored is MySQL database. All Pandora FMS components may be replicated and work in a fully HA environment (Active/Passive) or in a group or cluster environment (Active/Active with load balancing).
最も重要なコンポーネントは、すべての情報が保存されている MySQL データベース です。 Pandora FMS の各コンポーネントは複製でき、パッシブ、アクティブ、またはクラスタ環境(アクティブ/アクティブな負荷分散) など、完全な HA環境で動作します。。
The PFMS Servers, with the information generated by themselves or by Agents, enter the data and information in the database. The Web Console is the part in charge of displaying the data and interacting with end users. EndPoints are applications that run on monitored systems and collect information to send it to Pandora FMS Servers.
Pandora FMS サーバは、自身またはエージェントによって生成された情報のデータをデータベースに入力します。ウェブコンソールは、データベースに存在するデータの表示とエンドユーザとの対話を担当する部分です。エンドポイントは、監視対象システムで実行されるアプリケーションであり、情報を収集して Pandora FMS サーバに送信します。
Pandora FMS サーバ
Servers are integrated into a single application, called Pandora Server as an ensemble, which is a multi thread application that runs different instances or specialized servers Pandora FMS at the same time. These are the elements in charge of carrying out the existing checks, since they verify and change their status based on the results obtained. They are also in charge of triggering the alerts that are established to control data state.
サーバは、Pandora Server という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。
Concurrent servers may exist; one of them is the main server and the rest of the servers are secondary servers. Although there is a secondary and a main server, they all work simultaneously. The difference between the two is that when a server of the same type goes offline (for example, a Network Server) the main server is in charge of processing all the data associated with the offline server.
同時に複数のサーバが存在する場合があります。そのうちの 1つはメインサーバで、残りのサーバはスレーブです。 マスターサーバとスレーブサーバの関係がありますが、それらは同時に機能します。 2つの違いは、同じタイプのサーバ(ネットワークサーバなど)がダウンしている場合、マスターサーバがダウンしているサーバに関連付けられているすべてのデータの処理を担当することです。
Pandora FMS automatically manages each server status, its load level and other parameters. Users may monitor the status of each server through the server status section of the Web Console.
Pandora FMS は、各サーバのステータス、負荷レベル、およびその他のパラメータを自動的に管理します。 ユーザは、ウェブコンソールのサーバ管理を介して各サーバの状態を確認できます。
See also:
以下も参照:
データ(Data)サーバ
It only processes the information sent by EndPoints, which build an information package in XML format and deliver it to a specific directory that the Data Server processes first and then stores its result in the database.
エンドポイント によって XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。
Different data servers may be installed on different systems or on the same host using multi-CPU virtual servers.
複数のデータサーバを、異なるシステムにインストールすることも、複数の CPU を備えた仮想サーバを使用して同じホストにインストールすることもできます。
Despite its simplicity, the Data Server is one of the critical elements of the system, since it processes all the information from the agents and generates alerts and system events based on that data.
データサーバは、そのシンプルさとリソースの使用量の少なさにもかかわらず、すべてのエージェント情報を処理し、それらのデータに従ってアラートとシステムイベントを生成するシステムの重要な要素の 1 つです。
ネットワーク(Network)サーバ
Run remote monitoring tasks over the network: ICMP checks (ping and latency times), TCP requests and SNMP requests. It is very important for the machines running Network Servers to have «network visibility» (connection) to the devices to be remotely monitored.
ネットワークサーバは、ICMP テスト(ping, 応答時間)、TCP および SNMP リクエストなど、リモートモニタリングタスクを実行します。ネットワークサーバを実行しているマシンにとって、リモートの監視対象デバイスへのネットワーク接続が確保されていることが非常に重要です。
This server also handles other tasks:
このサーバは他のタスクも処理します:
- WMI is a Microsoft® standard for obtaining operating system information and applications from MS Windows® environments. This is the dedicated server for monitoring remotely MS Windows® systems using the WMI protocol.
- An Artificial Intelligence component that implements a statistical data forecast based on past data up to 30 days old, allowing to predict data values with an interval of 10 to 15 minutes, and to find out whether a data at the current moment is anomalous compared to its history. You basically build a dynamic baseline with a weekly profile.
- Perform complete web checks, such as the user identification process, passing parameters by form, content checking, menu navigation, etc. It is used for true/false availability checks and to obtain full browsing experience latency times.
- WMI は、MS Windows® 環境からオペレーティングシステムの情報とアプリケーションを取得するための Microsoft® 標準規格です。これは、MS Windows® システムを WMI プロトコルを使用 して リモート で監視するための専用サーバーです。
- 最大 30 日間の過去データに基づいて統計データ予測を実行する 人工知能 コンポーネントです。10~15 分間隔でデータ値を予測し、現在のデータが過去のデータと比較して異常かどうかを判断できます。基本的には、週次プロファイルを使用して動的なベースラインを構築します。
- ユーザ識別プロセス、フォームによるパラメータの受け渡し、コンテンツのチェック、メニューナビゲーションなどの 完全な Web チェック を実行します。これは、真の可用性チェックと、完全なブラウジングエクスペリエンスの待ち時間を取得するために使用されます。
SNMP トラップサーバ
This server uses the standard trap collection system daemon, snmptrapd: It receives SNMP traps and Pandora FMS SNMP Console processes and stores them in the database. It is also in charge of launching the alerts associated with SNMP traps that were defined.
このサーバは、snmptrapd デーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。
自動検出(Discovery)サーバ
Formerly called the Recon Server, the Discovery Server is used to regularly scan the network and detect new running systems and apply a monitoring template and start monitoring immediately. By means of the GNU system applications nmap, xprobe and traceroute, it is able to detect Operating Systems and establish a network topology.
以前は Recon サーバと呼ばれていた 自動検出(Discovery)サーバ は、ネットワークを定期的に探索 し、稼働中の新しいシステムを検出するために使用されます。 監視テンプレートを適用して、新しいシステムの監視を開始します。自動検出は、nmap、xprobe、traceroute などのシステムアプリケーションを使用してオペレーティングシステムを識別し、ネットワークトポロジを検出することもできます。
The Discovery Server is also used to launch scheduled tasks and launch specific monitoring against virtual environments, databases or all those applications or environments that require exploring what exists before monitoring.
自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。
イベント(Event)サーバ
This special server is used to correlate events and generate alerts and does not execute monitoring tasks. This server, unlike the rest, does not have thread configuration or high availability.
この特別なサーバーは、イベントを関連付け、アラートを生成するために使用され、監視タスクは実行しません。このサーバは、他のサーバとは異なり、スレッド設定や高可用性機能を備えていません。
サテライトサーバ
It is installed separately from the main Pandora FMS Server and allows forwarding data files from EndPoints to the main server, working as agent proxy in distributed topologies. It sends monitoring data as XML files through a Tentacle connection, so it does not require connection to the database.
このコンポーネントは、Pandora FMS メインサーバとは別にインストールされます。 データファイルを エンドポイント からメインサーバに転送し、分散トポロジでエージェントプロキシとして機能します。tentacle 接続を介して監視データを XML として送信するため、データベース接続は必要ありません。
WUX サーバ
Combined with the Selenium Grid allows complex web transactions to be carried out in a distributed manner. These transactions are executed in a real browser, their output is captured and processed for step-by-step viewing, including error traps and detailed statistics.
Selenium Grid と組み合わせたサーバで、複雑なウェブアクセスを再現する監視を分散して実行することができます。トランザクションは、実際のブラウザで実行されます。また、ウェブアクセスのステップごとの実行結果、詳細な統計情報が表示され、エラー画面のキャプチャもあります。
Syslog サーバ
It allows analyzing the syslog of the machine where it is located, analyzing its content and storing the references in the corresponding OpenSearch Server.
このコンポーネントにより、Pandora FMS はサーバ上の Syslog を分析し、その内容を分析して対応する OpenSearch サーバに保存できます。
ログサーバ
アラートサーバ
If it is activated, it will be in charge of executing all monitoring alerts, since by default each server is in charge of its own alerts and in some specific cases, there may be delays in monitoring if an alert must execute a task and it takes longer of what is due to be done.
有効化すると、すべての 監視アラート の実行を担当します。デフォルトでは各サーバが自身のアラートを担当しており、特定のケースでは、アラートがタスクを実行する必要があり、実行予定よりも時間がかかる場合、監視に遅延が発生する可能性があります。
ヘビーサーバ
Heavy Server runs complex checks remotely through custom scripts, managed centrally. This allows an advanced user to define their own complex tests and integrate them into the application so that they may be used conveniently and centrally from Pandora FMS.
ヘビーサーバ は、集中管理されたカスタムスクリプトを通じて、複雑なチェックをリモートで実行します。これにより、高度なユーザは 独自の複雑なテスト を定義し、アプリケーションに統合して、Pandora FMS から便利かつ集中的に利用できるようになります。
It also performs additional functions:
また、次の追加の機能も実行します。
- It supports everything necessary for Network Config Management (NCM).
- It deals with Monitoring Hierarchy.
- It obtains and displays inventory system information: Installed software, model of hardware elements, storage devices, running services, etc. It may retrieve this information both remotely and locally.
- It allows exporting the data of a monitored device from a Pandora FMS installation to another, and thus have the data replicated. Especially useful in large deployments with several Pandora FMS installations and the need to centralize.
- ネットワーク設定管理 (NCM) に必要なすべての機能をサポートします。
- 監視階層 を扱います。
- インベントリシステム情報 (インストールされているソフトウェア、ハードウェア要素のモデル、ストレージデバイス、実行中のサービスなど) を取得して表示します。これらの情報は、リモートおよび ローカル の両方で取得できます。
- 監視対象デバイスの データを Pandora FMS から別の Pandora FMS にエクスポート し、データを複製することができます。複数の Pandora FMS がインストールされ、集中管理が必要な大規模な展開で特に役立ちます。
ネットワーク高性能サーバ
Network HP Server uses advanced strategies to execute ICMP checks (ping), it works with the OID (Object Identifier) previously validated, so it has a high performance.
ネットワーク高性能サーバ(Network HP Server) は、ICMP チェック (ping) を実行するために高度な戦略を使用し、事前に検証された OID (オブジェクト識別子) で動作するため、高いパフォーマンスを実現します。
Pandora FMS ウェブコンソール
It is Pandora FMS user interface. This Management and Operation Console allows different users, with different privileges, to control Agent status, see statistical information, generate graphs and data tables, as well as manage incidents with its integrated system. It is also capable of generating reports and centrally defining new Modules, Agents, alerts and creating other users and profiles.
これはPandora FMSユーザインターフェースです。この管理・操作コンソールでは、異なる権限を持つ複数のユーザが、エージェントの状態管理、統計情報の閲覧、グラフやデータテーブルの作成、そして統合システムによるインシデント管理を行うことができます。また、レポートの生成、新規モジュール、エージェント、アラートの一元的な定義、他のユーザやプロファイルの作成も可能です。
It may run on multiple servers to spread load as well as to ease access due to logistical issues (large networks, many different user groups, geographic differences, administrative differences, etc.).
ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。
Pandora FMS データベース
Pandora FMS uses a MySQL database in which it stores all information received in real time, normalizing all the data from the multiple sources. Currently Pandora FMS only supports MySQL, MariaDB and Percona.
Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL、MariaDB、Percona のみがサポートされています。
Pandora FMS エンドポイント
It is important to differentiate between two concepts: Agent, or Console Agent, as a container, and EndPoint, which is installed and runs on a computer.
コンテナとしての エージェント (コンソールエージェント) と、コンピュータ上で実行される エンドポイント という 2 つの概念を区別することが重要です。
エージェント(コンテナ)
Pandora FMS Agent is an organizational element created in Pandora FMS Web Console, associated to a group of Modules (or individual monitoring elements). This agent may (optionally) have one or more IP addresses associated with it.
Pandora FMS エージェントは、Pandora FMS ウェブコンソールで作成される組織要素であり、モジュールグループ(または個々の監視要素)に関連付けられます。このエージェントには、オプションで 1 つ以上の IP アドレスを関連付けることができます。
An Agent may contain remote or local Modules. Remote modules are run by those servers that obtain information remotely (such as the Network Server); local modules are run by EndPoints and collected and processed by the Data Server.
エージェントにはリモートモジュールまたはローカルモジュールを含めることができます。リモートモジュールは情報を取得するサーバから リモート (ネットワークサーバなど) によって実行され、ローカルモジュールはエンドポイントによって実行され、データサーバ によって処理されます。
エンドポイント
EndPoints are installed locally on the computers to be monitored, retrieving information from the computer itself. They are mainly used in servers to monitor machine resources (CPU, RAM, disks…) and installed applications (MySQL, Apache, JBoss…). Generally, server and equipment monitoring will be carried out with EndPoints while monitoring of network equipment will be done remotely without installing any software.
エンドポイントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はエンドポイントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。
All the information of the checks carried out is reflected in a single data file in XML format, which is sent through the Tentacle protocol to Pandora FMS Server at a predetermined interval of 300 seconds. It is also possible to transmit the packages using SSH or FTP.
実行された監視情報はすべて XML 形式の単一データファイルに記録され、Tentacleプロトコルを介して、300秒間隔で Pandora FMS サーバに送信されます。SSH または FTP を使用してデータを送信することも可能です。
トポロジ、スキーマ、監視モデル
アクセス可能なネットワーク
- Accessible network for centralized remote monitoring: where, from Pandora FMS Server, you may access all the machines and/or devices to probe remotely.
- 集中リモート監視 でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。
- Accessible network for Agent-based monitoring: where, from the EndPoints installed on monitored machines, they may reach Pandora FMS Server without problems.
- エージェントベース監視 でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているエンドポイントから Pandora FMS サーバにアクセスできます。
アクセスが制限されたネットワーク
- Remote network not reachable by Pandora FMS remote checks: It uses the broker agent mode.
- Pandora FMS のリモートチェックで到達できないネットワーク: ブローカーエージェントモードを利用します。
- EndPoints that do not have access to Pandora FMS Server: This case uses the EndPoints proxy feature or a Satellite Server as EndPoints proxy.
- Pandora サーバにアクセスできないエンドポイント: この場合、エンドポイントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。
- Need to monitor different networks for remote monitoring with the server: In this case you may also use the Satellite Server or several different Pandora FMS Servers connected to the same database.
- 異なるネットワークに対するリモートサーバ監視: この場合、サテライトサーバまたは同じデータベースに接続された複数の異なる Pandora FMS サーバーを使用することもできます。
特別な組織構造
- Reporting duality: Additionally, you may configure Agents to report to two different Pandora FMS Servers, although it may only be managed by one of them.
- Fragmented management: It is necessary to delegate the management of part of the teams to different personnel, with different accesses. This, more than an architecture problem, is a management problem. It is solved with assigned permissions on policies.
- 複数のレポート: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。
- 分散管理: 別の権限の担当者で 監視内容を分散管理する 必要がある場合に便利です。これは、構成というより管理が重要です。管理ポリシーの権限設定によって調整します。
大規模環境
- Large network: When they cannot be centralized into a single server, servers in broker mode are used, which distribute the load of remote checks.
- Redundant servers: For safety, should the primary hardware fail, a server in HA mode may automatically relocate and delegate the monitoring workload.
- 大規模ネットワーク: 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。
- サーバの冗長化: プライマリサーバのハードウエアが故障した場合にそなえて、冗長化 の設定により監視処理を別のサーバに引き渡すことができます。
OBSOLETE
XML データファイル
データファイルは XML 構造となっており、ファイル名はホスト名またはエージェントの場所、それぞれのデータファイルごとの異なるシリアル番号および、データを意味する .data という拡張子を組み合わせてできています。
<host number>.<serial number>.data
<ホスト番号>.<シリアル番号>.data
データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含む “.checksum” という拡張子のファイルです。これにより、データが処理する前に書き換えられてないかを最終確認を行うことができます。
<ホスト名>.<シリアル番号>.checksum
エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。
<agent_data os_name="SunOS" os_version="5.8" timestamp="300" agent_name="pdges01" version="1.0">
<module>
<name>FTP Daemon</name>
<type>generic_proc</type>
<data>0</data>
</module>
<module>
<name>DiskFree</name>
<type>generic_data</type>
<data>5200000</data>
</module>
<module>
<name>UsersConnected</name>
<type>generic_data_inc</type>
<data>119</data>
</module>
<module>
<name>LastLogin</name>
<type>generic_data_string</type>
<data>slerena</data>
</module>
</agent_data>