| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:introduction:02_architecture [2025/12/29 02:42] – [エージェント(コンテナ)] junichi | ja:documentation:pandorafms:introduction:02_architecture [2026/04/18 07:02] (現在) – [アクセスが制限されたネットワーク] junichi |
|---|
| ====== Pandora FMS アーキテクチャ ====== | ====== Pandora FMS アーキテクチャ ====== |
| |
| {{indexmenu_n>2}} [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | {{indexmenu_n>2}} |
| | |
| | [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |
| ===== 概要 ===== | ===== 概要 ===== |
| |
| サーバは、**Pandora Server** という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。 | サーバは、**Pandora Server** という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。 |
| | |
| | {{ :wiki:pfms-pandora_server_scheme.png?700 }} |
| |
| Concurrent servers may exist; one of them is the main server and the rest of the servers are secondary servers. **Although there is a secondary and a main server, they all work simultaneously**. The difference between the two is that when a server of the same type goes offline (for example, a Network Server) the main server is in charge of processing all the data associated with the offline server. | Concurrent servers may exist; one of them is the main server and the rest of the servers are secondary servers. **Although there is a secondary and a main server, they all work simultaneously**. The difference between the two is that when a server of the same type goes offline (for example, a Network Server) the main server is in charge of processing all the data associated with the offline server. |
| ==== データ(Data)サーバ ==== | ==== データ(Data)サーバ ==== |
| |
| It only processes the information sent by [[:en:documentation:pandorafms:introduction:03_glossary#endpoint|EndPoints]], which build an information package in XML format and deliver it to a specific directory that the Data Server processes first and then stores its result in the database. | It only processes the information sent by [[:en:documentation:pandorafms:introduction:03_glossary#endpoint|EndPoints]] through [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] and [[:en:documentation:pandorafms:technical_reference:02_annex_externalapi#ks1_8|API 2.0]], which build an information package in XML format and deliver it to a specific directory that the Data Server processes first and then stores its result in the database. |
| |
| [[:ja:documentation:pandorafms:introduction:03_glossary#エンドポイント|エンドポイント]] によって XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。 | これは、[[:ja:documentation:pandorafms:introduction:03_glossary#endpoint|エンドポイント]] から [[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] および [[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi#ks1_8|API 2.0]] を介して送信された情報のみを処理します。XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。 |
| |
| Different data servers may be installed on different systems or on the same host using multi-CPU virtual servers. | Different data servers may be installed on different systems or on the same host using multi-CPU virtual servers. |
| ==== ネットワーク高性能サーバ ==== | ==== ネットワーク高性能サーバ ==== |
| |
| **Network HP Server** uses advanced strategies to execute ICMP checks ([[:en:documentation:pandorafms:introduction:03_glossary#ping|ping]]), it works with the OID (<wrap :en>**Object Identifier**</wrap>) previously validated, so it has a high performance. | <wrap :en>**Network HP Server**</wrap> uses advanced strategies to perform ICMP ([[:en:documentation:pandorafms:introduction:03_glossary#ping|ping]]) and SNMP bulk checks, resulting in high performance. |
| |
| **ネットワーク高性能サーバ(Network HP Server)** は、ICMP チェック ([[:ja:documentation:pandorafms:introduction:03_glossary#ping|ping]]) を実行するために高度な戦略を使用し、事前に検証された OID (<wrap :ja>**オブジェクト識別子**</wrap>) で動作するため、高いパフォーマンスを実現します。 | <wrap :ja>**ネットワーク高性能サーバ(Network HP Server)**</wrap> は、高度な戦略を使用して ICMP ([[:ja:documentation:pandorafms:introduction:03_glossary#ping|ping]]) および SNMP の一括チェックを実行し、高いパフォーマンスを実現します。 |
| |
| <wrap #ks3 /> | <wrap #ks3 /> |
| <wrap #ks5_2 /> | <wrap #ks5_2 /> |
| |
| === エンドポイント === | ==== エンドポイント ==== |
| |
| EndPoints are installed locally on the computers to be monitored, extracting the information from the computer itself. They are mainly used in servers to monitor machine resources (CPU, RAM, disks...) and installed applications (MySQL, Apache, JBoss...). Generally, the monitoring of servers and equipment will be carried out with EndPoints while the monitoring of network equipment will be done remotely without the installation of any software. | [[:en:documentation:pandorafms:introduction:03_glossary#endpoint|EndPoints]] are installed locally on the computers to be monitored, retrieving information from the computer itself. They are mainly used in servers to monitor machine resources (CPU, RAM, disks…) and installed applications (MySQL, Apache, JBoss…). Generally, server and equipment monitoring will be carried out with EndPoints while monitoring of network equipment will be done remotely without installing any software. |
| |
| エンドポイントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はエンドポイントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。 | [[:ja:documentation:pandorafms:introduction:03_glossary#endpoint|エンドポイント]]は監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はエンドポイントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。 |
| |
| All the information of the checks carried out is reflected in a single data file in XML format, which is sent through the Tentacle protocol to the Pandora FMS server at a predetermined **interval** of 300 seconds. It is also possible to transmit the packets using SSH or FTP. | All the information of the checks carried out is reflected in a single data file in XML format, which is sent through the [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] protocol to Pandora FMS Server at a predetermined **interval** of 300 seconds. It is also possible to transmit the packages using SSH or FTP. |
| |
| 実行された監視に関するすべての情報は 1 つの XML 形式のファイルに出力され、このファイルは Tentacle プロトコルを介して 300 秒の所定の**間隔**で Pandora FMS サーバに送信されます。 SSH または FTP を使用してデータを送信することもできます。 | 実行された監視情報はすべて XML 形式の単一データファイルに記録され、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]]プロトコルを介して、300秒間隔で Pandora FMS サーバに送信されます。SSH または FTP を使用してデータを送信することも可能です。 |
| |
| {{ :wiki:esquema-3.png }} | {{ :wiki:pfms-schema-agent.png }} |
| |
| | <wrap #ks6 /> |
| |
| ==== トポロジ、スキーマ、監視モデル ==== | ===== トポロジ、スキーマ、監視モデル ===== |
| |
| | <wrap #ks6_1 /> |
| |
| === アクセス可能なネットワーク === | ==== アクセス可能なネットワーク ==== |
| |
| * Network access for **centralized remote monitoring**. It implies that all machines can be accessed from Pandora FMS to probe them remotely. | * Accessible network for **centralized remote monitoring**: where, from Pandora FMS Server, you may access all the machines and/or devices to probe remotely. |
| |
| * **集中リモート監視** でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。 | * **集中リモート監視** でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。 |
| |
| * Accessible network for **Agent-based monitoring**: where, from the EndPoints installed on the monitored machines, they can reach the Pandora FMS server without problems. | * Accessible network for **Agent-based monitoring**: where, from the EndPoints installed on monitored machines, they may reach Pandora FMS Server without problems. |
| |
| * **エージェントベース監視** でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているエンドポイントから Pandora FMS サーバにアクセスできます。 | * **エージェントベース監視** でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているエンドポイントから Pandora FMS サーバにアクセスできます。 |
| |
| === アクセスが制限されたネットワーク === | <wrap #ks6_2 /> |
| |
| * **Network not reachable through remote Pandora FMS checks:** It uses the broker agent mode. | ==== アクセスが制限されたネットワーク ==== |
| | |
| | * **Remote network not reachable by Pandora FMS remote checks**: It uses the broker agent mode. |
| |
| * **Pandora FMS のリモートチェックで到達できないネットワーク:** ブローカーエージェントモードを利用します。 | * **Pandora FMS のリモートチェックで到達できないネットワーク:** ブローカーエージェントモードを利用します。 |
| |
| {{ :wiki:modo-broker.png?600 }} | {{ :wiki:pfms-broker_agent_mode.png?700 }} |
| |
| * **EndPoints that do not have access to the Pandora FMS server**: This case uses the EndPoints proxy feature or a Satellite server as EndPoints proxy. | * **EndPoints that do not have access to Pandora FMS Server**: This case uses the EndPoints proxy feature or a Satellite Server as EndPoints proxy. |
| |
| * **Pandora サーバにアクセスできないエンドポイント:** この場合、エンドポイントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。 | * **Pandora サーバにアクセスできないエンドポイント:** この場合、エンドポイントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。 |
| |
| {{ :wiki:proxy-mode.png?600 }} | {{ :wiki:pfms-proxy_agent_mode.png?700 }} |
| |
| * The need to monitor **different networks for remote monitoring with the server:** In this case you may make use of the //Satellite server// or connect several different Pandora FMS servers to the same database. | * Need to monitor **different networks for remote monitoring with the server**: In this case you may also use the Satellite Server or several different Pandora FMS Servers connected to the same database. |
| |
| * **異なるネットワークに対するリモートサーバ監視:** この場合、//サテライトサーバ// を使うこともできます。または、一つのデータベースに接続する複数の Pandora FMS サーバを利用します。 | * **異なるネットワークに対するリモートサーバ監視:** この場合、サテライトサーバまたは同じデータベースに接続された複数の異なる Pandora FMS サーバーを使用することもできます。 |
| |
| === 特別な組織構造 === | <wrap #ks6_3 /> |
| |
| * **Reporting duality**: Additionally, you can configure Agents to report to two different Pandora FMS servers, although it can only be managed by one of them. | ==== 特別な組織構造 ==== |
| * **Fragmented management**: It is necessary to **delegate the administration of part of the teams** to different personnel, with different accesses. This, more than an architecture problem, is a management problem. It is solved with [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#acl_system_enterprise|assigned permissions on policies]]. | |
| | * **Reporting duality**: Additionally, you may configure Agents to report to two different Pandora FMS Servers, although it may only be managed by one of them. |
| | * **Fragmented management**: It is necessary to **delegate the management of part of the teams** to different personnel, with different accesses. This, more than an architecture problem, is a management problem. It is solved with [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|assigned permissions on policies]]. |
| |
| * **複数のレポート**: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。 | * **複数のレポート**: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。 |
| * **分散管理:** 別の権限の担当者で **監視内容を分散管理する** 必要がある場合に便利です。これは、構成というより管理が重要です。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration|管理ポリシーの権限設定]]によって調整します。 | * **分散管理:** 別の権限の担当者で **監視内容を分散管理する** 必要がある場合に便利です。これは、構成というより管理が重要です。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration|管理ポリシーの権限設定]]によって調整します。 |
| |
| === 大規模環境 === | <wrap #ks6_4 /> |
| |
| * **Large-Volume Network:** Consisting of thousands of network testing processes which must be distributed in different 'remote monitoring probes'. Given their large numbers (over 50,000), they cannot be centralized into a single server. To that end, use servers in broker mode that distribute the remote check load. | ==== 大規模環境 ==== |
| * **Redundant servers**: For safety, should the primary hardware fail, [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|a server in HA mode]] can automatically relocate and delegate the monitoring workload. | |
| | * **Large network**: When they cannot be centralized into a single server, servers in broker mode are used, which distribute the load of remote checks. |
| | * **Redundant servers**: For safety, should the primary hardware fail, [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|a server in HA mode]] may automatically relocate and delegate the monitoring workload. |
| |
| * **大規模ネットワーク:** 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。 | * **大規模ネットワーク:** 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。 |
| * **サーバの冗長化:** プライマリサーバのハードウエアが故障した場合にそなえて、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|冗長化]] の設定により監視処理を別のサーバに引き渡すことができます。 | * **サーバの冗長化:** プライマリサーバのハードウエアが故障した場合にそなえて、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|冗長化]] の設定により監視処理を別のサーバに引き渡すことができます。 |
| | |
| | [[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]] |
| |
| ===== OBSOLETE ===== | ===== OBSOLETE ===== |