コンソール管理
This section covers various aspects of Pandora FMS management: user creation, group administration, backups, etc.
この章では、グループ管理、ユーザ作成、バックアップ、ワークスペースなど、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。
プロファイル、ユーザ、グループおよび ACL
Pandora FMS is a web management tool. Thanks to the 100% multitenant permission system, multiple users with different permissions can work, accessing the information of the same Pandora FMS setup without some seeing the information of others.
Pandora FMS は Web 管理ツール です。 100% マルチテナント化したシステムにより、複数のユーザは、互いの情報を見ることなく、Pandora FMS に異なる権限でアクセスできます。
To add users, it is important to have the groups and profiles well defined, being clear about what data each user needs to view and/or modify.
ユーザを追加するには、グループとプロファイルを適切に定義し、どのデータを各ユーザに表示または変更させるか正確に把握することが重要です。
Pandora FMS のユーザ
Users are managed from Management → Profiles → Manage users. By default you can view the defined users:
ユーザは、管理(Management) → プロファイル(Profiles) → ユーザ管理(Manage users) から管理します。デフォルトで定義済ユーザを参照できます。
Notable fields when creating or editing:
作成や編集に関する主なフィールドは以下の通りです。
- Administrator user: An Administrator user (superadmin) will not be governed by the internal ACL system and will have access to everything. The standard user will be governed by the Pandora FMS ACL permissions assigned to them.
- Login Error: If this field is checked, the user will only be able to access the API but not interactively through the console.
- Local user: To perform user authentication against your own database. PFMS also supports other authentication methods.
- Control of timeout session: By default activated, it checks if there has been no activity in the time period set in Session time (mins) to close the session.
- Session time (mins):
- The default value is
90
minutes and when you set this value to0
for a user, Pandora FMS will use the value saved in the General Settings, authentication section.
- Language: By default it is the system language. You can also assign a specific language in which the user will see the Pandora FMS Console.
- Block size for pagination: Default pagination size for that user.
- Timezone: Field where the time zone of the console is set to display different elements (General view of agents, View of modules, …).
- Login allowed IP list: If you activate this option, login will be limited to a list of IP addresses (and/or ranges) separated by commas. To connect from any IP address use the
*
(asterisk) wildcard. - Profiles/Groups assigned to this user: Selection of profiles and/or groups in which the user will be organized or have access.
- 管理者ユーザ(Administrator user): 管理者ユーザ (スーパー管理者) は内部の ACL システムでは制御されず、全てにアクセスできます。標準ユーザは、割り当てられた Pandora FMS ACL の権限に従います。
- ログイン無し(Login Error): このフィールドをチェックすると、ユーザは API でのみアクセス可能でコンソールにはログインできません。
- ローカルユーザ(Local user): Pandora FMS 自身のデータベースでユーザ認証を行います。Pandora FMS は、他の認証手法 もサポートしています。
- セッション時間制御(Control of timeout session): デフォルトでは有効になっており、セッション時間 (分) で設定された期間内に操作がなかったかどうかを確認して、セッションを終了します。
- セッション時間 (分)(Session time (mins)):
- デフォルト値は
90
分で、ユーザに対してこの値を0
に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。
- 言語(Language): デフォルトはシステムの言語です。ユーザに Pandora FMS コンソールの表示を特定の言語に設定することができます。
- ページごとの表示件数(Block size for pagination): ユーザのデフォルトのページごとの表示件数です。
- タイムゾーン(Timezone): さまざまな要素(エージェントの詳細、モニターの詳細など)におけるコンソールのタイムゾーンの設定です。
- ログイン許可 IP リスト(Login allowed IP list): このオプションを有効にすると、ログインがカンマ区切りの IP アドレス(または範囲)のリストに制限されます。任意の IP アドレスから接続するには、ワイルドカード
*
(アスタリスク)を使用します。 - ユーザに割り当てられたプロファイル/グループ(Profiles/Groups assigned to this user): ユーザがアクセスできるプロファイルおよびグループの選択です。
自分自身のユーザ編集
All users can modify certain parameters of their own configuration in Workspace → Edit my User. The user creation form will appear where you can configure some sections, except for group permissions.
全ユーザは、自身の設定を ワークスペース(Workspace) → ユーザ情報編集(Edit my User) で修正できます。ユーザ作成フォームが表示され、グループ権限を除くいくつかのセクションを設定できます。
Version 768 or later: You can authenticate with API Token by submitting to HTTP headers of a bearer token, generated by each user and for their own private and particular use. If a warning icon appears adjacent to the API Token configure the file php.conf
.
通知設定
Pandora FMS has a notification system for its users and, in addition, to facilitate its administration it also has group management. The different types of notification are the following:
Pandora FMS にはユーザー向けの通知システムがあり、さらに管理を容易にするためにグループ管理も備えています。 さまざまな種類の通知は次のとおりです。
- System status: System status.
- Message: Messages.
- Pending task: Pending tasks.
- Advertisement: Notices.
- Official communication: Official communications.
- Suggestion: Suggestions.
- システムの状態(System status): システムの状態です。
- メッセージ(Message)*: メッセージです。
- 保留中タスク(Pending task): 保留中のタスクです。
- 広告(Advertisement): 通知です。
- 公式コミュニケーション(Official communication): 公式コミュニケーションです。
- 提案(Suggestions): 提案です。
ENABLE USER CONFIGURATION: This token enables users, in the Operation → Workspace → Configure user notifications section, to enable or disable said notifications in the console and/or by email.
ENABLE USER CONFIGURATION: このトークンを使用すると、ユーザは、操作(Operation) → ワークスペース(Workspace) → ユーザ通知設定(Configure user notification) セクションで、コンソールや電子メールでの通知を有効または無効にすることができます。
For notifications to arrive by email, the user must have their email configured in their user profile, and the Pandora FMS server must also be configured to send emails.
通知を電子メールで受信するには、ユーザのプロファイルで電子メールが設定されている必要があり、Pandora FMS サーバも電子メールを送信できるように設定されている必要があります。
If a user belongs to a group and said group is added to one of the notification categories, said user will have active console notifications for that corresponding notification category, however they will not be able to modify it even if ENABLE USER CONFIGURATION is activated (for that category).
ユーザがグループに属しており、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザには対応する通知カテゴリの有効なコンソール通知が表示されますが、(そのカテゴリに対して) ENABLE USER CONFIGURATION が有効であっても、変更することはできません。
By default, the user admin
comes with active notifications from System status and Official communication even if these categories are inactive. Any superuser that is added later will be in all notification categories.
デフォルトでは、ユーザ admin
は、システムの状態 および 公式コミュニケーション からの通知が有効化されていなかったとしても有効になっています。 後から追加されたスーパーユーザはすべて、すべての通知カテゴリ が含まれます。
Pandora FMS のグループ
概要
The group concept in Pandora is fundamental. Groups are sets of elements with their own rules whose function is to help control user access to certain aspects or elements within Pandora FMS.
Pandora におけるグループの概念は基本的なものです。 グループは、Pandora FMS 内の特定の側面へのユーザのアクセスを制御するのを支援することを目的とした独自の規則を持つ要素の集合です。
It is important to know that an agent can only belong to one group, but a user can have access to one or more of these groups.
エージェントは 1つのグループにしか属することができませんが、ユーザはこれらのグループの 1つまたは複数にアクセスできることを理解しておくことが重要です。
"すべて" グループ
Pandora FMS has a system of groups, which are entities into which agents are classified and are used to break down privileges. In this way, users are granted certain permissions framed in one or more groups and will thus have the ability to see and interact with agents and other objects in their context.
Pandora には、エージェントが分類されて権限を細分化するために使用されるエンティティであるグループのシステムがあります。 これにより、ユーザには 1つまたは複数のグループに関連づけられた範囲への特定のアクセス許可が与えられ、エージェントやその他のオブジェクトをその範囲で表示したり操作したりすることができます。
To facilitate the assignment and filtering of groups, there is a tool called All
group. The group All
means, depending on the context, ALL groups or ANY of them.
グループの割り当てとフィルタリングを簡単にするために、すべて(All)
というグループがあります。すべて
グループは、コンテキストに応じて、すべてのグループまたは、そのうちのいずれかを意味します。
Its reserved identifier is ID 0
(Identifier zero), with the difference that it is completely controlled by code, without there being a group with that ID in the database.
すべてグループは識別子 ID 0
で予約されており、その ID のグループがデータベース上に存在するわけではなく、コードによって完全に制御されています。
エージェントグループ管理
Menu Management → Profiles → Manage agent groups.
メニュー、Management → プロファイル(Profiles) → グループ管理(Manage agent Groups)。
Clicking on the previous menu will show the predefined groups and/or created by users. From here you can edit a group of agents by clicking on the group name or delete it with the respective button in the Actions column.
メニューをクリックすると、事前定義されたグループやユーザが作成したグループが表示されます。ここから、グループ名をクリックしてエージェントのグループを編集したり、アクション(Actions) 列のそれぞれのボタンを使用してエージェントのグループを削除したりできます。
To create a group of agents, use the Create group button, notable fields:
エージェントのグループを作成するには、グループ作成(Create group) ボタンを利用します。主なフィールドは次の通りです。
- In order to use the group name for automatic Agent provisioning, it is recommended that it be free of spaces and extended characters (although this is supported).
- Parent: Another group can be defined as the parent of the group being created.
- Password: Optional password. Allows you to restrict the auto-creation of Agents (automatic provision of Software Agents or Satellite Server) so that only Agents can be created that have the same password as the one defined in this field.
- Alerts: If checked, Agents belonging to the group will be able to send alerts. You can use this property to quickly disable alert generation for a specific group of Agents.
- Propagate ACL: If enabled, child groups will have the same ACL permissions as this group.
- Custom ID: The groups have an ID in the Database, in this field it is possible to put another custom ID that can be used from an external program to perform an integration (e.g. CMDB's).
- Contact and Other: Contact information and notes via the
_group_contact_
and_group_other_
macros. - Since version 754 you can limit the number of Agents in each group using the Max agents allowed field. Default value zero (no limit). Also through the Pandora FMS API, by create a group or edit a group, you can Set the maximum number of Agents in a group, if necessary.
- エージェントの自動プロビジョニングにグループ名を使用する場合は、(サポートされていますが) スペースや拡張文字を含まないことをお勧めします。
- 親(Parent): 作成したグループの親として他のグループを設定する場合に選択します。
- パスワード(Password): オプションです。このフィールドで定義されているものと同じパスワードを持つエージェントだけを作成できるように、エージェントの自動作成(ソフトウェアまたはサテライトエージェントの自動登録)を制限できます。
- アラート(Alerts): 有効になっていると、グループに所属するエージェントがアラートを送信することができます。無効の場合は送信できません。このプロパティは、グループに属するエージェントのアラート生成を素早く無効化するのに利用できます。
- ACL の伝播(Propagate ACL): 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。
- カスタムID(Custom ID): グループがデータベース上に持つ ID です。このフィールドには、外部プログラムを統合する場合などに利用するカスタム ID を設定します。
- 連絡先(Contact):
_group_contact_
および_group_other_
マクロで参照される連絡先情報およびノートです。
CSV からのグループのインポート
This extension allows you to import a file with records (whose fields are separated by commas ,
or another character you choose from the list Separator) and define groups, to the Pandora FMS server
この拡張機能を使用すると、(フィールドがカンマ ,
、または セパレータ 一覧から選択したその他の文字で区切られた)グループを定義するファイルを Pandora FMS サーバにインポートできます。
The extension is accessed from Management → Admin tools → Extensions manager → CSV import group. Choose the file to import by clicking on Browse…, select the separator character and click on the Go button.
管理(Management) → 管理ツール(Admin tools) → 拡張マネージャ(Extensions manager) → グループ CSV インポート(CSV import group) から拡張にアクセスします。インポートするファイルは、参照(Browse)… をクリックして選択し、区切り文字を選択して、Go をクリックします。
The CSV file must contain the following fields in the following order:
CSV ファイルには、次のフィールドが次の順序で含まれている必要があります。
Group name, icon, parent id, propagation (1
or 0
).
グループ名、アイコン、親ID、伝播(1
または 0
)
Pandora FMS でのプロファイル
Profiles are managed from Management → Profiles → Profile management.
プロファイルは、管理(Management) → プロファイル(Profiles) → プロファイル管理(Profile management) から管理します。
Pandora FMS profiles allow you to define what permissions a user can have. The combination of profiles plus a group, associated with a user, allows defining what permissions a user has on a group of agents, so that they can have different profiles in different groups.
Pandora FMS のプロファイルは、どのような権限をユーザに持たせることができるかを定義できます。ユーザに関連付けられたプロファイルとグループの組み合わせにより、ユーザがエージェントのグループに対して持つ権限を定義し、異なるグループに異なるプロファイルを持たせることができます。
There are preloaded profiles and you can also create all the profiles that are necessary taking into account the profiles below.
事前に設定済のプロファイルがありますが、既存のプロファイルを考慮して必要なプロファイルを作成することもできます。
プロファイル一覧
This list defines what each profile enables:
以下は、どのようなプロファイルがあるかの一覧です。
Access bit | Operation |
---|---|
AR | - View agent data (all views) - Tactical view - Group view - View users - View SNMP Console, Tree view, Extension Module Group and Search Bar |
AW | - Agent management view - Editing the agent and its .conf - Mass operations - Create agent - Duplicate remote configuration - Policy Management - Manage filters |
AD | - Service stop management - Deactivate agent/module/alert |
アクセスビット | 操作 |
---|---|
AR | - エージェントデータ参照(全表示) - 概要表示 - グループ表示 - ユーザ表示 - SNMP コンソール表示、ツリー表示、拡張モジュールグループ、検索バー |
AW | - エージェント管理 - エージェントとその .conf の編集 - 一括操作 - エージェント作成 - リモート設定の複製 - ポリシー管理 - フィルタ管理 |
AD | - サービス停止の管理 - エージェント/モジュール/アラートの無効化 |
Access bit | Operation |
---|---|
LW | - Assignment of already created alerts - Alert management |
LM | - Define and modify templates - Define and modify actions |
アクセスビット | 操作 |
---|---|
LW | - 作成済アラートの割り当て - アラート管理 |
LM | - テンプレートの定義と編集 - アクションの定義と編集 |
Access bit | Operation |
---|---|
UM | - User Management |
DM | - Database maintenance |
アクセスビット | 操作 |
---|---|
UM | - ユーザ管理 |
DM | - データベースメンテナンス |
Access bit | Operation |
---|---|
ER | - View event |
EW | - Validate/Comment event - Manage filters - Execute responses |
EM | - Delete event - Change owner/Re-open event |
アクセスビット | 操作 |
---|---|
ER | - イベント参照 |
EW | - イベント承諾・コメント - フィルタ管理 - 対応の実行 |
EM | - イベント削除 - イベントの所有者変更・再オープン |
Access bit | Operation |
---|---|
RR | - View report, graph, etc. - Apply a report template - View Cronjobs (Task list) |
RW | - Create a Visual Console - Create a report - Create a combined chart - View, edit, execute and create Cronjobs (except Execute custom script, Backup and PHP function) |
RM | - Create a report template - View, edit, run, create and delete Cronjobs (except Execute custom script, Backup and PHP function) |
アクセスビット | 操作 |
---|---|
RR | - レポート、グラフなどの参照 - レポートテンプレートの適用 - Cronジョブ(タスクリスト)参照 |
RW | - ビジュアルコンソールの作成 - レポート作成 - 組み合わせグラフの作成 - Cronジョブの参照、編集、実行、作成 (カスタムスクリプトの実行、バックアップ、PHP関数を除く) |
RM | - レポートテンプレートの作成 - Cronジョブの参照、編集、実行、作成および削除 (カスタムスクリプトの実行、バックアップ、PHP関数を除く) |
Access bit | Operation |
---|---|
MR | - Network Map View |
MW | - Editing network maps - Deleting own network maps |
MM | - Deletion of any network map |
アクセスビット | 操作 |
---|---|
MR | - ネットワークマップ表示 |
MW | - ネットワークマップ編集 - 自身の持つネットワークマップの削除 |
MM | - 任意のネットワークマップの削除 |
Access bit | Operation |
---|---|
VR | - Visual console view |
VW | - Visual console edition - Deletion of own visual consoles - Deletion of any visual console |
VM | - Visual console management |
アクセスビット | 操作 |
---|---|
VR | - ビジュアルコンソール表示 |
VW | - ビジュアルコンソール編集 - 自身の持つビジュアルコンソールの削除 - 任意のビジュアルコンソールの削除 |
VM | - ビジュアルコンソール管理 |
Access bit | Operation |
---|---|
NR | View data from NCM |
NW | Operate NCM |
NM | Manage NCM |
アクセスビット | 操作 |
---|---|
NR | NCMデータ参照 |
NW | NCM 操作 |
NM | NCM 管理 |
Access bit | Operation |
---|---|
PM | - Manage responses - Customize event columns - Update manager (Operation and Administration) - Group management - Create inventory modules - Manage modules (Including all sub-options) - SNMP console management - Profile management - Server management - System audit (editing and viewing) - Setup (all lower tabs included) - Administration extensions – Define and modify alert commands - View, edit, execute and create all types of Cronjobs (Task List) |
アクセスビット | 操作 |
---|---|
PM | - 対応管理 - イベントカラムのカスタマイズ - アップデートマネージャ(操作と管理) - グループ管理 - インベントリモジュール作成 - モジュール管理(すべてのサブオプションを含む) - SNMP コンソール管理 - プロファイル管理 - サービス管理 - システム監査(編集および参照) - セットアップ(すべてのサブメニューを含む) - 拡張管理 - アラートコマンドの定義と編集 - 全てのタイプのCronジョブ(タスクリスト)の参照、編集、実行および作成 |
Combination of permissions | |
---|---|
EW & IW | - Create incident through event (Response) |
LM & AR / AW & LW | - Validate alerts |
組み合わせによる許可 | |
---|---|
EW & IW | - イベントを通してのインシデント作成(対応) |
LM & AR / AW & LW | - アラートの承諾 |
権限割り当て
From the user edition, a user can be assigned access to one or more groups with a specific profile:
ユーザの設定で、特定のプロファイルでグループへのユーザのアクセス権を割り当てることができます。
If a standard user is created without a profile or group, said user will not be able to log in to the Pandora FMS server.
一般ユーザをグループまたはプロファイルを割り当てずに作成すると、そのユーザは Pandora FMS サーバにログインできません。
ユーザ管理権限(UM)でのプロファイルとグループの割り当て
Several possible scenarios have been taken into account:
いくつかの考えられるシナリオを考慮しており、これについて次に説明します。
- A manager user with UM permissions that belongs to the
ALL
group will be able to manage any user regardless of the group to which they belong. - Access can be added to groups before creating a user as such.
- A manager user can edit profiles and groups only on users that he can see because they belong to the groups he manages with UM permissions.
- An administrator user can create other administrator users and can manage any other user, but in no case can a manager user with UM permissions remove UM permissions from another user who has the same permissions on the same group . This can only be modified by an administrator.
- A manager user without UM permissions on a group cannot see which users belong to that group.
- A manager user can delete the user relationship with the groups he manages and even the entire user if he only has a relationship with the groups he manages.
すべて
グループに属している UM 権限を持つユーザは、任意のグループに属する任意のユーザを管理できます。- グループへのアクセスは、そのようなユーザを作成する前に追加できます。
- 特定のグループの UM 権限を持つユーザは、自分が表示できるユーザのプロファイルとグループを編集できます。
- 管理者ユーザは、他の管理者ユーザを作成し、他のユーザを管理できますが、UM 権限を持つ標準ユーザは、同じグループに対して同じ権限を持つ別のユーザの UM 権限を削除することはできません。これは管理者のみが変更できます。
- グループに対して UM 権限のないユーザは、どのユーザがそのグループに属しているかを確認できません。
- UM 権限を持つユーザは、管理するグループとのユーザの関係を排除できます。このユーザだけが管理するグループとの関係を持っている場合でさえも排除できます。
In the event that a user's last profile/group relationship is to be deleted and the user is to be deleted, Pandora FMS will display a warning notice.
ユーザの最後のプロファイル/グループの関係が削除され、ユーザが削除される場合、Pandora FMS は警告を表示します。
- A manager user who has UM permissions in one group and not in another, can only see the profile/group information of the groups they manage, even if the observing user has more permissions for other groups. The rest of the user's information will be unrelated to the manager user. In this way, the manager user will only be able to obtain information or modify the permissions on the groups he manages, but at no time will he be able to delete more permissions or delete the user.
- グループで UM 権限を持っていても別のグループで UM 権限を持っていないユーザは、管理しているユーザが他のグループの権限をさらに持っている場合でも、管理しているグループのプロファイル/グループ情報のみを表示できます。 ユーザの残りの情報は、特定グループで UM 権限を持つユーザとは無関係です。このようにして、UM 権限を持つユーザは、自身が管理するグループの情報を取得したり、権限を変更したりすることはできますが、他のグループの権限を削除したり、ユーザを削除したりすることはできません。
タグで拡張された権限システム
The individual access to the modules of an agent can be configured with a Tags system (Tags). Some tags are configured in the system, they are assigned to the modules that are needed and, additionally, it is possible to restrict the access to a user only to the modules that have those tags defined.
エージェントのモジュールへの個別アクセスをタグシステムで設定することができます。タグはシステムで設定し、設定したいモジュールに割り当てます。定義されたタグを持つモジュールのみにユーザアクセスを制限することができます。
The tags are defined in Management → Profiles → Module Tags.
タグは、管理(Management) → プロファイル(Profiles) → モジュールタグ(Module Tags) で定義します。
- Access by Tags does not replace access by groups: It complements it.
- In some global views (tactical view, group view, overall tree counts) the totals show all modules, not just those visible by the tag.
- タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。
- 一部のグローバルビュー (概要表示、グループ表示、全体のツリー数) では、合計にはタグで表示されるモジュールだけでなく、すべてのモジュールが表示されます。
モジュール
In the configuration of a module, one or more tags can be assigned (optionally):
モジュールの設定では、1 つ以上のタグを (オプションで) 割り当てることができます。
ユーザ
To assign a user specific access to a tag, it must be done through the user editor, in the profile and group assignment, adding a tag:
ユーザ固有のアクセス権をタグに割り当てるには、ユーザ編集のプロファイルとグループ割り当てでタグを追加する必要があります。
This system, called Tag-based security mode, allows you to restrict access to all the agent's content, but has performance penalties, so it is designed exclusively to give access to small portions of information, that is, should not be used with more than two or three tags per user/profile/group combination.
タグベースのセキュリティモードと呼ばれるこのシステムを使用すると、エージェントのすべてのコンテンツへのアクセスを制限できますが、パフォーマンスが低下します。情報のごく一部へのアクセスを許可することを想定した設計です。ユーザ/プロファイル/グループの組み合わせごとに 2 つまたは 3 つを超えるタグの利用はお勧めしません。
階層
In previous sections it was explained that the permissions of a group can be extended to children using the Propagate ACL configuration option. However, from the user configuration, you can limit this functionality and prevent the ACL from propagating by checking No hierarchy.
前のセクションでは、グループのパーミッション設定オプション ACLの伝播 を使うと子グループにも適用できることを説明しました。 ただし、ユーザ設定にて 階層なし をチェックすることでこの機能を制限し、ACL が伝播するのを防ぐことができます。
セカンダリグループ
Secondary groups are optional.
セカンダリグループはオプションです。
The fact that an agent belongs to a secondary group means that it actually belongs to several groups at the same time. With this functionality, two users who have different permissions can access the same agent by simply adding the appropriate secondary groups.
エージェントがセカンダリグループに所属するということは、同時に複数のグループに所属することを意味します。この機能で、適切なセカンダリグループを追加することにより、まったく異なる権限の 2人のユーザが同じエージェントにアクセスすることができます。
Some views, such as the Tree View, can show repeated agents. When using secondary groups this is normal behavior.
ツリー表示などのいくつかの表示ではエージェントが複数表示されます。セカンダリグループを利用している場合、これは通常の動作です。
Enterprise ACL システム
The Open Source ACL model is based on Unix style: role/action/group/user
.
オープンソース ACL モデルは、Unix スタイル: ロール/アクション/グループ/ユーザ
に基づいています。
The ACL Enterprise system allows you to define -according to profile- which pages (defined one by one one or by “groups”) users have access. This will allow you to redefine the sections of the interface that a user can see with the classic Pandora FMS ACL system.
Enterprise ACL システムを使用すると、プロファイルに従って、ユーザがアクセスできるページ (1 つずつまたは “グループ” で定義) を定義できます。 これにより、従来の Pandora FMS ACL システムでユーザに表示されるインターフェイスのセクションを再定義できるようになります。
- superadmin are exempt from ACL control, other users are ACL bound, even if they have the Pandora Administrator profile assigned.
- Both models are parallel and compatible. The Classic ACL system is complementary to and evaluated before the ACL Enterprise system.
- スーパー管理者は ACL 制御の対象外です。他のユーザは、Pandora 管理者 プロファイルが割り当てられている場合でも、ACL に拘束されます。
- 両方の ACL モデルは並列で動作します。クラシカル ACL システムは Enterprise ACL システムを補完し、Enterprise ACL システムよりも前に評価されます。
共有要素の表示権限
Groups and profiles are designed so that a user has different roles in Pandora FMS. Basic monitoring elements such as agents and modules are governed by these basic group/profile rules, taking into account how they are extended with the use of secondary groups and tag permissions.
グループとプロファイルは、ユーザが Pandora FMS で異なるロールを持つように設計されています。 エージェントやモジュールなどの基本的な監視要素は、セカンダリグループやタグによるアクセス許可の拡張も考慮して、グループ/プロファイルルールによって管理されます。
Other Pandora FMS elements such as reports, Visual consoles, maps red and dashboards, act as containers. If a user (with visibility to all managed data) creates a report and assigns it to a general group, users with access to that group will be able to see the report and all its contents, even if they do not have permission access to the groups. individual elements of your report.
レポート、ビジュアルコンソール、ネットワークマップ、ダッシュボードなど、Pandora の他の要素は コンテナとして機能 します。ユーザ (すべての管理データへの可視性を持つ) がレポートを作成し、それを一般グループに割り当てると、そのグループへのアクセス権を持つユーザは、レポートの個々の要素へのアクセス許可を持っていない場合でも、レポートとそのすべてのコンテンツを表示できます。
Exceptions to this behavior:
この動作の例外:
- Some dashboard widgets such as the treeview or in the dashboard event control, since they allow you to interact with the data (to validate events) or in independent elements of the visual Console where you can restrict the display of a Console element to a certain group.
- It should be noted that the purpose of such elements, when access is given in read mode, is to be able to access data that could not otherwise be viewed by that user. It may happen that the user has read and write access. In this case, when you edit one of those containers, you will only be able to add items to which you have access andYou can delete items you don't have access to, but you can't add them again.
- ツリー表示やダッシュボードイベントコントロールなどの一部のダッシュボードウィジェットでは、(イベントを検証するために) データを操作したり、コンソール要素の表示を特定のグループに制限できるビジュアルコンソールの独立した要素を操作したりできます。
- このような要素には注意する必要があります。読み取りモードでアクセスができる場合、そのユーザが他の方法では表示できないデータにアクセスできるようになることに注意してください。 ユーザが読み取りおよび書き込みアクセス権を持っている場合、これらのコンテナの 1 つを編集すると、アクセス権のあるアイテムのみを追加でき、アクセス権のないアイテムは削除できますが、再度追加することはできません。
サーバ
サーバ管理
The detailed view of the servers is used to know, in addition to the general status of the Pandora FMS servers, their load level and delay in executions. Go to the Management → Servers menu and click on the Manage servers option:
The detailed view of the servers is used to know, besides the general state of Pandora FMS servers, their load level and delay. Go to the Servers menu and click on the option Manage servers.
サーバの詳細画面では、Pandora FMS サーバの一般的な状態に加えて、それらの負荷レベルと遅延を確認することができます。 サーバ(Servers) メニューに移動し、サーバ管理(Manage servers) オプションをクリックします。
Each server has its own icons, in the previous example image a Data server:
各サーバには独自のアイコンがあり、上の画像の例は データサーバ です。
- Reset module status and triggered alerts count: To reset counts of triggered alerts and modules.
- Edit: To change the IP address and description of the server.
- Manage satellite hosts: Allows you to remotely configure the Satellite servers.
- Remote configuration: To enable remote configuration you will need to change the
remote_config
token to 1 and then restart the PFMS server.- Server features: where you can enable or disable each of the servers you have according to the type of license purchased.
- Optimization settings: to tune each of the servers according to their characteristics, some more, others less.
- Other server settings: to configure automated tasks.
- Delete: To delete the server.
- モジュールのステータスと発報アラート数をリセット(Reset module status and triggered alerts count): 発報されたアラートとモジュールの数をリセットします。
- 編集(Edit): サーバの IP アドレスと説明を変更します。
- サテライトホスト管理(Manage satelite hosts): サテライトサーバをリモートで設定できます。
- リモート設定(Remote configuration): リモート設定 を有効にするには、
remote_config
トークンを 1 に変更してから、Pandora FMS サーバを再起動する必要があります。- サーバ機能(Server features): 購入したライセンスの種類に応じて、各サーバを有効または無効にすることができます。
- 最適化設定(Optimization settings): それぞれのサーバの特性に応じて、多くしたり少なくしたり調整します。
- その他のサーバ設定(Other server settings): 自動タスクを設定します。
- 削除(Delete): サーバを削除します。
コンソール管理
Menu Management → Servers → Manage consoles.
メニュー、管理(Management) → サーバ(Servers) → コンソール管理(Manage consoles)
To balance the load in the execution of console tasks on the Discovery server, you will be able to declare and add consoles in the config.php
section.
自動検出サーバにおけるコンソールタスクの実行負荷をバランシングするには、config.php
で コンソールの定義を追加します。
データベース HA 管理
It is accessed through the menu Management → Servers → Manage database HA, if you have centralization in Command Center (Metaconsole) you must use the menu Setup → Manage database HA.
メニュー 管理(Management) → サーバ(Servers) → データベース HA 管理(Manage database HA) からアクセスできます。コマンドセンター (メタコンソール) で一元管理している場合は、メニュー セットアップ(Setup) → データベース HA 管理(Manage database HA) を使用する必要があります。
It allows to visualize and perform actions on the nodes that make up the High Availability system:
高可用性 システムを構成するノードを表示し、アクションを実行することができます。
認証情報ストア
Menu Management → Configuration → Credential Store.
メニュー 管理(Management) → 設定(Configuration) → 認証情報ストア(Credential Store)。
Pandora FMS has a credentials store. This store manages the identities that will be used in sections such as Discovery Cloud or the automatic agent deployment.
Pandora FMS は認証情報ストアを備えています。 このリポジトリは、クラウド検出やエージェントの自動展開などのセクションで使用される ID を管理します。
Pandora FMS allows the encryption of passwords] to be saved in the database.
Pandora FMS は、暗号化したパスワードをデータベースに保存できます。詳細は、**パスワードの暗号化** を参照してください。
To add a new entry, press the Add key button, and seven different types of credentials are available for registration:
新しいエントリを追加するには、キーの追加(Add key) ボタンを押す必要があります。登録できる認証情報は 7 種類あります。
- Amazon Web Services® (AWS®) credentials.
- Microsoft Azure® credentials.
- Personalized credentials.
- Google® credentials.
- SAP® credentials.
- WMI type credentials.
- SNMP (v1, v2, v2.c y v3) credentials.
- Amazon Web Services® (AWS®) ログイン情報
- Microsoft Azure® ログイン情報
- カスタムログイン情報
- Google® ログイン情報
- SAP® ログイン情報
- WMI ログイン情報
- SNMP (v1, v2, v2c および v3) ログイン情報
The group assigned to the key controls the visibility of the key. Only a group to which the user creating the credential belongs can be assigned, unless that user explicitly belongs to the ALL group (ALL). Once added, it can be queried, filtered, and so on.
キーに割り当てられたグループは、キーの可視性を制御します。 ユーザがグループ ALL (すべて) に明示的に属している場合を除き、認証情報を作成しているユーザが属するグループのみを割り当てることができます。追加すると、参照したり、フィルタリングしたりすることができます。
In the modification all fields can be edited except the credential type (Product).
変更では、認証情報の種類 (製品) を除くすべてのフィールドが編集可能です。
計画停止
Pandora FMS has a system for managing planned or scheduled service stops in Management → Tools → Scheduled downtime.
Pandora FMS には、管理(Management) → ツール(Tools) → 計画停止(Scheduled downtime) で計画的なサービス停止を管理するシステムがあります。
This system allows you to deactivate the alerts in the intervals that there is a service stoppage, deactivating the agents.
このシステム を使用すると、サービス停止がある期間にアラートを無効化したり、エージェントを無効化できます。
When an agent is deactivated, it does not collect information either, so in a service stop, for most metrics or report types, the intervals where there is a service stop are not taken into account in the reports since There is no data from that time in the agents.
エージェントが無効化されると、情報も収集されないため、サービス停止では、ほとんどのメトリクスまたはレポートタイプで、サービス停止の期間はレポートでは考慮されません。これは、エージェントからのデータがないためです。
監査ログ
Pandora FMS keeps a log with all the important changes and actions produced in the Pandora FMS Console. This log can be seen in Management → Admin tools → System Audit Log, where you can see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the recorded events.
Pandora FMS は、Pandora FMS コンソールで生成されたすべての重要な変更とアクションを記録したログを保存します。 このログは、管理(Management) → 管理ツール(Admin tools) → システム監査ログ(System Audit Log) で確認できます。ここでは、コンソールのアクティビティ、ユーザに関する情報、アクションの種類、 日付と記録されたイベントの簡単な説明を見ることができます。
At the top left you can filter which entries to display by different criteria, including: actions, user, and IP address. You can even perform a text search and determine the maximum times to search.
左上では、アクション、ユーザ、IP アドレスなどのさまざまな基準で表示するエントリをフィルターできます。 テキスト検索を実行して、検索の最大回数を決定することもできます。
It is also possible to export the information displayed on the screen to a CSV file, by clicking on the button at the top right of the screen.
画面右上のボタンをクリックすると、画面に表示されている情報をCSVファイルにエクスポートすることもできます。
ローカルサーバログ
Menu Management → Admin tools → Extension management → System logfiles. From this extension you can consult the logs tanto the console as well as the local server.
メニュー 管理(Management) → 管理ツール(Admin tools) → 拡張機能管理(Extension management) → システムログファイル(System logfiles) からアクセスします。 この拡張機能から、コンソールおよびローカルサーバのログを参照できます。
If the contents cannot be viewed, configure the permissions of your log files by running in a terminal window with the appropriate permissions:
内容を表示できない場合は、ターミナルウィンドウから適切な権限で適切な権限で、ログファイルのパーミッションを設定します。
chown -R pandora:apache /var/log/pandora/
You can adjust the rotator options to keep these settings by modifying the file /etc/logrotate.d/pandora_server
/etc/logrotate.d/pandora_server
を修正することにより、ログローテートを調整することができます。
/var/log/pandora/pandora_server.log /var/log/pandora/web_socket.log /var/log/pandora/pandora_server.error { weekly missingok size 300000 rotate 3 maxage 90 compress notifempty copytruncate create 660 pandora apache } /var/log/pandora/pandora_snmptrap.log { weekly missingok size 500000 rotate 1 maxage 30 notifempty copytruncate create 660 pandora apache }
On the other hand, there is also a specific configuration for rotating console logs in /etc/logrotate.d/pandora_console
:
一方、/etc/logrotate.d/pandora_console
には、コンソールログローテーションの設定もあります。
/var/www/html/pandora_console/log/audit.log /var/www/html/pandora_console/log/console.log { weekly missingok size 100000 rotate 3 maxage 15 compress notifempty create 644 apache root }
In case of updating by OUM from a version prior to 747, the logrotate file must be modified manually.
OUMでバージョン747までアップデートする場合は、手動で logrotate ファイルを修正する必要があります。
コンソールからのデータベース管理
The core of the Pandora FMS system is its database. All the data collected by the monitored systems, agent configuration, alerts, events, audit data, different users and their data are stored there.
Pandora FMS のコアはデータベースです。 監視対象システムから収集されるデータ、エージェントの設定、アラート、イベント、監査データ、ユーザ、その他データが保存されます。
To perform database maintenance on a regular basis, administrators can use standard MySQL commands from the command line or they can manage the Database from the Console with various extensions for this .
通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使えるかまたは、そのための拡張からデータベースを管理できる必要があります。
外部ツール
Known in previous versions as Network Tools, it is now located in Management → Setup → Setup → External Tools.
以前のバージョンでは ネットワークツール として知られていましたが、現在は 管理(Management) → セットアップ(Setup) → セットアップ(Setup) → 外部ツール(External Tools) にあります。
- Allows you to customize the sounds of the audible alerts.
- If necessary, you can indicate the full path to the utilities snmp, ping, etc.
- Custom commands can be added, which can use macros such as
_address_
(IP address of an agent) as a parameter to execute the respective command.
- サウンドアラートの音をカスタマイズできます。
- 必要に応じて、snmp、ping などのユーティリティへのフルパスを指定できます。
- カスタムコマンドを追加できます。これにより、
_address_
(エージェントの IP アドレス) などのマクロをパラメータとして使用して、それぞれのコマンドを実行できます。
バックアップ
For backup option see section Discovery - Console Tasks.
バックアップオプションに関しては、自動検出 - コンソールタスク の章を確認してください。
プラグイン登録
It is an extension that allows you to register server plugins and is accessed by Management → Servers → Register plugin.
サーバプラグインを登録できる拡張機能で、管理(Management) → サーバ(Servers) → プラグインの登録(Register plugin) からアクセスできます。
To register a plugin, choose the file by clicking on Browser and then on Upload.
プラグインを登録するには、ブラウザ(Browser) をクリックしてファイルを選択し、アップロード(Upload) をクリックします。
You can find more information about server plugins (.pspz
file format) in the section "Server plugin development".
サーバプラグインについての詳細 (.pspz
ファイルフォーマット) は、サーバプラグイン開発 にあります。
データの挿入
This extension is accessed from Management → Resources → Insert Data. Allows you to add data to an agent module, indicating its date and time and saving it with the Update button.
この拡張機能には、管理(Management) → リソース(Resources) → データの挿入(Insert Data)からアクセスします。 エージェントモジュールにデータを追加し、日付と時刻を設定し、更新(Update) ボタンで保存できます。
It also allows you to import data in a comma-separated (CSV) file to an agent module. The format of the CSV file must be date and value, separated by semicolons, one for each line. The date must be given in Y/m/d H:i:s
format.
また、カンマ区切り (CSV) ファイル内のデータをエージェントモジュールにインポートすることもできます。 CSV ファイルの形式は、日付と値を各行に 1 つずつセミコロンで区切って指定する必要があります。 日付は Y/m/d H:i:s
形式で指定する必要があります。
Make sure that the apache
user has write rights to the /var/spool/pandora/data_in
directory, if necessary run:
chown -R pandora:apache /var/spool/pandora/data_in
apache
ユーザに /var/spool/pandora/data_in
ディレクトリへの書き込み権限があることを確認し、必要に応じて次のコマンドを実行します。
chown -R pandora:apache /var/spool/pandora/data_in
リソース登録
This extension allows you to import files in .prt
format that contain the definition of network component, smnp component, local component or wmi component. You can also add all of them (except the local component) to a template.
この拡張により、ネットワークコンポーネント、snmp コンポーネント、ローカルコンポーネントや、wmi コンポーネントの定義を .prt
ファイルでインポートすることができます。また、これらのコンポーネント (ローカルコンポーネント以外) をテンプレートに追加することができます。
This option is accessed through the menu Management → Resources → Resource registration.
このオプションには、メニュー 管理(Management) → リソース(Resources) → リソース登録(Resource registration) からアクセスできます。
.prt ファイルフォーマット
<?xml version="1.0"?> <pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm"> <component> <name></name> <description></description> <module_source></module_source> <id_os></id_os> <os_version></os_version> <data></data> <type></type> <max></max> <min></min> <max_cri></max_cri> <min_cri></min_cri> <max_war></max_war> <min_war></min_war> <historical_data></historical_data> <ff_treshold></ff_treshold> <module_interval></module_interval> <id_module_group></id_module_group> <group></group> <tcp_port></tcp_port> <tcp_send></tcp_send> <tcp_rcv_text></tcp_rcv_text> <snmp_community></snmp_community> <snmp_oid></snmp_oid> <snmp_version></snmp_version> <auth_user></auth_user> <auth_password></auth_password> <privacy_method></privacy_method> <privacy_pass></privacy_pass> <auth_method></auth_method> <security_level></security_level> <plugin></plugin> <plugin_username></plugin_username> <plugin_password></plugin_password> <plugin_parameters></plugin_parameters> <wmi_query></wmi_query> <key_string></key_string> <field_number></field_number> <namespace></namespace> <wmi_user></wmi_user> <wmi_password></wmi_password> <max_timeout></max_timeout> <post_process></post_process> </component> <component>...</component> <component>...</component> <template> <name></name> <description></description> </template> </pandora_export>
リソースのエクスポート/インポート
Management → Resources → Resources export/import menu.
管理(Management) → リソース(Resources) → リソースのエクスポート/インポート(Resources export/import) メニュー。
The new feature allows exporting and importing in PRD format, which is separate from database identifiers. This allows further flexibility when copying and/or moving elements between PFMS servers.
この新機能により、データベース識別子とは別の PRD 形式でのエクスポートとインポートが可能になります。 これにより、PFMS サーバ間で要素をコピーおよび/または移動する際の柔軟性がさらに高まります。
Choose an element type and then select one of the existing elements to be exported to a file with automatic naming. The file or files are copied to the target PFMS server and imported, if necessary incompatible elements will be reported.
要素タイプを選択し、自動命名のファイルにエクスポートする既存の要素の 1 つを選択します。 ファイルは対象の PFMS サーバにコピーしてインポートします。互換性のない要素があった場合は、それが報告されます。
The items available for export are:
エクスポートできる要素は次のとおりです。
- Custom graph.
- Custom report.
- Dashboard.
- GIS map.
- Network map.
- Policy.
- Service.
- Visual Console.
- カスタムグラフ
- カスタムレポート
- ダッシュボード
- GIS マップ
- ネットワークマップ
- ポリシー
- サービス
- ビジュアルコンソール
テキスト文字列翻訳
This extension belongs to the Management → Setup → Translate string menu and allows you to translate text strings from the Pandora FMS interface in a personalized way.
管理(Management) → セットアップ(Setup) → 翻訳文字列(Translate string) にあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。
- Language: Allows you to filter the string by language.
- Free text for search (*): Content of the string that you want to customize.
- 言語(Language): 言語によって文字列をフィルタリングします。
- 文字列検索(Free text for search (*): 個別調整する文字列。
Three columns will appear: the first will show the original string, the second will show the current translation, and the third will show the custom translation that you want to add. Complete this last column and click the Update button to save.
3 つの列が表示されます。最初の列には元の文字列が表示され、2 番目の列には現在の翻訳が表示され、3 番目の列には追加するカスタム翻訳が表示されます。 この最後の列に入力し、更新(Update) ボタンをクリックして保存します。
You must pay attention to copying exactly the HTML code and the JavaScript language that may appear in the text to be translated.
翻訳対象のテキストに含まれる HTML コードと JavaScript を正確にコピーするように注意する必要があります。
ワークスペース
This section allows you to interact with Pandora FMS users, or edit the user's own details, as well as some various operations, such as access to the incident system (to open tickets), chat with other connected Pandora FMS users, etc.
このセクションでは、Pandora FMS ユーザと対話したり、ユーザの詳細を編集したり、(チケットをたてるために)インシデントシステムへアクセスしたり、Pandora FMS に接続している他のユーザとのチャットなど、さまざまな操作ができます。
ソフトウエアエージェントリポジトリ
Menu Management → Configuration → Software agents repository.
メニュー 管理(Management) → 設定(Configuration) → ソフトウェアエージェントリポジトリ(Software agents repository)。
The Software Agent repository is part of the Automatic Agent Deployment, which controls the available versions of agent installers (programs) to be deployed.
ソフトウエアエージェントリポジトリは自動エージェントデプロイの一部であり、デプロイするエージェントインストーラのバージョン(プログラム)を制御します。
To add a new installer to the repository press the Add new software button. Fill in the information corresponding to the type of operating system, type of architecture, version and select the file to upload. Click on the Ok button and in a few moments it will be stored.
リポジトリに新しいインストーラを追加するには、新しいソフトウェアの追加(Add new software) ボタンを押します。オペレーティングシステムの種類、アーキテクチャの種類、バージョンに対応する情報を入力し、アップロードするファイルを選択します。OK ボタンをクリックすると、しばらくすると保存されます。
The installers for GNU/Linux® (and the entire Unix® and BSD® family) are common for all architectures. Both x64, x86, ARM, etc. share the same .tar.gz
installer.
GNU/Linux® (および Unix® と BSD® ファミリ全体) のインストーラーは、すべてのアーキテクチャーで共通です。x64、x86、ARM などは、同じ .tar.gz
インストーラーを共有します。
In the list of registered files there is an options column which contains edit, delete and synchronization buttons corresponding to each line.
登録されたファイルの一覧には、各行に対応する編集、削除、同期ボタンを含むオプション列があります。
(OBSOLETE) カスタムテーマ
NG 753 and later versions only:
バージョン NG 753 以降のみ。
Starting with this version, a script called styles_backup.sh
is available that allows you to export existing icons and CSS. It is located in the directory:
このバージョン以降では、アイコンと既存の CSS をエクスポートできる styles_backup.sh
というスクリプトが存在します。これは次のディレクトリにあります。
/tmp/pandorafms/pandora_server/util -> styles_backup.sh
When you run it, it creates the following folder:
実行すると、次のフォルダができます。
/var/www/html/pandora_console/styles_backup
Within this directory two compressed files will be saved:
このディレクトリには、次のような圧縮ファイルが保存されます。
images-backup-<date>-<time>.tar.gz styles-backup-<date>-<time>.tar.gz
Where <date>
and <time>
will be the date and time when making said backup.
ここで、<date>
および <time>
は、バックアップを作成した日時です。
You have the Default theme and Black theme themes to choose from in the configuration of the Pandora FMS Web Console:
Pandora FMS Web コンソールの設定では、Default theme と Black theme から選択できます。
If you want to change the theme you simply have to go to the database, with the appropriate credentials, and execute:
テーマを変更したい場合は、適切な認証情報を使用してデータベースにアクセスし、以下を実行します。
UPDATE tconfig SET value = '<new_skin>' WHERE token LIKE 'style';
Where style
is the keyword to find the record in the tconfig
table and <new_skin>
is the new desired skin to use.
ここで、style
は、テーブル tconfig
内を検索するためのキーワードであり、<new_skin>
は使用したい新しいテーマです。
NG 752 and earlier versions only:
NG 752 およびそれ以前のバージョンのみ
Pandora FMS offers the possibility of uploading CSS files to have custom themes in the Visual Console. To do this, you only need to include the following comment in the CSS file:
Pandora FMS では、CSS ファイルをアップロードしてビジュアルコンソールにカスタムテーマを含めることができます。 これを行うには、CSS ファイルに次のコメントを含めるだけです。
/* Name: My custom Theme */
The CSS file should then be imported in the following path:
CSS ファイルは次のパスにインポートする必要があります。
pandorafms/pandora_console/include/styles/CustomTheme.css
Once the desired themes are loaded, go to Setup → Setup → Visual styles ( Style configuration ) and select the theme in the Style template dropdown.
目的のテーマが読み込まれたら、セットアップ(Setup) → セットアップ(Setup) → 画面設定(Visual styles) ( スタイル設定 ) に移動し、スタイルテンプレート ドロップダウンからテーマを選択します。
(OBSOLETE)
(OBSOLETE) Enterprise ACL システム
概要
オープンソースの ACL モデルは、ロール/アクション/グループ/ユーザ (4要素) の “UNIX スタイル” を元にしています。
Enterprise ACL システムでは、ユーザが (一つ一つもしくはグループごとに) どのページにアクセスできるかプロファイルごとに定義することができます。例えば、ユーザに “グループ” 表示および “エージェント詳細” のみを見せて、“アラート参照” や “モニタリング概要” は見せないといったことができます。Pandora FMS のこれまでの ACL システムでは、これらはすべて “AR” (エージェント参照権限) に設定されていました。
この機能を使用するとページごとの管理を制限できます。特定の低レベル操作を許可するのに非常に便利です。
どちらのモデルも “並列” かつ互換性があり、これは Enterprise 版の機能に過ぎません。 従来の ACL システムは補完的に動作し、Enterprise ACL システムの前段で評価されます。
設定
新たな ACL システムを利用するためには、最初に Enterprise 設定タブで有効化する必要があります。このオプションは、Enterprise 版でのみ表示されます。
Enterprise 版の ACL システムを設定するには、システム管理メニューの 設定(Setup) にて、Enterprise 版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、Enterprise 版 ACL システムからアイテムを削除することもできます。
If the Enterprise ACL system is enabled, it restricts ALL pages to ALL groups (including the Administrator!) to all defined (allowed) pages in the Enterprise ACL system. If a user with the Administrator profile does not have pages included in the Enterprise ACL system, they will not be able to see anything.
Enterprise 版 ACL システムを有効にすると、Enterprise 版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、Enterprise 版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。
実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。
間違えてコンソールへのアクセスができなくなってしまった場合は、コマンドラインから次のように Enterprise 版 ACL システムを無効化できます。
/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl
“ページごと”、“全セクション”、また任意のルールを設定したり、メニューからアクセスできない “カスタムページ” を追加できます。
プロファイルにページを追加するには、ウィザード (デフォルト) または、カスタム設定 の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。
ウィザード
ウィザードでは、メニューからセクションとページを選択します。
選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。
Pandora FMS ページを “許可ページ” に含めるためには、acl を適用するプロファイルを選択する必要があります。そして、“セクション” の制御からセクションを選択します。このとき、どのようなセクションページも、“ページ” 制御から選択できます。
他にはセクションの選択と、“ページ” の “すべて” を設定するオプションがあります。これは、選択したプロファイルで、“すべて” を見られるようにします。同様に、“すべて(All)” を両方の制御で選択すると、“すべて(all)” の “すべて(all)” ということになり、エンタープライズ ACL システムが無いのと同じような状態になります。
メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、“モニタリング(Monitoring)” を表示するには、“モニタリング概要(Tactical View)” ページにアクセスできる必要があります。
カスタム設定
メニューからアクセスできない個別のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。
たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。
http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702
ここで、sec2 パラメータ (operation/agentes/ver_agente) をテキストボックスに入力します。
セキュリティ
Any page that is not “allowed” will not be displayed in the menu, and its use will not be allowed, even when the user enters the URL in “manual” mode.
メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。
Any page that isn't allowed by the “Classic” Pandora FMS ACL system will not be allowed by the Enterprise ACL system (this is valid for the classic ACL system). This would be a specific example of several filters:
従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。
In addition, there is a control that checks whether a page belongs to a section, which reinforces security against manual URL modifications. This check will be skipped for pages added with the custom editor, as well as the access to each pages belonging to a full section whose access is granted, thus optimizing the load.
また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。
You may check at any time the pages allowed for each profile by means of Filter by profile and then clicking Filter:
プロファイルでフィルタリングしてから フィルタ(Filter) をクリックすると、各プロファイルで許可されているページをいつでも確認できます。
For users to have access to change their own user data, they must be granted access to Profile | Configure user | All .
ユーザが自分のユーザデータを変更するは、プロファイル | ユーザ設定 | 全て のいずれかにアクセスできる権限を持つ必要があります。
(OBSOLETE) 計画停止
計画停止の作成
To create a downtime, go to the Tools > Scheduled downtime menu:
計画停止を設定するには、ツール(Tools) > 計画停止(Scheduled Downtime) へに行きます。
Next click Create to add a new scheduled downtime:
次に、新たな計画停止を追加するために 作成(Create) をクリックします。
- Name: Name of the scheduled downtime.
- Group: The group you want it to belong to. User can only assign a group to which the user creating the scheduled downtime belongs, unless that user explicitly belongs to the ALL group. The agents and modules to be selected for the new scheduled downtime will be added after creating it.
- Type: You may set the following types of downtimes:
- Quiet: Check as “quiet” the indicated modules, so they will not generate alerts nor events.
- Disable only agents: It disables the selected agents. It is important to know that if an agent is manually disabled before the task is launched, it will become enabled once this task is completed.
- Disable Alerts: It disables alerts of selected agents. It is important to know that if an agent is manually disabled before launching the task, it will switch to enabled once the task is finished.
- Disable modules: It disables the selected modules.
Remember that the Quiet mode and Disable modules are applied to modules, while Disable only alerts and Disable Agents are applied to Agents, which in turn affects each and every one of the corresponding modules.
- Execution: It allows to configure whether you want it to run once or periodically: Monthly or Weekly.
- Set time: Setting the day and time at which the scheduled downtime will start and end either once or periodically.
- 名前(Name): 計画停止の名前。
- グループ(Group): 対象としたいグループ。ユーザは、"すべて"グループに明示的に属していない限り、計画停止にはユーザが属するグループのみを割り当てることができます。
- タイプ(Type): 以下の計画停止のタイプを設定できます。
- 静観(Quiet): 表示されているモジュールを無効化します。イベントおよびアラートを生成せず、データを保存しません。
- エージェント無効化(Disable only agents): 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
- アラートのみ無効化(Disable Alerts): 選択したエージェントのアラートを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
- モジュール無効化(Disable modules): 選択したモジュールを無効化します。
静観(Quiet) モードと モジュールの無効化(Disable modules) はモジュールに適用され、アラートのみ無効化(Disable only alerts) と エージェントの無効化(Disable Agents) はエージェントに適用されることに注意してください。
- 実行(Execution): 一回のみか定期的な実行かの設定です。
- 時間設定(Set time): 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定です。
If the Pandora FMS administrator enables it in the visual configuration section, it is possible to create scheduled downtimes in a past date. They will not be executed, but their existence will be reflected in different reports. This is particularly relevant since it affects, among others, availability reports and SLAs.
Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。
Through Group filter, select. group and in Available agents the available agents will be displayed. From them in turn select one or several and the modules will be updated in Available modules. You maly also select all with the option Any. You may also see the common modules among the selected agents in Show common modules, or on the other hand, see all modules through Show all modules and therefore carry out a new module selection. Finally, click Update to update the scheduled downtime you just created.
グループフィルタを使用して選択します。 グループおよび使用可能なエージェントに使用可能なエージェントが表示されます。 そこから順番に 1つまたは複数を選択すると、モジュールは使用可能なモジュールで更新されます。 任意オプションを使用してすべてを選択することもできます。 また、共通モジュールの表示で選択したエージェント間の共通モジュールを表示することもできます。一方、すべてのモジュールの表示ですべてのモジュールを表示して、新しいモジュールの選択を実行することもできます。 最後に、更新(Update) をクリックして、作成した計画停止を更新します。
Once the scheduled downtime modules are added, you may modify, delete or add modules (those available according to the selected filter).
計画停止モジュールを追加したら、モジュール(選択したフィルタに従って使用可能なモジュール)を変更、削除、または追加できます。
When a scheduled downtime is “active” (Running), it cannot be modified or deleted, but from version 5.0 onwards there is an option where you may stop the execution in Stop downtime.
This option does not support periodic scheduled downtimes.
計画停止が “動作している” とき(実行中)は変更や削除はできませんが、バージョン 5.0 からは計画停止を中止するオプションがあります。
このオプションは、定期的な計画停止には対応していません。
Notice that each scheduled downtime shows the amount of affected agents in brackets next to its name.
スケジュールされた各計画停止には、影響を受けるエージェントの数が名前の横の括弧内に示されていることに注意してください。
コンソール以外での停止時間管理
特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。
CLI を使用して、すべてのエージェントをサービスモードにするより速い方法があります。 コマンドラインから、 pandora_manage.pl
を利用します。
./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1 Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Pandora FMS SL This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at https://pandorafms.com/community/ [*] Pandora FMS Enterprise module loaded. [INFO] Enabling group 1
無効にするには次のようにします。
./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1
(OBSOLETE) コンソールからのデータベース管理
診断ツール
ここでは、Pandora FMS のインストールに関する一般的な情報を参照することができます。データベースから取得する多くの情報を調整することが重要であるため、推奨値が表示されるだけでなく、変更が必要な値が存在する場合は警告が表示されます。
For the 767 version it is composed of 14 sections, some of them are as follows:
バージョン 767 では、14 のセクションで構成されており、そのうちのいくつかは次のとおりです。
データベースインタフェース
ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。
このツールの利用方法を間違えると、データの消失や Pandora FMS が動作しなくなることがあります。
データベースインタフェースへ行くには、システム管理(Administration) → 管理ツール(Admin Tools) → DBインタフェース(DB Iinterface) をクリックします。
テキストフィールドに SQL コマンドを入力して、SQLの実行(Execute SQL) ボタンをクリックします。
DB スキーマチェック
このチェックは MySQL データベースでのみ実施可能です。
This is an extension that allows to check the structural differences between the database set in your Pandora FMS and a pattern scheme to compare possible errors.
これは、Pandora を導入した時と現在のスキーマにエラーを引き起こす可能性のある問題がないかをチェックするための拡張機能です。
It is recommended to use this extension to check whether a database migration has been correctly performed.
データベースのマイグレーションが正しくできているかは、この拡張を使うことをお勧めします。
処理は次の通りです。
- 一時データベースは、インストール時のデータベースが持つ構造で作成されます(インストールされたバージョンによって異なります)。
- 作成されたデータベースは、インストールされているデータベースと比較されます。
- 一時データベースは削除されます。
データベースにアクセスするためのデータを入力し、“テスト実行(Run test)” をクリックします。
(OBSOLETE) ワークスペース
チャット
このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。
問題管理
Integria IMS との統合により、Pandora FMS はコンソールから問題管理ができます。
このツールに関する詳細は、Integria IMS での問題管理を確認してください。
メッセージ
Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。
メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。
メッセージは、ワークスペース(Workspace) > メッセージ(Messages) > メッセージ一覧(Messages list) で参照できます。また、読み出し、削除、特定のグループやユーザへの送信ができます。
お知らせ
In Pandora FMS there is a console status supervision systen as well as a general one.
Pandora FMS には、一般的なシステムだけでなく、コンソールステータス監視システムもあります。
You may enable notifications following these steps:
次の手順に従って通知を有効にできます。
- In Pandora FMS nofitications configuration tab (Setup > Setup > Notifications) add or subscribe to each notifications' category of those users or groups tat receive the notification.
- Pandora FMS 通知設定タブ(セットアップ(Setup) > セットアップ(Setup) > 通知(Notifications))で、通知を受信するユーザまたはグループの各通知のカテゴリを追加またはサブスクライブします。
- For the System status you may in addition specify each technical aspect for each registered user or goup.
- システムステータスについては、さらに、登録ユーザまたはグループごとに各技術的要素を指定できます。
- For the user itself, it is posssible to make sure that the different notification categories are enabled in Workspace → Configure → User notifications. At this point, if you wish so, you may also enable notification reception by email. An administrator may in turn prevent a user from handling or modifying said values.
- ユーザ自身で、ワークスペース(Workspace) → 設定(Configure) → ユーザ通知(User notifications) でさまざまな通知カテゴリが有効になっていることを確認することができます。 ここで、必要に応じて電子メールによる通知の受信を有効にすることもできます。 管理者は、ユーザが上記の設定を変更できないようにすることができます。
Notification forwarding by emain require for CRON to be initiated and working to be able to process email queues. Since the CRON system is the one that forwards the email, the URLs of the notifications sent by email will be built automatically taking as reference the URL you configure in crontab.
メールによるによる通知では、CRON を設定し、電子メールキューを処理できるようにする必要があります。 CRON により電子メールを転送するシステムであるため、電子メールで送信される通知の URL は、crontab で設定した URL を参照して自動的に作成されます。
We recommend:
以下をお勧めします。
- Using a FQDN (full qualified domain name) for the Console.
- Setting the local value for this FQDN in the machine that hosts the console (add the entry
127.0.0.1 FQDN
to your file/etc/hosts
in the machine/s the Console gives service to).
- コンソールでの FQDN の利用
- コンソールをホストするマシンでこの FQDN のローカル値を設定する (コンソールを提供するマシンの
/etc/hosts
に127.0.0.1 FQDN
を設定)
* * * * * wget -q -O - --no-check-certificate http://nova.artica.lan/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/pandora_console.log
Content of /etc/hosts (example in machine nova.artica.lan):
/etc/hosts の内容 (nova.artica.lan の場合の例):
127.0.0.1 nova.artica.lan
If you do not have a FQDN, use the IP address from which you access the Console as target in the crontab configuration:
FQDN が無ければ、crontab 設定での対象のコンソール指定は IP アドレスを利用します。
* * * * * wget -q -O - --no-check-certificate http://192.168.1.100/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/pandora_console.log
You may find more information about email configuration in this section.
メール設定についての詳細は、こちらの章 を参照してください。