| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:management_and_operation:12_console_setup [2026/01/07 06:27] – [機能] junichi | ja:documentation:pandorafms:management_and_operation:12_console_setup [2026/01/07 09:02] (現在) – junichi |
|---|
| <wrap #ks1_1_3_1 /> | <wrap #ks1_1_3_1 /> |
| |
| === 機能 === | |
| |
| <WRAP left round box 50%> | |
| |
| Menu <wrap :en>**Management → Settings → System settings → General Setup → \\ Features**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. | |
| |
| </WRAP> | |
| \\ \\ \\ \\ \\ \\ | |
| |
| <WRAP left round box 50%> | |
| |
| メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General Setup) → \\ 機能(Features)**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. | |
| |
| </WRAP> | |
| \\ \\ \\ \\ \\ \\ | |
| |
| Upon PFMS installation, these features are disabled by default (except for vulnerability scanning): | |
| |
| PFMS をインストールすると、次の機能はデフォルトで無効になります (脆弱性スキャンを除く)。 | |
| |
| * <wrap :en>**Show experimental features**</wrap>: The Pandora FMS team is working on continuous development and may place new improvements here, which users can get an initial preview of. | |
| * <wrap :en>**Use Advanced ACL System**</wrap>: This will enable the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|Advanced ACL System]] which is more flexible than the standard ACL system. | |
| * <wrap :en>**Enable GIS features**</wrap>: Enable or disable the [[:en:documentation:pandorafms:monitoring:20_gis|GIS features]] for the Pandora FMS Web Console. | |
| * <wrap :en>**Enable NetFlow**</wrap>: Enable or disable [[:en:documentation:pandorafms:monitoring:18_netflow|NetFlow monitoring]]®. | |
| * <wrap :en>**Enable IOT Server**</wrap>: The [[https://pandorafms.com/guides/public/books/iot-discovery/page/introduccion|Pandora IOT]] integration is designed to monitor messages received from an **MQTT** //broker// server. | |
| * <wrap :en>**Enable agent vulnerability scanning**</wrap>: The [[:en:documentation:pandorafms:cybersecurity:30_vulnerabilities|Pandora FMS EndPoints and the remote discovery engine]] will look for information about the installed software on the system to detect potential vulnerabilities. This applies only to agents that have vulnerability scanning configured with the <wrap :en>**Use global settings**</wrap> option selected. | |
| |
| * <wrap :ja>**試験的な機能を表示(Show experimental features)**</wrap>: Pandora FMS チームは継続的な開発に取り組んでおり、新しい改善点をここに掲載する可能性があります。ユーザはこれらの機能の初期プレビューを入手できます。 | |
| * <wrap :ja>**高度な ACL システムを使用する(Use Advanced ACL System)**</wrap>: これにより、標準の ACL システムよりも柔軟な [[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|高度な ACL システム]] が有効になります。 | |
| * <wrap :ja>**GIS 機能の有効化(Enable GIS features)**</wrap>: Pandora FMS Web コンソールの [[:ja:documentation:pandorafms:monitoring:20_gis|GIS 機能]] を有効または無効にします。 | |
| * <wrap :ja>**NetFlow の有効化(Enable NetFlow)**</wrap>: [[:ja:documentation:pandorafms:monitoring:18_netflow|NetFlow 監視]]® を有効化または無効化します。 | |
| * <wrap :ja>**IoT サーバの有効化(Enable IOT Server)**</wrap>: [[https://pandorafms.com/guides/public/books/iot-discovery/page/introduccion|Pandora IOT]] 統合は、**MQTT** //ブローカー// サーバから受信したメッセージを監視するように設計されています。 | |
| * <wrap :ja>**エージェントの脆弱性スキャンの有効化(Enable agent vulnerbility scanning)**</wrap>: [[:ja:documentation:pandorafms:cybersecurity:30_vulnerabilities|Pandora FMS エンドポイントとリモート検出エンジン]] は、システムにインストールされているソフトウェアに関する情報を検索し、潜在的な脆弱性を検出します。これは、<wrap :ja>**グローバル設定を使用する(Use global settings)**</wrap> オプションを選択して脆弱性スキャンが設定されているエージェントにのみ適用されます。 | |
| |
| <wrap #ks1_1_5 /> | |
| |
| === ネットワーク === | |
| |
| <WRAP left round box 50%> | |
| |
| Menu <wrap :en>**Management → Settings → System settings → General Setup → \\ Network**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. | |
| |
| </WRAP> | |
| \\ \\ \\ \\ \\ \\ | |
| |
| <WRAP left round box 50%> | |
| |
| メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General Setup) → \\ ネットワーク(Network)**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. | |
| |
| </WRAP> | |
| \\ \\ \\ \\ \\ \\ | |
| |
| * <wrap #public_url /><wrap :en>**Public URL**</wrap>: A public URL can be stored here. It is useful to fill this field when you have an inverse //proxy// or, for example, with the ''mod_proxy'' mode in the Apache web server. | |
| |
| * <wrap #public_url /><wrap :ja>**公開 URL(Public URL)**</wrap>: 公開 URL をここに保存できます。リバースプロキシを使用している場合や、Apache ウェブサーバーの ''mod_proxy'' モードを使用している場合などに、このフィールドを入力すると便利です。 | |
| |
| The following two //tokens// will only be taken into account if a URL has been set in the previous field. | |
| |
| 次の 2 つの //トークン// は、前のフィールドに URL が設定されている場合にのみ考慮されます。 | |
| |
| * <wrap :en>**Force use Public URL**</wrap>: Only the <wrap :en>**Public URL**</wrap> will be used to navigate to the web console (all links and references will be //built// based on the public URL). | |
| |
| * <wrap :ja>**公開 URL の使用を強制する(Force use Public URL)**</wrap>: Web コンソールに移動するには、<wrap :ja>**公開 URL**</wrap> のみが使用されます (すべてのリンクと参照は、公開 URL に基づいて //構築// されます)。 | |
| |
| <WRAP center round important 90%> | |
| |
| If this field is enabled and no public URL has been set, you will not be able to access the Web Console, and you will have to disable this option by directly accessing the database through MySQL and running the following command: | |
| |
| <code sql> | |
| UPDATE tconfig SET `value` = 0 WHERE `token` = 'force_public_url'; | |
| </code> | |
| \\ | |
| </WRAP> | |
| |
| <WRAP center round important 90%> | |
| |
| このフィールドが有効になっていて、公開 URL が設定されていない場合は、Web コンソールにアクセスできないため、MySQL を介してデータベースに直接アクセスし、次のコマンドを実行してこのオプションを無効にする必要があります。 | |
| |
| <code sql> | |
| UPDATE tconfig SET `value` = 0 WHERE `token` = 'force_public_url'; | |
| </code> | |
| \\ | |
| </WRAP> | |
| |
| * <wrap :en>**Public URL host exclusions**</wrap>: The IP addresses added here will use their own IP address to //build// their links and references, even if the //token// <wrap :en>**Force use Public URL**</wrap> is enabled. They can be separated by commas and/or on different lines. To add comments in a line, it should start with the symbol ''#''. | |
| |
| * <wrap :ja>**公開 URL ホストの除外(Public URL host exclusions)**</wrap>: ここに追加された IP アドレスは、//トークン<wrap :ja>**公開 URL の使用を強制**</wrap>が有効になっている場合でも、リンクと参照の構築に自身の IP アドレスを使用します。これらの IP アドレスはカンマで区切ったり、別の行に記述したりできます。行内にコメントを追加する場合は、行頭に ''#'' 記号を付けます。 | |
| |
| <wrap #ks1_1_6 /> | |
| |
| == コンソール == | == コンソール == |
| <wrap #ks1_1_4 /> | <wrap #ks1_1_4 /> |
| |
| === (OBSOLETE) === | === 機能 === |
| |
| Important fields: | <WRAP left round box 50%> |
| |
| 重要なフィールド: | Menu <wrap :en>**Management → Settings → System settings → General Setup → \\ Features**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| |
| * **Remote configuration directory**: Field that identifies the directory where the remote configuration of the default agents is saved located in: | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| |
| * **リモート設定ディレクトリ(Remote configuration directory)**: エージェントのリモート設定が保存されるデフォルトディレクトリを指定するフィールド: | <WRAP left round box 50%> |
| |
| <file> | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General Setup) → \\ 機能(Features)**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| |
| /var/spool/pandora/data_in | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| |
| </file> | Upon PFMS installation, these features are disabled by default (except for vulnerability scanning): |
| |
| * <wrap :en>**Chromium path**</wrap>: The path or PATH where Chromium is installed must be entered. **Chromium** is a special component that is used to dynamically generate graphics in PDF. | PFMS をインストールすると、次の機能はデフォルトで無効になります (脆弱性スキャンを除く)。 |
| * <wrap :en>**Time source**</wrap>: List where you can choose the source of the date and time to use. It can be the local system ("System") or the database ("Database"). The first is typically used when the database is on a different system with a different time zone than the Console. | |
| * <wrap :en>**Attachment directory**</wrap>: Pandora FMS Console file directory. Used to host collections, issue attachments and other series of files. **You must have write permissions** for the web server, it is located by default at: | |
| |
| * **Chromium パス(Chromium path):** chromium のパスを入力します。**Chromium** は、PDF でグラフを動的に生成するために使用される特別なコンポーネントです。 | * <wrap :en>**Show experimental features**</wrap>: The Pandora FMS team is working on continuous development and may place new improvements here, which users can get an initial preview of. |
| * **日時データソース(Time source)**: 日時データをデータベースもしくはシステムのどちらから取得するかを選択します。データベースがコンソールと異なるマシンで動作している場合は、データベースを選択します。 | * <wrap :en>**Use Advanced ACL System**</wrap>: This will enable the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|Advanced ACL System]] which is more flexible than the standard ACL system. |
| * **添付ファイルの保存場所(Attachment directory)**: Pandora FMS コンソールファイル ディレクトリ。コレクション、イシューの添付ファイル、およびその他の一連のファイルを置くために使用されます。**Web サーバへの書き込み権限が必要です**。デフォルトでは次の場所にあります。 | * <wrap :en>**Enable GIS features**</wrap>: Enable or disable the [[:en:documentation:pandorafms:monitoring:20_gis|GIS features]] for the Pandora FMS Web Console. |
| | * <wrap :en>**Enable NetFlow**</wrap>: Enable or disable [[:en:documentation:pandorafms:monitoring:18_netflow|NetFlow monitoring]]®. |
| | * <wrap :en>**Enable IOT Server**</wrap>: The [[https://pandorafms.com/guides/public/books/iot-discovery/page/introduccion|Pandora IOT]] integration is designed to monitor messages received from an **MQTT** //broker// server. |
| | * <wrap :en>**Enable agent vulnerability scanning**</wrap>: The [[:en:documentation:pandorafms:cybersecurity:30_vulnerabilities|Pandora FMS EndPoints and the remote discovery engine]] will look for information about the installed software on the system to detect potential vulnerabilities. This applies only to agents that have vulnerability scanning configured with the <wrap :en>**Use global settings**</wrap> option selected. |
| |
| <file> | * <wrap :ja>**試験的な機能を表示(Show experimental features)**</wrap>: Pandora FMS チームは継続的な開発に取り組んでおり、新しい改善点をここに掲載する可能性があります。ユーザはこれらの機能の初期プレビューを入手できます。 |
| /var/www/pandora_console/attachment | * <wrap :ja>**高度な ACL システムを使用する(Use Advanced ACL System)**</wrap>: これにより、標準の ACL システムよりも柔軟な [[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|高度な ACL システム]] が有効になります。 |
| | * <wrap :ja>**GIS 機能の有効化(Enable GIS features)**</wrap>: Pandora FMS Web コンソールの [[:ja:documentation:pandorafms:monitoring:20_gis|GIS 機能]] を有効または無効にします。 |
| | * <wrap :ja>**NetFlow の有効化(Enable NetFlow)**</wrap>: [[:ja:documentation:pandorafms:monitoring:18_netflow|NetFlow 監視]]® を有効化または無効化します。 |
| | * <wrap :ja>**IoT サーバの有効化(Enable IOT Server)**</wrap>: [[https://pandorafms.com/guides/public/books/iot-discovery/page/introduccion|Pandora IOT]] 統合は、**MQTT** //ブローカー// サーバから受信したメッセージを監視するように設計されています。 |
| | * <wrap :ja>**エージェントの脆弱性スキャンの有効化(Enable agent vulnerbility scanning)**</wrap>: [[:ja:documentation:pandorafms:cybersecurity:30_vulnerabilities|Pandora FMS エンドポイントとリモート検出エンジン]] は、システムにインストールされているソフトウェアに関する情報を検索し、潜在的な脆弱性を検出します。これは、<wrap :ja>**グローバル設定を使用する(Use global settings)**</wrap> オプションを選択して脆弱性スキャンが設定されているエージェントにのみ適用されます。 |
| |
| </file> | <wrap #ks1_1_5 /> |
| |
| * **Enforce https**: Force the redirection to HTTPS. If you enable it **you will necessarily have to activate the use of Pandora FMS with HTTPS on your WEB server**. | === ネットワーク === |
| |
| * **httpsの利用(Enforce https)**: アクセスアドレスを強制的に https にリダイレクトします。これを設定した場合、Pandora FMS で利用する Web サーバで https を有効にする必要があります。 | <WRAP left round box 50%> |
| |
| <WRAP center round important 90%> | Menu <wrap :en>**Management → Settings → System settings → General Setup → \\ Network**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| |
| If you have enabled this field and have not configured your Apache to use HTTPS, you will not be able to access the WEB console and will have to disable this option again by accessing the database directly through MySQL and inserting the following query: | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| |
| <code sql> | <WRAP left round box 50%> |
| update tconfig set `value` = 0 WHERE `token` = 'https'; | |
| |
| </code> | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General Setup) → \\ ネットワーク(Network)**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| | |
| \\ | |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| |
| <WRAP center round important 90%> | * <wrap #public_url /><wrap :en>**Public URL**</wrap>: A public URL can be stored here. It is useful to fill this field when you have an inverse //proxy// or, for example, with the ''mod_proxy'' mode in the Apache web server. |
| |
| このフィールドを有効にした状態で、Apache が HTTPS を使用するように設定されていない場合は、WEB コンソールにアクセスできなくなります。その場合は、MySQL を介してデータベースに直接アクセスし、次のクエリを挿入してこのオプションを再度無効にする必要があります。 | * <wrap #public_url /><wrap :ja>**公開 URL(Public URL)**</wrap>: 公開 URL をここに保存できます。リバースプロキシを使用している場合や、Apache ウェブサーバーの ''mod_proxy'' モードを使用している場合などに、このフィールドを入力すると便利です。 |
| |
| <code sql> | The following two //tokens// will only be taken into account if a URL has been set in the previous field. |
| update tconfig set `value` = 0 WHERE `token` = 'https'; | |
| |
| </code> | 次の 2 つの //トークン// は、前のフィールドに URL が設定されている場合にのみ考慮されます。 |
| |
| \\ | * <wrap :en>**Force use Public URL**</wrap>: Only the <wrap :en>**Public URL**</wrap> will be used to navigate to the web console (all links and references will be //built// based on the public URL). |
| |
| </WRAP> | * <wrap :ja>**公開 URL の使用を強制する(Force use Public URL)**</wrap>: Web コンソールに移動するには、<wrap :ja>**公開 URL**</wrap> のみが使用されます (すべてのリンクと参照は、公開 URL に基づいて //構築// されます)。 |
| |
| * <wrap :en>**Automatically check for updates**</wrap>: Enable/disable automatic checking for updates in the Warp Update. This causes the console to contact the Pandora FMS update provider every time you log in, sending anonymous information about the use of Pandora FMS (number of agents). | <WRAP center round important 90%> |
| * <wrap :en>**API password**</wrap>: Authentication method to access the [[:en:documentation:pandorafms:technical_reference:02_annex_externalapi|Pandora FMS API]]. | |
| * <wrap :en>**IP list with API access**</wrap>: List of IP addresses that will have access to the Pandora FMS web service API (by default ''127.0.0.1'', local access only). The asterisk can be used as a wildcard, so placing ''*'' gives access to all IP addresses or, for example, ''125.56.24.*'' grants access to the entire subnet ''125.56.24''. | |
| * <wrap :en>**Enable GIS features**</wrap>: Enable/Disable the [[:en:documentation:pandorafms:monitoring:20_gis|GIS features]] for the Pandora FMS console. | |
| * <wrap :en>**Enable NetFlow**</wrap>: Enable or disable [[:en:documentation:pandorafms:monitoring:18_netflow|NetFlow]]. | |
| * <wrap :en>**General network path**</wrap>: Directory where the ''netflow'' and ''sflow'' directories will be stored for the corresponding data. | |
| * <wrap :en>**Server timezone setup**</wrap>: Defines the time zone in which the Console is located. Unlike the codes/abbreviations of all countries (ISO 3166), the list of time zones has complicated regulations (IANA Time Zone Database), which is why a first list with continents/countries is included and selecting an option from it will update the list. second list where you can choose exactly a country/city. | |
| * <wrap :en>**Public URL**</wrap>: A public URL can be stored. It is useful to complete this field when you have a reverse proxy or, for example, with the ''mod_proxy'' mode of the Apache web server. | |
| * <wrap :en>**Inventory changes blacklist**</wrap>: Inventory modules included within the blacklist will not generate events when they change. | |
| * <wrap :en>**Server log directory**</wrap>: Directory where the server log files are stored. | |
| * <wrap :en>**Event storm protection**</wrap>: If this option is enabled, no events or alerts will be generated, but data will still be received. | |
| * <wrap :en>**Command line snapshot**</wrap>: String or string type modules that return more than one line will display their content in the form of an image. | |
| * <wrap :en>**Change remote config encoding**</wrap>: Activating this parameter converts the character encoding (encoding) of the writing of the modules in the remote configuration files from UTF-8 by default to the encoding configured in the files themselves. setting. | |
| * <wrap :en>**Referrer security**</wrap>: When active, it is checked for security that the user comes from a Pandora FMS URL and that the link is **not** external and therefore is no longer suspicious. By default it is disabled. The extreme security sites that are verified are: | |
| * DB manager extension. | |
| * User configuration. | |
| * Recon script configuration. | |
| * <wrap :en>**Allows create planned downtimes in the past**</wrap>: Activate or deactivate the possibility of creating planned downtimes in the past. The purpose of this is to modify information for [[:en:documentation:pandorafms:monitoring:07_services|SLA reports]]. | |
| * <wrap :en>**Limit for bulk operations**</wrap>: Limit of elements that can be modified by bulk operations at one time. | |
| * <wrap :en>**Include manually disabled agents**</wrap>: Allows you to enable or disable the display of manually disabled agents in certain Console views. | |
| * <wrap :en>**Set alias as name by default in agent creation**</wrap>: When this parameter is activated, the selection box in the agent creation menu collects the alias entered in the form and also saves it as the agent name and is activated by default . | |
| * <wrap :en>**Unique IP**</wrap>: Enabling this parameter will automatically activate the Unique IP button when creating and editing agents to detect whether the IP addresses assigned to an agent are available or in use by the same agent or another agent. | |
| * <wrap :en>**Module custom ID readonly**</wrap>: Activating this parameter blocks the editing of the custom id of an agent's module from the Console but allows editing from the CLI and the API. This is useful for automatic third-party integrations without the user being able to modify this value. | |
| * <wrap :en>**Enable console log**</wrap>: Due to the large amount of debug data generated by this log, it is recommended to disable it, as configured by default. If activated, the file ''/var/log/php-fpm/error.log'' is used to log Console events. | |
| |
| * **自動アップデートチェック(Automatic check for updates)**: オープンアップデートマネージャで、自動的にアップデートチェックを行うかどうかを設定します。これを設定すると、毎時 Pandora FMS の更新サイト (Pandora FMS SL) へ接続し、Pandora FMS の利用情報 (エージェントの数) を送信するようになります。 | If this field is enabled and no public URL has been set, you will not be able to access the Web Console, and you will have to disable this option by directly accessing the database through MySQL and running the following command: |
| * ** API パスワード(API password) **: Pandora API アクセスのための認証方法です。詳細は、[[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi|Pandora FMS 外部 API]]を参照してください。 | |
| * **APIアクセスを許可するIPアドレスリスト (IP list with API access)**: これは、Pandora FMS ウェブサービス API へのアクセスを許可する IP アドレスのリストです(デフォルトは ''127.0.0.1'' でローカルホストのみのアクセスです)。任意の IP アドレスを許可する場合は、''*'' を設定します。サブネット ''125.56.24'' からのアクセスを許可するのであれば ''125.56.24.*'' を設定します。 | |
| * **GIS 機能を有効にする(Enable GIS features)**: Pandora FMS コンソールで GIS 機能を有効・無効化します。詳細は、[[:ja:documentation:pandorafms:monitoring:20_gis|GIS コンソール]]を参照してください。 | |
| * **Netflow を有効にする(Enable Netflow)**: [[:ja:documentation:pandorafms:monitoring:18_netflow|Netflow]] を有効化/無効化します。 | |
| * **一般的なネットワークパス(General network path)** (//バージョン 770 以降//): ''netflow'' および ''sflow'' のデータが保存されるディレクトリです。 | |
| * **サーバタイムゾーン設定(Server timezone setup)**: コンソールが配置されているタイムゾーンを定義します。 すべての国のコード/略語(ISO 3166)とは異なり、タイムゾーンのリストには複雑な基準があります(IANA [[http://www.iana.org/time-zones|タイムゾーンデータベース]])。そのため、最初のリストがあります。 大陸/国が含まれており、オプションを選択すると、2番目のリストが更新され、具体的に国/都市を選択できます。 テキストボックス **タイムゾーン設定(Timezone setup)** は、**更新(Update)** をクリックするまで変更されません。 | |
| * **公開 URL(Public URL)**: 公開 URL を設定できます。リバースプロキシがある場合、またはたとえば Apache の **mod_proxy** モードを使用している場合は、このフィールドに入力すると便利です。 | |
| * **インベントリ変更ブラックリスト(Inventory changes blacklist)**: 拒否リストに含まれるインベントリモジュールは、変更が発生してもイベントを生成しません。 | |
| * **サーバログディレクトリ(Server log directory)**: サーバログが保存されるディレクトリ。 | |
| * **イベントストーム保護(Event storm protection)**: "はい"に設定するとイベントやアラートが生成されません。ただし、エージェントのデータ受信は継続します。 | |
| * **コマンドラインスナップショット(Command line Snapshot)**: 文字列モジュールで複数行のものが、コマンド出力として画像表示されます。 | |
| * **リモートコンフィグのエンコーディング変更(Change remote config encoding)**: デフォルトではリモート設定ファイルに UTF-8 エンコーディングでモジュール設定を書き込みますが、これを有効にすると設定ファイル自体に指定されているエンコーディングに変換して書き込みます。 | |
| * **リファラーセキュリティ(Referrer security)**: 有効にすると、ユーザが Pandora FMS URL からアクセスしていること、リンクが外部リンクではないこと、つまり疑わしいリンクかのアクセスではないことがセキュリティチェックされます。デフォルトでは無効になっています。特に検証されるセキュリティは次のとおりです。 | |
| * DB マネージャ拡張 | |
| * ユーザ設定 | |
| * 自動検出スクリプト設定 | |
| * **過去の計画停止作成を許容する(Allows create planned downtimes in the past)**: 過去の計画停止作成を有効または無効にします。この目的は、[[:ja:documentation:pandorafms:monitoring:07_services|SLA レポート]] の情報を変更することです。 | |
| * **一括操作制限(Limit for bulk operations)**: 一度の一括操作で修正可能な要素の制限です。 | |
| * **手動で無効化したエージェントを含める(Include manually disabled agents)**: 特定のコンソール表示で手動で無効化されたエージェントの表示を有効または無効にすることができます。 | |
| * **エージェント作成時にデフォルトで別名を名前として設定する(Set alias as name by default in agent creation)**: このパラメータを有効にすると、エージェント作成メニューの選択ボックスでフォームに入力された別名がエージェント名として保存されます。デフォルトは有効です。 | |
| * **ユニーク IP (Unique IP)**: このパラメータを有効にすると、エージェントの作成や編集において重複した IP を防ぐ表示が出ます。 | |
| * **モジュールカスタム ID 参照のみ(Module custom ID readonly)**: このパラメータを有効にすると、エージェントのモジュールのカスタム ID をコンソールから編集できなくなりますが、CLI および API からは編集できます。 これは、ユーザがこの値を変更できないようにしての自動サードパーティ統合に役立ちます。 | |
| * **コンソールログの有効化(Enable console log)**: 有効化すると、コンソールのイベントの記録に ''/var/log/php-fpm/error.log'' ファイルが使われます。 | |
| | |
| <WRAP center round info 90%> | |
| | |
| If you are using EL8 (Enterprise Linux 8), apart from enabling **Enable console log**, you must modify the file | |
| <code> | |
| | |
| /etc/php-fpm.d/www.conf | |
| |
| | <code sql> |
| | UPDATE tconfig SET `value` = 0 WHERE `token` = 'force_public_url'; |
| </code> | </code> |
| | \\ |
| | </WRAP> |
| |
| and comment with a semicolon the following parameter: | <WRAP center round important 90%> |
| |
| <code> | このフィールドが有効になっていて、公開 URL が設定されていない場合は、Web コンソールにアクセスできないため、MySQL を介してデータベースに直接アクセスし、次のコマンドを実行してこのオプションを無効にする必要があります。 |
| ;php_admin_value[error_log] = /var/log/php-fpm/www-error.log | |
| |
| | <code sql> |
| | UPDATE tconfig SET `value` = 0 WHERE `token` = 'force_public_url'; |
| </code> | </code> |
| | \\ |
| This way the data will be saved in ''…/pandora_console/log/console.log''. | |
| | |
| \\ | |
| </WRAP> | </WRAP> |
| |
| <WRAP center round info 90%> | * <wrap :en>**Public URL host exclusions**</wrap>: The IP addresses added here will use their own IP address to //build// their links and references, even if the //token// <wrap :en>**Force use Public URL**</wrap> is enabled. They can be separated by commas and/or on different lines. To add comments in a line, it should start with the symbol ''#''. |
| |
| EL8 (Enterprise Linux 8)を使用している場合は、**コンソールログを有効にする**を有効にする以外に、ファイルを変更する必要があります。 | * <wrap :ja>**公開 URL ホストの除外(Public URL host exclusions)**</wrap>: ここに追加された IP アドレスは、//トークン//<wrap :ja>**公開 URL の使用を強制**</wrap>が有効になっている場合でも、リンクと参照の構築に自身の IP アドレスを使用します。これらの IP アドレスはカンマで区切ったり、別の行に記述したりできます。行内にコメントを追加する場合は、行頭に ''#'' 記号を付けます。 |
| <code> | |
| |
| /etc/php-fpm.d/www.conf | <wrap #ks1_1_6 /> |
| |
| </code> | === ディレクトリ === |
| |
| 次のパラメータをセミコロンでコメントします。 | <WRAP left round box 50%> |
| |
| <code> | Menu <wrap :en>**Management → Settings → System settings → General Setup → \\ Directories**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| ;php_admin_value[error_log] = /var/log/php-fpm/www-error.log | |
| |
| </code> | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| |
| この方法では、データは ''…/pandora_console/log/console.log'' に保存されます。 | <WRAP left round box 50%> |
| |
| \\ | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General Setup) → \\ ディレクトリ(Directories)**</wrap> {{:wiki:icon_gear.svg?nolink&21x21}}. |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ \\ |
| | |
| | * <wrap :en>**Attachment directory**</wrap>: Directory for the Pandora FMS Console files. It is used to store collections, incident attachments, and other files. **It must have write permissions** for the web server and is located by default at: |
| |
| * <wrap :en>**Enable audit log**</wrap>: When activated, the ''…/pandora_console/log/audit.log'' file is **also** used to record the audit. | * <wrap :ja>**添付ファイルディレクトリ(Attachment directory)**</wrap>: Pandora FMS コンソールファイルのディレクトリです。コレクション、インシデント添付ファイル、その他のファイルの保存に使用されます。**Web サーバからの書き込み権限が必要** で、デフォルトでは次の場所にあります。 |
| * <wrap :en>**Enable console report**</wrap>: Allows you to enable the Web Console in mode dedicated to generating reports, see the section "[[#ks1_1_2|Dedicated console for reports]]" for more information. | |
| * **Check connection interval**: Time interval (in seconds) to check the connection to the database server. Default ''180'', minimum value ''90''. | |
| * <wrap :en>**Keep in process status for new events with extra ID**</wrap>: If triggered and there is any <wrap :en>**In process**</wrap> event with a specific extra identifier (<wrap :en>**ID Extra**</wrap>) and a //new event// is received with that <wrap :en>**ID Extra**</wrap>, it will be created as <wrap :en>**In process**</wrap> instead. //New events also inherit the// <wrap :en>**ID Extra**</wrap> //of the event//. | |
| * <wrap :en>**Enable Feedback**</wrap>: Active by default, allows direct access to the [[:en:documentation:pandorafms:installation:03_interface#ks3_4|header]] of the Web Console to notify of an error and include the installation data. | |
| * <wrap :en>**Number of modules in queue**</wrap>: Sets the maximum number of queued modules (500 by default) and if this value is exceeded, a warning icon will be displayed for each item in the server administration. | |
| |
| * **監査ログの有効化(Enable audit log)**: 有効化すると、監査ログとして …/pandora_console/log/audit.log ファイルが利用されます。 | <file> |
| * **コンソールレポートの有効化(Enable console report)**: (バージョン NG 764 以降) レポート専用モードのコンソールを有効化します。詳細は、[[#レポート専用コンソール|レポート専用コンソール]] を参照してください。 | /var/www/html/pandora_console/attachment |
| * **接続チェック間隔(Check connection interval)**: (バージョン NG 770 以降) データベースサーバへの接続をチェックする時間間隔(秒単位)。 デフォルトは ''180''、最小値は ''60'' です。 | </file> |
| * **追加 ID を持つ新規イベントを処理中状態にする(Keep In process status for new events with extra ID)**: (バージョン NG 771 以降) 特定の追加 IDを持つ "処理中" のイベントがあり、その追加 IDを持つ新規イベントを受信した場合、"処理中" として作成されます。 | |
| * **フィードバックの有効化(Enable Feedback)**: デフォルトで有効になっており、Web コンソールの [[:ja:documentation:pandorafms:installation:03_interface|ヘッダー]] に直接アクセスして、エラーを通知し、インストールデータを含めることができます。 | |
| * **キュー内のモジュールの数(Number of modules in queue)**: キューに入れられるモジュールの最大数 (デフォルトでは 500) を設定し、この値を超えると、サーバ管理の各項目に警告アイコンが表示されます。 | |
| |
| <wrap #ks1_1_1 /> | * <wrap :en>**Remote configuration directory**</wrap>: Field where the directory storing the remote configuration for the [[:en:documentation:pandorafms:management_and_operation:18_rmm|RMM]] feature is identified, by default located at: |
| |
| === NCM 設定 === | * <wrap :ja>**リモート設定ディレクトリ(Remote configuration directory)**</wrap>: [[:ja:documentation:pandorafms:management_and_operation:18_rmm|RMM]] 機能のリモート設定を保存するディレクトリを指定するフィールド。デフォルトでは次の場所にあります。 |
| |
| * **FTP server IP**: IP address of the FTP server in the [[:en:documentation:pandorafms:monitoring:16_ncm#network_equipment_templates|Network equipment templates]]. | <file> |
| | /var/spool/pandora/rmm_server |
| | </file> |
| |
| * **FTP サーバ IP(FTP server IP)**: [[:ja:documentation:pandorafms:monitoring:16_ncm#ネットワーク機器テンプレート|ネットワーク機器テンプレート]] 内の FTP サーバの IP アドレス。 | * <wrap :en>**RMM remote config directory**</wrap>: Field where the directory storing the remote configuration for the agents is identified, by default located at: |
| |
| <wrap #ks1_1_2 /> | * <wrap :ja>**RMM リモート設定ディレクトリ(RMM remote config directory)**</wrap>: エージェントのリモート設定を保存するディレクトリを識別するフィールド。デフォルトでは次の場所にあります。 |
| |
| === レポート専用コンソール === | <file> |
| | /var/spool/pandora/data_in |
| | </file> |
| |
| The critical mission of the dedicated Reporting Console, based on the data extracted from the PFMS databases (main and historical), is to prepare, convert into useful information, generate, save and send reports for hundreds of agents and software agents. To do this, it has preconfigured special aspects for both the software and the hardware: | * <wrap :en>**General network path**</wrap>: Directory where the ''netflow'' and ''sflow'' directories for the corresponding data will also be stored. Default value: |
| |
| レポート専用コンソールの重要な役割は、Pandora FMS データベース (メインおよびヒストリ) から抽出されたデータに基づいて、数百のエージェントとソフトウェアエージェントのレポートを準備し、有用な情報に変換し、生成、保存、送信することです。この目的のために、ソフトウェアとハードウェアの両方の側面から事前に設定されています。 | * <wrap :ja>**一般的なネットワークパス(General network path)**</wrap>: ''netflow'' および ''sflow'' のデータが保存されるディレクトリ。デフォルト値: |
| |
| * The memory (RAM, virtual or real) for PHP must be able to use, if necessary, **the maximum amount that the computer has**. If not, you will receive timely notice of such insufficiency. [[:en:documentation:pandorafms:installation:01_installing|See installation]] for configuration details. | <file> |
| * Enable Dedicated Console mode for reports in the **Enable console report** option of the [[#general_setup|General configuration]]. | /var/spool/pandora/data_in/ |
| * To use the dedicated Console for reports you must add the following parameter to the respective ''config.php'' file: | </file> |
| |
| * PHP 用のメモリ (仮想または物理メモリ) は、必要に応じて、**コンピュータが持つ最大量** を使用できる必要があります。そうでない場合は、不足している旨の通知がタイムリーに表示されます。設定の詳細については、[[:ja:documentation:pandorafms:installation:01_installing|インストールを参照してください]]。 | * <wrap :en>**Chromium path**</wrap>: **Chromium** is a special component used to generate dynamic graphs in PDF format. You must enter the path or PATH where this component is installed, by default: |
| * [[#一般設定|一般設定]] の **コンソールレポートを有効にする(Enable console report)** オプションで、レポート専用コンソールモードを有効にします。 | |
| * レポート専用のコンソールを使用するには、''config.php'' ファイルに次のパラメータを追加する必要があります。 | |
| |
| <code php> | * <wrap :ja>**Chromium パス(Chromium path)**</wrap>: **Chromium** は、PDF 形式の動的なグラフを生成するための特別なコンポーネントです。このコンポーネントがインストールされているパスを入力する必要があります。デフォルトは次の通りです。 |
| $config["reporting_console_node"] = true; | |
| |
| </code> | <file> |
| | /usr/bin/chromium-browser |
| | </file> |
| | |
| | * <wrap :en>**Server log directory**</wrap>: Directory where the server log files are stored. |
| |
| * Only admin users will be able to log in to the Dedicated Reporting Console. | * <wrap :ja>**サーバログディレクトリ(Server log directory)**</wrap>: サーバログファイルが保存されるディレクトリ。 |
| * Menu options are limited to essential operation, especially for PFMS software upgrade. **You will need to configure everything else through another Web Console connected to the same databases**. See the section for [[#ks1_1_3|email sending configuration]]. | |
| |
| * 管理者ユーザのみが、レポート専用のコンソールにログインできます。 | <wrap #ks1_1_7 /> |
| * メニューオプションは、特に Pandora FMS ソフトウェアアップデートの場合、重要な操作に限定されます。 **同じデータベースに接続された別の Web コンソールを介して他のすべてを設定する必要があります**。[[#email_設定|email 設定セクション]] を確認してください。 | |
| |
| <wrap #ks1_1_3 /> | |
| |
| ===Email 設定=== | ===Email 設定=== |
| <wrap #ks1_2 /> | <wrap #ks1_2 /> |
| |
| ==== パスワードポリシー ==== | ==== コマンドセンター ==== |
| |
| To activate the password policy, you must have an administrator profile (**Pandora administrator**) or be **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**. | <WRAP left round box 50%> |
| |
| パスワードポリシーを有効にするには、管理者プロファイル (**Pandora 管理者**) を持っているか、**[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]** である必要があります。 | Menu <wrap :en>**Management → Settings → System Settings → Command Center**</wrap> {{:wiki:pfms-enterprise_icon.png?nolink&21x21}}. |
| |
| It is configured in **Management** → **Setup** → **Setup** → **Password policy**: | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **パスワードポリシー(Password policy)** で設定します。 | <WRAP left round box 50%> |
| |
| Important fields: | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → コマンドセンター(Command Center)**</wrap> {{:wiki:pfms-enterprise_icon.png?nolink&21x21}}. |
| |
| 重要なフィールド: | </WRAP> |
| | \\ \\ \\ \\ \\ |
| | |
| | This section allows integrating a standalone PFMS Server into a [[:en:documentation:pandorafms:command_center:01_introduction|Command center]] and making it one of its nodes. The different fields include the location, type of database (MySQL **always** by default), database name, etc., including the necessary communication encryption options (//token// <wrap :en>**Enable SSL**</wrap>). |
| |
| * **Enable password policy**: Deactivated by default. | このセクションでは、スタンドアロンの PFMS サーバを[[:ja:documentation:pandorafms:command_center:01_introduction|コマンドセンター]]に統合し、そのノードの 1つとして設定できます。設定項目には、場所、データベースの種類(デフォルトでは**常に** MySQL)、データベース名などに加え、必要な通信暗号化オプション(//トークン// <wrap :ja>**SSLを有効にする(Enable SSL)**</wrap>)が含まれます。 |
| * **Min. password size**: By default four characters. | |
| * **Password expiration**: By default zero ''0'' days (no expiration). | |
| * **Block user if login fails**: Minutes that the user remains blocked if the maximum number of failed attempts is consumed, by default 5 minutes. | |
| * **Number of failed login attempts**: By default 5 attempts. | |
| * **Enable password history** and **Compare previous password**: They work together to prevent a user from using repeated passwords. The first token must be enabled and the second token must be greater than zero (default ''3''), so that a user's new password will be compared with the ''3'' previously used by the same user (or the number of times indicated). | |
| * **The password must include numbers**: The password must include numbers, disabled by default. | |
| * **The password must include symbols**: The password must include symbols, disabled by default. | |
| * **Force password change on first login**: Force password change on first login after user creation, disabled by default. | |
| * **Apply password policy to admin users**: Applies the password policy also to administrator users, activated by default. | |
| * **Exclusion list for passwords**: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS. | |
| |
| * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。 | In <wrap :en>**Command center link status**</wrap>, you can always know the status of this connection, including help messages for each case. |
| * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。 | |
| * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。 | <wrap :ja>**コマンドセンターリンクステータス(Command center link status)**</wrap> では、各ケースのヘルプメッセージなど、この接続の状態をいつでも確認できます。 |
| * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。 | |
| * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。 | |
| * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0(デフォルトは ''3'' )より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''(または指定された回数)と比較されます。 | |
| * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。 | |
| * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。 | |
| * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。 | |
| * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。 | |
| * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。 | |
| * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。 | |
| |
| <wrap #ks1_3 /> | <wrap #ks1_3 /> |
| |
| ==== 高度 ==== | ==== パスワードポリシー ==== |
| |
| * **Metaconsole link status**: Indicates the connection status if the Command Center (Metaconsole) is active. See the [[:en:documentation:pandorafms:command_center:03_installation|Command Center -Metaconsole- Installation and Configuration]] section for more information. | <WRAP left round box 50%> |
| * **Forward SNMP traps to agent (if exist)**: Configuration that allows associating SNMP traps and agents. By activating this option, when a trap is received with the same IP address as an agent, a module is created in that same agent with the name ''SNMPTrap'' and type ''async_string''. The value of the module will be that of the last OID received, that is, it is updated with the arrival of new traps. If **Yes and change status** is selected, in addition to updating the value upon receiving the trap, the module changes to ''CRITICAL'' state. To return to ''NORMAL'' state you must validate or delete all traps associated with that agent from the SNMP console. In the case of **Yes without changing status** only the value of the module is changed. | |
| * **Use Enterprise ACL System**: This will activate the ACL system which is more flexible than the standard ACL system. See [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#acl_enterprise_system|New ACL system (Enterprise)]] | |
| * **Collection size**: This is the maximum size, in bytes, for collections. See section [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy#file_collections|Collections]]. | |
| * **Enable update manager: **Activate the [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Warp Update Manager]] option. | |
| * **Legacy HA database management** (Version 770 or later): Disabled by default; allows you to activate the [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|HA system]] controlled by ''pandora_ha''. | |
| * **Critical threshold for occupied addresses**: A threshold must be set for the supernet map of the extension [[:en:documentation:pandorafms:monitoring:11_ipam#ipam_supernet|IPAM]] for the critical range of occupied addresses. | |
| * **Warning threshold for occupied addresses**: A threshold must be set for the supernet map of the extension [[:en:documentation:pandorafms:monitoring:11_ipam|IPAM]] for the busy address warning range. | |
| |
| * **メタコンソール接続状態(Metaconsole link status)**: メタコンソールが有効化どうか接続状態を表示しあす。詳細は、[[:ja:documentation:pandorafms:command_center:03_installation|メタコンソールのインストールと設定]]を参照してください。 | Menu <wrap :en>**Management → Settings → System Settings → Password policy**</wrap> {{wiki:pfms-general_settings-password.png?nolink&21x21}}. |
| * **SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))**: SNMP トラップとエージェントを関連付けることができる設定です。このオプションを有効にすると、エージェントと同じ IP アドレスでトラップが受信されると、その同じエージェントに ''SNMPTrap'' という名前と ''async_string'' タイプのモジュールが作成されます。モジュールの値は、最後に受信した OID の値になります。つまり、新しいトラップの到着とともに更新されます。**はい、ステータスを変更(Yes and change status)** を選択した場合、トラップの受信時に値が更新されるだけでなく、モジュールは ''障害'' 状態に変わります。''正常'' 状態に戻るには、SNMP コンソールからそのエージェントに関連付けられているすべてのトラップを承諾または削除する必要があります。**はい、ステータスを変更しない(Yes without changing status)** を選択した場合は、モジュールの値のみが変更されます。 | |
| * **Enterprise ACLシステムの利用(Use Enterprise ACL System)**: 通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#enterprise_acl_システム|Enterprise ACL システム]]を参照してください。 | |
| * **コレクションサイズ(Collection size)**: 最大コレクションサイズを設定します。詳細は、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#ファイルコレクション|ファイルコレクション]] を参照してください。 | |
| * **アップデートマネージャの有効化(Enable Update manager)**: [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|ワープアップデートマネージャ]]オプションを有効化します。 | |
| * **レガシー HA データベース管理(Legacy HA database management)**: (バージョン 770 以降) デフォルトでは無効です。''pandora_ha'' で制御される [[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|HA システム]]を有効化できます。 | |
| * **占有アドレスの障害しきい値(Critical threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam#ipam_スーパーネット|IPAM]] 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。 | |
| * **占有アドレスの警告しきい値(Warning threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam|IPAM]] 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。 | |
| |
| <wrap #ks1_4 /> | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| ==== ヒストリデータベース ==== | <WRAP left round box 50%> |
| |
| This functionality allows data to be saved with a configured age in a database other than the main one to speed up the exploitation of the latter. | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → パスワードポリシー(Password policy)**</wrap> {{wiki:pfms-general_settings-password.png?nolink&21x21}}. |
| |
| この機能により、メインのデータベースとは異なるデータベースに設定された期間でデータを保存し、メインのデータベースの利用を高速化できます。 | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| From the menu choose **Management** → **Setup** → **Setup** → **Historical database** and press the **Enable historical database** button to access the connection settings (**Configure connection target**). After filling in the fields and connecting to the historical database, fill in the custom parameters (**Customize settings**): | To activate the [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks3|password policy]], you must have an administrator profile (**Pandora administrator**) or be a **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**. |
| |
| メニューから **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **ヒストリデータベース(Historical database)**を選択し、**ヒストリデータベースを有効にする(Enable historical database)** ボタンを押して接続設定(**接続ターゲットの設定(Configure connection target)**)にアクセスします。フィールドに入力してヒストリデータベースに接続したら、カスタムパラメータを入力します(**設定のカスタマイズ(Customize settings)**)。 | [[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks3|パスワードポリシー]] を有効にするには、管理者プロファイル (**Pandora 管理者**) を持っているか、**[[:ja:documentation:pandorafms:introduction:03_glossary#superadmin|スーパー管理者]]** である必要があります。 |
| |
| * **Advanced options**: Enable advanced options. | <wrap #ks1_4 /> |
| * **String data days old to keep in active database**: Age of the string data to keep in the active database. String data will be available in the active database at the time and days you specify here. The oldest information will be sent to the history database. Data will be purged from the active database after 0 days (default). | |
| * **Data days old to keep in active database**: From how many days the data will be transferred to the historical database. Default value: fifteen ''15'' days. | |
| * **Transference block size (Step)**: Mechanism for transferring data (similar to a data buffer) to the historical database. The smaller the number of records, the less impact the performance of the main database will have. Default value one thousand five hundred ''1500'' records, recommended value one thousand. See the next point to set the time period. | |
| * **Delay between transferences (seconds)**: Waiting time -in seconds- between data transfers between the main and historical databases. Default value one ''1'', recommended value: two ''2''. | |
| * **Maximum historical data age (days)**: Maximum number of days to retain numerical data. Default value: one hundred eighty ''180''. | |
| * **Maximum historical string data age (days)**: Maximum number of days to retain text string data. Default value: one hundred eighty ''180''. | |
| * **Automatic partition of big tables**: To automatically create monthly partitions in IDB files of specific databases ( ''tagente_datos'' and ''tagente_datos_string'' ). | |
| * **Enable historical events** | |
| * **Events days old to keep in active database**: Number of days to keep events in the historical database. Default value: ninety ''90'' days. Note that from the main database the events are deleted (purged) after seven days. | |
| * **Maximum historical events age (days)**: Number of days to finally delete events from the historical database. Default value: one hundred and eighty days ''180''. | |
| * **Enable historical traps**: Activating the **Enable historical traps** option allows you to store the [[:en:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP traps]] in the historical database: | |
| * **Days old to keep in active database**: Number of days old to keep in the active database. Default value: 6 days. | |
| * **Maximum historical traps age (days)**: Number of days old to maintain in the historical database. Default value: 180 days. | |
| |
| * **高度なオプション:** | |
| * **アクティブデータベースの文字列データの保持日数(String data days old to keep in active database)**: ここで指定した日数だけ、文字列データがメインのデータベースに保存されます。古い情報はヒストリデータベースに送信されます。 0 日 (デフォルト値) が経過すると、メインのデータベースからデータが消去されることに注意してください。 | |
| * **アクティブデータベースの保持日数(Data days old to keep in active database)**: ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。デフォルトは ''15'' 日です。 | |
| * **転送ブロックサイズ(ステップ)(Transference block size (Step))**: ヒストリデータベースへのデータ転送データバッファの大きさです。数が小さいほど、メインデータベースのパフォーマンスへの影響は少なくなります。 デフォルト値は ''1500'' で、推奨値は 1000 です。設定の際には、次のポイントを考慮してください。 | |
| * **転送の間の遅延(秒)(Delay between transferences (seconds))**: メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)です。デフォルトは ''1'' で、推奨は ''2'' です。 | |
| * **最大ヒストリデータ保持日数(日)(Maximum historical data age (days))**: 数値データの最大保存日数です。デフォルトは ''180'' です。 | |
| * **最大文字列ヒストリデータ保持日数(日)(Maximum historical string data age (days))**: 文字列データの最大保存日数です。デフォルトは ''180'' です。 | |
| * **大きなテーブルの自動パーティション(Automatic partition of big tables)**: 特定のデータベース IDB ファイル(''tagente_datos'' および ''tagente_datos_string'')に月次パーティションを自動的に作成します。 | |
| * **アクティブデータベースでのイベント保持日数(Events days old to keep in active database)**: ヒストリデータベースへイベントを移し始める日数。 デフォルトは ''90'' 日です。メインデータベースでは、データは 7日ごとにパージされることに注意してください。 | |
| * **ヒストリデータベースでの最大イベント保持日数(日)(Maximum historical events age (days))**: ヒストリデータベースからイベントを最終的に削除する日数。 デフォルトは ''180'' です。 | |
| |
| <wrap #ks1_5 /> | ==== ヒストリデータベース ==== |
| |
| ==== ログ収集 ==== | <WRAP left round box 50%> |
| |
| Menu **Management** → **Setup** → **Setup** → **Log collector** (OpenSearch). It must be configured as explained in "[[:en:documentation:pandorafms:monitoring:09_log_monitoring|Monitoring and log collection]]". | Menu <wrap :en>**Management → Settings → System Settings → Historical database → Enable historical database**</wrap> {{:wiki:pfms-database_history_icon.png?nolink&21x21}}. |
| |
| メニュー **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **ログ収集(Log collector)** (OpenSearch)。"[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログの監視と収集]]" の説明に従って設定する必要があります。 | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| ==== 認証 ==== | <WRAP left round box 50%> |
| |
| The following fields are common to all options: | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → ヒストリデータベース(Historical database) → ヒストリデータベースの有効化(Enable historical database)**</wrap> {{:wiki:pfms-database_history_icon.png?nolink&21x21}}. |
| |
| 以下のフィールドはすべてのオプションに共通です。 | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| * <wrap :en>**Session timeout based on**</wrap>: By default activated, it checks whether there has been no activity in the time period set in <wrap :en>**Session timeout (mins)**</wrap> to close the session. | This feature allows you to store data older than a configured threshold in a different database from the main one to speed up the operation of the latter. |
| * <wrap :en>**Session timeout (mins)**</wrap>: | |
| * The default value is ''90'' minutes. | |
| * When you set this value to ''0'' for any user, Pandora FMS will use the value saved in the General Settings, authentication section. | |
| * If you wish to leave the session open, enter ''-1''. //A user logged in to the Web Console and with an active screen has auto refresh and will not be considered idle//. | |
| |
| * **セッションタイムアウト制御(Control of timeout session)**: デフォルトで有効になっており、**セッション時間 (分)** で設定された期間内にアクティビティがあったかをチェックしてセッションを閉じます。 | この機能を使用すると、設定されたしきい値よりも古いデータをメインのデータベースとは別のデータベースに保存して、メインのデータベースの操作を高速化できます。 |
| * **セッション時間(分)(Session time (mins))**: | |
| * デフォルト値は ''90'' 分です。 | |
| * ユーザに対してこの値を ''0'' に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。 | |
| * セッションを開いたままにしたい場合は、''-1'' と入力します。//Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません//。 | |
| |
| <WRAP center round important 90%> | In the connection configuration (<wrap :en>**Configure connection target**</wrap>), you need to configure the basic data (address and port, database name, and credentials). Starting from version 782, MySQL can connect securely (SSL) by setting the following parameters: |
| | |
| | 接続設定(<wrap :ja>**接続対象設定(Configure connection target)**</wrap>)では、基本データ(アドレスとポート、データベース名、認証情報)を設定する必要があります。バージョン 782 以降、MySQL は以下のパラメータを設定することで安全(SSL)に接続できます。 |
| | |
| | * <wrap :en>**Enable SSL**</wrap>: Enables or disables the use of SSL for the database connection. |
| | * <wrap :en>**SSL server key**</wrap>: Path or location of the file, in PEM format, that contains the MySQL server **key**. |
| | * <wrap :en>**SSL server cert**</wrap>: Path or location of the file, in PEM format, that contains the MySQL server **certificate** of the SSL key. |
| | * <wrap :en>**SSL CA cert**</wrap>: Path or location of the file, in PEM format, that contains a list of SSL certificates issued by a Certification Authority. |
| | * <wrap :en>**SSL CA path**</wrap>: Path or location of the directory or folder that holds SSL certificates issued by a Certification Authority. Certificates must be in PEM format. |
| | * <wrap :en>**SSL verify server cert**</wrap>: If enabled, it verifies the connection to MySQL (CN of the SSL certificate), **if they do not match, the connection will not be made**. |
| | |
| | * <wrap :ja>**SSL を有効にする(Enable SSL)**</wrap>: データベース接続での SSL の使用を有効または無効にします。 |
| | * <wrap :ja>**SSL サーバ鍵(SSL server key)**</wrap>: MySQL サーバの **鍵** を含む PEM 形式のファイルのパスまたは場所。 |
| | * <wrap :ja>**SSL サーバ証明書(SSL server cert)**</wrap>: SSL 鍵の MySQL サーバの **証明書** を含む PEM 形式のファイルのパスまたは場所。 |
| | * <wrap :ja>**SSL CA 証明書(SSL CA cert)**</wrap>: 認証局によって発行された SSL 証明書のリストを含む PEM 形式のファイルのパスまたは場所。 |
| | * <wrap :ja>**SSL CA パス(SSL CA path)**</wrap>: 認証局によって発行された SSL 証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書は PEM 形式である必要があります。 |
| | * <wrap :ja>**SSL 検証サーバ証明書(SSL verify server cert)**</wrap>: 有効にすると、MySQL への接続 (SSL 証明書の CN) が検証され、**一致しない場合は接続されません**。 |
| | |
| | <WRAP center round info 90%> |
| |
| In remote authentication processes, it must be verified that port numbers are configured correctly. | Note that on the first connection to the future historical database, the indicated user will create a new data structure. If this fails, the <wrap :en>**Enable historical database**</wrap> button will be disabled. //Consult your network administrator and/or database administrator regarding the privileges assigned to the user account used//. |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round important 90%> | <WRAP center round info 90%> |
| |
| リモート認証プロセスでは、ポート番号が正しく設定されていることを確認する必要があります。 | ヒストリデータベースへの初回接続時に、指定されたユーザが新しいデータ構造を作成します。この操作が失敗すると、<wrap :ja>**ヒストリデータベースを有効にする(Enable historical database)**</wrap>ボタンは無効になります。// 使用するユーザアカウントに割り当てられている権限については、ネットワーク管理者またはデータベース管理者(あるいはその両方)にお問い合わせください。// |
| |
| </WRAP> | </WRAP> |
| |
| <wrap #ks1_6_1 /> | After successfully connecting to the historical database, you can configure the custom parameters (<wrap :en>**Customize settings**</wrap>): |
| |
| === Pandora FMS ローカル === | ヒストリデータベースに正常に接続したら、カスタムパラメータを設定できます (<wrap :ja>**設定をカスタマイズ(Customize settings)**</wrap>)。 |
| |
| Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback). | **Configurations for active to historical data**: |
| |
| Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。 | **アクティブデータからヒストリデータへの設定**: |
| |
| <wrap #ks1_6_2 /> | * <wrap :en>**Advanced options**</wrap>: Enables advanced options: |
| |
| === アクティブディレクトリ === | * <wrap :ja>**高度なオプション(Advanced options)**</wrap>: 高度なオプションを有効にします。 |
| |
| * **Automatically create remote users**: Enables or disables automatic creation of remote users. This option makes it possible for Pandora FMS to create users automatically once they log in. If you enable this feature, the following fields will be available: | - <wrap :en>**String data days old to keep in active database**</wrap>: The age of string data to keep in the active database. String data will remain in the active database for the specified time and days. Older data will be sent to the historical database. Data will be purged from the active database after ''0'' days (default value). |
| * **Save Password**: If activated, it allows you to save AD passwords in the local Pandora FMS database. | |
| * **Advanced Configuration AD**: If this option is enabled, the Advanced Permissions AD configuration will be used. | |
| * **Advanced Permissions AD**: Lists the advanced permissions that have been added in **Add new permissions**. | |
| * **Automatically create profile**: When the automatic creation of remote users is active, this field makes it possible to assign a type of profile to these users that are created automatically. The default profiles are: ''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' and ''Pandora Administrator''. The different profiles available can be consulted in the **Profiles** → **Profile management** section. | |
| * **Automatically create profile group**: When activating the automatic creation of remote users, this field makes it possible to assign a group to these automatically created users. The different groups available can be consulted in the **Profiles** → **Manage agent groups** section. | |
| * **Automatically create profile tags**: When the automatic creation of remote users is active, this field makes it possible to assign a profile to a group with the desired tags. The different available groups can be consulted in the **Profiles** section → **Module tags**. | |
| * **Autocreate blacklist**: Allows you to write a list of users, separated by commas, that will not be created automatically. | |
| * **Active Directory server**: Define here the path where our Active Directory server is located. | |
| * **Active Directory port**: To define the port number of the Active Directory server (''389'' by default). | |
| * **Start TLS**: Defines whether or not the Transport Layer Security (TLS) protocol will be used in communications between the client and the server. | |
| * **Enable secondary active directory**: Allows you to activate the connection to a secondary **Active Directory** server. It has the same fields as the primary server but also supports configuring a search expiration time (**AD search timeout**) with a default value of 5 seconds. | |
| * **Double authentication**: Users can choose whether to enable two-step authentication on their accounts. To learn more about how to enable two-step authentication on an account, you can read this [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|section]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. | |
| * In the event that there is a user password change, MS Windows® allows you to use an old password by default for 60 minutes in Active Directory. Being a Windows configuration, this behavior is totally foreign to Pandora FMS. If you wish to modify, you can consult the documentation at [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] . | |
| * **Domain**: Define the domain that the Active Directory will use. | |
| * At this time a user's primary groups are not supported with advanced group settings in AD Authentication. | |
| * If you are using **Advanced Configuration AD**, be sure to set the full path in the domain field (**Domain**). | |
| * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally: | |
| |
| * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。 | - <wrap :ja>**アクティブデータベースの文字列データの保持日数(String data days old to keep in active database)**</wrap>: ここで指定した日数だけ、文字列データがメインのデータベースに保存されます。古い情報はヒストリデータベースに送信されます。 ''0'' 日 (デフォルト値) が経過すると、メインのデータベースからデータが消去されることに注意してください。 |
| * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)** | |
| * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。 | |
| * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。 | |
| * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。 | |
| * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。 | |
| * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。 | |
| * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。 | |
| * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。 | |
| * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'') | |
| * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。 | |
| * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。 | |
| * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。 | |
| * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。 | |
| * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。 | |
| * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。 | |
| * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。 | |
| * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。 | |
| |
| <file> | * <wrap :en>**Data days old to keep in active database**</wrap>: After how many days data will be transferred to the historical database. Default value: fifteen ''15'' days. |
| | * <wrap :en>**Transference block size (Step)**</wrap>: Mechanism for transferring data (similar to a //buffer//) to the historical database. The lower the number of records, the less impact it will have on the performance of the main database. Default value is one thousand five hundred ''1500'' records, recommended value is one thousand. See the next point for configuring the time period. |
| | * <wrap :en>**Delay between transferences (seconds)**</wrap>: Waiting time -in seconds- between data transfers from the main database to the historical database. Default value: one ''1'', recommended value: two ''2''. |
| |
| ldap:addc.mydomain | * **アクティブデータベースの保持日数(Data days old to keep in active database)**: ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。デフォルトは ''15'' 日です。 |
| | * **転送ブロックサイズ(ステップ)(Transference block size (Step))**: ヒストリデータベースへのデータ転送データバッファの大きさです。数が小さいほど、メインデータベースのパフォーマンスへの影響は少なくなります。 デフォルト値は ''1500'' で、推奨値は 1000 です。設定の際には、次のポイントを考慮してください。 |
| | * **転送の間の遅延(秒)(Delay between transferences (seconds))**: メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)です。デフォルトは ''1'' で、推奨は ''2'' です。 |
| |
| </file> | **Configurations for historical data**: |
| |
| <wrap #ks1_6_3 /> | **ヒストリデータの設定**: |
| |
| === LDAP === | * <wrap :en>**Maximum historical data age (days)**</wrap>: Maximum number of days to retain numeric data. Default value: one hundred eighty ''180''. |
| | * <wrap :en>**Maximum historical string data age (days)**</wrap>: Maximum number of days to retain string data. Default value: one hundred eighty ''180''. |
| | * <wrap :en>**Automatic partition of big tables**</wrap>: To automatically create monthly partitions in IDB files of specific databases (''tagente_datos'', ''tagente_datos_string'', ''ttrap''). |
| |
| * In order to use this mode, it is necessary to have the openLDAP dependencies installed. | * **最大ヒストリデータ保持日数(日)(Maximum historical data age (days))**: 数値データの最大保存日数です。デフォルトは ''180'' です。 |
| * Depending on the operating system used, the commands are used: ''yum install openldap*'' or ''apt install ldap-utils'' | * **最大文字列ヒストリデータ保持日数(日)(Maximum historical string data age (days))**: 文字列データの最大保存日数です。デフォルトは ''180'' です。 |
| | * **大きなテーブルの自動パーティション(Automatic partition of big tables)**: 特定のデータベース IDB ファイル(''tagente_datos''、''tagente_datos_string'' および ''ttrap'')に月次パーティションを自動的に作成します。 |
| |
| * このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。 | **Configurations for historical events**: |
| * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils'' | |
| |
| Important fields: | **ヒストリイベントの設定**: |
| |
| 重要なフィールド: | * By clicking <wrap :en>**Enable historical events**</wrap>, the following //tokens// are activated: |
| |
| * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>''). | * <wrap :ja>**ヒストリイベントを有効にする(Enable historical events)**</wrap> をクリックすると、次の //トークン// が有効になります。 |
| * <wrap :en>**Login attribute**</wrap> and <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive. | |
| * <wrap :en>**Fallback to local authentication**</wrap>: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback// enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure. | |
| * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP. | |
| * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements. | |
| |
| * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。 | - <wrap :en>**Events days old to keep in active database**</wrap>: Number of days to keep events in the historical database. Default value: ninety ''90'' days. Note that events are deleted (//purged//) from the main database after seven days. |
| * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。 | - <wrap :en>**Maximum historical events age (days)**</wrap>: Number of days to keep events in the historical database before deletion. Default value: one hundred eighty ''180'' days. |
| * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。 | |
| * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。 | |
| * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。 | |
| |
| **高度な LDAP 設定** | - **アクティブデータベースでのイベント保持日数(Events days old to keep in active database)**: ヒストリデータベースへイベントを移し始める日数。 デフォルトは ''90'' 日です。メインデータベースでは、データは 7日ごとにパージされることに注意してください。 |
| | - **ヒストリデータベースでの最大イベント保持日数(日)(Maximum historical events age (days))**: ヒストリデータベースからイベントを最終的に削除する日数。 デフォルトは ''180'' です。 |
| |
| * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created. | **Configurations for historical SNMP traps**: |
| * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>). | |
| |
| * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。 | **ヒストリ SNMP トラップの設定**: |
| * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。 | |
| |
| <WRAP center round important 60%> | * When enabling the <wrap :en>**Enable historical traps**</wrap> option, it allows storing [[:en:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP traps]] in the historical database: |
| |
| Attributes must have the following format **Attribute_Name = Attribute_Value**</WRAP> | * <wrap :ja>**ヒストリトラップを有効にする(Enable historical traps)**</wrap> オプションを有効にすると、[[:ja:documentation:pandorafms:monitoring:08_snmp_traps_monitoring|SNMP トラップ]] をヒストリデータベースに保存できるようになります。 |
| |
| <WRAP center round important 60%> | - <wrap :en>**Days old to keep in active database**</wrap>: Number of days to retain traps in the active database. Default value: six ''6'' days. |
| | - <wrap :en>**Maximum historical traps age (days)**</wrap>: Number of days to retain traps in the historical database. Default value: one hundred eighty ''180'' days. |
| |
| 属性は次の形式である必要があります: **Attribute_Name = Attribute_Value** | - <wrap :ja>**アクティブデータベースに保持する日数(Days old to keep in active database)**</wrap>: アクティブデータベースにトラップを保持する日数。デフォルト値: ''6'' 日。 |
| | - <wrap :ja>**ヒストリトラップの最大保存期間 (日数)(Maximum historical traps age (days))**</wrap>: ヒストリデータベースにトラップを保持する日数。デフォルト値: ''180'' 日。 |
| |
| </WRAP> | <wrap #ks1_5 /> |
| |
| * **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear. | ==== ログ収集 ==== |
| * **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. | |
| |
| * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。 | <WRAP left round box 50%> |
| * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。 | |
| |
| <wrap #ks1_6_4 /> | Menu <wrap :en>**Management → Settings → System Settings → Log collector**</wrap> {{:wiki:pfms-log_collector_icon.png?nolink&21x21}}. |
| |
| === 二段階認証 === | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration: | <WRAP left round box 50%> |
| |
| この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → ログ収集(Log collector)**</wrap> {{:wiki:pfms-log_collector_icon.png?nolink&21x21}}. |
| |
| <wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>. | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap>。 | It should be configured as explained in "[[:en:documentation:pandorafms:monitoring:09_log_monitoring#ks3_1|Log collection and monitoring]]". |
| |
| Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. | "[[:ja:documentation:pandorafms:monitoring:09_log_monitoring#ks3_1|ログ収集と監視]]" で説明されているように設定する必要があります。 |
| |
| ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。 | <wrap #ks1_6 /> |
| |
| <WRAP center round info 90%> | ==== SIEM ==== |
| |
| This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time. | <WRAP left round box 50%> |
| | |
| | Menu <wrap :en>**Management → Settings → System Settings → SIEM → Activate SIEM**</wrap> {{:wiki:pfms-general_settings-siem.svg?nolink&21x21}}. |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| <WRAP center round info 90%> | <WRAP left round box 50%> |
| |
| この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。 | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → SIEM → SIEM の有効化(Activate SIEM)**</wrap> {{:wiki:pfms-general_settings-siem.svg?nolink&21x21}}. |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it: | To begin performing [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]], you must have an [[:en:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch server]] to establish the proper connection with Pandora FMS. Once the server is set up, enter its IP address or URL (it is recommended to use HTTPS) and the port number (default ''9200'') and test the connection, showing the success or failure in the <wrap :en>**SIEM status**</wrap> section: |
| |
| また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。 | [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]]を開始するには、[[:ja:documentation:pandorafms:technical_annexes:38_opensearch_installation|OpenSearch サーバ]]を用意し、Pandora FMS との適切な接続を確立する必要があります。サーバの設定が完了したら、IPアドレスまたは URL(HTTPS の使用を推奨)とポート番号(デフォルトは ''9200'')を入力して接続をテストします。<wrap :ja>**SIEM ステータス(SIEM status)**</wrap>セクションに成功または失敗が表示されます。 |
| |
| <WRAP center round download 90%> | {{ :wiki:pfms_siem_general_setup_2.png }} |
| |
| [[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]] | It is important that in <wrap :en>**Basic authentication**</wrap>, the credentials of the user to be used on the OpenSearch server are set. |
| |
| </WRAP> | <wrap :ja>**基本認証(Basic authentication)**</wrap> では、OpenSearch サーバで使用されるユーザーの資格情報が設定されていることが重要です。 |
| |
| <WRAP center round tip 90%> | For the values of <wrap :en>**Index configuration**</wrap>, see the section "[[:en:documentation:pandorafms:monitoring:09_log_monitoring#ks3_1|Log collection and monitoring]]". |
| |
| The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All'' similar to this one: | <wrap :ja>**インデックス設定(Index configuration)**</wrap> の値については、「[[:ja:documentation:pandorafms:monitoring:09_log_monitoring#ks3_1|ログ収集と監視]]」の章を参照してください。 |
| |
| {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} | ==== 認証 ==== |
| | |
| | <WRAP left round box 50%> |
| | |
| | Menu <wrap :en>**Management → Settings → System Settings → Authentication**</wrap> {{:wiki:pfms-general_settings-authentication.png?nolink&21x21}}. |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| <WRAP center round tip 90%> | <WRAP left round box 50%> |
| |
| PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。 | メニュー <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication)**</wrap> {{:wiki:pfms-general_settings-authentication.png?nolink&21x21}}. |
| | |
| {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} | |
| |
| </WRAP> | </WRAP> |
| | \\ \\ \\ \\ \\ |
| |
| <wrap :en>**Force 2FA for all users is enabled**</wrap> | <wrap :en>**Authentication method**</wrap>: ''Local Pandora FMS'' by default, indicates that it will use the internal Pandora FMS database for authentication. Superadmin type users are always authenticated this way for security reasons, while other authentication types have the local option as a fallback. See also "[[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks1|Authentication with third parties]]". |
| |
| **すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)** | <wrap :ja>**認証方法(Authentication method)**</wrap>: デフォルトでは ''Local Pandora FMS'' が選択されており、これは認証に Pandora FMS 内部データベースを使用することを意味します。スーパー管理者タイプのユーザはセキュリティ上の理由から常にこの方法で認証されますが、他の認証タイプではローカルオプションがフォールバックとして使用されます。[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks1|サードパーティによる認証]]も参照してください。 |
| |
| Enabling this option will force all users to use the //two-step authentication//. | <WRAP center round important 90%> |
| |
| このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。 | For remote authentication processes, ensure that the port numbers are correctly configured. |
| |
| <WRAP center round info 90%> | </WRAP> |
| |
| To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]]. | <WRAP center round important 90%> |
| | |
| | リモート認証処理の場合、ポート番号が正しく設定されていることを確認してください。 |
| |
| </WRAP> | </WRAP> |
| |
| <WRAP center round info 90%> | The following fields are common to all previous options: |
| |
| グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。 | 以下のフィールドはすべてのオプションに共通です。 |
| |
| </WRAP> | <wrap :en>**Double authentication**</wrap>: Users can choose whether to enable [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks1_4|two-step authentication]] on their accounts. This functionality requires the server and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have synchronized and as precise date and time as possible. |
| |
| <wrap #ks1_6_5 /> | <wrap :ja>**二段階認証(Double authentication)**</wrap>: ユーザは、自分のアカウントで[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks1_4|二段階認証]]を有効にするかどうかを選択できます。この機能を使用するには、サーバと[[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]]の日時が同期され、可能な限り正確な状態である必要があります。 |
| |
| === SAML === | <wrap :en>**Session timeout based on**</wrap>: By default, this is enabled, and it checks if there has been no activity from the user (or based on the date and time of the last login) within the time period set in <wrap :en>**Session timeout (mins)**</wrap> to log out the user. Values for this last //token//: |
| |
| For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]]. | <wrap :ja>**セッションタイムアウト基準(Session timeout based on)**</wrap>: デフォルトでは有効になっており、<wrap :ja>**セッションタイムアウト (分)(Session timeout (mins))**</wrap> で設定された時間内にユーザのアクティビティがないかどうか(または最終ログイン日時に基づいて)確認し、ユーザをログアウトします。この //トークン// の値は次のとおりです: |
| |
| SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。 | * The default value is ''90'' minutes. |
| | * When set to ''0'' for a user, Pandora FMS will use the value saved in the General Settings, authentication section. |
| | * To keep the session without expiration, set it to ''-1''. //A user logged into the Web Console with an active screen will have auto-refresh and will not be considered inactive//. |
| |
| <wrap #ks1_7 /> | * デフォルト値は ''90'' 分です。 |
| | * ユーザに対してこの値を ''0'' に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。 |
| | * セッションを開いたままにしたい場合は、''-1'' と入力します。//Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません//。 |
| |
| ==== パフォーマンス ==== | ==== パフォーマンス ==== |
| |
| {{ :wiki:omnishell1.png }} | {{ :wiki:omnishell1.png }} |
| | |
| | ==== 高度 ==== |
| | |
| | * **Metaconsole link status**: Indicates the connection status if the Command Center (Metaconsole) is active. See the [[:en:documentation:pandorafms:command_center:03_installation|Command Center -Metaconsole- Installation and Configuration]] section for more information. |
| | * **Forward SNMP traps to agent (if exist)**: Configuration that allows associating SNMP traps and agents. By activating this option, when a trap is received with the same IP address as an agent, a module is created in that same agent with the name ''SNMPTrap'' and type ''async_string''. The value of the module will be that of the last OID received, that is, it is updated with the arrival of new traps. If **Yes and change status** is selected, in addition to updating the value upon receiving the trap, the module changes to ''CRITICAL'' state. To return to ''NORMAL'' state you must validate or delete all traps associated with that agent from the SNMP console. In the case of **Yes without changing status** only the value of the module is changed. |
| | * **Use Enterprise ACL System**: This will activate the ACL system which is more flexible than the standard ACL system. See [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#acl_enterprise_system|New ACL system (Enterprise)]] |
| | * **Collection size**: This is the maximum size, in bytes, for collections. See section [[:en:documentation:pandorafms:complex_environments_and_optimization:02_policy#file_collections|Collections]]. |
| | * **Enable update manager: **Activate the [[:en:documentation:pandorafms:installation:02_anexo_upgrade|Warp Update Manager]] option. |
| | * **Legacy HA database management** (Version 770 or later): Disabled by default; allows you to activate the [[:en:documentation:pandorafms:complex_environments_and_optimization:06_ha|HA system]] controlled by ''pandora_ha''. |
| | * **Critical threshold for occupied addresses**: A threshold must be set for the supernet map of the extension [[:en:documentation:pandorafms:monitoring:11_ipam#ipam_supernet|IPAM]] for the critical range of occupied addresses. |
| | * **Warning threshold for occupied addresses**: A threshold must be set for the supernet map of the extension [[:en:documentation:pandorafms:monitoring:11_ipam|IPAM]] for the busy address warning range. |
| | |
| | * **メタコンソール接続状態(Metaconsole link status)**: メタコンソールが有効化どうか接続状態を表示しあす。詳細は、[[:ja:documentation:pandorafms:command_center:03_installation|メタコンソールのインストールと設定]]を参照してください。 |
| | * **SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))**: SNMP トラップとエージェントを関連付けることができる設定です。このオプションを有効にすると、エージェントと同じ IP アドレスでトラップが受信されると、その同じエージェントに ''SNMPTrap'' という名前と ''async_string'' タイプのモジュールが作成されます。モジュールの値は、最後に受信した OID の値になります。つまり、新しいトラップの到着とともに更新されます。**はい、ステータスを変更(Yes and change status)** を選択した場合、トラップの受信時に値が更新されるだけでなく、モジュールは ''障害'' 状態に変わります。''正常'' 状態に戻るには、SNMP コンソールからそのエージェントに関連付けられているすべてのトラップを承諾または削除する必要があります。**はい、ステータスを変更しない(Yes without changing status)** を選択した場合は、モジュールの値のみが変更されます。 |
| | * **Enterprise ACLシステムの利用(Use Enterprise ACL System)**: 通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#enterprise_acl_システム|Enterprise ACL システム]]を参照してください。 |
| | * **コレクションサイズ(Collection size)**: 最大コレクションサイズを設定します。詳細は、[[:ja:documentation:pandorafms:complex_environments_and_optimization:02_policy#ファイルコレクション|ファイルコレクション]] を参照してください。 |
| | * **アップデートマネージャの有効化(Enable Update manager)**: [[:ja:documentation:pandorafms:installation:02_anexo_upgrade|ワープアップデートマネージャ]]オプションを有効化します。 |
| | * **レガシー HA データベース管理(Legacy HA database management)**: (バージョン 770 以降) デフォルトでは無効です。''pandora_ha'' で制御される [[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|HA システム]]を有効化できます。 |
| | * **占有アドレスの障害しきい値(Critical threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam#ipam_スーパーネット|IPAM]] 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。 |
| | * **占有アドレスの警告しきい値(Warning threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam|IPAM]] 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。 |
| | |
| | ==== (OBSOLETE) 認証 ==== |
| | |
| | |
| | === Pandora FMS ローカル === |
| | |
| | Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback). |
| | |
| | Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。 |
| | |
| | <wrap #ks1_6_2 /> |
| | |
| | === アクティブディレクトリ === |
| | |
| | * **Automatically create remote users**: Enables or disables automatic creation of remote users. This option makes it possible for Pandora FMS to create users automatically once they log in. If you enable this feature, the following fields will be available: |
| | * **Save Password**: If activated, it allows you to save AD passwords in the local Pandora FMS database. |
| | * **Advanced Configuration AD**: If this option is enabled, the Advanced Permissions AD configuration will be used. |
| | * **Advanced Permissions AD**: Lists the advanced permissions that have been added in **Add new permissions**. |
| | * **Automatically create profile**: When the automatic creation of remote users is active, this field makes it possible to assign a type of profile to these users that are created automatically. The default profiles are: ''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' and ''Pandora Administrator''. The different profiles available can be consulted in the **Profiles** → **Profile management** section. |
| | * **Automatically create profile group**: When activating the automatic creation of remote users, this field makes it possible to assign a group to these automatically created users. The different groups available can be consulted in the **Profiles** → **Manage agent groups** section. |
| | * **Automatically create profile tags**: When the automatic creation of remote users is active, this field makes it possible to assign a profile to a group with the desired tags. The different available groups can be consulted in the **Profiles** section → **Module tags**. |
| | * **Autocreate blacklist**: Allows you to write a list of users, separated by commas, that will not be created automatically. |
| | * **Active Directory server**: Define here the path where our Active Directory server is located. |
| | * **Active Directory port**: To define the port number of the Active Directory server (''389'' by default). |
| | * **Start TLS**: Defines whether or not the Transport Layer Security (TLS) protocol will be used in communications between the client and the server. |
| | * **Enable secondary active directory**: Allows you to activate the connection to a secondary **Active Directory** server. It has the same fields as the primary server but also supports configuring a search expiration time (**AD search timeout**) with a default value of 5 seconds. |
| | * **Double authentication**: Users can choose whether to enable two-step authentication on their accounts. To learn more about how to enable two-step authentication on an account, you can read this [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|section]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. |
| | * In the event that there is a user password change, MS Windows® allows you to use an old password by default for 60 minutes in Active Directory. Being a Windows configuration, this behavior is totally foreign to Pandora FMS. If you wish to modify, you can consult the documentation at [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] . |
| | * **Domain**: Define the domain that the Active Directory will use. |
| | * At this time a user's primary groups are not supported with advanced group settings in AD Authentication. |
| | * If you are using **Advanced Configuration AD**, be sure to set the full path in the domain field (**Domain**). |
| | * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally: |
| | |
| | * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。 |
| | * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)** |
| | * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。 |
| | * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。 |
| | * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。 |
| | * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。 |
| | * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。 |
| | * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。 |
| | * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。 |
| | * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'') |
| | * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。 |
| | * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。 |
| | * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。 |
| | * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。 |
| | * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。 |
| | * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。 |
| | * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。 |
| | * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。 |
| | |
| | <file> |
| | |
| | ldap:addc.mydomain |
| | |
| | </file> |
| | |
| | <wrap #ks1_6_3 /> |
| | |
| | === LDAP === |
| | |
| | * In order to use this mode, it is necessary to have the openLDAP dependencies installed. |
| | * Depending on the operating system used, the commands are used: ''yum install openldap*'' or ''apt install ldap-utils'' |
| | |
| | * このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。 |
| | * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils'' |
| | |
| | Important fields: |
| | |
| | 重要なフィールド: |
| | |
| | * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>''). |
| | * <wrap :en>**Login attribute**</wrap> and <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive. |
| | * <wrap :en>**Fallback to local authentication**</wrap>: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback// enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure. |
| | * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP. |
| | * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements. |
| | |
| | * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。 |
| | * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。 |
| | * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。 |
| | * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。 |
| | * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。 |
| | |
| | **高度な LDAP 設定** |
| | |
| | * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created. |
| | * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>). |
| | |
| | * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。 |
| | * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。 |
| | |
| | <WRAP center round important 60%> |
| | |
| | Attributes must have the following format **Attribute_Name = Attribute_Value**</WRAP> |
| | |
| | <WRAP center round important 60%> |
| | |
| | 属性は次の形式である必要があります: **Attribute_Name = Attribute_Value** |
| | |
| | </WRAP> |
| | |
| | * **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear. |
| | * **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. |
| | |
| | * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。 |
| | * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。 |
| | |
| | <wrap #ks1_6_4 /> |
| | |
| | === 二段階認証 === |
| | |
| | To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration: |
| | |
| | この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 |
| | |
| | <wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>. |
| | |
| | <wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap>。 |
| | |
| | Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. |
| | |
| | ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。 |
| | |
| | </WRAP> |
| | |
| | It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it: |
| | |
| | また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。 |
| | |
| | <WRAP center round download 90%> |
| | |
| | [[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]] |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All'' similar to this one: |
| | |
| | {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。 |
| | |
| | {{ :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png }} |
| | |
| | </WRAP> |
| | |
| | <wrap :en>**Force 2FA for all users is enabled**</wrap> |
| | |
| | **すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)** |
| | |
| | Enabling this option will force all users to use the //two-step authentication//. |
| | |
| | このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。 |
| | |
| | <WRAP center round info 90%> |
| | |
| | To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]]. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round info 90%> |
| | |
| | グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。 |
| | |
| | </WRAP> |
| | |
| | <wrap #ks1_6_5 /> |
| | |
| | === SAML === |
| | |
| | For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]]. |
| | |
| | SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。 |
| | |
| | <wrap #ks1_7 /> |
| |
| |