| 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:monitoring:16_ncm [2023/12/28 01:50] – 作成 - 外部編集 127.0.0.1 | ja:documentation:pandorafms:monitoring:16_ncm [2025/11/22 23:21] (現在) – [ネットワーク機器テンプレート] junichi |
|---|
| ===== 概要 ===== | ===== 概要 ===== |
| |
| {{:wiki:icono-modulo-enterprise.png?23x23 |Enterprise version}}Pandora FMS NCM Server (**Network Config Management**) allows interacting with any network device, through Telnet and SSH protocols, to manage its configuration, perform backups, restore the configuration of the devices from the backups made and even perform custom executions with them. | Pandora FMS NCM Server (**Network Config Management**) allows interacting with any network device, through Telnet and SSH protocols, to manage its configuration, perform backups, restore the configuration of the devices from the backups made and even perform custom executions with them. |
| |
| {{:wiki:icono-modulo-enterprise.png?23x23 |Enterprise版}}Pandora FMS NCM サーバ(**ネットワーク設定管理**)を使用すると、Telnet および SSH プロトコルを介して任意のネットワークデバイスと対話し、設定の管理、バックアップの実行、作成したバックアップからのデバイス設定の復元、さらにはカスタム実行が可能です。 | Pandora FMS NCM サーバ(**ネットワーク設定管理**)を使用すると、Telnet および SSH プロトコルを介して任意のネットワークデバイスと対話し、設定の管理、バックアップの実行、作成したバックアップからのデバイス設定の復元、さらにはカスタム実行が可能です。 |
| |
| To carry out all of these tasks, it is based on a system of templates by ''Manufacturer''-''Model'' that will allow to customize all the executions the network devices will carry out, having the control and knowledge of all the executions that will be carried out in each and every one of the above mentioned network devices. | To carry out all of these tasks, it is based on a system of templates by ''Manufacturer''-''Model'' that will allow to customize all the executions the network devices will carry out, having the control and knowledge of all the executions that will be carried out in each and every one of the above mentioned network devices. |
| ===== NCM サーバの有効化 ===== | ===== NCM サーバの有効化 ===== |
| |
| To enable this feature in Pandora FMS, it is necessary for the NCM service to be enabled in ''pandorafms'' server. | To enable this feature in Pandora FMS, [[:en:documentation:pandorafms:installation:04_configuration#heavyserver|Heavy Server]] must be running (it is enabled by default). |
| |
| Pandora FMS でこの機能を有効化するには、''pandorafms'' サーバで NCM サービスを有効化する必要があります。 | Pandora FMS でこの機能を有効にするには、[[:ja:documentation:pandorafms:installation:04_configuration#heavyserver|ヘビーサーバ]] が実行されている必要があります (デフォルトでは有効になっています)。 |
| |
| The following parameters must be correctly configured in ''pandora_server.conf'' file: | In addition, the following [[:en:documentation:pandorafms:installation:04_configuration#ncm_ssh_utility|parameter]] must be correctly configured in the ''pandora_server.conf'' file: |
| | |
| | さらに、次の [[:ja:documentation:pandorafms:installation:04_configuration#ncm_ssh_utility|パラメータ]] を ''pandora_server.conf'' ファイルで正しく設定する必要があります。 |
| |
| ''pandora_server.conf'' ファイルで、次のパラメータを設定する必要があります。 | |
| <code> | <code> |
| |
| # Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). | |
| ncmserver 1 | |
| |
| # Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). | |
| ncmserver_threads 1 | |
| |
| # NCM utility to execute SSH and Telnet connections. | # NCM utility to execute SSH and Telnet connections. |
| ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension | ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension |
| |
| </code> | </code> |
| |
| Once enabled, a new server will appear in the server view and all the sections corresponding to this feature will be enabled in the console. | <WRAP center round info 90%> |
| |
| 有効化したら、サーバ一覧に新たなサーバが表示され、コンソール上でこの機能に関連するセクションが有効化されます。 | For the menus related to everything concerning the NCM server to appear //[[#acl|each user must have the corresponding ACL rights]]//. |
| |
| <WRAP center round info 60%>\\ | |
| To display the menus for everything related to NCM server each user must have the corresponding ACL rights. [[:en:documentation:03_monitoring:16_ncm#acl|See more information about that in this article]].\\ | |
| </WRAP> | </WRAP> |
| |
| <WRAP center round info 60%>\\ | <WRAP center round info 90%> |
| NCM サーバに関連するすべてのメニューを表示するには、各ユーザが対応するACL権限を持っている必要があります。[[:ja:documentation:03_monitoring:16_ncm#acl|詳細はこちらを参照してください。]]\\ | |
| </WRAP> | |
| |
| ==== Enterprise 代替サーバパッケージ ==== | NCM サーバに関連するすべてのメニューを表示するには、//[[#acl|各ユーザが対応する ACL 権限を持っている必要があります]]//。 |
| |
| If you use the [[:en:documentation:02_installation:01_installing#enterprise_alternative_server_packages|Enterprise Alternative Server packages]],** install** ''libnsl'' **and** ''openssh-clients'' for the feature to work properly. | </WRAP> |
| | |
| [[:ja:documentation:02_installation:01_installing#enterprise_代替サーバパッケージ|Enterprise 代替サーバパッケージ]] を利用している場合、この機能が正しく動作するためには ''libnsl'' および ''openssh-clients'' をインストールしてください。 | |
| |
| ===== ベンダとモデルの定義 ===== | ===== ベンダとモデルの定義 ===== |
| |
| </WRAP> | </WRAP> |
| | |
| | <wrap #ks4 /> |
| |
| ===== ネットワーク機器テンプレート ===== | ===== ネットワーク機器テンプレート ===== |
| * ''_advusername_'' : It will be replaced by the ''username'' field of the ''enable'' advanced key. | * ''_advusername_'' : It will be replaced by the ''username'' field of the ''enable'' advanced key. |
| * ''_advpassword_'' : It will be replaced by the ''password'' field of the ''enable'' advanced key. It is an alias of ''_enablepass_'' and both can be used in the templates since they are equivalent to the same value. | * ''_advpassword_'' : It will be replaced by the ''password'' field of the ''enable'' advanced key. It is an alias of ''_enablepass_'' and both can be used in the templates since they are equivalent to the same value. |
| * ''_applyconfigbackup_'' : It expands in as many commands as configuration lines the current backup has. It is applied line by line, as they are applied in Cisco® devices. | * ''_applyconfigbackup_'' : Expands by as many commands as there are configuration lines in the current backup, applied line by line, as they are applied in Cisco® devices. |
| | * ''_SOURCE_FILE_NAME_'': It will be replaced by the path to the last firmware uploaded for a specific manufacturer and model in Pandora FMS server, to be downloaded using the IP address of the FTP server (**FTP server IP** field). |
| | * ''_TFTP_SERVER_IP_'': It will be replaced by the IP address configured for the FTP server from which the //firmware// to be used by NCM devices can be downloaded. The IP address can be specified in [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_1|Pandora FMS general configuration]]. |
| |
| * ''_enablepass_'' : エージェントに関連付けられた拡張キーの ''パスワード'' フィールドに置き換えらえます。 | * ''_enablepass_'' : エージェントに関連付けられた拡張キーの ''パスワード'' フィールドに置き換えらえます。 |
| * ''_advpassword_'' : ''enable'' 拡張キーの ''パスワード'' フィールドに置き換えれれます。''_enablepass_'' の別名です。同じ値を参照しており、どちらもテンプレートで利用可能です。 | * ''_advpassword_'' : ''enable'' 拡張キーの ''パスワード'' フィールドに置き換えれれます。''_enablepass_'' の別名です。同じ値を参照しており、どちらもテンプレートで利用可能です。 |
| * ''_applyconfigbackup_'' : 現在のバックアップにある設定行と同じ数のコマンドが展開されます。 Cisco® デバイスに適用する場合、1行ずつ適用されます。 | * ''_applyconfigbackup_'' : 現在のバックアップにある設定行と同じ数のコマンドが展開されます。 Cisco® デバイスに適用する場合、1行ずつ適用されます。 |
| | * ''_SOURCE_FILE_NAME_'': これは、FTP サーバの IP アドレス (**FTP サーバ IP** フィールド) を使用してダウンロードされる、Pandora FMS サーバ内の特定の製造元およびモデルに対してアップロードされた最新のファームウェアへのパスに置き換えられます。 |
| | * ''_TFTP_SERVER_IP_'': これは、NCM デバイスが使用する//ファームウェア//をダウンロードできる FTP サーバに設定された IP アドレスに置き換えられます。IPアドレスは[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_1|Pandora FMS の一般設定]]で指定できます。 |
| |
| ==== NCM テンプレートの作成 ==== | ==== NCM テンプレートの作成 ==== |
| </code> | </code> |
| |
| All changes recorded in the device will be recorded **when performing a firmware backup** and you will have control of the changes made, both [[:en:documentation:04_using:08_data_presentation_reports|by reports]] and by screen (Web Consol PFMS): | All changes recorded in the device will be recorded **when performing a firmware backup** and you will have control of the changes made, both [[en:documentation:pandorafms:technical_annexes/22_pfms_report_types#ks15|by reports]] and by screen (Web Console PFMS). |
| |
| デバイスに記録されたすべての変更は**ファームウェアバックアップの実行時に**記録され、[[:ja:documentation:04_using:08_data_presentation_reports|レポート]]と画面(Webコンソール)の両方で行われた変更を制御できます。 | デバイスに記録されたすべての変更は**ファームウェアバックアップの実行時に**記録され、[[:ja:documentation:pandorafms:technical_annexes/22_pfms_report_types#ks15|レポート]]と画面(Webコンソール)の両方で行われた変更を制御できます。 |
| |
| |
| <WRAP center round info 75%> | <WRAP center round info 75%> |
| |
| To upload the firmware files and create backups of them with FTP, you must do it in an encrypted way to have the highest possible security. See section “[[:en:documentation:07_technical_annexes:01_ssh_and_ftp_setup#ftp_configuration_to_receive_data_in_pandora_fms|FTP configuration to receive data in Pandora FMS]]” and the use of vsFTPd. You must use SFTP with exclusive [[https://en.wikipedia.org/wiki/Chroot|chroot]] in: | To upload the firmware files and create backups of them with FTP, you must do it in an encrypted way to have the highest possible security. See section “[[:en:documentation:pandorafms:technical_annexes:01_ssh_and_ftp_setup#ftp_configuration_to_receive_data_in_pandora_fms|FTP configuration to receive data in Pandora FMS]]” and the use of vsFTPd. You must use SFTP with exclusive [[https://en.wikipedia.org/wiki/Chroot|chroot]] in: |
| |
| ''/var/spool/pandora/firmware/'' | ''/var/spool/pandora/firmware/'' |
| |
| See the Pandora FMS "[[:en:documentation:07_technical_annexes:15_security_architecture|Security Architecture]]" for a comprehensive overview of this issue. | See Pandora FMS "[[:en:documentation:pandorafms:cybersecurity:15_security_architecture|Security Architecture]]" for a comprehensive overview of this issue. |
| |
| </WRAP> | </WRAP> |
| ''/var/spool/pandora/firmware/'' | ''/var/spool/pandora/firmware/'' |
| |
| これに関する統合的な内容は、Pandora FMS の "[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]]" を参照してください。 | これに関する統合的な内容は、Pandora FMS の "[[:ja:documentation:pandorafms:cybersecurity:15_security_architecture|セキュリティアーキテクチャ]]" を参照してください。 |
| |
| </WRAP> | </WRAP> |