ja:faq:start

FAQ (日本語)

Here you will find the frequently asked questions (FAQ) related to the latest versions of Pandora FMS, grouped by subject.

ここでは、Pandora FMS の最新バージョンに関連するよくある質問(FAQ)を、件名ごとにグループ化してまとめています。

For much more information about previous versions please consult our knowledge base created by the Pandora FMS community in several languages:

以前のバージョンに関する詳細については、ナレッジベース 複数言語による Pandora FMS コミュニティ を確認してください。

エージェントとの接続は正しいのに、二値 ICMP ネットワークモジュールが障害状態を示している


Pandora FMS currently uses the fping command which is more efficient than the ping command. This entry has been kept for its historical value.


Pandora FMSは現在、ping コマンドよりも効率的な fping コマンドを使用しています。この FAQ は、以前の情報として残しているものです。

This problem appears when the first package from the ping execution doesn't reach the recipient.

この問題は、ping を実行した際の最初のパケットが対象に到達しない場合に発生します。

If the icmp_checks parameter is set as 1 inside the Server Configuration File (Default path: /etc/pandora/pandora_server.conf) it will show critical value because it only considers the first try at sending the ping command. Module status would be also critical if the icmp_checks value is higher than 1,the reason for this is that this parameter only executes “independent” pings so check results would always be wrong.

サーバの設定ファイル(デフォルトパス: /etc/pandora/pandora_server.conf)内で icmp_checks パラメーターが 1 に設定されている場合、ping コマンドの実行時に最初の試行のみが考慮されるため、障害が表示されます。icmp_checks の値が 1 より大きい場合もモジュールの状態は障害になります。この理由は、このパラメータが “独立した” pings のみを実行するため、チェック結果が常に間違っているためです。

A solution would be to use a script which executes a ping sending as many packages as we want upon its execution. So that, if a machine doesn't answer to the first package we could fix it by modifying the script with a number of packages higher than 1, that way the result will be successful.

解決策は、ping を実行するスクリプトを使用して、実行時に必要な数のパケットを送信することです。 そのため、マシンが最初のパケットに応答しない場合、1 より大きいパケットの数でスクリプトを変更することで修正できます。そうすれば、結果は成功します。

Using the pingcheck.sh script would provide us with a simple solution. It would deliver 1 if the machine answers or 0 if it doesn't.

pingcheck.sh スクリプトを使用すると、簡単な解決策が得られます。 マシンが応答した場合は 1 を、応答しなかった場合は 0 を返します。

Script code:

スクリプトコード:

#!/bin/bash
# pingcheck.sh
 
if [ -z "$1" ]
then
  echo "Syntax:"
  echo " "
  echo "pingcheck.sh <count> <timeout> ip_address"
  echo " "
  exit
fi
 
COUNT=$1
TIMEOUT=$2
IP=$3
 
ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
if [ $? == 0 ]
then
  echo 1
else
  echo 0
fi

Script execution must have the following format:

スクリプトの実行は次のようにする必要があります。

pingcheck.sh <count> <timeout> ip_address

In order to use this script we should take these tips into account:

このスクリプトを利用するには、以下を考慮する必要があります。

  • Create a file using the script code on this path:
  • 以下のパスにスクリプトファイルを作成します:
/usr/share/pandora_server/util/plugin/pingcheck.sh
  • Allow it to execute:
  • 実行できるようにします:
# chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh
  • Then, we build a new module plugin from the menu: Manage serversManage plug-ins inside Pandora Web Console.
  • Pandora のコンソールで、サーバ管理(Manage servers)プラグイン管理(Manage plug-ins) メニューから新たなモジュールプラグインを設定します。

Name: PingCheck .
Plug-in Command: /usr/share/pandora_server/util/plugin/pingcheck.sh .

名前: PingCheck
プラグインコマンド: /usr/share/pandora_server/util/plugin/pingcheck.sh

  • Finally, we enter the module configuration inside the agent where the issue is taking place, and we add a new Plugin Server Module. After this, we choose the plugin and we set these parameters for the check in the Plug-in Parameters field:
  • 最後に、問題が発生しているエージェントのモジュール設定にて、新しいプラグインサーバモジュールを追加します。この後、プラグインを選択し、プラグインパラメータフィールドでチェック用に次のパラメーターを設定します。
2 5 ip_address

Pandora Windows エージェント用の SSH 鍵ペアを生成するにはどうすれば良いですか

A: You must have PuTTY installed to use one of its utilities:

回答: ユーティリティを利用するために PuTTY をインストールする必要があります。

  • Open PuTTY Key Generator (PuTTYgen) and select SSH2-DSA in the main window.
  • PuTTY Key Generator (PuTTYgne) を開き、メインウインドウで SSH2-DSA を選択します。

  • Click on Generate. The program will ask you to move the mouse over a blank area to generate randomness.
  • Once the key has been generated, export it by using the menu Conversions and select Export OpenSSH key.
  • Generate をクリックします。ランダムな値を生成するために空白の領域の上にマウスを移動するように指示されます。
  • キーが生成されたら、Conversions メニューを使用してキーをエクスポートし、Export OpenSSH key を選択します。

  • Do not use a password when exporting, so if you get a warning dialog about this, click Yes.
  • エクスポート時にパスワードは使わないでください。警告のダイアログが表示された場合は Yes をクリックします。

  • This procedure will export the private key, which must be saved as a file id_dsa.
  • この手順は id_dsa というファイル名で秘密鍵をエクスポートします。

  • To export the public key, in the main window of the PuTTYgen there is a text box whose title is Public key for pasting into OpenSSH authorized_keys file. Select all the text in the box and copy it to the Windows clipboard.
  • 公開鍵をエクスポートするには PuTTYgen のメインウインドウに Public key for pasting into OpenSSH authorized_keys file というタイトルのテキストボックスがあるので、ボックス内のテキスト Windows のクリップボードにコピーします。

  • Create a new text file using Notepad and paste the text you have copied into this file. Save this file as id_dsa.pub. It is important to enclose the file name in quotation marks to avoid giving it a TXT extension.
  • メモ帳を使って新たなテキストファイルを作り、コピーしたテキストをペーストします。これを id_dsa.pub というファイルで保存します。TXT 拡張子を付けないように、ファイル名を引用符で囲むことが重要です。

  • You will have both files in one folder, one with the private key (no extension) and one with the public key (PUB extension). Note that if you have MS Office installed on your computer, the public key will appear with MS Publisher icon, however always keep in mind that it is a simple text file.
  • 1つのフォルダに両方のファイルがあります。1つは秘密鍵(拡張子なし)で、もう 1つは公開鍵(PUB 拡張子)です。コンピュータに MS Office がインストールされている場合、公開鍵は MS Publisher アイコンで表示されますが、これは単純なテキストファイルであることに注意してください。

Windows エージェントから SSH キーを受け入れるように Pandora サーバを設定するにはどうすればよいですか(SSH 転送)?

A: From the server, access the /home/pandora/.ssh directory. If it does not exist, create it. Open the authorized_keys file (or create it if it does not exist) and copy the windows agent public key in a new line. To verify the operation, run the windows agent with the SSH test option, using the command line:

回答: サーバで、/home/pandora/.ssh ディレクトリにアクセスします。 存在しない場合は作成してください。 authorized_keys ファイルを開き(または存在しない場合は作成し)、Windows エージェントの公開鍵を新しい行にコピーします。 動作を確認するには、コマンドラインを使用して SSH テストオプションを指定して Windows エージェントを実行します。

c:\path\to\pandora> PandoraAgent --test-ssh

Pandora FMS は PCI/DSS を満たしていますか?

The PCI DSS rule implies several requirements:

PCI DSS ルールは、いくつかの要件を意味します。

  1. Safe traffic through coding and certificates. Pandora FMS, at all levels (user operation, communication between components) supports SSL encode and certificates on both ends.
  2. Double access authentication systems. It's possible to deploy a double authentication system. The first one, at an access level (HTTPS) integrated with any OpenSource or commercial token system. The second authentication, at an application level is managed by Pandora FMS, it can be authenticated against LDAP or AD in the same way, or you may do it locally.
  3. Security policies applied to user management. User management is limited by policies both at the user profile level and the operation visibility profile level defined as the Extended ACL system in the Enterprise version.
  4. Possibility of audits in all fields and actions made on the monitored elements. Pandora FMS, in its Enterprise version audits all of the user's actions, including the information about changed or deleted fields. It also includes a validation system with a signature on these registries.
  5. Audit data transfer to external log managers. These audit logs are available for their exportation through SQL and they allow integration from a third source for higher security, in almost real-time.
  1. コーディングと証明書による安全なトラフィック。 Pandora FMS は、すべてのレベル(ユーザ操作、コンポーネント間の通信)で、SSL 暗号化と証明書を両端でサポートします。
  2. 二重アクセス認証システム。 二重認証システムを導入することが可能です。 1つ目は、オープンソースまたは商用トークンシステムと統合されたアクセスレベル(HTTPS)です。 2つ目の認証は、アプリケーションレベルで Pandora FMS によって管理され、LDAP または AD を用いて認証できます。または、ローカルで認証することもできます。
  3. ユーザ管理に適用されるセキュリティポリシー。 ユーザ管理は、ユーザプロファイルと、Enterprise 版での拡張 ACL システムで定義されるメニュー利用制限の両方のポリシーによって制御されます。
  4. すべての操作と監視対象の要素に対して行われたアクションの監査が可能。 Pandora FMS は、Enterprise 版で、変更または削除されたフィールドに関する情報を含む、ユーザのすべての操作を監査します。 また、これらのレジストリに署名された検証システムも含まれています。
  5. 外部ログマネージャへのデータ転送を監査します。 これらの監査ログは SQL を介したエクスポートができ、ほぼリアルタイムでセキュリティを強化するために第三者のソースから統合できます。

二段階認証を有効化しましたが、コードジェネレータをなくしてしまいました

You should contact with the Pandora FMS administrator to disable this feature for you. This can be done through: like this.

この機能を無効化するように Pandora FMS 管理者に連絡してください。管理者は、こちら に示す方法で対応できます。

Mysql の root のパスワードを忘れてしまいました。どうしたら良いでしょうか。

次のコマンドを実行します。

service mysql stop

MySQL が停止するのを待って、以下のコマンドを実行します。

mysqld_safe --skip-grant-tables &

すると、root でパスワード無しでログインできるようになります。

mysql -uroot mysql

MySQL のコマンドラインで、次のコマンドを実行します。

UPDATE user SET password = PASSWORD("none") WHERE user="root";
FLUSH PRIVILEGES;

実行中の mysqld のインスタンスを停止します。

kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

通常通、mysql のサービスを再起動します。

service mysql start

以上で、root のパスワードが “none” にリセットされ、MySQL のユーザ権限が設定されます。次のように、新しいパスワードでログインできます。

mysql -uroot -pnone mysql

データベースのバックアップはどうやって取れますか?

A simple mysqldump command execution will dump your database contents. A blank database with the same name (without data, generally named pandora), should be enough to receive the dump generated by the mysqldump command.

mysqldump にて簡単にデータベースのダンプが取れます。mysqldump で取得したダンプは、同じ名前の空の (データが入っていない、通常は pandora という名前の) データベースへリストアできます。

First you should create the backup:

最初にバックアップを取得します:

mysqldump -u root -p pandora> /backup/pandoradb_backup.sql

Restore the backup (from scratch):

バックアップからリストアします(スクラッチから):

 mysql -u root -p
 create database pandora;
 use pandora;
 source /backup/pandoradb_backup.sql

おそらく、次のように pandora ユーザにアクセス権を設定する必要があるでしょう。

grant all privileges on pandora.* to pandora@localhost identified by 'mypassword';

If you want to make a complete backup of the system, do not forget to backup the entire /etc/pandora directory to save the configuration information of the local agents and servers.

システムの完全なバックアップを作成したい場合は、/etc/pandora ディレクトリ全体をバックアップして、ローカルエージェントとサーバの設定情報を保存することを忘れないでください。

コマンドラインからの mysql および mysqldump の利用

質問: ドキュメントを参照しながら設定していますが、ドキュメントが間違っているようです。いくつかの場所では、ユーザ名に root と書かれていますが、デフォルトの sql ユーザ名は pandora です。

回答: 認識が正しいか /etc/pandora/pandora_server.conf を確認してください。いくつかの環境では正しく修正する必要があります。pandora ユーザにて、MySQL の Pandora FMS データベースに常にアクセスできる必要があります。

デフォルトでは、データベースは “pandora” で、ユーザ名も “pandora” です。パスワードはランダムな文字列が設定されます。コマンドとしては以下が実行されます。

mysql のコンソールにログインし、

 mysql -u pandora -D pandora -p

And enter the corresponding password.

対応するパスワードを入力します。

SQL のダンプを実行します。

 mysqldump -u pandora -p pandora> file

And enter the corresponding password.

対応するパスワードを入力します。

イベントに Base64 形式のカスタムフィールドがあります。それらをプレーンテキストに変換する方法を教えてください。

From version 761, event custom fields are saved in plain text but in previous versions they were saved in Base 64.

バージョン 761 から、イベントカスタムフィールドはプレーンテキストで保存されますが、以前のバージョンでは Base64 で保存されていました。

  • To backup the information contained in the database see “Backup and recovery procedures”.
  • To see if you have information in the event custom fields, execute the following query through the “DB Interface”:
SELECT id_evento, custom_data FROM tevento WHERE IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) IS NULL, TRUE, IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) = '', TRUE, FALSE)) = FALSE;
  • If the previous query is positive, to convert them to plain text use:
  • 上記のクエリ結果が TRUE の場合、それらをプレーンテキストに変換するには次を実行します。
UPDATE tevento SET custom_data = CONVERT(FROM_BASE64(custom_data) USING utf8mb4) WHERE IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) IS NULL, TRUE, IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) = '', TRUE, FALSE)) = FALSE;

Pandora FMS ウェブコンソールの新たなテーマ

Answer: It depends on the version you have installed, go to this link for more information.

回答: インストールしたバージョンに依存します。詳細は、こちら を参照してください。

グラフおよびレポートで利用するフォントはどのように追加できますか?

To add fonts to Pandora FMS just copy them into the folder include/fonts. For fonts to work in PDF reports, the filename must match the lowercase font family name without spaces. For example, for the family name Honoka Mincho the correct file name would be: honokamincho.ttf.

フォントを Pandora FMS に追加するには、フォントを include/fonts フォルダーにコピーするだけです。 フォントが PDF レポートで利用できるようにするためには、ファイル名がスペースなしで小文字のフォントファミリ名と一致する必要があります。 たとえば、ファミリ名 Honoka Mincho の場合、正しいファイル名はhonokamincho.ttf になります。

On GNU/Linux you can use ttfdump to find the source family name in the section Name table 1. Example:

GNU/Linux では Name table 1 セクションのソースファミリ名を見つけるのに ttfdump を利用できます。例:

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e>  Honoka Min
                63 68 6f         > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Pandora FMS includes graphics, maps and fonts that can be used in the reports. By default, the following is used (code.ttf). It contains Latin, Arabic, hiragana, katakana, etc. As we said, fonts can be found in /include/fonts and new fonts can be added if necessary.

Pandora FMS には、レポートで使用できるグラフィック、マップ、およびフォントが含まれています。 デフォルトでは、以下が使用されます(code.ttf)。 ラテン語、アラビア語、ひらがな、カタカナなどが含まれています。前述のように、フォントは /include/fonts にあり、必要に応じて新しいフォントを追加できます。

管理者ユーザのパスワードを忘れた場合、どうすればコンソールへのアクセスを回復できますか?

You will need to create another admin user to change the password for other users. In order to do that, open a shell in your Pandora FMS server and execute as root the following command:

他のユーザのパスワードを変更するには、別の管理者ユーザを作成する必要があります。 これを行うには、Pandora FMS サーバでシェルを開き、root として次のコマンドを実行します。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

This will create a new administrator user called admin2 with password none.

これにより、パスワード「none」で「admin2」という新しい管理者ユーザーが作成されます。

電子メールアラート用に電子メールサーバを設定するにはどうすればよいですか?

This is configured in the server, specifically on the file pandora_server.conf, you should restart the server after modifying the file so the changes are applied.

サーバのファイル pandora_server.conf で設定します。変更が適用されるように、ファイルを変更した後はサーバを再起動する必要があります。

WMIC と PandoraWMIC の違いは何ですか?

WMI stands for Windows Management Instrumentation®, a technological invention of Microsoft®, whose purpose is to manage the different operational environments of the Windows® operating system.

WMI は、Windows® オペレーティングシステムのさまざまな運用環境を管理することを目的として Microsoft® が開発した技術である Windows Management Instrumentation® の略です。

WMI allows scripting languages (such as Windows PowerShell or VBScript) to manage personal computers and servers running Microsoft Windows®, by default, both locally and remotely. Microsoft® provides a command line interface for WMI called Windows Management Instrumentation Command-line (WMIC) which is used by Pandora FMS to perform only query operations, with permission of the owners of those computers and only for monitoring purposes. For example, the PROCESS GET NAME command returns the processes that are running.

WMI を使用すると、スクリプト言語(Windows PowerShell や VBScript など)で、Microsoft Windows® を実行しているパーソナルコンピュータとサーバを、デフォルトでローカルとリモートの両方で管理できます。 Microsoft® は、Windows Management Instrumentation コマンドライン(WMIC)と呼ばれる WMI のコマンドラインインターフェイスを提供しています。これは、Pandora FMS が、コンピューターの所有者の許可を得て、監視目的でのみクエリ操作を実行するために使用します。 たとえば、PROCESS GET NAME コマンドは、実行中のプロセスを返します。

At the end of 2021 was reported a vulnerability in WMI that can be exploited with malicious intentions so Microsoft® began to distribute a patch that raises RPC_C_AUTHN_LEVEL_PKT_INTEGRITY to value 1, first optionally but in 2023 will be implemented in a mandatory way for that operating system. PandoraWMIC is a software that replaces WMIC and complies with the necessary security protocols (authentication credentials) and that is the fundamental difference.

2021年の終わりに、悪用される可能性のある WMI の脆弱性が報告されたため、Microsoft® は RPC_C_AUTHN_LEVEL_PKT_INTEGRITY の値を 1 に上げるパッチの配布を開始しました。当初はオプションでしたが、2023年には OS で必須の実装になります。PandoraWMIC は、WMIC を置き換え、必要となるセキュリティプロトコル(認証情報)に準拠するソフトウェアです。これが根本的な違いです

Pandora FMS monitors many different operating systems, both proprietary and libre software and keeps up to date with security, for more global information see the section “PFMS security architecture”.

Pandora FMS は、プロプライエタリソフトウェアとlibre ソフトウェアの両方の多くの異なるオペレーティングシステムを監視し、セキュリティを最新に保ちます。より全体的な情報については、“Pandora FMS セキュリティアーキテクチャ” の章を参照してください。

システム起動時に Pandora FMS エージェントを起動するには?

Q: I have installed the pandora_agent in my GNU/Linux system and I want it to run every time that I start the system. How can I do it automatically?

Q: GNU/Linux システムに pandora_agent をインストールしましたが、システムを起動するたびに自動起動したいのですが、どうすればできますか?

A: The first thing you should do is to copy the pandora_agent_daemon at /etc/init.d .

A: 最初にすべきことは、pandora_agent_daemon/etc/init.d にコピーすることです。

After, if you want that the pandora_agent_daemon to start when running your system, you'll only need this:

その後、システムの実行時に pandora_agent_daemon を起動する場合は、次を操作するのみです。

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Where 'X' is the run level that you are starting at

ここで 'X' は、起動時の run レベルです。

After, be sure that your pandora_agent_daemon is correctly off when you switch off.

また、電源を切る際には、pandora_agent_daemon も正しく終了することを確認してください。

 ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
 ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

モジュールで PowerShell スクリプトはどのように実行すればよいですか?

If you have your PowerShell located at C:\ScriptPath\Script\script.ps1 you first need to call to your PowerShell interpreter like this:

PowerShell スクリプトが C:\ScriptPath\Script\script.ps1 にある場合、PowerShell インタープリタを次のように呼び出します。

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\ScriptPath\Script\script.ps1"

/var/spool/pandora/data_in ディレクトリに数百万の .data ファイルがありますが、どうすればそれらを削除できますか?

Deleting millions of files in a directory is not possible with the rm command, and find . -delete or find . | xargs rm can be slow. The best way to do it is with this command (perl inline):

rm コマンドでは、ディレクトリ内の何百万ものファイルを削除することはできません。また、find . -delete or find . | xargs rm は処理が遅くなる可能性があります。これを行う最良の方法は、次のコマンド(1行 perl)の実行です。

perl -e 'for(<*>){((stat)[9]<(unlink))}'

サテライトサーバで WMI モジュールが動作しません

On some Windows® computers, for security reasons, if we run the Satellite Server service as Local User, we may find that the WMI modules do not run correctly.

一部の Windows® コンピュータでは、セキュリティ上の理由から、サテライトサーバサービスをローカルユーザとして実行すると、WMI モジュールが正しく実行されないことがあります。

To avoid this problem, the service must be configured to run with Administrator user permissions. There are two ways to do this:

この問題を回避するには、管理者ユーザ権限で実行するようにサービスを構成する必要があります。 これを行うには、次の 2 つの方法があります。

1.- Fromcmd.exe with this command:

1.- cmd.exe にて以下のコマンドを実行:

sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"

2.- Or from Services.msc → Secondary mouse button on service SATELLITESRVPropertiesLogin and select the Administrator user for execution.

2.- または、Services.mscSATELLITESRV サービス上でマウスを右クリック → プロパティLogin に行き、管理者として実行を選択します。

エージェントから受信した大量のデータの処理

It could happen that for any reason the PFMS server has been out of service for minutes, or even hours. When this happens, the metrics collected by the agents could accumulate in great quantity, which could cause severe delays in Pandora FMS. From version 765 you could set the dataserver_smart_queue token to the value of 1 and thus activate the special data processing mode.

なんらかの理由で、Pandora FMS サーバが数分から数時間もサービス停止していた場合、エージェントによって収集されたメトリクスが大量に蓄積され、Pandora FMS で深刻な遅延が発生する可能性があります。 バージョン 765 から、dataserver_smart_queue トークンの値を 1 に設定して、特別なデータ処理モードを有効にすることができます。

server_keepalive パラメータの設定

  • The server process (pandora_server) restarts in loop every few minutes/seconds, what could be the problem?
  • サーバプロセス(pandora_server)が数分/数秒ごとに再起動します。何が問題ですか?

If you have increased the threads of some server in the pandora_server.conf file, check if you have increased the server_keepalive parameter accordingly.

pandora_server.conf ファイルで 一部のサーバのスレッド を増やした場合は、server_keepalive パラメーターを適宜変更します。

Increasing the number of server threads can increase the time it takes to start the pandora_server process completely (depending on the hardware used), so you may have to increase the server_keepalive parameter to adjust it to this startup time.

サーバのスレッド数を増やすと、pandora_server プロセスを完全に開始するのにかかる時間が長くなる可能性があります(使用するハードウェアによって異なります)。そのため、server_keepalive パラメータを増やして、この起動時間に合わせて調整する必要がある場合があります。

This happens because if the pandora_server complete startup time is longer than the one configured in the server_keepalive parameter, the pandora_ha won't detect the pandora_server process as active, and it will be this itself the one that tries to restart it, forming this way a restart loop.

これは、pandora_server の完全な起動時間が server_keepalive パラメータで設定された時間より長い場合、pandora_hapandora_server プロセスが稼働していると認識しないためです。 そして、pandora_hapandora_server プロセスの再起動を試み、再起動ループが発生します。

CentOS 7 上の Pandora FMS オープンソース版で "Thread::Semaphore" というエラーが表示されますが、どういう意味でしょうか?

In version 768 this PFMS Open server dependency is required. Run with the aproppriate permissions:

Pandora FMS バージョン 768 のオープンソース版では追加の依存ファイルが必要です。適切な権限で以下を実行します。

yum install -y cpanminus
cpanm -i Thread::Semaphore

You may install and execute an additional dependency that checks the library and may take a few minutes to finish.

ライブラリをチェックする追加の依存ファイルがインストールされる場合があり、完了するまでに数分かかることがあります。

Enterprise 版でのエージェント超過の問題を解決するためのエージェント削除

The Enterprise version is limited by a number of agents. In case the number of licensed agents is exceeded, an error message will appear.

Enterprise 版は、エージェント数によって制限されています。 ライセンスされたエージェントの数を超えると、エラーメッセージが表示されます。

To delete remaining agents, the only thing to do is to disable the Enterprise version and delete the leftover agents using Open version. We can do this by renaming the folder to 'Enterprise', in case it's a Centos Appliance we would execute:

不要なエージェントを削除するには、Enterprise 版を無効にし、オープンソース版を使用して削除します。 これを行うには、フォルダ 'Enterprise' を別名に変更します。以下は、Centos アプライアンスの場合の実行例です。

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

Pandora FMS へ MIB はどう追加すればよいですか?

Question: Does anyone know how to load HP and/or Compaq MIBs onto pandora for the SNMP Walk functionality?

質問: snmpwalk で使えるように、HP もしくは compaq の MIB を pandora にロードすることは出来ますか。

Answer: Pandora FMS do not manage SNMP directly, it relies on GNU/Linux Net-SNMP libraries that are managed by the system so, by editing /etc/snmp/snmp.conf you can define MIB loading. You should configure your GNU/Linux system that runs the Pandora FMS Console and add MIB files to the /etc/snmp/snmp.conf file (and restart apache). These are /etc/snmp/snmp.conf directives for MIB management:

回答: Pandora FMS は SNMP を直接は管理していません。GNU/Linux のシステムに含まれる Net-SNMP のライブラリに依存しています。MIB のロードをするには、/etc/snmp/snmp.conf にて設定する必要があります。Pandora FMS コンソールが動作している linux システムにて、/etc/snmp/snmp.conf に MIB ファイルを追加してください。(また、apache を再起動します。) 以下に、/etc/snmp/snmp.conf の MIB 設定に関する説明を記載します。

mibdirs DIRLIST

specifies a list of directories to search for MIB files. This functions in the same manner as the '-M' option (see snmpcmd ) for further details. Note that this value can be overridden by the MIBDIRS environment variable, and the '-M' option.

MIB ファイルを検索するディレクトリのリストを設定します。これは、'-M' オプションを指定するのと同じです。詳細は、snmpcmd(1) のマニュアル を参照してください。この値は、環境変数 MIBDIRS および '-M' オプションで上書きされることに注意してください。

mibs MIBLIST

specifies a list of MIB modules (not files) that should be loaded. This operates pretty much in the same way as the '-m' option (see snmpcmd for details). Note that this list can be overridden by the MIBS environment variable, and the '-m' option.

ロードする MIB モジュール (ファイルではありません) のリストを設定します。これは、'-m' オプションを指定するのと同じです。詳細は、snmpcmd(1) のマニュアルを参照してください。この値は、環境変数 MIBS および '-m' オプションで上書きされることに注意してください。

mibfile FILE

specifies a (single) MIB file to load, in addition to reading the list from the MIBs token (or any equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

MIB トークン(または同等の設定)からリストを読み取ることに加えて、ロードする(単一の) MIB ファイルを指定します。 この値は、MIBFILES 環境変数によって上書きされることに注意してください。

トラップコンソールから全トラップを削除するにはどうすれば良いですか?

Q: I want to delete all the traps from my traps console without going sheet by sheet.Is it possible to do it also from a specific date?. A: To delete all traps that are in the traps console, you should execute, from the DB Interface extension, the following SQL sentence

Q:トラップコンソールからシートごとではなくすべてのトラップを削除したいのですが、特定の日付からも削除することはできますか? A:トラップコンソールにあるすべてのトラップを削除するには、DB インターフェイス拡張機能から次の SQL 文を実行する必要があります。

DELETE FROM ttrap;

To delete all the traps previous to July 10, 2020 that are in the traps console, you should execute, from the DB Interface extension, the following SQL sentence:

トラップコンソールにある 2020年7月10日より前のすべてのトラップを削除するには、DB インターフェイス拡張機能から次のSQL文を実行する必要があります。

DELETE FROM ttrap WHERE timestamp <'2020-07-10 00:00:00';

CentOS VMWare 仮想イメージのパスワード

OS のユーザ: root

パスワード: pandora

ウェブコンソールユーザ: admin

パスワード: pandora

MySQL ユーザ:root

パスワード: pandora

Solaris に md5 をインストールするには?

回答: Sunfreeware から、あなたのシステムに合った md5 パッケージをダウンロードしてください。Unzip し、pkgadd を利用してインストールします。以下に Solaris 8 の例を示します。

root@sun:/export/home/root:> gzip -d md5-6142000-sol8-sparc-local.gz
root@sun:/export/home/root:> pkgadd -d ./md5-6142000-sol8-sparc-local

the following packages are available:
  1  smcmd5     md5
          (sparc) 6142000

select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: 1

古い AIX (4.3, 5.1) には Perl 5.8 がありません。エージェントを動かせないのですが。

回答: IBM toolbox より Perl 5.8 パッケージを取得できます。ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/perl/ よりダウンロードしてください。

なお、AIX には Perl 5.6 がバンドルされています。Pandora FMS エージェントに関してはこのバージョンでも動作しますので、Perl 5.8 をインストールする必要はありません。

古い HP-UX (11.0, 11.11) には、Perl 5.8 がありません。エージェントを動かせないのですが。

回答: HP-UX には、Perl 5.8 の公式 cpan パッケージをインストールできます。http://mirrors.develooper.com/hpux/downloads.html からダウンロードしてください。

Jpgraph はどうやったらインストールできますか?

ウェブコンソールの ./reporting/jgraph ディレクトリで Jpgrah ファイルを unzip してください。

Windows には GD ライブラリをどうやったらインストールできますか?

回答: Windows 用 PHP は、デフォルトで GD ライブラリを含んでいます。しかしデフォルトでは無効になっています。php.ini ファイル (通常、c:\winnt\php.ini または c:\windows\php.ini にあります) を編集し、次の行を加えてください。

extension=php_gd2.dll

設定を反映させるためには、サーバを再起動してください。

CentOS で Pandora コンソールのインストールウェブページにアクセスできません

pandora_console フォルダは正しい場所(/var/www/html/pandora_console)にあり、パーミッションも正しい(ユーザ: apache - グループ: apache - パーミッション: 644)ですが、Pandora FMS コンソールインストールウェブページにアクセスできない場合は、Pandora の php コードの実行が制限されるポリシーで SELinux が有効になっている可能性があります。

それを確認するには、apache のエラーログおよび、apache の SELinux ポリシーの行を確認します。

この場合、対応としては SELinux を無効化します。これは、/etc/selinux/config を編集し、SELINUX = enforceing を disalbed に変更することにより行います。

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

コメントにある通り、ファイルを編集したあとは SELinux を無効化するために再起動するか setenforce を行います。

# setenforce 0

Apache の再起動も忘れないようにしてください。

Windows には PEAR をどうやったらインストールできますか?

回答: Windows の PHP はすでに PEAR を含んでいます。php.ini ファイル内の include_pash のコメントを外す (行頭の ; を削除する) ことにより動作するようになります。

;include_path = ".;c:\php\includes"

また、PEAR のパスを追加してください。最後に次のような設定を追加します。

include_path = ".;c:\php\includes;C:\php\PEAR"

その後、apache の再起動を忘れないようにしてください。

GNU/Linux の場合は、php-pear パッケージ、php-image-canvas および php-image-graph をインストールする必要があります。 Debian GNU/Linux のシステムに関する詳細は 01_installing にあります。

CentOS の Firefox でフラッシュのグラフはどうしたら見れますか

Adobe サイトから rpm をインストールするには、firefox で動作する flash-plugin をパッケージリポジトリから取得します。yum install flash-plugin でインストールできます。

Windows で nmap が動作しません ( サテライトサーバまたは Pandora サーバ )

Windows で nmap.exe バイナリが動くようにするためには、MSVCP100.DLL ライブラリが必要です。

解決策としては、Microsoft の公式ウェブサイトから msvcp100.dll ライブラリをダウンロードします。“Microsoft Visual C++ 2010 SP1 再頒布可能パッケージ” と共にインストールされます。

x86: http://www.microsoft.com/ja-jp/download/details.aspx?id=8328

x64: http://www.microsoft.com/ja-jp/download/details.aspx?id=13523

/var/spool/pandora/data_in 以下に同一エージェントからの多くの XML ファイルがあり、Pandora FMS の処理が遅いですが、これは正常でしょうか?

同じエージェントからのデータは一貫性を保証するために順次処理する必要があるため、基本的に低速です。pandora_server.conf でdataserver_lifo が 1 に設定されている場合、Pandora FMS は最初に新しいデータを処理し、イベント、アラート、状態の変更を無視してアーカイブ用に古いデータをすばやく取り込みます。ただし、XML データファイルが蓄積されると、増分モジュールが正確さを失う問題があります。

アラートメールを送信するためのメールサーバはどう設定すれば良いですか

pandora_server.conf 内で設定します。変更を反映させるには、サーバを再起動する必要があります。

Solaris 8 で PERL 5.8 はどうやったら使えますか

最も良い方法は、BlashWave パッケージをインストールすることです。多くのオープンソースパッケージがパッケージシステムにあり、次のように動作します。

apt-get / yum / zypper システムが、リポジトリの記録および必要に応じたインストールまた、依存関係の解決を行います。詳細は以下を参照してください。 http://www.blastwave.org/howto.html

Linux から Windows のサービスを起動・停止するにはどうしたら良いですか (Pandora FMS のアラートでの実行)

Samba (3.x) の最新版と、リモートから Windows サーバへ管理者権限でアクセス(RPC)できる権限が必要です。以下の例では、対象サーバが 192.168.50.121 であり、“Administrator” ユーザに “pepe” というパスワードがついているとします。サービス一覧を表示し、“PandoraFMSAgent” という名前のサービスに対して操作を行いたいとします。

プロセス一覧の取得:

net rpc service list -U administrador%pepe -I 192.168.50.121
 .
 . 全一覧

一つのプロセスの状態参照:

net rpc service status  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121

 PandoraFMSAgent service is running.
 Configuration details:

    Controls Accepted    = 0x5
    Service Type         = 0x10
    Start Type           = 0x2
    Error Control        = 0x1
    Tag ID               = 0x0
    Executable Path      = C:\Archivos de programa\pandora_agent\PandoraAgent.exe
    Load Order Group     =
    Dependencies         = /
    Start Name           = LocalSystem
    Display Name         = Pandora FMS agent

プロセスの停止:

net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
PandoraFMSAgent service is stopped.

プロセスの起動:

net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121
Successfully started service: PandoraFMSAgent

複数モジュールの IP を同時に変更したいのですが、どうすれば良いですか

240の監視項目があるスイッチがあり、IP アドレスを変更しました。すべてのリモート監視の IP を、一つ一つ変更するのではなく、まとめて変更するにはどうすれば良いでしょうか。

Pandora SQL マネージャを使って、以下のような SQL を実行してください。(以下では、10.0.0.2 を 10.0.0.1 に変更しています)

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

タイムスタンプとは?

タイムスタンプは、特定のイベントが発生した日付と時間を示した文字列です。たとば、エージェントからのデータを受信した時などです。

//SVN//とは?

Subversion のことです。Pandora FMS の開発に使っているバージョン管理ツールです。SVN は、コマンドラインツールの名前です。

多くのモジュールの IP を一度で変更したいのですが、どうすれば良いですか

230のモニタ項目があるスイッチがあります。とある理由により、スイッチの IP アドレスを変更する必要があり、エージェントビューでの IP を変更する必要があります。すべてのリモートモニタリング項目に対する IP を変更したいのです。

エージェントの IP アドレスを一度の設定で変更するには、SQL マネージャで次の SQL を実行します。

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

繰り返しデータがデータベースに記録されません

Pandora データサーバで問題があります。以前のデータと同じ値をデータサーバが XML で受信していますが、DB に保存されません。これが Pandora データサーバの通常の動作であることを不思議に思います。これを変更できますか。設定ファイル等あるでしょうか。

これは、Pandora FMS の “通常の” 動作です。詳細は、ドキュメントの “Pandora の技術情報” を参照し、Pandora FMS の情報収集とデータベースへの保存をどのように行っているか確認してください。非同期(ASYNC)モジュールを使うことにより、自動圧縮を行わないようにすることができます。(ただし、Pandora FMS 3.2 以上です。それより前のバージョンでは他のモジュールと同様です。)

トラップコンソールで全てのトラップの削除方法

質問: トラップコンソールで全てのトラップを削除したいのです。特定の日付からのものを削除できますか。

回答: 全てのトラップを削除するには、DB インタフェース拡張にて次の SQL を実行します。

DELETE FROM ttrap;

2010年7月10日までの全てのトラップを削除するには、次の SQL を実行します。

DELETE FROM ttrap WHERE timestamp < '2010-07-10 00:00:00';

Pandora Console インストール時に、"BLOB/TEXT column 'XXXXX' can't have a default value" というエラーが表示される

MySQL 5.6 から、sql_mode のデフォルト設定に “STRICT_TRANS_TABLES” が含まれるようになりました。 表題のエラーは、この設定の影響です。

解決するには、次のようにします。

  • MySQL の設定ファイル my.cnf を編集します。my.cnf は、/etc/my.cnf、/usr/my.cnf、/usr/local/mysql/my.cnf などのパスにあります。
  • my.cnf の下記の記述を探します。 sql_mode = NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES これを、下記のように変更します。 sql_mode=NO_ENGINE_SUBSTITUTION
  • 設定を反映するため、MySQL サーバを再起動します。 /etc/init.d/mysql restart

SNMPトラップコンソールが動作せず、ログに "couldn't open udp:162" と出ます

これは、Pandora FMS から snmptrapd が起動される前に、snmptrapd が起動されていた場合に起ります。そして、ポートがブロック(使われている)状態になります。

システムで起動されているデーモンを停止します。

/etc/init.d/snmpd stop

(suse 以外のシステムではコマンドが違うことがあります)

pandora サーバを再起動します。

/etc/init.d/pandora_server restart

この競合を避けるには、Pandora FMS サーバが起動したあとに、システムの SNMP を遅れて起動するようにしておくと良いです。


From version NG 754 onwards, additional options are available for manual startup and shutdown of High Availability (HA) environments.


バージョン NG 754 以降では、高可用性(HA)環境の手動起動および停止のための追加オプションがあります。

"possible SYN flooding on port 41121. Sending cookies" という kernel メッセージが出ます

この問題は、多くの TIME_WAIT 状態の接続があることに起因します。(netstat -an | grep TIME_WAIT | wc -l が 20000 より大きい)

解決するには、以下の kernel パラメータ調整をしてください。

 echo 32000> /proc/sys/net/ipv4/tcp_max_syn_backlog
 echo 30>  /proc/sys/net/ipv4/tcp_fin_timeout

ロードバランシングやクラスタ環境では以下はやらないでください。

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

Enterprise の ICMP サーバを有効にしている場合、遅延モジュールが動作しません

Enterprise の ICMP サーバを有効化している場合に、遅延監視が正しく動作しないことがあります。その場合は、次のように nmap が正しく SRTT を返しているかどうかを確認します。

nmap -nsP -PE -oX - www.pandorafms.com | grep srtt

次のような出力が表示されている必要があります。

<times srtt="181998" rttvar="181998" to="909990" />

Pandora FMS エージェント 4.x のプロセスが RHEL/CentOS/Fedora でメモリリークします

RHEL/CentOS 5.x/Fedora の環境を利用している場合、Pandora エージェント 4.x でメモリリークが発生する可能性があります。

この問題は、上記ディストリビューションにおけるデフォルト(バージョン 5.8.8)の Perl のスレッドライブラリの不具合によるものです。バージョン 5.13.9 以上になるまで修正されていません。

この問題を解決するには複数の方法があります。

a) OS や Perl のバージョンをアップデートする。

b) /usr/bin/pandora_agent 内の次の行をコメントアウトする。

eval {
       local $SIG{__DIE__};
       require threads;
       require threads::shared;
       require Thread::Semaphore;
};
if (!$@) {
       $Sem = Thread::Semaphore->new;
       threads::shared::share (\$Xml);
       threads::shared::share (\$Sem);
}

これにより、Pandora エージェントはスレッドを使わずに動くようになりますが、スレッドライブラリの不具合によるメモリリークを避けることができます。

後者の場合は、/etc/pandora/pandora_agent.conf 内で agent_threads パラメータを無効にすることを忘れないでください。

ファイルコレクションが動きません

UNIX/Linux を利用している場合は、まず最初に unzip コマンドがインストールされているかチェックしてください。ファイルコレクションを利用するために必要です。あわせて、Pandora FMS エージェントを実行しているユーザが unzip コマンドを実行できるようにパスが設定されている必要があります。

unzip パッケージをインストールしたあとは、コレクションフォルダーの中を確認する必要があります。コレクションフォルダーは以下にあります。

<pandora_agent_path>/collections

デフォルトのパスは次の通りです。

/etc/pandora/collections

コレクションフォルダーないに同じ名前のフォルダが無い *.md5 ファイルを削除する必要があります。エージェントは、次回の実行タイミングでコレクションをダウンロードします。

Windows の Pandora FMS エージェントを利用している場合は、unzip コマンドを実行できるようにパスが設定されているか確認してください。unzip コマンドは、Pandora FMS エージェントと共にインストールされるため、別途インストールする必要はありません。

その後、コレクションフォルダがあるか確認してください。コレクションフォルダのパスは次の通りです。

<pandora_agent_path>\collections

デフォルトのパスは次の通りです。

C:\Archivos de Programas\pandora_agent\collections.

コレクションフォルダーないに同じ名前のフォルダが無い *.md5 ファイルを削除する必要があります。エージェントは、次回の実行タイミングでコレクションをダウンロードします。

Windows で SYSTEM とは異なるユーザでコマンドを実行するにはどうしたら良いですか

他のユーザの権限でコマンドを実行するには、外部の仕組みが必要です。それは Windows のコマンド RunAS でできますが、そのユーザのパスワードをその場で入力する必要があるため、自動化するには使いにくいです。そこで、コマンドラインでユーザ名とパスワードを引数として渡して実行することができる他のツールが必要です。CPAU というツールがまさにそれが可能で、フリーウエアで以下から入手することができます。

http://www.joeware.net/freetools/tools/cpau/index.htm

基本的な利用方法:

CPAU -u user [-p password] -ex "WhatToRun" [switches]
  user       ログオンするユーザ 例: user または domain\user
  password   ユーザのパスワード
  WhatToRun  実行コマンド

パスワードを暗号化できる他のツールもあります。セキュリティ上、.conf ファイルにパスワードを書くことに抵抗がある場合に利用できます。ツールは、RunAsSSPC というもので、以下から入手できます。

http://robotronic.de/runasspcEn.html

プラグインでの module_interval の利用

プラグインで module_interval を使う場合、エージェントの設定で行うように、module_interval に応じた XML 出力を行うおようにプラグインを調整します。

これにより、Pandora コンソールでプラグインモジュールが不明になるのを避けることができます。

エラー: モジュールの追加で問題が発生します。処理エラーになります。

このエラーは、モジュール作成時に起こる可能性があります。この場合、ローカルコンポーネントの編集など他の処理を実行した場合でも発生する可能性があります。エラーメッセージは、作成できませんでした。処理エラー といった内容です。 これは、mysql の設定パラメータ sql_mode によるものなので、my.cnf ファイルに次の設定を加えることで非制限モードに設定します。

  [mysqld]
  sql_mode=""

その後 /etc/init.d/mysql restart で mysql サービスを再起動し、モードが正しく設定されているか確認します。

   mysql -u root -p
   select @@GLOBAL.sql_mode;

これにより関連する問題はすべて解決します。今後問題が発生するのを避けるためにパラメータは恒久的に残しておきます。

5.0 から 5.1 へアップデートした後、"アップデートマネージャ" が動きません

<pandora_console>/extensions/update_manager.php と <pandora_console>/extensiones/update_manager/ ディレクトリを削除する必要があります。

サーバをアップグレードや移行すると、ネットワークモジュールが不明状態になります

サーバ名が変更され、旧サーバ名がサーバテーブルに無い場合に発生します。新しいサーバを利用するようにエージェントを手動で設定する必要があります。一つ一つ編集をしたくない場合は、SQL マネージャを使って、すべてのエージェントの設定を変更することができます。たとえば、新しいサーバ名が “linux-ppby” であれば、次のような SQL を実行します。

update tagente set server_name = "linux-ppby"

サーバの再起動は必要ありません。数分待てば、モジュールは再実行されます。

Pandora FMS 4.0 へアップグレードしたあと、Pandora サーバを起動できません

Pandora FMS 4.0 へのマイグレーション後、次のエラーが表示されることがあります。

DBD::mysql::db do failed: Failed to read auto-increment value from storage engine at /usr/lib/perl5/PandoraFMS/DB.pm line 556.

pandoraサーバを起動したときにこのようなエラーがでた場合は、Pandora DB に対して次の操作を行います。

ALTER TABLE tsesion AUTO_INCREMENT = 1;

将来のバージョンにおいて、データベースに違いは発生しますか?

はい。しかし、古いエージェントも問題無く動作する互換性を保っています。サーバやデータベースをアップデートしたあとに、エージェントを再インストールする必要はありません。

バージョン 5.0 へのアップグレードでマイグレーションスクリプトの実行で問題が発生します

4.1 から 5 へのマイグレーションで、treport_content テーブルに関してエラーが発生する可能性があります。

 ERROR 1452 (23000) at line 266: Cannot add or update a child row: a foreign key constraint fails (`pandora`.<result 2 when explaining filename '#sql-867_1ba'>, CONSTRAINT `?sql?867_1ba_ibfk_1` FOREIGN KEY (`id_report_content`) REFERENCES `treport_content` (`id_rc`) ON DELETE CASCADE ON UPD)

これが発生した場合は、mysql で以下のクエリを実行します。

DELETE from treport_content_item WHERE id_report_content NOT IN (select id_rc from treport_content);

この後、2つの選択肢があります。265行目までをコメントアウトし、マイグレーションスクリプトを再実行するかまたは、事前に取得したバックアップからデータベースをリストアし、上述のクエリと実行してからマイグレーションスクリプトを再実行します。

4.1 から 5.0 へマイグレーションすると、pandora_server が起動しません

バージョン 4.1 から 5 へマイグレーションした場合、次のエラーでサーバが起動しない場合があります。

DBD::mysql::db do failed: Unknown column 'last_error' in 'field list' at /usr/lib/perl5/PandoraFMS/DB.pm line 811.

この場合は、Pandora のデータベースで以下のクエリを手動で実行します。

ALTER TABLE `tagente_estado` ADD COLUMN `last_error` tinyint(([[http://support.microsoft.com/kb/875605/en#5|http://support.microsoft.com/kb/875605/en#5]])) NOT NULL DEFAULT 0;

コンソールの任意のページを自動更新するにはどうすれば良いですか

以下を追加するだけです。

&refr=60

上記を URL に追加すると、60秒ごとに更新されます。

エージェントからのデータのように XML ファイルを生成したのですが、なぜか XML が認識されません

実際の XML の例を以下に示します。最も基本的な内容となっています。

<agent_data agent_name="testxml" timestamp="2010-09-06 22:10:00" version="1.0" os="Other"
os_version="1.0" interval="300">
<module>
<name>5min</name>
<type>generic_data</type>
<data>73.3</data>
</module>
</agent_data>

複数のデータを含む XML ファイルは次のようになります。

<agent_data agent_name="testxml" timestamp="2010-09-06 21:10:00" version="1.0" os="Other"
os_version="1.0" interval="300">
<module>
<name>Multi Data Sample</name>
<type>generic_data</type>
<datalist>
<data>
<value>73.3</value>
<timestamp>2010-09-06 21:00:00</timestamp>
</data>
<data>
<value>13.3</value>
<timestamp>2010-09-06 21:05:00</timestamp>
</data>
</datalist>
</module>
</agent_data>

あとは、xxxxxxx.data という名前で、Pandora FMS の入力ディレクトリに置けば、データサーバに処理されます。

コンソールでのタイムゾーンの強制設定

Pandora FMS コンソールでは、PHP でタイムゾーン設定がされていないとヨーロッパ時間が採用されます。これを変更するには、include/config_process.php のタイムゾーン設定をあなたの好みのタイムゾーンに変更してください。例えば、メキシコシティであれば、次の通りです。

if (ini_get('date.timezone') == ""){
        date_default_timezone_set("America/Mexico_City");
#       date_default_timezone_set("Europe/Berlin");
}

タイムゾーンの問題

システムのタイムゾーン設定の問題に関して、Pandora システムが異なる時間設定を利用しているかどうかの確認方法を以下にまとめます。以下の方法でそれぞれのタイムゾーンを確認できます。

- システム (ターミナルにて)

 date +"%z"
 date

- データベース (mysql にて)

 select now();
 mysql> SELECT @@global.time_zone, @@session.time_zone;

- perl

perl -e 'my $t = localtime(); print "$t";'

- PHP: apache のディレクトリ (/var/www もしくは /srv/www/htdocs) に test_timezone.php ファイル作成し確認します

 <?php
     echo date("Y/m/d H:i:s O e");
 ?>

http://your_ip_server_address/test_timezone.php のように、ブラウザで参照します。

異なる部分が見つかったら、正しい時間が表示されるように設定を変更する必要があります。コンポーネントが特定のタイムゾーンを利用するように設定する必要があります。特に気にしない場合であっても、全コンポーネントを同じタイムゾーンに設定する必要があります。

- システムの設定 (debian の場合)

dpkg-reconfigure tzdata

- DB (mysql) の設定: /etc/mysql/my.cnf を開き “mysqld_safe” セクションに次の行を追加します

timezone = <time_zone>

- PHP の設定: /etc/php5/apache2/php.ini (ディストリビューションにより場所は異なります) に次の行を追加します

date.timezone = <time_zone>

- pandora_console でのみの設定: <pandora_console>/include/config.php に次の行を追加します

putenv("TZ=<time_zone>");

pandora_db スクリプトが /etc/cron.daily に設定されていますが実行されません。なぜでしょう?

もし、Debian もしくは Ubuntu サーバを利用しているのであれば、/etc/cron.daily/apt スクリプトに runparts の実行を停止し /etc/cron.daily に設定されている他のスクリプトの実行を阻害する問題が報告されています。

解決するには /etc/cron.daily/apt を削除します。もしくは、pandora_db.pl を直接 /etc/crontab より起動するように設定します。

vmware/ISO イメージをダウンロードしたら、正しくないイメージのようですが...

時々 Sourceforge.net のミラーが失敗します。sourceforge.net の違う場所(ミラー)からのダウンロードを試してみてください。すべてのファイルはテスト済で正しく動作します。多くの人が利用できています。:-)

Pandora FMS は SNMP timeticks をサポートしますか?

はい。SNMP timeticks は 0.001 秒単位で、100 timeticks = 1秒です。例えば、日数データを取得するには、事前処理モジュールの機能を利用し、値に 0.000000116 を掛ける必要があります。結果として 8640000で割った値になります。注意点としては、事前処理は割り算はできず、掛け算しかできないということです。つまり、0.000000116 = 1 / 8640000 となります。同様に、時間データであれば 100x60x60 = 360000 で、1/360000 = 0.000002778 です。

アラートが上がったときに、メールが送信されません。

/etc/pandora/pandora_server.conf ファイルでの SMTP 設定の例を示します。

 mta_adress smtp.domain.com
 mta_port 25
 mta_user myloginuser@domain.com
 mta_pass 123456
 mta_from pandora@domain.com

mta_auth 設定に注意してください。これは、認証方式の“タイプ”の設定であり、パスワードの設定 (それは mta_pass です) ではありません。特別な方式を使っている場合は、例えば次のように設定します。

mta_auth LOGIN

エージェントが情報を送信していない時のアラートの送信

Q: Windows エージェントが何の情報も送信してこなくなったときに、アラートメールを送るようにするにはどうすれば良いでしょうか。コンソールには、“Out of Limits” が表示され、最新の接続が赤になっています。この状態になったときにアラートを発生させるにはどうすれば良いでしょうか。

A: “keepalive” モジュールを使います。詳細はドキュメントを参照してください。これは、モニタ間隔の 2倍の期間エージェント (リモートもしくはソフトウエアエージェント) からの情報を取得できなくなったときに状態が変化する特別なモジュールです。

"Lock wait timeout exceeded" というエラーが出るのですが

これは、MySQL サーバの問題です。処理がスタックして進まない状態であることを示します。それは、不完全なトランザクションにより発生します。この場合は、mysql サーバに接続し、次のように対処してください。

show innodb status \G

次のような応答が返ってきます。

------------
TRANSACTIONS
------------
Trx id counter 0 2005868535
Purge done for trx's n:o <0 2005868523 undo n:o <0 0
History list length 4
Total number of lock structs in row lock hash table 12990
LIST OF TRANSACTIONS FOR EACH SESSION:
---TRANSACTION 0 2005868508, not started, process no 6801, OS thread id 1150482768
MySQL thread id 67, query id 5223 localhost root
show innodb status
---TRANSACTION 0 2005868518, ACTIVE 833 sec, process no 6801, OS thread id 1150617936 rollback
mysql tables in use 2, locked 2
ROLLING BACK 12992 lock struct(s), heap size 1685488, undo log entries 1557131
MySQL thread id 70, query id 5111 localhost pandora end
DELETE FROM tagente_datos WHERE id_agente_modulo IN (SELECT id_agente_modulo FROM tagente_modulo WHERE
delete_pending = 1)

現在のクエリを表示する簡単な方法は次の通りです。

SHOW FULL PROCESSLIST

この例では、id 70 の処理が 833秒間アクティブのままフリーズしており、データアクセスをブロックしているように見えます。“lock wait” エラーになっています。

次のように該当処理を kill してください。

KILL 70;

時々、KILL には時間がかかります。根気良く待ってください。kill -9 での mysql デーモンの強制停止は良い方法ではありません 。それをすると、おそらく 99% の確率でデータベースの不整合が発生します。なので、終了を待ってください。

M-W-D-H グラフでだけ問題が発生します。表示されません。

include/config.php 内の '$config_fontpath' の TrueType フォント設定が正しくないことが原因と考えられます。例えば、Gentoo Linux では、arial.ttf は '/usr/share/fonts/corefonts/arial.ttf' にあります。コンソールのファイルでは、reporting/FreeSans.ttf が指定されています。

«Parse error: parse error, expecting `T_OLD_FUNCTION'» というエラーが表示されます。

正確には次のエラーです:
Parse error: parse error, expecting `T_OLD_FUNCTION'
or `T_FUNCTION' or `T_VAR' or `'}

何らかのグラフを見ようとしたときに、jpgraph.php で発生します。

回答:

Jpgraph の PHP バージョンを確認してください。PHP4 と PHP5 は違います。

Pandora サーバがダウンします。

原因は、/var/log/pandora/pandora_server.error ファイルで見つけられます。次のようなエラーメッセージであった場合は、以降の解決策を行ってください。

Starting Pandora FMS Server. Error logging activated.
DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.

この場合、以前インストールしたエンタープライズ版の Pandora サーバのファイルが残っているのが原因です。 特に、/usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm が影響します。これを削除すればダウンしなくなります。

PHP エラーログファイルにエラーが出力されません。

PHP エラーログの設定は、php.ini ファイルの設定にあります。バージョン 1.2 からは、エラーを表示しないようにウェブコンソールの ./include/config.php ファイルにオプションを追加しています。これはアプリケーションの設定であり、php.ini を参照することには変わりありません。オプションは Pandora ウェブコンソールのみに影響します。./include/config.php 内の設定を変更することにより、動作を変更することができます。

error_reporting(0);

もしくは次の通り。

error_reporting(E_ALL);

この関数に設定可能な値は、PHP のドキュメントを参照してください。

64bit 版 Windows 2008 でエージェントを動かすと問題が発生します。

エージェントは 64bit 環境でテスト済で動作します。問題は以下の 2つの理由で発生する可能性があります。

1. エージェント実行における問題として、Pandora FMS エージェントに付属のバイナリツール類は 32bit でコンパイルされているため、64bit 環境では問題が発生することがあります。使っているシェルコマンド (gawk, cut, grep) が正しく動作するか確認してください。もしうまく動かないようであれば、問題のあるものを他のバイナリと置き換えてみてください。

2. ログイベントのパースおよびモニタリングの問題です。これは、正しくない DLL (PDH.dll) により発生します。このライブラリは “C:\windows\system32” にある必要があります。もしなければ、他の 64bit マシンからコピーしてみてください。Google で検索するとわかりますが、いくつかのアンインストーラで削除されてしまうことが珍しくありません。

3.0 へデータベースの変換を行う時に、MySQL でテーブルの作成で問題が発生 (errno: 150) します。

次のようなエラーが出ていると思います。

ERROR 1005 (HY000) at line 101: Can't create table './pandora/talert_template_modules.frm' (errno: 150)

これは、MySQL でいくつかのフィールドが期待したタイプでない場合に発生する問題です。2.1 での id_agente_modulo フィールドのタイプは、bigint(10) です。1.x から変換を行うとこの問題が発生します。 3.0 への変換ツールを実行する前に、mysql のコンソールで次のコマンドを実行してください。

ALTER TABLE tagente_modulo MODIFY id_agente_modulo bigint(10) unsigned NOT NULL auto_increment;

その後、変換ツールを再度実行してください。バージョン 2.x および 3.x では、MySQL で InnoDB のサポートが有効になっている必要があります。

その他の可能性としては、MySQL が古くいくつかの書式が対応していないことが考えられます。 少なくとも MySQL バージョン 5.1 を利用してください。

Pandora FMS サーバの debian (.deb) パッケージのインストールが失敗します。

Pandora FMS サーバを起動しようとすると、次のようなエラーが表示されます。

# /etc/init.d/pandora_server start
Pandora FMS Server is not running, cannot stop it.
Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5
/usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
Cannot start Pandora FMS Server. Aborted.
Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'

インストールされた Pandora FMS の perl ライブラリを次のようにコピーしてください。

cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

Pandora FMS がクラッシュし、ログに "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'" と出ます。

MySQL データベースに不整合が発生しています。また、自動インクリメンタルフィールドの同期がとれていません。 これを解決するには、問題が発生している自動インクリメンタルフィールドの値を更新します。

alter table xxxxx Auto_increment = 1234;

ここで、“1234” は最大値 + 2 です。この値は次のコマンドで得ることができます。

select MAX(primary_key_field) FROM xxxxx;

Pandora FMS のほとんどのテーブル不整合は、tagente_datos, tagent_access, tagente_datos_string, tevento で発生します。以下に tagente_datos_string の問題を修正する例を示します。

mysql> select max(id_tagente_datos_string) from tagente_datos_string;
+------------------------------+
| max(id_tagente_datos_string) |
+------------------------------+
|                      1900270 |
+------------------------------+
alter table tagente_datos_string Auto_increment = 1900272;

MySQL クラスタでノード間同期の問題が発生した場合は、1) (ndb_autoincrement_prefetch_sz パラメータ) を参照してください。

これで修正できない場合は、SQL ノードで my.cnf ファイルに次の設定を試してみてください。

ndb-autoincrement-prefetch-sz=1
auto_increment_increment=5
auto_increment_offset=5

この場合も、テーブルが自動インクリメンタルでプライマリキーを持っていて上限があるために、同様の問題が発生します。

例えば、tsesion がデフォルトの int(4) で定義されてしまっていると、大きなシステムでは小さすぎます。これを修正するには、より多くの割当をするために alter table を実行します。

alter table tsesion modify ID_sesion bigint(20) unsigned;

3Com のスイッチを持ってます。SNMP でのモニタリングをしたいのですが、どうすれば良いですか ?

1. デバイスの MIB を見つけてください。たとえば、3COM OfficeConnect switch であれば、以下が検索できます。

http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib

MIB ファイルはデバイスごとにあります。MIB ファイルはテキストファイル (.txt もしくは .mib) で、テキストエディタで簡単に参照できます。

2. MIB ブラウザをダウンロードします。多くのフリーのツールがあります。例えば次のようなものがあります。

http://www.ireasoning.com/mibbrowser.shtml

もちろん、別のツールを使うこともできます。google で探してみてください。

3. MIB ブラウザに MIB をロードします。それぞれのツールで方法は異なります。

4. MIB ブラウザで対象のデバイスをブラウズします。アクセス元のホストからの SNMP アクセスが許可されている必要があります。もちろんデータをリモートから読みだすための SNMP コミュニティ名も必要です。

5. 使いたい項目を特定し、1.3.4.2.5.6.3.23 といった、それの数字を書きとめてください。これは “OID” です。これが Pandora FMS で該当デバイスからデータを取得するのに必要なもです。

6. 対象デバイスの IP アドレス、確認した OID および、SNMP コミュニティにて、ネットワーク SNMP モジュール(incremental data もしくは generic_data_inc タイプ) を作成します。

7. すべて問題なければ、初期データが 0 で、その後指定間隔でデータが収集されます。ほとんどの SNMP 情報はインクリメンタルデータなので、差分を確認するには少なくとも 2回データを収集する必要があります。

8. SNMP デバイスからステータス情報 (ポートの状態など) および、テキスト情報 (Cisco ルータの IOS バージョンなど) を取得することもできます。

SNMP モニタリングは最初の設定が難しいですが、一度できれば、ほとんどの SNMP モニタリングは同様に対応できます。あきらめないでください。;-)

問題が解決するまで 5分間隔でアラートが上がります。通知を一度だけに設定するにはどうすればよいですか?

「アラート管理」→「アラートテンプレート」で、アラートの再通知間隔を設定してください。

SUSE で、/tmp がテンポラリファイルでいっぱいになってしまいました。自動的に整理できませんか?

/etc/sysconf/cron にて、“temp” ディレクトリの削除ポリシーを定義してください。/var/spool/pandora/data_in にある pandora の古いデータ (例えば、古い _BADXML_ ファイル) の削除もできます。 SUSE の 11.x 以上には、テンポラリのディレクトリやデータを管理する強力なスクリプトがあります。

Pandora FMS がシャットダウンし、"Mysql has gone away" というエラーがログに記録されます。

my.cnf (MySQL の設定ファイル) を編集し、次のパラメータを設定してください。

wait_timeout = 40000
connect_timeout = 40000
interactive_timeout = 40000
max_allowed_packet=32M

コンソールで PHP 4.3 以上を使っている場合は、config_process.php を編集し、mysql_pconnect() をmysql_connect() に変更してください。いくつかの理由により、PHP 5.3 は接続し続ける動作をせず、MySQL のタイムアウトは考慮されません。そのため、“has gone away” エラーが発生します。

いくつかのサーバで多くのスレッドがあると、tserver テーブルがロックすることがあります。これを避けるためには、MySQL で次のコマンドを実行してください。

UPDATE tserver engine = MyISAM;

Pandora FMS からメールが送信されません

最初に、pandora_server.conf の設定をチェックしてください。mta_* の設定が問題ないことと、その MTA (メールサーバ) でメールを転送できることを確認してください。 もし、MTA で認証を利用している場合は、バージョン 0.79_16 以上の Sendmail.pm (通常 /usr/share/perl5/Mail/Sendmail.pm にあります) が必要です。 バージョン 0.79 は認証をサポートしていません。 もし、バージョンが古い場合は、0.79_16 に入れ替えてください。2) から入手できます。もしくは、CPAN からインストールします。 古いバージョンでも、認証無しの MTA であれば問題ありません。

Windows 2003 server に Windows エージェントをインストールしましたが動作しません。サーバに何もデータが送られません。

いくつかのシステムでは、SYSTEM に追加したディレクトリパスがすぐに反映されず、新しいパス (pandora_agent/util) を %PATH% に設定するには再起動が必要です。他の方法としては、pandora_agent/util 内のファイルを c:\windows などパスが通っている場所にコピーします。XML データファイルのコピーに tentacle (デフォルト) を使う場合は、少なくとも tentacle_client.exe はパスが通っている場所にコピーする必要がありあす。

もちろん、サーバを再起動すれば、新たな Pandora FMS の util ディレクトリが認識されるので問題ありません。

Solaris 8 で PERL 5.8 は使えますか?

最善の方法は、BlashWave パッケージをインストールすることです。Lastware パッケージシステムに多くのオープンソースパッケージがあり、apt-get / yum /zypper システムのようにリポジトリデータを取得し依存関係を解決しながらインストールする動作をします。より詳しくは http://www.blastwave.org/howto.html 参照してください。

どんな操作をしても、ログイン画面に戻ってしまうのですが...

PHP プログラムが /usr/lib/php/session にあるファイルと異なるユーザで動作していないか確認してください。

Pandora SNMP コンソールを設定しましたが、トラップを受信しません。

次のように、pandora_snmptrap.log を確認してください。

tail -f /var/log/pandora/pandora_snmptrap.log

もし、“No access configuration - dropping trap.” というログが出ていたら snmptrapd デーモンのアクセス制御の設定ができていません。問題解決には以下のコマンドを実行してください。

echo "authCommunity log public">> /etc/snmp/snmptrapd.conf

/etc/init.d/pandora_snmpconsole restart

これで動作するでしょう。

いくつかのサーバでたくさんの BADXML ファイルが生成される問題が発生しつづけています。

よく繰り返される質問ですがエンコードタイプを変更してください。それ以外には以下を確認してください。

1. /etc/pandora_agent.conf のモジュール設定に、*少なくとも* 以下の行があるかチェックしてください。

 module_begin
 module_name
 module_type
 module_exec
 module_end

確信はできませんが、BADXML を避けるためには、この順番で記述する必要があります。

2. データが “0.00” であるかどうか確認してください。なぜかは良くわかりませんが、全エージェントがこの値を返すと BADXML を生成します。単純に “0” に変更すると XML は正常に動作します。

いくつかのディストリビューションには、wmi-client パッケージがありません。どうしたら WMI を使えますか?

Just download the WMI client provided for “generic linux” in our 'downloads' section (32bit). It works with various GNU/Linux distros because it's a static compiled binary.

我々のダウンロードサイトから、一般的な Linux 用として提供されている wmiclient (32bit) をダウンロードしてください。これは、スタティックにリンクされたバイナリですので、さまざまな GNU/Linux ディストリビューションで動作します。

http://sourceforge.net/project/downloading.php?group_id=155200&filename=wmi_client_linux.tar.gz&a=54919695

もし問題があったり自分自身でコンパイルしたい場合は、Samba バージョン 4.x (3.x は WMI がなく WinExe をサポートしていません) の最新版のソースを取得する必要があります。コンパイルおよびリンクすると、wmic ツールが生成できます。先に説明した提供バイナリが動作しない場合にのみこの方法を利用してください。

安定版にアップグレードするにはどうすれば良いですか?

最新の安定版 (3.0) のコードは、我々のリポジトリの branches/pandora_3.0 ディレクトリにあります。Subversion クライアントを使って次のように取得できます。

svn co https://pandora.svn.sourceforge.net/svnroot/pandora/branches/pandora_3.0

新しいファイルで古いファイルを上書きしてください。ただし、安全のために、(データベースを含む)全てのバックアップを取得することをお勧めします。

また、エンタープライズ版の Pandora FMS 3) は、自動更新されます。

Linux から Windows サービスの起動/停止をする (Pandora FMS のアラートに応じて実行する) にはどうしたら良いですか?

Samba (3.x) と、Windows サーバへのリモート (RPC) からの管理者権限が必要です。以下に例を示します。192.168.50.121 がターゲットのサーバで、“Administrator” のパスワードが “pepe” です。“PandoraFMSAgent” というサービスを動作させたり、サービスの一覧を見たいとします。

サービス一覧を取得するには次のようにします。

net rpc service list -U administrador%pepe -I 192.168.50.121
 .
 . full list

サービスの状態を見るには次のようにします。

 net rpc service status  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121

 PandoraFMSAgent service is running.
 Configuration details:

    Controls Accepted    = 0x5
    Service Type         = 0x10
    Start Type           = 0x2
    Error Control        = 0x1
    Tag ID               = 0x0
    Executable Path      = C:\Archivos de programa\pandora_agent\PandoraAgent.exe
    Load Order Group     =
    Dependencies         = /
    Start Name           = LocalSystem
    Display Name         = Pandora FMS agent

サービスを停止するには次のようにします。

net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
PandoraFMSAgent service is stopped.

サービスを開始するには次のようにします。

net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121
Successfully started service: PandoraFMSAgent

Pandora サーバはエージェントからデータを受け取っており、最新のデータは正しく表示されます。しかし、グラフが表示されません。エージェントは動作していて最新のデータも合っていますが、データベースは空です。

おそらく、Pandora FMS と時刻同期ができていないのでしょう。リモートシステムの時刻を確認してください。

モジュールにアラートを設定しましたが条件に合致してもアラートが上がりません。proc モジュールでイベントログには出力されますが、アラートは上がりません。

“最小アラート数”が 0 であるか確認してください。例えば、もしそれが 1 であったとすると、アラートが上がる前に条件に合致する状態に 1度なっている必要があります。つまり、“最小アラート数” が 1 の場合、2回条件に合致しないとアラートは上がりません。

ネットワークサーバを起動したとき、'segmentation fault' となりサーバが停止します。

/etc/pandora/pandora_server.conf ファイルの network_threads の設定がいくつになっているか確認してください。もし、1GB より少ないメモリで 40 から 50 スレッド以上を使う設定をしていたとすると、おそらくそれだけのスレッドを扱う余裕がありません。減らしてみてください。設定と待ち時間によりますが、1つのネットワークスレッドで、100 から 200 のモジュールを十分扱えます。

Solaris 10 のマシンに pandora サーバをインストールしました。"This isn't GNU/Linux" というエラーを無視する方法はありますか。

Pandora は Solaris システムではあまりテストされていません。しかし、利用する方の責任において Solaris で使ってみることはできます。Config.pm の以下の部分を探してみてください。

die "[ERROR] This isn't GNU/Linux.

この行をコメントアウトすれば、Linux ではないことに関する警告無しに起動するでしょう。

Pandora FMS ウェブコンソールで、グラフに時間や日付、テキストが表示されません。

質問: ウェブコンソールをインストールしましたが、グラフを表示したときに日時や X 軸のテキストが表示されません。何が原因でしょうか。

回答: include/config.php を確認してください。pandora をインストールしたディレクトリが $config_homedir に設定されていなければなりません。

例:

$config_homedir="/var/www/pandora_console/";

クイックインストールガイドでは説明されていない、Pandora FMS インストールに必要な設定項目がたくさんあります。

質問: ネットワークの設計やサポートを行っていますが、Apache や Perl、Linux に関してはあまり詳しくありません。監視の実現を考えていて、Pandora は良さそうに思うのですが、マニュアルを一つ一つ読むのに時間がかかっています。クイックインストールガイドでは説明されていない、多くの必要な設定があります。Apache などの設定はどうしたらよいですか。

回答: もし、ubuntu を使っているのであれば、apache や PHP の設定をする必要はありません。単純に依存パッケージをインストールするだけで大丈夫です。

apt-get install apache2 libapache2-mod-php5 php5-mysql mysql-server php-pear php5-gd php5-snmp snmp snmptrapd snmpd

上記コマンドで、Ubuntu サーバに、サーバおよびコンソールで必要なものがすべてインストールされます。Perl の依存ファイルに関する詳細は、クイックインストールガイドにあります。

同じマシンに、複数の pandora エージェントをインストールする方法を教えてください。

pandora_agent_daemon スクリプトの最初の 20行くらいに、変更すべき変数の定義があります。

PANDORA_PATH=/etc/pandora
DAEMON=/usr/bin/pandora_agent
PIDFILE=/var/run/pandora_agent.pid
LOGFILE=/var/log/pandora_agent.log

/etc/pandora2 ディレクトリを作ってください。

そして、/etc/init.d/pandora_agent_daemon を /etc/init.d/pandora_agent2_daemon にコピーします。コピーしたファイルの変数設定を、1つ目のエージェントと干渉しないように次のように編集します。

PANDORA_PATH=/etc/pandora2
DAEMON=/usr/bin/pandora_agent
PIDFILE=/var/run/pandora_agent2.pid
LOGFILE=/var/log/pandora_agent2.log

また、pandora_agent.conf を /etc/pandora2.conf にコピーします。pandora_user.conf を使う場合はそれも同様にコピーします。

Pandora FMS エージェントが Pandora FMS サーバに接続できません。接続しようとしたときに、Pandora FMS エージェントが、SSH のパスワードを聞いてきます。

XMLデータをコピーのための接続で、パスワードを聞かれます。SSH で接続させようとしていますが、うまくいっていません。

回答: pandora エージェントの接続を開始するまえに、SSH 鍵認証が動作するようになっている必要があります。その確認のためには、pandora エージェントをインストールしたホストにて、ssh pandora@pandora_server を実行してみてください。

pandora_server は、pandora サーバをインストールしたホスト名です。ログインできれば、SSH 鍵認証は正常に動作しており、pandora エージェントは Pandora サーバに接続可能です。

設定の仕方を以下に示します。 なお、SSH 鍵認証についての詳細は、Pandora FMS サーバのインストールドキュメントを参照してください。

1. Pandora FMS データサーバに “pandora” ユーザを作成します。“pandora” ユーザは、データファイルを受け取るディレクトリ (通常、/var/spool/pandora/pandora_in です) への書き込み権限があることが必要です。

2. Pandora FMS エージェントを利用しているシステムの root ユーザで、ssh の鍵を作成します。

ssh-keygen -t dsa

これで、/root/.ssh/id_dsa.pub ファイルが生成されます。

このファイルの内容を Pandora FMS データサーバの /home/pandora/.ssh/authorized_keys に追加します (ファイルが無い場合は新たに作成します)。 パーミッションは、pandora ユーザのみが読み書きできるようにしてください。

3. Pandora FMS エージェントをインストールしたシステムで、root ユーザにて次のように接続テストをします。

ssh pandora@pandorafms_data_server

初回の接続時には、ホストのフィンガープリントと共に接続するかどうかを質問されます。 yes と答えると、問題なくシステムにログインできます。もし、うまくいかない場合は、SSH 認証の設定が正しくありません。もう一度上記手順を確認してください。

4. エージェントを起動します。Pandora FMS データサーバの受け取りディレクトリにデータファイルがコピーされます。

FC4 マシンのエージェントから、Pandora サーバへデータを送信できません。

fc4 のマシンにエージェントをインストールし、fc5 のマシンに pandora サーバをインストールしました。また、pandora サーバを動かしている fc5 のマシンにはエージェントもインストールしています。pandora サーバ(fc5) で動いているエージェントは問題ありませんが、fc4 のマシンで動いているエージェントから、pandora サーバへデータを送信できません。また、公開鍵の作成に問題がありました。

pandora エージェントの接続を開始するまえに、SSH 鍵認証が動作するようになっている必要があります。その確認のためには、pandora エージェントをインストールしたホストにて、ssh pandora@pandora_server を実行してみてください。

pandora_server は、pandora サーバをインストールしたホスト名です。ログインできれば、SSH 鍵認証は正常に動作しており、pandora エージェントは Pandora サーバに接続可能です。 SSH 鍵認証についての詳細は、Pandora FMS サーバのインストールドキュメントを参照してください。

Solaris の f-Secure ssh で用意した ssh 鍵を Linux に持ってくることはできますか

回答: IETF フォーマットを Openssh フォーマットへ変更する必要があります。Linux の Openssh にて次のように変換可能です。

ssh-keygen -i -f file_ietf_pubkey

グラフを見ようとすると画像が表示されません。また、壊れたアイコンを見ると、''Fatal error: Call to undefined function: imagetypes()'' と表示されます

回答: imagetypes() は、GD の機能です。GD ライブラリがインストールされているか確認してください。また、gd.so ライブラリがロードされているか、php.ini を確認してください。ライブラリのロードには、次の設定を行います。

extension=gd.so.

Pandora ウェブコンソールが動作しません。MySQL のエラーが出ます。

回答: Pandora のデータベースを作成し、データベースに pandora ユーザを作成できているのであれば、include/config.php ファイル内のデータベースのユーザやパスワード設定を確認してください。また、MySQL サーバへの接続を手動で確認してみてください。

"client does not support authentication protocol" という MySQL のエラーが出ます

MySQL 4.1 もしくは MySQL 5.0 を使っています。ユーザ認証で Warning: mysql_connect() [function.mysql-connect]: client does not support authentication protocol requested by server; consider upgrading というエラーが出ます。

回答: MySQL 4.1 には、4.0 や 3.23 とは異なる新たな認証の仕組みがあります。PHP が、このバージョン向けにコンパイルされていない場合に発生します。解決方法は 2つあります。一つは、PHP を MySQL 4.1 クライアントライブラリを使ってコンパイルすることです。それが出来ない場合は、このテキストを参照して修正してください。基本的に、旧ハッシュアルゴリズムでの pandora ユーザのパスワードを保存しておく必要があります。

mysql> set password for 'pandora'@'localhost' = old_password('pandora');

Pandora エージェントを Cisco で動かすことはできますか?

回答: いいえ、できません。しかし、近くのホストにて Cisco に SNMP アクセスするサテライト エージェントを動かすことができます。また、Pandora サーバから、Cisco 機器に対してリモートで ICMP、TCP、UDP もしくは SNMP アクセスができます。Pandora FMS データサーバにてデータを収集するような設定もできます。

Pandora はどれくらいの規模の監視までサポートしますか?

回答: あなたが使っているシステムに依存します。もし、1台のサーバ (MySQL、Pandora サーバ、Pandora コンソールが一緒) であれば、Pentium4、512MBメモリの Linux システム (kernel 2.6) で、250〜350くらいのモニタ項目で、一ヶ月に 100万件のデータに対応できます。より強力な環境で、MySQL を最適化しメモリを大量に用意すれば、もっと多くのモニタリングが可能です。

いくつかのエージェントで、同じデータが 2回見られるのですが

回答: これは、Pandora サーバを複数起動すると起ります。Pandora サーバの起動が 1つだけか確認してください。

より高性能な設定として冗長構成で複数サーバをたてることはできますか。

回答: はい。HA および複数サーバのソリューションがあります。詳細については、(pandorainfo (at) gmail.com) までお知らせください。Pandora 1.2 以降で HA が可能です。

MySQL サーバで問題が発生 (シャットダウンやリスタート) したあとに、Pandora サーバが停止します。データの消失はありますか。

回答: Pandora サーバは、MySQL サーバに接続できなくなると自動的にシャットダウンします。Pandora サーバが停止すると、データパケットは Pandora サーバのデータ受け取りディレクトリに保存されます。Pandora サーバが再起動したときに、そのデータが処理され、失うことはありません。

Pandora サーバに WIndows エージェントの鍵を設定する方法を教えてください

回答: サーバにログインし、/home/pandora/.ssh ディレクトリに行ってください。ディレクトリが存在しない場合は、作成してください。“authorized_keys” ファイルを適当なエディタで開き、公開鍵を新しい行として追加します。Windows エージェントから次のように確認してください。

c:\path\to\pandora> PandoraAgent --test-ssh

UNIX 用 Pandora エージェントの初回起動時の問題

質問: 次のように実行しました。

[root@localhost root]# /opt/pandora_agent/pandora_agent_daemon start
Pandora Agent is now running with PID 14786

すると、次のように表示されます。

[root@localhost root]# The authenticity of host '192.168.182.157 (192.168.182.157)' can't be established.
RSA key fingerprint is 9c:11:1b:ac:44:2e:10:98:16:75:00:58:34:18:5b:2d.
Are you sure you want to continue connecting (yes/no)?

yes と入力しても再度表示されます。何が問題でしょうか。

回答: エージェントを停止して、初回の接続を手動で行ってください。 ssh pandora@pandora_server_ip を手動で実行して、yes と入力してください。また、ssh 公開鍵の設定が正しくできている必要があります。これを実行したのち、エージェントを起動してください。以降は問題なく動作します。

PHP-PEAR RPM の問題

質問: php-pear rpm パッケージをインストールしましたが、グラフが動作しません。

回答: デフォルトでは php-pear は /usr/share/pear にインストールされます。

次のようにしてください。

cp /usr/share/pear/PEAR.php /var/www/html/pandora_console/reporting/

(pandora_console の PATH を確認してください)

そして、apache がそのファイルを読めるようにします。

chown apache PEAR.php

(どのユーザで apache を実行しているか確認してください。おそらく apache もしくは www-data です)

ウェブコンソールでの "Unknown agent" の問題

質問: ウェブコンソールでエージェントを作成しましたが、データの取得ができません。ログを見たら次のようなエラーが出ていました。

2007/07/11 14:13:45 ulises_Data [V1] ERROR: Received data from an unknown agent

But the agent is created in the webconsole

しかし、ウェブコンソール上にエージェントは作成されています。

回答: libxml-simple-perl のインストールが必要です。

apt-get install libxml-simple-perl

VMWare イメージで eth0 が動きません

質問: eth0 インタフェースが見つかりません。IP アドレスを変更しようとしたらできませんでした。(eth0: error while getting interface flags: no such device と表示されます)

回答: 次のように eth0 のキャッシュをクリアしてください。これは、vmware イメージをコピーした時に MAC のキャッシュが原因で発生します。

rm /etc/udev/rules.d/*.*

SLA の定義に小数を使うにはどうすれば良いですか

回答: 次のように (MySQLの) SQL コマンドで ALTER TABLE を実行してください。

ALTER TABLE treport_content_sla_combined MODIFY `sla_limit` double(18,3) default NULL;
ALTER TABLE treport_content_sla_combined MODIFY `sla_min` double(18,3) default NULL;
ALTER TABLE treport_content_sla_combined MODIFY `sla_max` double(18,3) default NULL;

この例では小数点以下 3位までになります。もっと必要であれば再度 alter table を行ってください。この操作は SLA に対してのみ可能です。

postprocess フィールドの精度をもう少し上げたいのですが

回答: 次のように SQL クエリを実行してください。

ALTER TABLE tagente_modulo MODIFY `post_process` double(18,13) default NULL;

Debian に Pandora FMS 3.0 をインストールすると、PandoraFMS/DB.pm が無いといわれるのですが

回答: perl のバージョン検出の問題です。次のようにコピーしてください。

# cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

一括操作で SNMP が動きません

一括操作で snmpwalk を実行すると、数秒後に検出したインタフェースが表示されます。一つのインタフェースを選択すれば、値が表示されます。何も表示されない場合は、OID の解釈に問題があることを意味しています。

“SNMP OID の読み込みの問題” を参照してください。

SNMP OID の読み込みの問題

OID は、インストールされた MIB ファイルにより変換されます。最新バージョンの Ubuntu/Debian では、MIB はシステムにインストールされていません。そのため、MIB は明示的にダウンロードし、インストールする必要があります。

そのためには、snmp-mibs-downloader というパッケージをダウンロードしてインストールします。インストール後、/etc/snmp/snmp.conf ファイルを編集し、“mibs:” という行をコメントアウトします。

バージョン 3.2 にアップグレードしましたが、ポリシーモジュールが未リンク状態になります

バージョン 3.2 のポリシーモジュールから、カスタマイズでポリシーから未リンク状態にできるようになりました。ただし、既存のポリシーモジュールは、アップグレードするとリンクモジュールとしてマークされません。これは、次の SQL クエリで修正できます。

UPDATE pandora.tagente_modulo SET policy_linked=1 WHERE id_policy_module!=0;

グラフおよびレポートで使うフォントは、どのように追加したら良いでしょうか

pandora console の include/fonts にフォントファイルをコピーすることで利用可能になります。ただし、PDF用のフォントは、ファイル名に制約があります。ファイル名は、すべて英数字の小文字である必要があります。空白文字も使えません。例えば、“Honoka Mincho” というフォントファミリーであれば “honokamincho.ttf” のようにする必要があります。

Linux では、Name table 1 のフォントファミリーの確認に ttfdump を利用できます。 例:

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e >  Honoka Min
                63 68 6f                      > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

より詳細は、08_data_presentation_reports にあります。

SNMP v1 と Pandora コンソールで問題があります

SNMP v1 を使って snmpwalk 機能を実行した時に、ウェブサーバのログに次のようなログが出ているかどうかで問題を確認できます。

snmprealwalk(): This name does not exist:

これは PHP のバグで、詳細は以下で確認できます。

https://bugs.php.net/bug.php?id=51336&edit=1

修正するには、PHP を新しいバージョンにアップグレードしてください。

扱える数値データの上限を変更する

tagente_datos.datos が保持できるより大きな数値データを扱いたい場合は、Pandora FMS のデータベースに対して次のようなクエリを発行し、 扱える数値データの上限を変えることができます。

ALTER TABLE tagente_datos MODIFY datos double(precision, 2) default NULL;

例えば 128ビットの整数の範囲までを扱いたい場合は(最大値 3.4e38)、整数部に 39桁必要です。 Pandora FMS は小数点以下 2桁使うので、発行するクエリは次のようになります。

ALTER TABLE tagente_datos MODIFY datos double(41, 2) default NULL;

Pandora FMS のデータベースがとても大きく、pandora_db.pl がフリーズします

pandora_db.pl の Pandora FMS のデータベースの整理処理に問題が発生した場合は、$BIG_OPERATION_STEP を増やし(例えば、1000 から 10000)、$SMALL_OPERATION_STEP を減らして(100 から 200)ください。

$BIG_OPERATION_STEP は、時間で分割されるブロック数です。大きな値にするとブロックが大きくなり、早く処理されますがデータベースの負荷は上がります。

$SMALL_OPERATION_STEP は、1つのクエリで処理される行数です。小さい値にすると、クエリが軽くなります。

VMware イメージを用いてインストールしたシステムのデフォルトのユーザ/パスワードは次の通りです。

  • 一般ユーザ “pandora” のパスワードは、“pandora” です。
  • “root” のパスワードは “pandora” です。

VMware/ISO 両方:

  • MySQL ユーザは “root” で、パスワードは “pandora” です。
  • Pandora FMS コンソールの管理者ユーザは、“admin” で、パスワードは “pandora” です。

ISO イメージでインストールした場合、個別に root のパスワード設定および一般ユーザアカウントを作成できます。

yum/apt-get でのアップグレード処理では、いくつかのファイルのパーミッションが変更されることがあります。これを修正するには、以下のコマンドで mysqld.log ファイルのオーナーを mysql:mysql に修正します。

chown mysql:mysql /var/log/mysqld.log

Satellite Server uses braa binary to execute SNMP checks. Braa performs SNMP check in blocks which makes it faster in its executions. It has the lack that when one of the checks of the block fails, the whole block fails. To solve this problem in the satellite server, the following parameter must be configured in the satellite conf:

サテライトサーバは、braa バイナリを使用して SNMP チェックを実行します。braa はブロックで SNMP チェックを実行し、実行を高速化します。ブロックのチェックの 1つが失敗すると、ブロック全体が失敗するという欠点があります。サテライトサーバでこの問題を解決するには、satellite.conf で次のパラメータを設定する必要があります。

snmp_verify 1

In this way if one of these blocks fails, re-perform all the checks unified.

これにより、ブロックの 1つが失敗した場合、統合されたすべてのチェックを再実行します。

Linux/Unix システムで pandora アカウントを無効化し(/etc/passwd ファイルで、/bin/bash の代わりに /bin/false を設定)、かつ、限られた権限(pandora ユーザ)でエージェントを実行する場合、/etc/init.d/pandora_server_daemon スクリプトは動作を停止します。

正しく動作するようにためには、sudo コマンドを使うように変更する必要があります。

変更前:
90: su $PANDORA_USER -c "PATH=$PATH nohup $DAEMON $PANDORA_PATH>/dev/null 2>$LOGFILE &"
111: su $PANDORA_USER -c "kill $PANDORA_PID>/dev/null 2>&1"
変更後:
90: sudo -u $PANDORA_USER PATH=$PATH nohup $DAEMON $PANDORA_PATH>/dev/null 2>$LOGFILE &
111: sudo -u $PANDORA_USER kill $PANDORA_PID>/dev/null 2>&1

  • ja/faq/start.txt
  • 最終更新: 2023/01/31 06:12
  • by junichi