Difference between pages "Pandora: Documentation ja: Intro Monitoring" and "Pandora: Documentation ja: Console Setup"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(共通パラメータ)
 
(その他設定)
 
Line 1: Line 1:
 
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
 
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
  
= モニタリングの概要 =
+
= コンソールの設定 =
  
Pandora FMS のすべてのユーザ操作は、ウェブコンソールを通して行います。コンソールへのアクセスは、任意のコンピュータから特別なプログラムを必要とせずブラウザで行うことができます。
+
== 概要 ==
  
監視とは、情報を収集して保存し、そのデータに基づいて決定した処理を実行すために、あらゆるタイプのシステム上のプロセスを実行することです。
+
ここでは、Pandora FMS コンソールの動作パラメータを変更および管理できます。これは、その全体的な機能に影響します。
  
Pandora FMS は、収集する情報の範囲や量を拡張できる複数の機能をもったスケール可能な監視システムです。
+
''設定(Setup)'' 画面には、以下に説明する設定オプションがあります。
  
= Pandora FMS におけるエージェント =
+
<br>
 +
[[image:Pandora_setup.png|center]]
 +
<br>
 +
 
 +
==設定==
 +
 
 +
===一般設定===
 +
<br>
 +
[[image:Pandora_generalsetup1.png|center]]
 +
<br>
 +
 
 +
'''言語設定(Language code)'''
 +
 
 +
コンソールの言語を選択できます。
 +
 
 +
'''リモート設定ディレクトリ(Remote config directory)'''
 +
 
 +
エージェントのリモート設定を保持するディレクトリを指定します。デフォルトは、''/var/spool/pandora/data_in'' です。これは、Pandora FMS エンタープライズ版でのみ利用します。
 +
 
 +
'''自動ログイン (hash) パスワード'''
 +
 
 +
ハッシュを作成し、URL を通して自動認証を行えるようにするためのパスワードを定義します。これは、他の Web アプリケーションから、Pandora へユーザ名とユーザ名を元に生成したハッシュを使ってアクセスするために使います。このパスワードにより、パスワードを入力することなく Pandora FMS への自動認証をすることができます。この設定例は、Pandora FMS コンソールの ''/extras/sample_login.php'' を参照してください。
 +
 
 +
'''日時データソース(Time source)'''
 +
 
 +
日時データをデータベースもしくはシステムのどちらから取得するかを選択します。データベースがコンソールと異なるマシンで動作している場合は、データベースを選択します。
 +
 
 +
'''自動アップデートチェック(Automatic check for updates)'''
 +
 
 +
オープンアップデートマネージャで、自動的にアップデートチェックを行うかどうかを設定します。これを設定すると、毎時 Pandora FMS の更新サイト (Artica ST) へ接続し、Pandora FMS の利用情報 (エージェントの数) を送信するようになります。
 +
 
 +
'''httpsの利用(Enforce https)'''
 +
 
 +
アクセスアドレスを強制的に https にするかどうかを設定します。これを設定した場合、Pandora FMS で利用する Web サーバで https を有効にする必要があります。Apache で https を有効にしない状態でこの設定を有効にすると、コンソールにアクセスできなくなります。その場合は、次のように MySQL のデータベースを操作してこの設定を無効にする必要があります。
 +
 
 +
update tconfig  set `value` = 0 WHERE `token` = 'https';
 +
 
 +
'''SSL cert の利用(Use cert of SSL)'''<br>
 +
 
 +
SSL の利用を有効化します。
 +
 
 +
'''SSL Cert のパス(Path of SSL Cert)'''<br>
 +
 
 +
利用する SSL 証明書のパスを入力します。一つ前のオプションが有効化されている場合のみ表示されます。
 +
 
 +
'''添付ファイルの保存場所(Attachment directory)'''
 +
 
 +
Pandora FMS でテンポラリとして利用する添付ファイルディレクトリを指定します。このディレクトリは、インシデントの添付データ置き場として利用されます。デフォルトでは、/var/www/pandora_console/attachment です。ウェブサーバから '''書き込みできるパーミッション''' である必要があります。マップの画像ファイルやその他一時ファイルもここに生成されます。
 +
 
 +
'''APIアクセスを許可するIPアドレスリスト (IP list with API access)'''
 +
 
 +
これは、Pandora FMS ウェブサービス API および、RSS フィードやスクリーンセーバーなどの、その他機能へのアクセスを許可する、1行に 1つを記載する IP アドレスのリストです(FQDNではありません)。ワイルドカードとして "*" を利用できます。任意の IP アドレスを許可する場合は、"*" を設定します。サブネット 125.56.24 からのアクセスを許可するのであれば 125.56.24.* を設定します。
 +
 
 +
''' API パスワード(API password) '''
 +
 
 +
Pandora API アクセスのための認証方法です。詳細は、[[Pandora:Documentation_ja:Annex_ExternalAPI|Pandora FMS 外部 API]]を参照してください。
 +
 
 +
'''GIS 機能を有効にする(Enable GIS features)'''
 +
 
 +
Pandora FMS コンソールで GIS 機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:GIS|GIS コンソール]]を参照してください。
 +
 
 +
'''Netflow を有効にする(Enable Netflow)'''
 +
 
 +
Netflow を有効化/無効化します。
 +
 
 +
<br>
 +
[[image:Pandora_generalsetup2.png|center]]
 +
<br>
 +
 
 +
''Netflow トラフィック分析の有効化(Enable Netflow Traffic Analyzer)'''<br>
 +
 
 +
ネットワークトラフィック分析を有効化します。
 +
 
 +
'''タイムゾーン設定(Timezone setup)'''
 +
 
 +
タイムゾーンを設定します。
 +
 
 +
'''アラートが発生した時の音(Sound for triggered alerts)'''
 +
 
 +
アラートが発生した時の音を選択できます。
 +
 
 +
'''障害時の音(Sound for Monitor critical)'''
 +
 
 +
モジュールが障害状態になった時の音を選択できます。
 +
 
 +
'''警告時の音(Sound for Monitor warning)'''
 +
 
 +
モジュールが警告状態になった時の音を選択できます。
 +
 
 +
'''ライセンス情報(Licence information)'''
 +
 
 +
Enterprise版のライセンスキーまたはオープンソース。
 +
 
 +
 
 +
'''リファラーセキュリティ(Referer security)'''
 +
 
 +
これを有効にすると、Pandora FMS の url および不正なリンクで遷移したかどうかをチェックします。デフォルトでは無効です。セキュリティで重要なのは次の項目です。
 +
* DB 管理の拡張
 +
* ユーザ設定
 +
* 自動検出スクリプトの設定
 +
 
 +
<center>
 +
[[image:Captura de pantalla de 2017-10-30 14 32 10.png]]
 +
</center>
 +
 
 +
'''イベントストーム保護(Event storm protection)'''
 +
 
 +
"はい"に設定するとイベントやアラートが生成されません。ただし、エージェントのデータ受信は継続します。
 +
 
 +
'''コマンドスナップショット(Command Snapshot)'''
 +
 
 +
文字列モジュールで複数行のものが、コマンド出力として表示されます。
 +
 
 +
'''サーバログディレクトリ(Server-Logs Directory):'''<br>
 +
サーバログが保存されるディレクトリです。
 +
 
 +
'''システムログビューワ拡張におけるログサイズ制限(Log size limit in system logs viewer extension):'''<br>
 +
システムログ拡張における最大表示サイズ。
 +
 
 +
'''チュートリアルモード(Tutorial mode)'''
 +
 
 +
ユーザーに対するコンテキストヘルプのレベル。
 +
 
 +
'''終了した計画停止の作成を許可する(Allows creating planned downtimes for past dates)'''
 +
 
 +
過去の計画停止の作成可否を有効化・無効化します。このオプションの目的は、SLA レポートの情報を修正するためです。
 +
 
 +
'''一括操作制限(Limit parameters bulk)'''
 +
 
 +
一度の一括操作で修正可能な要素の制限です。
 +
 
 +
'''手動で無効化されたエージェントを含める(Include agents manually disabled)'''
  
Pandora FMS によるすべての監視は、'グループ' と呼ばれるより一般的な範囲に含まれる 'エージェント' と呼ばれる一般的なエンティティを通して管理されます。 これらエージェントは、監視対象のさまざまなコンピュータ、デバイス、Webサイト、またはアプリケーションを表します。
+
いくつかのコンソール表示で、手動で無効化されたエージェントの表示を有効化・無効化します。
  
Pandora FMS コンソールで定義されたエージェントでは、ソフトウェアエージェントを通じて収集されたローカル情報、ネットワークチェックを通じて収集されたリモート情報、またはその両方を表示できます。 そのため、Pandora FMS コンソール上で表現されるエージェントと、対象システムにインストールしてローカルでデータを収集するソフトウェアエージェントは異なるということを理解することが重要です。
+
'''監査ログディレクトリ(audit log directory)'''
 +
 
 +
テキストフォーマットで保存されるコンソールの監査ログの場所です。
 +
 
 +
'''エージェント作成でデフォルトでエイリアスを名前に設定する(Set alias as name by default in agent creation:'''<br>
 +
このパラメータを有効にすると、エージェント作成メニューでフォームに入力したエイリアスがエージェント名として保存されるようにするチェックボックスがデフォルトで有効になります。
 +
 
 +
'''ユニーク IP (Unique IP)'''
 +
 
 +
このパラメータを有効にすると、エージェントの作成や編集において重複した IP を防ぐ表示が出ます。
 +
 
 +
'''Email 設定'''
 +
 
 +
この設定では、送信アドレス、名前、SMTP サーバー IP、SMTP ポート、および必要に応じて電子メールユーザのユーザ名とパスワードなど、一連の値を設定する必要があります。
 +
 
 +
この設定は、PHP 設定ファイル(email_config.php)にあるメール設定を置き換えることに注意してください。
 +
 
 +
以下は、Gmail SMTP サーバを使う設定例です。
  
 
<br>
 
<br>
<center><br><br>
+
[[image:wiki223.png|center]]
[[Image:AgentHierarchy.png|center|550px]]
 
</center><br><br>
 
 
<br>
 
<br>
  
== ソフトウエアエージェントでのモニタリングと、リモートモニタリング ==
+
Gmail アカウントを使用する場合、Google は特定のアプリケーションの一部で認証の試行をブロックすることがあります。 適切に操作するには、安全でないアプリケーションアクセスを有効にする必要があります。
  
Pandora FMS には、主にソフトウエアエージェントを使った方法とリモートで行う方法の 2つの監視手法があります。
+
詳細については、Google の公式サポート Web サイトをご覧ください。
  
'''エージェントベースの監視''' は、監視対象にインストールした小さなソフトウエアを用い、ローカルでコマンドやスクリプトを実行して情報を取得します。
+
このメール設定を保存したら、"メールテスト(Email test)" オプションをクリックして、Pandora FMS が生成したメールを目的のメールアドレスに送信することにより、設定が正しいかどうかを確認できます。設定が正しければ、受信トレイにメールが表示されます。
  
'''リモート監視''' は、監視対象の確認をリモートからネットワークを介して行います。監視対象には、追加のソフトウエアをインストールする必要はありません。
+
{{Warning|Pandora FMS ISO を用いてインストールしていて、それに付属する Postfix サーバを使用する場合は、Pandora FMS サーバが DNS にアクセスしてメールドメインを担当するメールサーバの名前解決ができることを確認してください。
  
つまり、エージェントベースの監視は監視対象のローカルでチェックをして情報を取得し、リモート監視は Pandora FMS サーバからリモートでのチェックで情報を取得します。
+
''<nowiki>nslookup -type=mx my.domain</nowiki>''
  
Pandora FMS においては、一つの手法もしくは組み合わせでの監視が可能です。
+
その場合、メールサーバが Pandora FMS サーバから送信されたメールを受け入れることを確認してください。}}
  
両方のタイプのエージェントは、同じ一般設定とデータ表示を共有します。
+
=== Enterprise 版の機能 ===
  
==コンソールでのエージェント設定==
+
ここでは、Enterprise 版の Pandora FMS 専用のフィールドについて説明します。
  
 
<br>
 
<br>
<center><br><br>
+
[[image:Pandora_enterprise1.png|center]]
[[Image:Configuracion_agente_consola1.png|center]]
 
</center><br><br>
 
 
<br>
 
<br>
 +
 +
'''メタコンソールへの自動プロビジョニング(Auto provisioning into Metaconsole)'''
 +
 +
メタコンソールへノードを登録するためのコンソール設定です。
 +
 +
API 経由でのメタコンソールへの接続も確認および、メタコンソール内のノードの状態を参照できます。
 +
 +
<br>
 +
[[image:Pandora_enterprise2.png|center]]
 +
<br>
 +
 +
'''SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))'''
 +
 +
SNMP トラップとエージェントを関連付けすることができる機能です。このオプションを有効にすると、エージェントと同じ IP からのトラップを受信した場合、そのエージェントに SNMPTrap 名の非同期タイプのモジュールが作成されます。モジュールの値は、最後の OID が受け取ったものとなり、新たなトラップが来ると更新されます。
 +
 +
''はい ステータス変更(Yes and change status)'' を選択した場合、トラップを受け取って値が更新されると、モジュールは障害状態となります。正常状態に戻すためには、エージェントに紐づけられた全トラップに関して、承諾するか、SNMP コンソールから削除する必要があります。''はい ステータス変更なし(Yes without changing status)'' を選択している場合は、モジュールの値のみが変更されます。
 +
 +
'''エンタープライズACLシステムの利用(Use Enterprise ACL System)'''
 +
 +
通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|エンタープライズ ACL システム]]を参照してください。
 +
 +
'''メタコンソールの有効化(Activate Metaconsole)'''
 +
 +
Pandora コンソールでメタコンソール機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:Export_Server#.E3.83.A1.E3.82.BF.E3.82.B3.E3.83.B3.E3.82.BD.E3.83.BC.E3.83.AB|メタコンソール]]を参照してください。
 +
 +
'''コレクションサイズ(Size of collection)'''
 +
 +
最大コレクションサイズを設定します。詳細は、[[Pandora:Documentation_ja:Policy#File_collections|コレクション]] を参照してください。
 +
 +
'''イベントの複製:'''<br>
 +
 +
イベントの複製が有効化されている場合、受け取ったイベントはメタコンソールのリモートデータベースにコピーされます。
 +
 +
'''メタコンソールデータベース(Metaconsole DataBase)'''
 +
 +
イベントの複製のためのメタコンソールデータベース設定です。
 +
 +
'''ローカルコンソールでのイベント一覧表示(Show event list in the local console)'''
 +
 +
メタコンソールからイベントを監視できるようにイベントの複製を有効にしている場合に、オプション設定をすることなく、インスタンスでイベント参照できるかどうかを選択します。
 +
 +
'''インベントリブラックリスト変更:'''<br>
 +
 +
ブラックリスト変更を含むインベントリモジュールは、変更が発生してもイベントを生成しません。
 +
 +
'''ログ収集の有効化(Activate log collector)'''
 +
 +
ログを有効化します。
 +
 +
'''アップデートマネージャの有効化(Enable Update manager)'''
 +
 +
アップデートマネージャオプションを有効化します。
 +
 +
'''占有アドレスの障害しきい値(Critical threshold for occupied addresses)'''
 +
 +
IPAM 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。
 +
 +
'''占有アドレスの警告しきい値(Warning threshold for occupied addresses)'''
 +
 +
IPAM 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。
 +
 
<br>
 
<br>
<center><br><br>
+
[[image:Pandora_enterprise3.png|center]]
[[Image:Configuracion_agente_consola2.png|center]]
 
</center><br><br>
 
 
<br>
 
<br>
  
* '''別名(Alias):''' Pandora FMS がエージェント/モジュールを使って実行するすべての機能を正しく処理するために、エージェント名には /、\、|、%、#、&、$などの文字を使用しないことをお勧めします。 これらのエージェントを使うと、システムパスを使用しているときや他のコマンドを実行しているときに誤解を招き、サーバー上でエラーを引き起こす可能性があります。
+
=== パスワードポリシー ===
* '''サーバ(Server):''' エージェント監視で設定されたチェックを実行するサーバです。インストールで HA を設定した場合は特別なパラメータです。
 
* '''セカンダリグループ(Secondary groups):''' エージェントが複数のグループに属するためのオプションパラメータ。
 
* '''関連障害検知抑制(Cascade protection):''' 関連アラートが大量にあがることを回避することができるパラメータ。 エージェントまたはエージェントのモジュールを選択することができます。 前者の場合、選択されたエージェントが障害状態にあると、エージェントはアラートを生成しません。 後者の場合、指定されたモジュールが障害の場合は、エージェントはアラートを生成しません。
 
* '''モジュール定義(Module definition):''' 3つの動作モードを選択できます。
 
** ''学習モード(Learning mode)):'' 新たなモジュールを含む XML を受け取った場合、モジュールを自動的に作成します。(デフォルト)
 
** ''通常モード(Normal mode):'' 新たなモジュールを含む XML を受け取った場合、すでにコンソールに設定が無ければ作成しません。
 
** ''自動無効化モード(Auto-disable mode):'' 学習モードと同じですが、全モジュールが不明になった場合に情報が再度車でエージェントを無効化します。
 
  
==コンソールでのエージェント参照==
+
==== 概要 ====
  
この画面では、エージェントに関する多くの情報を見ることができます。リモート実行を強制し、データを更新することができます。
+
パスワードポリシーは、Pandora FMS Enterprise 版 バージョン 5.0 から利用できます。これは、Pandora ユーザパスワードを生成するときに適用されるルールのグループです。このポリシーは、通常のユーザおよび管理者ユーザに適用することができます。
 +
 
 +
==== 設定 ====
 +
 
 +
パスワードポリシーを有効にするには、管理者権限が必要です。システム管理(Administration) > 設定(Setup) で設定します。そこに "Enterprise パスワードポリシー" のメニューがあります。
  
 
<center>
 
<center>
[[Image:Visualizacion_agente_consola1.png|center]]
+
[[image:setup_pass_policy.jpg|800px]]
 
</center>
 
</center>
  
上部には、エージェントデータの概要が表示されます。
+
設定パラメータは次の通りです。
* 全モジュールとその状態
+
 
* 直近 24時間のイベント
+
'''パスワードポリシーの有効化(Enable password policy): '''<br> パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
* エージェント情報
+
 
** 名前
+
'''最小パスワードサイズ(Min. size Password): '''<br> パスワードの最小の長さです。デフォルトでは 4文字です。
** バージョン
+
 
** エージェント接続
+
'''パスワードには数値を含む必要があります(Password must have numbers): '''<br> パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
** グループ
+
 
* ...
+
'''パスワードには記号を含む必要があります(Password must have symbols): '''<br> パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
 +
 
 +
'''パスワードの期限切れ(Password Expiration): '''<br> パスワードが期限切れになるまでの期間です。デフォルトでは 0 です(期限切れになりません)。
 +
 
 +
'''初回ログイン時にパスワードを変更する(Force change password on first login): '''<br> ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
 +
 
 +
'''ログインに失敗するとユーザをブロックします(User blocked if login fails): '''<br> 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
 +
 
 +
'''ログイン失敗回数(Number of failed login attempts): '''<br> ログイン失敗許容回数です。デフォルトは 5回です。
 +
 
 +
'''管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): '''<br> 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
  
 +
'''パスワード履歴の有効化(Enable password history): '''<br> パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
 +
 +
'''以前のパスワードとの比較(Compare previous password): '''<br> パスワード変更時にいくつ前のパスワードと同じものを受け入れないかの設定です。デフォルトは 3 です。
 +
 +
'''パスワードリセットの有効化(Activate reset password):'''<br> "パスワードを忘れましたか?(Forgot your password?)" という表示を有効化し、現在のパスワードを変更するためのメールを送信するオプションを提供します。
 +
 +
=== ヒストリデータベース ===
 +
 +
ここでは、Pandora FMS のヒストリデータベース機能を有効にします。この機能では、古いデータを補助データベースへ保存することができます。これにより、最新のデータへのアクセスを高速化できます。
 +
 +
<br><br>
 
<center>
 
<center>
[[Image:Visualizacion_agente_consola2.png|center]]
+
[[image:Pandora_console_06.png|800px]]
 
</center>
 
</center>
 +
<br><br>
 +
 +
フィールドの詳細を以下に示します。
  
次に、エージェントに属するモジュールの一覧が表示されます。ここでは、初期化されていない状態のモジュールを表示されません。また、モジュールで生成されたアラートが下に表示されます。
+
* '''ヒストリデータベースの有効化(Enable history databese)''': ヒストリデータベースの機能を使うようにします。
  
 +
* '''イベントヒストリの有効化(Enable event history)''': イベントヒストリ機能を使えるようにします。
 +
 +
* '''ホスト(Host)''': ヒストリデータベースのあるホスト名です。
 +
 +
* '''ポート(Port)''': ヒストリデータベースの接続ポート。
 +
 +
* '''データベース名(Database name)''': ヒストリデータベース名。
 +
 +
* '''データベースユーザ(Database user)''': ヒストリデータベースのユーザ。
 +
 +
* '''データベースパスワード(Database password)''': ヒストリデータベースのパスワード。
 +
 +
* '''日(Days)''': ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。
 +
 +
* '''ステップ(Step)''': ヒストリデータベースへのデータ転送データバッファの大きさ(アイテム数)。数が小さいとデータ転送は遅くなりますが、メインのデータベースのパフォーマンス低下は抑えられます。おすすめは 1000 です。
 +
 +
* '''遅延(Delay)''': メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)。おすすめは 2です。
 +
 +
* '''イベント日数(Event Days)''': イベントがヒストリデータベースに転送されるまでの日数。
 +
 +
=== ログ収集 ===
 +
 +
<br><br>
 
<center>
 
<center>
[[Image:Visualizacion_agente_consola3.png|center]]
+
[[image:Pandora_console_07.png|800px]]
 
</center>
 
</center>
 +
<br><br>
  
最後に、エージェントから生成されたイベントが表示されます。
+
パラメータは次のとおりです。
  
 +
* '''ElastisSearch IP:''' ElasticSearch をインストールしたサーバの IP。
 +
* '''ElasticSearch Port:''' ElasticSearch サーバが情報を送るポート番号。デフォルトは 9220 です。
 +
* '''表示ログ数(Number of logs views):''' 表示するイベントの数。
 +
* '''古い情報の削除日数(Days to purge old information):''' 情報を削除せずに保存する日数。
 +
 +
=== 認証 ===
 +
 +
認証には複数のオプションがあります。
 +
 +
* アクティブディレクトリ(Active directory)
 +
* LDAP
 +
* Pandora FMS ローカル(Loca Pandora FMS)
 +
* リモート Integria(Remote Integria)
 +
* リモート Pandora FMS(Remote Pandora FMS)
 +
* SAML
 +
 +
{{warning|セキュリティのため、'''admin ユーザは、常に Pandora FMS ローカル認証'''となります。}}
 +
 +
==== アクティブディレクトリ ====
 +
 +
このオプションをクリックすると次のような画面が表示されます。
 +
 +
<br><br>
 
<center>
 
<center>
[[Image:Visualizacion_agente_consola4.png|center]]
+
[[File:Pandora_console_08.png|800px]]
 
</center>
 
</center>
 +
<br><br>
 +
 +
設定パラメータは次の通りです。
 +
 +
'''ローカル認証へのフォールバック(Fallback to Local Authentication):'''<br>
 +
アクティブディレクトリによるリモート認証が失敗した場合にローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 +
 +
'''リモートユーザの自動作成(Autocreate remote users)'''
 +
 +
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 +
 +
'''プロファイルの自動作成(Autocreate profile)'''
 +
 +
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 +
 +
    Chief Operator
 +
    Group Coordinator
 +
    Operator (Read)
 +
    Operator (Write)
 +
    Pandora Administrator
 +
 +
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 +
 +
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 +
 +
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
 +
 +
'''プロファイルグループの自動作成(Autocreate profile group)'''
 +
 +
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
 +
 +
    Servers
 +
    Firewalls
 +
    Databases
 +
    Network
 +
    Unknown
 +
    Workstations
 +
    Applications
 +
    Web
 +
 +
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
 +
 +
'''ブラックリストの自動作成(Autocreate blacklist)'''
 +
 +
自動で作成したくないユーザのカンマ区切りの一覧です。
 +
 +
'''高度な AD 設定(Advance Config AD)'''
 +
 +
このオプションを有効化すると、高度な AD 権限設定が利用できます。
 +
 +
'''高度な AD 権限(Advance Permissions AD)'''
 +
 +
1つまたは複数の Active Directory グループに必要なプロファイル、グループ、およびタグを指定します。
 +
設定は次のようになります。
 +
 +
    Profile,Group,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]
  
=モジュール=
+
一つ以上を追加する場合は、行を追加します。
 +
設定が正しくない場合、プロファイルはユーザに追加されません。
  
モジュールは、エージェント内に格納されている情報の単位です。 これらは、エージェントが指しているデバイスまたはサーバの状態を見る監視項目です。 各モジュールに格納できるメトリックは 1つだけです。 同じエージェント内に同じ名前の 2つのモジュールを設定することはできません。 すべてのモジュールは以下の状態を持ちます。
+
'''アクティブディレクトリサーバ(Active directory server):'''<br>
* '''未初期化(Not started):''' まだデータを受け取っていません。
+
アクティブディレクトリサーバのアドレスです。
* '''正常(Normal):''' データを受け取っており、値が警告や障害の閾値を超過していません。
 
* '''警告(Warning):''' データを受け取っており、値が警告閾値を超過しています。
 
* '''障害(Critical):''' データを受け取っており、値が障害閾値を超過しています。
 
* '''不明(Unknown):''' モジュールは動作していますが、一定期間情報の受け取りが停止しています。
 
  
モジュールは、二値、数値、文字列といった、異なるタイプのデータを持ちます。モジュールが収集する情報によって、いずれかのタイプになります。
+
'''アクティブディレクトリポート(Active directory port):'''<br>
 +
アクティブディレクトリサーバのポートです。
  
== モジュールのタイプ ==
+
'''TLS の開始(Start TLS):'''<br>
Pandora FMS には、いくつかのモジュールのタイプがあります。
+
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
* '''データモジュール(Data module):''' これは、たとえばデバイスの CPU や空きメモリの使用など、ソフトウエアエージェントがインストールされているシステムでチェックが行われるローカル監視モジュールです。 この種の監視についてもっと知りたい場合は、[[Pandora:Documentation_ja:Operations|こちら]] を参照してください。
 
* '''ネットワークモジュール(Network module):''' これは、エージェントが機能しているかどうか、または特定のポートが開いているかどうかなど、エージェントが指しているデバイスまたはサーバとの接続を確認するために使用されるリモート監視モジュールです。 この種の監視についてもっと知るためには、[[Pandora:Documentation_ja:Remote_Monitoring#.E3.83.AA.E3.83.A2.E3.83.BC.E3.83.88.E3.83.8D.E3.83.83.E3.83.88.E3.83.AF.E3.83.BC.E3.82.AF.E3.83.A2.E3.82.B8.E3.83.A5.E3.83.BC.E3.83.AB|こちら]] を参照してください。
 
* '''プラグインモジュール(Plugin module):''' これは、ローカルまたはリモートの監視モジュールで、スクリプトを作成してカスタムチェックを行うことができます。 それらを使って、Pandora FMS コンソールからデフォルトの監視機能よりもさらに高度で広範囲なチェックを行うことができます。この種の監視についてもっと知りたい場合は、[[Pandora:Documentation_ja:Remote_Monitoring#.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.82.92.E4.BD.BF.E3.81.A3.E3.81.9F.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0_.28.E3.82.B5.E3.83.BC.E3.83.90.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.29|こちら]] を参照してください。
 
* '''WMI モジュール(WMI module):''' これは、Windows システムに対して、インストールされているサービスのリストや現在の CPU 負荷の取得などができるリモート監視モジュールです。 この種の監視についてもっと知りたい場合は、[[Pandora:Documentation_ja:Remote_Monitoring#WMI_.E3.81.A7.E3.81.AE.E3.83.AA.E3.83.A2.E3.83.BC.E3.83.88_Windows_.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0|こちら]] を参照してください。
 
* '''予測モジュール(Prediction module):''' これは、監視対象サーバーの平均 CPU 使用率や接続待ち時間の合計など、他の "基本" モジュールからのデータを参照してさまざまな算術演算を実行する予測監視モジュールです。 この種の監視についてもっと知るためには、[[Pandora:Documentation_ja:Other_Monitoring|こちら]] を参照してください。
 
* '''ウェブサーバモジュール(Webserver module):''' これは、たとえば Web サイトが停止しているかどうか、または特定の単語が含まれているかどうかを確認するなど、Web サイトの状態をチェックしてデータを取得する Web 監視です。この種の監視についてもっと知りたい場合は、[[Pandora:Documentation_ja:Web_Monitoring|こちら]] を参照してください。
 
* '''ウェブ分析モジュール(Web analysis module):''' これは、Web サイトの参照、資格情報の導入、フォームへの準拠など、ユーザの Web 参照のシミュレーションが実行できる Web 監視です。 この種の監視についてもっと知りたい場合は、[[Pandora:Documentation_ja:User_Monitorization|こちら]] を参照してください。
 
  
==共通パラメータ==
+
'''ドメイン(Domain):'''<br>
 +
利用するアクティブディレクトリドメインです。
  
各モジュールの設定には、全体を通して共通のパラメータがあります。
+
'''二段階認証(Double authentication)'''
  
<br>
+
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
<center><br><br>
+
 
[[Image:Parametros_comunes_modulos1.png|center]]
+
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
</center><br><br>
+
 
<br>
+
'''セッションタイムアウト(Session timeout)'''
 +
 
 +
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 +
 
 +
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 +
 
 +
=====TLS を使っての Microsoft Active Directory 対応設定 =====
 +
 
 +
次の条件を満たす必要があります。
 +
 
 +
- Pandora サーバがドメインコントローラの FQDN を名前解決できる必要があり、また、ドメインコントローラで SSL のポート(デフォルトポートは 389 と 636)が開いている必要があります。
 +
 
 +
- 証明書が Pandora サーバに置かれている必要があります。
 +
 
 +
====== ステップ 1: サーバ証明書の設定 ======
 +
 
 +
'''  1.1: ドメインコントローラの証明書生成'''
 +
 
 +
次のリンクに従って、ドメインコントローラの自己証明書を生成します。<b>証明書のコモンネームがドメインコントローラの FQDN と一致している必要があります。</b>
 +
[http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx LDAP over SSL]
 +
 
 +
'''  1.2: 証明書のエクスポート'''
 +
 
 +
証明書管理コンソールを起動します。
 +
 
 +
[[File:Exporta1.PNG]]
 +
 
 +
 
 +
エクスポートする証明書を選択します。
 +
 
 +
[[File:Exporta2.PNG]]
 +
 
 +
 
 +
前述の手順で登録された証明書を開きます。
 +
 
 +
[[File:Exporta3.PNG]]
 +
 
 +
 
 +
エクスポートウィザードに従い、x509 DER (.CER) 設定を選択します。
 +
 
 +
[[File:Exporta4.PNG]]
 +
 
 +
 
 +
.CER ファイルの出力先を選択します。
 +
 
 +
[[File:Exporta5.PNG]]
 +
 
 +
 
 +
設定を確認し、ウィザードを終了します。
 +
 
 +
ウィザード終了時に、エクスポートした旨のメッセージを確認します。
 +
 
 +
ここで、Pandora FMS サーバへ .cer ファイルをコピーします。
 +
 
 +
 
 +
'''  1.3: Pandora サーバへの証明書追加'''
 +
 
 +
前述の手順で生成した .CER ファイルを、OpenLDAP の証明書フォルダにコピーします。
 +
 
 +
cp micertificado.cer /etc/openldap/certs/
 +
 
 +
 
 +
以下の通り、/etc/openldap/ldap.conf ファイルで OpenLDAP を設定します。(.CER ファイル名は生成したものになるようにしてください)
 +
 
 +
# ------------ FILE /etc/openldap/ldap.conf ------------ #
 +
 +
#
 +
# LDAP Defaults
 +
#
 +
 +
# See ldap.conf(5) for details
 +
# This file should be world readable but not world writable.
 +
 +
#SIZELIMIT      12
 +
#TIMELIMIT      15
 +
#DEREF          never
 +
 +
#BASE    dc=artica,dc=lab
 +
#URI    ldap://artica.lab
 +
 +
#TLS_REQCERT ALLOW
 +
TLS_CACERT      /etc/openldap/certs/micertificado.cer
 +
TLS_CACERTDIR  /etc/openldap/certs
 +
 +
# ------------------------ EOF ------------------------- #
 +
 
 +
 
 +
自己証明書の場合は、TLS_REQCERT ALLOW のコメントを外します。
 +
 
 +
====== ステップ 2: 通信とサービスの確認 ======
 +
 
 +
ドメインコントローラに対して nmap を動かします。
 +
 
 +
nmap domaincontroller.domain -p puerto_basico,puerto_ssl
 +
 
 +
次のような内容が出力されます。
 +
 
 +
[[File:addctls_nmap_scan.png]]
 +
 
 +
 
 +
ドメインコントローラが応答しなかったり OPEN 状態のポートが無い場合は、接続性や名前解決を確認します。
 +
 
 +
======ステップ 3: Pandora コンソールで、SSL/TLS を使うよう設定 ======
 +
 
 +
次の設定で、SSL/TLS を使った Microsoft AD 認証でログインできます。
 +
 
 +
[[File: Pfms auth config.png]]
 +
 
 +
 
 +
 
 +
 
 +
<br><br><br>
 +
 
 +
==== LDAP ====
 +
 
 +
{{Warning|この手法を用いる場合、依存パッケージとして openldap のインストールが必要です。CentOS にインストールするには、''yum install openldap*'' というコマンドを利用します。}}
 +
 
 +
このオプションを選択すると、次のような画面が表示されます。
 +
 
 +
<center>
 +
[[image:Ldap.png|800px]]
 +
</center>
 +
 
 +
各フィールドについて以下に説明します。
 +
 
 +
'''ローカル認証にフォールバック(Fallback to local Authentication):'''<br>
 +
LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 +
 
 +
'''リモートユーザの自動作成(Autocreate remote users):'''<br>
 +
リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
 +
有効にすると、ブロックされていなければ次の 3つのフィールドが現れます。
 +
 
 +
'''パスワード保存(Save Password)'''
 +
 
 +
このオプションを有効化すると、LDAP パスワードをデータベースに保存します。
 +
 
 +
'''LDAP 機能(LDAP function)'''
 +
 
 +
LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
 +
 
 +
'''ログインユーザアトリビュート(Login user attribute)'''
 +
 
 +
ユーザが作成された場合に、名前とメールアドレスをデータベースに保存します。
 +
 
 +
'''LDAP 拡張設定(Advanced Config LDAP)'''
 +
 
 +
* このオプションが無効の場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます(プロファイルの自動作成、プロファイルの自動作成、プロファイルの自動作成が使用されます)。
 +
* このオプションが有効な場合は、保存されているすべての詳細アクセス許可の一覧が表示されます。属性フィルタの横にあるプロファイル、グループ、タグを選択して新しい権限を追加することができます。ユーザがこれらの属性(たとえば、組織単位または特定のグループ)を満たしている場合、ユーザーが作成されます。
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Ldap_advanced.png|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
サンプル画像では、Pandora で作成され、属性が "group_id=16" または "email" が "@artica.es" で終わるすべての LDAP ユーザが、 グループ "全て" とすべてのタグについて "Operator (Read)" となります。
 +
 
 +
'''注意''' アトリビュートの設定は、"group_id=16" のように、'''アトリビュート名=アトリビュートの値''' というフォーマットで指定することが重要です。
 +
 
 +
'''プロファイルの自動作成(Autocreate profile):'''<br>
 +
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのプロファイルを指定できます。デフォルトのプロファイルは次の通りです。
 +
 
 +
* Chief Operator
 +
* Group Coordinator
 +
* Operator (Read)
 +
* Operator (Write)
 +
* Pandora Administrator
 +
 
 +
全てのプロファイルは、システム管理(Administration) > ユーザ管理(Manage Users) > プロファイル管理(Manage profiles) で確認できます。
 +
 
 +
'''プロファイルグループの自動作成(Autocreate profile group):'''<br>
 +
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのグループを指定できます。デフォルトのグループは次の通りです。
 +
 
 +
* Servers
 +
* Firewalls
 +
* Databases
 +
* Network
 +
* Unknown
 +
* Workstations
 +
* Applications
 +
* Web
 +
 
 +
新たなグループの作成や既存のグループの確認は、システム管理(Administration) > エージェント管理(Manage Agents) > グループ管理(Manage Groups) から行えます。
 +
 
 +
'''ブラックリストの自動作成(Autocreate blacklist):'''<br>
 +
自動作成を許可しないユーザをカンマで区切ったリストです。
 +
 
 +
'''LDAPサーバ(LDAP server):'''<br>
 +
LDAP サーバのアドレスです。
 +
 
 +
'''LDAPポート(LDAP port):'''<br>
 +
LDAP サーバのポートです。
 +
 
 +
'''LDAP バージョン(LDAP version):'''<br>
 +
LDAP サーバのバージョンです。
 +
 
 +
'''TLS の開始(Start TLS):'''<br>
 +
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 +
 
 +
'''ベース DN(Base DN):'''<br>
 +
LDAP サーバで利用する Distinguised Name (DN) です。例えば次の通りです。
 +
ou=People,dc=edu,dc=example,dc=org
 +
 
 +
'''ログイン属性(Login attribute):'''<br>
 +
LDAP サーバの認証処理で利用するログイン属性です。例えば UID (User Identification Code) です。
 +
 
 +
'''管理者 LDAP ログイン(Admin LDAP login)'''
 +
 
 +
ユーザの検索前に認証を実行する必要がある LDAP システムでは、このフィールドに検索を実行する権限を持つユーザを指定する必要があります。
 +
 
 +
'''管理者 LDAP パスワード(Admin LDAP password)'''
 +
 
 +
このフィールドには、上記のユーザのパスワードを指定します。
 +
 
 +
'''二段階認証(Double authentication)'''
 +
 
 +
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 +
 
 +
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 +
 
 +
'''セッションタイムアウト(Session timeout)'''
 +
 
 +
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 +
 
 +
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 +
 
 +
==== Pandora FMS ローカル ====
 +
 
 +
このオプションを選択すると、設定フィールドの表示は消えます。このオプションでは、Pandora FMS の内部データベースを使って認証を行います。
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Pandora_console_10.png|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
'''二段階認証(Double authentication)'''
 +
 
 +
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 +
 
 +
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 +
 
 +
'''セッションタイムアウト(Session timeout)'''
 +
 
 +
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 +
 
 +
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 +
 
 +
==== リモート Integria IMS ====
  
* '''モジュールコンポーネントの利用(Using module component):''' Pandora FMS には、使用可能なデフォルトモジュールのレパートリーがあります。 選択したモジュールに応じて、監視を実行するために必要なパラメータが自動的に入力されます。 この設定は予測モジュールを除くすべてのタイプのモジュールにあります。
+
このオプションを選択すると、次のような画面が表示されます。
* '''動的閾値間隔(Dynamic Threshold Interval):''' 後述の章で説明する動的監視の設定です。
 
* '''警告/障害状態(Warning/Critical Status):''' 後述の章で説明する状態監視の設定です。
 
* '''連続抑制回数(FF threshold):''' 障害と復旧の繰り返しは、監視における一般的な現象として知られています。値が正常・障害の間で頻繁に変動する場合、扱いが難しくなります。 これが発生すると、通常 "しきい値" に従って状態が変化してしまうため、一定回数連続して障害状態になった場合のみ障害としたい場合があります。 これを Pandora FMS の用語では "連続抑制回数(FF threshold)" と呼びます。
 
  
 
<br><br>
 
<br><br>
 
<center>
 
<center>
[[image:fft.png|center]]
+
[[image:Pandora_console_11.png|800px]]
 
</center>
 
</center>
<br>
+
<br><br>
 +
 
 +
設定パラメータは次の通りです。
 +
 
 +
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
 +
[http://integriaims.com/?lng=en '''Integria IMS'''] リモート認証失敗時に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 +
 
 +
'''リモートユーザの自動作成(Autocreate remote users)'''
 +
 
 +
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は Integria ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 +
 
 +
'''プロファイルの自動作成(Autocreate profile)'''
 +
 
 +
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 +
 
 +
    Chief Operator
 +
    Group Coordinator
 +
    Operator (Read)
 +
    Operator (Write)
 +
    Pandora Administrator
 +
 
 +
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 +
 
 +
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 +
 
 +
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
 +
 
 +
'''プロファイルグループの自動作成(Autocreate profile group)'''
 +
 
 +
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
 +
 
 +
    Servers
 +
    Firewalls
 +
    Databases
 +
    Network
 +
    Unknown
 +
    Workstations
 +
    Applications
 +
    Web
 +
 
 +
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
 +
 
 +
'''Integria ホスト(Integria host):'''<br>
 +
Integria のサーバアドレスです。
 +
 
 +
'''MySQL ポート(MySQL port):'''<br>
 +
Integria データベースの MySQL ポートです。
 +
 
 +
'''データベース名(Database name):'''<br>
 +
Integria のデータベース名です。
 +
 
 +
'''ユーザ(User):'''<br>
 +
Integria データベースにアクセスするユーザです。
  
連続抑制回数 (FF Threshold: FF は FlipFlop を意味します) パラメータは、イベントや状態の連続的な変化をフィルタするために利用します。オリジナルの状態から変化した状態が連続して X 回を超えて続かないと、変化が発生したと Pandora FMS が認識しないようにすることができます。以下に例を見てみましょう。あるホストへの ping でパケットロスがあります。このような場合、次のような結果になります。
+
'''パスワード(Password):'''<br>
 +
Integria データベースにアクセスするパスワードです。
  
1
+
'''二段階認証(Double authentication)'''
1
 
0
 
1
 
1
 
0
 
1
 
1
 
1
 
  
しかし、ホストは稼働しています。連続抑制回数を 2に設定し、少なくとも 3回連続でダウン状態にならないと、Pandora にダウンと認識し通知して欲しくないとすると、上記の例はダウンと見なさないパターンに該当します。逆に以下のような場合にダウンと認識します。
+
バージョン 6.0 以降では、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
  
1
+
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
1
 
0
 
1
 
0
 
0
 
0
 
  
最後の状態になったときに、ダウンと認識し、それ以前はダウンではありません。
+
'''セッションタイムアウト(Session timeout)'''
  
連続抑制回数は、このような不安定な変動を避けるために便利です。すべてのモジュールにおいて実装されており、状態の変化を避けるのに利用します (*proc モジュールの場合は、設定された制限もしくは自動制限により制限されます)。
+
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
  
バージョン 5.1 からは、連続抑制回数には 2つのモードがあります。
+
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
  
* '''全状態変化(All state changing)''': 正常、警告、障害すべての状態変化に対して、同じ値を利用します。
+
==== リモート Pandora FMS ====
* '''個別状態変化(Each state changing)''': 正常、警告、障害への状態変化ごとに異なる値を設定できます。
 
  
非同期モジュールでは、タイムアウト(連続抑制タイムアウト)も設定できます。短時間に複数回、警告や障害のデータを受信した場合にのみ障害通知をしたい場合に便利です。
+
このオプションを選択すると、次のような画面が表示されます。
データを受信する間隔がタイムアウト値を超えた場合は、連続抑制回数のカウンタがリセットされます。
 
  
 +
<br><br>
 
<center>
 
<center>
[[image:ff_timeout.png]]
+
[[image:Pandora_console_11.png|800px]]
 
</center>
 
</center>
 +
<br><br>
 +
 +
設定パラメータは次の通りです。
 +
 +
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
 +
Pandora FMS リモート認証失敗時にローカル認証へフォールバックしたい場合は、このオプションを有効にします。
 +
 +
'''リモートユーザの自動作成(Autocreate remote users)'''
 +
 +
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS はリモートの Pandora FMS ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 +
 +
'''プロファイルの自動作成(Autocreate profile)'''
 +
 +
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 +
 +
    Chief Operator
 +
    Group Coordinator
 +
    Operator (Read)
 +
    Operator (Write)
 +
    Pandora Administrator
 +
 +
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 +
 +
'''プロファイルタグの自動作成(Automatically create profile tags)'''
  
たとえば、エージェントから 5分以内に 2回障害データが送られた場合にのみ通知をしたい場合(5分を超える間隔でデータが送られてきても障害通知したくない場合)は、連続抑制回数に 1、連続抑制タイムアウトに 300 を設定します。
+
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
  
** ''カウンタ保持''
+
'''プロファイルグループの自動作成(Autocreate profile group)'''
  
これは、連続抑制の高度なオプションで、モジュールの状態を制御します。"カウンタ保持" によって、値ではなく、受け取った値を持つモジュールの状態に応じて、あるステータスから別のステータスに移行するためのいくつかのカウンタ値が設定されます。
+
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
  
どのように動作するか例を以下に示します。
+
    Servers
 +
    Firewalls
 +
    Databases
 +
    Network
 +
    Unknown
 +
    Workstations
 +
    Applications
 +
    Web
  
次のようなモジュールがあると仮定します。
+
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
  
間隔: 5分
+
'''Pandora FMS ホスト(Pandora FMS host):'''<br>
しきい値:
+
Pandora FMS サーバのアドレスです。
  障害: 90 - 100;
+
 
  警告: 80 - 90;
+
'''MySQL ポート(MySQL port):'''<br>
+
Pandora FMS データベースの MySQL ポートです。
連続抑制:
+
 
    正常: 0;
+
'''データベース名(Database name):'''<br>
    警告: 3;
+
Pandora FMS データベース名です。
    障害: 2;
+
 
+
'''ユーザ(User):'''<br>
現在の状態: '''正常''';
+
Pandora FMS データベースにアクセスするユーザです。
 +
 
 +
'''パスワード(Password):'''<br>
 +
Pandora FMS データベースにアクセスするパスワードです。
 +
 
 +
'''二段階認証(Double authentication)'''
 +
 
 +
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 +
 
 +
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 +
 
 +
'''セッションタイムアウト(Session timeout)'''
 +
 
 +
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
  
そして、以下のようなデータ/状態を受け取ります。
+
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
  
<table cellpadding=6 cellspacing=0 border=1 style='text-align:center;  background-color: #ECECEC;'>
+
==== SAML ====
<tr>
 
<th style=' border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> データ </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> 状態 </th>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>83</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>95</td>
 
<td>障害</td>
 
</tr>
 
<tr>
 
<td>89</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>98</td>
 
<td>障害</td>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>86</td>
 
<td>警告</td>
 
</tr>
 
</table>
 
  
例からわかるように、データから状態は警告と障害になりますが、連続抑制の定義にマッチしないため現在の状態は正常です。
+
このオプションを選択すると、次のような画面が表示されます。
  
カウンタ保持パラメータを設定することにより、カウンタは維持され、結果、状態の変化は以下のようになります。
+
<center>
 +
[[image:Pandora_console_13.png|800px]]
 +
</center>
  
<table cellpadding=6 cellspacing=0 border=1 style='text-align:center;  background-color: #ECECEC;'>
+
SAML の設定のためには、[[Pandora:Documentation_ja:saml|こちらの章]] を参照してください。
<tr>
 
<th style=' border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> データ </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> データの状態 </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> モジュールの状態 </th>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>83</td>
 
<td>警告</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>95</td>
 
<td>障害</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>89</td>
 
<td>警告</td>
 
<td><b> 警告</b></td>
 
</tr>
 
<tr>
 
<td>98</td>
 
<td>障害</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>86</td>
 
<td>警告</td>
 
<td>警告</td>
 
</tr>
 
</table>
 
  
別の例を見てみます。
+
==== 二段階認証 ====
  
次のようなモジュールがあると仮定します。
+
二段階認証は、ユーザーアカウントに適用した場合にセキュリティを向上させるための最良の選択肢の 1つです。 Pandora FMS には、この機能が含まれており、'''Google Authenticator''' という Google のソリューションを統合したものです。
  
間隔: 5分
+
===== 必要要件 =====
しきい値:
 
  障害: 90 - 100;
 
  警告: 80 - 90;
 
 
連続抑制:
 
    正常: 2;
 
    警告: 3;
 
    障害: 2;
 
 
現在の状態: '''正常''';
 
  
状態カウンタは、正常状態と障害状態が連続して到着した場合にのみ累積します。一方で、警告状態は連続して到着しなくてもカウンタを累積することがあります。
+
この機能を利用するには、まず管理者は Pandora FMS コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 モバイル機器の一つにコード生成アプリケーションをインストールすることも必要です。 ダウンロード場所とダウンロード方法については、https://support.google.com/accounts/answer/1066447 を参照してください。
  
状態カウンタは、以下のような場合にリセットされます。
+
<center>
- 値の状態が現在の状態と一致する値が到着した場合
+
[[image:Pandora_console_dobleauten.png]]
- "カウンタ保持" の状態にマッチし、状態が変更された場合
+
</center>
 
正常カウンタと障害カウンタには特別な動作があり、連続していない場合はこれらのカウンタのみがリセットされます。
 
 
この場合、次のようなデータを受け取ります。
 
  
<table cellpadding=6 cellspacing=0 border=1 style='text-align:center;  background-color: #ECECEC;'>
+
===== 有効化 =====
<tr>
 
<th style=' border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> データ </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> データの状態 </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> 障害カウンタ </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> 警告カウンタ  </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> 正常カウンタ  </th>
 
<th style='border-color: #000000; text-align:center; background-color: #7CA12A; color:#FFFFFF'> モジュールの状態 </th>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
<td>0</td>
 
<td>1</td>
 
<td>0</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>83</td>
 
<td>警告</td>
 
<td>0</td>
 
<td>2</td>
 
<td>0</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>95</td>
 
<td>障害</td>
 
<td>1</td>
 
<td>2</td>
 
<td>0</td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>89</td>
 
<td>警告</td>
 
<td>0</td>
 
<td>0</td>
 
<td>0</td>
 
<td>'''警告'''</td>
 
</tr>
 
<tr>
 
<td colspan=6 style='text-align: center;'> 警告カウンタが 3 になったとき、状態が警告に変更されカウンタはリセットされます。</td>
 
</tr>
 
<tr>
 
<td>50</td>
 
<td>正常</td>
 
<td>0</td>
 
<td>0</td>
 
<td>1</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td>98</td>
 
<td>障害</td>
 
<td>1</td>
 
<td>0</td>
 
<td>0</td>
 
<td>警告</td>
 
</tr>
 
<tr>
 
<td colspan=6 style='text-align: center;'> 正常カウンタと障害カウンタが増え続けるには、連続している必要があります。障害状態の値を受信したとき、正常カウンタは 0 になります。</td>
 
</tr>
 
<tr>
 
<td>91</td>
 
<td>障害</td>
 
<td>0</td>
 
<td>0</td>
 
<td>0</td>
 
<td>'''障害'''</td>
 
</tr>
 
<tr>
 
<td colspan=6 style='text-align: center;'> 障害カウンタが 2 に達すると、状態は障害に変更されカウンタはリセットされます。</td>
 
</tr>
 
<tr>
 
<td>30</td>
 
<td>正常</td>
 
<td>0</td>
 
<td>0</td>
 
<td>1/td>
 
<td>障害</td>
 
</tr>
 
<tr>
 
<td>31</td>
 
<td>正常</td>
 
<td>0</td>
 
<td>0</td>
 
<td>0/td>
 
<td>'''正常'''</td>
 
</tr>
 
<tr>
 
<td colspan=6 style='text-align: center;'> 正常カウンタが 2 に達すると、状態は正常に変更されカウンタはリセットされます。</td>
 
</tr>
 
<tr>
 
<td>81</td>
 
<td>警告</td>
 
<td>0</td>
 
<td>1</td>
 
<td>0/td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>83</td>
 
<td>警告</td>
 
<td>0</td>
 
<td>2</td>
 
<td>0/td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td>12</td>
 
<td>正常</td>
 
<td>0</td>
 
<td>0</td>
 
<td>0/td>
 
<td>正常</td>
 
</tr>
 
<tr>
 
<td colspan=6 style='text-align: center;'> 受け取ったデータが正常状態で、かつ現在の状態と同じであれば、カウンタはリセットされます。</td>
 
</tr>
 
</table>
 
  
モジュールの高度なオプションには、次の共通パラメータがあります。
+
上記のセクションで有効化すると、二重認証オプションがユーザ設定で利用可能になります。
  
 +
<center>
 
<br>
 
<br>
<center><br><br>
+
[[Image:Double_auth_user_setup.png|800px]]
[[Image:Parametros_comunes_modulos2.png|center]]
+
<br><br>
</center><br><br>
+
</center>
 +
 
 +
クリックすると、その機能に関する情報を表示するボックスが現れます。
 +
 
 +
<center>
 
<br>
 
<br>
 +
[[Image:Double_auth_info.png]]
 +
<br><br>
 +
</center>
 +
 +
その後、''続行(continue)'' ボタンをクリックして、指示されたダイアログを受け入れます。 コード生成ステップになります。前述のコード生成アプリケーションにコードを入力してください。
 +
 +
<center>
 
<br>
 
<br>
<center><br><br>
+
[[Image:Double_auth_qr_code_box.png]]
[[Image:Parametros_comunes_modulos3.png|center]]
+
<br><br>
</center><br><br>
+
</center>
 +
 
 +
アプリケーション上で新たなアイテムを作成するには 2つの方法があります。
 +
 
 +
* '''手動入力''': Pandora FMS から提供された文字列とアイテム名を入力します。
 +
 
 +
* '''バーコードのスキャン''': Pandora FMS から提供された QR コードをスキャンすることによりアイテムが自動的に作成されます。
 +
 
 +
新しいダイアログを確認した後、次のセクションに進み、生成アプリが提供するコードを検証してプロセスを終了します。
 +
 
 +
コードが有効であれば、セットアップは終了しています。 ボックスを閉じると、それ以降は、Pandora FMS に正しくログインするのに二段階認証が要求されます。
 +
 
 +
コードが無効な場合は、もう一度試すか、プロンプトボックスを閉じて有効化を再度試してください。
 +
 
 +
===== 無効化 =====
 +
 
 +
この機能を無効にするオプションを選択すると、確認メッセージが表示されます。
 +
 
 +
<center>
 
<br>
 
<br>
 +
[[Image:Double_auth_deactivation_box.png]]
 +
<br><br>
 +
</center>
 +
 +
もう1つの選択肢は、Pandora FMS 管理者に連絡し、[[Pandora:Documentation_ja:Anexo_CLI#--disable_double_auth| こちらの方法]] で実行することです。
 +
 +
=== パフォーマンス ===
 +
 +
==== データベースメンテナンス状態 ====
 +
 +
<br><br>
 +
<center>
 +
[[image:setup_performance_1.png]]
 +
</center>
 +
<br><br>
 +
 +
データベースメンテナンスの実行状態:
 +
 +
'''pandora_db がデータベースに対して実行中(Pandora_db running in active database)'''
 +
 +
"pandora_db" が実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 +
 +
'''pandora_db がヒストリデータベースに対して実行中(Pandora_db running in historical database)'''
 +
 +
このパラメータは、Pandora FMS にヒストリデータベースが設定されている場合にのみ表示されます。"pandora_db" がヒストリデータベース対して実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 +
 +
==== データベースメンテナンスオプション ====
 +
 +
<br><br>
 +
<center>
 +
[[image:setup_performance_2.png]]
 +
</center>
 +
<br><br>
 +
 +
それぞれのフィールドは次の通りです。
 +
 +
'''イベントデータ保持日数(Max. days before delete events)'''<br>
 +
イベントを保存する最大日数です。
 +
 +
'''トラップデータ保持日数(Max. days before delete traps)'''<br>
 +
トラップを保存する最大日数です。
 +
 +
'''監査イベントデータ保持日数(Max. days before delete Audit Events)'''<br>
 +
監査イベントを保存する最大日数です。
 +
 +
'''文字列データ保持日数(Max. days before delete String Data)'''<br>
 +
文字列データを保存する最大日数です。
 +
 +
'''GIS データ保持日数(Max. days before delete GIS Data)'''<br>
 +
GIS データを保存する最大日数です。
 +
 +
'''データ保持日数(Max. days before Purge)'''<br>
 +
データを保存する最大日数です。このパラメータは、インベントリデータの最大保持日数としても利用されます。
 +
 +
'''データ保持日数(丸め込みなし)(Max. days before compact Data)'''<br>
 +
丸め込み無しでデータを保存する最大日数です。
 +
 +
'''不明モジュール保持日数(Max. days before delete unknown Modules)'''<br>
 +
不明モジュールを保持する最大日数を指定します。
 +
 +
'''無効化エージェントを保持日数(Max. days before autodisabled agents are deleted) '''
 +
 +
無効化エージェントを削除せずに保持する日数を指定します。
 +
 +
'''過去の特別日の保持期間(Retention period of past special days)'''
 +
 +
このフィールドに指定した日数よりも古い過去の特別日を削除します。
 +
 +
'''最大マクロデータフィールド(Max. macro data fields)'''
 +
 +
アラートに利用可能な最大マクロ数を定義します。
 +
 +
'''インベントリデータを保持する最大日数(Max. days before inventory data is deleted)'''
 +
 +
インベントリデータを削除せずに保持する日数を定義します。
 +
 +
'''古いメッセージを保持する最大日数(Max. days before delete old messages)'''
 +
 +
受け取ったメッセージを削除せずに保持する日数を定義します。
 +
 +
'''古いネットワークマトリックスデータを保持する最大日数(Max. days before delete old network matrix data)'''
 +
 +
ネットワークマップデータを削除せずに保持する日数を定義します。
 +
 +
==== ヒストリデータベースメンテナンスオプション ====
 +
 +
<br><br>
 +
<center>
 +
[[image:setup_performance_3.png]]
 +
</center>
 +
<br><br>
 +
 +
ヒストリデータベースメンテナンスオプション:
 +
 +
'''データ保持日数日数(Max. days before purge)'''
 +
 +
データ保持最大日数です。
 +
 +
'''データ保持日数(丸め込みなし)(Max. days before compact data)'''
 +
 +
丸め込み無しでデータを保存する最大日数です。
 +
 +
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours (1 Fine-20 bad))'''
 +
 +
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
 +
 +
'''イベントデータ保持日数(Max. days before delete events)'''
 +
 +
イベントを保存する最大日数です。
 +
 +
'''文字列データ保持日数(Max. days before delete string data)'''
 +
 +
文字列データを保存する最大日数です。
 +
 +
{{Warning|'''注意:''' これらのパラメータは、Pandora FMS でヒストリデータベースが設定されている場合にのみ表示されます。}}
 +
 +
==== その他 ====
 +
 +
<br><br>
 +
<center>
 +
[[image:setup_performance_4.png]]
 +
</center>
 +
<br><br>
 +
 +
以下に設定可能なフィールドを示します。
 +
 +
'''リアルタイムレポートのアイテム制限(Item limit for real-time reports)'''
 +
 +
グラフがリアルタイムで表示するデータの最大数。
 +
 +
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours ('1' = ok '-20' = bad))'''<br>
 +
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
 +
 +
'''イベント表示期間(時間)(Default hours for Event View)'''<br>
 +
イベントフィルタのデフォルトの時間です。値が 24時間であれば、イベントビューでは最近 24時間以内に発生したイベントのみが表示されます。このフィールドは、モニタリング概要でのイベント表示、カウント、およびグラフ表示にも影響します。
 +
 +
'''リアルタイム統計の利用(Use real-time Statistics):'''<br>
 +
リアルタイム統計を有効化・無効化します。
 +
 +
'''バッチ更新間隔(秒)(Batch statistics Period (secs)):'''<br>
 +
リアルタイム更新が無効の場合、ここでバッチ更新の時間を定義します。
 +
 +
'''エージェントアクセスグラフの利用(Use agent Access Graph):'''<br>
 +
エージェントアクセスグラフは、一時間ごとのエージェントの接続数を 1日(24時間)のスケールのグラフで表示します。これは、それぞれのエージェントの接続頻度を知るのに利用します。リソースが少ない場合は、データの処理に時間がかかるため、無効にすることをお勧めします。
 +
 +
'''添付ファイルディレクトリの最大ファイル数(Max. recommended number of files in attachment directory):'''<br>
 +
添付ファイルディレクトリに保存するファイルの最大数です。
 +
 +
'''未初期化モジュールの削除(Delete not init modules)'''<br>
 +
未初期化モジュールを削除するかどうかを指定します。
 +
 +
'''古いデータを削除する全体処理単位(Big Operation Step to purge old data)'''<br>
 +
 +
''pandora_manage.pl'' で処理を分割する時間間隔です。
 +
 +
値が大きいほど時間のブロックが大きくなり、軽くなりますが多くの処理を行うことを意味します。負荷の高いシステムや非常に大きなデータベースではデータの削除に時間がかかりますが、値を大きくすることをお勧めします。
 +
 +
たとえば、1日分のデータを削除するデータベースでは、時間間隔 864秒を 100のブロック(デフォルト値を使用)に分割されます。
 +
 +
デフォルトと推奨値は 100 です。
 +
 +
'''古いデータを削除する個別処理単位(Small Operation Step to purge old data)'''<br>
 +
 +
''pandora_manage.pl'' の単一 SQL クエリで処理する行数です。
 +
 +
これは、「古いデータを削除する全体処理単位(Big Operation Step to purge old data)」パラメータで定義された各ブロックについて、(デフォルト値を利用した場合)各クエリで最大1000のレコードが削除されることを意味します。
 +
 +
値が大きいほどクエリが大きくなり操作は少なくなりますが、重いクエリになります。 負荷の高いシステムでは、データのパージに時間がかかりますが、この値を減らすことをお勧めします。
 +
 +
デフォルトおよび推奨は 1000 です。
 +
 +
'''グラフコンテナ - 最大アイテム(Graph container - Max. Items)'''
 +
 +
グラフコンテナ表示での最大アイテム数です。
 +
 +
'''イベント応答の最大実行(Events response max. execution)'''
 +
 +
イベント応答での一括操作で処理できる、イベントの最大数です。
 +
 +
=== 画面設定 ===
 +
 +
この画面では、Pandora FMS コンソールのすべての表示要素について管理できます。
 +
 +
==== 動作設定 ====
 +
 +
[[image:Pandora_console_15.png|851px]]
 +
 +
'''ページ毎の表示件数(Block Size for Pagination):'''
 +
 +
ページ毎の表示件数です。
 +
 +
'''ビジュアルコンソールのデフォルト更新間隔(Default interval for refresh on Visual Console):'''
 +
 +
ビジュアルコンソール画面の更新間隔を設定します。
 +
 +
'''モジュール画面分割(Paginate Module View):'''
 +
 +
モジュール一覧で、ページングを有効化します。
 +
 +
'''別フォーマットでのprocモジュールのデータ表示(Display data of proc modules in other format)'''
 +
 +
Proc タイプデータは、モジュールの二値状態を表現します。データベースでは、それらは数値として収集されますが、2つの状態のそれぞれの識別子を使用して説明的な方法で表現することもできます。このオプションを有効化すると、2つ目の表現フォームが利用されます。
 +
 +
'''正常状態時のprocモジュール表示テキスト(Display text proc modules have state is ok)'''
 +
 +
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが正常状態のときに数字の代わりに表示するテキストです。
 +
 +
'''障害状態時のprocモジュール表示テキスト(Display text when proc modules have state critical)'''
 +
 +
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが障害状態のときに数字の代わりに表示するテキストです。
 +
 +
'''クリックして横のメニューを表示(Click to display lateral menus)'''
 +
 +
このパラメータは、横のメニューをドロップダウンするのに、左クリックした場合とするかマウスオーバーした場合とするかを設定します。
 +
 +
'''サービスレベルフォントサイズ(Service label font size)'''
 +
 +
サービスのフォントサイズです。
 +
 +
'''サービスマップにおける要素間のスペース(Space between items in Service maps)'''
 +
 +
サービスマップの 2つの要素間の距離(ピクセル単位)です。重なりを防ぐため、この値は 80px より小さくはできません。
 +
 +
====スタイル設定====
 +
 +
[[image:visualconf1.PNG]]
 +
[[image:visualconf2.PNG]]
 +
 +
'''スタイルテンプレート(Style Template)'''
 +
 +
Pandora FMS コンソールのウェブスタイルを定義します。'include/styles' フォルダに CSS ファイルを含めることによりスキンやテンプレートを追加することができます。
 +
 +
'''ステータスアイコンの種類(Status Icon Set)'''
 +
 +
これにより、モジュールの状態をを表示するのに利用されるアイコンのデザインを選択します。デフォルトでは、赤、黄、緑の色が利用されます。色を、他の概念アイコンで置き換えることができます。アイコンでモジュールの状態を区別することができます。 例えば、色覚障害のあるユーザでもシステムを利用できます。
 +
 +
'''カスタム favicon (Custom favicon)'''
 +
 +
Pandora の favicon をデフォルトから変更することができます。正しく動作させるためには、''ico'' フォーマットで 16x16 のサイズでなければいけません。''images/custom_favicon'' フォルダに追加されたアイコンから選択することができます。
 +
 +
'''カスタム背景ロゴ(Custom background logo):'''
 +
 +
ログイン画面の背景をカスタマイズできます。'images/background' フォルダにカスタム画像を保存し、選択メニューからそれを選択します。
 +
 +
'''カスタムロゴ(メニュー)(Custom Logo(menu))'''
 +
 +
この機能は、オープンソース版にのみ存在し、Pandora FMS コンソールヘッダーにロゴを表示することができます。PNG 画像を利用します。画像のデフォルトサイズは 60x139 ピクセルです。ロゴは、ファイルマネージャを用いて '/images/custom_logo' ディレクトリにアップロードできます。
 +
 +
'''折り畳みモード時のカスタムロゴ(メニュー(Custom Logo collapsed (menu))'''
 +
 +
この機能はオープンソース版にのみ存在し、折り畳みモードの際の Pandora FMS コンソールヘッダに表示するロゴです。
 +
 +
'''カスタムロゴ(ヘッダー白背景) (Custom logo (header white background))'''
 +
 +
ツールのいくつかのパートでは黒背景ですが、いくつかのパートでは白背景となっています。そのため、Pandora FMS は、すべての画面にマッチするように白背景ページ用のアイコンを設定することができます。置き場所は前述の設定と同じです。
 +
 +
'''カスタムロゴ(ログイン) (Custom logo (login))'''
 +
 +
ログイン画面のカスタムロゴです。アイコンのアップロード先は ''/images/custom_logo'' です。
 +
 +
'''カスタムスプラッシュ(ログイン) (Custom Splash (login))'''
 +
 +
ログイン画面の入力部分の右側に表示されるロゴのカスタムアイコンです。
 +
アイコンのアップロード先は ''enterprise/images/custom_splash_login'' です。
 +
 +
'''カスタムドキュメントロゴ(Custom documentation logo)''' および '''カスタムサポートロゴ(Custom support logo)'''
 +
 +
ログイン画面における、ドキュメントおよびサポートへのリンクアイコンです。空にするとアイコンは表示されません。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。
 +
 +
'''カスタムネットワークマップ中心ロゴ(Custom networkmap center logo)'''
 +
 +
ネットワークマップの中心ノードのアイコンもカスタマイズできます。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、Pandora のアイコンです。
 +
 +
'''カスタムモバイルコンソールアイコン(Custom mobile console icon)'''
 +
 +
モバイルコンソールのアイコン設定です。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、モバイルコンソールであることを示す表示を含む pandora アイコンです。
 +
 +
'''タイトル (ヘッダ) (Title (header))''' および '''サブタイトル (ヘッダ) Subtitle (header))'''
 +
 +
ログイン画面ヘッダのタイトルとサブタイトルです。
 +
 +
'''タイトル1(ログイン) (Title 1 (login))''' および '''タイトル2(ログイン) (Title 2 (login))'''
 +
 +
ログイン画面のタイトルとサブタイトルです。
 +
 +
'''ドキュメント URL (ログイン) (Docs URL (login))'''
 +
 +
ログイン画面の上のバーにあるドキュメントリンクの URL アドレスです。
 +
 +
'''サポート URL (ログイン) (Support URL (login))'''
 +
 +
ログイン画面の上のバーにあるサポートリンクの URL アドレスです。
 +
 +
'''製品名(Product name)'''
 +
 +
デフォルトでは、製品名は Pandora FMS です。しかしながら、Enterprise 版では、ユーザが他の文字列に表示を変更することができます。
 +
 +
'''著作権表示(Copyright notice'''
 +
 +
デフォルトでは、Pandora の開発元である Ártica ST です。しかしながら、Enterprise 版では、ユーザがブランディングできるよう、表示を変更することができます。
 +
 +
'''グラフ内ロゴの無効化(Disable logo in graphs)'''
 +
 +
グラフからロゴを削除します。
 +
 +
'''ヘルプの無効化(Disable helps)'''
 +
 +
Pandora のヘルプをすべて隠します。この設定オプションは、モーダルウィンドウとウィザード、また、Pandora ドキュメントへのリンクに影響します。
 +
 +
'''ヘッダの固定(Fixed header)'''
 +
 +
ヘッダが常に表示されます。スクロールしても隠れません。
 +
 +
'''メニューを自動で隠す(Automatically hide Menu)'''
 +
 +
このオプションは、数秒後に横のメニューを最小化します。
 +
 +
'''表示効果およびアニメーション(Visual effects and animation)'''
 +
 +
いくつかの Javascript の効果を無効化します。
 +
 +
<b>注意</b>:
 +
 +
データベース障害が発生した場合に設定を維持するために、次の代替設定トークンが<b>config.php</b>に保存されるようになりました。
 +
 +
// ----------Rebranding--------------------
 +
// Uncomment this lines and add your customs text and paths.
 +
// $config["custom_logo_login_alt"] ="login_logo.png";
 +
// $config["custom_splash_login_alt"] = "splash_image_default.png";
 +
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
 +
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
 +
// $config["rb_product_name_alt"] = "Pandora FMS";
 +
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
 +
// $config["custom_support_url_alt"] = "https://support.artica.es";
 +
 +
====GIS 設定====
 +
 +
[[image:Pandora_console_15_01.png|850px]]
 +
 +
'''GIS ラベル(GIS Labels)'''
 +
 +
GIS マップでエージェントの名前を含むラベルを利用したい場合は、このオプションを有効にしてください。
 +
しかしながら、マップにたくさんのエージェント名がある場合、非常に読みにくくなります。
 +
 +
'''GIS でのデフォルトアイコン(Default Icon in GIS)'''
 +
 +
GIS マップで利用するエージェントのアイコンです。'なし' に設定すると、グループのアイコンが利用されます。
 +
 +
==== フォントおよびテキスト設定 ====
 +
 +
[[image:Pandora_console_15_01_02.png|850px]]
 +
 +
'''フォントパス(Font path)'''
 +
 +
フォントの選択です。Pandora FMS グラフで、この True-Type フォントが利用されます。
 +
 +
'''フォントサイズ(Font size)'''
 +
 +
Pandora FMS グラフフォントのフォントサイズです。
 +
 +
'''エージェント名の表示長さ(Agent size text)'''
 +
 +
エージェント名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 +
 +
'''モジュール名の表示長さ(Module size text)'''
 +
 +
モジュール名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 +
 +
'''説明の表示長さ(Description size text)'''
 +
 +
説明が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 +
 +
'''アイテムタイトルの表示長さ(Item Title Size Text)'''
 +
 +
アイテムのタイトルが長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 +
 +
'''レポート内に値に加えて単位を表示する(Show unit along with value in reports)'''
 +
 +
レポートにモジュール値に加えて単位を表示します。
 +
 +
==== グラフ設定 ====
 +
 +
[[image:Pandora_console_15_02.png|852px]]
 +
 +
'''グラフの色(最小) (Graph Color (min)) '''
 +
 +
モジュールグラフの最小値の色です。
 +
 +
'''グラフの色(平均) (Graph Color (avg))'''
 +
 +
モジュールグラーフの平均値の色です。
 +
 +
'''グラフの色(最大) (Graph Color (max))'''
 +
 +
モジュールグラフの最大値の色です。
 +
 +
'''グラフの色 #4 (Graph color #4) -> グラフの色 #10 (Graph color #10)'''
 +
 +
Pandora FMS グラフで使われる色です。
 +
 +
'''インタフェースグラフの値(Value to interface graphics)'''
 +
 +
インタフェースグラフィックスの単位の名前。
 +
 +
'''データの精度(Data precision)'''
 +
 +
レポートおよびビジュアルコンソールに小数点以下何位まで表示するかです。0 と 5 の間の数値でなければいけません。
 +
 +
'''グラフのデータ精度(Data precision in graphs)'''
 +
 +
グラフに表示する小数点以下の数です。0 と 5 の間の数値でなければいけません。
 +
 +
'''カスタムグラフのデフォルトの線幅(Default line width for the Custom Graphs)'''
 +
 +
カスタムグラフのデフォルトの線の幅。
 +
 +
'''角を丸くする(Use round Corners)'''
 +
 +
進捗バーおよび、その他 Pandora FMS のグラフで、角を丸くするかどうかを設定します。
 +
 +
'''モジュールグラフのタイプ(Type of module charts)'''
 +
 +
モジュールグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 +
 +
'''Type of interface charts'''
 +
 +
'''インタフェースグラフのタイプ(Type of interface charts)'''
 +
 +
インタフェースグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 +
 +
'''パーセント(Percentile)'''
 +
 +
グラフの 95% に線を表示します。
  
* '''間隔(Interval):''' モジュールがデータを返す間隔を定義するパラメータです。 リモートモジュールの場合、これはリモートチェックが実行される期間です。 データモジュールの場合、それは定義されたエージェント間隔の X倍を表し、その期間にローカルチェックを実行する数値です。 モジュールがデータを受信しない状態が 3周期以上続くと、不明状態になります。
+
'''グラフ詳細表示(Graph TIP view)'''
* '''単位(Unit)''': モジュールが受信するデータの単位を選択できるようにするパラメータ。デフォルトでは "none" という値で無効になっています。以下のものを選択できます。
 
** Timeticks.
 
** Bytes.
 
** Entries.
 
** Files.
 
** Hits.
 
** Sessions.
 
** Users.
 
** ºC.
 
** ºF.
 
* '''保存倍率(Post process):''' モジュールの受信データの保存時の倍率です。デフォルトは 0 で無効状態です。次の変換を実行できます。
 
** Seconds to months
 
** Seconds to weeks
 
** Seconds to days
 
** Seconds to minutes
 
** Bytes to Gigabytes
 
** Bytes to Megabytes
 
** Bytes to Kilobytes
 
** Timeticks to weeks
 
** Timeticks to days
 
* '''連続抑制時の間隔(FF interval):''' 連続抑制が有効で状態変化がある場合、次の実行でモジュールの間隔が変更されます。
 
* '''連続抑制タイムアウト(FlipFlop timeout):''' 非同期モジュールでのみ使用できるパラメータです。連続抑制による状態変化を有効にするためには、指定された間隔内に連続してデータを受信しなければなりません。
 
* '''静観(Quiet):''' モジュールが情報を受信し続けますが、イベントや警告は生成されません。
 
* '''サービス関連障害検知抑制(Cascade Protection Services):''' これが有効になっている場合、イベントおよびアラートの生成はそれが属するサービスによります。
 
* '''Cron:''' 分、時間、日、月、曜日でモジュールの実行を指定することができます。3つの設定があります。
 
** ''Cron from: any'' -> 制限はありません。(デフォルト)
 
** ''Cron from: specific. Cron to: any'' -> 特定のタイミングで実行します。例: 15 20 * * * は、毎日 20:15 に実行します。
 
** ''Cron desde: specific. Cron to: specific'' -> 特定の期間で実行します。例: 5-10 * * * * は、毎時 5 から 10分に実行します。
 
* '''カスタムマクロ(Custom macros):'''  任意の数のカスタムモジュールマクロが定義できます。マクロのフォーマットは次の通りです。
 
  
    _macroname_
+
このパラメータによりグラフは詳細表示されます。以下の 3つのオプションがあります。
  
:
+
なし(None): グラフの詳細オプションは無効です。(デフォルト)
 +
 
 +
すべて(All): グラフメニューの詳細オプションが有効です。
 +
 
 +
二値グラフ(Boolean graphs): 二値グラフの場合のみ詳細オプションが有効になります。
 +
 
 +
'''平均のみ表示(Show only average)'''
 +
 
 +
グラフ(詳細表示を除く)は、存在するデータに対するおおよその表現です。この手法では、表現する期間を複数に分割し、分割した各セクションにおけるモジュールの状態を示す値を計算します。計算される値は平均値、最小値、最大値です。平均値だけを表示し、それ以外を表示しないグラフを作成するには、このオプションを有効にします。
 +
 
 +
'''グラフの拡大(Zoom graphs)'''
 +
 
 +
グラフ表示におけるデフォルトの拡大率です。
 +
 
 +
'''グラフ画像高さ(Graph image height)'''
 +
 
 +
デフォルトの高さをピクセルで設定します。
 +
 
 +
====ビジュアルコンソール設定 ====
 +
 
 +
[[image:Pandora_console_15_03.png|850px]]
 +
 
 +
'''ビジュアルコンソールの表示タイプ(Type of view of visual consoles)'''
 +
 
 +
ドロップダウンを使用して、お気に入りのビジュアルコンソールをメニューに表示するかどうかを指定します。
 +
 
 +
'''メニューに表示するお気に入りビジュアルコンソールの数(Number of favorite visual consoles to show in the menu)'''
 +
 
 +
お気に入りのビジュアルコンソールが横のメニューに表示されます。ただし、パフォーマンスやオーバーラップの問題により、数が多い場合にはすべてが表示されるわけではありません。この設定で、ビジュアルコンソールの数を制限します。
 +
 
 +
'''ビジュアルコンソールのデフォルトの線の幅(Default line width for the Visual Console)'''
 +
 
 +
ビジュアルコンソール上の線の幅です。このオプションは、ビジュアルコンソール内の個々の線ごとに変更することができますが、デフォルトの値をここで定義します。
 +
 
 +
====サービス設定 ====
 +
 
 +
[[image:Pandora_console_15_03_02.png|850px]]
 +
 
 +
'''メニューに表示するお気に入りサービス数(Number of favorite services to show in the menu)'''
 +
 
 +
ビジュアルコンソールのサブメニューに表示する、お気に入りのビジュアルコンソールの最大数。
 +
 
 +
====その他設定====
 +
 
 +
[[image:OtherConfigurationNew.PNG|850px]]
 +
 
 +
'''説明とともにレポート情報を表示(Show report info with description)'''
 +
 
 +
レポートの情報を表示するか、データのみにするかです。
 +
 
 +
'''カスタムレポートの表紙(Front page for custom reports)'''
 +
 
 +
カスタムレポートの表紙は、デフォルトですべてのレポートおよびテンプレートに適用されます。
 +
 
 +
'''QR コードアイコンをヘッダに表示する(Display the QR Code's icon on the header)'''
 +
 
 +
ヘッダに [http://en.wikipedia.org/wiki/QR_code '''QR コード'''] を表示するかどうかです。
 +
 
 +
'''カスタム graphviz ディレクトリ(Custom Graphviz Directory)'''
 +
 
 +
[http://www.graphviz.org/ '''Graphviz'''] バイナリが置かれているカスタムディレクトリです。
 +
 
 +
'''ネットワークマップ最大幅(Networkmap max width)'''
 +
 
 +
全体を参照できない画面が表示されないようにするための、ネットワークマップの最大幅です。
 +
 
 +
'''グループ名のみ表示(Show only the name of the group)'''
 +
 
 +
グループアイコンの代わりにグループ名を表示します。
 +
 
 +
'''日時フォーマット(Date Format String)'''
 +
 
 +
日時のフォーマットです。設定可能なオプションは、コンソールのヘルプにあります。
 +
 
 +
'''タイムスタンプ表示(Timestamp or Time Comparison)'''
 +
 
 +
日時の表現方法をどうするかです。2つのオプションがあり、システムのタイムスタンプを表示するか、データベースのタイムスタンプとの差分を表示するかです。データベースがコンソールと異なるシステムにある場合に便利です。
 +
 
 +
'''保存倍率のカスタム値(Custom value post processing)'''
 +
 
 +
倍率値です。ある単位のデータを他の単位に変換してデータベースに保存します。
 +
 
 +
'''間隔値(Interval Values)'''
 +
 
 +
このパラメータは、間隔の値を定義します。
 +
 
 +
'''モジュール単位(Module units)'''
 +
 
 +
このオプションでは、モジュールが受信したデータの単位を定義できます。
 +
 
 +
'''CSV 区切り文字(CSV divider)'''
 +
 
 +
CSV ファイルのエクスポート時に、データの分割を表す文字です。
 +
 
 +
'''グラフ/データで用いるデータ倍率(Data multiplier to use in graphs/data)'''
 +
 
 +
グラフでデータを表示する際の乗算する値。このオプションは保存倍率とは異なり、表示する際の倍率です。
 +
 
 +
=== Netflow ===
 +
 
 +
<center>
 +
[[image:setup_netflow.png|800px]]
 +
</center>
 +
 
 +
設定可能なフィールドは次の通りです。
 +
 
 +
'''データストアのパス(Data storage path)'''
 +
 
 +
Netflow データを保存するディレクトリです。
 +
 
 +
'''デーモン間隔(Daemon interval)'''
 +
 
 +
Netflow データをローテートする時間間隔を秒で指定します。
 +
 
 +
'''デーモンのバイナリパス(Daemon binary path)'''
 +
 
 +
nfcapd のパスです。
 +
 
 +
'''nfdump バイナリのパス(Nfdump binary path)'''
 +
 
 +
nfdump のパスです。
 +
 
 +
'''nfexpire バイナリのパス(Nfexpire binary path)'''
 +
 
 +
nfexpire のパスです。
 +
 
 +
'''最大グラフ解像度(Maximum chart resolution)'''
 +
 
 +
グラフの最大ポイント数です。
 +
 
 +
'''カスタムライブビューフィルタの無効化(Disable custom live view filters)'''
 +
 
 +
カスタムフィルタを無効化します。
 +
 
 +
'''Netflow 最大保持期間(Netflow max lifetime)'''
 +
 
 +
Netflow データを保持する最大日数です。
 +
 
 +
=== EHorus ===
 +
 
 +
アクセスすると次のメニューが表示されます。
 +
 
 +
<center>
 +
[[image:Pandora_console_20.png|800px]]
 +
</center>
 +
 
 +
eHorus との統合を有効化すると、設定メニューにアクセスできます。
 +
 
 +
<center>
 +
[[image:Pandora_console_21.png|800px]]
 +
</center>
 +
 
 +
設定するフィールドは以下の通りです。
 +
 
 +
'''ユーザ(User)'''
 +
 
 +
eHorus へ接続するユーザです。
 +
 
 +
'''パスワード(Password)'''
 +
 
 +
ユーザ(User)フィールドのユーザのパスワードです。
 +
 
 +
'''API ホスト名(API Hostname)'''
 +
 
 +
API のホスト名を指定します。
 +
 
 +
'''API ポート(API Port)'''
 +
 
 +
API がアクセスするポート番号を指定します。
 +
 
 +
'''リクエストタイムアウト(Request time out)'''
 +
 
 +
API リクエストの最大タイムアウトです。0 に設定すると無効化です。
 +
 
 +
'''テスト(Test)'''
 +
 
 +
クリックすると、接続テストを実施します。
 +
 
 +
eHorus との統合に関する詳細は、[[Pandora:Documentation_ja:RemoteManagement#Using_eHorus_with_Pandora_FMS| こちら ]] を参照してください。
 +
 
 +
== GIS 利用マップ ==
 +
 
 +
Pandora FMS では、動的なマップ内にエージェントの位置を表示することが可能です。GIS 利用マップでは、GIS で利用するマップサービスを設定できます。たとえば、OpenLayers や Google マップです。
 +
 
 +
詳細は、[[Pandora:Documentation_ja:GIS|Pandora GIS]] を参照してください。
 +
 
 +
==ファイルマネージャ==
 +
 
 +
ファイルマネージャは、Pandora FMS にコンテンツをアップロードするのにとても便利なツールです。'管理ツール(Admin Tools)' -> 'ファイルマネージャ(File Manager)' をクリックすることによりアクセスできます。
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Pandora_console_16.png]]
 +
</center>
 +
<br><br>
 +
 
 +
クリックすると次のような画面が表示されます。
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Pandora_console_17.png|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
ここでは、Pandora FMS をインストールしたディレクトリの "images" フォルダの内容が表示されています。
 +
 
 +
フォルダの中身の参照、サブディレクトリの作成、テキストファイルの作成、また、手元のディスクからのアップロードやダウンロードができます。
 +
 
 +
これを実行するには、以下のボタンを利用します。
 +
 
 +
<br><br>
 +
<center>
 +
[[File:Pandora_console_18.png‎]]
 +
</center>
 +
<br><br>
 +
 
 +
意味は、ディレクトリの作成、テキストファイルの作成、そしてファイルのアップロードです。
 +
 
 +
=== ディレクトリの作成 ===
 +
 
 +
<center>
 +
[[File:Setup_file_manager_create_folder.png|800px]]
 +
</center>
 +
 
 +
ディレクトリの作成ボタンをクリックすると、上記のような画面が表示されます。
 +
 
 +
作成したいディレクトリ名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
 +
 
 +
=== テキストファイルの作成 ===
 +
 
 +
<center>
 +
[[File:Setup_file_manager_create_textfile.png|800px]]
 +
</center>
 +
 
 +
テキストファイルの作成ボタンをクリックすると、上記のような画面が表示されます。
 +
 
 +
作成したいテキストファイル名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
 +
 
 +
=== ファイルのアップロード ===
 +
 
 +
<center>
 +
[[File:Setup_file_manager_upload_file.png|800px]]
 +
</center>
 +
 
 +
ファイルのアップロードボタンをクリックすると、上記のような画面が表示されます。
 +
 
 +
"ブラウズ(Browse)" ボタンをクリックし、手元のマシンのハードディスクを参照し、アップロードするファイルを選択します。
 +
 
 +
一度に複数のファイルをアップロードすることができます。圧縮ファイルを選択し、"展開(Decompress)" をクリックすると、対象のディレクトリに圧縮ファイル内のファイルを展開します。
 +
 
 +
== リンク ==
  
    _technology_
+
'管理ツール(Admin Tools)' -> 'リンク(Links)' をクリックすることにより、Pandora FMS コンソールのリンク管理ページにアクセスすることができます。
    _modulepriority_
 
    _contactperson_
 
  
これらのマクロは、モジュールのアラートで利用できます。
+
<center>
モジュールが Web 分析モジュールタイプの場合:
+
[[image:Setup_links.png]]
 +
</center>
  
動的マクロは @ で始まる特別なフォーマットを持ち、これらは置換されます。
+
次の画面が表示されます。
  
    @DATE_FORMAT (ユーザが指定したフォーマットでの現在日時)
+
<center>
    @DATE_FORMAT_nh (時間)
+
[[image:Setup_links_main.png|800px]]
    @DATE_FORMAT_nm (分)
+
</center>
    @DATE_FORMAT_nd (日)
 
    @DATE_FORMAT_ns (秒)
 
    @DATE_FORMAT_nM (月)
 
    @DATE_FORMAT_nY (年)
 
  
ここで、"n" は符号やマイナスを含まない数値です。
+
作成と更新操作はとても似ています。
  
* '''タグ(Tags):''' これらは各モジュールにリンクされたタグであり、後でこのモジュールによって生成されたイベントに展開されます。 これらは、そのモジュールのイベントアラートで使用できます。 タグは、レポート、イベント表示でフィルターとして機能し、かつ、独自の表示機能を持っているため、非常に便利です。 各タグの追加情報 (URL、メールアドレス、電話番号) は、マクロとして使用できるため、アラートで使用できます。
+
'''新たなリンクを作成'''するには、"追加(Add)" をクリックします。
  
タグを作成するには、モジュールタグをクリックします。
+
'''リンクを更新'''するには、リンク名をクリックします。
 +
 
 +
共に同じ画面が表示されます。作成では空の画面が表示され、更新では編集するリンクのデータが表示されます。
  
 
<center>
 
<center>
<br>
+
[[image:Setup_links_create_new.png|800px]]
[[Image:module_tags_imagen2.png|center|250px]]
 
 
</center>
 
</center>
  
タグを使用することにより、名前、説明を定義できます。また、そのタグに関連付けられている完全な URL(http://somewebpage.com )、メールアドレス、または電話番号を追加することもできます。 1つまたは複数のタグを同じモジュールに関連付けることができます。 ただし、先に説明したとおり、最初に作成しておく必要があり、あとから各モジュールに割り当てます。
+
'''リンク名(Link name)''': リンクの名前です。
  
モジュールの詳細オプション内で、左側の列には使用可能なタグが表示され、右側の列にはそのモジュールにリンクされたタグが表示されます。
+
'''リンク(Link)''': リンクのアドレスです。
 +
 
 +
すべて入力したら、リンクを保存するために "作成(Create)" または "更新(Update)" ボタンをクリックします。
 +
 
 +
'''リンクを削除'''するには、削除したいリンクの行にある赤い×印をクリックします。
 +
 
 +
== サイトニュース ==
 +
 
 +
'管理ツール(Admin Tools)' -> 'サイトニュース(Site News)' をクリックすることにより、コンソールに表示するニュースを追加することができます。
  
 
<center>
 
<center>
[[Image:tags_1.png|center]]
+
[[image:set5.png|800px]]
 
</center>
 
</center>
  
さらに、モジュールのアクセス制御にタグを使用できるため、ユーザを必要のないモジュールにアクセスさせることなく、特定のエージェントのモジュールにのみアクセスさせることができます。 これに関する詳細は、ユーザプロファイリングの章 [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_ja:Managing_and_Administration] で説明しています。
+
新たに作成するには、"追加(Add)" をクリックします。すると次のページが表示されます。
  
== 状態監視 ==
+
<center>
 +
[[image:set6.png|800px]]
 +
</center>
  
監視をするとき、システムから、メモリ、CPU、筐体温度、接続ユーザ数、eコマースサイトの注文数、その他数値情報をシステムから取得します。時々、我々はデータにのみ興味を持ちますが、一般的に値に対して状態を関連付けたいと考えます。そこで「しきい値」を越えたときに状態が変化し、何が正常か異常かを知らせてくれるようにします。これが監視です。状態の概念につじて説明します。
+
ニュースのタイトルとテキストを入力し、"作成(Update)" をクリックします。
 +
すでに作成されているニュースの右にある、赤い x 印をクリックすることにより、そのニュースを削除することができます。
  
Pandora FMS は、データに基づき状態を決定するための '''しきい値''' を定義することができます。3つの可能な状態として、正常、警告、障害があります。しきい値は、ある状態が他の状態に移る値です。モジュールの状態は、それぞれのモジュールの設定において次のパラメータによって指定されたしきい値に依存します。
+
== OS の編集 ==
  
* '''警告状態 - 最小 最大(Warning status - Min. Max.)''': 警告状態の下限と上限です。モジュールの値がこの範囲に入ると、モジュールは警告状態になります。上限を設定しない場合は、無限(下限を超えたすべての値が対象)となります。
+
ここでは、オペレーティングシステムの作成・編集が可能です。
* '''警告状態 - 文字列(Warning status - Str.)''': 文字列モジュールに対する正規表現です。マッチするとモジュールは警告状態になります。
 
* '''障害状態 - 最小 最大(Critical status - Min. Max.)''': 障害状態の下限と上限です。モジュールの値がこの範囲に入ると、モジュールは障害状態になります。上限を設定しない場合は、無限(下限を超えたすべての値が対象)となります。
 
* '''障害状態 - 文字列(Critical status - Str.)''': 文字列モジュールに対する正規表現です。マッチするとモジュールは障害状態になります。
 
* '''範囲の反転(Inverse interval)''': 警告と障害のしきい値両方の設定に存在します。有効化すると、モジュールは、値がしきい値に指定した '''範囲外''' になった場合に状態変化します。文字列モジュールに対しても動作します。文字列が、警告/障害文字列にマッチしなかった場合に状態が変わります。
 
  
<br>
 
 
<center>
 
<center>
[[image:Threshold1.JPG|center|400px]]
+
[[image:Edit_os1.png|800px]]
 
</center>
 
</center>
<br>
 
  
<br>
+
OS を作成または編集するには、次の画面を利用します。
 +
 
 
<center>
 
<center>
[[image:Threshold2.JPG|center|400px]]
+
[[image:Edit_os2.png|800px]]
 
</center>
 
</center>
<br>
 
  
{{Tip|"警告" と "障害" のしきい値が重なっている場合は、"障害" しきい値が常に優先されます。}}
+
以下にフィールドの説明を示します。
 +
 
 +
* '''名前(Name)''': OS の名称です。
 +
 
 +
* '''説明(Description)''': OS のテキストでの説明です。
 +
 
 +
* '''アイコン(Icon)''': OS を表すアイコンです。
 +
 
 +
== エンタープライズ ACL 設定 ==
 +
 
 +
この機能は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|新たなACLシステム]]にて説明しています。
 +
 
 +
== スキン ==
 +
 
 +
この機能では、Pandora FMS コンソールインタフェースをカスタマイズできます。これにより、CSS スタイルファイルの変更およびインタフェースのアイコンを変更することができます。
 +
 
 +
新たなスキンを作成するためには、デフォルトの Pandora のディレクトリを複製します。
 +
 
 +
* ''images'': スキンの画像ディレクトリ
 +
* ''include/styles'': スキンの CSS ファイルディレクトリ
 +
 
 +
例えば、''Example'' というスキンは、次のようになります。
 +
 
 +
  Example/
 +
  |
 +
  |_______images/
 +
  |
 +
  |_______include/
 +
            |
 +
            |_________styles/
 +
         
 +
 
 +
これは、''<pandora_root>/images/skin/'' の中のサブディレクトリです。これらの全ておよび中身は、'''zip ファイルとして圧縮されている必要があります。'''
 +
 
 +
スキンは、以下の 2つのレベルで適用可能です。
  
=== 数値しきい値 - ケーススタディ 1 ===
+
* '''ユーザ''': ユーザへの適用
 +
* '''グループ''': グループに所属するユーザに適用
  
CPU 使用率モジュールは、エージェントのステータスの中で常に緑色です。これは単に 0% と 100% の間の値を報告するためです。 70% に達したときに CPU 使用率モジュールが警告状態(黄色)になり、90% に達したときに障害状態(赤)になるようにするには、次のようにしきい値を設定する必要があります。
+
スキンがユーザ単位もしくはグループに適用されたユーザでは、ユーザが優先スキンを設定できます。
  
* 警告状態 最小値: 70
+
以下では、定義されているスキンを表示しています。
* 障害状態 最小値: 90
+
 
 +
<center>
 +
[[image:Skins_1.png|800px]]
 +
</center>
 +
 
 +
スキンを編集・作成するには、次の画面に行きます。
  
<br>
 
 
<center>
 
<center>
[[image:Threshold3.JPG|center|800px]]
+
[[image:Skins_2.png|800px]]
 
</center>
 
</center>
<br>
 
  
値が 90 に達すると、モジュールは赤(障害)、70 とp 89.99 の間は黄色(警告)、70 を下回ると緑(正常)になります。
+
ここで、以下のフィールドを設定します。
 +
 
 +
* '''名前(Name)''': スキン名。
 +
* '''相対パス(Relative Path)''': 作成時は、スキンを含む zip ファイルをアップロードするパスです。編集時は、アップロード済みのファイルの場所を示します。
 +
* '''説明(Description)''': スキンの説明。
 +
* '''グループ(Group/s)''': スキンを設定するグループ。
 +
* '''無効(Disabled)''': スキンの無効化。無効化したスキンは適用できません。
 +
 
 +
==アップデートマネージャ設定==
 +
 
 +
この機能は、[[Pandora:Documentation_ja:Anexo_Upgrade#アップデートマネージャを使ったコンソールのアップデート|アップデートマネージャを使ったコンソールのアップデート]] にて説明しています。
 +
 
 +
==翻訳設定==
 +
 
 +
この拡張は、[[Pandora:Documentation_ja:Managing_and_Administration#翻訳設定|翻訳設定]] にて説明しています。
  
閾値の操作で、このような場合は上限を設定する必要はありません。 これは、下限しきい値のみが設定されている場合、上限しきい値は「無限」として考慮されるため、下限を超える任意の値がしきい値範囲内であると考慮されるからです。 さらに、しきい値を超えた場合は、警告よりもクリティカルなしきい値が優先され、前のスクリーンショットに示すしきい値のグラフが表示されます。
+
==Websocket エンジン==
  
 +
バージョン 741 以降では、Pandora FMS は新たなコンポーネントである <b>WebSocket エンジン</b>を含んでいます。
  
=== 文字列しきい値 - ケーススタディ 2 ===
+
このコンポーネントを使用することにより、Pandora FMS コンソールと Websocket をサポートするシステムの間に双方向通信チャネルを確立できます。
  
''文字列'' タイプのモジュールの場合、''警告状態'' および ''障害状態'' の ''文字列(Str)''パラメータフィールドに正規表現を使うことにより状態を設定することができます。
+
===WebSocket 設定===
ここでは、実行結果として "OK", "ERROR connection fail", "BUSY too many devices" を返すモジュールがあるとします。
 
  
テキストモジュールの警告および障害状態を設定するには、次の正規表現を使います。
+
Pandora FMS ISO イメージでは、このコンポーネントはデフォルトで設定済です。
  
警告状態: .*BUSY.*
+
設定する必要がある場合は、いくつかのツールがあります。 これらは、新しい設定フィールドとして追加されている 設定(Setup) > 設定(Setup) > Websocket エンジン(Websocket Engine) から行います。
障害状態: .*ERROR.*
 
  
<br>
 
 
<center>
 
<center>
[[image:Threshold4.JPG|center|400px]]
+
[[image:websocket1.png]]
 
</center>
 
</center>
<br>
 
  
この設定により、モジュールは、データに BUSY という文字列が含まれている場合は警告状態、データに ERROR という文字列が含まれている場合は障害状態となります。正規表現は大文字小文字を区別するということに注意してください。
+
* バインドアドレスとバインドポートは、Websocket エンジンが待ち受けるポートです。待ち受けるインターフェイスを選択します。 <b>0.0.0.0</b>は ''すべてのインターフェース'' を意味します。 IP を指定する場合、 ''ifconfig''コマンドで表示される IP の 1 つでなければなりません。 MySQL の bind_address と同じように機能します。(bind_address で <b>0.0.0.0</b> が設定されている場合、bind_port はデフォルトで<b>8080</b>ですが、必要に応じて変更できます)
 +
 
 +
* websocket プロキシ url パラメーターは、apache(または nginx)経由で外部に出ていく際のホスト/ポートを指定します。
 +
 
 +
<b>Apache</b>を設定するには、次のコマンドを実行します。
 +
 
 +
#Add ws proxy options to apache.
 +
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
 +
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
 +
EO_HTTPD_MOD
 +
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
 +
# Websocket Settings
 +
ProxyRequests Off
 +
<Proxy *>
 +
    Require all granted
 +
</Proxy>
 +
ProxyPass /wss wss://127.0.0.1:8080
 +
ProxyPass /ws ws://127.0.0.1:8080
 +
ProxyPassReverse /ws ws://127.0.0.1:8080
 +
EO_HTTPD_WSTUNNEL
 +
systemctl restart httpd
 +
 
 +
WebSocket が動作するには、<b>/usr/bin/</b> に GoTTY バイナリがインストールされている必要があります。Pandora FMS アプライアンスでない場合は、Pandora FMS モジュールライブラリから GoTTY バイナリをダウンロードできます。
 +
 
 +
https://pandorafms.com/library/gotty/
 +
 
 +
または、公式サイトからダウンロードできます。
 +
 
 +
https://github.com/yudai/gotty/releases/tag/v1.0.1
 +
 
 +
正しく設定されていれば、Linux システムでは、このサービスは自動的に起動されます。
 +
 
 +
設定が完了したら、次のコマンドで Websocket エンジンを開始できます。
  
=== 動的監視 (自動しきい値設定) ===
+
/et/init.d/pandora_websocket_engine start
  
動的監視は、インテリジェントかつ予測的な方法でモジュールの状態しきい値を自動的かつ動的に調整します。この処理では、しきい値の設定を指定の期間で収集した値から平均および標準偏差を計算することによって行います。
+
ファイルが見つからない場合は、pandora_console のルートに見つけることができます。それを /etc/init.d にコピーします。
  
設定はモジュール単位で行い、設定可能なパラメータは次の通りです。
+
=== クイックシェル ===
  
* '''動的しきい値の間隔(Dynamic Threshold Interval)''': しきい値を計算するための時間間隔です。1ヵ月を選択すると、システムは過去 1ヵ月間のデータを使ってしきい値を設定します。
+
クイックシェルは、<b>ssh</b> または <b>telnet</b> で指定の IP のエージェントへ接続できる Pandora FMS コンソール拡張です。これは、Pandora FMS Websocket エンジンと共に動きます。
* '''2つの動的しきい値を使う(Dynamic Threshold Two Tailed)''': 有効化すると、動的しきい値システムは、平均より ''下'' のしきい値も設定します。無効化(デフォルト)している場合は、平均値の ''上'' のみのしきい値を設定します。
 
* '''最大動的しきい値(Dynamic Threshold Max.)''': パーセンテージの設定で上限を増加させることができます。例えば、平均値が 60前後で障害状態のしきい値が 80のときに、最大動的しきい値を 10 に設定すると、障害状態のしきい値を 10% あげることができます。結果、障害状態しきい値は 88 となります。
 
* '''最小動的しきい値(Dynamic Threshold Min.)''': ''2つの動的しきい値を使う''が有効の場合のみ設定可能です。パーセンテージの設定で下限を下げることができます。例えば、平均値が 60前後で障害状態のしきい値が 40のときに、最小動的しきい値を 10 に設定すると、障害状態のしきい値を 10% 下げることができます。結果、障害状態しきい値は 36 となります。
 
  
また、''pandora_server.conf'' にいくつかの追加の設定パラメータがあります。
+
クイックシェル機能は、セットアップ(Setup) > セットアップ(Setup) > Websocket エンジン(Websocket Engine) から、サードパーティアプリケーションである <b>GoTTY</b> サブサービスの管理画面を提供します。
  
* '''dynamic_updates''': このパラメータは、''動的しきい値の間隔'' で指定した期間に何回しきい値を再計算するかを決定します。''動的しきい値の間隔'' を 1週間に設定した場合、通常は 1週間前までのデータを集め、1回のみ計算します。1週間後、同じ処理を実施します。"dynamic_updates" パラメータの設定で、この頻度を増やすことができます。例えば、値を 3に設定すると、1週間(''動的しきい値の間隔''で指定した期間)の中で最大 3回再計算します。デフォルトの値は 5です。
+
<center>
* '''dynamic_warning''': 警告および障害しきい値の間の差分パーセンテージです。デフォルト値は 25 です。
+
[[image:websocket3.png]]
* '''dynamic_constant''': しきい値を設定するために使う平均の標準偏差を定義します。値を大きくすると、平均値からしきい値が離れていきます。デフォルト値は 10 です。
+
</center>
  
以下の例では、計算された平均値は赤線です。(約 30)
+
* GoTTY + WebSocket を同一マシンで利用する場合
 +
** <b>GoTTY パス(GoTTY path)</b>: GoTTY のバイナリパス
 +
** <b>GoTTY ユーザ(GoTTY user)</b>: このフィールドは空でも構いません
 +
** <b>GoTTY パスワード(GoTTY password)</b>: このフィールドは空でも構いません
 +
 
 +
* GoTTY をリモートのマシンのサービスとして利用する場合
 +
** <b>GoTTY パス(GoTTY path)</b>: リモートマシンのサービスとして利用する場合は空にします
 +
** <b>GoTTY ユーザ(GoTTY user)</b>: リモートマシンに対する認証として設定します
 +
**<b>Gotty password</b>: リモートマシンに対する認証として設定します
  
 
<br>
 
<br>
[[File:thresh1.JPG|center]]
 
<br>
 
  
動的しきい値が有効化されている場合、上限のしきい値は次のように設定されます。(約 45かそれ以上)
+
オプションで、<b>GoTTY ユーザ</b>および<b>GoTTY パスワード</b>は GoTTY サービスのログイン情報となります。設定されている場合、クイックシェルは GoTTY サービスに安全にアクセスできます。これらはシステムの認証情報ではありません。任意でユーザ/パスワードを設定してください。
 +
 
 +
Pandora FMS アプライアンスでない場合は、GoTTY バイナリを Pandora FMS モジュールライブラリからダウンロードできます。
 +
 
 +
https://pandorafms.com/library/gotty/
 +
 
 +
または、公式 Web サイトからダウンロードできます。
 +
 
 +
https://github.com/yudai/gotty/releases/tag/v1.0.1
 +
 
 +
正しく設定できていれば、このサービスは Linux システムで自動的に起動されます。
 +
 
 +
Windows 版の Pandora FMS では、外部 Linux マシンのサービスを参照する必要があります。外部使用を許可する設定になるため、コンテナまたは外部 Gotty サーバを利用することができます。
 +
 
 +
設定をしたら、以下のコマンドで Websocket エンジンを起動しdます。
 +
 
 +
/etc/init.d/pandora_websocket_engine start
  
<br>
+
ファイルがない場合は、pandora_console ルートにあるので、''/etc/init.d'' にコピーします。
[[File:thresh2.JPG|center]]
 
<br>
 
  
''2つの動的しきい値を使う(Dynamic Threshold Two Tailed)'' を有効化している場合、障害しきい値は平均値の下にも設定されます。(約 15およびそれ以下)
+
すべての準備ができたら、エージェントに移動して、Telnet または SSH を介したログインなどのアクションを実行します。
  
<br>
+
<center>
[[File:thresh3.JPG|center]]
+
[[image:websocket4.png]]
<br>
+
</center>
  
"最大動的しきい値(Dynamic Threshold Max.)" および "最小動的しきい値(Dynamic Threshold Min.)" を 20 および 30 に設定すると、しきい値の範囲が少しだけ広がります。
+
ユーザ名と接続プロトコルが選択されると、ログイン時にインターフェイスが開きます。
  
<br>
+
<center>
[[File:thresh4.JPG|center]]
+
[[image:websocket5.png]]
<br>
+
</center>
  
==== ケーススタディ 1 ====
+
このインタフェースから、ログインのためのパスワードを入力します。
  
Web の応答時間モジュールを例にとります。しきい値の計算期間は 1週間です。
+
このシステムは、マウスイベント、インタラクティブシステムによるファイル編集などに対応しています。
  
<br>
+
<center>
[[File:dynamic1.JPG|center]]
+
[[image:websocket6.png]]
<br>
+
</center>
  
設定を保存し、''pandora_db'' が実行後されると、しきい値は次のように設定されます。
+
<center>
 +
[[image:websocket7.png]]
 +
</center>
  
<br>
 
[[File:dynamic2.JPG|center]]
 
<br>
 
  
このとき、モジュールは、応答時間が 0.33秒より大きい場合には「警告」ステータスに、0.37秒より大きい場合には「障害」に切り替わります。 グラフは次のようになります。
+
gotty サービスがリモートマシンにある場合、サービスがホストされているマシンにてサービスを手動で起動する必要があります。
  
<br>
+
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
[[File:dynamic3.JPG|center]]
 
<br>
 
  
ここでは、しきい値はやや高いと考えられるため、パラメータ ''最小動的しきい値'' を使用して最小のしきい値を下げることにしました。 この場合、ある値を超えるものはすべて対象となり、しきい値は最大値を持たないため、 ''最大動的しきい値'' は使用しません。変更は次のようになります。
+
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet
  
<br>
+
:
[[File:dynamic4.JPG|center]]
 
<br>
 
  
変更を行ったあと ''pandora_db'' が実行されると、しきい値の設定は次のようになります。
+
/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh
  
 
<br>
 
<br>
[[File:dynamic5.JPG|center]]
 
<br>
 
  
グラフは次のようになります。
+
===ISO を使った新たなインストール===
 +
 
 +
ISO を使った新規インストールでは、pandora_websocket_engine はデフォルトで有効になっています。次の 2つの点を考慮する必要があります。
  
<br>
+
* この機能を利用したくない場合は、次のようにサービスを停止します。
[[File:dynamic6.JPG|center]]
 
<br>
 
  
==== ケーススタディ 2 ====
+
/etc/init.d/pandora_websocket_engine stop
  
この例では、制御室または CPD の温度を監視しています。グラフは、わずかなばらつきのある値を示しています。
+
そして、以下のように拡張を無効化します。
  
<br>
+
管理ツール(Admin tools) > 拡張マネージャ(Extension Manager) > 拡張マネージャ表示(Extension Manager View) > quick_shell.php
[[File:dynamic7.JPG|center]]
 
<br>
 
  
このような状況では、温度は安定した状態で、極端に高い値や極端に低い値になることはあまりありません。そのため、パラメータ ''2つの動的しきい値を使う'' を設定して、上下両方のしきい値を調整します。 設定は次のとおりです。
+
これで、アドレスが設定されているすべてのエージェントのこの機能のオプションが表示されなくなります。
  
<br>
+
* pandora_websocket_engine とは別に ISO をリモートの gotty サービスとして利用したい場合は、次のようにサービスを停止します。
[[File:dynamic8.JPG|center]]
+
<br>
+
etc/init.d/pandora_websocket_engine stop
  
自動的に生成されたしきい値は次の通りです。
+
前述のように手動で gotty サービスを起動し、必要なすべての Websocket を Pandora FMS コンソールを介してそのマシンに向けます。
  
<br>
+
= 言語の更新 =
[[File:dynamic9.JPG|center]]
 
<br>
 
  
グラフは以下のようになります。
+
Pandora FMS コンソールの各言語の翻訳を更新するには、Rosetta [https://translations.launchpad.net/pandora-fms/trunk/+pots/pandora/+export]) から更新したい言語の '''MO フォーマット''' のファイルをダウンロードします。ダウンロードするには、''Request download'' をクリックします。しばらくするとメールでダウンロード URL が送られてきます。ファイルをダウンロードしたら、Pandora FMS の以下のディレクトリに置きます。
  
<br>
+
/include/languages/
[[File:dynamic10.JPG|center]]
 
<br>
 
  
この場合、23.10 と 26 の間の値は常に正常とみなされます。これが制御室で許容される温度です。必要に応じて "最小動的しきい値" および "最大動的しきい値" でしきい値を調整することができます。
+
以上で更新完了です。
  
 +
{{tip|各言語の翻訳ファイルをダウンロードするには、[http://launchpad.net/rosetta Rosetta] にアカウントが必要です。}}
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
 
[[Category:Documentation]]
 
[[Category:Documentation]]
 
[[Category:Japanese]]
 
[[Category:Japanese]]

Latest revision as of 00:54, 17 May 2020

Pandora FMS ドキュメント一覧に戻る

Contents

1 コンソールの設定

1.1 概要

ここでは、Pandora FMS コンソールの動作パラメータを変更および管理できます。これは、その全体的な機能に影響します。

設定(Setup) 画面には、以下に説明する設定オプションがあります。


Pandora setup.png


1.2 設定

1.2.1 一般設定


Pandora generalsetup1.png


言語設定(Language code)

コンソールの言語を選択できます。

リモート設定ディレクトリ(Remote config directory)

エージェントのリモート設定を保持するディレクトリを指定します。デフォルトは、/var/spool/pandora/data_in です。これは、Pandora FMS エンタープライズ版でのみ利用します。

自動ログイン (hash) パスワード

ハッシュを作成し、URL を通して自動認証を行えるようにするためのパスワードを定義します。これは、他の Web アプリケーションから、Pandora へユーザ名とユーザ名を元に生成したハッシュを使ってアクセスするために使います。このパスワードにより、パスワードを入力することなく Pandora FMS への自動認証をすることができます。この設定例は、Pandora FMS コンソールの /extras/sample_login.php を参照してください。

日時データソース(Time source)

日時データをデータベースもしくはシステムのどちらから取得するかを選択します。データベースがコンソールと異なるマシンで動作している場合は、データベースを選択します。

自動アップデートチェック(Automatic check for updates)

オープンアップデートマネージャで、自動的にアップデートチェックを行うかどうかを設定します。これを設定すると、毎時 Pandora FMS の更新サイト (Artica ST) へ接続し、Pandora FMS の利用情報 (エージェントの数) を送信するようになります。

httpsの利用(Enforce https)

アクセスアドレスを強制的に https にするかどうかを設定します。これを設定した場合、Pandora FMS で利用する Web サーバで https を有効にする必要があります。Apache で https を有効にしない状態でこの設定を有効にすると、コンソールにアクセスできなくなります。その場合は、次のように MySQL のデータベースを操作してこの設定を無効にする必要があります。

update tconfig  set `value` = 0 WHERE `token` = 'https';

SSL cert の利用(Use cert of SSL)

SSL の利用を有効化します。

SSL Cert のパス(Path of SSL Cert)

利用する SSL 証明書のパスを入力します。一つ前のオプションが有効化されている場合のみ表示されます。

添付ファイルの保存場所(Attachment directory)

Pandora FMS でテンポラリとして利用する添付ファイルディレクトリを指定します。このディレクトリは、インシデントの添付データ置き場として利用されます。デフォルトでは、/var/www/pandora_console/attachment です。ウェブサーバから 書き込みできるパーミッション である必要があります。マップの画像ファイルやその他一時ファイルもここに生成されます。

APIアクセスを許可するIPアドレスリスト (IP list with API access)

これは、Pandora FMS ウェブサービス API および、RSS フィードやスクリーンセーバーなどの、その他機能へのアクセスを許可する、1行に 1つを記載する IP アドレスのリストです(FQDNではありません)。ワイルドカードとして "*" を利用できます。任意の IP アドレスを許可する場合は、"*" を設定します。サブネット 125.56.24 からのアクセスを許可するのであれば 125.56.24.* を設定します。

API パスワード(API password)

Pandora API アクセスのための認証方法です。詳細は、Pandora FMS 外部 APIを参照してください。

GIS 機能を有効にする(Enable GIS features)

Pandora FMS コンソールで GIS 機能を有効・無効化します。詳細は、GIS コンソールを参照してください。

Netflow を有効にする(Enable Netflow)

Netflow を有効化/無効化します。


Pandora generalsetup2.png


Netflow トラフィック分析の有効化(Enable Netflow Traffic Analyzer)'

ネットワークトラフィック分析を有効化します。

タイムゾーン設定(Timezone setup)

タイムゾーンを設定します。

アラートが発生した時の音(Sound for triggered alerts)

アラートが発生した時の音を選択できます。

障害時の音(Sound for Monitor critical)

モジュールが障害状態になった時の音を選択できます。

警告時の音(Sound for Monitor warning)

モジュールが警告状態になった時の音を選択できます。

ライセンス情報(Licence information)

Enterprise版のライセンスキーまたはオープンソース。


リファラーセキュリティ(Referer security)

これを有効にすると、Pandora FMS の url および不正なリンクで遷移したかどうかをチェックします。デフォルトでは無効です。セキュリティで重要なのは次の項目です。

  • DB 管理の拡張
  • ユーザ設定
  • 自動検出スクリプトの設定

Captura de pantalla de 2017-10-30 14 32 10.png

イベントストーム保護(Event storm protection)

"はい"に設定するとイベントやアラートが生成されません。ただし、エージェントのデータ受信は継続します。

コマンドスナップショット(Command Snapshot)

文字列モジュールで複数行のものが、コマンド出力として表示されます。

サーバログディレクトリ(Server-Logs Directory):
サーバログが保存されるディレクトリです。

システムログビューワ拡張におけるログサイズ制限(Log size limit in system logs viewer extension):
システムログ拡張における最大表示サイズ。

チュートリアルモード(Tutorial mode)

ユーザーに対するコンテキストヘルプのレベル。

終了した計画停止の作成を許可する(Allows creating planned downtimes for past dates)

過去の計画停止の作成可否を有効化・無効化します。このオプションの目的は、SLA レポートの情報を修正するためです。

一括操作制限(Limit parameters bulk)

一度の一括操作で修正可能な要素の制限です。

手動で無効化されたエージェントを含める(Include agents manually disabled)

いくつかのコンソール表示で、手動で無効化されたエージェントの表示を有効化・無効化します。

監査ログディレクトリ(audit log directory)

テキストフォーマットで保存されるコンソールの監査ログの場所です。

エージェント作成でデフォルトでエイリアスを名前に設定する(Set alias as name by default in agent creation:
このパラメータを有効にすると、エージェント作成メニューでフォームに入力したエイリアスがエージェント名として保存されるようにするチェックボックスがデフォルトで有効になります。

ユニーク IP (Unique IP)

このパラメータを有効にすると、エージェントの作成や編集において重複した IP を防ぐ表示が出ます。

Email 設定

この設定では、送信アドレス、名前、SMTP サーバー IP、SMTP ポート、および必要に応じて電子メールユーザのユーザ名とパスワードなど、一連の値を設定する必要があります。

この設定は、PHP 設定ファイル(email_config.php)にあるメール設定を置き換えることに注意してください。

以下は、Gmail SMTP サーバを使う設定例です。


Wiki223.png


Gmail アカウントを使用する場合、Google は特定のアプリケーションの一部で認証の試行をブロックすることがあります。 適切に操作するには、安全でないアプリケーションアクセスを有効にする必要があります。

詳細については、Google の公式サポート Web サイトをご覧ください。

このメール設定を保存したら、"メールテスト(Email test)" オプションをクリックして、Pandora FMS が生成したメールを目的のメールアドレスに送信することにより、設定が正しいかどうかを確認できます。設定が正しければ、受信トレイにメールが表示されます。

Template warning.png

Pandora FMS ISO を用いてインストールしていて、それに付属する Postfix サーバを使用する場合は、Pandora FMS サーバが DNS にアクセスしてメールドメインを担当するメールサーバの名前解決ができることを確認してください。

nslookup -type=mx my.domain

その場合、メールサーバが Pandora FMS サーバから送信されたメールを受け入れることを確認してください。

 


1.2.2 Enterprise 版の機能

ここでは、Enterprise 版の Pandora FMS 専用のフィールドについて説明します。


Pandora enterprise1.png


メタコンソールへの自動プロビジョニング(Auto provisioning into Metaconsole)

メタコンソールへノードを登録するためのコンソール設定です。

API 経由でのメタコンソールへの接続も確認および、メタコンソール内のノードの状態を参照できます。


Pandora enterprise2.png


SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))

SNMP トラップとエージェントを関連付けすることができる機能です。このオプションを有効にすると、エージェントと同じ IP からのトラップを受信した場合、そのエージェントに SNMPTrap 名の非同期タイプのモジュールが作成されます。モジュールの値は、最後の OID が受け取ったものとなり、新たなトラップが来ると更新されます。

はい ステータス変更(Yes and change status) を選択した場合、トラップを受け取って値が更新されると、モジュールは障害状態となります。正常状態に戻すためには、エージェントに紐づけられた全トラップに関して、承諾するか、SNMP コンソールから削除する必要があります。はい ステータス変更なし(Yes without changing status) を選択している場合は、モジュールの値のみが変更されます。

エンタープライズACLシステムの利用(Use Enterprise ACL System)

通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、エンタープライズ ACL システムを参照してください。

メタコンソールの有効化(Activate Metaconsole)

Pandora コンソールでメタコンソール機能を有効・無効化します。詳細は、メタコンソールを参照してください。

コレクションサイズ(Size of collection)

最大コレクションサイズを設定します。詳細は、コレクション を参照してください。

イベントの複製:

イベントの複製が有効化されている場合、受け取ったイベントはメタコンソールのリモートデータベースにコピーされます。

メタコンソールデータベース(Metaconsole DataBase)

イベントの複製のためのメタコンソールデータベース設定です。

ローカルコンソールでのイベント一覧表示(Show event list in the local console)

メタコンソールからイベントを監視できるようにイベントの複製を有効にしている場合に、オプション設定をすることなく、インスタンスでイベント参照できるかどうかを選択します。

インベントリブラックリスト変更:

ブラックリスト変更を含むインベントリモジュールは、変更が発生してもイベントを生成しません。

ログ収集の有効化(Activate log collector)

ログを有効化します。

アップデートマネージャの有効化(Enable Update manager)

アップデートマネージャオプションを有効化します。

占有アドレスの障害しきい値(Critical threshold for occupied addresses)

IPAM 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。

占有アドレスの警告しきい値(Warning threshold for occupied addresses)

IPAM 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。


Pandora enterprise3.png


1.2.3 パスワードポリシー

1.2.3.1 概要

パスワードポリシーは、Pandora FMS Enterprise 版 バージョン 5.0 から利用できます。これは、Pandora ユーザパスワードを生成するときに適用されるルールのグループです。このポリシーは、通常のユーザおよび管理者ユーザに適用することができます。

1.2.3.2 設定

パスワードポリシーを有効にするには、管理者権限が必要です。システム管理(Administration) > 設定(Setup) で設定します。そこに "Enterprise パスワードポリシー" のメニューがあります。

Setup pass policy.jpg

設定パラメータは次の通りです。

パスワードポリシーの有効化(Enable password policy):
パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。

最小パスワードサイズ(Min. size Password):
パスワードの最小の長さです。デフォルトでは 4文字です。

パスワードには数値を含む必要があります(Password must have numbers):
パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。

パスワードには記号を含む必要があります(Password must have symbols):
パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。

パスワードの期限切れ(Password Expiration):
パスワードが期限切れになるまでの期間です。デフォルトでは 0 です(期限切れになりません)。

初回ログイン時にパスワードを変更する(Force change password on first login):
ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。

ログインに失敗するとユーザをブロックします(User blocked if login fails):
最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。

ログイン失敗回数(Number of failed login attempts):
ログイン失敗許容回数です。デフォルトは 5回です。

管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users):
管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。

パスワード履歴の有効化(Enable password history):
パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。

以前のパスワードとの比較(Compare previous password):
パスワード変更時にいくつ前のパスワードと同じものを受け入れないかの設定です。デフォルトは 3 です。

パスワードリセットの有効化(Activate reset password):
"パスワードを忘れましたか?(Forgot your password?)" という表示を有効化し、現在のパスワードを変更するためのメールを送信するオプションを提供します。

1.2.4 ヒストリデータベース

ここでは、Pandora FMS のヒストリデータベース機能を有効にします。この機能では、古いデータを補助データベースへ保存することができます。これにより、最新のデータへのアクセスを高速化できます。



Pandora console 06.png



フィールドの詳細を以下に示します。

  • ヒストリデータベースの有効化(Enable history databese): ヒストリデータベースの機能を使うようにします。
  • イベントヒストリの有効化(Enable event history): イベントヒストリ機能を使えるようにします。
  • ホスト(Host): ヒストリデータベースのあるホスト名です。
  • ポート(Port): ヒストリデータベースの接続ポート。
  • データベース名(Database name): ヒストリデータベース名。
  • データベースユーザ(Database user): ヒストリデータベースのユーザ。
  • データベースパスワード(Database password): ヒストリデータベースのパスワード。
  • 日(Days): ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。
  • ステップ(Step): ヒストリデータベースへのデータ転送データバッファの大きさ(アイテム数)。数が小さいとデータ転送は遅くなりますが、メインのデータベースのパフォーマンス低下は抑えられます。おすすめは 1000 です。
  • 遅延(Delay): メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)。おすすめは 2です。
  • イベント日数(Event Days): イベントがヒストリデータベースに転送されるまでの日数。

1.2.5 ログ収集



Pandora console 07.png



パラメータは次のとおりです。

  • ElastisSearch IP: ElasticSearch をインストールしたサーバの IP。
  • ElasticSearch Port: ElasticSearch サーバが情報を送るポート番号。デフォルトは 9220 です。
  • 表示ログ数(Number of logs views): 表示するイベントの数。
  • 古い情報の削除日数(Days to purge old information): 情報を削除せずに保存する日数。

1.2.6 認証

認証には複数のオプションがあります。

  • アクティブディレクトリ(Active directory)
  • LDAP
  • Pandora FMS ローカル(Loca Pandora FMS)
  • リモート Integria(Remote Integria)
  • リモート Pandora FMS(Remote Pandora FMS)
  • SAML

Template warning.png

セキュリティのため、admin ユーザは、常に Pandora FMS ローカル認証となります。

 


1.2.6.1 アクティブディレクトリ

このオプションをクリックすると次のような画面が表示されます。



Pandora console 08.png



設定パラメータは次の通りです。

ローカル認証へのフォールバック(Fallback to Local Authentication):
アクティブディレクトリによるリモート認証が失敗した場合にローカル認証にフォールバックしたい場合は、このオプションを有効にします。

リモートユーザの自動作成(Autocreate remote users)

リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。

プロファイルの自動作成(Autocreate profile)

ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。

プロファイルタグの自動作成(Automatically create profile tags)

リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。

プロファイルグループの自動作成(Autocreate profile group)

ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。

ブラックリストの自動作成(Autocreate blacklist)

自動で作成したくないユーザのカンマ区切りの一覧です。

高度な AD 設定(Advance Config AD)

このオプションを有効化すると、高度な AD 権限設定が利用できます。

高度な AD 権限(Advance Permissions AD)

1つまたは複数の Active Directory グループに必要なプロファイル、グループ、およびタグを指定します。 設定は次のようになります。

   Profile,Group,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]

一つ以上を追加する場合は、行を追加します。 設定が正しくない場合、プロファイルはユーザに追加されません。

アクティブディレクトリサーバ(Active directory server):
アクティブディレクトリサーバのアドレスです。

アクティブディレクトリポート(Active directory port):
アクティブディレクトリサーバのポートです。

TLS の開始(Start TLS):
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。

ドメイン(Domain):
利用するアクティブディレクトリドメインです。

二段階認証(Double authentication)

バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、こちらの章 を参照してください。

Template warning.png

この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。

 


セッションタイムアウト(Session timeout)

ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。

Template warning.png

ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。

 


1.2.6.1.1 TLS を使っての Microsoft Active Directory 対応設定

次の条件を満たす必要があります。

- Pandora サーバがドメインコントローラの FQDN を名前解決できる必要があり、また、ドメインコントローラで SSL のポート(デフォルトポートは 389 と 636)が開いている必要があります。

- 証明書が Pandora サーバに置かれている必要があります。

1.2.6.1.1.1 ステップ 1: サーバ証明書の設定

1.1: ドメインコントローラの証明書生成

次のリンクに従って、ドメインコントローラの自己証明書を生成します。証明書のコモンネームがドメインコントローラの FQDN と一致している必要があります。 LDAP over SSL

1.2: 証明書のエクスポート

証明書管理コンソールを起動します。

Exporta1.PNG


エクスポートする証明書を選択します。

Exporta2.PNG


前述の手順で登録された証明書を開きます。

Exporta3.PNG


エクスポートウィザードに従い、x509 DER (.CER) 設定を選択します。

Exporta4.PNG


.CER ファイルの出力先を選択します。

Exporta5.PNG


設定を確認し、ウィザードを終了します。

ウィザード終了時に、エクスポートした旨のメッセージを確認します。

ここで、Pandora FMS サーバへ .cer ファイルをコピーします。


1.3: Pandora サーバへの証明書追加

前述の手順で生成した .CER ファイルを、OpenLDAP の証明書フォルダにコピーします。

cp micertificado.cer /etc/openldap/certs/


以下の通り、/etc/openldap/ldap.conf ファイルで OpenLDAP を設定します。(.CER ファイル名は生成したものになるようにしてください)

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #


自己証明書の場合は、TLS_REQCERT ALLOW のコメントを外します。

1.2.6.1.1.2 ステップ 2: 通信とサービスの確認

ドメインコントローラに対して nmap を動かします。

nmap domaincontroller.domain -p puerto_basico,puerto_ssl

次のような内容が出力されます。

Addctls nmap scan.png


ドメインコントローラが応答しなかったり OPEN 状態のポートが無い場合は、接続性や名前解決を確認します。

1.2.6.1.1.3 ステップ 3: Pandora コンソールで、SSL/TLS を使うよう設定

次の設定で、SSL/TLS を使った Microsoft AD 認証でログインできます。

Pfms auth config.png






1.2.6.2 LDAP

Template warning.png

この手法を用いる場合、依存パッケージとして openldap のインストールが必要です。CentOS にインストールするには、yum install openldap* というコマンドを利用します。

 


このオプションを選択すると、次のような画面が表示されます。

Ldap.png

各フィールドについて以下に説明します。

ローカル認証にフォールバック(Fallback to local Authentication):
LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。

リモートユーザの自動作成(Autocreate remote users):
リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。 有効にすると、ブロックされていなければ次の 3つのフィールドが現れます。

パスワード保存(Save Password)

このオプションを有効化すると、LDAP パスワードをデータベースに保存します。

LDAP 機能(LDAP function)

LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。

ログインユーザアトリビュート(Login user attribute)

ユーザが作成された場合に、名前とメールアドレスをデータベースに保存します。

LDAP 拡張設定(Advanced Config LDAP)

  • このオプションが無効の場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます(プロファイルの自動作成、プロファイルの自動作成、プロファイルの自動作成が使用されます)。
  • このオプションが有効な場合は、保存されているすべての詳細アクセス許可の一覧が表示されます。属性フィルタの横にあるプロファイル、グループ、タグを選択して新しい権限を追加することができます。ユーザがこれらの属性(たとえば、組織単位または特定のグループ)を満たしている場合、ユーザーが作成されます。



Ldap advanced.png



サンプル画像では、Pandora で作成され、属性が "group_id=16" または "email" が "@artica.es" で終わるすべての LDAP ユーザが、 グループ "全て" とすべてのタグについて "Operator (Read)" となります。

注意 アトリビュートの設定は、"group_id=16" のように、アトリビュート名=アトリビュートの値 というフォーマットで指定することが重要です。

プロファイルの自動作成(Autocreate profile):
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのプロファイルを指定できます。デフォルトのプロファイルは次の通りです。

  • Chief Operator
  • Group Coordinator
  • Operator (Read)
  • Operator (Write)
  • Pandora Administrator

全てのプロファイルは、システム管理(Administration) > ユーザ管理(Manage Users) > プロファイル管理(Manage profiles) で確認できます。

プロファイルグループの自動作成(Autocreate profile group):
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのグループを指定できます。デフォルトのグループは次の通りです。

  • Servers
  • Firewalls
  • Databases
  • Network
  • Unknown
  • Workstations
  • Applications
  • Web

新たなグループの作成や既存のグループの確認は、システム管理(Administration) > エージェント管理(Manage Agents) > グループ管理(Manage Groups) から行えます。

ブラックリストの自動作成(Autocreate blacklist):
自動作成を許可しないユーザをカンマで区切ったリストです。

LDAPサーバ(LDAP server):
LDAP サーバのアドレスです。

LDAPポート(LDAP port):
LDAP サーバのポートです。

LDAP バージョン(LDAP version):
LDAP サーバのバージョンです。

TLS の開始(Start TLS):
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。

ベース DN(Base DN):
LDAP サーバで利用する Distinguised Name (DN) です。例えば次の通りです。 ou=People,dc=edu,dc=example,dc=org

ログイン属性(Login attribute):
LDAP サーバの認証処理で利用するログイン属性です。例えば UID (User Identification Code) です。

管理者 LDAP ログイン(Admin LDAP login)

ユーザの検索前に認証を実行する必要がある LDAP システムでは、このフィールドに検索を実行する権限を持つユーザを指定する必要があります。

管理者 LDAP パスワード(Admin LDAP password)

このフィールドには、上記のユーザのパスワードを指定します。

二段階認証(Double authentication)

バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、こちらの章 を参照してください。

Template warning.png

この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。

 


セッションタイムアウト(Session timeout)

ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。

Template warning.png

ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。

 


1.2.6.3 Pandora FMS ローカル

このオプションを選択すると、設定フィールドの表示は消えます。このオプションでは、Pandora FMS の内部データベースを使って認証を行います。



Pandora console 10.png



二段階認証(Double authentication)

このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、こちらの章 を参照してください。

Template warning.png

この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。

 


セッションタイムアウト(Session timeout)

ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。

Template warning.png

ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。

 


1.2.6.4 リモート Integria IMS

このオプションを選択すると、次のような画面が表示されます。



Pandora console 11.png



設定パラメータは次の通りです。

ローカル認証へのフォールバック(Fallback to local Authentication):
Integria IMS リモート認証失敗時に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。

リモートユーザの自動作成(Autocreate remote users)

リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は Integria ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。

プロファイルの自動作成(Autocreate profile)

ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。

プロファイルタグの自動作成(Automatically create profile tags)

リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。

プロファイルグループの自動作成(Autocreate profile group)

ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。

Integria ホスト(Integria host):
Integria のサーバアドレスです。

MySQL ポート(MySQL port):
Integria データベースの MySQL ポートです。

データベース名(Database name):
Integria のデータベース名です。

ユーザ(User):
Integria データベースにアクセスするユーザです。

パスワード(Password):
Integria データベースにアクセスするパスワードです。

二段階認証(Double authentication)

バージョン 6.0 以降では、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、こちらの章 を参照してください。

Template warning.png

この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。

 


セッションタイムアウト(Session timeout)

ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。

Template warning.png

ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。

 


1.2.6.5 リモート Pandora FMS

このオプションを選択すると、次のような画面が表示されます。



Pandora console 11.png



設定パラメータは次の通りです。

ローカル認証へのフォールバック(Fallback to local Authentication):
Pandora FMS リモート認証失敗時にローカル認証へフォールバックしたい場合は、このオプションを有効にします。

リモートユーザの自動作成(Autocreate remote users)

リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS はリモートの Pandora FMS ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。

プロファイルの自動作成(Autocreate profile)

ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。

プロファイルタグの自動作成(Automatically create profile tags)

リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。

プロファイルグループの自動作成(Autocreate profile group)

ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。

Pandora FMS ホスト(Pandora FMS host):
Pandora FMS サーバのアドレスです。

MySQL ポート(MySQL port):
Pandora FMS データベースの MySQL ポートです。

データベース名(Database name):
Pandora FMS データベース名です。

ユーザ(User):
Pandora FMS データベースにアクセスするユーザです。

パスワード(Password):
Pandora FMS データベースにアクセスするパスワードです。

二段階認証(Double authentication)

このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、こちらの章 を参照してください。

Template warning.png

この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。

 


セッションタイムアウト(Session timeout)

ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。

Template warning.png

ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。

 


1.2.6.6 SAML

このオプションを選択すると、次のような画面が表示されます。

Pandora console 13.png

SAML の設定のためには、こちらの章 を参照してください。

1.2.6.7 二段階認証

二段階認証は、ユーザーアカウントに適用した場合にセキュリティを向上させるための最良の選択肢の 1つです。 Pandora FMS には、この機能が含まれており、Google Authenticator という Google のソリューションを統合したものです。

1.2.6.7.1 必要要件

この機能を利用するには、まず管理者は Pandora FMS コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 モバイル機器の一つにコード生成アプリケーションをインストールすることも必要です。 ダウンロード場所とダウンロード方法については、https://support.google.com/accounts/answer/1066447 を参照してください。

Pandora console dobleauten.png

1.2.6.7.2 有効化

上記のセクションで有効化すると、二重認証オプションがユーザ設定で利用可能になります。


Double auth user setup.png

クリックすると、その機能に関する情報を表示するボックスが現れます。


Double auth info.png

その後、続行(continue) ボタンをクリックして、指示されたダイアログを受け入れます。 コード生成ステップになります。前述のコード生成アプリケーションにコードを入力してください。


Double auth qr code box.png

アプリケーション上で新たなアイテムを作成するには 2つの方法があります。

  • 手動入力: Pandora FMS から提供された文字列とアイテム名を入力します。
  • バーコードのスキャン: Pandora FMS から提供された QR コードをスキャンすることによりアイテムが自動的に作成されます。

新しいダイアログを確認した後、次のセクションに進み、生成アプリが提供するコードを検証してプロセスを終了します。

コードが有効であれば、セットアップは終了しています。 ボックスを閉じると、それ以降は、Pandora FMS に正しくログインするのに二段階認証が要求されます。

コードが無効な場合は、もう一度試すか、プロンプトボックスを閉じて有効化を再度試してください。

1.2.6.7.3 無効化

この機能を無効にするオプションを選択すると、確認メッセージが表示されます。


Double auth deactivation box.png

もう1つの選択肢は、Pandora FMS 管理者に連絡し、 こちらの方法 で実行することです。

1.2.7 パフォーマンス

1.2.7.1 データベースメンテナンス状態



Setup performance 1.png



データベースメンテナンスの実行状態:

pandora_db がデータベースに対して実行中(Pandora_db running in active database)

"pandora_db" が実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。

pandora_db がヒストリデータベースに対して実行中(Pandora_db running in historical database)

このパラメータは、Pandora FMS にヒストリデータベースが設定されている場合にのみ表示されます。"pandora_db" がヒストリデータベース対して実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。

1.2.7.2 データベースメンテナンスオプション



Setup performance 2.png



それぞれのフィールドは次の通りです。

イベントデータ保持日数(Max. days before delete events)
イベントを保存する最大日数です。

トラップデータ保持日数(Max. days before delete traps)
トラップを保存する最大日数です。

監査イベントデータ保持日数(Max. days before delete Audit Events)
監査イベントを保存する最大日数です。

文字列データ保持日数(Max. days before delete String Data)
文字列データを保存する最大日数です。

GIS データ保持日数(Max. days before delete GIS Data)
GIS データを保存する最大日数です。

データ保持日数(Max. days before Purge)
データを保存する最大日数です。このパラメータは、インベントリデータの最大保持日数としても利用されます。

データ保持日数(丸め込みなし)(Max. days before compact Data)
丸め込み無しでデータを保存する最大日数です。

不明モジュール保持日数(Max. days before delete unknown Modules)
不明モジュールを保持する最大日数を指定します。

無効化エージェントを保持日数(Max. days before autodisabled agents are deleted)

無効化エージェントを削除せずに保持する日数を指定します。

過去の特別日の保持期間(Retention period of past special days)

このフィールドに指定した日数よりも古い過去の特別日を削除します。

最大マクロデータフィールド(Max. macro data fields)

アラートに利用可能な最大マクロ数を定義します。

インベントリデータを保持する最大日数(Max. days before inventory data is deleted)

インベントリデータを削除せずに保持する日数を定義します。

古いメッセージを保持する最大日数(Max. days before delete old messages)

受け取ったメッセージを削除せずに保持する日数を定義します。

古いネットワークマトリックスデータを保持する最大日数(Max. days before delete old network matrix data)

ネットワークマップデータを削除せずに保持する日数を定義します。

1.2.7.3 ヒストリデータベースメンテナンスオプション



Setup performance 3.png



ヒストリデータベースメンテナンスオプション:

データ保持日数日数(Max. days before purge)

データ保持最大日数です。

データ保持日数(丸め込みなし)(Max. days before compact data)

丸め込み無しでデータを保存する最大日数です。

データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours (1 Fine-20 bad))

これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。

イベントデータ保持日数(Max. days before delete events)

イベントを保存する最大日数です。

文字列データ保持日数(Max. days before delete string data)

文字列データを保存する最大日数です。

Template warning.png

注意: これらのパラメータは、Pandora FMS でヒストリデータベースが設定されている場合にのみ表示されます。

 


1.2.7.4 その他



Setup performance 4.png



以下に設定可能なフィールドを示します。

リアルタイムレポートのアイテム制限(Item limit for real-time reports)

グラフがリアルタイムで表示するデータの最大数。

データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours ('1' = ok '-20' = bad))
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。

イベント表示期間(時間)(Default hours for Event View)
イベントフィルタのデフォルトの時間です。値が 24時間であれば、イベントビューでは最近 24時間以内に発生したイベントのみが表示されます。このフィールドは、モニタリング概要でのイベント表示、カウント、およびグラフ表示にも影響します。

リアルタイム統計の利用(Use real-time Statistics):
リアルタイム統計を有効化・無効化します。

バッチ更新間隔(秒)(Batch statistics Period (secs)):
リアルタイム更新が無効の場合、ここでバッチ更新の時間を定義します。

エージェントアクセスグラフの利用(Use agent Access Graph):
エージェントアクセスグラフは、一時間ごとのエージェントの接続数を 1日(24時間)のスケールのグラフで表示します。これは、それぞれのエージェントの接続頻度を知るのに利用します。リソースが少ない場合は、データの処理に時間がかかるため、無効にすることをお勧めします。

添付ファイルディレクトリの最大ファイル数(Max. recommended number of files in attachment directory):
添付ファイルディレクトリに保存するファイルの最大数です。

未初期化モジュールの削除(Delete not init modules)
未初期化モジュールを削除するかどうかを指定します。

古いデータを削除する全体処理単位(Big Operation Step to purge old data)

pandora_manage.pl で処理を分割する時間間隔です。

値が大きいほど時間のブロックが大きくなり、軽くなりますが多くの処理を行うことを意味します。負荷の高いシステムや非常に大きなデータベースではデータの削除に時間がかかりますが、値を大きくすることをお勧めします。

たとえば、1日分のデータを削除するデータベースでは、時間間隔 864秒を 100のブロック(デフォルト値を使用)に分割されます。

デフォルトと推奨値は 100 です。

古いデータを削除する個別処理単位(Small Operation Step to purge old data)

pandora_manage.pl の単一 SQL クエリで処理する行数です。

これは、「古いデータを削除する全体処理単位(Big Operation Step to purge old data)」パラメータで定義された各ブロックについて、(デフォルト値を利用した場合)各クエリで最大1000のレコードが削除されることを意味します。

値が大きいほどクエリが大きくなり操作は少なくなりますが、重いクエリになります。 負荷の高いシステムでは、データのパージに時間がかかりますが、この値を減らすことをお勧めします。

デフォルトおよび推奨は 1000 です。

グラフコンテナ - 最大アイテム(Graph container - Max. Items)

グラフコンテナ表示での最大アイテム数です。

イベント応答の最大実行(Events response max. execution)

イベント応答での一括操作で処理できる、イベントの最大数です。

1.2.8 画面設定

この画面では、Pandora FMS コンソールのすべての表示要素について管理できます。

1.2.8.1 動作設定

Pandora console 15.png

ページ毎の表示件数(Block Size for Pagination):

ページ毎の表示件数です。

ビジュアルコンソールのデフォルト更新間隔(Default interval for refresh on Visual Console):

ビジュアルコンソール画面の更新間隔を設定します。

モジュール画面分割(Paginate Module View):

モジュール一覧で、ページングを有効化します。

別フォーマットでのprocモジュールのデータ表示(Display data of proc modules in other format)

Proc タイプデータは、モジュールの二値状態を表現します。データベースでは、それらは数値として収集されますが、2つの状態のそれぞれの識別子を使用して説明的な方法で表現することもできます。このオプションを有効化すると、2つ目の表現フォームが利用されます。

正常状態時のprocモジュール表示テキスト(Display text proc modules have state is ok)

別フォーマットでのprocモジュールのデータ表示 オプションを有効化している場合、モジュールが正常状態のときに数字の代わりに表示するテキストです。

障害状態時のprocモジュール表示テキスト(Display text when proc modules have state critical)

別フォーマットでのprocモジュールのデータ表示 オプションを有効化している場合、モジュールが障害状態のときに数字の代わりに表示するテキストです。

クリックして横のメニューを表示(Click to display lateral menus)

このパラメータは、横のメニューをドロップダウンするのに、左クリックした場合とするかマウスオーバーした場合とするかを設定します。

サービスレベルフォントサイズ(Service label font size)

サービスのフォントサイズです。

サービスマップにおける要素間のスペース(Space between items in Service maps)

サービスマップの 2つの要素間の距離(ピクセル単位)です。重なりを防ぐため、この値は 80px より小さくはできません。

1.2.8.2 スタイル設定

Visualconf1.PNG Visualconf2.PNG

スタイルテンプレート(Style Template)

Pandora FMS コンソールのウェブスタイルを定義します。'include/styles' フォルダに CSS ファイルを含めることによりスキンやテンプレートを追加することができます。

ステータスアイコンの種類(Status Icon Set)

これにより、モジュールの状態をを表示するのに利用されるアイコンのデザインを選択します。デフォルトでは、赤、黄、緑の色が利用されます。色を、他の概念アイコンで置き換えることができます。アイコンでモジュールの状態を区別することができます。 例えば、色覚障害のあるユーザでもシステムを利用できます。

カスタム favicon (Custom favicon)

Pandora の favicon をデフォルトから変更することができます。正しく動作させるためには、ico フォーマットで 16x16 のサイズでなければいけません。images/custom_favicon フォルダに追加されたアイコンから選択することができます。

カスタム背景ロゴ(Custom background logo):

ログイン画面の背景をカスタマイズできます。'images/background' フォルダにカスタム画像を保存し、選択メニューからそれを選択します。

カスタムロゴ(メニュー)(Custom Logo(menu))

この機能は、オープンソース版にのみ存在し、Pandora FMS コンソールヘッダーにロゴを表示することができます。PNG 画像を利用します。画像のデフォルトサイズは 60x139 ピクセルです。ロゴは、ファイルマネージャを用いて '/images/custom_logo' ディレクトリにアップロードできます。

折り畳みモード時のカスタムロゴ(メニュー(Custom Logo collapsed (menu))

この機能はオープンソース版にのみ存在し、折り畳みモードの際の Pandora FMS コンソールヘッダに表示するロゴです。

カスタムロゴ(ヘッダー白背景) (Custom logo (header white background))

ツールのいくつかのパートでは黒背景ですが、いくつかのパートでは白背景となっています。そのため、Pandora FMS は、すべての画面にマッチするように白背景ページ用のアイコンを設定することができます。置き場所は前述の設定と同じです。

カスタムロゴ(ログイン) (Custom logo (login))

ログイン画面のカスタムロゴです。アイコンのアップロード先は /images/custom_logo です。

カスタムスプラッシュ(ログイン) (Custom Splash (login))

ログイン画面の入力部分の右側に表示されるロゴのカスタムアイコンです。 アイコンのアップロード先は enterprise/images/custom_splash_login です。

カスタムドキュメントロゴ(Custom documentation logo) および カスタムサポートロゴ(Custom support logo)

ログイン画面における、ドキュメントおよびサポートへのリンクアイコンです。空にするとアイコンは表示されません。アイコンのアップロード先は、enterprise/images/custom_general_logos/ です。

カスタムネットワークマップ中心ロゴ(Custom networkmap center logo)

ネットワークマップの中心ノードのアイコンもカスタマイズできます。アイコンのアップロード先は、enterprise/images/custom_general_logos/ です。デフォルトでは、Pandora のアイコンです。

カスタムモバイルコンソールアイコン(Custom mobile console icon)

モバイルコンソールのアイコン設定です。アイコンのアップロード先は、enterprise/images/custom_general_logos/ です。デフォルトでは、モバイルコンソールであることを示す表示を含む pandora アイコンです。

タイトル (ヘッダ) (Title (header)) および サブタイトル (ヘッダ) Subtitle (header))

ログイン画面ヘッダのタイトルとサブタイトルです。

タイトル1(ログイン) (Title 1 (login)) および タイトル2(ログイン) (Title 2 (login))

ログイン画面のタイトルとサブタイトルです。

ドキュメント URL (ログイン) (Docs URL (login))

ログイン画面の上のバーにあるドキュメントリンクの URL アドレスです。

サポート URL (ログイン) (Support URL (login))

ログイン画面の上のバーにあるサポートリンクの URL アドレスです。

製品名(Product name)

デフォルトでは、製品名は Pandora FMS です。しかしながら、Enterprise 版では、ユーザが他の文字列に表示を変更することができます。

著作権表示(Copyright notice

デフォルトでは、Pandora の開発元である Ártica ST です。しかしながら、Enterprise 版では、ユーザがブランディングできるよう、表示を変更することができます。

グラフ内ロゴの無効化(Disable logo in graphs)

グラフからロゴを削除します。

ヘルプの無効化(Disable helps)

Pandora のヘルプをすべて隠します。この設定オプションは、モーダルウィンドウとウィザード、また、Pandora ドキュメントへのリンクに影響します。

ヘッダの固定(Fixed header)

ヘッダが常に表示されます。スクロールしても隠れません。

メニューを自動で隠す(Automatically hide Menu)

このオプションは、数秒後に横のメニューを最小化します。

表示効果およびアニメーション(Visual effects and animation)

いくつかの Javascript の効果を無効化します。

注意:

データベース障害が発生した場合に設定を維持するために、次の代替設定トークンがconfig.phpに保存されるようになりました。

// ----------Rebranding--------------------
// Uncomment this lines and add your customs text and paths.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
// $config["custom_support_url_alt"] = "https://support.artica.es";

1.2.8.3 GIS 設定

Pandora console 15 01.png

GIS ラベル(GIS Labels)

GIS マップでエージェントの名前を含むラベルを利用したい場合は、このオプションを有効にしてください。 しかしながら、マップにたくさんのエージェント名がある場合、非常に読みにくくなります。

GIS でのデフォルトアイコン(Default Icon in GIS)

GIS マップで利用するエージェントのアイコンです。'なし' に設定すると、グループのアイコンが利用されます。

1.2.8.4 フォントおよびテキスト設定

Pandora console 15 01 02.png

フォントパス(Font path)

フォントの選択です。Pandora FMS グラフで、この True-Type フォントが利用されます。

フォントサイズ(Font size)

Pandora FMS グラフフォントのフォントサイズです。

エージェント名の表示長さ(Agent size text)

エージェント名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。

モジュール名の表示長さ(Module size text)

モジュール名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。

説明の表示長さ(Description size text)

説明が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。

アイテムタイトルの表示長さ(Item Title Size Text)

アイテムのタイトルが長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。

レポート内に値に加えて単位を表示する(Show unit along with value in reports)

レポートにモジュール値に加えて単位を表示します。

1.2.8.5 グラフ設定

Pandora console 15 02.png

グラフの色(最小) (Graph Color (min))

モジュールグラフの最小値の色です。

グラフの色(平均) (Graph Color (avg))

モジュールグラーフの平均値の色です。

グラフの色(最大) (Graph Color (max))

モジュールグラフの最大値の色です。

グラフの色 #4 (Graph color #4) -> グラフの色 #10 (Graph color #10)

Pandora FMS グラフで使われる色です。

インタフェースグラフの値(Value to interface graphics)

インタフェースグラフィックスの単位の名前。

データの精度(Data precision)

レポートおよびビジュアルコンソールに小数点以下何位まで表示するかです。0 と 5 の間の数値でなければいけません。

グラフのデータ精度(Data precision in graphs)

グラフに表示する小数点以下の数です。0 と 5 の間の数値でなければいけません。

カスタムグラフのデフォルトの線幅(Default line width for the Custom Graphs)

カスタムグラフのデフォルトの線の幅。

角を丸くする(Use round Corners)

進捗バーおよび、その他 Pandora FMS のグラフで、角を丸くするかどうかを設定します。

モジュールグラフのタイプ(Type of module charts)

モジュールグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。

Type of interface charts

インタフェースグラフのタイプ(Type of interface charts)

インタフェースグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。

パーセント(Percentile)

グラフの 95% に線を表示します。

グラフ詳細表示(Graph TIP view)

このパラメータによりグラフは詳細表示されます。以下の 3つのオプションがあります。

なし(None): グラフの詳細オプションは無効です。(デフォルト)

すべて(All): グラフメニューの詳細オプションが有効です。

二値グラフ(Boolean graphs): 二値グラフの場合のみ詳細オプションが有効になります。

平均のみ表示(Show only average)

グラフ(詳細表示を除く)は、存在するデータに対するおおよその表現です。この手法では、表現する期間を複数に分割し、分割した各セクションにおけるモジュールの状態を示す値を計算します。計算される値は平均値、最小値、最大値です。平均値だけを表示し、それ以外を表示しないグラフを作成するには、このオプションを有効にします。

グラフの拡大(Zoom graphs)

グラフ表示におけるデフォルトの拡大率です。

グラフ画像高さ(Graph image height)

デフォルトの高さをピクセルで設定します。

1.2.8.6 ビジュアルコンソール設定

Pandora console 15 03.png

ビジュアルコンソールの表示タイプ(Type of view of visual consoles)

ドロップダウンを使用して、お気に入りのビジュアルコンソールをメニューに表示するかどうかを指定します。

メニューに表示するお気に入りビジュアルコンソールの数(Number of favorite visual consoles to show in the menu)

お気に入りのビジュアルコンソールが横のメニューに表示されます。ただし、パフォーマンスやオーバーラップの問題により、数が多い場合にはすべてが表示されるわけではありません。この設定で、ビジュアルコンソールの数を制限します。

ビジュアルコンソールのデフォルトの線の幅(Default line width for the Visual Console)

ビジュアルコンソール上の線の幅です。このオプションは、ビジュアルコンソール内の個々の線ごとに変更することができますが、デフォルトの値をここで定義します。

1.2.8.7 サービス設定

Pandora console 15 03 02.png

メニューに表示するお気に入りサービス数(Number of favorite services to show in the menu)

ビジュアルコンソールのサブメニューに表示する、お気に入りのビジュアルコンソールの最大数。

1.2.8.8 その他設定

OtherConfigurationNew.PNG

説明とともにレポート情報を表示(Show report info with description)

レポートの情報を表示するか、データのみにするかです。

カスタムレポートの表紙(Front page for custom reports)

カスタムレポートの表紙は、デフォルトですべてのレポートおよびテンプレートに適用されます。

QR コードアイコンをヘッダに表示する(Display the QR Code's icon on the header)

ヘッダに QR コード を表示するかどうかです。

カスタム graphviz ディレクトリ(Custom Graphviz Directory)

Graphviz バイナリが置かれているカスタムディレクトリです。

ネットワークマップ最大幅(Networkmap max width)

全体を参照できない画面が表示されないようにするための、ネットワークマップの最大幅です。

グループ名のみ表示(Show only the name of the group)

グループアイコンの代わりにグループ名を表示します。

日時フォーマット(Date Format String)

日時のフォーマットです。設定可能なオプションは、コンソールのヘルプにあります。

タイムスタンプ表示(Timestamp or Time Comparison)

日時の表現方法をどうするかです。2つのオプションがあり、システムのタイムスタンプを表示するか、データベースのタイムスタンプとの差分を表示するかです。データベースがコンソールと異なるシステムにある場合に便利です。

保存倍率のカスタム値(Custom value post processing)

倍率値です。ある単位のデータを他の単位に変換してデータベースに保存します。

間隔値(Interval Values)

このパラメータは、間隔の値を定義します。

モジュール単位(Module units)

このオプションでは、モジュールが受信したデータの単位を定義できます。

CSV 区切り文字(CSV divider)

CSV ファイルのエクスポート時に、データの分割を表す文字です。

グラフ/データで用いるデータ倍率(Data multiplier to use in graphs/data)

グラフでデータを表示する際の乗算する値。このオプションは保存倍率とは異なり、表示する際の倍率です。

1.2.9 Netflow

Setup netflow.png

設定可能なフィールドは次の通りです。

データストアのパス(Data storage path)

Netflow データを保存するディレクトリです。

デーモン間隔(Daemon interval)

Netflow データをローテートする時間間隔を秒で指定します。

デーモンのバイナリパス(Daemon binary path)

nfcapd のパスです。

nfdump バイナリのパス(Nfdump binary path)

nfdump のパスです。

nfexpire バイナリのパス(Nfexpire binary path)

nfexpire のパスです。

最大グラフ解像度(Maximum chart resolution)

グラフの最大ポイント数です。

カスタムライブビューフィルタの無効化(Disable custom live view filters)

カスタムフィルタを無効化します。

Netflow 最大保持期間(Netflow max lifetime)

Netflow データを保持する最大日数です。

1.2.10 EHorus

アクセスすると次のメニューが表示されます。

Pandora console 20.png

eHorus との統合を有効化すると、設定メニューにアクセスできます。

Pandora console 21.png

設定するフィールドは以下の通りです。

ユーザ(User)

eHorus へ接続するユーザです。

パスワード(Password)

ユーザ(User)フィールドのユーザのパスワードです。

API ホスト名(API Hostname)

API のホスト名を指定します。

API ポート(API Port)

API がアクセスするポート番号を指定します。

リクエストタイムアウト(Request time out)

API リクエストの最大タイムアウトです。0 に設定すると無効化です。

テスト(Test)

クリックすると、接続テストを実施します。

eHorus との統合に関する詳細は、 こちら を参照してください。

1.3 GIS 利用マップ

Pandora FMS では、動的なマップ内にエージェントの位置を表示することが可能です。GIS 利用マップでは、GIS で利用するマップサービスを設定できます。たとえば、OpenLayers や Google マップです。

詳細は、Pandora GIS を参照してください。

1.4 ファイルマネージャ

ファイルマネージャは、Pandora FMS にコンテンツをアップロードするのにとても便利なツールです。'管理ツール(Admin Tools)' -> 'ファイルマネージャ(File Manager)' をクリックすることによりアクセスできます。



Pandora console 16.png



クリックすると次のような画面が表示されます。



Pandora console 17.png



ここでは、Pandora FMS をインストールしたディレクトリの "images" フォルダの内容が表示されています。

フォルダの中身の参照、サブディレクトリの作成、テキストファイルの作成、また、手元のディスクからのアップロードやダウンロードができます。

これを実行するには、以下のボタンを利用します。



Pandora console 18.png



意味は、ディレクトリの作成、テキストファイルの作成、そしてファイルのアップロードです。

1.4.1 ディレクトリの作成

Setup file manager create folder.png

ディレクトリの作成ボタンをクリックすると、上記のような画面が表示されます。

作成したいディレクトリ名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。

1.4.2 テキストファイルの作成

Setup file manager create textfile.png

テキストファイルの作成ボタンをクリックすると、上記のような画面が表示されます。

作成したいテキストファイル名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。

1.4.3 ファイルのアップロード

Setup file manager upload file.png

ファイルのアップロードボタンをクリックすると、上記のような画面が表示されます。

"ブラウズ(Browse)" ボタンをクリックし、手元のマシンのハードディスクを参照し、アップロードするファイルを選択します。

一度に複数のファイルをアップロードすることができます。圧縮ファイルを選択し、"展開(Decompress)" をクリックすると、対象のディレクトリに圧縮ファイル内のファイルを展開します。

1.5 リンク

'管理ツール(Admin Tools)' -> 'リンク(Links)' をクリックすることにより、Pandora FMS コンソールのリンク管理ページにアクセスすることができます。

Setup links.png

次の画面が表示されます。

Setup links main.png

作成と更新操作はとても似ています。

新たなリンクを作成するには、"追加(Add)" をクリックします。

リンクを更新するには、リンク名をクリックします。

共に同じ画面が表示されます。作成では空の画面が表示され、更新では編集するリンクのデータが表示されます。

Setup links create new.png

リンク名(Link name): リンクの名前です。

リンク(Link): リンクのアドレスです。

すべて入力したら、リンクを保存するために "作成(Create)" または "更新(Update)" ボタンをクリックします。

リンクを削除するには、削除したいリンクの行にある赤い×印をクリックします。

1.6 サイトニュース

'管理ツール(Admin Tools)' -> 'サイトニュース(Site News)' をクリックすることにより、コンソールに表示するニュースを追加することができます。

Set5.png

新たに作成するには、"追加(Add)" をクリックします。すると次のページが表示されます。

Set6.png

ニュースのタイトルとテキストを入力し、"作成(Update)" をクリックします。 すでに作成されているニュースの右にある、赤い x 印をクリックすることにより、そのニュースを削除することができます。

1.7 OS の編集

ここでは、オペレーティングシステムの作成・編集が可能です。

Edit os1.png

OS を作成または編集するには、次の画面を利用します。

Edit os2.png

以下にフィールドの説明を示します。

  • 名前(Name): OS の名称です。
  • 説明(Description): OS のテキストでの説明です。
  • アイコン(Icon): OS を表すアイコンです。

1.8 エンタープライズ ACL 設定

この機能は、新たなACLシステムにて説明しています。

1.9 スキン

この機能では、Pandora FMS コンソールインタフェースをカスタマイズできます。これにより、CSS スタイルファイルの変更およびインタフェースのアイコンを変更することができます。

新たなスキンを作成するためには、デフォルトの Pandora のディレクトリを複製します。

  • images: スキンの画像ディレクトリ
  • include/styles: スキンの CSS ファイルディレクトリ

例えば、Example というスキンは、次のようになります。

 Example/
 |
 |_______images/
 |
 |_______include/
            |
            |_________styles/
          

これは、<pandora_root>/images/skin/ の中のサブディレクトリです。これらの全ておよび中身は、zip ファイルとして圧縮されている必要があります。

スキンは、以下の 2つのレベルで適用可能です。

  • ユーザ: ユーザへの適用
  • グループ: グループに所属するユーザに適用

スキンがユーザ単位もしくはグループに適用されたユーザでは、ユーザが優先スキンを設定できます。

以下では、定義されているスキンを表示しています。

Skins 1.png

スキンを編集・作成するには、次の画面に行きます。

Skins 2.png

ここで、以下のフィールドを設定します。

  • 名前(Name): スキン名。
  • 相対パス(Relative Path): 作成時は、スキンを含む zip ファイルをアップロードするパスです。編集時は、アップロード済みのファイルの場所を示します。
  • 説明(Description): スキンの説明。
  • グループ(Group/s): スキンを設定するグループ。
  • 無効(Disabled): スキンの無効化。無効化したスキンは適用できません。

1.10 アップデートマネージャ設定

この機能は、アップデートマネージャを使ったコンソールのアップデート にて説明しています。

1.11 翻訳設定

この拡張は、翻訳設定 にて説明しています。

1.12 Websocket エンジン

バージョン 741 以降では、Pandora FMS は新たなコンポーネントである WebSocket エンジンを含んでいます。

このコンポーネントを使用することにより、Pandora FMS コンソールと Websocket をサポートするシステムの間に双方向通信チャネルを確立できます。

1.12.1 WebSocket 設定

Pandora FMS ISO イメージでは、このコンポーネントはデフォルトで設定済です。

設定する必要がある場合は、いくつかのツールがあります。 これらは、新しい設定フィールドとして追加されている 設定(Setup) > 設定(Setup) > Websocket エンジン(Websocket Engine) から行います。

Websocket1.png

  • バインドアドレスとバインドポートは、Websocket エンジンが待ち受けるポートです。待ち受けるインターフェイスを選択します。 0.0.0.0すべてのインターフェース を意味します。 IP を指定する場合、 ifconfigコマンドで表示される IP の 1 つでなければなりません。 MySQL の bind_address と同じように機能します。(bind_address で 0.0.0.0 が設定されている場合、bind_port はデフォルトで8080ですが、必要に応じて変更できます)
  • websocket プロキシ url パラメーターは、apache(または nginx)経由で外部に出ていく際のホスト/ポートを指定します。

Apacheを設定するには、次のコマンドを実行します。

#Add ws proxy options to apache.
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
EO_HTTPD_MOD
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
# Websocket Settings
ProxyRequests Off
<Proxy *>
   Require all granted
</Proxy>
ProxyPass /wss wss://127.0.0.1:8080
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
systemctl restart httpd

WebSocket が動作するには、/usr/bin/ に GoTTY バイナリがインストールされている必要があります。Pandora FMS アプライアンスでない場合は、Pandora FMS モジュールライブラリから GoTTY バイナリをダウンロードできます。

https://pandorafms.com/library/gotty/

または、公式サイトからダウンロードできます。

https://github.com/yudai/gotty/releases/tag/v1.0.1

正しく設定されていれば、Linux システムでは、このサービスは自動的に起動されます。

設定が完了したら、次のコマンドで Websocket エンジンを開始できます。

/et/init.d/pandora_websocket_engine start

ファイルが見つからない場合は、pandora_console のルートに見つけることができます。それを /etc/init.d にコピーします。

1.12.2 クイックシェル

クイックシェルは、ssh または telnet で指定の IP のエージェントへ接続できる Pandora FMS コンソール拡張です。これは、Pandora FMS Websocket エンジンと共に動きます。

クイックシェル機能は、セットアップ(Setup) > セットアップ(Setup) > Websocket エンジン(Websocket Engine) から、サードパーティアプリケーションである GoTTY サブサービスの管理画面を提供します。

Websocket3.png

  • GoTTY + WebSocket を同一マシンで利用する場合
    • GoTTY パス(GoTTY path): GoTTY のバイナリパス
    • GoTTY ユーザ(GoTTY user): このフィールドは空でも構いません
    • GoTTY パスワード(GoTTY password): このフィールドは空でも構いません
  • GoTTY をリモートのマシンのサービスとして利用する場合
    • GoTTY パス(GoTTY path): リモートマシンのサービスとして利用する場合は空にします
    • GoTTY ユーザ(GoTTY user): リモートマシンに対する認証として設定します
    • Gotty password: リモートマシンに対する認証として設定します


オプションで、GoTTY ユーザおよびGoTTY パスワードは GoTTY サービスのログイン情報となります。設定されている場合、クイックシェルは GoTTY サービスに安全にアクセスできます。これらはシステムの認証情報ではありません。任意でユーザ/パスワードを設定してください。

Pandora FMS アプライアンスでない場合は、GoTTY バイナリを Pandora FMS モジュールライブラリからダウンロードできます。

https://pandorafms.com/library/gotty/

または、公式 Web サイトからダウンロードできます。

https://github.com/yudai/gotty/releases/tag/v1.0.1

正しく設定できていれば、このサービスは Linux システムで自動的に起動されます。

Windows 版の Pandora FMS では、外部 Linux マシンのサービスを参照する必要があります。外部使用を許可する設定になるため、コンテナまたは外部 Gotty サーバを利用することができます。

設定をしたら、以下のコマンドで Websocket エンジンを起動しdます。

/etc/init.d/pandora_websocket_engine start

ファイルがない場合は、pandora_console ルートにあるので、/etc/init.d にコピーします。

すべての準備ができたら、エージェントに移動して、Telnet または SSH を介したログインなどのアクションを実行します。

Websocket4.png

ユーザ名と接続プロトコルが選択されると、ログイン時にインターフェイスが開きます。

Websocket5.png

このインタフェースから、ログインのためのパスワードを入力します。

このシステムは、マウスイベント、インタラクティブシステムによるファイル編集などに対応しています。

Websocket6.png

Websocket7.png


gotty サービスがリモートマシンにある場合、サービスがホストされているマシンにてサービスを手動で起動する必要があります。

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet

例:

/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh


1.12.3 ISO を使った新たなインストール

ISO を使った新規インストールでは、pandora_websocket_engine はデフォルトで有効になっています。次の 2つの点を考慮する必要があります。

  • この機能を利用したくない場合は、次のようにサービスを停止します。
/etc/init.d/pandora_websocket_engine stop

そして、以下のように拡張を無効化します。

管理ツール(Admin tools) > 拡張マネージャ(Extension Manager) > 拡張マネージャ表示(Extension Manager View) > quick_shell.php

これで、アドレスが設定されているすべてのエージェントのこの機能のオプションが表示されなくなります。

  • pandora_websocket_engine とは別に ISO をリモートの gotty サービスとして利用したい場合は、次のようにサービスを停止します。
etc/init.d/pandora_websocket_engine stop

前述のように手動で gotty サービスを起動し、必要なすべての Websocket を Pandora FMS コンソールを介してそのマシンに向けます。

2 言語の更新

Pandora FMS コンソールの各言語の翻訳を更新するには、Rosetta [1]) から更新したい言語の MO フォーマット のファイルをダウンロードします。ダウンロードするには、Request download をクリックします。しばらくするとメールでダウンロード URL が送られてきます。ファイルをダウンロードしたら、Pandora FMS の以下のディレクトリに置きます。

/include/languages/

以上で更新完了です。

Info.png

各言語の翻訳ファイルをダウンロードするには、Rosetta にアカウントが必要です。