Difference between pages "Pandora: Documentation ja: Console Setup" and "Pandora: Documentation ja: Log Monitoring"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(その他設定)
 
(LogStash のインストールと設定)
 
Line 1: Line 1:
 
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
 
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
  
= コンソールの設定 =
+
= ログ収集 =
  
== 概要 ==
+
==概要==
  
ここでは、Pandora FMS コンソールの動作パラメータを変更および管理できます。これは、その全体的な機能に影響します。
+
これまで Pandora FMS には、これに関する解決策がありませんでしたが、バージョン 5.0 の '''Pandora FMS Enterprise''' から、日々の何百ものメガバイトのデータを扱うソリューションを提供しています。このソリューションでは、特定のログデータ収集に同じ一つの監視エージェントを利用し、ログ監視の設定書式も既存のものに似ています。
  
''設定(Setup)'' 画面には、以下に説明する設定オプションがあります。
+
Pandora FMS におけるログ監視には、以下の 2つの異なる手法があります。
  
<br>
+
# '''モジュールベース''': 非同期監視としの Pandora でログを表現します。ユーザにより事前設定された条件を満たすデータを検出した場合にアラートを関連付けることができます。 ログのモジュール表現では、以下を行うことができます:
[[image:Pandora_setup.png|center]]
+
## ログの中で正規表現にマッチする数を数えるモジュールの作成
<br>
+
## ログメッセージの行および内容を取得
 
+
# '''複合表示ベース''': キャプチャしたい複数の発生元のログからすべての情報を 1つのコンソールで表示し、ログが処理されたタイムスタンプを使用して情報を順番に整理できます。
==設定==
 
 
 
===一般設定===
 
<br>
 
[[image:Pandora_generalsetup1.png|center]]
 
<br>
 
 
 
'''言語設定(Language code)'''
 
 
 
コンソールの言語を選択できます。
 
 
 
'''リモート設定ディレクトリ(Remote config directory)'''
 
 
 
エージェントのリモート設定を保持するディレクトリを指定します。デフォルトは、''/var/spool/pandora/data_in'' です。これは、Pandora FMS エンタープライズ版でのみ利用します。
 
 
 
'''自動ログイン (hash) パスワード'''
 
 
 
ハッシュを作成し、URL を通して自動認証を行えるようにするためのパスワードを定義します。これは、他の Web アプリケーションから、Pandora へユーザ名とユーザ名を元に生成したハッシュを使ってアクセスするために使います。このパスワードにより、パスワードを入力することなく Pandora FMS への自動認証をすることができます。この設定例は、Pandora FMS コンソールの ''/extras/sample_login.php'' を参照してください。
 
 
 
'''日時データソース(Time source)'''
 
 
 
日時データをデータベースもしくはシステムのどちらから取得するかを選択します。データベースがコンソールと異なるマシンで動作している場合は、データベースを選択します。
 
 
 
'''自動アップデートチェック(Automatic check for updates)'''
 
 
 
オープンアップデートマネージャで、自動的にアップデートチェックを行うかどうかを設定します。これを設定すると、毎時 Pandora FMS の更新サイト (Artica ST) へ接続し、Pandora FMS の利用情報 (エージェントの数) を送信するようになります。
 
 
 
'''httpsの利用(Enforce https)'''
 
 
 
アクセスアドレスを強制的に https にするかどうかを設定します。これを設定した場合、Pandora FMS で利用する Web サーバで https を有効にする必要があります。Apache で https を有効にしない状態でこの設定を有効にすると、コンソールにアクセスできなくなります。その場合は、次のように MySQL のデータベースを操作してこの設定を無効にする必要があります。
 
 
 
update tconfig  set `value` = 0 WHERE `token` = 'https';
 
 
 
'''SSL cert の利用(Use cert of SSL)'''<br>
 
 
 
SSL の利用を有効化します。
 
 
 
'''SSL Cert のパス(Path of SSL Cert)'''<br>
 
 
 
利用する SSL 証明書のパスを入力します。一つ前のオプションが有効化されている場合のみ表示されます。
 
 
 
'''添付ファイルの保存場所(Attachment directory)'''
 
 
 
Pandora FMS でテンポラリとして利用する添付ファイルディレクトリを指定します。このディレクトリは、インシデントの添付データ置き場として利用されます。デフォルトでは、/var/www/pandora_console/attachment です。ウェブサーバから '''書き込みできるパーミッション''' である必要があります。マップの画像ファイルやその他一時ファイルもここに生成されます。
 
 
 
'''APIアクセスを許可するIPアドレスリスト (IP list with API access)'''
 
 
 
これは、Pandora FMS ウェブサービス API および、RSS フィードやスクリーンセーバーなどの、その他機能へのアクセスを許可する、1行に 1つを記載する IP アドレスのリストです(FQDNではありません)。ワイルドカードとして "*" を利用できます。任意の IP アドレスを許可する場合は、"*" を設定します。サブネット 125.56.24 からのアクセスを許可するのであれば 125.56.24.* を設定します。
 
 
 
''' API パスワード(API password) '''
 
 
 
Pandora API アクセスのための認証方法です。詳細は、[[Pandora:Documentation_ja:Annex_ExternalAPI|Pandora FMS 外部 API]]を参照してください。
 
 
 
'''GIS 機能を有効にする(Enable GIS features)'''
 
 
 
Pandora FMS コンソールで GIS 機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:GIS|GIS コンソール]]を参照してください。
 
 
 
'''Netflow を有効にする(Enable Netflow)'''
 
 
 
Netflow を有効化/無効化します。
 
 
 
<br>
 
[[image:Pandora_generalsetup2.png|center]]
 
<br>
 
 
 
''Netflow トラフィック分析の有効化(Enable Netflow Traffic Analyzer)'''<br>
 
 
 
ネットワークトラフィック分析を有効化します。
 
 
 
'''タイムゾーン設定(Timezone setup)'''
 
 
 
タイムゾーンを設定します。
 
 
 
'''アラートが発生した時の音(Sound for triggered alerts)'''
 
 
 
アラートが発生した時の音を選択できます。
 
 
 
'''障害時の音(Sound for Monitor critical)'''
 
 
 
モジュールが障害状態になった時の音を選択できます。
 
 
 
'''警告時の音(Sound for Monitor warning)'''
 
 
 
モジュールが警告状態になった時の音を選択できます。
 
 
 
'''ライセンス情報(Licence information)'''
 
 
 
Enterprise版のライセンスキーまたはオープンソース。
 
 
 
 
 
'''リファラーセキュリティ(Referer security)'''
 
 
 
これを有効にすると、Pandora FMS の url および不正なリンクで遷移したかどうかをチェックします。デフォルトでは無効です。セキュリティで重要なのは次の項目です。
 
* DB 管理の拡張
 
* ユーザ設定
 
* 自動検出スクリプトの設定
 
 
 
<center>
 
[[image:Captura de pantalla de 2017-10-30 14 32 10.png]]
 
</center>
 
 
 
'''イベントストーム保護(Event storm protection)'''
 
 
 
"はい"に設定するとイベントやアラートが生成されません。ただし、エージェントのデータ受信は継続します。
 
 
 
'''コマンドスナップショット(Command Snapshot)'''
 
 
 
文字列モジュールで複数行のものが、コマンド出力として表示されます。
 
 
 
'''サーバログディレクトリ(Server-Logs Directory):'''<br>
 
サーバログが保存されるディレクトリです。
 
 
 
'''システムログビューワ拡張におけるログサイズ制限(Log size limit in system logs viewer extension):'''<br>
 
システムログ拡張における最大表示サイズ。
 
 
 
'''チュートリアルモード(Tutorial mode)'''
 
 
 
ユーザーに対するコンテキストヘルプのレベル。
 
 
 
'''終了した計画停止の作成を許可する(Allows creating planned downtimes for past dates)'''
 
 
 
過去の計画停止の作成可否を有効化・無効化します。このオプションの目的は、SLA レポートの情報を修正するためです。
 
 
 
'''一括操作制限(Limit parameters bulk)'''
 
 
 
一度の一括操作で修正可能な要素の制限です。
 
 
 
'''手動で無効化されたエージェントを含める(Include agents manually disabled)'''
 
 
 
いくつかのコンソール表示で、手動で無効化されたエージェントの表示を有効化・無効化します。
 
 
 
'''監査ログディレクトリ(audit log directory)'''
 
 
 
テキストフォーマットで保存されるコンソールの監査ログの場所です。
 
 
 
'''エージェント作成でデフォルトでエイリアスを名前に設定する(Set alias as name by default in agent creation:'''<br>
 
このパラメータを有効にすると、エージェント作成メニューでフォームに入力したエイリアスがエージェント名として保存されるようにするチェックボックスがデフォルトで有効になります。
 
 
 
'''ユニーク IP (Unique IP)'''
 
 
 
このパラメータを有効にすると、エージェントの作成や編集において重複した IP を防ぐ表示が出ます。
 
 
 
'''Email 設定'''
 
 
 
この設定では、送信アドレス、名前、SMTP サーバー IP、SMTP ポート、および必要に応じて電子メールユーザのユーザ名とパスワードなど、一連の値を設定する必要があります。
 
 
 
この設定は、PHP 設定ファイル(email_config.php)にあるメール設定を置き換えることに注意してください。
 
 
 
以下は、Gmail SMTP サーバを使う設定例です。
 
 
 
<br>
 
[[image:wiki223.png|center]]
 
<br>
 
 
 
Gmail アカウントを使用する場合、Google は特定のアプリケーションの一部で認証の試行をブロックすることがあります。 適切に操作するには、安全でないアプリケーションアクセスを有効にする必要があります。
 
 
 
詳細については、Google の公式サポート Web サイトをご覧ください。
 
 
 
このメール設定を保存したら、"メールテスト(Email test)" オプションをクリックして、Pandora FMS が生成したメールを目的のメールアドレスに送信することにより、設定が正しいかどうかを確認できます。設定が正しければ、受信トレイにメールが表示されます。
 
 
 
{{Warning|Pandora FMS ISO を用いてインストールしていて、それに付属する Postfix サーバを使用する場合は、Pandora FMS サーバが DNS にアクセスしてメールドメインを担当するメールサーバの名前解決ができることを確認してください。
 
 
 
''<nowiki>nslookup -type=mx my.domain</nowiki>''
 
 
 
その場合、メールサーバが Pandora FMS サーバから送信されたメールを受け入れることを確認してください。}}
 
 
 
=== Enterprise 版の機能 ===
 
 
 
ここでは、Enterprise 版の Pandora FMS 専用のフィールドについて説明します。
 
 
 
<br>
 
[[image:Pandora_enterprise1.png|center]]
 
<br>
 
 
 
'''メタコンソールへの自動プロビジョニング(Auto provisioning into Metaconsole)'''
 
 
 
メタコンソールへノードを登録するためのコンソール設定です。
 
 
 
API 経由でのメタコンソールへの接続も確認および、メタコンソール内のノードの状態を参照できます。
 
 
 
<br>
 
[[image:Pandora_enterprise2.png|center]]
 
<br>
 
 
 
'''SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))'''
 
 
 
SNMP トラップとエージェントを関連付けすることができる機能です。このオプションを有効にすると、エージェントと同じ IP からのトラップを受信した場合、そのエージェントに SNMPTrap 名の非同期タイプのモジュールが作成されます。モジュールの値は、最後の OID が受け取ったものとなり、新たなトラップが来ると更新されます。
 
 
 
''はい ステータス変更(Yes and change status)'' を選択した場合、トラップを受け取って値が更新されると、モジュールは障害状態となります。正常状態に戻すためには、エージェントに紐づけられた全トラップに関して、承諾するか、SNMP コンソールから削除する必要があります。''はい ステータス変更なし(Yes without changing status)'' を選択している場合は、モジュールの値のみが変更されます。
 
 
 
'''エンタープライズACLシステムの利用(Use Enterprise ACL System)'''
 
 
 
通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|エンタープライズ ACL システム]]を参照してください。
 
 
 
'''メタコンソールの有効化(Activate Metaconsole)'''
 
 
 
Pandora コンソールでメタコンソール機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:Export_Server#.E3.83.A1.E3.82.BF.E3.82.B3.E3.83.B3.E3.82.BD.E3.83.BC.E3.83.AB|メタコンソール]]を参照してください。
 
 
 
'''コレクションサイズ(Size of collection)'''
 
 
 
最大コレクションサイズを設定します。詳細は、[[Pandora:Documentation_ja:Policy#File_collections|コレクション]] を参照してください。
 
 
 
'''イベントの複製:'''<br>
 
 
 
イベントの複製が有効化されている場合、受け取ったイベントはメタコンソールのリモートデータベースにコピーされます。
 
 
 
'''メタコンソールデータベース(Metaconsole DataBase)'''
 
 
 
イベントの複製のためのメタコンソールデータベース設定です。
 
 
 
'''ローカルコンソールでのイベント一覧表示(Show event list in the local console)'''
 
 
 
メタコンソールからイベントを監視できるようにイベントの複製を有効にしている場合に、オプション設定をすることなく、インスタンスでイベント参照できるかどうかを選択します。
 
 
 
'''インベントリブラックリスト変更:'''<br>
 
 
 
ブラックリスト変更を含むインベントリモジュールは、変更が発生してもイベントを生成しません。
 
 
 
'''ログ収集の有効化(Activate log collector)'''
 
 
 
ログを有効化します。
 
 
 
'''アップデートマネージャの有効化(Enable Update manager)'''
 
 
 
アップデートマネージャオプションを有効化します。
 
 
 
'''占有アドレスの障害しきい値(Critical threshold for occupied addresses)'''
 
 
 
IPAM 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。
 
 
 
'''占有アドレスの警告しきい値(Warning threshold for occupied addresses)'''
 
 
 
IPAM 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。
 
 
 
<br>
 
[[image:Pandora_enterprise3.png|center]]
 
<br>
 
 
 
=== パスワードポリシー ===
 
 
 
==== 概要 ====
 
 
 
パスワードポリシーは、Pandora FMS Enterprise 版 バージョン 5.0 から利用できます。これは、Pandora ユーザパスワードを生成するときに適用されるルールのグループです。このポリシーは、通常のユーザおよび管理者ユーザに適用することができます。
 
 
 
==== 設定 ====
 
 
 
パスワードポリシーを有効にするには、管理者権限が必要です。システム管理(Administration) > 設定(Setup) で設定します。そこに "Enterprise パスワードポリシー" のメニューがあります。
 
 
 
<center>
 
[[image:setup_pass_policy.jpg|800px]]
 
</center>
 
 
 
設定パラメータは次の通りです。
 
 
 
'''パスワードポリシーの有効化(Enable password policy): '''<br> パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
 
 
 
'''最小パスワードサイズ(Min. size Password): '''<br> パスワードの最小の長さです。デフォルトでは 4文字です。
 
 
 
'''パスワードには数値を含む必要があります(Password must have numbers): '''<br> パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
 
 
 
'''パスワードには記号を含む必要があります(Password must have symbols): '''<br> パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
 
 
 
'''パスワードの期限切れ(Password Expiration): '''<br> パスワードが期限切れになるまでの期間です。デフォルトでは 0 です(期限切れになりません)。
 
 
 
'''初回ログイン時にパスワードを変更する(Force change password on first login): '''<br> ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
 
 
 
'''ログインに失敗するとユーザをブロックします(User blocked if login fails): '''<br> 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
 
 
 
'''ログイン失敗回数(Number of failed login attempts): '''<br> ログイン失敗許容回数です。デフォルトは 5回です。
 
 
 
'''管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): '''<br> 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
 
 
 
'''パスワード履歴の有効化(Enable password history): '''<br> パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
 
 
 
'''以前のパスワードとの比較(Compare previous password): '''<br> パスワード変更時にいくつ前のパスワードと同じものを受け入れないかの設定です。デフォルトは 3 です。
 
 
 
'''パスワードリセットの有効化(Activate reset password):'''<br> "パスワードを忘れましたか?(Forgot your password?)" という表示を有効化し、現在のパスワードを変更するためのメールを送信するオプションを提供します。
 
 
 
=== ヒストリデータベース ===
 
 
 
ここでは、Pandora FMS のヒストリデータベース機能を有効にします。この機能では、古いデータを補助データベースへ保存することができます。これにより、最新のデータへのアクセスを高速化できます。
 
 
 
<br><br>
 
<center>
 
[[image:Pandora_console_06.png|800px]]
 
</center>
 
<br><br>
 
 
 
フィールドの詳細を以下に示します。
 
 
 
* '''ヒストリデータベースの有効化(Enable history databese)''': ヒストリデータベースの機能を使うようにします。
 
 
 
* '''イベントヒストリの有効化(Enable event history)''': イベントヒストリ機能を使えるようにします。
 
 
 
* '''ホスト(Host)''': ヒストリデータベースのあるホスト名です。
 
 
 
* '''ポート(Port)''': ヒストリデータベースの接続ポート。
 
 
 
* '''データベース名(Database name)''': ヒストリデータベース名。
 
 
 
* '''データベースユーザ(Database user)''': ヒストリデータベースのユーザ。
 
 
 
* '''データベースパスワード(Database password)''': ヒストリデータベースのパスワード。
 
 
 
* '''日(Days)''': ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。
 
 
 
* '''ステップ(Step)''': ヒストリデータベースへのデータ転送データバッファの大きさ(アイテム数)。数が小さいとデータ転送は遅くなりますが、メインのデータベースのパフォーマンス低下は抑えられます。おすすめは 1000 です。
 
 
 
* '''遅延(Delay)''': メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)。おすすめは 2です。
 
 
 
* '''イベント日数(Event Days)''': イベントがヒストリデータベースに転送されるまでの日数。
 
 
 
=== ログ収集 ===
 
 
 
<br><br>
 
<center>
 
[[image:Pandora_console_07.png|800px]]
 
</center>
 
<br><br>
 
 
 
パラメータは次のとおりです。
 
 
 
* '''ElastisSearch IP:''' ElasticSearch をインストールしたサーバの IP。
 
* '''ElasticSearch Port:''' ElasticSearch サーバが情報を送るポート番号。デフォルトは 9220 です。
 
* '''表示ログ数(Number of logs views):''' 表示するイベントの数。
 
* '''古い情報の削除日数(Days to purge old information):''' 情報を削除せずに保存する日数。
 
 
 
=== 認証 ===
 
 
 
認証には複数のオプションがあります。
 
 
 
* アクティブディレクトリ(Active directory)
 
* LDAP
 
* Pandora FMS ローカル(Loca Pandora FMS)
 
* リモート Integria(Remote Integria)
 
* リモート Pandora FMS(Remote Pandora FMS)
 
* SAML
 
 
 
{{warning|セキュリティのため、'''admin ユーザは、常に Pandora FMS ローカル認証'''となります。}}
 
 
 
==== アクティブディレクトリ ====
 
 
 
このオプションをクリックすると次のような画面が表示されます。
 
 
 
<br><br>
 
<center>
 
[[File:Pandora_console_08.png|800px]]
 
</center>
 
<br><br>
 
 
 
設定パラメータは次の通りです。
 
 
 
'''ローカル認証へのフォールバック(Fallback to Local Authentication):'''<br>
 
アクティブディレクトリによるリモート認証が失敗した場合にローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
 
 
'''リモートユーザの自動作成(Autocreate remote users)'''
 
 
 
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 
 
 
'''プロファイルの自動作成(Autocreate profile)'''
 
 
 
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 
 
 
    Chief Operator
 
    Group Coordinator
 
    Operator (Read)
 
    Operator (Write)
 
    Pandora Administrator
 
 
 
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 
 
 
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 
 
 
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
 
 
 
'''プロファイルグループの自動作成(Autocreate profile group)'''
 
 
 
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
 
 
 
    Servers
 
    Firewalls
 
    Databases
 
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
 
 
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
 
 
 
'''ブラックリストの自動作成(Autocreate blacklist)'''
 
 
 
自動で作成したくないユーザのカンマ区切りの一覧です。
 
 
 
'''高度な AD 設定(Advance Config AD)'''
 
 
 
このオプションを有効化すると、高度な AD 権限設定が利用できます。
 
 
 
'''高度な AD 権限(Advance Permissions AD)'''
 
 
 
1つまたは複数の Active Directory グループに必要なプロファイル、グループ、およびタグを指定します。
 
設定は次のようになります。
 
 
 
    Profile,Group,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]
 
 
 
一つ以上を追加する場合は、行を追加します。
 
設定が正しくない場合、プロファイルはユーザに追加されません。
 
 
 
'''アクティブディレクトリサーバ(Active directory server):'''<br>
 
アクティブディレクトリサーバのアドレスです。
 
  
'''アクティブディレクトリポート(Active directory port):'''<br>
+
バージョン 7.0NG 712 からは、Pandora FMS に、ログ情報を保存するための '''ElasticSearch''' が組み込まれているため、パフォーマンスが大幅に向上しています。
アクティブディレクトリサーバのポートです。
 
  
'''TLS の開始(Start TLS):'''<br>
+
== 動作の仕組み ==
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 
  
'''ドメイン(Domain):'''<br>
+
処理は単純です。
利用するアクティブディレクトリドメインです。
 
  
'''二段階認証(Double authentication)'''
+
<center><br><br>
 +
[[Image:LogsEsquema.png|650px]]
 +
</center><br><br>
  
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
* エージェントで分析されたログ ('''eventlog''' またはテキストファイル) は、Pandora サーバへ転送されます。エージェントから送信される XML に (RAW) データとして含まれます。
 +
* Pandora サーバ(データサーバ)は、エージェントから XML を受け取ります。そこには、監視とログの両方の情報が含まれています。
 +
* データサーバが XML データを処理する時に、ログ情報を識別し、報告されたエージェントに関する情報やログのソースをプライマリデータベースに保存し、ログの保存には情報を自動的に ElasticSearch に送信します。
 +
* Pandora FMS はデータを Elasticsearch インデックスに保存し、各 Pandora FMS インスタンスの日次インデックスを生成します。
 +
* Pandora FMS サーバには、システム管理者が定義した間隔(デフォルトでは90日)でインデックスを削除するメンテナンスタスクがあります。
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
== 設定 ==
  
'''セッションタイムアウト(Session timeout)'''
+
=== サーバ設定 ===
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
新たなログ保存システムは、ElasticSearch + LogStash を利用しており、いくつかのコンポーネントを設定する必要があります。
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
{{Warning|Pandora FMS バージョン 745 以降では、Pandora FMS サーバが直接 ElasticSearch と通信するため、LogStash は利用する必要がなくなりました。そのため、LogStash に関する設定は必要ありません。}}
  
=====TLS を使っての Microsoft Active Directory 対応設定 =====
+
==== サーバの必要条件 ====
  
次の条件を満たす必要があります。
+
各コンポーネント(Pandora FMS サーバ、Elasticsearch)は別々のサーバに展開できます。
  
- Pandora サーバがドメインコントローラの FQDN を名前解決できる必要があり、また、ドメインコントローラで SSL のポート(デフォルトポートは 389 636)が開いている必要があります。
+
Elasticsearch LogStash を同じサーバに置く場合は、以下が必要です。
  
- 証明書が Pandora サーバに置かれている必要があります。
+
* CentOS 7
 +
* 最低 4GB のメモリ、ただし ElasticSearch インスタンスでは、6GB のメモリを推奨します。
 +
* 最低 2 CPUコア。
 +
* 最低 20GB のシステムディスク空き領域。
 +
* 最低 50GB の ElasticSearch データディスク空き領域。(保存されるデータの量に応じて、異なる場合があります)
 +
* Pandora FMS サーバから、Elasticsearch API (デフォルトポートは 9200/TCP) への接続性。
  
====== ステップ 1: サーバ証明書の設定 ======
+
==== ElasticSearch のインストールと設定 ====
  
'''  1.1: ドメインコントローラの証明書生成'''
+
コンポーネントのインストールの前に、Java をインストールする必要があります。
  
次のリンクに従って、ドメインコントローラの自己証明書を生成します。<b>証明書のコモンネームがドメインコントローラの FQDN と一致している必要があります。</b>
+
yum install java
[http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx LDAP over SSL]
 
  
'''  1.2: 証明書のエクスポート'''
+
インストールが完了したら、Elasticsearch を次の公式ドキュメントに従ってインストールします。https://www.elastic.co/guide/en/elasticsearch/reference/7.6/install-elasticsearch.html
  
証明書管理コンソールを起動します。
+
CentOS/RedHat システムにインストールする際は、rpm でのインストールを推奨します。https://www.elastic.co/guide/en/elasticsearch/reference/7.6/rpm.html
  
[[File:Exporta1.PNG]]
+
サービスの設定:
  
 +
''/etc/elasticsearch/elasticsearch.yml'' にある設定ファイルで、ネットワークオプションと ''オプションで'' データの場所(および Elasticsearch 自体のログ)を設定します。
  
エクスポートする証明書を選択します。
+
# ---------------------------------- Network -----------------------------------
 +
# Set the bind address to a specific IP (IPv4 or IPv6):
 +
http.host: 0.0.0.0
 +
# Set a custom port for HTTP:
 +
http.port: 9200
 +
# ----------------------------------- Paths ------------------------------------
 +
# Path to directory where to store the data (separate multiple locations by a comma):
 +
path.data: /var/lib/elastic
 +
# Path to log files:
 +
path.logs: /var/log/elastic
  
[[File:Exporta2.PNG]]
+
次の行のコメントを外して設定します。network.host パラメータにサーバの IP を入力します。
  
 +
cluster.name: elkudemy
 +
node.name: ${HOSTNAME}
 +
bootstrap.memory_lock: true
 +
network.host: ["127.0.0.1", “IP"]
  
前述の手順で登録された証明書を開きます。
+
* <b>cluster.name</b>: クラスタ名。
 +
* <b>node.name</b>: ノードに名前を付けるには、${HOSTNAME} を使用してホスト名を取得します。
 +
* <b>bootstrap.memory_lock</b>: 常に "true" である必要があります。
 +
* <b>network.host</b>: サーバ IP。
  
[[File:Exporta3.PNG]]
+
''/etc/elasticsearch/jvm.options'' にある設定ファイルで、ElasticSearch に割り当てられるリソースのオプションを調整する必要があります。XMS では少なくとも 2GB を使用します。
  
 +
# Xms represents the initial size of total heap space
 +
# Xmx represents the maximum size of total heap space
 +
-Xms512m
 +
-Xmx512m
  
エクスポートウィザードに従い、x509 DER (.CER) 設定を選択します。
+
ElasticSearch の利用に応じてリソースが割り当てられます。 ElasticSearch の公式ドキュメントに従うことをお勧めします。https://www.elastic.co/guide/en/elasticsearch/reference/current/heap-size.html
  
[[File:Exporta4.PNG]]
+
サービスの開始:
  
 +
systemctl start elasticsearch
  
.CER ファイルの出力先を選択します。
+
'''注意''': サービスの起動に失敗したら、/var/log/elasticsearch 以下のログを確認してください。
  
[[File:Exporta5.PNG]]
+
ElasticSearch の動作を確認するには、以下のコマンドを実行します。
  
 +
curl -q http://{IP}:9200/
  
設定を確認し、ウィザードを終了します。
+
以下のような応答があります。
  
ウィザード終了時に、エクスポートした旨のメッセージを確認します。
+
{
 +
  "name" : "3743885b95f9",
 +
  "cluster_name" : "docker-cluster",
 +
  "cluster_uuid" : "7oJV9hXqRwOIZVPBRbWIYw",
 +
  "version" : {
 +
    "number" : "7.6.2",
 +
    "build_flavor" : "default",
 +
    "build_type" : "docker",
 +
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
 +
    "build_date" : "2020-03-26T06:34:37.794943Z",
 +
    "build_snapshot" : false,
 +
    "lucene_version" : "8.4.0",
 +
    "minimum_wire_compatibility_version" : "6.8.0",
 +
    "minimum_index_compatibility_version" : "6.0.0-beta1"
 +
  },
 +
  "tagline" : "You Know, for Search"
 +
}
  
ここで、Pandora FMS サーバへ .cer ファイルをコピーします。
 
 
 
'''  1.3: Pandora サーバへの証明書追加'''
 
 
前述の手順で生成した .CER ファイルを、OpenLDAP の証明書フォルダにコピーします。
 
 
cp micertificado.cer /etc/openldap/certs/
 
 
 
以下の通り、/etc/openldap/ldap.conf ファイルで OpenLDAP を設定します。(.CER ファイル名は生成したものになるようにしてください)
 
 
# ------------ FILE /etc/openldap/ldap.conf ------------ #
 
 
#
 
# LDAP Defaults
 
#
 
 
# See ldap.conf(5) for details
 
# This file should be world readable but not world writable.
 
 
#SIZELIMIT      12
 
#TIMELIMIT      15
 
#DEREF          never
 
 
#BASE    dc=artica,dc=lab
 
#URI    ldap://artica.lab
 
 
#TLS_REQCERT ALLOW
 
TLS_CACERT      /etc/openldap/certs/micertificado.cer
 
TLS_CACERTDIR  /etc/openldap/certs
 
 
# ------------------------ EOF ------------------------- #
 
 
 
自己証明書の場合は、TLS_REQCERT ALLOW のコメントを外します。
 
 
====== ステップ 2: 通信とサービスの確認 ======
 
 
ドメインコントローラに対して nmap を動かします。
 
 
nmap domaincontroller.domain -p puerto_basico,puerto_ssl
 
 
次のような内容が出力されます。
 
 
[[File:addctls_nmap_scan.png]]
 
 
 
ドメインコントローラが応答しなかったり OPEN 状態のポートが無い場合は、接続性や名前解決を確認します。
 
 
======ステップ 3: Pandora コンソールで、SSL/TLS を使うよう設定 ======
 
 
次の設定で、SSL/TLS を使った Microsoft AD 認証でログインできます。
 
 
[[File: Pfms auth config.png]]
 
 
 
 
 
<br><br><br>
 
 
==== LDAP ====
 
 
{{Warning|この手法を用いる場合、依存パッケージとして openldap のインストールが必要です。CentOS にインストールするには、''yum install openldap*'' というコマンドを利用します。}}
 
 
このオプションを選択すると、次のような画面が表示されます。
 
 
<center>
 
[[image:Ldap.png|800px]]
 
</center>
 
 
各フィールドについて以下に説明します。
 
 
'''ローカル認証にフォールバック(Fallback to local Authentication):'''<br>
 
LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
 
'''リモートユーザの自動作成(Autocreate remote users):'''<br>
 
リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
 
有効にすると、ブロックされていなければ次の 3つのフィールドが現れます。
 
 
'''パスワード保存(Save Password)'''
 
 
このオプションを有効化すると、LDAP パスワードをデータベースに保存します。
 
 
'''LDAP 機能(LDAP function)'''
 
 
LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
 
 
'''ログインユーザアトリビュート(Login user attribute)'''
 
 
ユーザが作成された場合に、名前とメールアドレスをデータベースに保存します。
 
 
'''LDAP 拡張設定(Advanced Config LDAP)'''
 
 
* このオプションが無効の場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます(プロファイルの自動作成、プロファイルの自動作成、プロファイルの自動作成が使用されます)。
 
* このオプションが有効な場合は、保存されているすべての詳細アクセス許可の一覧が表示されます。属性フィルタの横にあるプロファイル、グループ、タグを選択して新しい権限を追加することができます。ユーザがこれらの属性(たとえば、組織単位または特定のグループ)を満たしている場合、ユーザーが作成されます。
 
  
 
<br><br>
 
<br><br>
<center>
 
[[image:Ldap_advanced.png|800px]]
 
</center>
 
<br><br>
 
 
サンプル画像では、Pandora で作成され、属性が "group_id=16" または "email" が "@artica.es" で終わるすべての LDAP ユーザが、 グループ "全て" とすべてのタグについて "Operator (Read)" となります。
 
 
'''注意''' アトリビュートの設定は、"group_id=16" のように、'''アトリビュート名=アトリビュートの値''' というフォーマットで指定することが重要です。
 
 
'''プロファイルの自動作成(Autocreate profile):'''<br>
 
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのプロファイルを指定できます。デフォルトのプロファイルは次の通りです。
 
 
* Chief Operator
 
* Group Coordinator
 
* Operator (Read)
 
* Operator (Write)
 
* Pandora Administrator
 
 
全てのプロファイルは、システム管理(Administration) > ユーザ管理(Manage Users) > プロファイル管理(Manage profiles) で確認できます。
 
  
'''プロファイルグループの自動作成(Autocreate profile group):'''<br>
+
==== LogStash のインストールと設定 ====
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのグループを指定できます。デフォルトのグループは次の通りです。
 
  
* Servers
+
{{Warning|Pandora FMS バージョン 745 以降では、LogStash のインストールは<b>不要</b>です。}}
* Firewalls
 
* Databases
 
* Network
 
* Unknown
 
* Workstations
 
* Applications
 
* Web
 
  
新たなグループの作成や既存のグループの確認は、システム管理(Administration) > エージェント管理(Manage Agents) > グループ管理(Manage Groups) から行えます。
+
Elasticsearch プロジェクトのウェブサイト https://artifacts.elastic.co/downloads/logstash/logstash-5.6.2.rpm から RPM をダウンロードし、LogStash 5.6.2 をインストールします。
  
'''ブラックリストの自動作成(Autocreate blacklist):'''<br>
+
パッケージをダウンロードしたら、次のようにインストールします。
自動作成を許可しないユーザをカンマで区切ったリストです。
 
  
'''LDAPサーバ(LDAP server):'''<br>
+
rpm -i logstash-X.X.X.rpm
LDAP サーバのアドレスです。
 
  
'''LDAPポート(LDAP port):'''<br>
+
サービスの設定
LDAP サーバのポートです。
 
  
'''LDAP バージョン(LDAP version):'''<br>
+
logstash の設定では、3つの設定ブロックがあります:
LDAP サーバのバージョンです。
+
* Input: logstash へどのように情報を取り込むかを示します。フォーマット、ポートおよび内部に情報を保存するために利用される識別子です。
 +
* Filter: ここに事前処理を追加できます。ただし必須ではありません。空のまま置いておきます。
 +
* Output: Elasticsearch が待ち受けている IP およびポート番号の設定です。logstash で処理された情報を保存する先です。
  
'''TLS の開始(Start TLS):'''<br>
+
設定ファイル:
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 
  
'''ベース DN(Base DN):'''<br>
+
/etc/logstash/conf.d/logstash.conf
LDAP サーバで利用する Distinguised Name (DN) です。例えば次の通りです。
 
ou=People,dc=edu,dc=example,dc=org
 
  
'''ログイン属性(Login attribute):'''<br>
 
LDAP サーバの認証処理で利用するログイン属性です。例えば UID (User Identification Code) です。
 
  
'''管理者 LDAP ログイン(Admin LDAP login)'''
+
設定ファイル例:
  
ユーザの検索前に認証を実行する必要がある LDAP システムでは、このフィールドに検索を実行する権限を持つユーザを指定する必要があります。
+
# This input block will listen on port 10514 for logs to come in.
 +
# host should be an IP on the Logstash server.
 +
# codec => "json" indicates that we expect the lines we're receiving to be in JSON format
 +
# type => "rsyslog" is an optional identifier to help identify messaging streams in the pipeline.
 +
input {
 +
  tcp {
 +
    host  => "0.0.0.0"
 +
    port  => 10516
 +
    codec => "json"
 +
    type  => "pandora_remote_log_entry"
 +
  }
 +
}
 +
# This is an empty filter block.  You can later add other filters here to further process
 +
# your log lines
 +
filter { }
 +
output {
 +
  elasticsearch { hosts => ["0.0.0.0:9200"] }
 +
}
  
'''管理者 LDAP パスワード(Admin LDAP password)'''
+
"host" パラメータでは、"0.0.0.0" の代わりにサーバの IP を設定する必要があります。
  
このフィールドには、上記のユーザのパスワードを指定します。
+
同様に "logstash-sample.conf" においても、"localhost" パラメータにはサーバの IP を設定する必要があります。
  
'''二段階認証(Double authentication)'''
+
サービスの開始:
  
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
systemctl start logstash
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
'''注意''': 推奨に反して CentOS6 へ LogStash をインストールする場合は、次のコマンドで起動するします。
  
'''セッションタイムアウト(Session timeout)'''
+
initctl start logstash
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
==== Pandora FMS サーバでのパラメータ設定 ====
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
{{Warning|Pandora FMS バージョン 745 以降では、ログ収集を有効化する設定はすべてコンソールから行うため、サーバの設定ファイルの設定は不要です。}}
  
==== Pandora FMS ローカル ====
+
Pandora FMS データサーバがログ情報を処理するように、Pandora FMS サーバの設定ファイル(/etc/pandora/pandora_server.conf)に次の設定を追加する必要があります。
  
このオプションを選択すると、設定フィールドの表示は消えます。このオプションでは、Pandora FMS の内部データベースを使って認証を行います。
+
'''重要:''' この設定を行っていない場合、Pandora サーバに届いたデータは捨てられます。
  
<br><br>
+
logstash_host eli.artica.lan
<center>
+
logstash_port 10516
[[image:Pandora_console_10.png|800px]]
 
</center>
 
<br><br>
 
  
'''二段階認証(Double authentication)'''
+
==== Pandora FMS Syslog サーバ ====
  
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
Pandora FMS 7.0NG のバージョン 717 から、新たな SyslogServer いうコンポーネントがあります。
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
このコンポーネントにより、Pandora はマシンの Syslog を分析できます。Syslog のコンテンツを分析し、ElasticSearch サーバに格納することができます。
  
'''セッションタイムアウト(Session timeout)'''
+
SyslogServer の主な利点としては、ログの統合を補完することにあります。Linux および UNIX 環境の SYSLOG 出力をもとにして、SyslogServer では、1つの共通ポイント(Pandora FMS コンソールのログビューア)で、発信元ごとに個別のログを参照したり、検索したりすることができます。
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
Syslog のインストールは、クライアントとサーバの両方に次のコマンドで行います。
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
yum install rsyslog
  
==== リモート Integria IMS ====
+
対象のコンピューターに Syslog をインストールしたら、設定ファイルを編集して TCP および UDP 接続を有効にする必要があることに注意してください。
  
このオプションを選択すると、次のような画面が表示されます。
+
/etc/rsyslog.conf
  
<br><br>
+
調整を行ったら、rsyslog サービスを再起動します。
<center>
 
[[image:Pandora_console_11.png|800px]]
 
</center>
 
<br><br>
 
  
設定パラメータは次の通りです。
+
サービスが再起動したら、ポート 514 が開いているか確認します。
  
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
+
netstat -ltnp
[http://integriaims.com/?lng=en '''Integria IMS'''] リモート認証失敗時に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
  
'''リモートユーザの自動作成(Autocreate remote users)'''
+
サービスの有効化とポートの確認ののち、サーバへログを送信するようにクライアントの設定をします。最後に、再度 rsyslog 設定ファイルを開きます。
  
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は Integria ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
+
/etc/rsyslog.conf
  
'''プロファイルの自動作成(Autocreate profile)'''
+
リモートホストの設定を許可する行を見つけて有効にします。送信するものを指定します。次のようになります。
  
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
+
*.* @@remote-host:514
  
    Chief Operator
+
{{Tip|ログ送信により、クライアント名を持つコンテナエージェントが生成されるため、エージェントの重複を回避するために、クライアントのホスト名と一致する "別名" を持つエージェントを作成することをお勧めします。
    Group Coordinator
 
    Operator (Read)
 
    Operator (Write)
 
    Pandora Administrator
 
  
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
+
rsyslog 設定に関する詳細は、公式ウェブサイト https://www.rsyslog.com/ を参照してください。
  
'''プロファイルタグの自動作成(Automatically create profile tags)'''
+
この機能を有効化するには、pandora_server.conf で以下の設定を有効にするだけです。
  
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
+
# Enable (1) or disable (0) the Pandora FMS Syslog Server (PANDORA FMS ENTERPRISE ONLY).
 +
syslogserver 1
 +
# Full path to syslog's output file (PANDORA FMS ENTERPRISE ONLY).
 +
syslog_file /var/log/messages
 +
# Number of threads for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
 +
syslog_threads 2
 +
# Maximum number of lines queued by the Syslog Server's producer on each run (PANDORA FMS ENTERPRISE ONLY).
 +
syslog_max 65535
  
'''プロファイルグループの自動作成(Autocreate profile group)'''
 
  
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
+
LogStash/ElasticSearch を有効化する必要があります。上記のパラメータの設定は次の通りです。
  
    Servers
+
'''syslogserver''' ローカルの SYSLOG 分析エンジンの有効化(1)または無効化(0)を設定します。
    Firewalls
 
    Databases
 
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
  
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
+
'''syslog_file''' SYSLOG ファイルの場所です。
  
'''Integria ホスト(Integria host):'''<br>
+
''' syslog_threads''' SyslogServer のデータ処理に使う最大スレッド数です。
Integria のサーバアドレスです。
 
  
'''MySQL ポート(MySQL port):'''<br>
+
'''syslog_max''' SyslogServer が処理する最大ウインドウサイズです。一度の実行で処理する最大の SYSLOG エントリー数です。
Integria データベースの MySQL ポートです。
 
  
'''データベース名(Database name):'''<br>
+
{{Warning|ログが Pandora FMS サーバに送信されるように、デバイスの設定を変更する必要があります。}}
Integria のデータベース名です。
 
  
'''ユーザ(User):'''<br>
+
==== 推奨事項 ====
Integria データベースにアクセスするユーザです。
 
  
'''パスワード(Password):'''<br>
+
===== Elasticsearch と Logstash のログローテーション =====
Integria データベースにアクセスするパスワードです。
 
  
'''二段階認証(Double authentication)'''
+
'''重要:''' Elasticsearch と LogStash のログが肥大化しないように、/etc/logrotate.d でログローテーションのエントリーを作成することをお勧めします。
  
バージョン 6.0 以降では、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
cat > /etc/logrotate.d/elastic <<EOF
 +
/var/log/elastic/elaticsearch.log
 +
/var/log/logstash/logstash-plain.log {
 +
        weekly
 +
        missingok
 +
        size 300000
 +
        rotate 3
 +
        maxage 90
 +
        compress
 +
        notifempty
 +
        copytruncate
 +
}
 +
EOF
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
===== インデックスの削除 =====
  
'''セッションタイムアウト(Session timeout)'''
+
ElasticSearch サーバに対して curl でアクセスすることにより、いつでもインデックスの一覧と大きさを確認することができます。
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
curl -q <nowiki>http://elastic:9200/_cat/indices?</nowiki>
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
ここで、"elastic" はサーバの IP です。
  
==== リモート Pandora FMS ====
+
インデックスを削除するには、DELETE コマンドを実行します。
  
このオプションを選択すると、次のような画面が表示されます。
+
curl -q -XDELETE <nowiki>http://elastic:9200/logstash-2017.09.06</nowiki>
  
<br><br>
+
ここで "elastic" はサーバの IP で、"{index-name}" は上記コマンドの出力ファイルです。
<center>
 
[[image:Pandora_console_11.png|800px]]
 
</center>
 
<br><br>
 
  
設定パラメータは次の通りです。
+
インデックスを削除した分、ディスクの空き容量が増加します。
  
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
+
=== コンソールの設定 ===
Pandora FMS リモート認証失敗時にローカル認証へフォールバックしたい場合は、このオプションを有効にします。
 
  
'''リモートユーザの自動作成(Autocreate remote users)'''
+
ログの表示を有効化するには、次の設定を有効化する必要があります。
  
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS はリモートの Pandora FMS ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
+
<br><center>
 +
[[image:Logs1.JPG|850px]]
 +
<br></center>
  
'''プロファイルの自動作成(Autocreate profile)'''
 
  
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
+
'ログ収集(Log Collector)' タブで、ログビューワの動作を設定できます。
  
    Chief Operator
+
<br><center>
    Group Coordinator
+
[[image:Logs2.JPG|850px]]
    Operator (Read)
+
<br></center>
    Operator (Write)
 
    Pandora Administrator
 
  
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
+
この画面では以下の設定ができます。
  
'''プロファイルタグの自動作成(Automatically create profile tags)'''
+
* Elasticsearch サーバの IP または FQDN アドレス
  
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
+
* Elasticsearch サービスのポート
  
'''プロファイルグループの自動作成(Autocreate profile group)'''
+
* 表示されるログの数。コンソール応答の高速化のため、レコードの動的読み込みが追加されています。これを利用するには、ページの一番下へスクロールします。すると、次のレコードが読み込まれます。これらのグループのサイズは、グループあたりのレコード数としてこのフィールドに設定できます。
  
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
+
* 削除する日数: システムのサイズを保持するために、ログ情報を保存する最大日数を定義できます。それを超えると、Pandora FMS のクリーニング処理により自動的に削除されます。
  
    Servers
+
== LogStash + Elasticsearch システムへのマイグレーション ==
    Firewalls
 
    Databases
 
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
  
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
+
ログの新たなストレージシステムを設定後、以前から Pandora に保存されているデータを新たなシステムへマイグレートできます。
  
'''Pandora FMS ホスト(Pandora FMS host):'''<br>
+
新たなシステムへマイグレートするには、/usr/share/pandora_server/util/ 以下にある次のスクリプトを実行します。
Pandora FMS サーバのアドレスです。
 
  
'''MySQL ポート(MySQL port):'''<br>
+
# 7.0NG 712 より前のログデータを、7.0NG 712 以降にマイグレート
Pandora FMS データベースの MySQL ポートです。
+
/usr/share/pandora_server/util/pandora_migrate_logs.pl /etc/pandora/pandora_server.conf
  
'''データベース名(Database name):'''<br>
+
== 表示と検索 ==
Pandora FMS データベース名です。
 
  
'''ユーザ(User):'''<br>
+
ログ収集のツールに関して、私たちは主に 2つのことに興味があります。日時やデータソース、キーワードによるフィルタリングをしての情報の検索と、時間単位ごとに発生する情報の参照です。この例では、直近 1時間のすべてのデータソースからのログメッセージを見てみます。
Pandora FMS データベースにアクセスするユーザです。
 
  
'''パスワード(Password):'''<br>
+
<br><center>
Pandora FMS データベースにアクセスするパスワードです。
+
[[image:LogsVistaNew.png|850px]]
 +
<i>時間経過による発生表示</i>
 +
<br></center>
  
'''二段階認証(Double authentication)'''
 
 
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 
 
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 
 
'''セッションタイムアウト(Session timeout)'''
 
 
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 
 
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 
 
==== SAML ====
 
 
このオプションを選択すると、次のような画面が表示されます。
 
 
<center>
 
[[image:Pandora_console_13.png|800px]]
 
</center>
 
 
SAML の設定のためには、[[Pandora:Documentation_ja:saml|こちらの章]] を参照してください。
 
 
==== 二段階認証 ====
 
 
二段階認証は、ユーザーアカウントに適用した場合にセキュリティを向上させるための最良の選択肢の 1つです。 Pandora FMS には、この機能が含まれており、'''Google Authenticator''' という Google のソリューションを統合したものです。
 
 
===== 必要要件 =====
 
 
この機能を利用するには、まず管理者は Pandora FMS コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 モバイル機器の一つにコード生成アプリケーションをインストールすることも必要です。 ダウンロード場所とダウンロード方法については、https://support.google.com/accounts/answer/1066447 を参照してください。
 
 
<center>
 
[[image:Pandora_console_dobleauten.png]]
 
</center>
 
 
===== 有効化 =====
 
 
上記のセクションで有効化すると、二重認証オプションがユーザ設定で利用可能になります。
 
 
<center>
 
 
<br>
 
<br>
[[Image:Double_auth_user_setup.png|800px]]
 
<br><br>
 
</center>
 
 
クリックすると、その機能に関する情報を表示するボックスが現れます。
 
 
<center>
 
 
<br>
 
<br>
[[Image:Double_auth_info.png]]
 
<br><br>
 
</center>
 
  
その後、''続行(continue)'' ボタンをクリックして、指示されたダイアログを受け入れます。 コード生成ステップになります。前述のコード生成アプリケーションにコードを入力してください。
+
情報の表示に利用できるフィルタには以下があります。
 +
* 検索タイプによるフィルタ: 完全一致、すべての単語、任意の単語で検索できます。
 +
* メッセージ内容によるフィルタ: テキストメッセージの内容で検索します。
 +
* ログソースによるフィルタ (ソース ID)
 +
* エージェントフィルタ: 選択したエージェントによって生成された検索結果を絞り込みます。
 +
* グループごとのフィルタ: エージェントフィルタでエージェントの選択を限定します。
 +
* 日時によるフィルタ
  
<center>
+
最も重要で便利なフィールドは、(スクリーンショットに表示している)文字列検索です。これは単純なテキスト文字列で、一致文字列またはワイルドカードが使えます。次の例は IP アドレスです。
<br>
 
[[Image:Double_auth_qr_code_box.png]]
 
<br><br>
 
</center>
 
  
アプリケーション上で新たなアイテムを作成するには 2つの方法があります。
+
192.168*
  
* '''手動入力''': Pandora FMS から提供された文字列とアイテム名を入力します。
+
<b>注意</b>: 検索は、検索対象文字列の完全一致もしくは前方一致で行われます。
 
+
:
* '''バーコードのスキャン''': Pandora FMS から提供された QR コードをスキャンすることによりアイテムが自動的に作成されます。
 
 
 
新しいダイアログを確認した後、次のセクションに進み、生成アプリが提供するコードを検証してプロセスを終了します。
 
 
 
コードが有効であれば、セットアップは終了しています。 ボックスを閉じると、それ以降は、Pandora FMS に正しくログインするのに二段階認証が要求されます。
 
 
 
コードが無効な場合は、もう一度試すか、プロンプトボックスを閉じて有効化を再度試してください。
 
 
 
===== 無効化 =====
 
 
 
この機能を無効にするオプションを選択すると、確認メッセージが表示されます。
 
 
 
<center>
 
<br>
 
[[Image:Double_auth_deactivation_box.png]]
 
<br><br>
 
</center>
 
 
 
もう1つの選択肢は、Pandora FMS 管理者に連絡し、[[Pandora:Documentation_ja:Anexo_CLI#--disable_double_auth| こちらの方法]] で実行することです。
 
 
 
=== パフォーマンス ===
 
 
 
==== データベースメンテナンス状態 ====
 
 
 
<br><br>
 
<center>
 
[[image:setup_performance_1.png]]
 
</center>
 
<br><br>
 
 
 
データベースメンテナンスの実行状態:
 
 
 
'''pandora_db がデータベースに対して実行中(Pandora_db running in active database)'''
 
 
 
"pandora_db" が実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 
 
 
'''pandora_db がヒストリデータベースに対して実行中(Pandora_db running in historical database)'''
 
 
 
このパラメータは、Pandora FMS にヒストリデータベースが設定されている場合にのみ表示されます。"pandora_db" がヒストリデータベース対して実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 
 
 
==== データベースメンテナンスオプション ====
 
 
 
<br><br>
 
<center>
 
[[image:setup_performance_2.png]]
 
</center>
 
<br><br>
 
 
 
それぞれのフィールドは次の通りです。
 
 
 
'''イベントデータ保持日数(Max. days before delete events)'''<br>
 
イベントを保存する最大日数です。
 
 
 
'''トラップデータ保持日数(Max. days before delete traps)'''<br>
 
トラップを保存する最大日数です。
 
 
 
'''監査イベントデータ保持日数(Max. days before delete Audit Events)'''<br>
 
監査イベントを保存する最大日数です。
 
 
 
'''文字列データ保持日数(Max. days before delete String Data)'''<br>
 
文字列データを保存する最大日数です。
 
 
 
'''GIS データ保持日数(Max. days before delete GIS Data)'''<br>
 
GIS データを保存する最大日数です。
 
 
 
'''データ保持日数(Max. days before Purge)'''<br>
 
データを保存する最大日数です。このパラメータは、インベントリデータの最大保持日数としても利用されます。
 
 
 
'''データ保持日数(丸め込みなし)(Max. days before compact Data)'''<br>
 
丸め込み無しでデータを保存する最大日数です。
 
 
 
'''不明モジュール保持日数(Max. days before delete unknown Modules)'''<br>
 
不明モジュールを保持する最大日数を指定します。
 
 
 
'''無効化エージェントを保持日数(Max. days before autodisabled agents are deleted) '''
 
 
 
無効化エージェントを削除せずに保持する日数を指定します。
 
 
 
'''過去の特別日の保持期間(Retention period of past special days)'''
 
 
 
このフィールドに指定した日数よりも古い過去の特別日を削除します。
 
 
 
'''最大マクロデータフィールド(Max. macro data fields)'''
 
 
 
アラートに利用可能な最大マクロ数を定義します。
 
 
 
'''インベントリデータを保持する最大日数(Max. days before inventory data is deleted)'''
 
 
 
インベントリデータを削除せずに保持する日数を定義します。
 
 
 
'''古いメッセージを保持する最大日数(Max. days before delete old messages)'''
 
 
 
受け取ったメッセージを削除せずに保持する日数を定義します。
 
 
 
'''古いネットワークマトリックスデータを保持する最大日数(Max. days before delete old network matrix data)'''
 
 
 
ネットワークマップデータを削除せずに保持する日数を定義します。
 
 
 
==== ヒストリデータベースメンテナンスオプション ====
 
 
 
<br><br>
 
<center>
 
[[image:setup_performance_3.png]]
 
</center>
 
<br><br>
 
 
 
ヒストリデータベースメンテナンスオプション:
 
 
 
'''データ保持日数日数(Max. days before purge)'''
 
 
 
データ保持最大日数です。
 
 
 
'''データ保持日数(丸め込みなし)(Max. days before compact data)'''
 
 
 
丸め込み無しでデータを保存する最大日数です。
 
 
 
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours (1 Fine-20 bad))'''
 
 
 
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
 
 
 
'''イベントデータ保持日数(Max. days before delete events)'''
 
 
 
イベントを保存する最大日数です。
 
 
 
'''文字列データ保持日数(Max. days before delete string data)'''
 
 
 
文字列データを保存する最大日数です。
 
 
 
{{Warning|'''注意:''' これらのパラメータは、Pandora FMS でヒストリデータベースが設定されている場合にのみ表示されます。}}
 
 
 
==== その他 ====
 
 
 
<br><br>
 
<center>
 
[[image:setup_performance_4.png]]
 
</center>
 
<br><br>
 
 
 
以下に設定可能なフィールドを示します。
 
 
 
'''リアルタイムレポートのアイテム制限(Item limit for real-time reports)'''
 
 
 
グラフがリアルタイムで表示するデータの最大数。
 
 
 
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours ('1' = ok '-20' = bad))'''<br>
 
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
 
 
 
'''イベント表示期間(時間)(Default hours for Event View)'''<br>
 
イベントフィルタのデフォルトの時間です。値が 24時間であれば、イベントビューでは最近 24時間以内に発生したイベントのみが表示されます。このフィールドは、モニタリング概要でのイベント表示、カウント、およびグラフ表示にも影響します。
 
 
 
'''リアルタイム統計の利用(Use real-time Statistics):'''<br>
 
リアルタイム統計を有効化・無効化します。
 
 
 
'''バッチ更新間隔(秒)(Batch statistics Period (secs)):'''<br>
 
リアルタイム更新が無効の場合、ここでバッチ更新の時間を定義します。
 
 
 
'''エージェントアクセスグラフの利用(Use agent Access Graph):'''<br>
 
エージェントアクセスグラフは、一時間ごとのエージェントの接続数を 1日(24時間)のスケールのグラフで表示します。これは、それぞれのエージェントの接続頻度を知るのに利用します。リソースが少ない場合は、データの処理に時間がかかるため、無効にすることをお勧めします。
 
 
 
'''添付ファイルディレクトリの最大ファイル数(Max. recommended number of files in attachment directory):'''<br>
 
添付ファイルディレクトリに保存するファイルの最大数です。
 
 
 
'''未初期化モジュールの削除(Delete not init modules)'''<br>
 
未初期化モジュールを削除するかどうかを指定します。
 
 
 
'''古いデータを削除する全体処理単位(Big Operation Step to purge old data)'''<br>
 
 
 
''pandora_manage.pl'' で処理を分割する時間間隔です。
 
 
 
値が大きいほど時間のブロックが大きくなり、軽くなりますが多くの処理を行うことを意味します。負荷の高いシステムや非常に大きなデータベースではデータの削除に時間がかかりますが、値を大きくすることをお勧めします。
 
 
 
たとえば、1日分のデータを削除するデータベースでは、時間間隔 864秒を 100のブロック(デフォルト値を使用)に分割されます。
 
 
 
デフォルトと推奨値は 100 です。
 
 
 
'''古いデータを削除する個別処理単位(Small Operation Step to purge old data)'''<br>
 
 
 
''pandora_manage.pl'' の単一 SQL クエリで処理する行数です。
 
 
 
これは、「古いデータを削除する全体処理単位(Big Operation Step to purge old data)」パラメータで定義された各ブロックについて、(デフォルト値を利用した場合)各クエリで最大1000のレコードが削除されることを意味します。
 
 
 
値が大きいほどクエリが大きくなり操作は少なくなりますが、重いクエリになります。 負荷の高いシステムでは、データのパージに時間がかかりますが、この値を減らすことをお勧めします。
 
 
 
デフォルトおよび推奨は 1000 です。
 
 
 
'''グラフコンテナ - 最大アイテム(Graph container - Max. Items)'''
 
 
 
グラフコンテナ表示での最大アイテム数です。
 
 
 
'''イベント応答の最大実行(Events response max. execution)'''
 
 
 
イベント応答での一括操作で処理できる、イベントの最大数です。
 
 
 
=== 画面設定 ===
 
 
 
この画面では、Pandora FMS コンソールのすべての表示要素について管理できます。
 
 
 
==== 動作設定 ====
 
 
 
[[image:Pandora_console_15.png|851px]]
 
 
 
'''ページ毎の表示件数(Block Size for Pagination):'''
 
 
 
ページ毎の表示件数です。
 
 
 
'''ビジュアルコンソールのデフォルト更新間隔(Default interval for refresh on Visual Console):'''
 
 
 
ビジュアルコンソール画面の更新間隔を設定します。
 
 
 
'''モジュール画面分割(Paginate Module View):'''
 
 
 
モジュール一覧で、ページングを有効化します。
 
 
 
'''別フォーマットでのprocモジュールのデータ表示(Display data of proc modules in other format)'''
 
 
 
Proc タイプデータは、モジュールの二値状態を表現します。データベースでは、それらは数値として収集されますが、2つの状態のそれぞれの識別子を使用して説明的な方法で表現することもできます。このオプションを有効化すると、2つ目の表現フォームが利用されます。
 
 
 
'''正常状態時のprocモジュール表示テキスト(Display text proc modules have state is ok)'''
 
 
 
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが正常状態のときに数字の代わりに表示するテキストです。
 
 
 
'''障害状態時のprocモジュール表示テキスト(Display text when proc modules have state critical)'''
 
 
 
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが障害状態のときに数字の代わりに表示するテキストです。
 
 
 
'''クリックして横のメニューを表示(Click to display lateral menus)'''
 
 
 
このパラメータは、横のメニューをドロップダウンするのに、左クリックした場合とするかマウスオーバーした場合とするかを設定します。
 
 
 
'''サービスレベルフォントサイズ(Service label font size)'''
 
 
 
サービスのフォントサイズです。
 
 
 
'''サービスマップにおける要素間のスペース(Space between items in Service maps)'''
 
 
 
サービスマップの 2つの要素間の距離(ピクセル単位)です。重なりを防ぐため、この値は 80px より小さくはできません。
 
 
 
====スタイル設定====
 
 
 
[[image:visualconf1.PNG]]
 
[[image:visualconf2.PNG]]
 
 
 
'''スタイルテンプレート(Style Template)'''
 
 
 
Pandora FMS コンソールのウェブスタイルを定義します。'include/styles' フォルダに CSS ファイルを含めることによりスキンやテンプレートを追加することができます。
 
 
 
'''ステータスアイコンの種類(Status Icon Set)'''
 
 
 
これにより、モジュールの状態をを表示するのに利用されるアイコンのデザインを選択します。デフォルトでは、赤、黄、緑の色が利用されます。色を、他の概念アイコンで置き換えることができます。アイコンでモジュールの状態を区別することができます。 例えば、色覚障害のあるユーザでもシステムを利用できます。
 
 
 
'''カスタム favicon (Custom favicon)'''
 
 
 
Pandora の favicon をデフォルトから変更することができます。正しく動作させるためには、''ico'' フォーマットで 16x16 のサイズでなければいけません。''images/custom_favicon'' フォルダに追加されたアイコンから選択することができます。
 
 
 
'''カスタム背景ロゴ(Custom background logo):'''
 
 
 
ログイン画面の背景をカスタマイズできます。'images/background' フォルダにカスタム画像を保存し、選択メニューからそれを選択します。
 
 
 
'''カスタムロゴ(メニュー)(Custom Logo(menu))'''
 
 
 
この機能は、オープンソース版にのみ存在し、Pandora FMS コンソールヘッダーにロゴを表示することができます。PNG 画像を利用します。画像のデフォルトサイズは 60x139 ピクセルです。ロゴは、ファイルマネージャを用いて '/images/custom_logo' ディレクトリにアップロードできます。
 
 
 
'''折り畳みモード時のカスタムロゴ(メニュー(Custom Logo collapsed (menu))'''
 
 
 
この機能はオープンソース版にのみ存在し、折り畳みモードの際の Pandora FMS コンソールヘッダに表示するロゴです。
 
 
 
'''カスタムロゴ(ヘッダー白背景) (Custom logo (header white background))'''
 
 
 
ツールのいくつかのパートでは黒背景ですが、いくつかのパートでは白背景となっています。そのため、Pandora FMS は、すべての画面にマッチするように白背景ページ用のアイコンを設定することができます。置き場所は前述の設定と同じです。
 
 
 
'''カスタムロゴ(ログイン) (Custom logo (login))'''
 
 
 
ログイン画面のカスタムロゴです。アイコンのアップロード先は ''/images/custom_logo'' です。
 
 
 
'''カスタムスプラッシュ(ログイン) (Custom Splash (login))'''
 
 
 
ログイン画面の入力部分の右側に表示されるロゴのカスタムアイコンです。
 
アイコンのアップロード先は ''enterprise/images/custom_splash_login'' です。
 
 
 
'''カスタムドキュメントロゴ(Custom documentation logo)''' および '''カスタムサポートロゴ(Custom support logo)'''
 
 
 
ログイン画面における、ドキュメントおよびサポートへのリンクアイコンです。空にするとアイコンは表示されません。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。
 
 
 
'''カスタムネットワークマップ中心ロゴ(Custom networkmap center logo)'''
 
 
 
ネットワークマップの中心ノードのアイコンもカスタマイズできます。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、Pandora のアイコンです。
 
 
 
'''カスタムモバイルコンソールアイコン(Custom mobile console icon)'''
 
 
 
モバイルコンソールのアイコン設定です。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、モバイルコンソールであることを示す表示を含む pandora アイコンです。
 
 
 
'''タイトル (ヘッダ) (Title (header))''' および '''サブタイトル (ヘッダ) Subtitle (header))'''
 
 
 
ログイン画面ヘッダのタイトルとサブタイトルです。
 
 
 
'''タイトル1(ログイン) (Title 1 (login))''' および '''タイトル2(ログイン) (Title 2 (login))'''
 
 
 
ログイン画面のタイトルとサブタイトルです。
 
 
 
'''ドキュメント URL (ログイン) (Docs URL (login))'''
 
 
 
ログイン画面の上のバーにあるドキュメントリンクの URL アドレスです。
 
 
 
'''サポート URL (ログイン) (Support URL (login))'''
 
 
 
ログイン画面の上のバーにあるサポートリンクの URL アドレスです。
 
 
 
'''製品名(Product name)'''
 
 
 
デフォルトでは、製品名は Pandora FMS です。しかしながら、Enterprise 版では、ユーザが他の文字列に表示を変更することができます。
 
 
 
'''著作権表示(Copyright notice'''
 
 
 
デフォルトでは、Pandora の開発元である Ártica ST です。しかしながら、Enterprise 版では、ユーザがブランディングできるよう、表示を変更することができます。
 
 
 
'''グラフ内ロゴの無効化(Disable logo in graphs)'''
 
 
 
グラフからロゴを削除します。
 
 
 
'''ヘルプの無効化(Disable helps)'''
 
 
 
Pandora のヘルプをすべて隠します。この設定オプションは、モーダルウィンドウとウィザード、また、Pandora ドキュメントへのリンクに影響します。
 
 
 
'''ヘッダの固定(Fixed header)'''
 
 
 
ヘッダが常に表示されます。スクロールしても隠れません。
 
 
 
'''メニューを自動で隠す(Automatically hide Menu)'''
 
 
 
このオプションは、数秒後に横のメニューを最小化します。
 
 
 
'''表示効果およびアニメーション(Visual effects and animation)'''
 
 
 
いくつかの Javascript の効果を無効化します。
 
 
 
<b>注意</b>:
 
 
 
データベース障害が発生した場合に設定を維持するために、次の代替設定トークンが<b>config.php</b>に保存されるようになりました。
 
 
 
// ----------Rebranding--------------------
 
// Uncomment this lines and add your customs text and paths.
 
// $config["custom_logo_login_alt"] ="login_logo.png";
 
// $config["custom_splash_login_alt"] = "splash_image_default.png";
 
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
 
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
 
// $config["rb_product_name_alt"] = "Pandora FMS";
 
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
 
// $config["custom_support_url_alt"] = "https://support.artica.es";
 
 
 
====GIS 設定====
 
 
 
[[image:Pandora_console_15_01.png|850px]]
 
 
 
'''GIS ラベル(GIS Labels)'''
 
 
 
GIS マップでエージェントの名前を含むラベルを利用したい場合は、このオプションを有効にしてください。
 
しかしながら、マップにたくさんのエージェント名がある場合、非常に読みにくくなります。
 
 
 
'''GIS でのデフォルトアイコン(Default Icon in GIS)'''
 
 
 
GIS マップで利用するエージェントのアイコンです。'なし' に設定すると、グループのアイコンが利用されます。
 
 
 
==== フォントおよびテキスト設定 ====
 
 
 
[[image:Pandora_console_15_01_02.png|850px]]
 
 
 
'''フォントパス(Font path)'''
 
 
 
フォントの選択です。Pandora FMS グラフで、この True-Type フォントが利用されます。
 
 
 
'''フォントサイズ(Font size)'''
 
 
 
Pandora FMS グラフフォントのフォントサイズです。
 
 
 
'''エージェント名の表示長さ(Agent size text)'''
 
 
 
エージェント名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''モジュール名の表示長さ(Module size text)'''
 
 
 
モジュール名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''説明の表示長さ(Description size text)'''
 
 
 
説明が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''アイテムタイトルの表示長さ(Item Title Size Text)'''
 
 
 
アイテムのタイトルが長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''レポート内に値に加えて単位を表示する(Show unit along with value in reports)'''
 
 
 
レポートにモジュール値に加えて単位を表示します。
 
 
 
==== グラフ設定 ====
 
 
 
[[image:Pandora_console_15_02.png|852px]]
 
 
 
'''グラフの色(最小) (Graph Color (min)) '''
 
 
 
モジュールグラフの最小値の色です。
 
 
 
'''グラフの色(平均) (Graph Color (avg))'''
 
 
 
モジュールグラーフの平均値の色です。
 
 
 
'''グラフの色(最大) (Graph Color (max))'''
 
 
 
モジュールグラフの最大値の色です。
 
 
 
'''グラフの色 #4 (Graph color #4) -> グラフの色 #10 (Graph color #10)'''
 
 
 
Pandora FMS グラフで使われる色です。
 
 
 
'''インタフェースグラフの値(Value to interface graphics)'''
 
 
 
インタフェースグラフィックスの単位の名前。
 
 
 
'''データの精度(Data precision)'''
 
 
 
レポートおよびビジュアルコンソールに小数点以下何位まで表示するかです。0 と 5 の間の数値でなければいけません。
 
 
 
'''グラフのデータ精度(Data precision in graphs)'''
 
 
 
グラフに表示する小数点以下の数です。0 と 5 の間の数値でなければいけません。
 
 
 
'''カスタムグラフのデフォルトの線幅(Default line width for the Custom Graphs)'''
 
 
 
カスタムグラフのデフォルトの線の幅。
 
 
 
'''角を丸くする(Use round Corners)'''
 
 
 
進捗バーおよび、その他 Pandora FMS のグラフで、角を丸くするかどうかを設定します。
 
 
 
'''モジュールグラフのタイプ(Type of module charts)'''
 
 
 
モジュールグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 
 
 
'''Type of interface charts'''
 
 
 
'''インタフェースグラフのタイプ(Type of interface charts)'''
 
 
 
インタフェースグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 
 
 
'''パーセント(Percentile)'''
 
 
 
グラフの 95% に線を表示します。
 
 
 
'''グラフ詳細表示(Graph TIP view)'''
 
 
 
このパラメータによりグラフは詳細表示されます。以下の 3つのオプションがあります。
 
 
 
なし(None): グラフの詳細オプションは無効です。(デフォルト)
 
 
 
すべて(All): グラフメニューの詳細オプションが有効です。
 
 
 
二値グラフ(Boolean graphs): 二値グラフの場合のみ詳細オプションが有効になります。
 
 
 
'''平均のみ表示(Show only average)'''
 
 
 
グラフ(詳細表示を除く)は、存在するデータに対するおおよその表現です。この手法では、表現する期間を複数に分割し、分割した各セクションにおけるモジュールの状態を示す値を計算します。計算される値は平均値、最小値、最大値です。平均値だけを表示し、それ以外を表示しないグラフを作成するには、このオプションを有効にします。
 
 
 
'''グラフの拡大(Zoom graphs)'''
 
 
 
グラフ表示におけるデフォルトの拡大率です。
 
 
 
'''グラフ画像高さ(Graph image height)'''
 
 
 
デフォルトの高さをピクセルで設定します。
 
 
 
====ビジュアルコンソール設定 ====
 
 
 
[[image:Pandora_console_15_03.png|850px]]
 
 
 
'''ビジュアルコンソールの表示タイプ(Type of view of visual consoles)'''
 
 
 
ドロップダウンを使用して、お気に入りのビジュアルコンソールをメニューに表示するかどうかを指定します。
 
 
 
'''メニューに表示するお気に入りビジュアルコンソールの数(Number of favorite visual consoles to show in the menu)'''
 
 
 
お気に入りのビジュアルコンソールが横のメニューに表示されます。ただし、パフォーマンスやオーバーラップの問題により、数が多い場合にはすべてが表示されるわけではありません。この設定で、ビジュアルコンソールの数を制限します。
 
 
 
'''ビジュアルコンソールのデフォルトの線の幅(Default line width for the Visual Console)'''
 
 
 
ビジュアルコンソール上の線の幅です。このオプションは、ビジュアルコンソール内の個々の線ごとに変更することができますが、デフォルトの値をここで定義します。
 
 
 
====サービス設定 ====
 
 
 
[[image:Pandora_console_15_03_02.png|850px]]
 
 
 
'''メニューに表示するお気に入りサービス数(Number of favorite services to show in the menu)'''
 
 
 
ビジュアルコンソールのサブメニューに表示する、お気に入りのビジュアルコンソールの最大数。
 
 
 
====その他設定====
 
 
 
[[image:OtherConfigurationNew.PNG|850px]]
 
 
 
'''説明とともにレポート情報を表示(Show report info with description)'''
 
 
 
レポートの情報を表示するか、データのみにするかです。
 
 
 
'''カスタムレポートの表紙(Front page for custom reports)'''
 
 
 
カスタムレポートの表紙は、デフォルトですべてのレポートおよびテンプレートに適用されます。
 
 
 
'''QR コードアイコンをヘッダに表示する(Display the QR Code's icon on the header)'''
 
 
 
ヘッダに [http://en.wikipedia.org/wiki/QR_code '''QR コード'''] を表示するかどうかです。
 
 
 
'''カスタム graphviz ディレクトリ(Custom Graphviz Directory)'''
 
 
 
[http://www.graphviz.org/ '''Graphviz'''] バイナリが置かれているカスタムディレクトリです。
 
 
 
'''ネットワークマップ最大幅(Networkmap max width)'''
 
 
 
全体を参照できない画面が表示されないようにするための、ネットワークマップの最大幅です。
 
 
 
'''グループ名のみ表示(Show only the name of the group)'''
 
  
グループアイコンの代わりにグループ名を表示します。
+
192.168.80.14
 +
192.168*
 +
Warning in somelongtext
 +
Warning in some*
  
'''日時フォーマット(Date Format String)'''
+
次の 3種類の検索のいずれかを選択する必要があります。
  
日時のフォーマットです。設定可能なオプションは、コンソールのヘルプにあります。
+
* 完全一致: 文字列検索。
  
'''タイムスタンプ表示(Timestamp or Time Comparison)'''
+
<br><center>
 +
[[image:LogsVistaNew2.png|850px]]
 +
<br></center>
  
日時の表現方法をどうするかです。2つのオプションがあり、システムのタイムスタンプを表示するか、データベースのタイムスタンプとの差分を表示するかです。データベースがコンソールと異なるシステムにある場合に便利です。
+
* 全単語: 各単語がスペースで区切られていることを前提として、指定したすべての単語を検索します。
  
'''保存倍率のカスタム値(Custom value post processing)'''
+
<br><center>
 +
[[image:LogsVistaNew4.png|850px]]
 +
<br></center>
  
倍率値です。ある単位のデータを他の単位に変換してデータベースに保存します。
+
* 任意の単語: 各単語がスペースで区切られていることを前提として、順序に関係なく、指示された単語を検索します。
  
'''間隔値(Interval Values)'''
+
<br><center>
 +
[[image:LogsVistaNew5.png|850px]]
 +
<br></center>
  
このパラメータは、間隔の値を定義します。
+
フィルタされたコンテンツのコンテキストを表示するオプションがチェックされている場合、結果は、検索に関連する他のログ行に関する情報を含む状況の概要になります。
  
'''モジュール単位(Module units)'''
+
<br><center>
 +
[[image:LogsVistaNew3.png|850px]]
 +
<br></center>
  
このオプションでは、モジュールが受信したデータの単位を定義できます。
+
=== 表示と高度な検索 ===
  
'''CSV 区切り文字(CSV divider)'''
+
Pandora FMS 7.0NG OUM727 から、ログデータ表示に高度なオプションがあります。
  
CSV ファイルのエクスポート時に、データの分割を表す文字です。
+
この機能により、ログエントリをグラフに変換し、 '''データキャプチャテンプレート''' に従って情報を整理できます。
  
'''グラフ/データで用いるデータ倍率(Data multiplier to use in graphs/data)'''
+
これらのデータキャプチャテンプレートは基本的に正規表現と識別子であり、データソースを分析してグラフとして表示できます。
  
グラフでデータを表示する際の乗算する値。このオプションは保存倍率とは異なり、表示する際の倍率です。
+
高度なオプションへアクセスするには、''高度なオプション(Advanced options)' をクリックします。表示形式を選択できるフォームが表示されます。
  
=== Netflow ===
+
- ログエントリーの表示 (プレーンテキスト)
 +
- ロググラフの表示
  
 
<center>
 
<center>
[[image:setup_netflow.png|800px]]
+
[[Image: graph_log.png|800px]]
 
</center>
 
</center>
  
設定可能なフィールドは次の通りです。
+
''ロググラフ表示'' オプションでは、キャプチャテンプレートを選択できます。
 
 
'''データストアのパス(Data storage path)'''
 
 
 
Netflow データを保存するディレクトリです。
 
 
 
'''デーモン間隔(Daemon interval)'''
 
 
 
Netflow データをローテートする時間間隔を秒で指定します。
 
 
 
'''デーモンのバイナリパス(Daemon binary path)'''
 
 
 
nfcapd のパスです。
 
 
 
'''nfdump バイナリのパス(Nfdump binary path)'''
 
 
 
nfdump のパスです。
 
 
 
'''nfexpire バイナリのパス(Nfexpire binary path)'''
 
 
 
nfexpire のパスです。
 
 
 
'''最大グラフ解像度(Maximum chart resolution)'''
 
 
 
グラフの最大ポイント数です。
 
 
 
'''カスタムライブビューフィルタの無効化(Disable custom live view filters)'''
 
 
 
カスタムフィルタを無効化します。
 
 
 
'''Netflow 最大保持期間(Netflow max lifetime)'''
 
 
 
Netflow データを保持する最大日数です。
 
  
=== EHorus ===
+
''Apache log model'' テンプレートは、デフォルトで、標準形式の Apache ログ(access_log)をパースし、時間応答比較グラフの取得、訪問サイトと応答コードによるソートができます。
 
 
アクセスすると次のメニューが表示されます。
 
  
 
<center>
 
<center>
[[image:Pandora_console_20.png|800px]]
+
[[Image: graph_log2.png|800px]]
 
</center>
 
</center>
  
eHorus との統合を有効化すると、設定メニューにアクセスできます。
+
編集ボタンを押すと、選択したキャプチャテンプレートを編集できます。作成ボタンでは、新たなキャプチャテンプレートを追加できます。
  
 
<center>
 
<center>
[[image:Pandora_console_21.png|800px]]
+
[[Image: graph_log3.png]]
 
</center>
 
</center>
  
設定するフィールドは以下の通りです。
 
  
'''ユーザ(User)'''
 
  
eHorus へ接続するユーザです。
+
このフォームでは、以下を選択できます。
  
'''パスワード(Password)'''
+
;Title: キャプチャテンプレート名
 +
;A data capture regular expression: 取得される各フィールドはカッコでくくった範囲となります。''(キャプチャする正規表現)''
 +
;Field: 正規表現を介してキャプチャされる順番です。 結果は、アンダースコアの間に書かれていない名前のキーフィールドの連結によってソートされます。
  
ユーザ(User)フィールドのユーザのパスワードです。
+
key, _value_
  
'''API ホスト名(API Hostname)'''
 
  
API のホスト名を指定します。
+
key,key2,_value_
  
'''API ポート(API Port)'''
 
  
API がアクセスするポート番号を指定します。
+
key1,_value_,key2
  
'''リクエストタイムアウト(Request time out)'''
 
  
API リクエストの最大タイムアウトです。0 に設定すると無効化です。
+
''注意:'' value フィールドが指定されていない場合、自動的に一致する正規表現の数になります。
  
'''テスト(Test)'''
+
''注意 2:'' 1つだけ ''value'' カラムが指定されている場合は、累積値(デフォルトではパフォーマンス)を表すか、チェックボックスをオンにして平均を表すかを選択できます。
  
クリックすると、接続テストを実施します。
+
''例''
  
eHorus との統合に関する詳細は、[[Pandora:Documentation_ja:RemoteManagement#Using_eHorus_with_Pandora_FMS| こちら ]] を参照してください。
+
以下のフォーマットのログからエントリを取得するとします。
  
== GIS 利用マップ ==
+
Sep 19 12:05:01 nova systemd: Starting Session 6132 of user root.
 +
Sep 19 12:05:01 nova systemd: Starting Session 6131 of user root.
  
Pandora FMS では、動的なマップ内にエージェントの位置を表示することが可能です。GIS 利用マップでは、GIS で利用するマップサービスを設定できます。たとえば、OpenLayers や Google マップです。
 
  
詳細は、[[Pandora:Documentation_ja:GIS|Pandora GIS]] を参照してください。
+
ユーザのログイン数をカウントするには、次のようにします。
  
==ファイルマネージャ==
+
正規表現:
  
ファイルマネージャは、Pandora FMS にコンテンツをアップロードするのにとても便利なツールです。'管理ツール(Admin Tools)' -> 'ファイルマネージャ(File Manager)' をクリックすることによりアクセスできます。
+
Starting Session \d+ of user (.*?)\.
  
<br><br>
 
<center>
 
[[image:Pandora_console_16.png]]
 
</center>
 
<br><br>
 
  
クリックすると次のような画面が表示されます。
+
フィールド:
  
<br><br>
+
username
<center>
 
[[image:Pandora_console_17.png|800px]]
 
</center>
 
<br><br>
 
 
 
ここでは、Pandora FMS をインストールしたディレクトリの "images" フォルダの内容が表示されています。
 
 
 
フォルダの中身の参照、サブディレクトリの作成、テキストファイルの作成、また、手元のディスクからのアップロードやダウンロードができます。
 
 
 
これを実行するには、以下のボタンを利用します。
 
 
 
<br><br>
 
<center>
 
[[File:Pandora_console_18.png‎]]
 
</center>
 
<br><br>
 
  
意味は、ディレクトリの作成、テキストファイルの作成、そしてファイルのアップロードです。
 
  
=== ディレクトリの作成 ===
+
このキャプチャテンプレートは、選択した時間間隔におけるユーザのログイン数を返します。
  
 
<center>
 
<center>
[[File:Setup_file_manager_create_folder.png|800px]]
+
[[Image: graph_log4.png]]
 
</center>
 
</center>
  
ディレクトリの作成ボタンをクリックすると、上記のような画面が表示されます。
+
== エージェント設定 ==
 
 
作成したいディレクトリ名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
 
 
 
=== テキストファイルの作成 ===
 
 
 
<center>
 
[[File:Setup_file_manager_create_textfile.png|800px]]
 
</center>
 
 
 
テキストファイルの作成ボタンをクリックすると、上記のような画面が表示されます。
 
 
 
作成したいテキストファイル名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
 
 
 
=== ファイルのアップロード ===
 
 
 
<center>
 
[[File:Setup_file_manager_upload_file.png|800px]]
 
</center>
 
 
 
ファイルのアップロードボタンをクリックすると、上記のような画面が表示されます。
 
 
 
"ブラウズ(Browse)" ボタンをクリックし、手元のマシンのハードディスクを参照し、アップロードするファイルを選択します。
 
 
 
一度に複数のファイルをアップロードすることができます。圧縮ファイルを選択し、"展開(Decompress)" をクリックすると、対象のディレクトリに圧縮ファイル内のファイルを展開します。
 
 
 
== リンク ==
 
 
 
'管理ツール(Admin Tools)' -> 'リンク(Links)' をクリックすることにより、Pandora FMS コンソールのリンク管理ページにアクセスすることができます。
 
 
 
<center>
 
[[image:Setup_links.png]]
 
</center>
 
 
 
次の画面が表示されます。
 
 
 
<center>
 
[[image:Setup_links_main.png|800px]]
 
</center>
 
 
 
作成と更新操作はとても似ています。
 
 
 
'''新たなリンクを作成'''するには、"追加(Add)" をクリックします。
 
 
 
'''リンクを更新'''するには、リンク名をクリックします。
 
 
 
共に同じ画面が表示されます。作成では空の画面が表示され、更新では編集するリンクのデータが表示されます。
 
 
 
<center>
 
[[image:Setup_links_create_new.png|800px]]
 
</center>
 
 
 
'''リンク名(Link name)''': リンクの名前です。
 
 
 
'''リンク(Link)''': リンクのアドレスです。
 
 
 
すべて入力したら、リンクを保存するために "作成(Create)" または "更新(Update)" ボタンをクリックします。
 
 
 
'''リンクを削除'''するには、削除したいリンクの行にある赤い×印をクリックします。
 
 
 
== サイトニュース ==
 
 
 
'管理ツール(Admin Tools)' -> 'サイトニュース(Site News)' をクリックすることにより、コンソールに表示するニュースを追加することができます。
 
 
 
<center>
 
[[image:set5.png|800px]]
 
</center>
 
 
 
新たに作成するには、"追加(Add)" をクリックします。すると次のページが表示されます。
 
 
 
<center>
 
[[image:set6.png|800px]]
 
</center>
 
 
 
ニュースのタイトルとテキストを入力し、"作成(Update)" をクリックします。
 
すでに作成されているニュースの右にある、赤い x 印をクリックすることにより、そのニュースを削除することができます。
 
 
 
== OS の編集 ==
 
 
 
ここでは、オペレーティングシステムの作成・編集が可能です。
 
 
 
<center>
 
[[image:Edit_os1.png|800px]]
 
</center>
 
 
 
OS を作成または編集するには、次の画面を利用します。
 
 
 
<center>
 
[[image:Edit_os2.png|800px]]
 
</center>
 
 
 
以下にフィールドの説明を示します。
 
 
 
* '''名前(Name)''': OS の名称です。
 
 
 
* '''説明(Description)''': OS のテキストでの説明です。
 
 
 
* '''アイコン(Icon)''': OS を表すアイコンです。
 
 
 
== エンタープライズ ACL 設定 ==
 
 
 
この機能は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|新たなACLシステム]]にて説明しています。
 
 
 
== スキン ==
 
 
 
この機能では、Pandora FMS コンソールインタフェースをカスタマイズできます。これにより、CSS スタイルファイルの変更およびインタフェースのアイコンを変更することができます。
 
 
 
新たなスキンを作成するためには、デフォルトの Pandora のディレクトリを複製します。
 
 
 
* ''images'': スキンの画像ディレクトリ
 
* ''include/styles'': スキンの CSS ファイルディレクトリ
 
 
 
例えば、''Example'' というスキンは、次のようになります。
 
 
 
  Example/
 
  |
 
  |_______images/
 
  |
 
  |_______include/
 
            |
 
            |_________styles/
 
         
 
 
 
これは、''<pandora_root>/images/skin/'' の中のサブディレクトリです。これらの全ておよび中身は、'''zip ファイルとして圧縮されている必要があります。'''
 
 
 
スキンは、以下の 2つのレベルで適用可能です。
 
 
 
* '''ユーザ''': ユーザへの適用
 
* '''グループ''': グループに所属するユーザに適用
 
 
 
スキンがユーザ単位もしくはグループに適用されたユーザでは、ユーザが優先スキンを設定できます。
 
 
 
以下では、定義されているスキンを表示しています。
 
 
 
<center>
 
[[image:Skins_1.png|800px]]
 
</center>
 
 
 
スキンを編集・作成するには、次の画面に行きます。
 
 
 
<center>
 
[[image:Skins_2.png|800px]]
 
</center>
 
 
 
ここで、以下のフィールドを設定します。
 
 
 
* '''名前(Name)''': スキン名。
 
* '''相対パス(Relative Path)''': 作成時は、スキンを含む zip ファイルをアップロードするパスです。編集時は、アップロード済みのファイルの場所を示します。
 
* '''説明(Description)''': スキンの説明。
 
* '''グループ(Group/s)''': スキンを設定するグループ。
 
* '''無効(Disabled)''': スキンの無効化。無効化したスキンは適用できません。
 
 
 
==アップデートマネージャ設定==
 
 
 
この機能は、[[Pandora:Documentation_ja:Anexo_Upgrade#アップデートマネージャを使ったコンソールのアップデート|アップデートマネージャを使ったコンソールのアップデート]] にて説明しています。
 
 
 
==翻訳設定==
 
 
 
この拡張は、[[Pandora:Documentation_ja:Managing_and_Administration#翻訳設定|翻訳設定]] にて説明しています。
 
 
 
==Websocket エンジン==
 
 
 
バージョン 741 以降では、Pandora FMS は新たなコンポーネントである <b>WebSocket エンジン</b>を含んでいます。
 
 
 
このコンポーネントを使用することにより、Pandora FMS コンソールと Websocket をサポートするシステムの間に双方向通信チャネルを確立できます。
 
 
 
===WebSocket 設定===
 
 
 
Pandora FMS ISO イメージでは、このコンポーネントはデフォルトで設定済です。
 
 
 
設定する必要がある場合は、いくつかのツールがあります。 これらは、新しい設定フィールドとして追加されている 設定(Setup) > 設定(Setup) > Websocket エンジン(Websocket Engine) から行います。
 
 
 
<center>
 
[[image:websocket1.png]]
 
</center>
 
 
 
* バインドアドレスとバインドポートは、Websocket エンジンが待ち受けるポートです。待ち受けるインターフェイスを選択します。 <b>0.0.0.0</b>は ''すべてのインターフェース'' を意味します。 IP を指定する場合、 ''ifconfig''コマンドで表示される IP の 1 つでなければなりません。 MySQL の bind_address と同じように機能します。(bind_address で <b>0.0.0.0</b> が設定されている場合、bind_port はデフォルトで<b>8080</b>ですが、必要に応じて変更できます)
 
 
 
* websocket プロキシ url パラメーターは、apache(または nginx)経由で外部に出ていく際のホスト/ポートを指定します。
 
 
 
<b>Apache</b>を設定するには、次のコマンドを実行します。
 
 
 
#Add ws proxy options to apache.
 
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
 
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
 
EO_HTTPD_MOD
 
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
 
# Websocket Settings
 
ProxyRequests Off
 
<Proxy *>
 
    Require all granted
 
</Proxy>
 
ProxyPass /wss wss://127.0.0.1:8080
 
ProxyPass /ws ws://127.0.0.1:8080
 
ProxyPassReverse /ws ws://127.0.0.1:8080
 
EO_HTTPD_WSTUNNEL
 
systemctl restart httpd
 
 
 
WebSocket が動作するには、<b>/usr/bin/</b> に GoTTY バイナリがインストールされている必要があります。Pandora FMS アプライアンスでない場合は、Pandora FMS モジュールライブラリから GoTTY バイナリをダウンロードできます。
 
 
 
https://pandorafms.com/library/gotty/
 
 
 
または、公式サイトからダウンロードできます。
 
 
 
https://github.com/yudai/gotty/releases/tag/v1.0.1
 
 
 
正しく設定されていれば、Linux システムでは、このサービスは自動的に起動されます。
 
 
 
設定が完了したら、次のコマンドで Websocket エンジンを開始できます。
 
 
 
/et/init.d/pandora_websocket_engine start
 
 
 
ファイルが見つからない場合は、pandora_console のルートに見つけることができます。それを /etc/init.d にコピーします。
 
 
 
=== クイックシェル ===
 
 
 
クイックシェルは、<b>ssh</b> または <b>telnet</b> で指定の IP のエージェントへ接続できる Pandora FMS コンソール拡張です。これは、Pandora FMS Websocket エンジンと共に動きます。
 
 
 
クイックシェル機能は、セットアップ(Setup) > セットアップ(Setup) > Websocket エンジン(Websocket Engine) から、サードパーティアプリケーションである <b>GoTTY</b> サブサービスの管理画面を提供します。
 
 
 
<center>
 
[[image:websocket3.png]]
 
</center>
 
 
 
* GoTTY + WebSocket を同一マシンで利用する場合
 
** <b>GoTTY パス(GoTTY path)</b>: GoTTY のバイナリパス
 
** <b>GoTTY ユーザ(GoTTY user)</b>: このフィールドは空でも構いません
 
** <b>GoTTY パスワード(GoTTY password)</b>: このフィールドは空でも構いません
 
 
 
* GoTTY をリモートのマシンのサービスとして利用する場合
 
** <b>GoTTY パス(GoTTY path)</b>: リモートマシンのサービスとして利用する場合は空にします
 
** <b>GoTTY ユーザ(GoTTY user)</b>: リモートマシンに対する認証として設定します
 
**<b>Gotty password</b>: リモートマシンに対する認証として設定します
 
 
 
<br>
 
 
 
オプションで、<b>GoTTY ユーザ</b>および<b>GoTTY パスワード</b>は GoTTY サービスのログイン情報となります。設定されている場合、クイックシェルは GoTTY サービスに安全にアクセスできます。これらはシステムの認証情報ではありません。任意でユーザ/パスワードを設定してください。
 
 
 
Pandora FMS アプライアンスでない場合は、GoTTY バイナリを Pandora FMS モジュールライブラリからダウンロードできます。
 
 
 
https://pandorafms.com/library/gotty/
 
 
 
または、公式 Web サイトからダウンロードできます。
 
 
 
https://github.com/yudai/gotty/releases/tag/v1.0.1
 
 
 
正しく設定できていれば、このサービスは Linux システムで自動的に起動されます。
 
 
 
Windows 版の Pandora FMS では、外部 Linux マシンのサービスを参照する必要があります。外部使用を許可する設定になるため、コンテナまたは外部 Gotty サーバを利用することができます。
 
 
 
設定をしたら、以下のコマンドで Websocket エンジンを起動しdます。
 
 
 
/etc/init.d/pandora_websocket_engine start
 
 
 
ファイルがない場合は、pandora_console ルートにあるので、''/etc/init.d'' にコピーします。
 
 
 
すべての準備ができたら、エージェントに移動して、Telnet または SSH を介したログインなどのアクションを実行します。
 
 
 
<center>
 
[[image:websocket4.png]]
 
</center>
 
 
 
ユーザ名と接続プロトコルが選択されると、ログイン時にインターフェイスが開きます。
 
 
 
<center>
 
[[image:websocket5.png]]
 
</center>
 
 
 
このインタフェースから、ログインのためのパスワードを入力します。
 
 
 
このシステムは、マウスイベント、インタラクティブシステムによるファイル編集などに対応しています。
 
 
 
<center>
 
[[image:websocket6.png]]
 
</center>
 
 
 
<center>
 
[[image:websocket7.png]]
 
</center>
 
 
 
 
 
gotty サービスがリモートマシンにある場合、サービスがホストされているマシンにてサービスを手動で起動する必要があります。
 
 
 
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
 
 
 
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet
 
 
 
例:
 
 
 
/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh
 
 
 
<br>
 
  
===ISO を使った新たなインストール===
+
ログ収集は、Windows および Unux (LInux, MacOS X, Solaris, HP-UX, AIX, BSD など) エージェント双方で実行されます。Windows エージェントの場合、イベントビューワモジュールで同様のフィルタを用いることにより、Windows イベントビューワから情報を取得することもできます。
  
ISO を使った新規インストールでは、pandora_websocket_engine はデフォルトで有効になっています。次の 2つの点を考慮する必要があります。
+
Windows と Unix でのログ情報収集の例をみてみます。
  
* この機能を利用したくない場合は、次のようにサービスを停止します。
+
=== Windows の場合 ===
  
  /etc/init.d/pandora_websocket_engine stop
+
  module_begin
 +
module_name Eventlog_System
 +
module_type log
 +
module_logevent
 +
module_source System
 +
module_end
  
そして、以下のように拡張を無効化します。
+
module_begin
 +
module_name PandoraAgent_log
 +
module_type log
 +
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
 +
module_description This module will return all lines from the specified logfile
 +
module_pattern .*
 +
module_end
  
管理ツール(Admin tools) > 拡張マネージャ(Extension Manager) > 拡張マネージャ表示(Extension Manager View) > quick_shell.php
+
両方のケースにおける監視モジュールとの唯一の違いは、以下のログソース設定の部分です。
  
これで、アドレスが設定されているすべてのエージェントのこの機能のオプションが表示されなくなります。
+
module_type log
  
* pandora_websocket_engine とは別に ISO をリモートの gotty サービスとして利用したい場合は、次のようにサービスを停止します。
+
これは、バージョン 5.0 のエージェントから利用できる新たな書式です。この新機能を利用するには、エージェントをバージョン 5.0 へアップグレードする必要があります。
 
etc/init.d/pandora_websocket_engine stop
 
  
前述のように手動で gotty サービスを起動し、必要なすべての Websocket を Pandora FMS コンソールを介してそのマシンに向けます。
+
{{Warning|Windows でのログモジュールの定義は、エージェント設定ファイルで行う必要があります。これらのモジュールがコンソールで直接作成された場合、モジュールは初期化されません。}}
  
= 言語の更新 =
+
=== Unix システム ===
  
Pandora FMS コンソールの各言語の翻訳を更新するには、Rosetta [https://translations.launchpad.net/pandora-fms/trunk/+pots/pandora/+export]) から更新したい言語の '''MO フォーマット''' のファイルをダウンロードします。ダウンロードするには、''Request download'' をクリックします。しばらくするとメールでダウンロード URL が送られてきます。ファイルをダウンロードしたら、Pandora FMS の以下のディレクトリに置きます。
+
Unix では、バージョン 5.0 エージェントとともに配布される新たなプラグインを利用します。書式は次の通り単純です。
  
  /include/languages/
+
  module_plugin grep_log_module /var/log/messages Syslog \.\*
  
以上で更新完了です。
+
ログパースプラグイン(grep_log)と同じように、grep_log_module プラグインは、処理した情報をログファイルのソースとして "syslog" という名前でログ収集に送信します。どういったパターンの行を送信するかまたはしないかは、\.\* といった正規表現を利用します(この例では全て)。
  
{{tip|各言語の翻訳ファイルをダウンロードするには、[http://launchpad.net/rosetta Rosetta] にアカウントが必要です。}}
+
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
 
[[Category:Documentation]]
 
[[Category:Documentation]]
 
[[Category:Japanese]]
 
[[Category:Japanese]]

Revision as of 01:00, 17 May 2020

Pandora FMS ドキュメント一覧に戻る

1 ログ収集

1.1 概要

これまで Pandora FMS には、これに関する解決策がありませんでしたが、バージョン 5.0 の Pandora FMS Enterprise から、日々の何百ものメガバイトのデータを扱うソリューションを提供しています。このソリューションでは、特定のログデータ収集に同じ一つの監視エージェントを利用し、ログ監視の設定書式も既存のものに似ています。

Pandora FMS におけるログ監視には、以下の 2つの異なる手法があります。

  1. モジュールベース: 非同期監視としの Pandora でログを表現します。ユーザにより事前設定された条件を満たすデータを検出した場合にアラートを関連付けることができます。 ログのモジュール表現では、以下を行うことができます:
    1. ログの中で正規表現にマッチする数を数えるモジュールの作成
    2. ログメッセージの行および内容を取得
  2. 複合表示ベース: キャプチャしたい複数の発生元のログからすべての情報を 1つのコンソールで表示し、ログが処理されたタイムスタンプを使用して情報を順番に整理できます。

バージョン 7.0NG 712 からは、Pandora FMS に、ログ情報を保存するための ElasticSearch が組み込まれているため、パフォーマンスが大幅に向上しています。

1.2 動作の仕組み

処理は単純です。



LogsEsquema.png



  • エージェントで分析されたログ (eventlog またはテキストファイル) は、Pandora サーバへ転送されます。エージェントから送信される XML に (RAW) データとして含まれます。
  • Pandora サーバ(データサーバ)は、エージェントから XML を受け取ります。そこには、監視とログの両方の情報が含まれています。
  • データサーバが XML データを処理する時に、ログ情報を識別し、報告されたエージェントに関する情報やログのソースをプライマリデータベースに保存し、ログの保存には情報を自動的に ElasticSearch に送信します。
  • Pandora FMS はデータを Elasticsearch インデックスに保存し、各 Pandora FMS インスタンスの日次インデックスを生成します。
  • Pandora FMS サーバには、システム管理者が定義した間隔(デフォルトでは90日)でインデックスを削除するメンテナンスタスクがあります。

1.3 設定

1.3.1 サーバ設定

新たなログ保存システムは、ElasticSearch + LogStash を利用しており、いくつかのコンポーネントを設定する必要があります。

Template warning.png

Pandora FMS バージョン 745 以降では、Pandora FMS サーバが直接 ElasticSearch と通信するため、LogStash は利用する必要がなくなりました。そのため、LogStash に関する設定は必要ありません。

 


1.3.1.1 サーバの必要条件

各コンポーネント(Pandora FMS サーバ、Elasticsearch)は別々のサーバに展開できます。

Elasticsearch と LogStash を同じサーバに置く場合は、以下が必要です。

  • CentOS 7
  • 最低 4GB のメモリ、ただし ElasticSearch インスタンスでは、6GB のメモリを推奨します。
  • 最低 2 CPUコア。
  • 最低 20GB のシステムディスク空き領域。
  • 最低 50GB の ElasticSearch データディスク空き領域。(保存されるデータの量に応じて、異なる場合があります)
  • Pandora FMS サーバから、Elasticsearch API (デフォルトポートは 9200/TCP) への接続性。

1.3.1.2 ElasticSearch のインストールと設定

コンポーネントのインストールの前に、Java をインストールする必要があります。

yum install java

インストールが完了したら、Elasticsearch を次の公式ドキュメントに従ってインストールします。https://www.elastic.co/guide/en/elasticsearch/reference/7.6/install-elasticsearch.html

CentOS/RedHat システムにインストールする際は、rpm でのインストールを推奨します。https://www.elastic.co/guide/en/elasticsearch/reference/7.6/rpm.html

サービスの設定:

/etc/elasticsearch/elasticsearch.yml にある設定ファイルで、ネットワークオプションと オプションで データの場所(および Elasticsearch 自体のログ)を設定します。

# ---------------------------------- Network -----------------------------------
# Set the bind address to a specific IP (IPv4 or IPv6):
http.host: 0.0.0.0
# Set a custom port for HTTP:
http.port: 9200
# ----------------------------------- Paths ------------------------------------
# Path to directory where to store the data (separate multiple locations by a comma):
path.data: /var/lib/elastic
# Path to log files:
path.logs: /var/log/elastic

次の行のコメントを外して設定します。network.host パラメータにサーバの IP を入力します。

cluster.name: elkudemy
node.name: ${HOSTNAME}
bootstrap.memory_lock: true
network.host: ["127.0.0.1", “IP"]
  • cluster.name: クラスタ名。
  • node.name: ノードに名前を付けるには、${HOSTNAME} を使用してホスト名を取得します。
  • bootstrap.memory_lock: 常に "true" である必要があります。
  • network.host: サーバ IP。

/etc/elasticsearch/jvm.options にある設定ファイルで、ElasticSearch に割り当てられるリソースのオプションを調整する必要があります。XMS では少なくとも 2GB を使用します。

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space
-Xms512m
-Xmx512m

ElasticSearch の利用に応じてリソースが割り当てられます。 ElasticSearch の公式ドキュメントに従うことをお勧めします。https://www.elastic.co/guide/en/elasticsearch/reference/current/heap-size.html

サービスの開始:

systemctl start elasticsearch

注意: サービスの起動に失敗したら、/var/log/elasticsearch 以下のログを確認してください。

ElasticSearch の動作を確認するには、以下のコマンドを実行します。

curl -q http://{IP}:9200/

以下のような応答があります。

{
  "name" : "3743885b95f9",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "7oJV9hXqRwOIZVPBRbWIYw",
  "version" : {
    "number" : "7.6.2",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
    "build_date" : "2020-03-26T06:34:37.794943Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}




1.3.1.3 LogStash のインストールと設定

Template warning.png

Pandora FMS バージョン 745 以降では、LogStash のインストールは不要です。

 


Elasticsearch プロジェクトのウェブサイト https://artifacts.elastic.co/downloads/logstash/logstash-5.6.2.rpm から RPM をダウンロードし、LogStash 5.6.2 をインストールします。

パッケージをダウンロードしたら、次のようにインストールします。

rpm -i logstash-X.X.X.rpm

サービスの設定

logstash の設定では、3つの設定ブロックがあります:

  • Input: logstash へどのように情報を取り込むかを示します。フォーマット、ポートおよび内部に情報を保存するために利用される識別子です。
  • Filter: ここに事前処理を追加できます。ただし必須ではありません。空のまま置いておきます。
  • Output: Elasticsearch が待ち受けている IP およびポート番号の設定です。logstash で処理された情報を保存する先です。

設定ファイル:

/etc/logstash/conf.d/logstash.conf


設定ファイル例:

# This input block will listen on port 10514 for logs to come in.
# host should be an IP on the Logstash server.
# codec => "json" indicates that we expect the lines we're receiving to be in JSON format
# type => "rsyslog" is an optional identifier to help identify messaging streams in the pipeline.
input {
 tcp {
    host  => "0.0.0.0"
    port  => 10516
    codec => "json"
    type  => "pandora_remote_log_entry"
 }
}
# This is an empty filter block.  You can later add other filters here to further process
# your log lines
filter { }
output {
  elasticsearch { hosts => ["0.0.0.0:9200"] }
}

"host" パラメータでは、"0.0.0.0" の代わりにサーバの IP を設定する必要があります。

同様に "logstash-sample.conf" においても、"localhost" パラメータにはサーバの IP を設定する必要があります。

サービスの開始:

systemctl start logstash

注意: 推奨に反して CentOS6 へ LogStash をインストールする場合は、次のコマンドで起動するします。

initctl start logstash

1.3.1.4 Pandora FMS サーバでのパラメータ設定

Template warning.png

Pandora FMS バージョン 745 以降では、ログ収集を有効化する設定はすべてコンソールから行うため、サーバの設定ファイルの設定は不要です。

 


Pandora FMS データサーバがログ情報を処理するように、Pandora FMS サーバの設定ファイル(/etc/pandora/pandora_server.conf)に次の設定を追加する必要があります。

重要: この設定を行っていない場合、Pandora サーバに届いたデータは捨てられます。

logstash_host eli.artica.lan
logstash_port 10516

1.3.1.5 Pandora FMS Syslog サーバ

Pandora FMS 7.0NG のバージョン 717 から、新たな SyslogServer いうコンポーネントがあります。

このコンポーネントにより、Pandora はマシンの Syslog を分析できます。Syslog のコンテンツを分析し、ElasticSearch サーバに格納することができます。

SyslogServer の主な利点としては、ログの統合を補完することにあります。Linux および UNIX 環境の SYSLOG 出力をもとにして、SyslogServer では、1つの共通ポイント(Pandora FMS コンソールのログビューア)で、発信元ごとに個別のログを参照したり、検索したりすることができます。

Syslog のインストールは、クライアントとサーバの両方に次のコマンドで行います。

yum install rsyslog

対象のコンピューターに Syslog をインストールしたら、設定ファイルを編集して TCP および UDP 接続を有効にする必要があることに注意してください。

/etc/rsyslog.conf

調整を行ったら、rsyslog サービスを再起動します。

サービスが再起動したら、ポート 514 が開いているか確認します。

netstat -ltnp

サービスの有効化とポートの確認ののち、サーバへログを送信するようにクライアントの設定をします。最後に、再度 rsyslog 設定ファイルを開きます。

/etc/rsyslog.conf

リモートホストの設定を許可する行を見つけて有効にします。送信するものを指定します。次のようになります。

*.* @@remote-host:514

{{Tip|ログ送信により、クライアント名を持つコンテナエージェントが生成されるため、エージェントの重複を回避するために、クライアントのホスト名と一致する "別名" を持つエージェントを作成することをお勧めします。

rsyslog 設定に関する詳細は、公式ウェブサイト https://www.rsyslog.com/ を参照してください。

この機能を有効化するには、pandora_server.conf で以下の設定を有効にするだけです。

# Enable (1) or disable (0) the Pandora FMS Syslog Server (PANDORA FMS ENTERPRISE ONLY).
syslogserver 1
# Full path to syslog's output file (PANDORA FMS ENTERPRISE ONLY).
syslog_file /var/log/messages
# Number of threads for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
syslog_threads 2
# Maximum number of lines queued by the Syslog Server's producer on each run (PANDORA FMS ENTERPRISE ONLY).
syslog_max 65535


LogStash/ElasticSearch を有効化する必要があります。上記のパラメータの設定は次の通りです。

syslogserver ローカルの SYSLOG 分析エンジンの有効化(1)または無効化(0)を設定します。

syslog_file SYSLOG ファイルの場所です。

syslog_threads SyslogServer のデータ処理に使う最大スレッド数です。

syslog_max SyslogServer が処理する最大ウインドウサイズです。一度の実行で処理する最大の SYSLOG エントリー数です。

Template warning.png

ログが Pandora FMS サーバに送信されるように、デバイスの設定を変更する必要があります。

 


1.3.1.6 推奨事項

1.3.1.6.1 Elasticsearch と Logstash のログローテーション

重要: Elasticsearch と LogStash のログが肥大化しないように、/etc/logrotate.d でログローテーションのエントリーを作成することをお勧めします。

cat > /etc/logrotate.d/elastic <<EOF
/var/log/elastic/elaticsearch.log
/var/log/logstash/logstash-plain.log {
       weekly
       missingok
       size 300000
       rotate 3
       maxage 90
       compress
       notifempty
       copytruncate
}
EOF
1.3.1.6.2 インデックスの削除

ElasticSearch サーバに対して curl でアクセスすることにより、いつでもインデックスの一覧と大きさを確認することができます。

curl -q http://elastic:9200/_cat/indices?

ここで、"elastic" はサーバの IP です。

インデックスを削除するには、DELETE コマンドを実行します。

curl -q -XDELETE http://elastic:9200/logstash-2017.09.06

ここで "elastic" はサーバの IP で、"{index-name}" は上記コマンドの出力ファイルです。

インデックスを削除した分、ディスクの空き容量が増加します。

1.3.2 コンソールの設定

ログの表示を有効化するには、次の設定を有効化する必要があります。


Logs1.JPG



'ログ収集(Log Collector)' タブで、ログビューワの動作を設定できます。


Logs2.JPG


この画面では以下の設定ができます。

  • Elasticsearch サーバの IP または FQDN アドレス
  • Elasticsearch サービスのポート
  • 表示されるログの数。コンソール応答の高速化のため、レコードの動的読み込みが追加されています。これを利用するには、ページの一番下へスクロールします。すると、次のレコードが読み込まれます。これらのグループのサイズは、グループあたりのレコード数としてこのフィールドに設定できます。
  • 削除する日数: システムのサイズを保持するために、ログ情報を保存する最大日数を定義できます。それを超えると、Pandora FMS のクリーニング処理により自動的に削除されます。

1.4 LogStash + Elasticsearch システムへのマイグレーション

ログの新たなストレージシステムを設定後、以前から Pandora に保存されているデータを新たなシステムへマイグレートできます。

新たなシステムへマイグレートするには、/usr/share/pandora_server/util/ 以下にある次のスクリプトを実行します。

# 7.0NG 712 より前のログデータを、7.0NG 712 以降にマイグレート
/usr/share/pandora_server/util/pandora_migrate_logs.pl /etc/pandora/pandora_server.conf

1.5 表示と検索

ログ収集のツールに関して、私たちは主に 2つのことに興味があります。日時やデータソース、キーワードによるフィルタリングをしての情報の検索と、時間単位ごとに発生する情報の参照です。この例では、直近 1時間のすべてのデータソースからのログメッセージを見てみます。


LogsVistaNew.png 時間経過による発生表示




情報の表示に利用できるフィルタには以下があります。

  • 検索タイプによるフィルタ: 完全一致、すべての単語、任意の単語で検索できます。
  • メッセージ内容によるフィルタ: テキストメッセージの内容で検索します。
  • ログソースによるフィルタ (ソース ID)
  • エージェントフィルタ: 選択したエージェントによって生成された検索結果を絞り込みます。
  • グループごとのフィルタ: エージェントフィルタでエージェントの選択を限定します。
  • 日時によるフィルタ

最も重要で便利なフィールドは、(スクリーンショットに表示している)文字列検索です。これは単純なテキスト文字列で、一致文字列またはワイルドカードが使えます。次の例は IP アドレスです。

192.168*

注意: 検索は、検索対象文字列の完全一致もしくは前方一致で行われます。 例:

192.168.80.14
192.168*
Warning in somelongtext
Warning in some*

次の 3種類の検索のいずれかを選択する必要があります。

  • 完全一致: 文字列検索。

LogsVistaNew2.png


  • 全単語: 各単語がスペースで区切られていることを前提として、指定したすべての単語を検索します。

LogsVistaNew4.png


  • 任意の単語: 各単語がスペースで区切られていることを前提として、順序に関係なく、指示された単語を検索します。

LogsVistaNew5.png


フィルタされたコンテンツのコンテキストを表示するオプションがチェックされている場合、結果は、検索に関連する他のログ行に関する情報を含む状況の概要になります。


LogsVistaNew3.png


1.5.1 表示と高度な検索

Pandora FMS 7.0NG OUM727 から、ログデータ表示に高度なオプションがあります。

この機能により、ログエントリをグラフに変換し、 データキャプチャテンプレート に従って情報を整理できます。

これらのデータキャプチャテンプレートは基本的に正規表現と識別子であり、データソースを分析してグラフとして表示できます。

高度なオプションへアクセスするには、高度なオプション(Advanced options)' をクリックします。表示形式を選択できるフォームが表示されます。

- ログエントリーの表示 (プレーンテキスト) - ロググラフの表示

Graph log.png

ロググラフ表示 オプションでは、キャプチャテンプレートを選択できます。

Apache log model テンプレートは、デフォルトで、標準形式の Apache ログ(access_log)をパースし、時間応答比較グラフの取得、訪問サイトと応答コードによるソートができます。

Graph log2.png

編集ボタンを押すと、選択したキャプチャテンプレートを編集できます。作成ボタンでは、新たなキャプチャテンプレートを追加できます。

Graph log3.png


このフォームでは、以下を選択できます。

Title
キャプチャテンプレート名
A data capture regular expression
取得される各フィールドはカッコでくくった範囲となります。(キャプチャする正規表現)
Field
正規表現を介してキャプチャされる順番です。 結果は、アンダースコアの間に書かれていない名前のキーフィールドの連結によってソートされます。
key, _value_


key,key2,_value_


key1,_value_,key2


注意: value フィールドが指定されていない場合、自動的に一致する正規表現の数になります。

注意 2: 1つだけ value カラムが指定されている場合は、累積値(デフォルトではパフォーマンス)を表すか、チェックボックスをオンにして平均を表すかを選択できます。

以下のフォーマットのログからエントリを取得するとします。

Sep 19 12:05:01 nova systemd: Starting Session 6132 of user root.
Sep 19 12:05:01 nova systemd: Starting Session 6131 of user root.


ユーザのログイン数をカウントするには、次のようにします。

正規表現:

Starting Session \d+ of user (.*?)\.


フィールド:

username


このキャプチャテンプレートは、選択した時間間隔におけるユーザのログイン数を返します。

Graph log4.png

1.6 エージェント設定

ログ収集は、Windows および Unux (LInux, MacOS X, Solaris, HP-UX, AIX, BSD など) エージェント双方で実行されます。Windows エージェントの場合、イベントビューワモジュールで同様のフィルタを用いることにより、Windows イベントビューワから情報を取得することもできます。

Windows と Unix でのログ情報収集の例をみてみます。

1.6.1 Windows の場合

module_begin
module_name Eventlog_System
module_type log
module_logevent
module_source System
module_end 
module_begin
module_name PandoraAgent_log
module_type log
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
module_description This module will return all lines from the specified logfile
module_pattern .*
module_end

両方のケースにおける監視モジュールとの唯一の違いは、以下のログソース設定の部分です。

module_type log 

これは、バージョン 5.0 のエージェントから利用できる新たな書式です。この新機能を利用するには、エージェントをバージョン 5.0 へアップグレードする必要があります。

Template warning.png

Windows でのログモジュールの定義は、エージェント設定ファイルで行う必要があります。これらのモジュールがコンソールで直接作成された場合、モジュールは初期化されません。

 


1.6.2 Unix システム

Unix では、バージョン 5.0 エージェントとともに配布される新たなプラグインを利用します。書式は次の通り単純です。

module_plugin grep_log_module /var/log/messages Syslog \.\*

ログパースプラグイン(grep_log)と同じように、grep_log_module プラグインは、処理した情報をログファイルのソースとして "syslog" という名前でログ収集に送信します。どういったパターンの行を送信するかまたはしないかは、\.\* といった正規表現を利用します(この例では全て)。

Pandora FMS ドキュメント一覧に戻る