Difference between pages "Pandora: Documentation ja: Console Setup" and "Pandora: Documentation en: Discovery"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(その他設定)
 
(NetScan)
 
Line 1: Line 1:
[[Pandora:Documentation_ja|Pandora FMS ドキュメント一覧に戻る]]
 
  
= コンソールの設定 =
+
=What is Pandora FMS Discovery?=
  
== 概要 ==
+
{{Tip|Available for Pandora FMS 732 versions or higher.}}
  
ここでは、Pandora FMS コンソールの動作パラメータを変更および管理できます。これは、その全体的な機能に影響します。
+
Discovery provides a set of tools to simplify monitoring through wizards.
  
''設定(Setup)'' 画面には、以下に説明する設定オプションがあります。
+
The following tools are included:
  
<br>
+
;Task list: Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.
[[image:Pandora_setup.png|center]]
+
;Discovery Applications: It allows to monitor MySQL, Oracle or VMware environments from a new management console.
<br>
+
;Discovery Cloud: Through this feature, you may monitor your cloud infrastructure, ranging from virtual machines created through Amazon Web Services (EC2) or relational databases in AWS RDS, to virtual machines running in Azure Compute.
 +
;Console Tasks: It allows you to automate console tasks within the Discovery system, like scheduling reports, doing backups or executing custom scripts from Pandora FMS Console.
 +
;Discovery Host&Devices: It includes the tools needed to discover or import devices and equipment to your network.
  
==設定==
+
<center>
 +
[[File:discovery1.png]]
 +
</center>
  
===一般設定===
+
=Discovery Task list=  
<br>
 
[[image:Pandora_generalsetup1.png|center]]
 
<br>
 
  
'''言語設定(Language code)'''
+
Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.
  
コンソールの言語を選択できます。
+
<center>
 +
[[File:DISC_Task_list_1.JPG]]
 +
</center>
  
'''リモート設定ディレクトリ(Remote config directory)'''
+
==Console tasks==
  
エージェントのリモート設定を保持するディレクトリを指定します。デフォルトは、''/var/spool/pandora/data_in'' です。これは、Pandora FMS エンタープライズ版でのみ利用します。
+
This section allows you to see the list of scheduled tasks in the console. The information is shown according to the following parameters:
  
'''自動ログイン (hash) パスワード'''
+
* User: It is the user who created the task.
 +
* Task: Description of the programmed task
 +
* Scheduled: It specifies how often the task will be executed.
 +
* Next Execution: It specifies the next task execution.
 +
* Last Execution: It indicates when the task was last executed.
 +
* Group: The group to which the task belongs.
 +
* Operations: It shows the actions that can be performed on the task, such as editing and deleting.
  
ハッシュを作成し、URL を通して自動認証を行えるようにするためのパスワードを定義します。これは、他の Web アプリケーションから、Pandora へユーザ名とユーザ名を元に生成したハッシュを使ってアクセスするために使います。このパスワードにより、パスワードを入力することなく Pandora FMS への自動認証をすることができます。この設定例は、Pandora FMS コンソールの ''/extras/sample_login.php'' を参照してください。
+
===Edit Console tasks===
  
'''日時データソース(Time source)'''
+
This button allows access to the creation section, where the desired task can also be edited according to the following parameters:
  
日時データをデータベースもしくはシステムのどちらから取得するかを選択します。データベースがコンソールと異なるマシンで動作している場合は、データベースを選択します。
+
* Task: The task that will be executed among the following:
 +
** Backup Pandora FMS database.
 +
** Execute custom script.
 +
** Save custom report to disk.
 +
** Save custom XML report to disk.
 +
** Send custom report (from template) by email.
 +
** Send custom report by email.
  
'''自動アップデートチェック(Automatic check for updates)'''
+
* Scheduled: It is used to specify how often the task will be executed.
 +
* Next execution: It shows the date of the next execution, being able to modify it if necessary.
 +
* Group: Group to which the task belongs.
 +
* Parameters: They are the specific parameters of each task.
  
オープンアップデートマネージャで、自動的にアップデートチェックを行うかどうかを設定します。これを設定すると、毎時 Pandora FMS の更新サイト (Artica ST) へ接続し、Pandora FMS の利用情報 (エージェントの数) を送信するようになります。
+
==== Parameters of different tasks ====
 
 
'''httpsの利用(Enforce https)'''
 
 
 
アクセスアドレスを強制的に https にするかどうかを設定します。これを設定した場合、Pandora FMS で利用する Web サーバで https を有効にする必要があります。Apache で https を有効にしない状態でこの設定を有効にすると、コンソールにアクセスできなくなります。その場合は、次のように MySQL のデータベースを操作してこの設定を無効にする必要があります。
 
 
 
update tconfig  set `value` = 0 WHERE `token` = 'https';
 
 
 
'''SSL cert の利用(Use cert of SSL)'''<br>
 
 
 
SSL の利用を有効化します。
 
 
 
'''SSL Cert のパス(Path of SSL Cert)'''<br>
 
 
 
利用する SSL 証明書のパスを入力します。一つ前のオプションが有効化されている場合のみ表示されます。
 
 
 
'''添付ファイルの保存場所(Attachment directory)'''
 
 
 
Pandora FMS でテンポラリとして利用する添付ファイルディレクトリを指定します。このディレクトリは、インシデントの添付データ置き場として利用されます。デフォルトでは、/var/www/pandora_console/attachment です。ウェブサーバから '''書き込みできるパーミッション''' である必要があります。マップの画像ファイルやその他一時ファイルもここに生成されます。
 
 
 
'''APIアクセスを許可するIPアドレスリスト (IP list with API access)'''
 
 
 
これは、Pandora FMS ウェブサービス API および、RSS フィードやスクリーンセーバーなどの、その他機能へのアクセスを許可する、1行に 1つを記載する IP アドレスのリストです(FQDNではありません)。ワイルドカードとして "*" を利用できます。任意の IP アドレスを許可する場合は、"*" を設定します。サブネット 125.56.24 からのアクセスを許可するのであれば 125.56.24.* を設定します。
 
 
 
''' API パスワード(API password) '''
 
 
 
Pandora API アクセスのための認証方法です。詳細は、[[Pandora:Documentation_ja:Annex_ExternalAPI|Pandora FMS 外部 API]]を参照してください。
 
 
 
'''GIS 機能を有効にする(Enable GIS features)'''
 
 
 
Pandora FMS コンソールで GIS 機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:GIS|GIS コンソール]]を参照してください。
 
 
 
'''Netflow を有効にする(Enable Netflow)'''
 
 
 
Netflow を有効化/無効化します。
 
 
 
<br>
 
[[image:Pandora_generalsetup2.png|center]]
 
 
<br>
 
<br>
 +
;Backup Pandora FMS database:
 +
* Description: Backup description.
 +
* Save to disk in path: Path where the backup will be stored.<br><br>
 +
;Execute custom script:
 +
* Custom script: The script to be executed will be indicated.<br><br>
 +
;“Save custom report to disk” and “Save custom XML report to disk”:
 +
* Report pending to be created: The report to be created.
 +
* Save to disk in path: Path where the created report will be stored.<br><br>
 +
;Send custom report (from template) by email:
 +
* Template pending to be created: Custom template to be created.
 +
* Agents: Agents from which the information that will be reflected in the report will be obtained.
 +
* Report per agent: If you wish to generate separate reports for each report.
 +
* Report name: Name that you wish to give the report.
 +
* Send to email addresses: Email addresses to which the report will be sent.
 +
* Subject: Topic of the mail to be sent.
 +
* Message: Body of the message with which the reports will be sent.<br><br>
 +
;Send custom report by email:
 +
* Report pending to be created: Report to be generated.
 +
* Send to email addresses: Email addresses the report will be sent to.
 +
* Subject: Topic of the mail to be sent.
 +
* Message: Body of the message with which the reports will be sent.
 +
* Report Type: Type of report that will be sent.
  
''Netflow トラフィック分析の有効化(Enable Netflow Traffic Analyzer)'''<br>
+
==Server tasks==
  
ネットワークトラフィック分析を有効化します。
+
This section reflects the recognition tasks programmed by the server. The information is shown according to the following parameters:
  
'''タイムゾーン設定(Timezone setup)'''
+
* Force: Option that will allow forcing the task execution.
 +
* Task name: Name assigned to the task.
 +
* Server name: Server that will execute the task.
 +
* Interval: Time interval during which the task will be performed.
 +
* Network: Network where the checks will be made.
 +
* Status: Status of the scheduled task.
 +
* Task type: Type of the task that has been generated.
 +
* Progress: Progress of the task in case of being executed.
 +
* Updated at: It indicates when the task was last executed.
 +
* Operations: Actions that can be performed on the task. Display of the task status, display of the map of the discovered network, editing and deletion.
  
タイムゾーンを設定します。
+
===Operations===
  
'''アラートが発生した時の音(Sound for triggered alerts)'''
+
The edition of the server recognition tasks allows to adjust the following parameters:
  
アラートが発生した時の音を選択できます。
+
* Interval: The task execution interval can be set, either manually or defined.
 +
* Task name: Task Name.
 +
* Discovery server: Server that will perform the recognition task. It is a mandatory parameter for correct recognition operation.
 +
* Network: Network on which the checks are to be carried out.
 +
* Group: Group to which it belongs.
 +
* Comment: Comments to add.
  
'''障害時の音(Sound for Monitor critical)'''
+
=Discovery Applications=
  
モジュールが障害状態になった時の音を選択できます。
+
Now, it is possible to monitor applications remotely using ''Discovery Applications''.
  
'''警告時の音(Sound for Monitor warning)'''
 
  
モジュールが警告状態になった時の音を選択できます。
+
<center>
 
+
[[File:discoverysap1.png]]
'''ライセンス情報(Licence information)'''
+
</center>
  
Enterprise版のライセンスキーまたはオープンソース。
+
==Discovery Applications: MySQL==
  
 +
From Pandora FMS 7.0-733 version on, MySQL environments can be monitored using Discovery Applications.
  
'''リファラーセキュリティ(Referer security)'''
+
For that purpose, it will be necessary to define the following parameters:
  
これを有効にすると、Pandora FMS の url および不正なリンクで遷移したかどうかをチェックします。デフォルトでは無効です。セキュリティで重要なのは次の項目です。
+
* Task name: Name of the task that will perform MySQL monitoring.
* DB 管理の拡張
+
* Discovery Server: Server that will perform the execution of the specified task.
* ユーザ設定
+
* Group: Group to which it belongs.
* 自動検出スクリプトの設定
+
* MySQL server IP: IP of the server where the MySQL environment to be monitored is.
 +
* MySQL server port: Port of the specified address through which the information of MySQL monitoring will be obtained.
 +
* User: MySQL user with which to login. (Important: It must be a user with permissions on the database where the queries will be executed, since otherwise the connection will never be established.)
 +
* Password: MySQL user password specified above.
 +
* Interval: Time interval in which monitoring will be executed.
  
 
<center>
 
<center>
[[image:Captura de pantalla de 2017-10-30 14 32 10.png]]
+
[[File:DISCMySQL1.JPG]]
 
</center>
 
</center>
  
'''イベントストーム保護(Event storm protection)'''
+
Once the parameters with the data needed for installation are defined, you will be shown a new window where you must specify the agent on which you wish to create all the modules resulting from MySQL monitoring.
  
"はい"に設定するとイベントやアラートが生成されません。ただし、エージェントのデータ受信は継続します。
+
The options to be displayed are the following:
  
'''コマンドスナップショット(Command Snapshot)'''
+
* Target agent: Agent on which the modules resulting from monitoring will be created.
 +
* Custom module prefix: It defines a custom prefix that will be concatenated with the name of the modules generated by the task.
 +
* Scan databases: It will scan the databases.
 +
* Create agent per database: This option will allow an agent to be created for each database found in MySQL environment.
 +
* Check engine uptime: It will check the time that MySQL engine is operational.
 +
* Retrieve query statistics: It allows to recover the statistics of the executed queries.
 +
* Analyze connections: It analyzes connections.
 +
* Retrieve InnoDB statistics: It returns InnoDB statistics.
 +
* Retrieve cache statistics: It returns cache statistics.
 +
* Custom queries: It allows defining custom statements.
  
文字列モジュールで複数行のものが、コマンド出力として表示されます。
+
<center>
 +
[[File:DISCMySQL2.JPG]]
 +
</center>
  
'''サーバログディレクトリ(Server-Logs Directory):'''<br>
+
==Discovery Applications: Oracle==
サーバログが保存されるディレクトリです。
 
  
'''システムログビューワ拡張におけるログサイズ制限(Log size limit in system logs viewer extension):'''<br>
+
From Pandora FMS 7.0-733 version on, Oracle can be monitored using Discovery Applications.
システムログ拡張における最大表示サイズ。
 
  
'''チュートリアルモード(Tutorial mode)'''
+
Oracle monitoring will allow to define the following parameters:
  
ユーザーに対するコンテキストヘルプのレベル。
+
* Task name: Task Name
 +
* Discovery server: Server that will run the Oracle monitoring task.
 +
* Group: Group it belongs to.
 +
* Oracle target strings: Where the target strings of the task will be defined.
 +
* User: Oracle user that will access to perform the monitoring.
 +
* Password: Password of the previously defined user.
 +
* Interval: Execution interval
  
'''終了した計画停止の作成を許可する(Allows creating planned downtimes for past dates)'''
+
<center>
 +
[[File:DISC_Oracle1.JPG]]
 +
</center>
  
過去の計画停止の作成可否を有効化・無効化します。このオプションの目的は、SLA レポートの情報を修正するためです。
+
Once defined, it will be necessary to specify the agent that will store the information and the checks that will be made. The information that can be defined in this section is the following:
  
'''一括操作制限(Limit parameters bulk)'''
+
* Target agent: Agent that will receive Oracle monitoring information.
 +
* Custom module prefix: It defines a custom prefix that will be concatenated with the name of the modules generated by the task.
 +
* Check engine uptime: It will check the time that Oracle is operational.
 +
* Retrieve query statistics: It allows to recover the statistics of the executed queries.
 +
* Analyze connections: It analyzes connections.
 +
* Calculate fragmentation ratio: It calculates the fragmentation rate.
 +
* Monitor tablespaces: It monitors tablespaces. 
 +
* Retrieve cache statistics: It returns cache statistics.
 +
* Execute custom queries: It executes custom queries.
 +
* Custom queries: it allows to define customized queries.
  
一度の一括操作で修正可能な要素の制限です。
+
<center>
 +
[[File:DISC Oracle2.JPG]]
 +
</center>
  
'''手動で無効化されたエージェントを含める(Include agents manually disabled)'''
+
=== Installing Oracle packages ===
  
いくつかのコンソール表示で、手動で無効化されたエージェントの表示を有効化・無効化します。
+
It is very important to bear in mind that for the correct integration and operation of Oracle with Pandora FMS, it is necessary to have the appropriate packages. Pandora FMS ISO includes everything necessary, but for installations carried out in another way, the installation process will be as follows:
  
'''監査ログディレクトリ(audit log directory)'''
+
* Install oracle instant client from the Oracle page:
 +
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
  
テキストフォーマットで保存されるコンソールの監査ログの場所です。
+
* Required packages:
  
'''エージェント作成でデフォルトでエイリアスを名前に設定する(Set alias as name by default in agent creation:'''<br>
+
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
このパラメータを有効にすると、エージェント作成メニューでフォームに入力したエイリアスがエージェント名として保存されるようにするチェックボックスがデフォルトで有効になります。
+
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
 +
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  
'''ユニーク IP (Unique IP)'''
+
* Prepare the boot environment of pandora_server:
  
このパラメータを有効にすると、エージェントの作成や編集において重複した IP を防ぐ表示が出ます。
+
{{Warning|In the pandora_server path you need to create a file called pandora_server.env with the following information. Its execution is needed ./pandora_server.env}}
  
'''Email 設定'''
+
# Set Oracle environment for pandora_server
 +
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
 +
#!/bin/bash
 +
VERSION=11.1
 +
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
 +
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
 +
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
 +
EOF_ENV
  
この設定では、送信アドレス、名前、SMTP サーバー IP、SMTP ポート、および必要に応じて電子メールユーザのユーザ名とパスワードなど、一連の値を設定する必要があります。
+
* Restart pandora_server
  
この設定は、PHP 設定ファイル(email_config.php)にあるメール設定を置き換えることに注意してください。
+
/etc/init.d/pandora_server restart
  
以下は、Gmail SMTP サーバを使う設定例です。
+
{{Warning|If package E7 is being used, version 12.2 of both library and environment variables must be installed, and Oracle (v12.2) packages must be used}}
  
 +
== Discovery Applications: SAP ==
 
<br>
 
<br>
[[image:wiki223.png|center]]
+
Discovery Applications has a new family member from Pandora FMS version 741 onwards. This new feature will now be included in the official ISO installation.  
 
<br>
 
<br>
 +
{{Warning|If you Pandora FMS is installed from packages, or your system is prior to NG741, deploy the official SAP plugin in Pandora FMS server and configure it manually (see below).}}
  
Gmail アカウントを使用する場合、Google は特定のアプリケーションの一部で認証の試行をブロックすることがあります。 適切に操作するには、安全でないアプリケーションアクセスを有効にする必要があります。
+
{{Warning|In order to use SAP in Discovery, configure a specific license number for this plugin, which is not included in Pandora FMS Enterprise license. Configure this license in Setup > Enterprise.}}
  
詳細については、Google の公式サポート Web サイトをご覧ください。
+
The system will guide you along each step to configure SAP, according to your needs. You may define the same task to monitor systems with similar configurations.
  
このメール設定を保存したら、"メールテスト(Email test)" オプションをクリックして、Pandora FMS が生成したメールを目的のメールアドレスに送信することにより、設定が正しいかどうかを確認できます。設定が正しければ、受信トレイにメールが表示されます。
+
<center>
 +
[[File:discoverysap2.png]]
 +
</center>
  
{{Warning|Pandora FMS ISO を用いてインストールしていて、それに付属する Postfix サーバを使用する場合は、Pandora FMS サーバが DNS にアクセスしてメールドメインを担当するメールサーバの名前解決ができることを確認してください。
+
In the example above, servers sapsample.artica.lan, sap2.artica.lan and 10.0.30.33 use the same client, system and credential configuration, so they can be grouped in the same task.
  
''<nowiki>nslookup -type=mx my.domain</nowiki>''
+
{{Warning|If you need to monitor different configurations, create a task for each configuration.}}
  
その場合、メールサーバが Pandora FMS サーバから送信されたメールを受け入れることを確認してください。}}
+
Select from the list the information about the SAP system you wish to retrieve as shown below:
  
=== Enterprise 版の機能 ===
+
<center>
 +
[[File:discoverysap3.png]]
 +
</center>
  
ここでは、Enterprise 版の Pandora FMS 専用のフィールドについて説明します。
+
Pandora FMS Discovery will be in charge of collecting information, storing it in agents represented by the defined ¨SAP Hostnames¨.
  
<br>
 
[[image:Pandora_enterprise1.png|center]]
 
<br>
 
  
'''メタコンソールへの自動プロビジョニング(Auto provisioning into Metaconsole)'''
+
=== SAP Discovery connector manual installation ===
  
メタコンソールへノードを登録するためのコンソール設定です。
+
If your Pandora FMS version was installed before the NG741 version, download the connector and configure it manually.
  
API 経由でのメタコンソールへの接続も確認および、メタコンソール内のノードの状態を参照できます。
+
First, install JAVA (JRE) on Pandora FMS server for Discovery SAP operation.
  
<br>
+
Then you need to download the remote connector/plugin for Linux from SAP, download it from [https://pandorafms.com/library/sap-r3-monitoring-agent/ our library].
[[image:Pandora_enterprise2.png|center]]
 
<br>
 
  
'''SNMP トラップのエージェント(存在する場合)への転送 (Forward SNMP traps to agent (if exit))'''
+
Configure your pandora_server.conf too, and set the following parameters:
  
SNMP トラップとエージェントを関連付けすることができる機能です。このオプションを有効にすると、エージェントと同じ IP からのトラップを受信した場合、そのエージェントに SNMPTrap 名の非同期タイプのモジュールが作成されます。モジュールの値は、最後の OID が受け取ったものとなり、新たなトラップが来ると更新されます。
+
# Discovery SAP
 
+
java /usr/bin/java
''はい ステータス変更(Yes and change status)'' を選択した場合、トラップを受け取って値が更新されると、モジュールは障害状態となります。正常状態に戻すためには、エージェントに紐づけられた全トラップに関して、承諾するか、SNMP コンソールから削除する必要があります。''はい ステータス変更なし(Yes without changing status)'' を選択している場合は、モジュールの値のみが変更されます。
+
 
+
# Discovery SAP utils
'''エンタープライズACLシステムの利用(Use Enterprise ACL System)'''
+
sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
 
 
通常の ACL システムよりも柔軟な、エンタープライズ ACL システムを有効にします。詳細は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|エンタープライズ ACL システム]]を参照してください。
 
 
 
'''メタコンソールの有効化(Activate Metaconsole)'''
 
  
Pandora コンソールでメタコンソール機能を有効・無効化します。詳細は、[[Pandora:Documentation_ja:Export_Server#.E3.83.A1.E3.82.BF.E3.82.B3.E3.83.B3.E3.82.BD.E3.83.BC.E3.83.AB|メタコンソール]]を参照してください。
+
In the directory indicated, with the configuration token ''sap_utils'' decompress the files that you will find in the tarball downloaded from the library called "Pandora FMS SAP Discovery for Linux" that contains the following files:
  
'''コレクションサイズ(Size of collection)'''
+
Deset_SAP_Plugin.jar
 +
dev_jco_rfc.trc
 +
libsapjco3.so
 +
sapjco3.dll
 +
sapjco3.jar
  
最大コレクションサイズを設定します。詳細は、[[Pandora:Documentation_ja:Policy#File_collections|コレクション]] を参照してください。
+
Once the configuration file is modified, restart the Pandora FMS server.
 
 
'''イベントの複製:'''<br>
 
 
 
イベントの複製が有効化されている場合、受け取ったイベントはメタコンソールのリモートデータベースにコピーされます。
 
 
 
'''メタコンソールデータベース(Metaconsole DataBase)'''
 
 
 
イベントの複製のためのメタコンソールデータベース設定です。
 
 
 
'''ローカルコンソールでのイベント一覧表示(Show event list in the local console)'''
 
 
 
メタコンソールからイベントを監視できるようにイベントの複製を有効にしている場合に、オプション設定をすることなく、インスタンスでイベント参照できるかどうかを選択します。
 
 
 
'''インベントリブラックリスト変更:'''<br>
 
 
 
ブラックリスト変更を含むインベントリモジュールは、変更が発生してもイベントを生成しません。
 
 
 
'''ログ収集の有効化(Activate log collector)'''
 
 
 
ログを有効化します。
 
 
 
'''アップデートマネージャの有効化(Enable Update manager)'''
 
 
 
アップデートマネージャオプションを有効化します。
 
 
 
'''占有アドレスの障害しきい値(Critical threshold for occupied addresses)'''
 
 
 
IPAM 拡張において、占有アドレスの障害範囲のスーパーネットマップにしきい値の設定です。
 
 
 
'''占有アドレスの警告しきい値(Warning threshold for occupied addresses)'''
 
 
 
IPAM 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。
 
  
 +
=== SAP View ===
 
<br>
 
<br>
[[image:Pandora_enterprise3.png|center]]
+
You can see the general state of the SAP system servers in the SAP View.  
<br>
 
 
 
=== パスワードポリシー ===
 
 
 
==== 概要 ====
 
 
 
パスワードポリシーは、Pandora FMS Enterprise 版 バージョン 5.0 から利用できます。これは、Pandora ユーザパスワードを生成するときに適用されるルールのグループです。このポリシーは、通常のユーザおよび管理者ユーザに適用することができます。
 
 
 
==== 設定 ====
 
 
 
パスワードポリシーを有効にするには、管理者権限が必要です。システム管理(Administration) > 設定(Setup) で設定します。そこに "Enterprise パスワードポリシー" のメニューがあります。
 
  
 
<center>
 
<center>
[[image:setup_pass_policy.jpg|800px]]
+
[[File:discoverysap4.png]]
 
</center>
 
</center>
  
設定パラメータは次の通りです。
+
This view will display a panel with the available SAP modules of the selected SAP agent.
  
'''パスワードポリシーの有効化(Enable password policy): '''<br> パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
+
You may select the refresh time and the interval to show in the graphs.
 +
<br>
 +
<br>
  
'''最小パスワードサイズ(Min. size Password): '''<br> パスワードの最小の長さです。デフォルトでは 4文字です。
+
=== SAP agent view ===
 +
<br>
 +
The SAP view is also integrated as a new tab within the agent view. If the system detects that the agent is a SAP agent, an access to the SAP View tab will be displayed:
  
'''パスワードには数値を含む必要があります(Password must have numbers): '''<br> パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
 
 
'''パスワードには記号を含む必要があります(Password must have symbols): '''<br> パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
 
 
'''パスワードの期限切れ(Password Expiration): '''<br> パスワードが期限切れになるまでの期間です。デフォルトでは 0 です(期限切れになりません)。
 
 
'''初回ログイン時にパスワードを変更する(Force change password on first login): '''<br> ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
 
 
'''ログインに失敗するとユーザをブロックします(User blocked if login fails): '''<br> 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
 
 
'''ログイン失敗回数(Number of failed login attempts): '''<br> ログイン失敗許容回数です。デフォルトは 5回です。
 
 
'''管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): '''<br> 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
 
 
'''パスワード履歴の有効化(Enable password history): '''<br> パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
 
 
'''以前のパスワードとの比較(Compare previous password): '''<br> パスワード変更時にいくつ前のパスワードと同じものを受け入れないかの設定です。デフォルトは 3 です。
 
 
'''パスワードリセットの有効化(Activate reset password):'''<br> "パスワードを忘れましたか?(Forgot your password?)" という表示を有効化し、現在のパスワードを変更するためのメールを送信するオプションを提供します。
 
 
=== ヒストリデータベース ===
 
 
ここでは、Pandora FMS のヒストリデータベース機能を有効にします。この機能では、古いデータを補助データベースへ保存することができます。これにより、最新のデータへのアクセスを高速化できます。
 
 
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_06.png|800px]]
+
[[File:discoverysap5.png]]
 
</center>
 
</center>
<br><br>
 
 
フィールドの詳細を以下に示します。
 
 
* '''ヒストリデータベースの有効化(Enable history databese)''': ヒストリデータベースの機能を使うようにします。
 
 
* '''イベントヒストリの有効化(Enable event history)''': イベントヒストリ機能を使えるようにします。
 
 
* '''ホスト(Host)''': ヒストリデータベースのあるホスト名です。
 
 
* '''ポート(Port)''': ヒストリデータベースの接続ポート。
 
 
* '''データベース名(Database name)''': ヒストリデータベース名。
 
 
* '''データベースユーザ(Database user)''': ヒストリデータベースのユーザ。
 
 
* '''データベースパスワード(Database password)''': ヒストリデータベースのパスワード。
 
 
* '''日(Days)''': ヒストリデータベースに転送される前に、メインのデータベースに保存される最大日数。
 
 
* '''ステップ(Step)''': ヒストリデータベースへのデータ転送データバッファの大きさ(アイテム数)。数が小さいとデータ転送は遅くなりますが、メインのデータベースのパフォーマンス低下は抑えられます。おすすめは 1000 です。
 
 
* '''遅延(Delay)''': メインのデータベースとヒストリデータベースの間のデータブロック転送待ち時間(秒単位)。おすすめは 2です。
 
 
* '''イベント日数(Event Days)''': イベントがヒストリデータベースに転送されるまでの日数。
 
  
=== ログ収集 ===
+
The agent view will provide an overview of the status of the SAP modules for the current agent:
  
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_07.png|800px]]
+
[[File:discoverysap6.png]]
 
</center>
 
</center>
<br><br>
 
  
パラメータは次のとおりです。
+
<br>
  
* '''ElastisSearch IP:''' ElasticSearch をインストールしたサーバの IP。
+
{{Warning|Java must be installed within the server for SAP integration to work.}}
* '''ElasticSearch Port:''' ElasticSearch サーバが情報を送るポート番号。デフォルトは 9220 です。
 
* '''表示ログ数(Number of logs views):''' 表示するイベントの数。
 
* '''古い情報の削除日数(Days to purge old information):''' 情報を削除せずに保存する日数。
 
  
=== 認証 ===
+
== Discovery Applications: VMware ==
  
認証には複数のオプションがあります。
+
{{Warning|In case of manual installation or update from a '''Pandora FMS''' version prior to '''732''', it is necessary to install '''SDK''' for VMWare to work properly.}}
  
* アクティブディレクトリ(Active directory)
+
From Pandora FMS 7.0-733 version on, VMware infrastructures can be monitored using Discovery Applications.
* LDAP
 
* Pandora FMS ローカル(Loca Pandora FMS)
 
* リモート Integria(Remote Integria)
 
* リモート Pandora FMS(Remote Pandora FMS)
 
* SAML
 
  
{{warning|セキュリティのため、'''admin ユーザは、常に Pandora FMS ローカル認証'''となります。}}
 
  
==== アクティブディレクトリ ====
 
 
このオプションをクリックすると次のような画面が表示されます。
 
 
<br><br>
 
 
<center>
 
<center>
[[File:Pandora_console_08.png|800px]]
+
[[File:discoveryapplications2.png]]
 
</center>
 
</center>
<br><br>
 
  
設定パラメータは次の通りです。
 
  
'''ローカル認証へのフォールバック(Fallback to Local Authentication):'''<br>
+
The following must be specified:
アクティブディレクトリによるリモート認証が失敗した場合にローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
  
'''リモートユーザの自動作成(Autocreate remote users)'''
+
* A name to identify the task.
 +
* A Discovery server where to run it.
 +
* A group to which the agents generated by the VMware task will be associated.
  
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
+
{{Tip|It must be taken into account that if the Pandora FMS server has the '' autocreate_group '' token active, priority will be given to the group corresponding to the indicated ID, instead of applying the configuration of the wizard.}}
  
'''プロファイルの自動作成(Autocreate profile)'''
 
  
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
+
The data required to monitor VMware are:
  
    Chief Operator
+
* V-Center IP
    Group Coordinator
+
* The name of the datacenter (it can be seen through VMware installation management screen).
    Operator (Read)
+
* User with read permissions.
    Operator (Write)
+
* User password.
    Pandora Administrator
+
* Monitoring interval.
  
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
+
Password encryption can be enabled by pressing the button '''encrypt passwords'''. This only applies to the wizard in progress.
  
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 
  
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
+
On the next page, VMware monitoring details can be specified:
  
'''プロファイルグループの自動作成(Autocreate profile group)'''
+
<center>
 +
[[File:discoveryapplications3.png]]
 +
</center>
  
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
+
* Max threads: Choose the number of threads that the VMware monitoring script will use to speed up data collection.
 +
* Retry send: The information of the detected agents is sent by XML to the DataServer. This option must be activated to retry sending in case of error.
 +
* Event mode: '''Only for VCenter'''. VMware VCenter event-based monitoring is enabled. This working mode is exclusive and independent from standard monitoring.
 +
* Virtual network monitoring: It enables monitoring of virtual network devices which are defined in VMware.
 +
* Extra settings: Any advanced settings needed to customize VMware monitoring should be included here in text mode. For more information, visit [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_en:Virtual_environment_monitoring#Entity_renaming this section].
 +
<br>
 +
<br>
 +
<br>
 +
<br>
  
    Servers
+
==Discovery Applications: MS SQL==
    Firewalls
+
<br>
    Databases
+
This new Pandora FMS integration allows monitoring Microsoft SQL server databases.
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
  
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
+
Microsoft <b>ODBC</b> must be installed in the system where Pandora FMS server is running.
 +
<br>
 +
<br>
 +
{{Tip|From version 745 onwards, ODBC is preinstalled in Pandora FMS ISO.}}
  
'''ブラックリストの自動作成(Autocreate blacklist)'''
+
=== How to install Microsoft ODBC ===
  
自動で作成したくないユーザのカンマ区切りの一覧です。
+
* In <b>CentOS 6</b>:
  
'''高度な AD 設定(Advance Config AD)'''
+
curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 +
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 +
ACCEPT_EULA=Y yum install -y msodbcsql17
  
このオプションを有効化すると、高度な AD 権限設定が利用できます。
+
* In <b>CentOS 7</b>:
  
'''高度な AD 権限(Advance Permissions AD)'''
+
curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 +
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 +
ACCEPT_EULA=Y yum install -y msodbcsql17
  
1つまたは複数の Active Directory グループに必要なプロファイル、グループ、およびタグを指定します。
+
Once the ODBC is installed, it might be necessary to set which driver Pandora FMS should use. To that end, check Pandora FMS server configuration file.
設定は次のようになります。
 
  
    Profile,Group,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]
+
/etc/pandora/pandora_server.conf
  
一つ以上を追加する場合は、行を追加します。
+
Once you go to the configuration file, look for the following token:
設定が正しくない場合、プロファイルはユーザに追加されません。
 
  
'''アクティブディレクトリサーバ(Active directory server):'''<br>
+
mssql_driver IDENTIFYING STRING
アクティブディレクトリサーバのアドレスです。
 
  
'''アクティブディレクトリポート(Active directory port):'''<br>
+
The <b>IDENTIFYING STRING</b> parameter can be found in <b>/etc/odbcinst.ini</b> which will be created when installing ODBC.
アクティブディレクトリサーバのポートです。
 
  
'''TLS の開始(Start TLS):'''<br>
+
This is the default string:  
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 
  
'''ドメイン(Domain):'''<br>
+
ODBC Driver 17 for SQL Server
利用するアクティブディレクトリドメインです。
 
  
'''二段階認証(Double authentication)'''
+
=== Configure a Discovery Applications MS SQL task ===
  
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
To create a monitoring task for a Microsoft SQL Server database, access through Discovery (Discovery > Applications > Microsoft SQL Server).  
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
Once you choose the Microsoft SQL Server task, you may define the instances in the following way:
  
'''セッションタイムアウト(Session timeout)'''
+
IP\Instance
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
If you wish so, define a port like this:
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
IP:Port\Instance
  
=====TLS を使っての Microsoft Active Directory 対応設定 =====
+
<center>
 +
[[File:mssql1.png]]
 +
</center>
  
次の条件を満たす必要があります。
 
  
- Pandora サーバがドメインコントローラの FQDN を名前解決できる必要があり、また、ドメインコントローラで SSL のポート(デフォルトポートは 389 と 636)が開いている必要があります。
+
This integration's configuration advanced options include service stability, usage statistics, connection status and custom queries.
  
- 証明書が Pandora サーバに置かれている必要があります。
+
<center>
 +
[[File:mssql3.png]]
 +
</center>
  
====== ステップ 1: サーバ証明書の設定 ======
+
If you wish to execute any custom query, keep in mind they follow the same format as those of Oracle.
  
'''  1.1: ドメインコントローラの証明書生成'''
+
=Discovery Cloud=
  
次のリンクに従って、ドメインコントローラの自己証明書を生成します。<b>証明書のコモンネームがドメインコントローラの FQDN と一致している必要があります。</b>
+
Discovery Cloud allows you to monitor structures in the AWS cloud. Thanks to Pandora FMS, you can manage many Amazon Web Services accounts as well as Microsoft Azure's, concentrating information management in a single tool.
[http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx LDAP over SSL]
 
  
'''  1.2: 証明書のエクスポート'''
+
<center>
 +
[[File:azure66.JPG]]
 +
</center>
  
証明書管理コンソールを起動します。
+
Account management, both from AWS and Microsoft Azure, will be made through the <b>Credential Store</b> located in Profiles -> Manage agent groups -> Credential Store.
  
[[File:Exporta1.PNG]]
+
<center>
 +
[[File:credential_store.png]]
 +
</center>
  
 +
==Discovery Cloud: Amazon Web Services (AWS)==
  
エクスポートする証明書を選択します。
+
{{Warning|This section is under construction.}}
  
[[File:Exporta2.PNG]]
+
To monitor an infrastructure in Amazon Web Services, follow the different pages of the wizard step by step.
  
  
前述の手順で登録された証明書を開きます。
+
=== AWS. Credential validation ===
  
[[File:Exporta3.PNG]]
 
  
 +
Pandora FMS allows managing several AWS accounts. Once you have accessed the Amazon Web Services menu, the navigation will be automatically redirected to the window to select the account with which you need to access the service. If there is a previously created account in previous versions of Pandora FMS, it will be shown as "imported_aws_account".
  
エクスポートウィザードに従い、x509 DER (.CER) 設定を選択します。
+
<center>
 +
[[File:AWSCredentials1.JPG]]
 +
</center>
  
[[File:Exporta4.PNG]]
+
You can add as many accounts as necessary through the "Manage Accounts" option next to the AWS Account drop-down.
  
 +
This will allow access to the "Credential store" section of Profiles> Manage agent groups and it will act as the store of all the Amazon Web Services accounts previously created to be registered.
  
.CER ファイルの出力先を選択します。
+
<center>
 +
[[File:AWS4.png]]
 +
</center>
  
[[File:Exporta5.PNG]]
+
<center>
 +
[[File:AWS5.png]]
 +
</center>
  
 +
Query accounts in Amazon AWS must be created with the following permissions:
  
設定を確認し、ウィザードを終了します。
+
<center>
 +
[[File:awsgrants.png]]
 +
</center>
  
ウィザード終了時に、エクスポートした旨のメッセージを確認します。
+
* Billing (read)
 +
* CloudWatch (list,read)
 +
* Cost Explorer Service (Full access)
 +
* EC2 (full read, limited: list)
  
ここで、Pandora FMS サーバへ .cer ファイルをコピーします。
 
  
 +
Summary of the policy in JSON:
  
'''  1.3: Pandora サーバへの証明書追加'''
+
{
 +
    "Version": "2012-10-17",
 +
    "Statement": [
 +
        {
 +
            "Sid": "VisualEditor0",
 +
            "Effect": "Allow",
 +
            "Action": [
 +
                "ec2:DescribeInstances",
 +
                "ec2:DescribeVolumesModifications",
 +
                "ec2:GetHostReservationPurchasePreview",
 +
                "ec2:DescribeSnapshots",
 +
                "aws-portal:ViewUsage",
 +
                "ec2:DescribePlacementGroups",
 +
                "ec2:GetConsoleScreenshot",
 +
                "ec2:DescribeHostReservationOfferings",
 +
                "ec2:DescribeInternetGateways",
 +
                "ec2:GetLaunchTemplateData",
 +
                "ec2:DescribeVolumeStatus",
 +
                "ec2:DescribeScheduledInstanceAvailability",
 +
                "ec2:DescribeSpotDatafeedSubscription",
 +
                "ec2:DescribeVolumes",
 +
                "ec2:DescribeFpgaImageAttribute",
 +
                "ec2:DescribeExportTasks",
 +
                "ec2:DescribeAccountAttributes",
 +
                "aws-portal:ViewBilling",
 +
                "ec2:DescribeNetworkInterfacePermissions",
 +
                "ec2:DescribeReservedInstances",
 +
                "ec2:DescribeKeyPairs",
 +
                "ec2:DescribeNetworkAcls",
 +
                "ec2:DescribeRouteTables",
 +
                "ec2:DescribeReservedInstancesListings",
 +
                "ec2:DescribeEgressOnlyInternetGateways",
 +
                "ec2:DescribeSpotFleetRequestHistory",
 +
                "ec2:DescribeLaunchTemplates",
 +
                "ec2:DescribeVpcClassicLinkDnsSupport",
 +
                "ec2:DescribeVpnConnections",
 +
                "ec2:DescribeSnapshotAttribute",
 +
                "ec2:DescribeVpcPeeringConnections",
 +
                "ec2:DescribeReservedInstancesOfferings",
 +
                "ec2:DescribeIdFormat",
 +
                "ec2:DescribeVpcEndpointServiceConfigurations",
 +
                "ec2:DescribePrefixLists",
 +
                "cloudwatch:GetMetricStatistics",
 +
                "ec2:GetReservedInstancesExchangeQuote",
 +
                "ec2:DescribeVolumeAttribute",
 +
                "ec2:DescribeInstanceCreditSpecifications",
 +
                "ec2:DescribeVpcClassicLink",
 +
                "ec2:DescribeImportSnapshotTasks",
 +
                "ec2:DescribeVpcEndpointServicePermissions",
 +
                "ec2:GetPasswordData",
 +
                "ec2:DescribeScheduledInstances",
 +
                "ec2:DescribeImageAttribute",
 +
                "ec2:DescribeVpcEndpoints",
 +
                "ec2:DescribeReservedInstancesModifications",
 +
                "ec2:DescribeElasticGpus",
 +
                "ec2:DescribeSubnets",
 +
                "ec2:DescribeVpnGateways",
 +
                "ec2:DescribeMovingAddresses",
 +
                "ec2:DescribeAddresses",
 +
                "ec2:DescribeInstanceAttribute",
 +
                "ec2:DescribeRegions",
 +
                "ec2:DescribeFlowLogs",
 +
                "ec2:DescribeDhcpOptions",
 +
                "ec2:DescribeVpcEndpointServices",
 +
                "ce:GetCostAndUsage",
 +
                "ec2:DescribeSpotInstanceRequests",
 +
                "cloudwatch:ListMetrics",
 +
                "ec2:DescribeVpcAttribute",
 +
                "ec2:GetConsoleOutput",
 +
                "ec2:DescribeSpotPriceHistory",
 +
                "ce:GetReservationUtilization",
 +
                "ec2:DescribeNetworkInterfaces",
 +
                "ec2:DescribeAvailabilityZones",
 +
                "ec2:DescribeNetworkInterfaceAttribute",
 +
                "ce:GetDimensionValues",
 +
                "ec2:DescribeVpcEndpointConnections",
 +
                "ec2:DescribeInstanceStatus",
 +
                "ec2:DescribeHostReservations",
 +
                "ec2:DescribeIamInstanceProfileAssociations",
 +
                "ec2:DescribeTags",
 +
                "ec2:DescribeLaunchTemplateVersions",
 +
                "ec2:DescribeBundleTasks",
 +
                "ec2:DescribeIdentityIdFormat",
 +
                "ec2:DescribeImportImageTasks",
 +
                "ec2:DescribeClassicLinkInstances",
 +
                "ec2:DescribeNatGateways",
 +
                "ec2:DescribeCustomerGateways",
 +
                "ec2:DescribeVpcEndpointConnectionNotifications",
 +
                "ec2:DescribeSecurityGroups",
 +
                "ec2:DescribeSpotFleetRequests",
 +
                "ec2:DescribeHosts",
 +
                "ec2:DescribeImages",
 +
                "ec2:DescribeFpgaImages",
 +
                "ec2:DescribeSpotFleetInstances",
 +
                "ec2:DescribeSecurityGroupReferences",
 +
                "ec2:DescribeVpcs",
 +
                "ec2:DescribeConversionTasks",
 +
                "ec2:DescribeStaleSecurityGroups",
 +
                "ce:GetTags"
 +
            ],
 +
            "Resource": "*"
 +
        }
 +
    ]
 +
}
  
前述の手順で生成した .CER ファイルを、OpenLDAP の証明書フォルダにコピーします。
 
  
cp micertificado.cer /etc/openldap/certs/
+
Assign the policy to a new user.
  
 +
<center>
 +
[[File:awsgrants2.png]]
 +
</center>
  
以下の通り、/etc/openldap/ldap.conf ファイルで OpenLDAP を設定します。(.CER ファイル名は生成したものになるようにしてください)
 
  
# ------------ FILE /etc/openldap/ldap.conf ------------ #
+
Back in Pandora FMS, the registered account can be used to link it and be able to access AWS monitoring.  
+
<br>
#
+
{{Tip|If pandora-cm-api is not available in the installation, it can be obtained from the following link: [https://pandorafms.com/library/pandora-cloud-monitoring-api/]}}
# LDAP Defaults
 
#
 
 
# See ldap.conf(5) for details
 
# This file should be world readable but not world writable.
 
 
#SIZELIMIT      12
 
#TIMELIMIT      15
 
#DEREF          never
 
 
#BASE    dc=artica,dc=lab
 
#URI    ldap://artica.lab
 
 
#TLS_REQCERT ALLOW
 
TLS_CACERT      /etc/openldap/certs/micertificado.cer
 
TLS_CACERTDIR  /etc/openldap/certs
 
 
# ------------------------ EOF ------------------------- #
 
  
  
自己証明書の場合は、TLS_REQCERT ALLOW のコメントを外します。
+
===Discovery Cloud. AWS===
  
====== ステップ 2: 通信とサービスの確認 ======
+
Once the credentials have been validated, access the <i>Discovery Cloud</i> menu <i>=> Amazon Web Services</i>
  
ドメインコントローラに対して nmap を動かします。
+
<center>
 +
[[File:AWS6.png]]
 +
</center>
  
nmap domaincontroller.domain -p puerto_basico,puerto_ssl
+
In this section, Amazon EC2 and Amazon RDS are found. For each account added to the "Credential store", the EC2 environment hosted in that account can be monitored.
 +
<br>
 +
{{Tip|Only one recognition task per AWS account can be active. The account will be the same for all monitored technologies within the provider.}}
  
次のような内容が出力されます。
+
===Discovery Cloud. AWS.EC2===
  
[[File:addctls_nmap_scan.png]]
+
Within EC2 monitoring you can find:
  
 +
* Expense monitoring.
 +
* Summary of resources registered in AWS.EC2.
 +
* Specific instance monitoring.
 +
* Volume and elastic IP address monitoring.
  
ドメインコントローラが応答しなかったり OPEN 状態のポートが無い場合は、接続性や名前解決を確認します。
+
To start the monitoring process, a series of basic data is requested:
  
======ステップ 3: Pandora コンソールで、SSL/TLS を使うよう設定 ======
+
<center>
 +
[[File:cloud3.png]]
 +
</center>
  
次の設定で、SSL/TLS を使った Microsoft AD 認証でログインできます。
+
It is required to provide a name for the task, indicate the Discovery server from where it will be executed and the monitoring interval.
  
[[File: Pfms auth config.png]]
+
====Discovery Cloud AWS.EC2 Costs====
  
 +
When clicking next, you will start configuring AWS monitoring expenses:
  
 +
{{warning|Amazon Web Services expense monitoring involves extra expenses. You can find more information about it in the following link [https://aws.amazon.com/aws-cost-management/pricing/|Amazon cost managementpricing]}}
  
 
+
Expense monitoring provides a separate monitoring interval to avoid extra charges.
<br><br><br>
 
 
 
==== LDAP ====
 
 
 
{{Warning|この手法を用いる場合、依存パッケージとして openldap のインストールが必要です。CentOS にインストールするには、''yum install openldap*'' というコマンドを利用します。}}
 
 
 
このオプションを選択すると、次のような画面が表示されます。
 
  
 
<center>
 
<center>
[[image:Ldap.png|800px]]
+
[[File:cloud4.png]]
 
</center>
 
</center>
  
各フィールドについて以下に説明します。
+
Both the overall cost and the independent cost per region can be monitored.
 
 
'''ローカル認証にフォールバック(Fallback to local Authentication):'''<br>
 
LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
 
 
'''リモートユーザの自動作成(Autocreate remote users):'''<br>
 
リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
 
有効にすると、ブロックされていなければ次の 3つのフィールドが現れます。
 
 
 
'''パスワード保存(Save Password)'''
 
  
このオプションを有効化すると、LDAP パスワードをデータベースに保存します。
+
====Discovery Cloud AWS.EC2 Summary====
  
'''LDAP 機能(LDAP function)'''
+
The Discovery task can be configured to collect general information on the stock status in all regions.
  
LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
+
To enable it, the ''Scan and general monitoring'' option must be activated.
  
'''ログインユーザアトリビュート(Login user attribute)'''
 
 
ユーザが作成された場合に、名前とメールアドレスをデータベースに保存します。
 
 
'''LDAP 拡張設定(Advanced Config LDAP)'''
 
 
* このオプションが無効の場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます(プロファイルの自動作成、プロファイルの自動作成、プロファイルの自動作成が使用されます)。
 
* このオプションが有効な場合は、保存されているすべての詳細アクセス許可の一覧が表示されます。属性フィルタの横にあるプロファイル、グループ、タグを選択して新しい権限を追加することができます。ユーザがこれらの属性(たとえば、組織単位または特定のグループ)を満たしている場合、ユーザーが作成されます。
 
 
<br><br>
 
 
<center>
 
<center>
[[image:Ldap_advanced.png|800px]]
+
[[File:cloud5.png]]
 
</center>
 
</center>
<br><br>
 
  
サンプル画像では、Pandora で作成され、属性が "group_id=16" または "email" が "@artica.es" で終わるすべての LDAP ユーザが、 グループ "全て" とすべてのタグについて "Operator (Read)" となります。
+
Generic CPU usage counters can be added, as well as output (disk) input operations or volume of disk and network transferred data (bytes).
  
'''注意''' アトリビュートの設定は、"group_id=16" のように、'''アトリビュート名=アトリビュートの値''' というフォーマットで指定することが重要です。
 
  
'''プロファイルの自動作成(Autocreate profile):'''<br>
 
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのプロファイルを指定できます。デフォルトのプロファイルは次の通りです。
 
  
* Chief Operator
+
==== Discovery Cloud AWS.EC2 Specific Instance Monitoring ====
* Group Coordinator
 
* Operator (Read)
 
* Operator (Write)
 
* Pandora Administrator
 
  
全てのプロファイルは、システム管理(Administration) > ユーザ管理(Manage Users) > プロファイル管理(Manage profiles) で確認できます。
+
Specific instances can be monitored to obtain readings of:
  
'''プロファイルグループの自動作成(Autocreate profile group):'''<br>
+
* CPUUtilization: Average CPU usage
リモートユーザの自動作成が有効な場合、このフィールドで自動的に作成されるユーザのグループを指定できます。デフォルトのグループは次の通りです。
+
* DiskReadBytes: Reading bytes (disk)
 +
* DiskWriteBytes: Writing bytes (disk)
 +
* DiskReadOps: Read operations (disk)
 +
* DiskWriteOps: Writing operations (disk)
 +
* NetworkPacketsIn: Input packets (network)
 +
* NetworkPacketsOut: Output packets (network)
  
* Servers
+
The agents that represent the specific instances will have as their parent the agent that represents the region where they are hosted.
* Firewalls
 
* Databases
 
* Network
 
* Unknown
 
* Workstations
 
* Applications
 
* Web
 
  
新たなグループの作成や既存のグループの確認は、システム管理(Administration) > エージェント管理(Manage Agents) > グループ管理(Manage Groups) から行えます。
+
It must be verified that the ''update_parent'' token is configured to 1 in the Pandora FMS server configuration to keep the parent-child relationships updated.
  
'''ブラックリストの自動作成(Autocreate blacklist):'''<br>
+
Navigation must be carried out through the browser by selecting the instances that need to be monitored:
自動作成を許可しないユーザをカンマで区切ったリストです。
 
  
'''LDAPサーバ(LDAP server):'''<br>
+
<center>
LDAP サーバのアドレスです。
+
[[File:cloud6.png]]
 +
</center>
  
'''LDAPポート(LDAP port):'''<br>
+
====Discovery Cloud AWS.EC2 Extras====
LDAP サーバのポートです。
 
  
'''LDAP バージョン(LDAP version):'''<br>
+
In this last screen you can indicate whether you want to monitor the volumes used by the reserved instances.
LDAP サーバのバージョンです。
 
  
'''TLS の開始(Start TLS):'''<br>
+
Two extra modules will appear in the region agents:
クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 
  
'''ベース DN(Base DN):'''<br>
+
* Total reserved volume (GB)
LDAP サーバで利用する Distinguised Name (DN) です。例えば次の通りです。
+
* Total registered volumes (number)
ou=People,dc=edu,dc=example,dc=org
 
  
'''ログイン属性(Login attribute):'''<br>
 
LDAP サーバの認証処理で利用するログイン属性です。例えば UID (User Identification Code) です。
 
  
'''管理者 LDAP ログイン(Admin LDAP login)'''
+
You can also choose to activate the ''Elastic IP addresses'' token. The number of elastic IPs registered in the AWS.EC2 account will be reported.
  
ユーザの検索前に認証を実行する必要がある LDAP システムでは、このフィールドに検索を実行する権限を持つユーザを指定する必要があります。
+
<center>
 +
[[File:cloud7.png]]
 +
</center>
  
'''管理者 LDAP パスワード(Admin LDAP password)'''
 
  
このフィールドには、上記のユーザのパスワードを指定します。
+
Once the wizard is completed, the progress of the execution in ''Discovery Task list'' can be seen:
  
'''二段階認証(Double authentication)'''
+
<center>
 
+
[[File:tasklist1.png]]
バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
</center>
 
 
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 
 
 
'''セッションタイムアウト(Session timeout)'''
 
 
 
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
===Discovery Cloud. AWS.RDS ===
  
==== Pandora FMS ローカル ====
+
AWS RDS allows you to monitor relational databases provided by Amazon Web Services.
  
このオプションを選択すると、設定フィールドの表示は消えます。このオプションでは、Pandora FMS の内部データベースを使って認証を行います。
+
The RDS service provides a database server and allows creating the instance related to said database. In addition, RDS offers the possibility to connect to its instances through clients such as SSMS, MySQL workbench or through JDBC or ODBC DB APIs.
  
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_10.png|800px]]
+
[[File:AWS8.JPG]]
 
</center>
 
</center>
<br><br>
 
 
'''二段階認証(Double authentication)'''
 
  
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
+
Through Pandora FMS, different RDS instances can be monitored by filling in the parameters included in the menu shown at the top.
  
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
+
AWS RDS integration with Pandora FMS allows to monitor both the data source and their availablity.
  
'''セッションタイムアウト(Session timeout)'''
+
In addition, the database running under RDS can be monitored retrieving all the metrics that could be monitored in a database as usual.
  
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
+
{{Warning|Integration with AWS RDS only supports <b>Oracle</b>, <b>MySQL</b> and <b>Mariadb</b>.}}
  
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
+
===Discovery Cloud. Overview===
  
==== リモート Integria IMS ====
+
Discovery Cloud includes an overview where the key points of the infrastructure in Amazon Web Services can be reviewed. Pandora FMS allows displaying different maps based on existing accounts.
  
このオプションを選択すると、次のような画面が表示されます。
+
In the AWS view, the account from which you wish to display the information can be selected:
  
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_11.png|800px]]
+
[[File:AWS9.JPG]]
 
</center>
 
</center>
<br><br>
 
 
設定パラメータは次の通りです。
 
  
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
+
It includes:
[http://integriaims.com/?lng=en '''Integria IMS'''] リモート認証失敗時に、ローカル認証にフォールバックしたい場合は、このオプションを有効にします。
 
  
'''リモートユーザの自動作成(Autocreate remote users)'''
+
* Current expenses
 +
* Previous expenses
 +
* Expense evolution chart (6 months)
 +
* Reserve / instance evolution chart (1 month)
 +
* Map of regions with the number of instances per region.
  
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は Integria ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 
 
'''プロファイルの自動作成(Autocreate profile)'''
 
 
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 
 
    Chief Operator
 
    Group Coordinator
 
    Operator (Read)
 
    Operator (Write)
 
    Pandora Administrator
 
 
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 
 
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 
 
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
 
 
'''プロファイルグループの自動作成(Autocreate profile group)'''
 
 
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
 
 
    Servers
 
    Firewalls
 
    Databases
 
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
 
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
 
 
'''Integria ホスト(Integria host):'''<br>
 
Integria のサーバアドレスです。
 
 
'''MySQL ポート(MySQL port):'''<br>
 
Integria データベースの MySQL ポートです。
 
 
'''データベース名(Database name):'''<br>
 
Integria のデータベース名です。
 
 
'''ユーザ(User):'''<br>
 
Integria データベースにアクセスするユーザです。
 
 
'''パスワード(Password):'''<br>
 
Integria データベースにアクセスするパスワードです。
 
 
'''二段階認証(Double authentication)'''
 
 
バージョン 6.0 以降では、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 
 
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 
 
'''セッションタイムアウト(Session timeout)'''
 
 
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 
 
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 
 
==== リモート Pandora FMS ====
 
 
このオプションを選択すると、次のような画面が表示されます。
 
 
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_11.png|800px]]
+
[[File:awsview.png]]
 
</center>
 
</center>
<br><br>
 
  
設定パラメータは次の通りです。
+
==Discovery Cloud: Microsoft Azure==
 
+
<br>
'''ローカル認証へのフォールバック(Fallback to local Authentication):'''<br>
+
To monitor an infrastructure in Microsoft Azure, follow these instructions step by step.
Pandora FMS リモート認証失敗時にローカル認証へフォールバックしたい場合は、このオプションを有効にします。
+
<br>
 
+
===How to register a user to use the Azure API===
'''リモートユーザの自動作成(Autocreate remote users)'''
 
 
 
リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS はリモートの Pandora FMS ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 
 
 
'''プロファイルの自動作成(Autocreate profile)'''
 
 
 
ユーザの自動作成が有効になっている場合、このフィールドは自動的に作成されたユーザに特定のプロファイルタイプを割り当てることを可能にします。
 
 
 
    Chief Operator
 
    Group Coordinator
 
    Operator (Read)
 
    Operator (Write)
 
    Pandora Administrator
 
 
 
他のプロファイルは、管理(Administration) -> ユーザ管理(Manage Users) -> プロファイル管理(Manage Profiles) で確認できます。
 
 
 
'''プロファイルタグの自動作成(Automatically create profile tags)'''
 
  
リモートユーザの自動作成が有効になっている場合、このフィールドで目的のタグをグループに割り当てることができます。
+
* Go to https://portal.azure.com/#home
 
+
* Open the "Azure Active Directory" service
'''プロファイルグループの自動作成(Autocreate profile group)'''
 
 
 
ユーザーの自動作成を有効にすると、このフィールドはユーザにグループを割り当てることを可能にします。 デフォルトのグループは次のとおりです。
 
 
 
    Servers
 
    Firewalls
 
    Databases
 
    Network
 
    Unknown
 
    Workstations
 
    Applications
 
    Web
 
 
 
他のグループは、管理(Administration) -> 監視管理(Manage Monitoring) -> グループ管理(Manage Groups) で確認できます。
 
 
 
'''Pandora FMS ホスト(Pandora FMS host):'''<br>
 
Pandora FMS サーバのアドレスです。
 
 
 
'''MySQL ポート(MySQL port):'''<br>
 
Pandora FMS データベースの MySQL ポートです。
 
 
 
'''データベース名(Database name):'''<br>
 
Pandora FMS データベース名です。
 
 
 
'''ユーザ(User):'''<br>
 
Pandora FMS データベースにアクセスするユーザです。
 
 
 
'''パスワード(Password):'''<br>
 
Pandora FMS データベースにアクセスするパスワードです。
 
 
 
'''二段階認証(Double authentication)'''
 
 
 
このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[Pandora:Documentation_ja:Console_Setup#二段階認証|こちらの章]] を参照してください。
 
 
 
{{warning|この機能はサーバを必要とし、モバイル機器の時刻は可能な限り正確に同期されている必要があります。}}
 
 
 
'''セッションタイムアウト(Session timeout)'''
 
 
 
ユーザが何の操作もしない場合のセッションタイムアウトの秒数を設定します。タイムアウトさせたくない場合は、-1 に設定します。この設定は、Web コンソールに接続していない場合にのみ適用されます。Web コンソールを操作している場合は切断されません。
 
 
 
{{warning|ユーザがログインするたびに、ユーザの権限が変更されたかどうかを確認するためのチェックを行います。変更された場合は、再度ログインする必要があります。}}
 
 
 
==== SAML ====
 
 
 
このオプションを選択すると、次のような画面が表示されます。
 
  
 
<center>
 
<center>
[[image:Pandora_console_13.png|800px]]
+
[[File:azure.png]]
 
</center>
 
</center>
  
SAML の設定のためには、[[Pandora:Documentation_ja:saml|こちらの章]] を参照してください。
+
* Go to 'App registrations'> 'New registration'
 
 
==== 二段階認証 ====
 
 
 
二段階認証は、ユーザーアカウントに適用した場合にセキュリティを向上させるための最良の選択肢の 1つです。 Pandora FMS には、この機能が含まれており、'''Google Authenticator''' という Google のソリューションを統合したものです。
 
 
 
===== 必要要件 =====
 
 
 
この機能を利用するには、まず管理者は Pandora FMS コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 モバイル機器の一つにコード生成アプリケーションをインストールすることも必要です。 ダウンロード場所とダウンロード方法については、https://support.google.com/accounts/answer/1066447 を参照してください。
 
  
 
<center>
 
<center>
[[image:Pandora_console_dobleauten.png]]
+
[[File:azure2.png]]
 
</center>
 
</center>
  
===== 有効化 =====
 
  
上記のセクションで有効化すると、二重認証オプションがユーザ設定で利用可能になります。
+
* Enter the data.
  
 
<center>
 
<center>
<br>
+
[[File:azure3.png]]
[[Image:Double_auth_user_setup.png|800px]]
 
<br><br>
 
 
</center>
 
</center>
  
クリックすると、その機能に関する情報を表示するボックスが現れます。
+
 
 +
* Write down the data "client_id" and "directory".
  
 
<center>
 
<center>
<br>
+
[[File:azure4.png]]
[[Image:Double_auth_info.png]]
 
<br><br>
 
 
</center>
 
</center>
  
その後、''続行(continue)'' ボタンをクリックして、指示されたダイアログを受け入れます。 コード生成ステップになります。前述のコード生成アプリケーションにコードを入力してください。
+
* Next, access 'certificates & secrets' and create a new one:
  
 
<center>
 
<center>
<br>
+
[[File:azure5.png]]
[[Image:Double_auth_qr_code_box.png]]
 
<br><br>
 
 
</center>
 
</center>
  
アプリケーション上で新たなアイテムを作成するには 2つの方法があります。
+
{{Warning|Write down the key that is shown, it is the application_secret.}}
 
 
* '''手動入力''': Pandora FMS から提供された文字列とアイテム名を入力します。
 
 
 
* '''バーコードのスキャン''': Pandora FMS から提供された QR コードをスキャンすることによりアイテムが自動的に作成されます。
 
 
 
新しいダイアログを確認した後、次のセクションに進み、生成アプリが提供するコードを検証してプロセスを終了します。
 
 
 
コードが有効であれば、セットアップは終了しています。 ボックスを閉じると、それ以降は、Pandora FMS に正しくログインするのに二段階認証が要求されます。
 
 
 
コードが無効な場合は、もう一度試すか、プロンプトボックスを閉じて有効化を再度試してください。
 
 
 
===== 無効化 =====
 
  
この機能を無効にするオプションを選択すると、確認メッセージが表示されます。
+
===Assigning permissions===
  
 +
Assign a role to the account that will operate (app). To that effect, access "home" and get into the subscription.
 
<center>
 
<center>
<br>
+
[[File:azure6.png]]
[[Image:Double_auth_deactivation_box.png]]
 
<br><br>
 
 
</center>
 
</center>
  
もう1つの選択肢は、Pandora FMS 管理者に連絡し、[[Pandora:Documentation_ja:Anexo_CLI#--disable_double_auth| こちらの方法]] で実行することです。
 
  
=== パフォーマンス ===
+
Within the subscription, select "Access control (IAM)".
  
==== データベースメンテナンス状態 ====
 
 
<br><br>
 
 
<center>
 
<center>
[[image:setup_performance_1.png]]
+
[[File:azure7.png]]
 
</center>
 
</center>
<br><br>
 
 
データベースメンテナンスの実行状態:
 
 
'''pandora_db がデータベースに対して実行中(Pandora_db running in active database)'''
 
 
"pandora_db" が実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 
 
'''pandora_db がヒストリデータベースに対して実行中(Pandora_db running in historical database)'''
 
 
このパラメータは、Pandora FMS にヒストリデータベースが設定されている場合にのみ表示されます。"pandora_db" がヒストリデータベース対して実行中かどうかと最新の実行時間を表示します。12時間以上実行されないと障害状態としてマークされます。
 
  
==== データベースメンテナンスオプション ====
+
Add a new role assignment and once there, select the "reader" role for the created app.
  
<br><br>
 
 
<center>
 
<center>
[[image:setup_performance_2.png]]
+
[[File:azure8.png]]
 
</center>
 
</center>
<br><br>
 
  
それぞれのフィールドは次の通りです。
+
It is important to save the changes by pressing "save".
  
'''イベントデータ保持日数(Max. days before delete events)'''<br>
 
イベントを保存する最大日数です。
 
  
'''トラップデータ保持日数(Max. days before delete traps)'''<br>
+
From that moment onwards, you can connect to the service and make requests through pandora-cm-api.  
トラップを保存する最大日数です。
 
  
'''監査イベントデータ保持日数(Max. days before delete Audit Events)'''<br>
+
====Examples====
監査イベントを保存する最大日数です。
 
  
'''文字列データ保持日数(Max. days before delete String Data)'''<br>
+
The status of Azure can be checked from Pandora FMS as follows:
文字列データを保存する最大日数です。
 
  
'''GIS データ保持日数(Max. days before delete GIS Data)'''<br>
+
* Preload the environment.
GIS データを保存する最大日数です。
+
* Run . load_env.sh
 +
* pandora-cm-api --product Azure --get availability
  
'''データ保持日数(Max. days before Purge)'''<br>
 
データを保存する最大日数です。このパラメータは、インベントリデータの最大保持日数としても利用されます。
 
  
'''データ保持日数(丸め込みなし)(Max. days before compact Data)'''<br>
+
If the environment is operational, the system should return a response of 1.  
丸め込み無しでデータを保存する最大日数です。
 
  
'''不明モジュール保持日数(Max. days before delete unknown Modules)'''<br>
+
An example of the contents of the load_env.sh script would be the following:
不明モジュールを保持する最大日数を指定します。
+
<br>
 
+
* Azure
'''無効化エージェントを保持日数(Max. days before autodisabled agents are deleted) '''
 
 
 
無効化エージェントを削除せずに保持する日数を指定します。
 
  
'''過去の特別日の保持期間(Retention period of past special days)'''
+
<pre>
 +
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
  
このフィールドに指定した日数よりも古い過去の特別日を削除します。
+
export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
  
'''最大マクロデータフィールド(Max. macro data fields)'''
+
export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"
  
アラートに利用可能な最大マクロ数を定義します。
+
export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 +
</pre>
  
'''インベントリデータを保持する最大日数(Max. days before inventory data is deleted)'''
+
=== Configure a task in Pandora FMS ===
  
インベントリデータを削除せずに保持する日数を定義します。
 
  
'''古いメッセージを保持する最大日数(Max. days before delete old messages)'''
+
Pandora FMS allows managing several Microsoft Azure accounts.
  
受け取ったメッセージを削除せずに保持する日数を定義します。
+
You can add as many accounts as needed through the "Manage Accounts" option next to the Account drop-down.
  
'''古いネットワークマトリックスデータを保持する最大日数(Max. days before delete old network matrix data)'''
+
This will allow access to the "Credential store" section of Profiles> Manage agent groups and it will act as the store of all previously created Microsoft Azure accounts to be registered.
  
ネットワークマップデータを削除せずに保持する日数を定義します。
+
To configure a new task, follow these steps:
  
==== ヒストリデータベースメンテナンスオプション ====
+
* Add a new password to the "credential store".
  
<br><br>
 
 
<center>
 
<center>
[[image:setup_performance_3.png]]
+
[[File:azure9.png]]
 
</center>
 
</center>
<br><br>
 
  
ヒストリデータベースメンテナンスオプション:
 
  
'''データ保持日数日数(Max. days before purge)'''
 
  
データ保持最大日数です。
+
* Access 'Discovery> Cloud> Azure' and validate the Azure account.
  
'''データ保持日数(丸め込みなし)(Max. days before compact data)'''
 
  
丸め込み無しでデータを保存する最大日数です。
+
<center>
 +
[[File:azure10.png]]
 +
</center>
  
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours (1 Fine-20 bad))'''
 
  
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
+
<center>
 
+
[[File:azure11.png]]
'''イベントデータ保持日数(Max. days before delete events)'''
+
</center>
 
 
イベントを保存する最大日数です。
 
 
 
'''文字列データ保持日数(Max. days before delete string data)'''
 
 
 
文字列データを保存する最大日数です。
 
 
 
{{Warning|'''注意:''' これらのパラメータは、Pandora FMS でヒストリデータベースが設定されている場合にのみ表示されます。}}
 
  
==== その他 ====
 
  
<br><br>
 
 
<center>
 
<center>
[[image:setup_performance_4.png]]
+
[[File:azure12.png]]
 
</center>
 
</center>
<br><br>
 
 
以下に設定可能なフィールドを示します。
 
 
'''リアルタイムレポートのアイテム制限(Item limit for real-time reports)'''
 
 
グラフがリアルタイムで表示するデータの最大数。
 
 
'''データ縮小時の丸め込み単位時間 (1〜20)(Compact interpolation in hours ('1' = ok '-20' = bad))'''<br>
 
これは、丸め込みを行う時間単位です。たとえば、5分間隔で実行されるモジュールは、1日に 288個のデータを生成します。丸め込み間隔を 2に設定すると、データは 2時間ごとの平均になります。結果、1日 288個のデータが 12個になります。この値が大きいほど精度が低くなります。1に近い値をお勧めします。
 
 
'''イベント表示期間(時間)(Default hours for Event View)'''<br>
 
イベントフィルタのデフォルトの時間です。値が 24時間であれば、イベントビューでは最近 24時間以内に発生したイベントのみが表示されます。このフィールドは、モニタリング概要でのイベント表示、カウント、およびグラフ表示にも影響します。
 
 
'''リアルタイム統計の利用(Use real-time Statistics):'''<br>
 
リアルタイム統計を有効化・無効化します。
 
 
'''バッチ更新間隔(秒)(Batch statistics Period (secs)):'''<br>
 
リアルタイム更新が無効の場合、ここでバッチ更新の時間を定義します。
 
 
'''エージェントアクセスグラフの利用(Use agent Access Graph):'''<br>
 
エージェントアクセスグラフは、一時間ごとのエージェントの接続数を 1日(24時間)のスケールのグラフで表示します。これは、それぞれのエージェントの接続頻度を知るのに利用します。リソースが少ない場合は、データの処理に時間がかかるため、無効にすることをお勧めします。
 
 
'''添付ファイルディレクトリの最大ファイル数(Max. recommended number of files in attachment directory):'''<br>
 
添付ファイルディレクトリに保存するファイルの最大数です。
 
 
'''未初期化モジュールの削除(Delete not init modules)'''<br>
 
未初期化モジュールを削除するかどうかを指定します。
 
 
'''古いデータを削除する全体処理単位(Big Operation Step to purge old data)'''<br>
 
 
''pandora_manage.pl'' で処理を分割する時間間隔です。
 
 
値が大きいほど時間のブロックが大きくなり、軽くなりますが多くの処理を行うことを意味します。負荷の高いシステムや非常に大きなデータベースではデータの削除に時間がかかりますが、値を大きくすることをお勧めします。
 
 
たとえば、1日分のデータを削除するデータベースでは、時間間隔 864秒を 100のブロック(デフォルト値を使用)に分割されます。
 
 
デフォルトと推奨値は 100 です。
 
 
'''古いデータを削除する個別処理単位(Small Operation Step to purge old data)'''<br>
 
 
''pandora_manage.pl'' の単一 SQL クエリで処理する行数です。
 
 
これは、「古いデータを削除する全体処理単位(Big Operation Step to purge old data)」パラメータで定義された各ブロックについて、(デフォルト値を利用した場合)各クエリで最大1000のレコードが削除されることを意味します。
 
 
値が大きいほどクエリが大きくなり操作は少なくなりますが、重いクエリになります。 負荷の高いシステムでは、データのパージに時間がかかりますが、この値を減らすことをお勧めします。
 
 
デフォルトおよび推奨は 1000 です。
 
 
'''グラフコンテナ - 最大アイテム(Graph container - Max. Items)'''
 
 
グラフコンテナ表示での最大アイテム数です。
 
 
'''イベント応答の最大実行(Events response max. execution)'''
 
 
イベント応答での一括操作で処理できる、イベントの最大数です。
 
 
=== 画面設定 ===
 
 
この画面では、Pandora FMS コンソールのすべての表示要素について管理できます。
 
 
==== 動作設定 ====
 
 
[[image:Pandora_console_15.png|851px]]
 
 
'''ページ毎の表示件数(Block Size for Pagination):'''
 
 
ページ毎の表示件数です。
 
 
'''ビジュアルコンソールのデフォルト更新間隔(Default interval for refresh on Visual Console):'''
 
 
ビジュアルコンソール画面の更新間隔を設定します。
 
 
'''モジュール画面分割(Paginate Module View):'''
 
 
モジュール一覧で、ページングを有効化します。
 
 
'''別フォーマットでのprocモジュールのデータ表示(Display data of proc modules in other format)'''
 
 
Proc タイプデータは、モジュールの二値状態を表現します。データベースでは、それらは数値として収集されますが、2つの状態のそれぞれの識別子を使用して説明的な方法で表現することもできます。このオプションを有効化すると、2つ目の表現フォームが利用されます。
 
 
'''正常状態時のprocモジュール表示テキスト(Display text proc modules have state is ok)'''
 
 
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが正常状態のときに数字の代わりに表示するテキストです。
 
 
'''障害状態時のprocモジュール表示テキスト(Display text when proc modules have state critical)'''
 
 
''別フォーマットでのprocモジュールのデータ表示'' オプションを有効化している場合、モジュールが障害状態のときに数字の代わりに表示するテキストです。
 
 
'''クリックして横のメニューを表示(Click to display lateral menus)'''
 
 
このパラメータは、横のメニューをドロップダウンするのに、左クリックした場合とするかマウスオーバーした場合とするかを設定します。
 
 
'''サービスレベルフォントサイズ(Service label font size)'''
 
 
サービスのフォントサイズです。
 
 
'''サービスマップにおける要素間のスペース(Space between items in Service maps)'''
 
 
サービスマップの 2つの要素間の距離(ピクセル単位)です。重なりを防ぐため、この値は 80px より小さくはできません。
 
 
====スタイル設定====
 
 
[[image:visualconf1.PNG]]
 
[[image:visualconf2.PNG]]
 
  
'''スタイルテンプレート(Style Template)'''
 
  
Pandora FMS コンソールのウェブスタイルを定義します。'include/styles' フォルダに CSS ファイルを含めることによりスキンやテンプレートを追加することができます。
+
* From that point onwards, it will be necessary to define the name of your recon task, the server that will execute the task, the group it will belong to and the execution interval.  
 
 
'''ステータスアイコンの種類(Status Icon Set)'''
 
 
 
これにより、モジュールの状態をを表示するのに利用されるアイコンのデザインを選択します。デフォルトでは、赤、黄、緑の色が利用されます。色を、他の概念アイコンで置き換えることができます。アイコンでモジュールの状態を区別することができます。 例えば、色覚障害のあるユーザでもシステムを利用できます。
 
 
 
'''カスタム favicon (Custom favicon)'''
 
 
 
Pandora の favicon をデフォルトから変更することができます。正しく動作させるためには、''ico'' フォーマットで 16x16 のサイズでなければいけません。''images/custom_favicon'' フォルダに追加されたアイコンから選択することができます。
 
 
 
'''カスタム背景ロゴ(Custom background logo):'''
 
 
 
ログイン画面の背景をカスタマイズできます。'images/background' フォルダにカスタム画像を保存し、選択メニューからそれを選択します。
 
 
 
'''カスタムロゴ(メニュー)(Custom Logo(menu))'''
 
 
 
この機能は、オープンソース版にのみ存在し、Pandora FMS コンソールヘッダーにロゴを表示することができます。PNG 画像を利用します。画像のデフォルトサイズは 60x139 ピクセルです。ロゴは、ファイルマネージャを用いて '/images/custom_logo' ディレクトリにアップロードできます。
 
 
 
'''折り畳みモード時のカスタムロゴ(メニュー(Custom Logo collapsed (menu))'''
 
 
 
この機能はオープンソース版にのみ存在し、折り畳みモードの際の Pandora FMS コンソールヘッダに表示するロゴです。
 
 
 
'''カスタムロゴ(ヘッダー白背景) (Custom logo (header white background))'''
 
 
 
ツールのいくつかのパートでは黒背景ですが、いくつかのパートでは白背景となっています。そのため、Pandora FMS は、すべての画面にマッチするように白背景ページ用のアイコンを設定することができます。置き場所は前述の設定と同じです。
 
 
 
'''カスタムロゴ(ログイン) (Custom logo (login))'''
 
 
 
ログイン画面のカスタムロゴです。アイコンのアップロード先は ''/images/custom_logo'' です。
 
 
 
'''カスタムスプラッシュ(ログイン) (Custom Splash (login))'''
 
 
 
ログイン画面の入力部分の右側に表示されるロゴのカスタムアイコンです。
 
アイコンのアップロード先は ''enterprise/images/custom_splash_login'' です。
 
 
 
'''カスタムドキュメントロゴ(Custom documentation logo)''' および '''カスタムサポートロゴ(Custom support logo)'''
 
 
 
ログイン画面における、ドキュメントおよびサポートへのリンクアイコンです。空にするとアイコンは表示されません。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。
 
 
 
'''カスタムネットワークマップ中心ロゴ(Custom networkmap center logo)'''
 
 
 
ネットワークマップの中心ノードのアイコンもカスタマイズできます。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、Pandora のアイコンです。
 
 
 
'''カスタムモバイルコンソールアイコン(Custom mobile console icon)'''
 
 
 
モバイルコンソールのアイコン設定です。アイコンのアップロード先は、''enterprise/images/custom_general_logos/'' です。デフォルトでは、モバイルコンソールであることを示す表示を含む pandora アイコンです。
 
 
 
'''タイトル (ヘッダ) (Title (header))''' および '''サブタイトル (ヘッダ) Subtitle (header))'''
 
 
 
ログイン画面ヘッダのタイトルとサブタイトルです。
 
 
 
'''タイトル1(ログイン) (Title 1 (login))''' および '''タイトル2(ログイン) (Title 2 (login))'''
 
 
 
ログイン画面のタイトルとサブタイトルです。
 
 
 
'''ドキュメント URL (ログイン) (Docs URL (login))'''
 
 
 
ログイン画面の上のバーにあるドキュメントリンクの URL アドレスです。
 
 
 
'''サポート URL (ログイン) (Support URL (login))'''
 
 
 
ログイン画面の上のバーにあるサポートリンクの URL アドレスです。
 
 
 
'''製品名(Product name)'''
 
 
 
デフォルトでは、製品名は Pandora FMS です。しかしながら、Enterprise 版では、ユーザが他の文字列に表示を変更することができます。
 
 
 
'''著作権表示(Copyright notice'''
 
 
 
デフォルトでは、Pandora の開発元である Ártica ST です。しかしながら、Enterprise 版では、ユーザがブランディングできるよう、表示を変更することができます。
 
 
 
'''グラフ内ロゴの無効化(Disable logo in graphs)'''
 
 
 
グラフからロゴを削除します。
 
 
 
'''ヘルプの無効化(Disable helps)'''
 
 
 
Pandora のヘルプをすべて隠します。この設定オプションは、モーダルウィンドウとウィザード、また、Pandora ドキュメントへのリンクに影響します。
 
 
 
'''ヘッダの固定(Fixed header)'''
 
 
 
ヘッダが常に表示されます。スクロールしても隠れません。
 
 
 
'''メニューを自動で隠す(Automatically hide Menu)'''
 
 
 
このオプションは、数秒後に横のメニューを最小化します。
 
 
 
'''表示効果およびアニメーション(Visual effects and animation)'''
 
 
 
いくつかの Javascript の効果を無効化します。
 
 
 
<b>注意</b>:
 
 
 
データベース障害が発生した場合に設定を維持するために、次の代替設定トークンが<b>config.php</b>に保存されるようになりました。
 
 
 
// ----------Rebranding--------------------
 
// Uncomment this lines and add your customs text and paths.
 
// $config["custom_logo_login_alt"] ="login_logo.png";
 
// $config["custom_splash_login_alt"] = "splash_image_default.png";
 
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
 
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
 
// $config["rb_product_name_alt"] = "Pandora FMS";
 
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
 
// $config["custom_support_url_alt"] = "https://support.artica.es";
 
 
 
====GIS 設定====
 
 
 
[[image:Pandora_console_15_01.png|850px]]
 
 
 
'''GIS ラベル(GIS Labels)'''
 
 
 
GIS マップでエージェントの名前を含むラベルを利用したい場合は、このオプションを有効にしてください。
 
しかしながら、マップにたくさんのエージェント名がある場合、非常に読みにくくなります。
 
 
 
'''GIS でのデフォルトアイコン(Default Icon in GIS)'''
 
 
 
GIS マップで利用するエージェントのアイコンです。'なし' に設定すると、グループのアイコンが利用されます。
 
 
 
==== フォントおよびテキスト設定 ====
 
 
 
[[image:Pandora_console_15_01_02.png|850px]]
 
 
 
'''フォントパス(Font path)'''
 
 
 
フォントの選択です。Pandora FMS グラフで、この True-Type フォントが利用されます。
 
 
 
'''フォントサイズ(Font size)'''
 
 
 
Pandora FMS グラフフォントのフォントサイズです。
 
 
 
'''エージェント名の表示長さ(Agent size text)'''
 
 
 
エージェント名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''モジュール名の表示長さ(Module size text)'''
 
 
 
モジュール名が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''説明の表示長さ(Description size text)'''
 
 
 
説明が長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''アイテムタイトルの表示長さ(Item Title Size Text)'''
 
 
 
アイテムのタイトルが長い場合、Pandora FMS コンソール上のいくつかの表示では N 文字に切り詰められます。
 
 
 
'''レポート内に値に加えて単位を表示する(Show unit along with value in reports)'''
 
 
 
レポートにモジュール値に加えて単位を表示します。
 
 
 
==== グラフ設定 ====
 
 
 
[[image:Pandora_console_15_02.png|852px]]
 
 
 
'''グラフの色(最小) (Graph Color (min)) '''
 
 
 
モジュールグラフの最小値の色です。
 
 
 
'''グラフの色(平均) (Graph Color (avg))'''
 
 
 
モジュールグラーフの平均値の色です。
 
 
 
'''グラフの色(最大) (Graph Color (max))'''
 
 
 
モジュールグラフの最大値の色です。
 
 
 
'''グラフの色 #4 (Graph color #4) -> グラフの色 #10 (Graph color #10)'''
 
 
 
Pandora FMS グラフで使われる色です。
 
 
 
'''インタフェースグラフの値(Value to interface graphics)'''
 
 
 
インタフェースグラフィックスの単位の名前。
 
 
 
'''データの精度(Data precision)'''
 
 
 
レポートおよびビジュアルコンソールに小数点以下何位まで表示するかです。0 と 5 の間の数値でなければいけません。
 
 
 
'''グラフのデータ精度(Data precision in graphs)'''
 
 
 
グラフに表示する小数点以下の数です。0 と 5 の間の数値でなければいけません。
 
 
 
'''カスタムグラフのデフォルトの線幅(Default line width for the Custom Graphs)'''
 
 
 
カスタムグラフのデフォルトの線の幅。
 
 
 
'''角を丸くする(Use round Corners)'''
 
 
 
進捗バーおよび、その他 Pandora FMS のグラフで、角を丸くするかどうかを設定します。
 
 
 
'''モジュールグラフのタイプ(Type of module charts)'''
 
 
 
モジュールグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 
 
 
'''Type of interface charts'''
 
 
 
'''インタフェースグラフのタイプ(Type of interface charts)'''
 
 
 
インタフェースグラフの表現タイプです。塗りつぶしまたは線のグラフを選択できます。
 
 
 
'''パーセント(Percentile)'''
 
 
 
グラフの 95% に線を表示します。
 
 
 
'''グラフ詳細表示(Graph TIP view)'''
 
 
 
このパラメータによりグラフは詳細表示されます。以下の 3つのオプションがあります。
 
 
 
なし(None): グラフの詳細オプションは無効です。(デフォルト)
 
 
 
すべて(All): グラフメニューの詳細オプションが有効です。
 
 
 
二値グラフ(Boolean graphs): 二値グラフの場合のみ詳細オプションが有効になります。
 
 
 
'''平均のみ表示(Show only average)'''
 
 
 
グラフ(詳細表示を除く)は、存在するデータに対するおおよその表現です。この手法では、表現する期間を複数に分割し、分割した各セクションにおけるモジュールの状態を示す値を計算します。計算される値は平均値、最小値、最大値です。平均値だけを表示し、それ以外を表示しないグラフを作成するには、このオプションを有効にします。
 
 
 
'''グラフの拡大(Zoom graphs)'''
 
 
 
グラフ表示におけるデフォルトの拡大率です。
 
 
 
'''グラフ画像高さ(Graph image height)'''
 
 
 
デフォルトの高さをピクセルで設定します。
 
 
 
====ビジュアルコンソール設定 ====
 
 
 
[[image:Pandora_console_15_03.png|850px]]
 
 
 
'''ビジュアルコンソールの表示タイプ(Type of view of visual consoles)'''
 
 
 
ドロップダウンを使用して、お気に入りのビジュアルコンソールをメニューに表示するかどうかを指定します。
 
 
 
'''メニューに表示するお気に入りビジュアルコンソールの数(Number of favorite visual consoles to show in the menu)'''
 
 
 
お気に入りのビジュアルコンソールが横のメニューに表示されます。ただし、パフォーマンスやオーバーラップの問題により、数が多い場合にはすべてが表示されるわけではありません。この設定で、ビジュアルコンソールの数を制限します。
 
 
 
'''ビジュアルコンソールのデフォルトの線の幅(Default line width for the Visual Console)'''
 
 
 
ビジュアルコンソール上の線の幅です。このオプションは、ビジュアルコンソール内の個々の線ごとに変更することができますが、デフォルトの値をここで定義します。
 
 
 
====サービス設定 ====
 
 
 
[[image:Pandora_console_15_03_02.png|850px]]
 
 
 
'''メニューに表示するお気に入りサービス数(Number of favorite services to show in the menu)'''
 
 
 
ビジュアルコンソールのサブメニューに表示する、お気に入りのビジュアルコンソールの最大数。
 
 
 
====その他設定====
 
 
 
[[image:OtherConfigurationNew.PNG|850px]]
 
 
 
'''説明とともにレポート情報を表示(Show report info with description)'''
 
 
 
レポートの情報を表示するか、データのみにするかです。
 
 
 
'''カスタムレポートの表紙(Front page for custom reports)'''
 
 
 
カスタムレポートの表紙は、デフォルトですべてのレポートおよびテンプレートに適用されます。
 
 
 
'''QR コードアイコンをヘッダに表示する(Display the QR Code's icon on the header)'''
 
 
 
ヘッダに [http://en.wikipedia.org/wiki/QR_code '''QR コード'''] を表示するかどうかです。
 
 
 
'''カスタム graphviz ディレクトリ(Custom Graphviz Directory)'''
 
 
 
[http://www.graphviz.org/ '''Graphviz'''] バイナリが置かれているカスタムディレクトリです。
 
 
 
'''ネットワークマップ最大幅(Networkmap max width)'''
 
 
 
全体を参照できない画面が表示されないようにするための、ネットワークマップの最大幅です。
 
 
 
'''グループ名のみ表示(Show only the name of the group)'''
 
 
 
グループアイコンの代わりにグループ名を表示します。
 
 
 
'''日時フォーマット(Date Format String)'''
 
 
 
日時のフォーマットです。設定可能なオプションは、コンソールのヘルプにあります。
 
 
 
'''タイムスタンプ表示(Timestamp or Time Comparison)'''
 
 
 
日時の表現方法をどうするかです。2つのオプションがあり、システムのタイムスタンプを表示するか、データベースのタイムスタンプとの差分を表示するかです。データベースがコンソールと異なるシステムにある場合に便利です。
 
 
 
'''保存倍率のカスタム値(Custom value post processing)'''
 
 
 
倍率値です。ある単位のデータを他の単位に変換してデータベースに保存します。
 
 
 
'''間隔値(Interval Values)'''
 
 
 
このパラメータは、間隔の値を定義します。
 
 
 
'''モジュール単位(Module units)'''
 
 
 
このオプションでは、モジュールが受信したデータの単位を定義できます。
 
 
 
'''CSV 区切り文字(CSV divider)'''
 
 
 
CSV ファイルのエクスポート時に、データの分割を表す文字です。
 
 
 
'''グラフ/データで用いるデータ倍率(Data multiplier to use in graphs/data)'''
 
 
 
グラフでデータを表示する際の乗算する値。このオプションは保存倍率とは異なり、表示する際の倍率です。
 
 
 
=== Netflow ===
 
  
 
<center>
 
<center>
[[image:setup_netflow.png|800px]]
+
[[File:AzureX3.PNG]]
 
</center>
 
</center>
  
設定可能なフィールドは次の通りです。
+
* Once task data are defined, select the Azure account sections that you wish to monitor. Each section will allow in turn to choose the desired instances.
 
 
'''データストアのパス(Data storage path)'''
 
 
 
Netflow データを保存するディレクトリです。
 
 
 
'''デーモン間隔(Daemon interval)'''
 
 
 
Netflow データをローテートする時間間隔を秒で指定します。
 
 
 
'''デーモンのバイナリパス(Daemon binary path)'''
 
 
 
nfcapd のパスです。
 
 
 
'''nfdump バイナリのパス(Nfdump binary path)'''
 
 
 
nfdump のパスです。
 
 
 
'''nfexpire バイナリのパス(Nfexpire binary path)'''
 
 
 
nfexpire のパスです。
 
 
 
'''最大グラフ解像度(Maximum chart resolution)'''
 
 
 
グラフの最大ポイント数です。
 
 
 
'''カスタムライブビューフィルタの無効化(Disable custom live view filters)'''
 
 
 
カスタムフィルタを無効化します。
 
 
 
'''Netflow 最大保持期間(Netflow max lifetime)'''
 
 
 
Netflow データを保持する最大日数です。
 
 
 
=== EHorus ===
 
 
 
アクセスすると次のメニューが表示されます。
 
  
 
<center>
 
<center>
[[image:Pandora_console_20.png|800px]]
+
[[File:AzureX4.PNG]]
 
</center>
 
</center>
  
eHorus との統合を有効化すると、設定メニューにアクセスできます。
+
* The last step is selecting the metrics you wish to obtain from the agents generated by Pandora FMS for each instance it finds in Microsoft Azure. Once the section is configured, the task can be launched and Pandora FMS will create automatically agents according to the instances required in previous steps.
  
 
<center>
 
<center>
[[image:Pandora_console_21.png|800px]]
+
[[File:AzureX5.PNG]]
 
</center>
 
</center>
  
設定するフィールドは以下の通りです。
+
<br>
  
'''ユーザ(User)'''
+
=Discovery Console Tasks=
  
eHorus へ接続するユーザです。
+
Virtually identical to what was previously seen in Task List, Console Task will allow creating new tasks taking into account the following parameters:
  
'''パスワード(Password)'''
+
* Task: The task that will be executed among the following:
 +
** Backup Pandora FMS database.
 +
** Execute custom script.
 +
** Save custom report to disk.
 +
** Save custom XML report to disk.
 +
** Send custom report (from template) by email.
 +
** Send custom report by email.
  
ユーザ(User)フィールドのユーザのパスワードです。
+
* Scheduled: It is used to specify how often the task will be executed.
 +
* Next execution: It shows the date of the next execution, being able to modify it if necessary.
 +
* Group: Group to which the task belongs.
 +
* Parameters: They are the specific parameters of each task.
  
'''API ホスト名(API Hostname)'''
+
<center>
 +
[[File:ConsoleTasks.JPG]]
 +
</center>
  
API のホスト名を指定します。
+
==== Parameters of different tasks ====
 +
<br>
 +
;Backup Pandora FMS database:
 +
* Description: Backup description.
 +
* Save to disk in path: path where the backup will be stored.<br><br>
 +
;Execute custom script:
 +
* Custom script: The script to be executed will be indicated.<br><br>
 +
;“Save custom report to disk” and “Save custom XML report to disk”:
 +
* Report pending to be created: The report to be created.
 +
* Save to disk in path: Path where the created report will be stored.<br><br>
 +
;Send custom report (from template) by email:
 +
* Template pending to be created: Custom template to be created.
 +
* Agents: Agents from which the information that will be reflected in the report  will be obtained.
 +
* Report per agent: If you wish to generate separate reports for each report.
 +
* Report name: Name that you want to give the report.
 +
* Send to email addresses: Email addresses the report will be sent to.
 +
* Subject: Topic of the mail to be sent.
 +
* Message: Body of the message which will be sent together with the reports.<br><br>
 +
;Send custom report by email:
 +
* Report pending to be created: Report to be generated.
 +
* Send to email addresses: Email addresses the report will be sent to.
 +
* Subject: Topic of the mail to be sent.
 +
* Message: Body of the message with which the reports will be sent.
 +
* Report Type: Type of report that will be sent.
  
'''API ポート(API Port)'''
+
=Discovery Host&Devices=
  
API がアクセスするポート番号を指定します。
+
The Discovery Host & Devices section offers a multitude of options to help manage and discover devices within as many environments as needed.
  
'''リクエストタイムアウト(Request time out)'''
+
Therefore, it features the following tools:
  
API リクエストの最大タイムアウトです。0 に設定すると無効化です。
+
* Net Scan.
 +
* Import CSV.
 +
* Custom NetScan.
 +
* Manage NetScan scripts.
  
'''テスト(Test)'''
 
  
クリックすると、接続テストを実施します。
+
<center>
 
+
[[File:DISCHost&Devices.JPG|800]]
eHorus との統合に関する詳細は、[[Pandora:Documentation_ja:RemoteManagement#Using_eHorus_with_Pandora_FMS| こちら ]] を参照してください。
+
</center>
 
 
== GIS 利用マップ ==
 
 
 
Pandora FMS では、動的なマップ内にエージェントの位置を表示することが可能です。GIS 利用マップでは、GIS で利用するマップサービスを設定できます。たとえば、OpenLayers や Google マップです。
 
 
 
詳細は、[[Pandora:Documentation_ja:GIS|Pandora GIS]] を参照してください。
 
  
==ファイルマネージャ==
+
==NetScan==
  
ファイルマネージャは、Pandora FMS にコンテンツをアップロードするのにとても便利なツールです。'管理ツール(Admin Tools)' -> 'ファイルマネージャ(File Manager)' をクリックすることによりアクセスできます。
+
With the NetScan tool, you may find devices in a network and apply different monitoring rules.
  
<br><br>
+
First, define the name of the task, the Discovery server that will run it, the group the discovered agents will be assigned to and the scanning interval.
<center>
 
[[image:Pandora_console_16.png]]
 
</center>
 
<br><br>
 
  
クリックすると次のような画面が表示されます。
+
In addition, you will have two options when performing the scanning task. You may indicate the networks to be discovered in the field designed to that end in ''Red'' or you may enable the token ''Use CSV file'' that will allow to load a csv file containing the specific devices or network to check throughout the recon task. If the csv file is selected, the Network option will not be enabled.
  
<br><br>
 
 
<center>
 
<center>
[[image:Pandora_console_17.png|800px]]
+
[[File:3oaKq2yukE.png]]
 
</center>
 
</center>
<br><br>
 
  
ここでは、Pandora FMS をインストールしたディレクトリの "images" フォルダの内容が表示されています。
+
{{Warning|The intervals selected as manuals must be manually launched. '''Discovery will not launch a manual task automatically.'''}}
  
フォルダの中身の参照、サブディレクトリの作成、テキストファイルの作成、また、手元のディスクからのアップロードやダウンロードができます。
 
  
これを実行するには、以下のボタンを利用します。
+
In the features section, you may indicate the following options:
  
<br><br>
 
 
<center>
 
<center>
[[File:Pandora_console_18.png‎]]
+
[[File:Wvia6RtpOr2.png|800]]
 
</center>
 
</center>
<br><br>
 
  
意味は、ディレクトリの作成、テキストファイルの作成、そしてファイルのアップロードです。
 
  
=== ディレクトリの作成 ===
+
* '''Known hardware auto discovery''': It dinamically applies the templates that were previously added to the ''Private Enterprise Number'' section. To learn more, go to the following [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_en:Templates_and_components#Private_Enterprise_Number| link.]
 +
* '''Module templates''': Try to apply the modules from from the selected templates. If the execution does not pass the test, they will not be added to the monitoring list.
 +
* '''Check results''': The user must validate the results selecting which agents will be created from those found through the discovery task.
 +
* '''Apply autoconfiguration rules''': It applies the predefined autoconfiguration rules to the detected agents. To learn more, go to the following [https://wiki.pandorafms.com/index.php?title==Pandora:Documentation_en:Configuration_Agents| link.]
  
<center>
+
{{Tip|Automatic configuration allows you to apply policies, group changes and settings, as well as launch custom events or execute scripts on actions.}}
[[File:Setup_file_manager_create_folder.png|800px]]
 
</center>
 
 
 
ディレクトリの作成ボタンをクリックすると、上記のような画面が表示されます。
 
 
 
作成したいディレクトリ名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
 
  
=== テキストファイルの作成 ===
+
{{Tip|Agents detected by NetScan are remote agents without a configuration file. You cannot apply local monitoring policies or add configuration changes in block if you do not deploy an agent on the targets.}}
  
<center>
 
[[File:Setup_file_manager_create_textfile.png|800px]]
 
</center>
 
  
テキストファイルの作成ボタンをクリックすると、上記のような画面が表示されます。
+
* '''SNMP activated''': To complete the information obtained from the discovered network devices, enable SNMP. That improves detection by scanning the SNMP information available in the discovered targets. Once this token is enabled, two more options appear:
 +
** '''SNMP version''': Select the SNMP version configured in the scanned network devices. It supports SNMP versions 1,2, 2c and 3.
 +
** '''SNMP communities''': Indicate the environment configured community. You may add as many communities as you need by typing them in the following box.
  
作成したいテキストファイル名を入力し、"作成(Create)" ボタンをクリックします。"閉じる(Close)" ボタンをクリックすると、ダイアログが閉じます。
+
* '''WMI enabled''': You may enable WMI scanning. Just select the previously loaded credentials from the [https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_en:Managing_and_Administration#Credential_store| credential store.]
  
=== ファイルのアップロード ===
+
{{Tip|The different credentials provided against the detected objectives that support WMI will be tested, complementing monitoring with modules that will report about CPU, memory and disk usage.}}
  
<center>
+
* '''SO detection''': Detect the target's operating system.
[[File:Setup_file_manager_upload_file.png|800px]]
 
</center>
 
  
ファイルのアップロードボタンをクリックすると、上記のような画面が表示されます。
+
* '''Name resolution''': Solve the target's name.
  
"ブラウズ(Browse)" ボタンをクリックし、手元のマシンのハードディスクを参照し、アップロードするファイルを選択します。
+
* '''Parent detection''': By means of the information collected through SNMP, the different interconnections between devices will be calculated, to be able to represent their network infrastructure.
  
一度に複数のファイルをアップロードすることができます。圧縮ファイルを選択し、"展開(Decompress)" をクリックすると、対象のディレクトリに圧縮ファイル内のファイルを展開します。
+
* '''Parent recursion''': It improves parent detection adding recursion to the process.
  
== リンク ==
+
* '''VLAN enabled''': It detects the VLAN to which the different devices are connected to.
  
'管理ツール(Admin Tools)' -> 'リンク(Links)' をクリックすることにより、Pandora FMS コンソールのリンク管理ページにアクセスすることができます。
+
Once the wizard is finished, Discovery will start executing it in each defined interval. If the interval is manual, the task should be started manually:
  
 
<center>
 
<center>
[[image:Setup_links.png]]
+
[[File:AFgAv40l9Y.png|800]]
 
</center>
 
</center>
  
次の画面が表示されます。
+
Once the task is finished, if you access from Review, you will see a summary of the devices found which respond to ping and the rest of metrics available through SNMP or WMI. All the IPs will be shown, but they may have two status:
 +
* '''Disabled''': There is already an agent or module being monitored in the environoment and it will not be created nor modified.
 +
* '''Enabled''': it is a new non-monitored element or within the obtained metrics there us a new element that responded and that will be displayed on a drop-down. You may choose to add it to the monitored agent list in thoses devices in this status or add any of the new enabled metrics.
  
 
<center>
 
<center>
[[image:Setup_links_main.png|800px]]
+
[[File:HK8XAXtv92.png]]
 
</center>
 
</center>
  
作成と更新操作はとても似ています。
+
{{Tip|Once the targets to be monitored are selected, the system will create them systematically. Along the process, the target OS will be detected to complete the information gathered.}}
 +
 
 +
== Automatic agent deployment ==
  
'''新たなリンクを作成'''するには、"追加(Add)" をクリックします。
+
{{Warning|Please confirm '''winexe''' command is installed and working in your server before using this feature. This utility is provided by Pandora FMS Enterprise server installer. You must install '''zlib.i686''' and '''glibc.i686''' to get winexe working.}}
  
'''リンクを更新'''するには、リンク名をクリックします。
+
{{Warning|In <b>Windows</b> environments it is recommended to install as an administrator user. Before starting the service it will be necessary to define an administrator account for its use.}}
  
共に同じ画面が表示されます。作成では空の画面が表示され、更新では編集するリンクのデータが表示されます。
 
  
<center>
+
From Pandora FMS version 737 onwards, it is possible to deploy agents from the console itself using the '''deployment center'''.
[[image:Setup_links_create_new.png|800px]]
 
</center>
 
  
'''リンク名(Link name)''': リンクの名前です。
+
{{Warning|Server version must be EL7 for agent automatic deployment to work.}}
  
'''リンク(Link)''': リンクのアドレスです。
+
[[File:Depl1.png]]
  
すべて入力したら、リンクを保存するために "作成(Create)" または "更新(Update)" ボタンをクリックします。
 
  
'''リンクを削除'''するには、削除したいリンクの行にある赤い×印をクリックします。
+
The steps to deploy agents from the console are:
  
== サイトニュース ==
+
'''Register the versions of the software agents to be deployed in the agent repository.'''
  
'管理ツール(Admin Tools)' -> 'サイトニュース(Site News)' をクリックすることにより、コンソールに表示するニュースを追加することができます。
+
The installers of the agents to be deployed throughout the infrastructure are needed. You may use custom agents.
  
<center>
+
For more information about the use of the '''agent repository''', visit [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_en:Managing_and_Administration#Software_agent_repository this link]
[[image:set5.png|800px]]
 
</center>
 
  
新たに作成するには、"追加(Add)" をクリックします。すると次のページが表示されます。
 
  
<center>
+
'''Register the credentials to be used to connect the targets in the credential manager.'''
[[image:set6.png|800px]]
 
</center>
 
  
ニュースのタイトルとテキストを入力し、"作成(Update)" をクリックします。
+
Specify the credentials with which the accesses to found or specified targets will be tested.
すでに作成されているニュースの右にある、赤い x 印をクリックすることにより、そのニュースを削除することができます。
 
  
== OS の編集 ==
+
For more information about the use of the '''Credential Store''', visit [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_en:Managing_and_Administration#Credential_store this link]
  
ここでは、オペレーティングシステムの作成・編集が可能です。
 
  
<center>
+
'''Check that your environment is ready for deployment.'''
[[image:Edit_os1.png|800px]]
 
</center>
 
  
OS を作成または編集するには、次の画面を利用します。
+
When visiting the deployment center for the first time, the following notices will be shown:
  
<center>
+
[[File:depl_info1.png]]
[[image:Edit_os2.png|800px]]
 
</center>
 
  
以下にフィールドの説明を示します。
+
This message points out that objectives for deployment have not been defined yet.
  
* '''名前(Name)''': OS の名称です。
 
  
* '''説明(Description)''': OS のテキストでの説明です。
+
[[File:Depl_info2.png]]
  
* '''アイコン(Icon)''': OS を表すアイコンです。
+
These messages indicate:
  
== エンタープライズ ACL 設定 ==
+
The first message indicates that the ''public_url'' public access URL must be configured so that the targets can get connected to the console and be configured.
  
この機能は、[[Pandora:Documentation_ja:Managing_and_Administration#.E6.96.B0.E3.81.9F.E3.81.AA_ACL_.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0_.28.E3.82.A8.E3.83.B3.E3.82.BF.E3.83.BC.E3.83.97.E3.83.A9.E3.82.A4.E3.82.BA.E7.89.88.29|新たなACLシステム]]にて説明しています。
+
{{Warning|This system does not perform PUSH operations. All deployments are sent by ''offering'' the software and ordering the target to install it.}}
  
== スキン ==
 
  
この機能では、Pandora FMS コンソールインタフェースをカスタマイズできます。これにより、CSS スタイルファイルの変更およびインタフェースのアイコンを変更することができます。
+
The second one indicates that no installers have been added to the agent repository. Register installers to deploy the software.
  
新たなスキンを作成するためには、デフォルトの Pandora のディレクトリを複製します。
 
  
* ''images'': スキンの画像ディレクトリ
 
* ''include/styles'': スキンの CSS ファイルディレクトリ
 
  
例えば、''Example'' というスキンは、次のようになります。
 
  
  Example/
+
==== Target Search ====
  |
 
  |_______images/
 
  |
 
  |_______include/
 
            |
 
            |_________styles/
 
         
 
  
これは、''<pandora_root>/images/skin/'' の中のサブディレクトリです。これらの全ておよび中身は、'''zip ファイルとして圧縮されている必要があります。'''
+
'''Search or point out the targets in the deployment center.'''
  
スキンは、以下の 2つのレベルで適用可能です。
+
Use any of the methods described below to register new targets.
  
* '''ユーザ''': ユーザへの適用
+
You may use any of the following options to define targets:
* '''グループ''': グループに所属するユーザに適用
 
  
スキンがユーザ単位もしくはグループに適用されたユーザでは、ユーザが優先スキンを設定できます。
+
[[File:Depl_action_buttons.png]]
  
以下では、定義されているスキンを表示しています。
 
  
<center>
 
[[image:Skins_1.png|800px]]
 
</center>
 
  
スキンを編集・作成するには、次の画面に行きます。
+
===== Scan one or more networks in pursuit of targets. =====
  
<center>
+
By pressing the scan targets button, a pop-up with the following fields will be displayed:
[[image:Skins_2.png|800px]]
 
</center>
 
  
ここで、以下のフィールドを設定します。
+
[[File:Depl2.png]]
  
* '''名前(Name)''': スキン名。
 
* '''相対パス(Relative Path)''': 作成時は、スキンを含む zip ファイルをアップロードするパスです。編集時は、アップロード済みのファイルの場所を示します。
 
* '''説明(Description)''': スキンの説明。
 
* '''グループ(Group/s)''': スキンを設定するグループ。
 
* '''無効(Disabled)''': スキンの無効化。無効化したスキンは適用できません。
 
  
==アップデートマネージャ設定==
+
Firstly indicate:
  
この機能は、[[Pandora:Documentation_ja:Anexo_Upgrade#アップデートマネージャを使ったコンソールのアップデート|アップデートマネージャを使ったコンソールのアップデート]] にて説明しています。
+
* The network or networks (separated by commas) to scan.
 +
* The Discovery server that will perform the scan.
 +
* The credentials used to try to connect to the discovered targets.
 +
* The software agent version registered as "desired" for the discovered targets.
 +
* The IP of the target server where these software agents will point when they are installed (it corresponds to the "server_ip" field in the agent configuration file).
  
==翻訳設定==
 
  
この拡張は、[[Pandora:Documentation_ja:Managing_and_Administration#翻訳設定|翻訳設定]] にて説明しています。
+
When pressing 'Scan', you will receive a confirmation, with a link that you can follow to check the progress of this task.
  
==Websocket エンジン==
+
[[File:Depl_info3.png]]
  
バージョン 741 以降では、Pandora FMS は新たなコンポーネントである <b>WebSocket エンジン</b>を含んでいます。
 
  
このコンポーネントを使用することにより、Pandora FMS コンソールと Websocket をサポートするシステムの間に双方向通信チャネルを確立できます。
+
A new entry will appear in the task list:
  
===WebSocket 設定===
+
[[File:Depl2b.png]]
  
Pandora FMS ISO イメージでは、このコンポーネントはデフォルトで設定済です。
 
  
設定する必要がある場合は、いくつかのツールがあります。 これらは、新しい設定フィールドとして追加されている 設定(Setup) > 設定(Setup) > Websocket エンジン(Websocket Engine) から行います。
+
{{Tip|Discovery tasks related to agent deployment are '''volatile''' tasks. Once completed, they will be automatically deleted. Information about scan or deployment, both successful and failing, can be consulted from the deployment center itself.}}
  
<center>
 
[[image:websocket1.png]]
 
</center>
 
  
* バインドアドレスとバインドポートは、Websocket エンジンが待ち受けるポートです。待ち受けるインターフェイスを選択します。 <b>0.0.0.0</b>は ''すべてのインターフェース'' を意味します。 IP を指定する場合、 ''ifconfig''コマンドで表示される IP の 1 つでなければなりません。 MySQL の bind_address と同じように機能します。(bind_address で <b>0.0.0.0</b> が設定されている場合、bind_port はデフォルトで<b>8080</b>ですが、必要に応じて変更できます)
 
  
* websocket プロキシ url パラメーターは、apache(または nginx)経由で外部に出ていく際のホスト/ポートを指定します。
+
As possible targets are found, they will appear in the deployment center:
  
<b>Apache</b>を設定するには、次のコマンドを実行します。
+
[[File:Depl3.png]]
  
#Add ws proxy options to apache.
 
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
 
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
 
EO_HTTPD_MOD
 
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
 
# Websocket Settings
 
ProxyRequests Off
 
<Proxy *>
 
    Require all granted
 
</Proxy>
 
ProxyPass /wss wss://127.0.0.1:8080
 
ProxyPass /ws ws://127.0.0.1:8080
 
ProxyPassReverse /ws ws://127.0.0.1:8080
 
EO_HTTPD_WSTUNNEL
 
systemctl restart httpd
 
  
WebSocket が動作するには、<b>/usr/bin/</b> に GoTTY バイナリがインストールされている必要があります。Pandora FMS アプライアンスでない場合は、Pandora FMS モジュールライブラリから GoTTY バイナリをダウンロードできます。
+
{{Tip|The discovered targets added to this list are all found devices whose operating system matches Windows or Linux / Unix based systems, regardless of whether valid credentials were found or not.}}
  
https://pandorafms.com/library/gotty/
+
===== Define a target manually. =====
  
または、公式サイトからダウンロードできます。
+
You may manually register the target by defining:
  
https://github.com/yudai/gotty/releases/tag/v1.0.1
+
* IP.
 +
* OS. This version only allows Windows and those operating systems based on Linux / Unix (compatible with the tar.gz agent installer).
 +
* Architecture.
 +
* Credentials used to try to connect to the target.
 +
* The agent version you wish to deploy.
 +
* The IP address of the server where that agent will point once installed (it corresponds to the field ''server_ip '' of the software agent configuration).
  
正しく設定されていれば、Linux システムでは、このサービスは自動的に起動されます。
+
[[File:Depl5.png]]
  
設定が完了したら、次のコマンドで Websocket エンジンを開始できます。
+
===== Upload a CSV file with target information. =====
  
/et/init.d/pandora_websocket_engine start
+
If you wish to mass register targets, upload a CSV file with the following format:
  
ファイルが見つからない場合は、pandora_console のルートに見つけることができます。それを /etc/init.d にコピーします。
 
  
=== クイックシェル ===
+
IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
  
クイックシェルは、<b>ssh</b> または <b>telnet</b> で指定の IP のエージェントへ接続できる Pandora FMS コンソール拡張です。これは、Pandora FMS Websocket エンジンと共に動きます。
 
  
クイックシェル機能は、セットアップ(Setup) > セットアップ(Setup) > Websocket エンジン(Websocket Engine) から、サードパーティアプリケーションである <b>GoTTY</b> サブサービスの管理画面を提供します。
+
[[File:Depl6.png]]
  
<center>
+
The system will create the objectives based on what is defined in the CSV.
[[image:websocket3.png]]
 
</center>
 
  
* GoTTY + WebSocket を同一マシンで利用する場合
+
==== Deploy the software ====
** <b>GoTTY パス(GoTTY path)</b>: GoTTY のバイナリパス
 
** <b>GoTTY ユーザ(GoTTY user)</b>: このフィールドは空でも構いません
 
** <b>GoTTY パスワード(GoTTY password)</b>: このフィールドは空でも構いません
 
  
* GoTTY をリモートのマシンのサービスとして利用する場合
+
{{Warning|You may only schedule deployment against targets whose information is complete, specifying both credentials and software versions to deploy.}}
** <b>GoTTY パス(GoTTY path)</b>: リモートマシンのサービスとして利用する場合は空にします
 
** <b>GoTTY ユーザ(GoTTY user)</b>: リモートマシンに対する認証として設定します
 
**<b>Gotty password</b>: リモートマシンに対する認証として設定します
 
  
<br>
+
When you have possible targets on the list, launch agent deployment:
  
オプションで、<b>GoTTY ユーザ</b>および<b>GoTTY パスワード</b>は GoTTY サービスのログイン情報となります。設定されている場合、クイックシェルは GoTTY サービスに安全にアクセスできます。これらはシステムの認証情報ではありません。任意でユーザ/パスワードを設定してください。
+
[[File:Depl4.png]]
  
Pandora FMS アプライアンスでない場合は、GoTTY バイナリを Pandora FMS モジュールライブラリからダウンロードできます。
 
  
https://pandorafms.com/library/gotty/
+
Select the IPs of the targets from the list (only valid targets will appear) and press ''deploy''.
  
または、公式 Web サイトからダウンロードできます。
+
A Discovery task for background deployment will automatically be created, which will install the agent on the desired targets.
  
https://github.com/yudai/gotty/releases/tag/v1.0.1
+
You can confirm that the agent has been successfully installed from the list of objectives of the deployment center:
  
正しく設定できていれば、このサービスは Linux システムで自動的に起動されます。
+
[[File:Depl7.png]]
  
Windows 版の Pandora FMS では、外部 Linux マシンのサービスを参照する必要があります。外部使用を許可する設定になるため、コンテナまたは外部 Gotty サーバを利用することができます。
 
  
設定をしたら、以下のコマンドで Websocket エンジンを起動しdます。
+
The name of the target also becomes a link to the corresponding Pandora FMS agent.
  
/etc/init.d/pandora_websocket_engine start
 
  
ファイルがない場合は、pandora_console ルートにあるので、''/etc/init.d'' にコピーします。
+
Failure example: The user not only entered the IP of the target, but also its netmask ('''THE IP IS ENOUGH''').
  
すべての準備ができたら、エージェントに移動して、Telnet または SSH を介したログインなどのアクションを実行します。
+
When the system tries to deploy the software, it will notice that the IP format is not correct and will warn the user:
  
<center>
+
[[File:Depl_err1.png]]
[[image:websocket4.png]]
 
</center>
 
  
ユーザ名と接続プロトコルが選択されると、ログイン時にインターフェイスが開きます。
+
==Import a list of your devices in CSV==
  
<center>
+
A list of devices can be imported to represent them as agents using the agent import wizard through CSV.
[[image:websocket5.png]]
 
</center>
 
  
このインタフェースから、ログインのためのパスワードを入力します。
+
{{Tip|This feature only creates agents in Pandora FMS for its remote monitoring.}}
  
このシステムは、マウスイベント、インタラクティブシステムによるファイル編集などに対応しています。
 
  
 
<center>
 
<center>
[[image:websocket6.png]]
+
[[File:hostdevices2.png]]
 
</center>
 
</center>
 +
 +
Select the separator used, the server on which you wish to import and the file that contains the data, then click on "next".
  
 
<center>
 
<center>
[[image:websocket7.png]]
+
[[File:hostdevices3.png]]
 
</center>
 
</center>
  
 +
==Custom NetScan==
  
gotty サービスがリモートマシンにある場合、サービスがホストされているマシンにてサービスを手動で起動する必要があります。
+
It allows the execution of custom scripts for the execution of network recognition tasks.
  
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
+
Create a recognition task specifying:  
  
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet
+
* Task name: Name of the recognition task.
 +
* Comment: Allows adding comments.
 +
* Discovery server: Server that will execute the task.
 +
* Group: Group it belongs to.
 +
* Interval: Execution interval.
  
:
+
<center>
 +
[[File:DISC_NetScan_Custom_1.JPG]]
 +
</center>
  
/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh
+
Once the process of creating the task is complete, specify the script that you wish to run, as well as the configuration file necessary for its execution.
  
<br>
+
==Net scan scripts==
  
===ISO を使った新たなインストール===
+
This section will show the different scripts that have been created for custom recognition tasks. A view is displayed where the name and description of the task are defined.
  
ISO を使った新規インストールでは、pandora_websocket_engine はデフォルトで有効になっています。次の 2つの点を考慮する必要があります。
+
<center>
 +
[[File:DISC_Net_scan_scripts.JPG]]
 +
</center>
  
* この機能を利用したくない場合は、次のようにサービスを停止します。
+
Pandora FMS allows adding additional scripts to make monitoring and recognition of required networks easier.
  
/etc/init.d/pandora_websocket_engine stop
+
The parameters that can be defined are the following:
  
そして、以下のように拡張を無効化します。
+
* Name: Script name.
 +
* Script fullpath: Path where the script is located.
 +
* Description: Script description. You can define descriptions of the different fields, as well as default values for them.
 +
* Hide value: In case you wish to hide the value of a field.
 +
* Help: Help fields.
  
管理ツール(Admin tools) > 拡張マネージャ(Extension Manager) > 拡張マネージャ表示(Extension Manager View) > quick_shell.php
+
<center>
 
+
[[File:DISC_Net_scan_scripts_2.JPG]]
これで、アドレスが設定されているすべてのエージェントのこの機能のオプションが表示されなくなります。
+
</center>
 
 
* pandora_websocket_engine とは別に ISO をリモートの gotty サービスとして利用したい場合は、次のようにサービスを停止します。
 
 
etc/init.d/pandora_websocket_engine stop
 
 
 
前述のように手動で gotty サービスを起動し、必要なすべての Websocket を Pandora FMS コンソールを介してそのマシンに向けます。
 
 
 
= 言語の更新 =
 
 
 
Pandora FMS コンソールの各言語の翻訳を更新するには、Rosetta [https://translations.launchpad.net/pandora-fms/trunk/+pots/pandora/+export]) から更新したい言語の '''MO フォーマット''' のファイルをダウンロードします。ダウンロードするには、''Request download'' をクリックします。しばらくするとメールでダウンロード URL が送られてきます。ファイルをダウンロードしたら、Pandora FMS の以下のディレクトリに置きます。
 
 
 
/include/languages/
 
 
 
以上で更新完了です。
 
 
 
{{tip|各言語の翻訳ファイルをダウンロードするには、[http://launchpad.net/rosetta Rosetta] にアカウントが必要です。}}
 
  
[[Category: Pandora FMS]]
+
Creating scripts allows adding macros with which to define all the parameters needed for the correct execution of the script.
[[Category:Documentation]]
 
[[Category:Japanese]]
 

Revision as of 12:16, 22 May 2020

Contents

1 What is Pandora FMS Discovery?

Info.png

Available for Pandora FMS 732 versions or higher.

 


Discovery provides a set of tools to simplify monitoring through wizards.

The following tools are included:

Task list
Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.
Discovery Applications
It allows to monitor MySQL, Oracle or VMware environments from a new management console.
Discovery Cloud
Through this feature, you may monitor your cloud infrastructure, ranging from virtual machines created through Amazon Web Services (EC2) or relational databases in AWS RDS, to virtual machines running in Azure Compute.
Console Tasks
It allows you to automate console tasks within the Discovery system, like scheduling reports, doing backups or executing custom scripts from Pandora FMS Console.
Discovery Host&Devices
It includes the tools needed to discover or import devices and equipment to your network.

Discovery1.png

2 Discovery Task list

Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.

DISC Task list 1.JPG

2.1 Console tasks

This section allows you to see the list of scheduled tasks in the console. The information is shown according to the following parameters:

  • User: It is the user who created the task.
  • Task: Description of the programmed task
  • Scheduled: It specifies how often the task will be executed.
  • Next Execution: It specifies the next task execution.
  • Last Execution: It indicates when the task was last executed.
  • Group: The group to which the task belongs.
  • Operations: It shows the actions that can be performed on the task, such as editing and deleting.

2.1.1 Edit Console tasks

This button allows access to the creation section, where the desired task can also be edited according to the following parameters:

  • Task: The task that will be executed among the following:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled: It is used to specify how often the task will be executed.
  • Next execution: It shows the date of the next execution, being able to modify it if necessary.
  • Group: Group to which the task belongs.
  • Parameters: They are the specific parameters of each task.

2.1.1.1 Parameters of different tasks


Backup Pandora FMS database
  • Description: Backup description.
  • Save to disk in path: Path where the backup will be stored.

Execute custom script
  • Custom script: The script to be executed will be indicated.

“Save custom report to disk” and “Save custom XML report to disk”
  • Report pending to be created: The report to be created.
  • Save to disk in path: Path where the created report will be stored.

Send custom report (from template) by email
  • Template pending to be created: Custom template to be created.
  • Agents: Agents from which the information that will be reflected in the report will be obtained.
  • Report per agent: If you wish to generate separate reports for each report.
  • Report name: Name that you wish to give the report.
  • Send to email addresses: Email addresses to which the report will be sent.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.

Send custom report by email
  • Report pending to be created: Report to be generated.
  • Send to email addresses: Email addresses the report will be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.
  • Report Type: Type of report that will be sent.

2.2 Server tasks

This section reflects the recognition tasks programmed by the server. The information is shown according to the following parameters:

  • Force: Option that will allow forcing the task execution.
  • Task name: Name assigned to the task.
  • Server name: Server that will execute the task.
  • Interval: Time interval during which the task will be performed.
  • Network: Network where the checks will be made.
  • Status: Status of the scheduled task.
  • Task type: Type of the task that has been generated.
  • Progress: Progress of the task in case of being executed.
  • Updated at: It indicates when the task was last executed.
  • Operations: Actions that can be performed on the task. Display of the task status, display of the map of the discovered network, editing and deletion.

2.2.1 Operations

The edition of the server recognition tasks allows to adjust the following parameters:

  • Interval: The task execution interval can be set, either manually or defined.
  • Task name: Task Name.
  • Discovery server: Server that will perform the recognition task. It is a mandatory parameter for correct recognition operation.
  • Network: Network on which the checks are to be carried out.
  • Group: Group to which it belongs.
  • Comment: Comments to add.

3 Discovery Applications

Now, it is possible to monitor applications remotely using Discovery Applications.


Discoverysap1.png

3.1 Discovery Applications: MySQL

From Pandora FMS 7.0-733 version on, MySQL environments can be monitored using Discovery Applications.

For that purpose, it will be necessary to define the following parameters:

  • Task name: Name of the task that will perform MySQL monitoring.
  • Discovery Server: Server that will perform the execution of the specified task.
  • Group: Group to which it belongs.
  • MySQL server IP: IP of the server where the MySQL environment to be monitored is.
  • MySQL server port: Port of the specified address through which the information of MySQL monitoring will be obtained.
  • User: MySQL user with which to login. (Important: It must be a user with permissions on the database where the queries will be executed, since otherwise the connection will never be established.)
  • Password: MySQL user password specified above.
  • Interval: Time interval in which monitoring will be executed.

DISCMySQL1.JPG

Once the parameters with the data needed for installation are defined, you will be shown a new window where you must specify the agent on which you wish to create all the modules resulting from MySQL monitoring.

The options to be displayed are the following:

  • Target agent: Agent on which the modules resulting from monitoring will be created.
  • Custom module prefix: It defines a custom prefix that will be concatenated with the name of the modules generated by the task.
  • Scan databases: It will scan the databases.
  • Create agent per database: This option will allow an agent to be created for each database found in MySQL environment.
  • Check engine uptime: It will check the time that MySQL engine is operational.
  • Retrieve query statistics: It allows to recover the statistics of the executed queries.
  • Analyze connections: It analyzes connections.
  • Retrieve InnoDB statistics: It returns InnoDB statistics.
  • Retrieve cache statistics: It returns cache statistics.
  • Custom queries: It allows defining custom statements.

DISCMySQL2.JPG

3.2 Discovery Applications: Oracle

From Pandora FMS 7.0-733 version on, Oracle can be monitored using Discovery Applications.

Oracle monitoring will allow to define the following parameters:

  • Task name: Task Name
  • Discovery server: Server that will run the Oracle monitoring task.
  • Group: Group it belongs to.
  • Oracle target strings: Where the target strings of the task will be defined.
  • User: Oracle user that will access to perform the monitoring.
  • Password: Password of the previously defined user.
  • Interval: Execution interval

DISC Oracle1.JPG

Once defined, it will be necessary to specify the agent that will store the information and the checks that will be made. The information that can be defined in this section is the following:

  • Target agent: Agent that will receive Oracle monitoring information.
  • Custom module prefix: It defines a custom prefix that will be concatenated with the name of the modules generated by the task.
  • Check engine uptime: It will check the time that Oracle is operational.
  • Retrieve query statistics: It allows to recover the statistics of the executed queries.
  • Analyze connections: It analyzes connections.
  • Calculate fragmentation ratio: It calculates the fragmentation rate.
  • Monitor tablespaces: It monitors tablespaces.
  • Retrieve cache statistics: It returns cache statistics.
  • Execute custom queries: It executes custom queries.
  • Custom queries: it allows to define customized queries.

DISC Oracle2.JPG

3.2.1 Installing Oracle packages

It is very important to bear in mind that for the correct integration and operation of Oracle with Pandora FMS, it is necessary to have the appropriate packages. Pandora FMS ISO includes everything necessary, but for installations carried out in another way, the installation process will be as follows:

  • Install oracle instant client from the Oracle page:
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
  • Required packages:
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Prepare the boot environment of pandora_server:

Template warning.png

In the pandora_server path you need to create a file called pandora_server.env with the following information. Its execution is needed ./pandora_server.env

 


# Set Oracle environment for pandora_server
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Restart pandora_server
/etc/init.d/pandora_server restart

Template warning.png

If package E7 is being used, version 12.2 of both library and environment variables must be installed, and Oracle (v12.2) packages must be used

 


3.3 Discovery Applications: SAP


Discovery Applications has a new family member from Pandora FMS version 741 onwards. This new feature will now be included in the official ISO installation.

Template warning.png

If you Pandora FMS is installed from packages, or your system is prior to NG741, deploy the official SAP plugin in Pandora FMS server and configure it manually (see below).

 


Template warning.png

In order to use SAP in Discovery, configure a specific license number for this plugin, which is not included in Pandora FMS Enterprise license. Configure this license in Setup > Enterprise.

 


The system will guide you along each step to configure SAP, according to your needs. You may define the same task to monitor systems with similar configurations.

Discoverysap2.png

In the example above, servers sapsample.artica.lan, sap2.artica.lan and 10.0.30.33 use the same client, system and credential configuration, so they can be grouped in the same task.

Template warning.png

If you need to monitor different configurations, create a task for each configuration.

 


Select from the list the information about the SAP system you wish to retrieve as shown below:

Discoverysap3.png

Pandora FMS Discovery will be in charge of collecting information, storing it in agents represented by the defined ¨SAP Hostnames¨.


3.3.1 SAP Discovery connector manual installation

If your Pandora FMS version was installed before the NG741 version, download the connector and configure it manually.

First, install JAVA (JRE) on Pandora FMS server for Discovery SAP operation.

Then you need to download the remote connector/plugin for Linux from SAP, download it from our library.

Configure your pandora_server.conf too, and set the following parameters:

# Discovery SAP 
java /usr/bin/java

# Discovery SAP utils
sap_utils /usr/share/pandora_server/util/recon_scripts/SAP

In the directory indicated, with the configuration token sap_utils decompress the files that you will find in the tarball downloaded from the library called "Pandora FMS SAP Discovery for Linux" that contains the following files:

Deset_SAP_Plugin.jar
dev_jco_rfc.trc
libsapjco3.so
sapjco3.dll
sapjco3.jar

Once the configuration file is modified, restart the Pandora FMS server.

3.3.2 SAP View


You can see the general state of the SAP system servers in the SAP View.

Discoverysap4.png

This view will display a panel with the available SAP modules of the selected SAP agent.

You may select the refresh time and the interval to show in the graphs.

3.3.3 SAP agent view


The SAP view is also integrated as a new tab within the agent view. If the system detects that the agent is a SAP agent, an access to the SAP View tab will be displayed:

Discoverysap5.png

The agent view will provide an overview of the status of the SAP modules for the current agent:

Discoverysap6.png


Template warning.png

Java must be installed within the server for SAP integration to work.

 


3.4 Discovery Applications: VMware

Template warning.png

In case of manual installation or update from a Pandora FMS version prior to 732, it is necessary to install SDK for VMWare to work properly.

 


From Pandora FMS 7.0-733 version on, VMware infrastructures can be monitored using Discovery Applications.


Discoveryapplications2.png


The following must be specified:

  • A name to identify the task.
  • A Discovery server where to run it.
  • A group to which the agents generated by the VMware task will be associated.

Info.png

It must be taken into account that if the Pandora FMS server has the autocreate_group token active, priority will be given to the group corresponding to the indicated ID, instead of applying the configuration of the wizard.

 



The data required to monitor VMware are:

  • V-Center IP
  • The name of the datacenter (it can be seen through VMware installation management screen).
  • User with read permissions.
  • User password.
  • Monitoring interval.

Password encryption can be enabled by pressing the button encrypt passwords. This only applies to the wizard in progress.


On the next page, VMware monitoring details can be specified:

Discoveryapplications3.png

  • Max threads: Choose the number of threads that the VMware monitoring script will use to speed up data collection.
  • Retry send: The information of the detected agents is sent by XML to the DataServer. This option must be activated to retry sending in case of error.
  • Event mode: Only for VCenter. VMware VCenter event-based monitoring is enabled. This working mode is exclusive and independent from standard monitoring.
  • Virtual network monitoring: It enables monitoring of virtual network devices which are defined in VMware.
  • Extra settings: Any advanced settings needed to customize VMware monitoring should be included here in text mode. For more information, visit this section.





3.5 Discovery Applications: MS SQL


This new Pandora FMS integration allows monitoring Microsoft SQL server databases.

Microsoft ODBC must be installed in the system where Pandora FMS server is running.

Info.png

From version 745 onwards, ODBC is preinstalled in Pandora FMS ISO.

 


3.5.1 How to install Microsoft ODBC

  • In CentOS 6:
curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
ACCEPT_EULA=Y yum install -y msodbcsql17
  • In CentOS 7:
curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
ACCEPT_EULA=Y yum install -y msodbcsql17

Once the ODBC is installed, it might be necessary to set which driver Pandora FMS should use. To that end, check Pandora FMS server configuration file.

/etc/pandora/pandora_server.conf

Once you go to the configuration file, look for the following token:

mssql_driver IDENTIFYING STRING

The IDENTIFYING STRING parameter can be found in /etc/odbcinst.ini which will be created when installing ODBC.

This is the default string:

ODBC Driver 17 for SQL Server

3.5.2 Configure a Discovery Applications MS SQL task

To create a monitoring task for a Microsoft SQL Server database, access through Discovery (Discovery > Applications > Microsoft SQL Server).

Once you choose the Microsoft SQL Server task, you may define the instances in the following way:

IP\Instance

If you wish so, define a port like this:

IP:Port\Instance

Mssql1.png


This integration's configuration advanced options include service stability, usage statistics, connection status and custom queries.

Mssql3.png

If you wish to execute any custom query, keep in mind they follow the same format as those of Oracle.

4 Discovery Cloud

Discovery Cloud allows you to monitor structures in the AWS cloud. Thanks to Pandora FMS, you can manage many Amazon Web Services accounts as well as Microsoft Azure's, concentrating information management in a single tool.

Azure66.JPG

Account management, both from AWS and Microsoft Azure, will be made through the Credential Store located in Profiles -> Manage agent groups -> Credential Store.

Credential store.png

4.1 Discovery Cloud: Amazon Web Services (AWS)

Template warning.png

This section is under construction.

 


To monitor an infrastructure in Amazon Web Services, follow the different pages of the wizard step by step.


4.1.1 AWS. Credential validation

Pandora FMS allows managing several AWS accounts. Once you have accessed the Amazon Web Services menu, the navigation will be automatically redirected to the window to select the account with which you need to access the service. If there is a previously created account in previous versions of Pandora FMS, it will be shown as "imported_aws_account".

AWSCredentials1.JPG

You can add as many accounts as necessary through the "Manage Accounts" option next to the AWS Account drop-down.

This will allow access to the "Credential store" section of Profiles> Manage agent groups and it will act as the store of all the Amazon Web Services accounts previously created to be registered.

AWS4.png

AWS5.png

Query accounts in Amazon AWS must be created with the following permissions:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Summary of the policy in JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Assign the policy to a new user.

Awsgrants2.png


Back in Pandora FMS, the registered account can be used to link it and be able to access AWS monitoring.

Info.png

If pandora-cm-api is not available in the installation, it can be obtained from the following link: [1]

 



4.1.2 Discovery Cloud. AWS

Once the credentials have been validated, access the Discovery Cloud menu => Amazon Web Services

AWS6.png

In this section, Amazon EC2 and Amazon RDS are found. For each account added to the "Credential store", the EC2 environment hosted in that account can be monitored.

Info.png

Only one recognition task per AWS account can be active. The account will be the same for all monitored technologies within the provider.

 


4.1.3 Discovery Cloud. AWS.EC2

Within EC2 monitoring you can find:

  • Expense monitoring.
  • Summary of resources registered in AWS.EC2.
  • Specific instance monitoring.
  • Volume and elastic IP address monitoring.

To start the monitoring process, a series of basic data is requested:

Cloud3.png

It is required to provide a name for the task, indicate the Discovery server from where it will be executed and the monitoring interval.

4.1.3.1 Discovery Cloud AWS.EC2 Costs

When clicking next, you will start configuring AWS monitoring expenses:

Template warning.png

Amazon Web Services expense monitoring involves extra expenses. You can find more information about it in the following link [https://aws.amazon.com/aws-cost-management/pricing/

 


Expense monitoring provides a separate monitoring interval to avoid extra charges.

Cloud4.png

Both the overall cost and the independent cost per region can be monitored.

4.1.3.2 Discovery Cloud AWS.EC2 Summary

The Discovery task can be configured to collect general information on the stock status in all regions.

To enable it, the Scan and general monitoring option must be activated.

Cloud5.png

Generic CPU usage counters can be added, as well as output (disk) input operations or volume of disk and network transferred data (bytes).


4.1.3.3 Discovery Cloud AWS.EC2 Specific Instance Monitoring

Specific instances can be monitored to obtain readings of:

  • CPUUtilization: Average CPU usage
  • DiskReadBytes: Reading bytes (disk)
  • DiskWriteBytes: Writing bytes (disk)
  • DiskReadOps: Read operations (disk)
  • DiskWriteOps: Writing operations (disk)
  • NetworkPacketsIn: Input packets (network)
  • NetworkPacketsOut: Output packets (network)

The agents that represent the specific instances will have as their parent the agent that represents the region where they are hosted.

It must be verified that the update_parent token is configured to 1 in the Pandora FMS server configuration to keep the parent-child relationships updated.

Navigation must be carried out through the browser by selecting the instances that need to be monitored:

Cloud6.png

4.1.3.4 Discovery Cloud AWS.EC2 Extras

In this last screen you can indicate whether you want to monitor the volumes used by the reserved instances.

Two extra modules will appear in the region agents:

  • Total reserved volume (GB)
  • Total registered volumes (number)


You can also choose to activate the Elastic IP addresses token. The number of elastic IPs registered in the AWS.EC2 account will be reported.

Cloud7.png


Once the wizard is completed, the progress of the execution in Discovery Task list can be seen:

Tasklist1.png

4.1.4 Discovery Cloud. AWS.RDS

AWS RDS allows you to monitor relational databases provided by Amazon Web Services.

The RDS service provides a database server and allows creating the instance related to said database. In addition, RDS offers the possibility to connect to its instances through clients such as SSMS, MySQL workbench or through JDBC or ODBC DB APIs.

AWS8.JPG

Through Pandora FMS, different RDS instances can be monitored by filling in the parameters included in the menu shown at the top.

AWS RDS integration with Pandora FMS allows to monitor both the data source and their availablity.

In addition, the database running under RDS can be monitored retrieving all the metrics that could be monitored in a database as usual.

Template warning.png

Integration with AWS RDS only supports Oracle, MySQL and Mariadb.

 


4.1.5 Discovery Cloud. Overview

Discovery Cloud includes an overview where the key points of the infrastructure in Amazon Web Services can be reviewed. Pandora FMS allows displaying different maps based on existing accounts.

In the AWS view, the account from which you wish to display the information can be selected:

AWS9.JPG

It includes:

  • Current expenses
  • Previous expenses
  • Expense evolution chart (6 months)
  • Reserve / instance evolution chart (1 month)
  • Map of regions with the number of instances per region.

Awsview.png

4.2 Discovery Cloud: Microsoft Azure


To monitor an infrastructure in Microsoft Azure, follow these instructions step by step.

4.2.1 How to register a user to use the Azure API

Azure.png

  • Go to 'App registrations'> 'New registration'

Azure2.png


  • Enter the data.

Azure3.png


  • Write down the data "client_id" and "directory".

Azure4.png

  • Next, access 'certificates & secrets' and create a new one:

Azure5.png

Template warning.png

Write down the key that is shown, it is the application_secret.

 


4.2.2 Assigning permissions

Assign a role to the account that will operate (app). To that effect, access "home" and get into the subscription.

Azure6.png


Within the subscription, select "Access control (IAM)".

Azure7.png

Add a new role assignment and once there, select the "reader" role for the created app.

Azure8.png

It is important to save the changes by pressing "save".


From that moment onwards, you can connect to the service and make requests through pandora-cm-api.

4.2.2.1 Examples

The status of Azure can be checked from Pandora FMS as follows:

  • Preload the environment.
  • Run . load_env.sh
  • pandora-cm-api --product Azure --get availability


If the environment is operational, the system should return a response of 1.

An example of the contents of the load_env.sh script would be the following:

  • Azure
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"

export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

4.2.3 Configure a task in Pandora FMS

Pandora FMS allows managing several Microsoft Azure accounts.

You can add as many accounts as needed through the "Manage Accounts" option next to the Account drop-down.

This will allow access to the "Credential store" section of Profiles> Manage agent groups and it will act as the store of all previously created Microsoft Azure accounts to be registered.

To configure a new task, follow these steps:

  • Add a new password to the "credential store".

Azure9.png


  • Access 'Discovery> Cloud> Azure' and validate the Azure account.


Azure10.png


Azure11.png


Azure12.png


  • From that point onwards, it will be necessary to define the name of your recon task, the server that will execute the task, the group it will belong to and the execution interval.

AzureX3.PNG

  • Once task data are defined, select the Azure account sections that you wish to monitor. Each section will allow in turn to choose the desired instances.

AzureX4.PNG

  • The last step is selecting the metrics you wish to obtain from the agents generated by Pandora FMS for each instance it finds in Microsoft Azure. Once the section is configured, the task can be launched and Pandora FMS will create automatically agents according to the instances required in previous steps.

AzureX5.PNG


5 Discovery Console Tasks

Virtually identical to what was previously seen in Task List, Console Task will allow creating new tasks taking into account the following parameters:

  • Task: The task that will be executed among the following:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled: It is used to specify how often the task will be executed.
  • Next execution: It shows the date of the next execution, being able to modify it if necessary.
  • Group: Group to which the task belongs.
  • Parameters: They are the specific parameters of each task.

ConsoleTasks.JPG

5.1 Parameters of different tasks


Backup Pandora FMS database
  • Description: Backup description.
  • Save to disk in path: path where the backup will be stored.

Execute custom script
  • Custom script: The script to be executed will be indicated.

“Save custom report to disk” and “Save custom XML report to disk”
  • Report pending to be created: The report to be created.
  • Save to disk in path: Path where the created report will be stored.

Send custom report (from template) by email
  • Template pending to be created: Custom template to be created.
  • Agents: Agents from which the information that will be reflected in the report will be obtained.
  • Report per agent: If you wish to generate separate reports for each report.
  • Report name: Name that you want to give the report.
  • Send to email addresses: Email addresses the report will be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message which will be sent together with the reports.

Send custom report by email
  • Report pending to be created: Report to be generated.
  • Send to email addresses: Email addresses the report will be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.
  • Report Type: Type of report that will be sent.

6 Discovery Host&Devices

The Discovery Host & Devices section offers a multitude of options to help manage and discover devices within as many environments as needed.

Therefore, it features the following tools:

  • Net Scan.
  • Import CSV.
  • Custom NetScan.
  • Manage NetScan scripts.


800

6.1 NetScan

With the NetScan tool, you may find devices in a network and apply different monitoring rules.

First, define the name of the task, the Discovery server that will run it, the group the discovered agents will be assigned to and the scanning interval.

In addition, you will have two options when performing the scanning task. You may indicate the networks to be discovered in the field designed to that end in Red or you may enable the token Use CSV file that will allow to load a csv file containing the specific devices or network to check throughout the recon task. If the csv file is selected, the Network option will not be enabled.

3oaKq2yukE.png

Template warning.png

The intervals selected as manuals must be manually launched. Discovery will not launch a manual task automatically.

 



In the features section, you may indicate the following options:

800


  • Known hardware auto discovery: It dinamically applies the templates that were previously added to the Private Enterprise Number section. To learn more, go to the following link.
  • Module templates: Try to apply the modules from from the selected templates. If the execution does not pass the test, they will not be added to the monitoring list.
  • Check results: The user must validate the results selecting which agents will be created from those found through the discovery task.
  • Apply autoconfiguration rules: It applies the predefined autoconfiguration rules to the detected agents. To learn more, go to the following link.

Info.png

Automatic configuration allows you to apply policies, group changes and settings, as well as launch custom events or execute scripts on actions.

 


Info.png

Agents detected by NetScan are remote agents without a configuration file. You cannot apply local monitoring policies or add configuration changes in block if you do not deploy an agent on the targets.

 



  • SNMP activated: To complete the information obtained from the discovered network devices, enable SNMP. That improves detection by scanning the SNMP information available in the discovered targets. Once this token is enabled, two more options appear:
    • SNMP version: Select the SNMP version configured in the scanned network devices. It supports SNMP versions 1,2, 2c and 3.
    • SNMP communities: Indicate the environment configured community. You may add as many communities as you need by typing them in the following box.
  • WMI enabled: You may enable WMI scanning. Just select the previously loaded credentials from the credential store.

Info.png

The different credentials provided against the detected objectives that support WMI will be tested, complementing monitoring with modules that will report about CPU, memory and disk usage.

 


  • SO detection: Detect the target's operating system.
  • Name resolution: Solve the target's name.
  • Parent detection: By means of the information collected through SNMP, the different interconnections between devices will be calculated, to be able to represent their network infrastructure.
  • Parent recursion: It improves parent detection adding recursion to the process.
  • VLAN enabled: It detects the VLAN to which the different devices are connected to.

Once the wizard is finished, Discovery will start executing it in each defined interval. If the interval is manual, the task should be started manually:

800

Once the task is finished, if you access from Review, you will see a summary of the devices found which respond to ping and the rest of metrics available through SNMP or WMI. All the IPs will be shown, but they may have two status:

  • Disabled: There is already an agent or module being monitored in the environoment and it will not be created nor modified.
  • Enabled: it is a new non-monitored element or within the obtained metrics there us a new element that responded and that will be displayed on a drop-down. You may choose to add it to the monitored agent list in thoses devices in this status or add any of the new enabled metrics.

HK8XAXtv92.png

Info.png

Once the targets to be monitored are selected, the system will create them systematically. Along the process, the target OS will be detected to complete the information gathered.

 


6.2 Automatic agent deployment

Template warning.png

Please confirm winexe command is installed and working in your server before using this feature. This utility is provided by Pandora FMS Enterprise server installer. You must install zlib.i686 and glibc.i686 to get winexe working.

 


Template warning.png

In Windows environments it is recommended to install as an administrator user. Before starting the service it will be necessary to define an administrator account for its use.

 



From Pandora FMS version 737 onwards, it is possible to deploy agents from the console itself using the deployment center.

Template warning.png

Server version must be EL7 for agent automatic deployment to work.

 


Depl1.png


The steps to deploy agents from the console are:

Register the versions of the software agents to be deployed in the agent repository.

The installers of the agents to be deployed throughout the infrastructure are needed. You may use custom agents.

For more information about the use of the agent repository, visit this link


Register the credentials to be used to connect the targets in the credential manager.

Specify the credentials with which the accesses to found or specified targets will be tested.

For more information about the use of the Credential Store, visit this link


Check that your environment is ready for deployment.

When visiting the deployment center for the first time, the following notices will be shown:

Depl info1.png

This message points out that objectives for deployment have not been defined yet.


Depl info2.png

These messages indicate:

The first message indicates that the public_url public access URL must be configured so that the targets can get connected to the console and be configured.

Template warning.png

This system does not perform PUSH operations. All deployments are sent by offering the software and ordering the target to install it.

 



The second one indicates that no installers have been added to the agent repository. Register installers to deploy the software.



6.2.1 Target Search

Search or point out the targets in the deployment center.

Use any of the methods described below to register new targets.

You may use any of the following options to define targets:

Depl action buttons.png


6.2.1.1 Scan one or more networks in pursuit of targets.

By pressing the scan targets button, a pop-up with the following fields will be displayed:

Depl2.png


Firstly indicate:

  • The network or networks (separated by commas) to scan.
  • The Discovery server that will perform the scan.
  • The credentials used to try to connect to the discovered targets.
  • The software agent version registered as "desired" for the discovered targets.
  • The IP of the target server where these software agents will point when they are installed (it corresponds to the "server_ip" field in the agent configuration file).


When pressing 'Scan', you will receive a confirmation, with a link that you can follow to check the progress of this task.

Depl info3.png


A new entry will appear in the task list:

Depl2b.png


Info.png

Discovery tasks related to agent deployment are volatile tasks. Once completed, they will be automatically deleted. Information about scan or deployment, both successful and failing, can be consulted from the deployment center itself.

 



As possible targets are found, they will appear in the deployment center:

Depl3.png


Info.png

The discovered targets added to this list are all found devices whose operating system matches Windows or Linux / Unix based systems, regardless of whether valid credentials were found or not.

 


6.2.1.2 Define a target manually.

You may manually register the target by defining:

  • IP.
  • OS. This version only allows Windows and those operating systems based on Linux / Unix (compatible with the tar.gz agent installer).
  • Architecture.
  • Credentials used to try to connect to the target.
  • The agent version you wish to deploy.
  • The IP address of the server where that agent will point once installed (it corresponds to the field server_ip of the software agent configuration).

Depl5.png

6.2.1.3 Upload a CSV file with target information.

If you wish to mass register targets, upload a CSV file with the following format:


IP; OS; Architecture; Target agent version; Credential identifier; Target server ip


Depl6.png

The system will create the objectives based on what is defined in the CSV.

6.2.2 Deploy the software

Template warning.png

You may only schedule deployment against targets whose information is complete, specifying both credentials and software versions to deploy.

 


When you have possible targets on the list, launch agent deployment:

Depl4.png


Select the IPs of the targets from the list (only valid targets will appear) and press deploy.

A Discovery task for background deployment will automatically be created, which will install the agent on the desired targets.

You can confirm that the agent has been successfully installed from the list of objectives of the deployment center:

Depl7.png


The name of the target also becomes a link to the corresponding Pandora FMS agent.


Failure example: The user not only entered the IP of the target, but also its netmask (THE IP IS ENOUGH).

When the system tries to deploy the software, it will notice that the IP format is not correct and will warn the user:

Depl err1.png

6.3 Import a list of your devices in CSV

A list of devices can be imported to represent them as agents using the agent import wizard through CSV.

Info.png

This feature only creates agents in Pandora FMS for its remote monitoring.

 



Hostdevices2.png

Select the separator used, the server on which you wish to import and the file that contains the data, then click on "next".

Hostdevices3.png

6.4 Custom NetScan

It allows the execution of custom scripts for the execution of network recognition tasks.

Create a recognition task specifying:

  • Task name: Name of the recognition task.
  • Comment: Allows adding comments.
  • Discovery server: Server that will execute the task.
  • Group: Group it belongs to.
  • Interval: Execution interval.

DISC NetScan Custom 1.JPG

Once the process of creating the task is complete, specify the script that you wish to run, as well as the configuration file necessary for its execution.

6.5 Net scan scripts

This section will show the different scripts that have been created for custom recognition tasks. A view is displayed where the name and description of the task are defined.

DISC Net scan scripts.JPG

Pandora FMS allows adding additional scripts to make monitoring and recognition of required networks easier.

The parameters that can be defined are the following:

  • Name: Script name.
  • Script fullpath: Path where the script is located.
  • Description: Script description. You can define descriptions of the different fields, as well as default values for them.
  • Hide value: In case you wish to hide the value of a field.
  • Help: Help fields.

DISC Net scan scripts 2.JPG

Creating scripts allows adding macros with which to define all the parameters needed for the correct execution of the script.