Difference between revisions of "Pandora: Documentation ja: Configuration"

From Pandora FMS Wiki
Jump to: navigation, search
((>= 7.0)mta_encryption)
(dataserver_lifo)
 
(2 intermediate revisions by the same user not shown)
Line 342: Line 342:
  
 
データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。
 
データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。
 +
 +
====autocreate_group_force====
 +
 +
1 に設定すると、新規エージェントは autocreate_group で指定されたグループに追加されます。(エージェントにより指定されたグループは、フォールバックとして利用されます)
 +
 +
0 に設定すると、新規エージェントはエージェントによって指定されたグループに追加されます。(autocreate_group により指定されたグループは、フォールバックとして利用されます)
 +
 +
例えば、次の設定の場合、可能な場合は XML データファイル内で指定されたグループに、そうでない場合は ID 10 のグループに新しいエージェントが所属します。
 +
 +
autocreate_group 10
 +
autocreate_group_force 0
  
 
====autocreate====
 
====autocreate====
Line 481: Line 492:
  
 
イベントサーバがイベントを探す時間範囲(秒)です。例えば、3600 に設定すると、イベントサーバは最新の 1時間以内に生成されたイベントをチェックします。時間範囲が長いルールがある場合は、この値を変更する必要があります。 非常に大きな値を設定すると、システムのパフォーマンスが低下し、操作に必要なリソース(CPU、RAM)が増えます。
 
イベントサーバがイベントを探す時間範囲(秒)です。例えば、3600 に設定すると、イベントサーバは最新の 1時間以内に生成されたイベントをチェックします。時間範囲が長いルールがある場合は、この値を変更する必要があります。 非常に大きな値を設定すると、システムのパフォーマンスが低下し、操作に必要なリソース(CPU、RAM)が増えます。
 +
 +
==== (>= 7.0) event_inhibit_alerts ====
 +
 +
1 に設定すると、最後に生成されたイベントが '処理中(in progress)' の場合、(復旧するまで)アラートが実行されません。デフォルトは 0 です。
  
 
==== icmpserver ====  
 
==== icmpserver ====  
Line 536: Line 551:
 
====dataserver_lifo====
 
====dataserver_lifo====
  
有効化(1)すると、XML データファイルはキューではなくスタックで処理されます。デフォルトの値は 0 です。
+
有効化(1)すると、XML データファイルはキューではなくスタックで処理され、古いデータ(モジュールの現在のタイムスタンプよりも古いタイムスタンプを持つデータ)は、イベントやアラートを発報しません。デフォルトの値は 0 です。
 +
 
 +
{{warning|新しいデータが最初に処理され古いデータが破棄されるため、XML データファイルが蓄積されると、増分モジュールは正確な値ではなくなります。}}
  
 
====policy_manager====
 
====policy_manager====

Latest revision as of 18:33, 11 October 2019

Pandora FMS ドキュメント一覧に戻る

Pandora FMS には、コンソール、サーバ、データベースの 3つの基本的なコンポーネントがあり、それぞれ正しく動作させるためには設定が必要です。

Info.png

すでに Pandora FMS をインストール・実行していたり、アプライアンスでインストールしている場合でも、より最適な動作のために構成を調整し、修正することを検討してください。

 


この章では、これら 3つのコンポーネントの設定について説明します。また、パフォーマンスを維持するために重要な、その他のコンポーネントについても説明します。

Contents

1 サーバ

デフォルトの設定ファイルは、ディレクトリ /etc/pandora/ 以下にある pandora_server.conf です。

1.1 設定ファイルの項目

Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。"#" が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。全設定パラメータは以下に示します。

1.1.1 servername

コンソールに表示される Pandora FMS のサーバ名を設定します。デフォルトではコメントアウトされており、ホスト名が使われます。

Template warning.png

実行中のサーバ名を変更するとリモート監視が停止します。全エージェントにおいてデフォルトの実行サーバの設定を新しいサーバ名に変更する必要があります。また、古いサーバ名をサーバ一覧から削除します。

 


1.1.2 incomingdir

XML データを受け取るディレクトリを設定します。デフォルトは、/var/spool/pandora/data_in/ です。ここに RAM ディスクや高速なハードディスクを用いることにより、Pandora FMS のパフォーマンスを向上できます。

1.1.3 log_file

Pandora FMS サーバのログファイルを設定します。デフォルトは、/var/log/pandora/pandora_server.log です。

1.1.4 snmp_logfile

Pandora FMS の SNMP コンソールログを設定します。デフォルトは、/var/log/pandora/pandora_snmptrap.log です。

1.1.5 errorlog_file

Pandora FMS のエラーログを設定します。デフォルトは、/var/log/pandora/pandora_server.error です。

1.1.6 daemon

Pandora サーバをデーモンとして動作させるかどうかです。'-D' オプション付きでサーバを起動すると、デーモンとして実行されます。

1.1.7 dbengine

常に 'Mysql' です。(デフォルト値)

1.1.8 dbname

接続するデータベース名です。デフォルトの値は 'pandora' です。

1.1.9 dbuser

Pandora データベースに接続するユーザを設定します。デフォルトは、pandora です。

1.1.10 dbpass

Pandora FMS データベースに接続する時のパスワードを設定します。

1.1.11 dbhost

Pandora FMS データベースが動作するホストの IPアドレスかまたはホスト名を設定します。サーバと同一のホストにデータベースをインストールした場合は、localhost です。

1.1.12 dbport

(オプション) データベースの接続ポートを指定する場合に利用します。

1.1.13 daemon

Pandora サーバをデーモンで動作させるかどうかを指定します。-D オプションを付けてサーバを起動した場合も、デーモンとして実行されます。

1.1.14 verbosity

サーバログの詳細レベルです。設定可能範囲は 0(オフ) から 10(詳細レベル最大) です。10に設定すると、モジュール、プラグイン、アラートを含め、サーバが実行するすべてのログを表示します。

Template warning.png

ログファイルのサイズが大きくなりシステムのパフォーマンスに影響するため、大きい数字を設定することはお勧めしません。

 


1.1.15 master

マスターサーバの優先順位です。稼働しているサーバで最も値(正の整数です)の大きいものがマスターになります。同じ値の場合はランダムです。0 に設定した場合は、そのサーバはマスターにはなりません。より詳細は、冗長化構成(HA)の章を参照してください。

1.1.16 snmpconsole

SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX のsnmptrapd に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に snmptrapd プロセスが起動していないことを確認してください。

1.1.17 snmpconsole_threads

SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。

1.1.18 translate_variable_bindings

(Pandora FMS Enterprise のみ)

1 に設定すると、SNMP コンソールは SNMP トラップ処理で変数バインディングの変換を試みます。デフォルトは '0' です。

1.1.19 translate_enterprise_strings

(Pandora FMS Enterprise のみ)

1 に設定すると、SNMP コンソールは SNMP トラップ処理で enterprise 文字列の変換を試みます。デフォルトは '1' です。

1.1.20 snmp_ignore_authfailure

有効化(1)している場合、snmptrapd は "authenticationFailure" トラップを無視します。デフォルトの値は 1 です。

1.1.21 snmp_pdu_address

有効化(1)している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。

1.1.22 snmp_trapd

snmp_trapd バイナリのパスです。manual に設定すると、サーバは snmp_trapd を起動しません。デフォルトの値は manual です。

1.1.23 snmp_forward_trap

snmp_forward_ip で指定されたホストへの SNMP trap 転送を有効化(1) または無効化 (0) します。

1.1.24 networkserver

Pandora FMS ネットワークサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.25 dataserver

Pandora FMS データサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

Template warning.png

データサーバ は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは データサーバ を動作させる必要があります。

 


1.1.26 reconserver

Pandora FMS 自動検出サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.27 pluginserver

Pandora FMS プラグインサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.28 plugin_exec

タイムアウトを制御しプラグインを実行するプログラムの絶対パスの設定です。デフォルトは、/usr/bin/timeout です。利用しているシステムにこのコマンドが無い場合は、代りに Pandora FMS に含まれる /usr/bin/pandora_exec を利用してください。

1.1.29 predictionserver

Pandora FMS 予測サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.30 wmiserver

Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.31 network_timeout

ICMP 監視のタイムアウト(秒単位)です。デフォルトの値は 2 です。WAN の監視をする場合は、いくつかの監視でより多くの時間が必要となるため、誤検出を避けるためにこの値を増やすことをお勧めします。

Info.png

タイムアウトが長くなればなるほど、最悪の場合、チェックにより時間を要することになります。

 


1.1.32 server_keepalive

サーバダウンと認識する時間を秒で設定します。各サーバは、サーバの状態をチェックしており、最新の更新よりここに指定した時間を経過すると、ダウンしているものと認識されます。これは、複数のサーバーがある場合の高可用性の仕組みに影響します。

Info.png

複数のサーバがある場合の基本ですが、全サーバの時計は NTP で同期する必要があります。

 


1.1.33 (>= 7.0) thread_log

通常は '0' ですが、Pandora FMS Server をデバッグしたい場合に '1' にすると、"/tmp/<サーバ名>.<サーバタイプ>.<スレッド番号>" というファイルが作成され、サーバの状態がスレッドごとに定期的に書き出されます。例:

[[email protected]]# cat /tmp/pandorafms.*
2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks.
2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks.
2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data.
2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.

1.1.34 server_threshold

メインループの実行間隔を秒で設定します。デフォルト値は 5秒です。

Info.png

これはサーバ設定においてとても重要な値です。これは、Pandora がデータベース内またはハードディスク上(XMLファイル)にに未処理のタスクが存在するかどうかをどれだけの頻度で確認するかです。多くの場合、5 から 15 が有効な値です。1に設定すると、CPU の使用率が上がります。1 に設定するのは、Pandora FMS が停止していて多くの XML ファイルやネットワークタスクがたまっている場合などの特別な場合としてください。1 に設定すると未処理のタスクの処理は少し早くなります。しかし、処理が完了したら、5 から 15 の間に戻してください。そうしないと、処理が少なくても高い負荷になります。サーバの CPU とメモリー消費が徐々に増加する状況が発生し得ます。

 


この値は、server_thread および max_queue_files パラメータとともに、サーバのパフォーマンス調整に使います。

1.1.35 network_threads

ネットワークサーバのスレッド数を設定します。これは、同時にいくつのチェックを実行するかを意味します。数値を増やすと、その分の処理能力が必要になります。20以上のスレッドでは、多くの CPU およびコアが必要です。

1.1.36 icmp_checks

icmp_proc モジュールにおいて、ping を実行する数を設定します。モジュールの状態を正しく認識するためには、少なくとも '1' を設定する必要があります。デフォルト値は '1' です。'5' に設定し初回の ping が ok であれば、以降はスキップされます。

Info.png

信頼性が低いネットワークの場合は、2 または 3 にすることをお勧めします。大きい値を設定すると、ネットワークセグメント障害の場合、1秒あたりのチェック率が大幅に低下します。

 


1回の ping 実行の中で何回パケットを投げるかを設定する "icmp_packets" パラメータと混同しないようにしてください。"icmp_checks" は、何回 ping を実行するかの回数を指定します。

1.1.37 icmp_packets

一度の ping 要求で送信する ICMP パケットの数を定義します。デフォルトは 1です。

1.1.38 tcp_checks

TCP の接続リトライ数を設定します。デフォルト値は 1です。

1.1.39 tcp_timeout

TCP 接続のタイムアウト値を設定します。デフォルト値は 30 です。

Info.png

大きな値(>40)を設定すると、ネットワークセグメント障害時に 1秒当たりの監視実行率を大幅に低下させます。

 


1.1.40 snmp_checks

SNMP 接続のリトライ数を設定します。デフォルト値は 1 です。

1.1.41 snmp_timeout

SNMP 接続のタイムアウト値を設定します。デフォルトは 3 です。

Info.png

値を大きくすると、ネットワークセグメント障害時は 1秒あたりの監視実行率が大幅に下がります。

 


1.1.42 snmp_proc_deadresponse

通常、(proc) などの SNMP ブーリアンデータの取得に失敗した場合や、NULL が返ってきた場合は、該当モジュールはダウンと認識しますが、このパラメータを 0 に設定することによりそれを無視します。

1.1.43 plugin_threads

サーバで実行するプラグインのスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

1.1.44 plugin_timeout

プラグインのタイムアウト値です。この時間を超えると、モジュールは不明状態になります。デフォルトは 5 です。プラグインの実行に数秒かかるような場合は、この値を大きくする必要があります。

1.1.45 wmi_timeout

WMI のタイムアウトを設定します。ここで設定した時間を越えると、モジュールは不明状態になります。デフォルトは 10 です。

1.1.46 wmi_threads

WMI サーバのスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

1.1.47 recon_threads

自動検出サーバのスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

1.1.48 dataserver_threads

データサーバのスレッド数を指定します。同時にいくつの XML ファイルの処理を実行するかを示します。データサーバ に特有のルールとして、マシンの物理プロセッサーよりも多くのスレッドが使用されるべきではありません。

Info.png

データサーバ 特有の注意として、5 や 6 より大きい値にしてもパフォーマンスは上がりません。

 


1.1.49 mta_address

メールサーバ (MTA) の IP アドレスを設定します。

Template warning.png

Pandora FMS ISO イメージをつかってインストールしており、Postfix を使いたい場合は、Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。

nslookup -type=mx my.domain

また、Pandora サーバからリダイレクトされるメールをメールサーバが受け取るかも確認してください。

 


1.1.50 mta_port

メールサーバのポート番号を設定します。

1.1.51 mta_user

メールサーバのユーザを設定します。(認証に必要な場合)

1.1.52 mta_pass

メールサーバのパスワードを設定します。(認証に必要な場合)

1.1.53 mta_auth

メールサーバの認証の仕組みを設定します。設定可能な値は、LOGIN PLAIN CRAM_MD5 DIGEST-MD です。(必要な場合)

1.1.54 mta_from

メールの発信元アドレスを設定します。デフォルトは、[email protected] です。

1.1.55 mail_in_separate

デフォルトは 1です。1 に設定すると、メールは宛先毎に別便で送信されます。 0 に設定すると、すべての宛先を含む形で1通のメールを送信します。

1.1.56 (>= 7.0)mta_encryption

SMTP connection encryption type (none, ssl, starttls).

1.1.57 xprobe2

これを定義すると、自動検出処理でのエージェント検出時にオペレーティングシステム情報検出に利用されます。デフォルトは、/usr/bin/xprobe2 です。

1.1.58 nmap

自動検出サーバに必要なプログラムの指定で、デフォルトは、/usr/bin/nmap です。

1.1.59 fping

ICMP サーバに必要なプログラムの指定で、デフォルトは、/usr/sbin/fping です。

1.1.60 nmap_timing_template

1 から 5 の間で nmap がどの程度アグレッシブに動作するかを指定します。1 はゆっくりですが信頼性があります。5は早いですが信頼性は低くなります。デフォルトは 2です。

1.1.61 recon_timing_template

nmap_timing_template と同じですが、サテライトサーバおよび自動検出サーバのネットワークスキャンが対象となります。

1.1.62 snmpget

SNMP のチェックに必要なプログラムの指定で、デフォルトは、/usr/bin/snmpget です。snmp の標準クライアントの場所を設定します。Windows の場合はバイナリが提供されます。

1.1.63 braa

(Pandora FMS Enterprise のみ)

Enterprise SNMP サーバが必要とする braa バイナリの場所を設定します。(/usr/bin/braa がデフォルトです)

1.1.64 braa_retries

(Pandora FMS Enterprise のみ)

モジュールがエラーだった場合に、braa にてモジュールを処理する前に、通常のネットワークサーバでリトライする回数を指定します。

1.1.65 (>= 7.0) fsnmp

(Pandora FMS Enterprise のみ)

Enterprise SNMP サーバが SNMPv3 リクエストで利用する pandorafsnmp バイナリのパスです。(/usr/bin/pandorafsnmp がデフォルトです)

1.1.66 autocreate_group

データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。

1.1.67 autocreate_group_force

1 に設定すると、新規エージェントは autocreate_group で指定されたグループに追加されます。(エージェントにより指定されたグループは、フォールバックとして利用されます)

0 に設定すると、新規エージェントはエージェントによって指定されたグループに追加されます。(autocreate_group により指定されたグループは、フォールバックとして利用されます)

例えば、次の設定の場合、可能な場合は XML データファイル内で指定されたグループに、そうでない場合は ID 10 のグループに新しいエージェントが所属します。

autocreate_group 10
autocreate_group_force 0

1.1.68 autocreate

この値を 1 に設定すると、システムに存在しないエージェントから XML ファイルを受信したときに、そのエージェントを自動作成します。

Info.png

セキュリティの仕組みを利用したい場合は、グループのパスワードを設定できます。

 


1.1.69 max_log_size

Pandora FMS のログファイルの最大サイズをバイトで設定します。設定されたサイズに達すると、既存のファイルは pandora_server.log.old にリネームされ、新たなログファイル pandora_server.log が作成されます。デフォルトは、65536 バイトです。

1.1.70 max_queue_files

入力ディレクトリで指定したディレクトリから Pandora FMS データサーバが読み込む、XML ファイルの最大数です。これにより、データサーバが多くのファイルを読み込みサーバのパフォーマンスに影響を与えることを避けることができます。デフォルト値は 5000 です。

Template warning.png

この値が全 XML データを対象にできる程度十分に大きくないと、インクリメンタルモジュールが正しく動作しない場合があります。

 


1.1.71 use_xml_timestamp

デフォルトでは無効です。有効にする(1に設定)と、XML ファイルが内部で持っているタイムスタンプの代りに、サーバに XML ファイルが置かれたタイミングのタイムスタンプを利用します。これはエージェントが生成した日時を無効にする場合や、サーバの日時を全体のリファレンスにしたい場合に便利です。日時の同期がとれていないシステムにおいて、問題を回避するためのオプションにもなります。

Info.png

エージェントには、エージェントデータをファイルの受信日時で評価する似た機能があります。

 


1.1.72 auto_restart

デフォルトでは無効になっています。有効にする (秒数を設定) と、指定した秒間隔 (1日であれば、86400) でサーバを再起動します。このオプションは、特定のスレッドや Pandora FMS サーバで問題が発生した場合に便利です。

1.1.73 restart

デフォルトは 0 です。1 に設定すると、サーバにクリティカルなエラーが発生した場合に、設定した秒数後にサーバを再起動します。

1.1.74 restart_delay

デフォルトは 60 です。restart が有効に設定されているときに、サーバにクリティカルなエラーが発生したあとに再起動するまでの秒数を設定します。

1.1.75 activate_gis

GIS サーバ機能を有効化(1)または無効化(0)します。

1.1.76 location_error

2つの GIS 位置情報を同一の位置と見なすマージン(メートル)です。

1.1.77 recon_reverse_geolocation_file

自動検出における逆ジオロケーションファイルです。これは、MaxMind GPL GeoLiteCity.dat フォーマットを用いた、逆ジオロケーション情報データベースファイルです。設定ファイルでこれが有効な場合は、自動検出およびソフトウエアエージェントを用いた場合のエージェント作成時の IP によるジオロケーションは無効化されます。ジオロケーションは、GIS 機能が全体で無効化されている場合(activate_gis の設定)は動作しません。

1.1.78 recon_location_scatter_radius

自動検出タスクで見つかったエージェントをランダムに配置する範囲の半径(メートル)です。円の中心は、IP の位置情報検出によって決まります。

1.1.79 self_monitoring

サーバには、セルフモニタリングフラグがあります。これは、サーバ内に Pandora FMS サーバの重要なパラメータをモニタリングする仮想エージェントを作成します。これを有効化するには、self_monitoring1 に設定する必要がります。

1.1.80 self_monitoring_interval

self_monitoring の時間間隔を秒単位で指定します。

1.1.81 update_parent

XML で親の名前を送信してエージェントが親を更新できるかどうかを定義します。パラメータが設定されていないか 0 である場合はエージェント情報は無視されます。そうでない場合、サーバーが parent_name 属性を持つ XML を受信すると、サーバーはこの名前のエージェントを検索し、見つかった場合は XML エージェントの親を更新します。

1.1.82 wmi_client

デフォルトで利用する wmi クライアントです。

1.1.83 google_maps_description

GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、Google マップの API を使います。この機能を使えるようにするためには、インターネットアクセスが必要です。また、Pandora FMS サーバから Google API への接続速度により GIS 情報処理のパフォーマンスに影響します。

Template warning.png

Google マップ API は有料サービスで認証が必要です。API キーの取得と支払いが必要です。支払いが無いと、数日でサービスが停止します。

 


1.1.84 openstreetmaps_description

GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、OpenStreet マップの API を使います。このサービスは Google マップほど正確ではありませんが無料です。また、コードの修正によりローカルサーバーに接続するように変更できるという利点もあります。

Info.png

インターネット接続を利用する場合(デフォルト)は、インターネットへアクセスできる必要があります。また、Pandora FMS サーバから OpenStreet マップ API への接続速度によって、GIS 情報の処理パフォーマンスに影響します。

 


1.1.85 webserver

(Pandora FMS Enterprise のみ)

ウェブのチェック(Goliat サーバ)を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.86 web_threads

(Pandora FMS Enterprise のみ)

ウェブテストサーバ(Goliat)のスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。

1.1.87 web_timeout

(Pandora FMS Enterprise のみ)

ウェブ監視モジュール(Goliat)のデフォルトタイムアウトを秒単位で指定します。

1.1.88 web_engine

(Pandora FMS Enterprise のみ)

ウェブモニタリングで LWP の代わりに Curl を利用する場合は、"curl" を設定します。Curl のバイナリがインストールされ、パスが通っている必要があります。

1.1.89 inventoryserver

(Pandora FMS Enterprise のみ)

Pandora FMS リモートインベントリサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 インベントリデータがエージェントからデータサーバに送信される場合は、リモートインベントリサーバを有効にする必要はありません。

1.1.90 inventory_threads

(Pandora FMS Enterprise のみ)

リモートインベントリサーバのスレッド数を設定します。

1.1.91 exportserver

(Pandora FMS Enterprise のみ)

Pandora FMS エクスポートサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

1.1.92 export_threads

(Pandora FMS Enterprise のみ)

エクスポートサーバのスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。

1.1.93 eventserver

(Pandora FMS Enterprise のみ)

イベント収集サーバを有効(1)または無効(0)にします。(1がデフォルトです)

1.1.94 event_window

(Pandora FMS Enterprise のみ)

イベントサーバがイベントを探す時間範囲(秒)です。例えば、3600 に設定すると、イベントサーバは最新の 1時間以内に生成されたイベントをチェックします。時間範囲が長いルールがある場合は、この値を変更する必要があります。 非常に大きな値を設定すると、システムのパフォーマンスが低下し、操作に必要なリソース(CPU、RAM)が増えます。

1.1.95 (>= 7.0) event_inhibit_alerts

1 に設定すると、最後に生成されたイベントが '処理中(in progress)' の場合、(復旧するまで)アラートが実行されません。デフォルトは 0 です。

1.1.96 icmpserver

(Pandora FMS Enterprise のみ)

Enterprise ICMP サーバを有効(1)または無効(0)にします(0がデフォルトです)。

Info.png

Enterprise ICMP サーバは、ICMP を同時実行するために fping のバイナリを利用します。この機能が無効化されている場合は、ネットワークサーバ が ICMP の監視を行いますが、パフォーマンスは下がります。

 


1.1.97 icmp_threads

(Pandora FMS Enterprise のみ)

ICMP Enterprise サーバのスレッド数を設定します。(3がデフォルトです)

1.1.98 snmpserver

(Pandora FMS Enterprise のみ)

Pandora FMS SNMP サーバを有効(1)または無効(0)にします。

Info.png

Enterprise SNMP サーバは、SNMP クエリの同時実行のために braa バイナリを利用します。この機能を無効化している場合は、ネットワークサーバ が SNMP 監視を実行します。

 


1.1.99 snmp_threads

(Pandora FMS Enterprise のみ)

Enterprise SNMP サーバのスレッド数を設定します。(3がデフォルトです)

1.1.100 transactionalserver

(Pandora FMS Enterprise のみ)

Pandora FMS トランザクションサーバを有効(1)または無効(0)にします。

1.1.101 transactional_threads

デフォルトは 1です。このパラメータは単なるトランザクションの有無であり、値の変更によってトランザクションサーバの動作が変更されることはありません。

1.1.102 transactional_threshold

トランザクションサーバがトランザクションにかける最大の秒数。

1.1.103 prediction_threads

予測サーバのスレッド数を設定します。

1.1.104 block_size

(Pandora FMS Enterprise のみ)

producer/consumer サーバのブロックサイズの指定で、1ブロックあたりのモジュール数の設定です(15がデフォルトです)。これは、Enterprise SNMP および ICMP サーバによってどの程度の要求が処理されるかに影響します。

1.1.105 dataserver_lifo

有効化(1)すると、XML データファイルはキューではなくスタックで処理され、古いデータ(モジュールの現在のタイムスタンプよりも古いタイムスタンプを持つデータ)は、イベントやアラートを発報しません。デフォルトの値は 0 です。

Template warning.png

新しいデータが最初に処理され古いデータが破棄されるため、XML データファイルが蓄積されると、増分モジュールは正確な値ではなくなります。

 


1.1.106 policy_manager

有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。

1.1.107 event_replication

有効化(1)した場合、イベントをメタコンソールへ複製する処理が実行されます。この処理は、コンソールで正しく設定されていない場合は有効化されません。デフォルトの値は 0 です。

1.1.108 event_auto_validation

有効化(1)した場合、同一モジュールで新たなイベントが発生すると以前のイベントを自動承諾します。デフォルトの値は 1 です。

1.1.109 event_file

この設定により、Pandora FMS が生成するイベントを CSV フォーマットのテキストファイルに落とすことができます。このオプションを有効化すると、Pandora FMS のパフォーマンスが低下します。

例:

event_file /var/log/pandora/pandora_events.txt

Template warning.png

ファイルのローテーションの仕組みはありません。ファイルが大きくなることを考慮しておく必要があります。

 


1.1.110 snmp_storm_protection

Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。

1.1.111 snmp_storm_timeout

snmp_storm_protection の時間間隔を秒単位で指定します。

例えば、同一発信元からのトラップを 10分で 1000件までに制限する場合は次の通りです。

snmp_storm_protection 1000
snmp_storm_timeout 600

1.1.112 text_going_down_normal

モジュールが正常状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

1.1.113 text_going_up_critical

モジュールが障害状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

1.1.114 text_going_up_warning

モジュールが正常状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

1.1.115 text_going_down_warning

モジュールが障害状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

1.1.116 text_going_unknown

モジュールが不明状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

1.1.117 event_expiry_time

これに指定した時間(秒)より古いイベントが自動承諾されます。0 に設定するとこの機能は無効になります。

例えば、生成後 10時間たった時点でイベントを自動承諾するには次のようにします。

event_expiry_time 36000

1.1.118 event_expiry_window

このパラメータは、event_expiry_time の影響を軽減するために利用します。イベントテーブル全体の検索をしなくなります。指定した期間(秒)の最近のイベントのみが自動的に承諾されます。この値は、event_expiry_time より大きい値である必要があります。

デフォルト値は、1日です。

event_expiry_window 86400

1.1.119 snmp_forward_ip

SNMP trap の転送先ホストの IP アドレスです。

Template warning.png

ローカルの IP アドレスを設定すると転送処理がループし、監視サーバが動作しなくなりますので十分注意してください。

 


1.1.120 snmp_forward_community

転送する時のコミュニティです。

1.1.121 snmp_forward_version

SNMP trap を転送するときに使う SNMP のバージョンです。このトークンには次の値を指定できます。

  • 1
  • 2c
  • 3

1.1.122 snmp_forward_secName

SNMP バージョン 3 の場合のみです。セキュリティ名を定義します。より詳細は、snmpcmd の man ページを参照してください。

1.1.123 snmp_forward_engineid

SNMP バージョン 3 の場合のみです。認証(セキュリティ)エンジンIDを定義します。より詳細は、snmpcmd の man ページを参照してください。

1.1.124 snmp_forward_authProtocol

SNMP バージョン 3 の場合のみです。認証プロトコルを定義します。このトークンには次の値を設定できます。

  • MD5
  • SHA

より詳細は、snmpcmd の man ページを参照してください。

1.1.125 snmp_forward_authPassword

SNMP バージョン 3 の場合のみです。認証パスフレーズを定義します。より詳細は、snmpcmd の man ページを参照してください。

1.1.126 snmp_forward_privProtocol

SNMP バージョン 3 の場合のみです。暗号化プロトコルを定義します。このトークンには次の値を設定できます。

  • DES
  • AES

より詳細は、snmpcmd の man ページを参照してください。

1.1.127 snmp_forward_privPassword

SNMP バージョン 3 の場合のみです。暗号化パスフレーズを定義します。より詳細は、snmpcmd の man ページを参照してください。

1.1.128 snmp_forward_secLevel

SNMP バージョン 3 の場合のみです。セキュリティレベルを定義します。このトークンには次の値を設定できます。

  • noAuthNoPriv
  • authNoPriv
  • authPriv

より詳細は、snmpcmd の man ページを参照してください。

1.1.129 claim_back_snmp_modules

1 に設定すると、データベースメンテナンススクリプト (pandora_db) 実行時に、ネットワークサーバで実行される SNMP モジュールが、Enterprise SNMP サーバへ渡されます。

1.1.130 async_recovery

1 に設定すると、非同期モジュールがその実行間隔の 2倍の時間データを受信しなかったら正常状態になります。0 に設定するとその動作が無効にになります。

1.1.131 console_api_url

コンソールの API の URL です。通常は /include/api.php で終わりるものです。

1.1.132 console_api_pass

コンソール API のパスワードです。パスワードは全体の設定セクションにあります。空の設定もできます。

1.1.133 console_user

要求されたアクションを実行する権限を持ったコンソールのユーザです。モジュールグラフイメージをアラートメールに挿入することができる必要があります。

Info.png

セキュリティ上の理由により、API 用には専用のユーザを使うことをお勧めします。そのユーザでは、コンソールへのアクセスはできないようにし、API へのアクセスも IP で制限します。

 


1.1.134 console_pass

前述のユーザのパスワードです。

1.1.135 encryption_passphrase

暗号化パスワードの鍵を生成するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。

1.1.136 unknown_interval

モジュールが不明状態になるまでの時間間隔(モジュール実行間隔の倍数)。デフォルトでは、モジュール実行間隔の 2倍です。

1.1.137 global_alert_timeout

アラートの最大処理時間を秒単位で定義します。この時間を超えると実行が中断されます。デフォルトでは 15秒です。この値を 0 に設定すると、Pandora サーバはアラートの実行を中断しません。

1.1.138 remote_config

このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。Tentacle によって、エージェントのリモート設定のように動きます。

1.1.139 remote_config_address

リモート設定ファイルを送信する IP アドレスです。デフォルトでは localhost です。

1.1.140 remote_config_port

リモート設定のための tentacle ポートです。デフォルトは 41121 です。

1.1.141 remote_config_opts

拡張設定のための tentacle クライアントに与える追加パラメータです。"" でくくる必要があります。(例: "-v-r 5")

1.1.142 warmup_event_interval

サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。

1.1.143 warmup_unknown_interval

サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。

1.1.144 enc_dir

XML parser 用の追加の .enc ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。

1.1.145 (>= 7.0) dynamic_updates

動的間隔の間に動的しきい値を何回再計算するかです。

1.1.146 (>= 7.0) dynamic_warning

動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。

1.1.147 (>= 7.0) dynamic_constant

変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。

1.1.148 (>= 7.0) unknown_updates

デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。

Template warning.png

unknown_updates を 1に設定すると、サーバのパフォーマンスに影響します。

 


1.1.149 (>= 7.0) wuxserver

(Pandora FMS Enterprise のみ)

ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。

1.1.150 (>= 7.0) wux_host

(Pandora FMS Enterprise のみ)

Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。

1.1.151 (>= 7.0) wux_port

(Pandora FMS Enterprise のみ)

Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444 です。

1.1.152 (>= 7.0) logstash_host

(Pandora FMS Enterprise のみ)

logstash をインストールしたマシンの名前もしくは IP アドレス。

1.1.153 (>= 7.0) logstash_port

(Pandora FMS Enterprise のみ)

logstash をインストールしたマシンのポート番号。

1.1.154 ha_interval

秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。

1.1.155 ha_monitoring_interval

秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。

1.1.156 (>= 7.0) syslogserver

(Pandora FMS Enterprise のみ)

'1' で Pandora FMS Syslog サーバを有効化します。'0' で無効化します。

1.1.157 (>= 7.0) syslog_file

(Pandora FMS Enterprise のみ)

syslog 出力ファイルのフルパスです。例:

syslog_file /var/log/messages

1.1.158 (>= 7.0) syslog_threads

(Pandora FMS Enterprise のみ)

Syslog サーバのスレッド数です。

1.1.159 (>= 7.0) syslog_max

(Pandora FMS Enterprise のみ)

Syslog サーバが一度に読むファイルの最大行数です。

1.1.160 (>= 7.0) provisioningserver

(Pandora FMS メタコンソールのみ)

'1' にすると Pandora FMS プロビジョニングサーバを有効化します。'0' で無効です。

1.1.161 (>= 7.0) provisioningserver_threads

(Pandora FMS メタコンソールのみ)

Pandora FMS プロビジョニングサーバのスレッド数です。

1.1.162 (>= 7.0) provisioning_cache_interval

(Pandora FMS メタコンソールのみ)

プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。

1.2 環境変数

Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで bash の書式で書かれた変数のファイルを読み込みます。デフォルトでは、/etc/pandora/pandora/pandora_server.env です。

設定可能な変数は次の通りです。

1.2.1 PANDORA_RB_PRODUCT_NAME

この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

1.2.2 PANDORA_RB_COPYRIGHT_NOTICE

この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

1.2.3 環境変数の例

#!/bin/bash
PANDORA_RB_PRODUCT_NAME="Custom product"
PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

1.3 SNMPTRAPD の設定

Pandora FMS SNMP コンソールは、SNMP トラップを受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。

以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。

snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。

/etc/snmp/snmptrapd.conf にて、snmptrapd の設定を行う必要があります。もし、なければ、/var/log/pandora/pandora_snmp.log に出力されるワーニングやエラーを確認してください。

基本的な snmptrapd.conf は次のような設定になっています。

authCommunity log public

もし、あなたが利用している Linux ディストリビューションで動作しなければ、あなたが使っているバージョンの snmptrapd でトラップを受信するための設定方法を確認してください。

man snmptrapd.conf

1.4 Tentacle の設定

デフォルトでは、Pandora FMS ソフトウエアエージェントは、データをサーバに送るのに Tentacle プロトコル (IANA [1] により、ポート 41121/tcp が割り当てられています) を利用します。エージェントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。

Tentacle サーバの設定を調整したい場合は、Tentacle サーバデーモンの起動スクリプトを直接編集します。

/etc/init.d/tentacle_serverd

以下に、Tentacle サーバの設定オプションを示します。

PANDORA_SERVER_PATH

データを受け取るディレクトリのパスを設定します。デフォルトでは /var/spool/pandora/data_in です。

TENTACLE_DAEMON

Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。

TENTACLE_PATH

Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。

TENTACLE_USER

Tentacle デーモンを起動するユーザを設定します。デフォルトでは pandora です。

TENTACLE_ADDR

サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。

TENTACLE_PORT

サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。

TENTACLE_EXT_OPTS

Tentacle サーバを実行するときの追加オプションを設定します。cert (x509) 認証を使うように Tentacle を設定できます。

MAX_CONECTIONS

最大同時接続数です。デフォルトは 10 です。

MAX_SIZE

サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、2000000 です。

1.5 Tentacle 暗号化設定

サーバとエージェントは共に、tentacle に SSL の暗号化通信およびパスワードを使う設定が可能です。

Template warning.png

tentacle の暗号化通信には、perl の IO::Socket::SSL パッケージがインストールされている必要があります。

 


共通の操作は以下の通りです。

パスワード認証によるファイル転送:

tentacle サーバで追加するパラメータは次の通りです。

-x password

クライアント側で追加するパラメータは次の通りです。(TENTACLE_EXT_OPTS)

 -x password

クライアント認証無しでの暗号化ファイル転送:

tentacle サーバで追加するパラメータは次の通りです。

 -e cert.pem -k key.pem

クライアント認証ありでの暗号化ファイル転送:

tentacle サーバで追加するパラメータは次の通りです。

 -e cert.pem -k key.pem -f cacert.pem

クライアント側で追加するパラメータは次の通りです。(TENTACLE_EXT_OPTS)

 -e cert.pem -k key.pem 

クライアント認証およびパスワード認証ありでの暗号化ファイル転送:

tentacle サーバで追加するパラメータは次の通りです。

 -x password -e cert.pem -k key.pem -f cacert.pem

クライアント側で追加するパラメータは次の通りです。(TENTACLE_EXT_OPTS)

 -x password -e cert.pem -k key.pem


1.5.1 暗号化設定の実例

Tentacle プロキシを使用する場合も含め、エージェントと Tentacle サーバを暗号化通信設定する方法を示します。

最初に、設定パラメータと認証情報が正しいかどうかコマンドラインから手動でテストを行うことをお勧めします。

手動テスト:

1. tentacle_server を手動で起動します:

 sudo -u user tentacle_server -x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem -s /tmp -v

2. プロキシを手動で起動します(tentacle プロキシを利用している場合のみ。利用していなければこのステップは省略します。):

 sudo -u user tentacle_server -b ip_server -g 41124

3. tentacle_client を手動で起動します:

 sudo -u user tentacle_client -a ip_proxy/ip_server -x password -e tentaclecert.pem -k tentaclekey.pem -v /bin/ls (or any file)

Template warning.png

証明書が置かれている場所は、常に絶対パスで指定する必要があります。例えば、/home/tentaclecert.pem など

 


ファイルが正しく送信されることが確認できたら、tentacle_server とクライアントの恒久的な設定に進みます。

tentacle_server を暗号化通信するよう設定するには、起動スクリプト tentacle_serverd を編集する必要があります。ファイルは、/etc/init.d/tentacle_serverd にあります。中間のプロキシの場合も同じです。 エージェントを暗号化通信するよう設定するには、エージェントの設定ファイル pandora_agent.conf を編集する必要があります。通常、/etc/pandora/pandora_agent.conf にあります。

恒久的な設定:

1. スクリプト /etc/init.d/tentacle_serverd を修正し、SSL を有効にしてサーバを起動します。TENTACLE_EXT_OPTS の行を探し、"-x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem" を追加します。以下のようになります。

 TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

2. プロキシとして動作するサーバ上で、スクリプト /etc/init.d/tentacle_serverd を修正し、SSL を有効にしてプロキシを起動します。上記と同様に、TENTACLE_EXT_OPTS の行を探し、"-b サーバのIP -g 41121" を追加します。以下のようになります。

 TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"

3. オプションを追加してエージェントを起動します。pandora_agent.conf を編集します。server_opts というトークンを探し、"-x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem" を追加します。メインサーバではなく、プロキシの IP を使用してトークン server_ip を設定することを忘れないでください。以下のようになります。

 server_opts -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem

Info.png

パスワードなど一部のオプションを利用したくない場合は、該当するオプションを設定に追加しないようにします。

 


1.6 Tentacle データ圧縮 (>=7.0SP725)

Tentacle クライアントは、コマンドラインに -z オプションをつけると、送信時のデータ圧縮を有効化できます。CPU 負荷は上がりますが転送データ量を減らすことができます。

1.6.1 Pandora FMS エージェント

/etc/pandora/pandora_agent.conf を編集し、server_opts-z を追加します。 例:

server_opts -z
1.6.1.1 サテライトサーバ

/etc/pandora/satellite_server.conf を編集し、server_opts-z を追加します。 例:

server_opts -z

1.7 Pandora ウェブロボットデーモン (PWRD)

Pandora ウェブロボットデーモンは、Enterprise 版のサービスで、ウェブの自動ブラウジングを行うために必要なものです。WUX 機能の一部で、module ライブラリにあります。

以下を含んでいます:

  • バージョン 46 の Firefox ブラウザバイナリ
  • ウェブブラウジングセッションを記録・実行するための設定済のプロファイル
  • セッション自動化サーバ
  • ウェブブラウジングセッションレコーダ (.xpi)

PWRD に関するより詳細は、こちらを参照してください。

1.8 Phantomjs

Phantomjs は、動的に PDF グラフを生成するのに利用する特別なコンポーネントです。バージョン 7.0NG 724 から必要になり、以前の PDF グラフシステムを置き換えています。計画的な実行やインタラクティブな方法で PDF レポートを生成したり、埋め込みグラフィックスを含むアラート実行などのすべてのコンソールやサーバにおいて、インストールされている必要があります。

バージョン 7.0NG 724 以降の ISO イメージを使っている場合は、すでにライブラリがインストールされているため追加のインストールは不要です。

そうでなければ、以下の手順で Phantomjs をインストールします。

  1. Linux システムにインストールする場合は、依存パッケージ fontconfig freetype freetype-devel fontconfig-devel libstdc++ が必要です。Windows では必要ありません。
  2. phantomjs をダウンロードします。この機能の開発・テスト時は、phantomjs 2.1.1 を利用していました。以下のリンクからこのバージョンを取得できます。
    1. Linux [2].
    2. Windows: [3].
    3. 公式ページ: http://phantomjs.org/download.html.
  3. phantomjs をパスに追加したら、それ以上の設定は不要です。そうでなければ、Pandora FMS コンソールで phantomjs バイナリファイルへのパスを設定する必要があります。この場合は、設定(Setting) > 基本設定(General) > phantomjs バイナリパス へ行きます。Web サーバ実行ユーザ(デフォルトでは apache)が、指定した場所でこのファイルを実行できる必要があります。
yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++
mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin
wget "https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" 
chmod +x phantomjs
ln -s /opt/phantomjs/bin/phantomjs /usr/bin/

2 ウェブコンソール

Pandora FMS ウェブコンソールには、インストール時に生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 例えば、CentOS であれば次の通りです。

/var/www/html/pandora_console/include/config.php

2.1 設定ファイル config.php

設定オプションはファイルの先頭部分にあり、次の通りです。

$config["dbtype"]

利用するデータベースのタイプです。デフォルトは MySQL です。

$config["dbname"]

接続するデータベース名を設定します。デフォルトは pandora です。

$config["dbuser"]

Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。

$config["dbpass"]

Pandora FMS データベースに接続するユーザのパスワードを設定します。

$config["dbhost"]

Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、localhost です。

$config["homedir"]

Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。

$config["homeurl"]

Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。

$config["public_url"]

Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。

2.1.1 / から /pandora_console へのリダイレクト

もし、Apache サーバで提供するのが Pandora FMS のみであるならば、ユーザがウェブサーバの / (トップページ)にアクセスしたときに、/pandora_console にリダイレクトさせたいと考えるかもしれません。その場合は、次のような index.html ファイルを作成し、ウェブサーバのドキュメントルート (/var/www や /srv/www/htdocs) に置くと良いでしょう。

 <html>
 <head>
 <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
 </head>
 </html>

2.2 Apache 設定

Pandora には、その機能を実現するファイルが入った一連のフォルダがあります。 これらのファイルへのアクセスを避けるために、コンソール内のいくつかのフォルダには、ファイルへのアクセスを制限する ".htaccess" というファイルがあります。 これを有効にするには、htaccess を使用して権限を上書きできるように、Apache の設定で AllowOverrideAll に設定する必要があります。