Difference between revisions of "Pandora: Documentation ja: Export Server"

From Pandora FMS Wiki
Jump to: navigation, search
(複数システムの同時管理)
(メタコンソール)
Line 148: Line 148:
 
Pandora FMS に、選択したサーバへのデータエクスポートを開始させるには、"更新(Update)" をクリックします。
 
Pandora FMS に、選択したサーバへのデータエクスポートを開始させるには、"更新(Update)" をクリックします。
  
= メタコンソール =
 
  
== 概要 ==
+
[[Category: Pandora FMS]]
 
 
Pandora FMS のエンタープライズ版では、メタコンソールにより物理的に離れた場所にある別々の Pandora FMS サーバを操作することができます。それぞれのサーバは、それぞれのデータベース、コンソール、サーバで成り立っています。また、それぞれがそれぞれのエージェント、アラートおよび、レポートを持っています。ユーザやグループ、ポリシーも同様です。
 
 
 
<center>
 
<br>
 
[[Image:Pandora_metaconsole_overview.png|650px]]
 
<br>
 
</center>
 
 
 
メタコンソールは、情報を処理しません。オリジナルソースから、情報を "読み出す" だけです。情報を持っている Pandora サーバを通して、メタコンソールは、すべての Pandora からエージェントを検索することができます。そして、それぞれの Pandora のローカルデータ参照に自動的にリンクすることにより、それぞれの Pandora のそれぞれのエージェントのデータを参照することができます。Pandora FMS バージョン 2.1 より実装されている (ハッシュを使った) 認証の自動実行により、メタコンソールで認証したユーザは、そこから操作する先のコンソールの認証は必要ありません。
 
 
 
これにより、'''モニタするシステム数の上限は理論上存在しない'''ということになります。スケーラビリティを確保するために、Pandora サーバをリニアに追加することができます。以下の例では、それぞれのサーバは 1200 エージェントをモニタリングしており、5サーバを追加することにより簡単に 6000 を越えるエージェントを対象にすることができることを示しています。
 
 
 
<center>
 
<br>
 
[[Image:Pandora_metaconsole_overview2.png|600px]]
 
<br>
 
</center>
 
 
 
== 設定 ==
 
 
 
最初に行うのは、メタコンソールを ''有効化'' することです。デフォルトでは無効になっています。メタコンソールシステムは、自分自身でエージェントを管理すべきではないという点が重要です。管理者を含め通常のメニューにアクセスする制限をするためには、エンタープライズ ACL システムを使うことが良い方法です。
 
 
 
メタコンソールを有効化するには、設定メニューの以下のオプションを有効化します。
 
 
 
<br>
 
<br>
 
<center>
 
[[Image:Metaconsole_setup_activation.png|600px]]
 
</center>
 
<br>
 
<br>
 
 
 
また、設定済の Pandora ノードにアクセスにアクセスするために、IP アドレスのリストを設定する必要があります。IP の範囲を設定するのに正規表現を利用できます。ユーザがログインぜずにノードに入れるようにするために、認証トークンを設定する必要もあります。最後に、メタコンソールがノードに対して API 操作できるように、API パスワードを設定する必要があります。
 
 
 
メタコンソールを有効化すると、いくつか変化が見られます。例えば、ヘッダーの検索窓、オプション、サーバ状態の情報がなくなります。
 
 
 
メタコンソールから操作したい Pandora FMS システムを設定するには、次の手順を一つずつ実施します。これは、メタコンソールを有効化してから行います。システム管理メニューに "メタコンソール(Meta console)" という新たなオプションが表示されます。メタコンソール設定画面で、Pandora サーバへのアクセスを設定します。以下の設定項目があります。
 
 
 
* 名前(Name): 参照に使う名前を設定します。
 
* データベースアドレス、名称、アクセスユーザ・パスワード: メタコンソールに表示する情報を持つデータベースへのアクセス設定です。
 
* コンソールアクセス URL: 対象のコンソールへアクセスするリンクを作成できます。例えば、http://192.168.70.233/pandora_console です。
 
* 代理認証を行うための認証トークン: メタコンソールユーザが対象のコンソールにアクセスしたい場合は、対象の Pandora コンソールで定義された単語を設定します。
 
* いくつかのメタコンソール操作のために、メタコンソールで管理する対象の Pandora コンソール内で IP を定義する必要があります。(全 IP からのアクセスを許可する * も利用できますが、安全ではありません。)
 
* API パスワード(API pasword): Pandora ノードで設定された API パスワード。
 
* コンソールユーザ(Console user): Pandora ノードのユーザ。
 
* コンソールパスワード(Console password): 上記ユーザのパスワード。
 
 
 
<br>
 
<br>
 
<center>
 
[[Image:Metaconsole_setup2.png|650px]]
 
</center>
 
<br>
 
<br>
 
 
 
<br>
 
<br>
 
<center>
 
[[Image:Metaconsole_setup1.png|650px]]
 
</center>
 
<br>
 
<br>
 
 
 
 
 
=== 代理認証の利用===
 
 
 
ユーザ名と共にハッシュを生成するトークンを基に、メタコンソールからそれぞれの Pandora のコンソールにアクセスを行います。これにより、メタコンソールでのみの認証を実現します。"pandora2" に "pepe" というユーザがいたとします。ここで、pandora2 に "pepe" でログインしたい場合、最初にメタコンソールへ "pepe" でログインします。そのためには、"pepe" というユーザをメタコンソールに作成する必要があります。
 
 
 
前にも述べたとおり、Pandora の通常のコンソールへ代理認証でログインできるようにするためには、そのコンソールで "トークン" を定義する必要があります。以下に画面例を示します。
 
 
 
<center>
 
<br>
 
[[Image:authtoken_setup.png|650px]]
 
<br>
 
 
 
Pandora FMS 設定画面での、認証トークンの設定
 
 
 
<br>
 
</center>
 
 
 
== さまざまな表示==
 
 
 
メタコンソールでは、それぞれの Pandora FMS が管理しているエージェントを検索し、サーバやグループの状態を参照することができます。一般的な情報を表示するいくつかの基本的なツールが利用できます。
 
 
 
* サーバごと (全体)
 
* グループ/サーバごと
 
* イベント、全サーバの情報を組み合わせた、組み合わせイベント
 
* エージェントの検索
 
 
 
メタコンソールのユーザのアクセスプロファイル (ACL) の情報は、他のサーバへのアクセスにも適用される点に注意してください。もし、メタコンソール上のユーザ "Juan" が Pandora1 の "Servers" グループおよび、Pandora2 の "Tools" グループのみにアクセス権があるとすると、これらのサーバのこれらのグループのデータのみを参照できます。他のデータにはアクセスできません。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole1.png|600px]]
 
<br>
 
</center>
 
 
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole2.png|600px]]
 
<br>
 
</center>
 
 
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole4.png|600px]]
 
<br>
 
</center>
 
 
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole5.png|600px]]
 
<br>
 
</center>
 
 
 
== 複数システムの同時管理 ==
 
 
 
メタコンソールは、情報を表示するためだけではなく、次の目的に便利です。
 
 
 
* ユーザの同期 [[Pandora:Documentation ja:Export Server#ユーザ管理|ユーザ管理]]
 
* アラートの同期。(テンプレート、アクションおよびコマンド) [[Pandora:Documentation ja:Export Server#アラート管理|アラート管理]]
 
* ある Pandora FMS システムから、他へのポリシーのコピー。[[Pandora:Documentation ja:Export Server#ポリシー管理|ポリシー管理]]
 
* モジュールライブラリの同期。(ローカルのようにネットワーク越しでも) [[Pandora:Documentation ja:Export Server#コンポーネント管理|コンポーネント管理]]
 
* Pandora FMS システム間でのエージェントの移動 [[Pandora:Documentation ja:Export Server#エージェント管理|エージェント管理]]
 
 
 
{{warning|メタコンソールから他の Pandora FMS システムへの同期機能を利用し始めるにあたっては、事前にメタコンソールのデータベースに接続し、''ALTER TABLE tgrupo AUTO_INCREMENT <nowiki>=</nowiki> 3000;'' を実行しておく必要があります。}}
 
 
 
=== ユーザ管理 ===
 
 
 
ここでは、異なる Pandora FMS システム間でユーザを同期させることができます。
 
 
 
この処理はとても簡単です。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole6.png|700px]]
 
<br>
 
</center>
 
 
 
ここに出てくる全要素について以下に説明します。
 
 
 
* ソース(Source): ユーザの同期元の Pandora FMS システムを選択します。
 
* ユーザ(Users): 同期するユーザを選択します。1ユーザもしくは複数ユーザを選択可能です。
 
* 対象(Target): 選択したユーザの同期先の Pandora FMS システムを選択します。
 
* "同期(Sync)" ボタン: これを押すと同期が実行されます。
 
 
 
=== アラート管理 ===
 
 
 
ここでは、異なる Pandora FMS システム間でアラート (テンプレート、アクション、およびコマンドを含む) を同期することができます。
 
 
 
この処理はとても簡単です。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole7.png|700px]]
 
<br>
 
</center>
 
 
 
ここに出てくる全要素について以下に説明します。
 
 
 
* ソース(Source): アラートの同期元の Pandora FMS システムを選択します。
 
* 対象(Target): アラートを同期する Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
 
* "同期(Sync)" ボタン: これを押すと同期が実行されます。
 
 
 
=== ポリシー管理 ===
 
 
 
ここでは、異なる Pandora FMS システム間でポリシーを同期することができます。
 
 
 
この処理はとても簡単です。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole8.png|700px]]
 
<br>
 
</center>
 
 
 
ここに出てくる全要素について以下に説明します。
 
 
 
* ソース(Source): ポリシーの同期元の Pandora FMS システムを選択します。
 
* ポリシー(Policy): 同期するポリシーを選択します。
 
* 対象(Targets): 選択したポリシーを同期させる Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
 
* "同期(Sync)" ボタン: これを押すと同期が実行されます。
 
 
 
=== コンポーネント管理 ===
 
 
 
ここでは、異なる Pandora FMS システム間でモジュールライブラリ (もしくはローカルのネットワーク) の同期ができます。
 
 
 
この処理はとても簡単です。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole9.png|700px]]
 
<br>
 
</center>
 
 
 
ここに出てくる全要素について以下に説明します。
 
 
 
* ソース(Source): コンポーネントの同期元の Pandora FMS システムを選択します。
 
* 対象(Targets): 選択したコンポーネントを同期させる Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
 
* "同期(Sync)" ボタン: これを押すと同期が実行されます。
 
 
 
=== エージェント管理 ===
 
 
 
ここでは、異なる Pandora FMS システム間でエージェントの同期ができます。
 
 
 
この処理はとても簡単です。
 
 
 
<center>
 
<br>
 
[[Image:Metaconsole_agent_manager.jpg|700px]]
 
<br>
 
</center>
 
 
 
注意: この機能を利用するためには、API へアクセスする IP アドレスリストを設定する必要があります。詳細は、[[Pandora:Documentation ja:Console Setup#.E8.A8.AD.E5.AE.9A | 設定]]を参照してください。
 
 
 
ここに出てくる全要素について以下に説明します。
 
 
 
* ソース(Source): エージェントの同期元の Pandora FMS システムを選択します。
 
* 対象(Targets): 選択したエージェントを同期させる Pandora FMS システムを選択します。
 
* グループフィルタ(Group filter): 選択するとそのグループでフィルタリングされます。そのグループに所属するエージェントのみ表示されます。
 
* エージェント(Agents): 同期するエージェントを選択します。一つのエージェントもしくは、同時複数を選択できます。
 
 
 
上記のフィールドの入力が完了したら、2つのエージェントリストの間にある三角形のボタンをクリックします。それにより、選択したエージェントが同期元から先に移ります。
 
 
 
操作を実行するには、"移動(Move)" ボタンを押す必要があります。すると、双方のシステム間の同期が実行されます。
 
 
 
 
 
[[Category: Pandora 3.0]]
 
 
[[Category:Documentation]]
 
[[Category:Documentation]]
 
[[Category:Japanese]]
 
[[Category:Japanese]]

Revision as of 09:38, 7 November 2013

Pandora FMS ドキュメント一覧に戻る

1 エクスポートサーバ

1.1 概要

Pandora FMS エンタープライズ版は、データスケーリングデバイスであるエクスポートサーバを通して、情報量に制限なく仮想的にデータを配布することができます。加えて、異なる情報プロファイルに適用することができます。

主たる考え方は、情報を下から上へ配布する、上へ行くほど広い範囲となる階層構造を作ることです。最下位レベルでは、多くの情報を収集するかわりに、Pandora FMS の基本的なインストール情報のみを抽出し、Pandora FMS の上位のインストールに対して、情報をフィルタできるようにします。

ES1.png

情報を取得している下位のサーバから階層的にエクスポートします。フィルタという考え方でいえば、サーバの全てのデータの複製を作るための技術ととらえることができます。ただし、サーバのパフォーマンスに影響を与えます。

個々の Pandora FMS は、自身のデータを一つもしくは複数のサーバへエクスポートすることができます。

モジュールのデータをエクスポートすることができ、つまり、Pandora FMS は階層でより上のサーバが重要なデータを受け取ることができます。

イベント、ビュー、レポート、ユーザおよび、パーミッションの処理は、それぞれの Pandora FMS ごとに異なります。すべてが違う目的でインストールされているかもしれません。より上位では、データをリアルタイムに処理することができません。なぜなら、データは下位のサーバから受け取るのみであり、また、下位のモニタ項目にアクセスする手段が無いためです。情報の分類とアクセス権限が、アーキテクチャのデザインによって完全に決められています。

サーバは、XML を通してデータを受け取ります。エージェントが生成したデータをデータサーバが受け取るのと似ています。上位のサーバは、データのみを受け取ります。イベントはうけとりません。また、元サーバのアラート再利用はできません。アラートやレポート、グラフなどは受け取るデータを元に上位サーバで定義します。

1.2 ターゲットサーバの追加

モジュールデータをエクスポートする最初のステップは、エクスポートするサーバと、インポートするサーバの間の接続を行えるようにする異なる設定のスケーリングサーバを定義することです。

システム管理メニューの サーバ管理(Manage Servers) -> エクスポートターゲット(Export Targets) で、"作成(Create)" をクリックします。

Es2.png

作成をクリックすると、次のような画面が表示されます。

Es3.png

以下に各フィールドの詳細について説明します。

名前(Name)

Pandora FMS サーバの名前です。

エクスポートサーバ(Export Server)

データをエクスポートするのに利用するエクスポートサーバを選択します。

プレフィックス(Prefix)

プレフィックスは、データを送信するエージェント名に追加されるものとして使われます。例えば、"Farscape" という名前のエージェントのデータが再送され、エクスポートサーバのプレフィックスが "EU01" であるなら、送信先のサーバではエージェント名が EU01-Farscape となります。これにより、異なる発信元の Pandora FMS サーバからの情報を受け取っているサーバで、データの発信元を知ることができます。同じ名前があっても大丈夫です。サーバは、プレフィックスの後に常に "_" を追加します。そのため、プレフィックスの設定を行わないと、送信先のサーバでは "_" がエージェント名の前に付きます。

間隔(Interval)

データを送信する間隔 (秒単位) を設定します。データは常にオリジナルソースから収集されます。エージェントのデータ収集が 300秒ごとでも、この設定を 1000秒にすると、この間隔でサーバはデータを送信します。この場合、300秒ごとに収集されているエージェントのデータは、3つまとめて送信されます。

対象ディレクトリ(Target directory)

リモートでデータを置く (SSH もしくは FTP を利用) ターゲットのディレクトリです。

アドレス(Address)

データを受け取るデータサーバのアドレスです。

転送モード(Transfer Mode): ファイルの転送モードです。以下から選択可能です。

  • Local:データをエクスポートするサーバと同じマシンで受け取る場合。
  • SSH: SSH での転送の場合。データをエクスポートするサーバの鍵を受け取るサーバに設定する必要があります。
  • FTP: FTP での転送の場合。
  • Tentacle: Tentacle を使った転送の場合。(推奨)

ユーザ(User)

FTP のユーザです。

パスワード(Password)

FTP のユーザパスワードです。

ポート(Port)

ファイル転送に使うポート番号です。Tentacle では、41121 が通常のポート番号です。

拡張オプション(Extra options)

Tentacle を認証付きで利用する場合などの、追加のオプションを設定するフィールドです。

Es4.png

以下に画面例を示します。

全てのフィールドに入力したら、"追加(Add)" をクリックします。サーバが作成されます。

Es5.png

1.3 ターゲットサーバの編集

ターゲットサーバを編集するには、ターゲットサーバ名をクリックするか、以下の例に示すアイコンをクリックします。

Es6.png

1.4 ターゲットサーバの削除

ターゲットサーバを削除するには、サーバ名の右にある赤い x 印をクリックします。

Es89.png

1.5 ターゲットサーバのモジュールへのリンク

情報を送るためには、上位のインスタンスに情報を送信するモジュールを一つ一つ選択する必要があります。これを行うには、各データをエクスポートサーバに割り当てることができる Pandora FMS コンソールのモジュールエディタを使います。

エージェントにおける一つのモジュールを編集するには、システム管理メニューの エージェント管理(Manage agents) で、エージェントを選択します。

対象のエージェント名を表示させたら、エージェント名の下にあるモジュールへアクセスするリンク (エージェント名の上にマウスポインタを持っていくと表示されます) をクリックします。

Es8.png

モジュールを編集するには、モジュール名をクリックします。この例では、cpu_user を選択しています。

Es9.png

モジュール名をクリックすると、設定画面が表示されます。データをエクスポートするには、拡張オプション(Advanced Options) をクリックし、それにアクセスします。

Es10.png

拡張オプションを開いたら、エクスポートターゲットオプションから、データをエクスポートしたいサーバを選択します。デフォルトでは、"なし(none)" が選択されています。

Es11.png

Pandora FMS に、選択したサーバへのデータエクスポートを開始させるには、"更新(Update)" をクリックします。