Pandora: Documentation ja: Export Server

From Pandora FMS Wiki
Revision as of 17:40, 12 February 2013 by Miguel (talk | contribs)
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 エクスポートサーバ

1.1 概要

Pandora FMS エンタープライズ版は、データスケーリングデバイスであるエクスポートサーバを通して、情報量に制限なく仮想的にデータを配布することができます。加えて、異なる情報プロファイルに適用することができます。

主たる考え方は、情報を下から上へ配布する、上へ行くほど広い範囲となる階層構造を作ることです。最下位レベルでは、多くの情報を収集するかわりに、Pandora FMS の基本的なインストール情報のみを抽出し、Pandora FMS の上位のインストールに対して、情報をフィルタできるようにします。

ES1.png

情報を取得している下位のサーバから階層的にエクスポートします。フィルタという考え方でいえば、サーバの全てのデータの複製を作るための技術ととらえることができます。ただし、サーバのパフォーマンスに影響を与えます。

個々の Pandora FMS は、自身のデータを一つもしくは複数のサーバへエクスポートすることができます。

モジュールのデータをエクスポートすることができ、つまり、Pandora FMS は階層でより上のサーバが重要なデータを受け取ることができます。

イベント、ビュー、レポート、ユーザおよび、パーミッションの処理は、それぞれの Pandora FMS ごとに異なります。すべてが違う目的でインストールされているかもしれません。より上位では、データをリアルタイムに処理することができません。なぜなら、データは下位のサーバから受け取るのみであり、また、下位のモニタ項目にアクセスする手段が無いためです。情報の分類とアクセス権限が、アーキテクチャのデザインによって完全に決められています。

サーバは、XML を通してデータを受け取ります。エージェントが生成したデータをデータサーバが受け取るのと似ています。上位のサーバは、データのみを受け取ります。イベントはうけとりません。また、元サーバのアラート再利用はできません。アラートやレポート、グラフなどは受け取るデータを元に上位サーバで定義します。

1.2 ターゲットサーバの追加

モジュールデータをエクスポートする最初のステップは、エクスポートするサーバと、インポートするサーバの間の接続を行えるようにする異なる設定のスケーリングサーバを定義することです。

システム管理メニューの サーバ管理(Manage Servers) -> エクスポートターゲット(Export Targets) で、"作成(Create)" をクリックします。

Es2.png

作成をクリックすると、次のような画面が表示されます。

Es3.png

以下に各フィールドの詳細について説明します。

名前(Name)

Pandora FMS サーバの名前です。

エクスポートサーバ(Export Server)

データをエクスポートするのに利用するエクスポートサーバを選択します。

プレフィックス(Prefix)

プレフィックスは、データを送信するエージェント名に追加されるものとして使われます。例えば、"Farscape" という名前のエージェントのデータが再送され、エクスポートサーバのプレフィックスが "EU01" であるなら、送信先のサーバではエージェント名が EU01-Farscape となります。これにより、異なる発信元の Pandora FMS サーバからの情報を受け取っているサーバで、データの発信元を知ることができます。同じ名前があっても大丈夫です。サーバは、プレフィックスの後に常に "_" を追加します。そのため、プレフィックスの設定を行わないと、送信先のサーバでは "_" がエージェント名の前に付きます。

間隔(Interval)

データを送信する間隔 (秒単位) を設定します。データは常にオリジナルソースから収集されます。エージェントのデータ収集が 300秒ごとでも、この設定を 1000秒にすると、この間隔でサーバはデータを送信します。この場合、300秒ごとに収集されているエージェントのデータは、3つまとめて送信されます。

対象ディレクトリ(Target directory)

リモートでデータを置く (SSH もしくは FTP を利用) ターゲットのディレクトリです。

アドレス(Address)

データを受け取るデータサーバのアドレスです。

転送モード(Transfer Mode): ファイルの転送モードです。以下から選択可能です。

  • Local:データをエクスポートするサーバと同じマシンで受け取る場合。
  • SSH: SSH での転送の場合。データをエクスポートするサーバの鍵を受け取るサーバに設定する必要があります。
  • FTP: FTP での転送の場合。
  • Tentacle: Tentacle を使った転送の場合。(推奨)

ユーザ(User)

FTP のユーザです。

パスワード(Password)

FTP のユーザパスワードです。

ポート(Port)

ファイル転送に使うポート番号です。Tentacle では、41121 が通常のポート番号です。

拡張オプション(Extra options)

Tentacle を認証付きで利用する場合などの、追加のオプションを設定するフィールドです。

Es4.png

以下に画面例を示します。

全てのフィールドに入力したら、"追加(Add)" をクリックします。サーバが作成されます。

Es5.png

1.3 ターゲットサーバの編集

ターゲットサーバを編集するには、ターゲットサーバ名をクリックするか、以下の例に示すアイコンをクリックします。

Es6.png

1.4 ターゲットサーバの削除

ターゲットサーバを削除するには、サーバ名の右にある赤い x 印をクリックします。

Es89.png

1.5 ターゲットサーバのモジュールへのリンク

情報を送るためには、上位のインスタンスに情報を送信するモジュールを一つ一つ選択する必要があります。これを行うには、各データをエクスポートサーバに割り当てることができる Pandora FMS コンソールのモジュールエディタを使います。

エージェントにおける一つのモジュールを編集するには、システム管理メニューの エージェント管理(Manage agents) で、エージェントを選択します。

対象のエージェント名を表示させたら、エージェント名の下にあるモジュールへアクセスするリンク (エージェント名の上にマウスポインタを持っていくと表示されます) をクリックします。

Es8.png

モジュールを編集するには、モジュール名をクリックします。この例では、cpu_user を選択しています。

Es9.png

モジュール名をクリックすると、設定画面が表示されます。データをエクスポートするには、拡張オプション(Advanced Options) をクリックし、それにアクセスします。

Es10.png

拡張オプションを開いたら、エクスポートターゲットオプションから、データをエクスポートしたいサーバを選択します。デフォルトでは、"なし(none)" が選択されています。

Es11.png

Pandora FMS に、選択したサーバへのデータエクスポートを開始させるには、"更新(Update)" をクリックします。

2 メタコンソール

2.1 概要

Pandora FMS のエンタープライズ版では、メタコンソールにより物理的に離れた場所にある別々の Pandora FMS サーバを操作することができます。それぞれのサーバは、それぞれのデータベース、コンソール、サーバで成り立っています。また、それぞれがそれぞれのエージェント、アラートおよび、レポートを持っています。ユーザやグループ、ポリシーも同様です。


Pandora metaconsole overview.png

メタコンソールは、情報を処理しません。オリジナルソースから、情報を "読み出す" だけです。情報を持っている Pandora サーバを通して、メタコンソールは、すべての Pandora からエージェントを検索することができます。そして、それぞれの Pandora のローカルデータ参照に自動的にリンクすることにより、それぞれの Pandora のそれぞれのエージェントのデータを参照することができます。Pandora FMS バージョン 2.1 より実装されている (ハッシュを使った) 認証の自動実行により、メタコンソールで認証したユーザは、そこから操作する先のコンソールの認証は必要ありません。

これにより、モニタするシステム数の上限は理論上存在しないということになります。スケーラビリティを確保するために、Pandora サーバをリニアに追加することができます。以下の例では、それぞれのサーバは 1200 エージェントをモニタリングしており、5サーバを追加することにより簡単に 6000 を越えるエージェントを対象にすることができることを示しています。


Pandora metaconsole overview2.png

2.2 設定

最初に行うのは、メタコンソールを 有効化 することです。デフォルトでは無効になっています。メタコンソールシステムは、自分自身でエージェントを管理すべきではないという点が重要です。管理者を含め通常のメニューにアクセスする制限をするためには、エンタープライズ ACL システムを使うことが良い方法です。

メタコンソールを有効化するには、設定メニューの以下のオプションを有効化します。



600px



また、設定済の Pandora ノードにアクセスにアクセスするために、IP アドレスのリストを設定する必要があります。IP の範囲を設定するのに正規表現を利用できます。ユーザがログインぜずにノードに入れるようにするために、認証トークンを設定する必要もあります。最後に、メタコンソールがノードに対して API 操作できるように、API パスワードを設定する必要があります。

メタコンソールを有効化すると、いくつか変化が見られます。例えば、ヘッダーの検索窓、オプション、サーバ状態の情報がなくなります。

メタコンソールから操作したい Pandora FMS システムを設定するには、次の手順を一つずつ実施します。これは、メタコンソールを有効化してから行います。システム管理メニューに "メタコンソール(Meta console)" という新たなオプションが表示されます。メタコンソール設定画面で、Pandora サーバへのアクセスを設定します。以下の設定項目があります。

  • 名前(Name): 参照に使う名前を設定します。
  • データベースアドレス、名称、アクセスユーザ・パスワード: メタコンソールに表示する情報を持つデータベースへのアクセス設定です。
  • コンソールアクセス URL: 対象のコンソールへアクセスするリンクを作成できます。例えば、http://192.168.70.233/pandora_console です。
  • 代理認証を行うための認証トークン: メタコンソールユーザが対象のコンソールにアクセスしたい場合は、対象の Pandora コンソールで定義された単語を設定します。
  • いくつかのメタコンソール操作のために、メタコンソールで管理する対象の Pandora コンソール内で IP を定義する必要があります。(全 IP からのアクセスを許可する * も利用できますが、安全ではありません。)
  • API パスワード(API pasword): Pandora ノードで設定された API パスワード。
  • コンソールユーザ(Console user): Pandora ノードのユーザ。
  • コンソールパスワード(Console password): 上記ユーザのパスワード。



650px





650px




2.2.1 代理認証の利用

ユーザ名と共にハッシュを生成するトークンを基に、メタコンソールからそれぞれの Pandora のコンソールにアクセスを行います。これにより、メタコンソールでのみの認証を実現します。"pandora2" に "pepe" というユーザがいたとします。ここで、pandora2 に "pepe" でログインしたい場合、最初にメタコンソールへ "pepe" でログインします。そのためには、"pepe" というユーザをメタコンソールに作成する必要があります。

前にも述べたとおり、Pandora の通常のコンソールへ代理認証でログインできるようにするためには、そのコンソールで "トークン" を定義する必要があります。以下に画面例を示します。


650px

Pandora FMS 設定画面での、認証トークンの設定


2.3 さまざまな表示

メタコンソールでは、それぞれの Pandora FMS が管理しているエージェントを検索し、サーバやグループの状態を参照することができます。一般的な情報を表示するいくつかの基本的なツールが利用できます。

  • サーバごと (全体)
  • グループ/サーバごと
  • イベント、全サーバの情報を組み合わせた、組み合わせイベント
  • エージェントの検索

メタコンソールのユーザのアクセスプロファイル (ACL) の情報は、他のサーバへのアクセスにも適用される点に注意してください。もし、メタコンソール上のユーザ "Juan" が Pandora1 の "Servers" グループおよび、Pandora2 の "Tools" グループのみにアクセス権があるとすると、これらのサーバのこれらのグループのデータのみを参照できます。他のデータにはアクセスできません。


600px



600px



600px



600px

2.4 複数システムの同時管理

メタコンソールは、情報を表示するためだけではなく、次の目的に便利です。

2.4.1 ユーザ管理

ここでは、異なる Pandora FMS システム間でユーザを同期させることができます。

この処理はとても簡単です。


700px

ここに出てくる全要素について以下に説明します。

  • ソース(Source): ユーザの同期元の Pandora FMS システムを選択します。
  • ユーザ(Users): 同期するユーザを選択します。1ユーザもしくは複数ユーザを選択可能です。
  • 対象(Target): 選択したユーザの同期先の Pandora FMS システムを選択します。
  • "同期(Sync)" ボタン: これを押すと同期が実行されます。

2.4.2 アラート管理

ここでは、異なる Pandora FMS システム間でアラート (テンプレート、アクション、およびコマンドを含む) を同期することができます。

この処理はとても簡単です。


700px

ここに出てくる全要素について以下に説明します。

  • ソース(Source): アラートの同期元の Pandora FMS システムを選択します。
  • 対象(Target): アラートを同期する Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
  • "同期(Sync)" ボタン: これを押すと同期が実行されます。

2.4.3 ポリシー管理

ここでは、異なる Pandora FMS システム間でポリシーを同期することができます。

この処理はとても簡単です。


700px

ここに出てくる全要素について以下に説明します。

  • ソース(Source): ポリシーの同期元の Pandora FMS システムを選択します。
  • ポリシー(Policy): 同期するポリシーを選択します。
  • 対象(Targets): 選択したポリシーを同期させる Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
  • "同期(Sync)" ボタン: これを押すと同期が実行されます。

2.4.4 コンポーネント管理

ここでは、異なる Pandora FMS システム間でモジュールライブラリ (もしくはローカルのネットワーク) の同期ができます。

この処理はとても簡単です。


700px

ここに出てくる全要素について以下に説明します。

  • ソース(Source): コンポーネントの同期元の Pandora FMS システムを選択します。
  • 対象(Targets): 選択したコンポーネントを同期させる Pandora FMS システムを選択します。一つの Pandora FMS システムもしくは、複数のシステムを同時に選択できます。
  • "同期(Sync)" ボタン: これを押すと同期が実行されます。

2.4.5 エージェント管理

ここでは、異なる Pandora FMS システム間でエージェントの同期ができます。

この処理はとても簡単です。


700px

注意: この機能を利用するためには、API へアクセスする IP アドレスリストを設定する必要があります。詳細は、 設定を参照してください。

ここに出てくる全要素について以下に説明します。

  • ソース(Source): エージェントの同期元の Pandora FMS システムを選択します。
  • 対象(Targets): 選択したエージェントを同期させる Pandora FMS システムを選択します。
  • グループフィルタ(Group filter): 選択するとそのグループでフィルタリングされます。そのグループに所属するエージェントのみ表示されます。
  • エージェント(Agents): 同期するエージェントを選択します。一つのエージェントもしくは、同時複数を選択できます。

上記のフィールドの入力が完了したら、2つのエージェントリストの間にある三角形のボタンをクリックします。それにより、選択したエージェントが同期元から先に移ります。

操作を実行するには、"移動(Move)" ボタンを押す必要があります。すると、双方のシステム間の同期が実行されます。