Difference between revisions of "Pandora: Documentation ja: Policy"

From Pandora FMS Wiki
Jump to: navigation, search
(作成済モジュールの編集)
(作成済モジュールの削除)
Line 498: Line 498:
 
====作成済モジュールの削除====
 
====作成済モジュールの削除====
  
ポリシーからモジュールを削除し、エージェントからも削除するには、モジュールの行の X をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。
+
ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の左側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。
  
 +
複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、"削除(Delete)" をクリックします。
 +
 +
<br>
 +
<br>
 
<center>
 
<center>
[[image:rama4.jpg]]
+
[[image:pt48.png|800px]]
 
</center>
 
</center>
 +
<br>
 +
<br>
  
 
==== ポリシーでのプラグインの利用====
 
==== ポリシーでのプラグインの利用====

Revision as of 23:34, 15 February 2020

Pandora FMS ドキュメント一覧に戻る

Contents

1 ポリシー

1.1 概要

ポリシーシステムは、大規模な監視環境の管理を容易にすることを目的としています。 これは、リモート設定機能 エージェント設定 を使用して設定ファイルを変更することにより、モジュール、アラート、外部アラート、プラグイン、リモートインベントリおよびコレクションを一元化された方法でエージェントに伝播できます。

ポリシーで可能な操作は次の通りです。

  • ポリシーの作成/削除/複製
  • 一つもしくは複数のエージェントの追加や削除
  • モジュールの作成/変更/削除
  • アラートの作成/変更/削除
  • 外部アラートの作成/変更/削除
  • 存在するコレクションの追加/削除
  • 存在するインベントリモジュールの追加/削除
  • 一つもしくは複数のモジュールへのポリシーのリンク
  • ポリシー変更の適用

ポリシーの変更を適用するには、対応する画面で ポリシーの適用(apply the policy) (キューへの挿入)を行います。

ポリシー管理は、Pandora FMS Web コンソールの左側のメニューの 設定(configuration) > ポリシー管理(Manage Policies) をクリックします。


Pt11.png


1.2 ポリシーの追加

システム管理メニューの ポリシー管理(Manage policies) をクリックすると、定義されている全ポリシーが表示されます。


Pt12.png


新たにポリシーを作成するには、"作成(Create)" ボタンをクリックします。以下に新たなポリシーの作成画面を示します。ここでは、名前、所属するグループおよびオプションで説明を入力します。


Pt13.png


1.3 ポリシーの削除

ポリシーを削除するには、関連づけられたものが無い状態である必要があります。

ポリシーにエージェントがある場合、削除ボタンは無効になり、全エージェントの削除ボタンが表示されます。このボタンを押すとエージェントが削除され、ポリシーの削除ボタンが有効になります。

Borrar agentes.jpg

1.4 ポリシーの複製

ポリシーの操作ボタンの中には、ポリシーを複製するボタンもあります。



Pt15.png



コピー元のポリシーの状態に関係なく、ポリシーがコピーされ表示されます。

1.5 ポリシーの設定

ポリシーを設定するには、システム管理メニューの ポリシー管理(Manage policies) でポリシー名をクリックするか、設定変更したいポリシーの上にマウスカーソルをもっていきリンクをクリックします。

Windows5.jpg

ポリシーの設定では、次のウインドウがあります。

  • エージェント(Agents)
  • モジュール(Modules)
  • インベントリモジュール(Inventory Modules)
  • アラート(Alerts)
  • 外部アラート(External alerts)
  • コレクション(Collections)
  • リンク(Linking)
  • キュー(Queue)
  • エージェントプラグイン(Agent plugins)
  • エージェントウィザード(Agent wizards)

実行可能な異なるアクションはポリシーが適用されるまで適用されません。たとえば、エージェントをポリシーに追加する場合は、複数のモジュールおよびアラートを作成することができますが、適用するまでは反映されません。

同様に、一つのポリシーを適用し、かつ要素を編集や削除した場合は、次の実行まで変更は反映されません。

すべての変更は、"キュー(Queue)" ウインドウに表示されます。また、そこでプロセスキューにポリシーを投入できます。また、そこで適用されるのを待ちます。

1.5.1 ポリシーキュー管理

Queue.jpg

ポリシー操作キューには、最後に適用してから変更があった要素のまとめがあります。

この一覧には、更新する必要のある要素と、削除がペンディング状態の要素があります。

  • 更新がペンディング
    • エージェント
    • グループ
    • リンクがペンディングになっているモジュール
    • リンク解除がペンディングになっているモジュール
  • 削除がペンディング
    • エージェント
    • グループ
    • モジュール
    • インベントリモジュール
    • アラート
    • 外部アラート
    • プラグイン

このサマリは、ポリシーを適用すべきかどうかを示しています。時々、エージェントの隣のアイコンで、適用がペンディングになっているものを適用するボタンがあります。

ペンディングとなっている変更(例ではアラートの変更)は、データベースにのみ記録されます。このボタンはこのレベルにおいてのみの変更です。そのため適用は早いです。

Queue onlydb.png

しかし、設定ファイルに適用する変更を行う(例えばコレクションやローカルモジュールの編集)と、処理が完了します。

Queue onlydbconf.png


サマリでは、修正がペンディング状態であるかに関わらず、すべてを適用するボタンがあります。

Queue applyall.png

適用を選択した場合、処理キューにポリシーエージェントを追加します。Pandora FMS サーバは、キューに入っているペンディングポリシーの適用を行います。画面を再読み込みすると、処理の進行状況を確認することができ、処理が完了したか、いつ完了したかがわかります。

Queue progress.png

1.5.2 エージェントとグループ

この画面では、エージェントやグループでフィルタリングして、ポリシーにエージェントを追加したり削除したりします。

1.5.2.1 エージェント



Policy agentstop2.png



一番上で、異なるエージェントやグループをコントロールやシフトキーを使って選択することができます。



Policy agents filter.png



下には、ポリシーに関連付けられたすべてのエージェント一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



Policy agents agent.png



エージェント一覧は、グループ、文字列、状態でフィルタできます。 次の要素が表示されます。

  • エージェント名
  • リモート設定
  • ポリシーにおけるエージェントの状態
  • エージェントで未リンク状態のモジュール数
  • エージェントを適用するキューに入れるためのボタン
  • エージェントがポリシーグループから適用されたかどうかを知るためのアイコングループ
  • 最終処理の日時
  • 削除/削除取消ボタン

エージェントが削除されると、その名前は取り消し線で表示され、削除ボタンは元に戻すボタンになります。エージェントは再びポリシーにリンクされます。



Pt21.png



もちろん、ポリシーが キュー ページで適用されると、ポリシーエージェントの追加または削除が有効化されます。

1.5.2.2 グループ



Policy groupsfull.png



グループの再帰オプションがあります。グループの再帰オプションがあります。オンにすると、すべての子グループもポリシーに追加されます。 目的のグループは、Ctrl キーまたは Shift キーを使用して選択できます。



Policy groups filter.png



下には、ポリシーに関連付けられたすべてのグループ一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



Policy groups bottom.png



グループ一覧は以下の情報を表示します。

  • グループ名
  • ポリシーにおけるグループの状態
  • ポリシーへグループを追加するボタン
  • ポリシーへ適用されたグループに属するエージェント数
  • ポリシーを適用した最新の日時
  • 削除/削除取消ボタン

グループが削除されると、その名前は取り消し線で表示され、削除ボタンはそれを取り消してグループをポリシーに再度リンクするボタンに置き換えられます。 そのグループに属するエージェントも消されて表示されます。



Pt25.png



もちろん、削除するポリシーグループの追加は、これが適用されるまで有効になりません。

1.5.3 モジュール

モジュールメニューでは、ポリシーに追加するモジュールの設定ができます。

Windows6.jpg

モジュールを追加するには、メニューからモジュールの種類を選択します。6つのモジュール (データサーバ、ネットワーク、プラグイン、WMI、予測および、ウェブ) から 1つを選択し、作成(Create) ボタンをクリックします。これは、エージェント内でモジュールを作成するのと同じ手順です。



Pt27.png



1.5.3.1 データサーバモジュールの作成

データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。

データサーバモジュールを作成するには、"データサーバモジュールの新規作成(Create a new data server module)" を選択し、作成(Create) ボタンをクリックします。

Windows8.jpg

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Windows9.jpg

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Windows10.jpg

これらの機能の説明は、テンプレートとコンポーネント を参照してください。 フィールドを入力するか、ローカルであらかじめ定義したものを使うか、2つのオプションがあります。ローカルコンポーネント を参照してください。

1.5.3.2 ネットワークサーバモジュールの作成

ネットワークサーバモジュールを作成するには、'ネットワークサーバモジュールの新規作成(Create a new Network Server Module)' を選択し、"作成(Create)" をクリックします。

Grafic1.jpg

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Grafic2.jpg

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Grafic3.jpg

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

フィールドの入力を完了したら、"作成(Create)" をクリックします。

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。

コンポーネントを使うには、"モジュールコンポーネント(Using module component)" からコンポーネントグループを選択します。

Grafic4.jpg

グループを選択すると、利用したいコンポーネントを選択できるようになります。

Grafic5.jpg

この例では、Cisco Mibs グループの "Catalyst CPU Usage" というコンポーネントを選択しています。

Grafic6.jpg

コンポーネントを選択すると、それを編集することができます。フィールドの入力が完了したら、"作成(Create)" をクリックします。

1.5.3.3 プラグインサーバモジュールの作成

プラグインサーバモジュールは、プラグインサーバで管理されるモジュールです。

プラグインサーバモジュールを作成するには、"プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)" を選択して、"作成(Create)" をクリックします。



Pt32.png



モジュールの全フィールドを設定できる新たな画面が表示されます。



Pt41.png



拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Pt42.png



この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

フィールドの入力を完了したら、"作成(Create)" をクリックします。

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。コンポーネントの利用については、ネットワークモジュールの作成で説明しています。

Template warning.png

エージェントの IP アドレスなど、動的パラメータを設定するにはマクロを利用します。存在するマクロの一覧を見るには、Plugin(?)' でヘルプボタンをクリックします。

 




Pt1.png



1.5.3.4 WMI サーバモジュールの作成

WMI サーバモジュールを作成するには、"WMI サーバモジュールを新規作成する(Create a new WMI Server Module)" をクリックし、"作成(Create)" をクリックします。



Pt34.png



全てのモジュールフィールドを定義します。



Pt43.png



"高度なオプション(Advanced Options)" をクリックすることにより、高度なオプションへアクセスできます。



Pt44.png



フィールドについては、テンプレートとコンポーネント の説明を確認してください。

正しく全フィールドに記入したら、"作成(create)" をクリックします。

モジュールはほとんどの場合繰り返し利用されることに注意してください。 モジュールを追加するたびに常にフィールドに入力する代わりに、オプションとしてモジュールをコンポーネントとして事前に定義し、それを使用するのが良いです。 コンポーネントの使用については、「ネットワークモジュールの作成」というセクションでさらに説明します。 詳細については、WMI を介した Windows リモート監視 を参照してください。

1.5.3.5 ウェブサーバモジュールの作成

ウェブサーバモジュールを作成するには、"ウェブサーバモジュールの新規作成(Create a new Web Server module)" を選択し、作成(Create) をクリックします。



Pt35.png



モジュールの全フィールドを設定します。



Pt45.png



"高度なオプション(Advanced Options)" をクリックして、高度なオプションへアクセスします。



Pt46.png



フィールドの説明については、テンプレートとコンポーネント を参照してください。

全てのフィールドを正しく入力したら、"作成(Create)" をクリックします。

ウェブモジュールの場合、コンポーネントはありません。

ウェブモジュールについてのより詳細は、ウェブモニタリング を参照してください。

1.5.3.6 作成済モジュールの編集

ポリシーに割り当てられたモジュールは編集することができます。

Rama1.jpg

モジュール名をクリックすると、モジュール設定オプションが表示されます。

修正したら、更新(Update) ボタンをクリックします。



Pt47.png



Info.png

ポリシーモジュールの名前を変更すると、ポリシーが適用されたときの他のフィールドの名前が変更されます。

 


Template warning.png

ポリシーモジュールの名前を変更し、エージェント内に新しい名前のモジュールが存在すると、そのモジュールに適用され、古い名前のモジュールは削除されます。

 


1.5.3.7 作成済モジュールの削除

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の左側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。

複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、"削除(Delete)" をクリックします。



Pt48.png



1.5.3.8 ポリシーでのプラグインの利用

利用する書式は非常に簡単です。プラグインを返すモジュールをトリッキーに利用します。そのために、プラグインを返すモジュールがいくつあるかを確認します。すべてを登録しない場合でも、ポリシー外で作成したプラグインやモジュールをあとから登録することができます。しかし、ポリシーでパラメータを決めることはできないため、ポリシーに関連付けられないモジュールです。

ポリシーに関連付けられたすべてのデータは事前に定義されている必要があります。"未定義" のポリシーは情報を含みません。 システムの全ドライブの空き容量をバイトで動的に返すプラグインを実行するとします。

以下の例では、プラグインが複数のドライブの情報を返します。(C:、D: および Z:)

Plugin exec sample.png

モジュールをポリシーモジュールとして管理したい場合は、それを実際のプラグイン呼び出しとして定義する必要があります。それ以外は、module_plugin フィールドを空にしてください。

module_begin
module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_end
module_begin
module_name D:
module_type generic_data
module_plugin 
module_end
module_begin
module_name Z:
module_type generic_data
module_plugin 
module_end

1.5.4 インベントリモジュール

システムに存在するインベントリ、間隔、および権限を選択することで、ポリシーにインベントリモジュールを作成することもできます。

Policy inventory modules.png

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。

Policy inventory modules undo.png

1.5.5 アラート

アラートメニューでは、ポリシーに追加するアラートの設定ができます。

Salva1.jpg

1.5.5.1 アラートの追加

アラートを追加するには、アラートテンプレートを事前に定義したポリシーのモジュールに割り当てて "追加(Add)" をクリックします。



AlertasNodo2.JPG



1.5.5.2 アラートの編集

アラートの追加はとても簡単で、若干の設定があるだけであるため、アラートの編集機能はありません。アラートを編集するには、削除してから新たに作成してください。

1.5.5.3 アラートの削除

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行の X をクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。

Brocha2.png

1.5.6 外部アラート

外部アラートは、アラートに似ていますが、アラートをポリシーモジュールのメインリストには無いエージェントモジュールにリンクできる点が異なります。これは、すべてのモジュールではなく、いくつかのエージェントモジュールにアラートを割り当てる場合にとても便利です。

1.5.6.1 外部アラートの追加

新たな外部アラートを作成するには、以下のフィールドを入力する必要があります。最初のフィールドでは、ポリシー内に無いエージェントモジュールのみが表示されています。そして、2番目のフィールドでは、アラートテンプレートを選択します。この機能は、メタコンソールとノードの両方にあります。

AlertasMeta1.JPG

1.5.6.2 外部アラートの編集

外部アラートの追加はとても簡単で、ごくわずかな設定のみであるため、外部アラートの編集機能はありません。外部アラートを編集したい場合は、一度削除してから新たに作成します。

1.5.6.3 外部アラートの削除

外部アラートをポリシーから削除し、割り当てられたエージェントから削除するには、外部アラートの "X" をクリックします。

External-alert-action-added.png

1.5.7 エージェントプラグイン

Template warning.png

エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。

 


Pandora FMS 5.0 から、ポリシーのプラグインエディタでエージェントプラグインを伝播させることができます。

ポリシーにエージェントプラグインを追加することができ、適用時にそれぞれのローカルエージェントに作成することができます。

Policy plugins editor.png

1.5.8 モジュールのタイプ

ポリシーを適用するとき、エージェントビューで見ると異なるモジュールが表示されます。エージェント管理 -> モジュール へ行くと、3種類のモジュールを確認することができます。

Modules0.jpg

1.5.8.1 適用モジュール

ポリシーに定義したモジュールと同名のモジュールがエージェントにすでに存在する場合、それらのモジュールは適用モジュールになります。ポリシーを適用すると、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを利用します。

Modules1.jpg

ポリシーを削除する場合、適用モジュールはエージェントから削除されません。それらは、未適用モジュールに設定されるのみで、そのモジュールの表示は次のようになります。

Modules1 1.jpg

1.5.8.2 リンクモジュール

これらのモジュールは、ポリシー内およびポリシーが適用されたときにエージェントに作成されます。 これらは、ポリシー内に作成される通常のモジュールです。

Modules2.jpg

モジュールをリンクしたり、リンクを解除したりは、エージェント管理 -> モジュール にて可能です。リンクを解除するには、モジュールを選択して以下のボタンを押してください。

Modules3.jpg

また、以下のボタンで、モジュールのリンクをします。

Modules4.jpg

ポリシーを削除した時は、リンクモジュールおよびリンクを解除しているモジュールはエージェントから削除されます。

1.5.8.3 リンク解除モジュール

モジュールのリンクを解除すると、ポリシーに適用される以降の変更はこのモジュールには適用されません。リンクを解除したモジュールは、ポリシーの動作へ個々の例外を定義できるためとても便利です。一つのモジュールの動作 (例えばしきい値) を変更する場合、エージェントを削除する必要はありません。ポリシーからリンクを解除し、しきい値を変更するだけです。

Modules5.jpg

ポリシーの変更は、モジュールを再びリンクしたときにのみ適用されます。

1.5.9 ファイルコレクション

ファイルコレクションは、ポリシーのためだけのオプションではありませんが、通常はポリシーでのみ利用します。ファイルコレクションはファイルのグループ (スクリプトや実行ファイル) で、エージェント (Windows および Unix) の特定のディレクトリに自動的にコピーされます。ファイルコレクションはポリシーとともに配布することができ、スクリプトとそれを利用するモジュールのパッケージとして、エージェントのグループで利用することができます。

まず最初に、エージェント参照で手動でエージェントごとにファイルコレクションを使う方法と、同じことをポリシーを使って行う方法を見てみます。

最初にファイルコレクションを作成します。そのためには、次の画面ショットのように、エージェント管理の "コレクション(Collections)" サブオプションをクリックすることにより、新しいコレクションを作成します。

File collection create.png

ファイルコレクションを作成したら、コレクションにファイルをアップロードします。バイナリ、スクリプト、データファイルなどを扱えます。全てのファイルを同じベースディレクトリに置きます。それぞれのコレクションは、それぞれのベースディレクトリがあります。これはとても重要です。コンソールの /pandora_console/attachment/collection ディレクトリに fc_XXX という名前で置かれます。XXX は、コレクションの ID を数字で表したものです。ファイルコレクションは、サブディレクトリを含めることができます。ファイルコレクションは、tentacle を使って ZIP ファイルでエージェントに送られます。ファイルコレクションは、Tentacle 転送モードでのみサポートされています。

2つのファイルをアップロードした、コレクション (fc_3) がどのように作成されるかを以下に示します。

File collection addfile.png

この場合、メインのコレクション画面に戻ると、問題があることを示す三角形のアイコンが両方のコレクションに表示されます。これは、コレクションの同期がとれていないために発生します。同じ三角形のアイコンをクリックすることにより、同期させる必要があります。

File collection sync.png

ファイルコレクションの同期を実行すると、次の画面に示すような青い矢印アイコンが表示されます。

File collection sync1.png

コレクションの同期が完了したら、この時点でポリシーを使わずにエージェントに適用します。エージェントの管理で、コレクションタブ (ディスクアイコン) を行く操作を繰り返します。定義されているコレクションが表示されるので、一つを選択してエージェントに適用します。以下の画面は、上記 (Windows utilities) を適用する例です。

Agent collection apply1.png

以上で適用されました。エージェントが次回サーバに接続する時に、ファイルと .conf ファイルの若干の修正を受け取ります。この例の場合、修正内容は次の通りです。

file_collection fc_3

Agent collection apply2.png


1.5.9.1 ファイルコレクションとポリシー

これは、エージェント個々にコレクションを適用するのととても似た動作をします。しかし、特定のエージェントに適用するかわりに、次の画面のようにポリシーに適用します。

File collection policyadd.png

コレクションに含まれるファイルを使うモジュールを利用したい場合、それは簡単で、決まった id を使って、コレクションを含むディレクトリを参照するだけです。以下にプラグインモジュールの利用例を示します。

Collection module usage plugin.png

ポリシーがプラグインでどのように動作するかの詳細は、この章の該当のセクションを参照してください。

1.5.9.2 コレクションの中央管理

Pandora FMS OUM729 以降では、メタコンソールからコレクションを中央管理できます。

より詳細は、こちらを参照してください。

1.5.9.3 エージェントにおけるファイルコレクションの場所

それぞれのファイルコレクションは、'短い名前' を持っています。この例では、"fc_3" で、ユーティリティ、スクリプトや、実行ファイルなどを含んだコレクションが、%ProgramFiles%\pandora_agent\collections\fc_3 に置かれることを意味しています。コレクションのファイルを必要とするモジュールを使うためには、これを把握しておく必要があります。

コレクションの名前が "fc_18" であれば、置かれる場所は %ProgramFiles%\pandora_agent\collections\fc_18 になります。それぞれのコレクションは、それぞれがファイルを上書きしてしまわないように、異なるディレクトリに置かれます。

(エージェントを実行しているマシンの) ローカルでファイルを編集すると、サーバに接続した時にエージェントによって上書きされます。これは、ローカルの編集を避け、デプロイした全てのホストでコレクションが同じになるようにするためです。リモート設定ファイルと同様に MD5 ハッシュでのチェックをしています。

これは、Windows エージェントで、"fc_3" というコレクションに含まれる "df_percent.vbs" というファイルを対象とした、プラグイン利用の例です。

module_plugin cscript //B "%ProgramFiles%\pandora_agent\collections\fc_3\df_percent.vbs"

1.6 ポリシー検索

メタコンソールとノードの両方からポリシー検索を実行することができます。検索ヘッダーとメインの検索結果メニューにアイコンがあります。

ポリシー結果の画面には、次のフィールドを持つ表が表示されます。

  • 名前
  • 説明
  • グループ
  • 状態

Newsearch2.JPG

メタコンソールには、 2つのタイプの結果があります。

  • 集中検索(Centralized search): 表示されるポリシーは、メタコンソール自体にあるポリシーです。 表には、記号が記入されたサーバフィールドがあります。これは、データがメタコンソール自体から取得されたことを示します。

Newsearch3.JPG

Newsearch4.JPG

  • 日集中検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されます。 表には、各ノードの名前が入ったサーバフィールドがあります。

Newsearch5.JPG

Newsearch6.JPG

1.7 メタコンソールからのポリシー管理

P meta summary.png

メタコンソールからポリシーを管理することができます。すべてのノードへ情報を適用する役割を持つ各サーバへ、情報を配布する処理を行います。この情報の配布は、すべてのノードがメタコンソールと同じデータを持つことが重要であるため、複雑です。

1.7.1 設定と集中管理モード

メタコンソールには集中管理モードがあります。つまり、ポリシーに関しては管理はメタコンソールから行われ、ノードでは実行しません。メタコンソールでは、一般設定からこのモードを選択します。

P meta central.png

P meta licence.png

ノードから集中管理モードであるかを確認するには、ライセンス画面で同期を確認します。この場合、すべてのポリシー管理ページは参照のみの状態になります。新たなノードを追加した場合は、自動的にこのモードになります。

ノードが集中管理モードであるかを確認してください。この場合、ポリシー画面に警告メッセージが表示されます。

P node warninig.png

1.7.2 メタコンソールにおけるポリシーキュー

メタコンソールにおけるポリシーキューは、ノードとは異なります。ノードでは、状態表示画面で適用が完了していないポリシーおよび適用済ポリシーの履歴を見ることができましたが、メタコンソールでは後者が削除されました。適用されていない、または進行中のポリシーだけが、それが属するノードと共に表示されます。

ただし、履歴を確認したい場合はノードで見ることができます。リードオンリーになっている中で、唯一これだけがノードで管理できる部分です。

1.7.3 データの整合性

ノードとメタコンソールでポリシーのデータは同じでなければいけません。モジュール、アラート、インベントリモジュール、コレクションなどが関連します。メタコンソールからポリシーを適用したときに、これらのすべてのデータはノードにコピーされます。

これは、非常に多様で非常に機密性の高い情報です。データのコピー時にエラーが発生するかもしれません。その場合は、コンソールにエラーが表示され、ノードは前のデータに戻されます。クリーンインストールでは問題は発生しませんが、ノードで手動で作成した以前のポリシー構成を削除し、メタコンソールに渡して後でそれらを同期させることをお勧めします。