Difference between revisions of "Pandora: Metaconsole: Documentation ja: Installation"

From Pandora FMS Wiki
Jump to: navigation, search
(インスタンスの登録と設定)
(メタライセンス)
Line 47: Line 47:
  
 
このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。
 
このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。
 +
 +
Other than occasional network failures, Pandora FMS nodes must be able to reach the Pandora FMS Metaconsole at all times. If you need to support nodes that may go offline for arbitrarily large periods of time, contact Artica at [mailto:[email protected] [email protected]].
  
 
== 設定 ==
 
== 設定 ==

Revision as of 12:19, 29 November 2018

Pandora FMS ドキュメント一覧に戻る

1 メタコンソールのインストールと設定

この章では、メタコンソールとそのインスタンスのインストールと設定に必要なことを説明しています。

1.1 インストール

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

  • メタコンソールがインスタンスへ接続できる
  • インスタンスがメタコンソールへ接続できる

Info.png

インスタンス同士は通信できる必要はありません。

 


より詳細を確認するには、メタコンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

1.1.1 インスタンス

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストールと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。

1.1.2 メタコンソール

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってインストールしたものです。

Info.png

Pandora FMS の通常のコンソールとメタコンソールでは、同じライセンスは利用できません。

 


"マイグレーション"、"自己プロビジョニング"、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

1.1.3 メタコンソールライセンスの有効化

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール(http://IP/pandora_console/)にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細については、こちら をご覧ください。

Info.png

メタコンソールを有効化にするには、メタコンソールライセンスが必要です。ノードライセンスを有効化すると、通常のコンソールが表示されます。

 


1.2 メタライセンス

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライセンスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

Other than occasional network failures, Pandora FMS nodes must be able to reach the Pandora FMS Metaconsole at all times. If you need to support nodes that may go offline for arbitrarily large periods of time, contact Artica at [email protected].

1.3 設定

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

1.3.1 メタコンソール

1.3.1.1 インスタンスの登録と設定

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。

  • サーバ名: localhost.localdomain
  • 認証トークン: なし
  • コンソール URL: http://IP/pandora_console
  • API パスワード: なし
  • DB ホスト: DB サーバの IP
  • DB 名: pandora
  • DB ユーザ: pandora
  • DB パスワード: pandora
  • DB ポート: 3306
  • 管理ユーザ: admin
  • パスワード: pandora

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

  • メタコンソール DB ホスト(Metaconsole DB host): データベースIP
  • メタコンソール DB 名(Metaconsole DB name): pandora
  • メタコンソール DB ユーザ(Metaconsole DB user): pandora
  • メタコンソール DB パスワード(Metaconsole DB password): pandora
  • メタコンソール DB ポート(Metaconsole DB port): 3306

これらのフィールドは、ノードメタコンソール へ接続するときの設定を示します。

Configure Instances editor.png

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

Configure Instances list new.png

表示は次の通りです。

  • データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
  • API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
  • 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成で設定した名前と一致している必要があります。
  • イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
  • エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
  • 同期:これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

Info.png

イベントの複製無しでも、インスタンスを適切に構成できます

 


Info.png

イベントの複製を選択すると、すべての管理がメタコンソールから実行でき、インスタンスのイベントは単なる情報保持となります。

 


1.3.1.2 インデックスのスケーリング

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

Info.png

メタコンソールではなく、インスタンスで作成される要素数が 3000 を超える可能性があると思われる場合は、より大きい値を設定できます。

 


1.3.1.3 レポートスケジューラ / Pandora_DB メンテナンススクリプト

データベース保守スクリプト(pandora_db)を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

 */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

Mail metaconsola.png

1.3.2 インスタンス

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

1.3.2.1 メタコンソールからのアクセス設定

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

  • インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
  • 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

1.3.2.1.1 データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報(ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユーザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY '<UserPass>';

例:

GRANT ALL PRIVILEGES on PandoraMetaBase.* to [email protected] IDENTIFIED BY pandora;
1.3.2.1.2 API

インスタンスの API へのアクセスは、次のパラメータで設定します。

  • ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
  • API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
  • APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

Imagen setup.png

1.3.2.2 自動認証

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

Autologin hash.png

Info.png

この設定は、メタコンソールでのインスタンスの設定に必須ではありませんが、インスタンスへのリンクをクリックしたときに、自身で認証を行う必要があります。

 


1.3.2.3 イベント複製

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

  • 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設定します。

Info.png

例えば、60秒に設定すると、初回の複製はサーバが起動してから 60秒後に実行されます。

 


  • 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。
  • ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソールで行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。
  • メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号は表示されません)。

Replication events setup.png

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

Replication events conf token.png

Template warning.png

イベント複製の設定を変更した場合は、サーバを再起動する必要があります。

 


Template warning.png

すでに多くのイベントが発生している新たなノードをメタコンソールに追加する場合は、イベントをメタコンソールへコピーするのに時間がかかります。

 


指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

Template warning.png

子ノードで SELinux を有効化しているとイベントの複製は動作しません。無効化してください。

 


1.3.2.4 ノードからの自己プロビジョニング

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。


Autoprovision nodo formuario.png


1.3.3 メタコンソールの追加設定

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしませんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

1.4 メタライセンス同期

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

Nodo licenciasuya.png

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

Sincronodo meta2.png

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き "認証と同期" を行います。

Meta sincrolicencia.png

すると、次のようにインスタンスにメタライセンスが登録されます。

File:Meta sincrolicenciaNodo.png

Pandora FMS ドキュメント一覧に戻る