Pandora FMSの最初のステップ

インストールからレポート作成まで、Pandora FMS を最大限に活用するための公式スタートアップガイドです。マニュアルを読みたくない方は、このガイドをご覧ください。

1. はじめに

このガイドの目的は、Pandora FMS に慣れていない人に Pandora FMS を簡単に紹介することです。 目的は、Pandora FMS のすべての機能を紹介することではなく、記録的な速さで作業と管理を開始するために最も関連性の高い機能について説明することです。

Pandora FMS アーキテクチャはさまざまなサービスで構成されています: 

監視可能なネットワーク デバイスに対してエージェントを呼び出します。 つまり、サーバー、ルーター、スイッチなど、データを取得でき、IP が関連付けられているすべてのものです。 これらのエージェントの数は、Pandora FMS Enterprise インストールのライセンスを取得するために使用されます (たとえば、100 エージェント ライセンス)。 各エージェントで収集される情報は無関係であり、それがいくつかの単純なメトリックしか持たないルーターであっても、情報が満載の 48 ポートのスイッチであっても関係ありません。 Pandora FMS のこれらのメトリクスはモジュールと呼ばれます。 ソフトウェア エージェントは情報を収集するソフトウェアであり、エージェントは簡単に言うと、この情報を表示および管理する方法です。 彼らは名前を共有しているだけです。

ハードウェアの最小要件

この表に記載されている要件は、さまざまなインストールに対して推奨される最小要件です。 これらの推奨事項は、モジュールの 80% に履歴データがあり、各エージェントに平均約 10 個のモジュールがあり、平均サンプリングが 5 分であると仮定して計算されます。 これらの推奨事項は、同じデータベース サーバー、サーバー、コンソールにインストールされている環境向けに指定されています。

ハードウェア SMALL MEDIUM LARGE
CPU 2コア @ 2 GHz 2コア @ 2.5 GHz 4コア @ 3 GHz
ラム 4 GB 8 GB 16 GB
ハードディスク 7200 rpm 15 K RPM または SSD SSD
ディスク容量 ~20 GB ~60 GB ~120 GB
容量  500エージェントまで  2000エージェントまで 5000エージェント

上記の推奨事項に加えて、MySQL を別のサーバーにインストールし、標準の MySQL の代わりに Percona XTraDB をインストールすることをお勧めします。

2. 基本アーキテクチャ

Pandora FMSサーバー

サーバは、一般に Pandora Server と呼ばれる単一のアプリケーションに統合されます。これは、Pandora FMS のさまざまなインスタンスまたは特殊なサーバを同時に実行するマルチスレッド アプリケーションです。 これらは、既存のチェックの実行を担当する要素であり、得られた結果に基づいてステータスを検証および変更します。 また、データのステータスを制御するために確立されたアラートをトリガーする責任もあります。

Pandora FMS は、各サーバのステータス、負荷レベル、その他のパラメータを自動的に管理します。 ユーザーは、Web コンソールの [サーバー ステータス] セクションを通じて各サーバーのステータスを監視できます。

servers.png

基本的なサーバーは次のとおりです。

Open

Data server: ソフトウェア エージェントによって送信された情報 (XML 形式) を処理する責任があり、サーバーはそれを処理して、結果をデータベースに保存します。 また、このデータに基づいてアラートやイベントを生成する役割もあります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの dataserver 1 行を構成する必要があります。

Network server: このサーバーは、ネットワーク経由でリモート監視タスクを実行します。これらのタスクには、ICMP チェック、TCP リクエスト、SNMP リクエストなどがあります。 これらのチェックを実行するには、サーバーとリモート マシンが通信できる必要があります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの networkserver 1 行を構成する必要があります。

Discovery server: これにより、ネットワークをスキャンしてデバイスを迅速に検出し、監視テンプレートをデバイスに適用できます。 また、データベース、クラウド システム、仮想環境の特定の監視を迅速に展開することもできます。 ネットワーク上のデバイスとコンピューターを検出またはインポートするために必要なツールが含まれています。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの Discoveryserver 1 行を構成する必要があります。

Plugin server: カスタム スクリプトを使用して Pandora FMS サーバから複雑なチェックを実行するため、複雑なリモート監視が可能になります。 これは集中化されたプロセスであり、Pandora FMS インターフェイスに統合されています。 このサーバを使用すると、上級ユーザは自分で開発した独自のチェックを定義し、それをアプリケーションに統合して、Pandora FMS から快適に使用できるようになります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの pluginserver 1 行を構成する必要があります。

Prediction server: このサーバーは、実際のデータをソースとして統計とモジュールを使用して数値を予測し、通常の傾向から外れた異常を検出することを可能にし、ベースラインとして使用できる予測統計から新しい値を作成します。 また、既存のモジュール (合成モジュール) の値を使用して算術演算を通じて新しい値を作成することもできます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの予測サーバー 1 行を構成する必要があります。

WMI server: このサーバーを使用すると、WMI プロトコルを使用して Windows システムをリモート監視できます。 これは、WMI ステートメントを実行することによって行われます。このステートメントは、WMI が有効になっている Windows システムと互換性があり、ハードウェアおよびソフトウェアの情報を取得できるリモート ステートメントです。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの wmiserver 1 行を構成する必要があります。

Inventory server: インベントリ サーバーは、インストールされているソフトウェア、ハードウェア モデル、ハード ドライブ、システム上で実行されているサービスなどのシステム インベントリ情報を取得して表示します。 この情報は、リモート (Pandora サーバーから) とローカル (ソフトウェア エージェント経由) の両方で取得できます。 これは、Windows と Unix の両方で、同じ監視エージェントを使用するか、ユーザーが開発した拡張機能を使用してリモートで実行されます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの inventoryserver 1 行を構成する必要があります。

Web server: ユーザー識別プロセスから、フォーム、コンテンツ検証、メニュー ナビゲーションなどを介したパラメータの受け渡しに至るまで、完全な Web チェックを実行するために使用されます。 これにより、可用性チェック (動作するか動作しない) を実行し、ページに関連付けられたリソース (画像、全文など) を含む完全なブラウジング エクスペリエンスの待ち時間 (秒単位) を取得できます。 オープンソースである Goliath (Audit Web Server) をベースにしています。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの 1 行目に Web サーバーを設定する必要があります。

SNMP Traps Console: このサーバーは、標準のトラップ収集システム デーモン snmptrapd を使用します。 このデーモンは SNMP トラップを受信し、Pandora FMS SNMP コンソールがそれらを処理してデータベースに保存します。 また、定義された SNMP トラップに関連付けられたアラートを起動する役割もあります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの snmpconsole 1 行を設定する必要があります。

Enterprise:

Enterprise ICMP server: このサーバーにより、ICMP チェックの効果が倍増します。 これは、Pandora FMS の Enterprise バージョンとともにインストールされる nmap バイナリを使用します。 バージョン5.5を使用しています。 nmap 以降。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの inventoryserver 1 行を構成する必要があります。

Enterprise SNMP server: このサーバーにより、SNMP チェックの効率が向上します。 これは、Pandora FMS の Enterprise バージョンとともにインストールされる braa バイナリを使用します。 SNMP エンタープライズ サーバーによって使用される braa バイナリは、デフォルトでは /usr/bin/braa にあります。 SNMP V1 および v2 をサポートします。 SNMP v3 チェックはネットワーク サーバーによって引き続き実行されます。 OID を変換するには、ネットワーク サーバーが同時に動作している必要があります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの snmpserver 1 行を構成する必要があります。

Syslog server: このコンポーネントにより、Pandora FMS は、設置されているマシンの syslog を分析し、その内容を分析して、対応する ElasticSearch サーバーに参照を保存できます。 Syslog サーバーの主な利点は、ログの統合を補完することです。 Linux® および Unix® 環境用の Syslog サーバのエクスポート機能によってサポートされているため、ログの発信元に関係なくログをクエリし、単一の共通ポイント (Pandora FMS コンソール ログ ビューア) で検索できます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの syslogserver 1 行を構成する必要があります。

Pandora FMS がインストールされているインスタンスでプロセスが使用するスレッドの数をサーバごとに設定できます。

Pandora FMS Web コンソール

これは Pandora FMS ユーザー インターフェイスであり、エージェントのステータスの制御、統計情報の表示、グラフとデータ テーブルの生成を可能にします。 また、レポートを生成し、新しいエージェント、モジュール、アラートを一元的に定義し、他のユーザーやプロファイルを作成することもできます。

console773.png

Pandora FMS データベース

Pandora FMS は、受信したすべての情報がリアルタイムで保存される MySQL データベースを使用し、さまざまな発信元ソース (サーバー、エージェントなど) からのすべてのデータを正規化します。

現在、PandoraFMS は MySQL、MariaDB、および Percona のみをサポートしています。

エージェント

Pandora FMS には 2 種類のエージェントがあり、リモート モジュールとローカル モジュールを実行できます。

remotecheck.png

xmlsend.png

一般に、サーバーと機器の監視はソフトウェア エージェントを使用して実行されますが、ネットワーク機器の監視はソフトウェアをインストールせずにリモートで実行されます。

トポロジー、スキーム、モデルのモニタリング

理想的には、すべての監視対象機器が Pandora FMS サーバーと通信できることですが、監視したいさまざまな要素間で完全な通信ができない場合もあります。そしてそれらがいかに正しいか。

アクセス可能なネットワーク
アクセスが難しいネットワーク

modo-broker.png