2. 基本アーキテクチャ
Pandora FMSサーバー
サーバは、一般に Pandora Server と呼ばれる単一のアプリケーションに統合されます。これは、Pandora FMS のさまざまなインスタンスまたは特殊なサーバを同時に実行するマルチスレッド アプリケーションです。 これらは、既存のチェックの実行を担当する要素であり、得られた結果に基づいてステータスを検証および変更します。 また、データのステータスを制御するために確立されたアラートをトリガーする責任もあります。
Pandora FMS は、各サーバのステータス、負荷レベル、その他のパラメータを自動的に管理します。 ユーザーは、Web コンソールの [サーバー ステータス] セクションを通じて各サーバーのステータスを監視できます。
基本的なサーバーは次のとおりです。
Open
Data server: ソフトウェア エージェントによって送信された情報 (XML 形式) を処理する責任があり、サーバーはそれを処理して、結果をデータベースに保存します。 また、このデータに基づいてアラートやイベントを生成する役割もあります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの dataserver 1 行を構成する必要があります。
Network server: このサーバーは、ネットワーク経由でリモート監視タスクを実行します。これらのタスクには、ICMP チェック、TCP リクエスト、SNMP リクエストなどがあります。 これらのチェックを実行するには、サーバーとリモート マシンが通信できる必要があります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの networkserver 1 行を構成する必要があります。
Discovery server: これにより、ネットワークをスキャンしてデバイスを迅速に検出し、監視テンプレートをデバイスに適用できます。 また、データベース、クラウド システム、仮想環境の特定の監視を迅速に展開することもできます。 ネットワーク上のデバイスとコンピューターを検出またはインポートするために必要なツールが含まれています。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの Discoveryserver 1 行を構成する必要があります。
Plugin server: カスタム スクリプトを使用して Pandora FMS サーバから複雑なチェックを実行するため、複雑なリモート監視が可能になります。 これは集中化されたプロセスであり、Pandora FMS インターフェイスに統合されています。 このサーバを使用すると、上級ユーザは自分で開発した独自のチェックを定義し、それをアプリケーションに統合して、Pandora FMS から快適に使用できるようになります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの pluginserver 1 行を構成する必要があります。
Prediction server: このサーバーは、実際のデータをソースとして統計とモジュールを使用して数値を予測し、通常の傾向から外れた異常を検出することを可能にし、ベースラインとして使用できる予測統計から新しい値を作成します。 また、既存のモジュール (合成モジュール) の値を使用して算術演算を通じて新しい値を作成することもできます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの予測サーバー 1 行を構成する必要があります。
WMI server: このサーバーを使用すると、WMI プロトコルを使用して Windows システムをリモート監視できます。 これは、WMI ステートメントを実行することによって行われます。このステートメントは、WMI が有効になっている Windows システムと互換性があり、ハードウェアおよびソフトウェアの情報を取得できるリモート ステートメントです。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの wmiserver 1 行を構成する必要があります。
Inventory server: インベントリ サーバーは、インストールされているソフトウェア、ハードウェア モデル、ハード ドライブ、システム上で実行されているサービスなどのシステム インベントリ情報を取得して表示します。 この情報は、リモート (Pandora サーバーから) とローカル (ソフトウェア エージェント経由) の両方で取得できます。 これは、Windows と Unix の両方で、同じ監視エージェントを使用するか、ユーザーが開発した拡張機能を使用してリモートで実行されます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの inventoryserver 1 行を構成する必要があります。
Web server: ユーザー識別プロセスから、フォーム、コンテンツ検証、メニュー ナビゲーションなどを介したパラメータの受け渡しに至るまで、完全な Web チェックを実行するために使用されます。 これにより、可用性チェック (動作するか動作しない) を実行し、ページに関連付けられたリソース (画像、全文など) を含む完全なブラウジング エクスペリエンスの待ち時間 (秒単位) を取得できます。 オープンソースである Goliath (Audit Web Server) をベースにしています。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの 1 行目に Web サーバーを設定する必要があります。
SNMP Traps Console: このサーバーは、標準のトラップ収集システム デーモン snmptrapd を使用します。 このデーモンは SNMP トラップを受信し、Pandora FMS SNMP コンソールがそれらを処理してデータベースに保存します。 また、定義された SNMP トラップに関連付けられたアラートを起動する役割もあります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの snmpconsole 1 行を設定する必要があります。
Enterprise:
Enterprise ICMP server: このサーバーにより、ICMP チェックの効果が倍増します。 これは、Pandora FMS の Enterprise バージョンとともにインストールされる nmap バイナリを使用します。 バージョン5.5を使用しています。 nmap 以降。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの inventoryserver 1 行を構成する必要があります。
Enterprise SNMP server: このサーバーにより、SNMP チェックの効率が向上します。 これは、Pandora FMS の Enterprise バージョンとともにインストールされる braa バイナリを使用します。 SNMP エンタープライズ サーバーによって使用される braa バイナリは、デフォルトでは /usr/bin/braa にあります。 SNMP V1 および v2 をサポートします。 SNMP v3 チェックはネットワーク サーバーによって引き続き実行されます。 OID を変換するには、ネットワーク サーバーが同時に動作している必要があります。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの snmpserver 1 行を構成する必要があります。
Syslog server: このコンポーネントにより、Pandora FMS は、設置されているマシンの syslog を分析し、その内容を分析して、対応する ElasticSearch サーバーに参照を保存できます。 Syslog サーバーの主な利点は、ログの統合を補完することです。 Linux® および Unix® 環境用の Syslog サーバのエクスポート機能によってサポートされているため、ログの発信元に関係なくログをクエリし、単一の共通ポイント (Pandora FMS コンソール ログ ビューア) で検索できます。 サーバーを有効にするには、/etc/pandora/pandora_server.conf ファイルの syslogserver 1 行を構成する必要があります。
Pandora FMS がインストールされているインスタンスでプロセスが使用するスレッドの数をサーバごとに設定できます。
Pandora FMS Web コンソール
これは Pandora FMS ユーザー インターフェイスであり、エージェントのステータスの制御、統計情報の表示、グラフとデータ テーブルの生成を可能にします。 また、レポートを生成し、新しいエージェント、モジュール、アラートを一元的に定義し、他のユーザーやプロファイルを作成することもできます。
Pandora FMS データベース
Pandora FMS は、受信したすべての情報がリアルタイムで保存される MySQL データベースを使用し、さまざまな発信元ソース (サーバー、エージェントなど) からのすべてのデータを正規化します。
現在、PandoraFMS は MySQL、MariaDB、および Percona のみをサポートしています。
エージェント
Pandora FMS には 2 種類のエージェントがあり、リモート モジュールとローカル モジュールを実行できます。
- リモートエージェント: このタイプのエージェントは、Pandora FMS Web コンソールで作成される組織要素であり、通常、ネットワーク サーバなど、リモートで情報を取得するサーバによって実行されるリモート タイプのモジュールが含まれています。
- ソフトウェアエージェント: これは、ローカルで監視されるコンピュータにインストールされるソフトウェアで、コンピュータ自体から情報を抽出して、マシンのリソース (CPU、RAM、ディスクなど) とインストールされているアプリケーション (MySQL、Apache、JBoss) を監視できるようにします。 )。 ソフトウェア エージェントによって収集されたすべての情報は、Tentacle プロトコル (SSH または FTP の使用が許可されています) を介して、あらかじめ定められた 5 分 (300 秒) の間隔で XML 形式でサーバーに送信されます。
一般に、サーバーと機器の監視はソフトウェア エージェントを使用して実行されますが、ネットワーク機器の監視はソフトウェアをインストールせずにリモートで実行されます。
トポロジー、スキーム、モデルのモニタリング
理想的には、すべての監視対象機器が Pandora FMS サーバーと通信できることですが、監視したいさまざまな要素間で完全な通信ができない場合もあります。そしてそれらがいかに正しいか。
アクセス可能なネットワーク
- 集中リモート監視のためのアクセス可能なネットワーク: Pandora FMS サーバは、ネットワーク上のすべてのマシンと通信します。
- エージェントベースの監視のためにネットワークにアクセス可能: Pandora FMS サーバと通信するのはソフトウェア エージェントです。
アクセスが難しいネットワーク
- リモート ネットワークが Pandora FMS リモート チェックで到達できない: ブローカー エージェント モードを使用します(broker agent)。
- Pandora FMS サーバにアクセスできないソフトウェア エージェント: この場合、ソフトウェア エージェントのプロキシ機能またはサテライト サーバーをソフトウェア エージェント プロキシとして使用します。
- サーバーを使用してリモート監視するためのさまざまなネットワーク: 同じデータベースに接続されている Satellite Server または複数の異なる Pandora FMS サーバーを使用できます。