リリースノート

Pandora FMS NG 784 機能リリース

これは、新機能を追加したマイナーアップデートです。最大限の安定性を備えた最新バージョンは、Pandora FMS 777 Andromeda LTS (Long Term Support) です。

レギュラーリリース(RRR)は、毎月リリースされ、多くの変更点や新機能が追加されます。これらは、最新の情報を必要とし、洗練されていない細部を見つけることを恐れないユーザーに最適です。LTSリリースは、RRRリリースからのすべての変更を統合し、最大の安定性を提供することを目的としています。

LTS リリースは年に一度リリースされます。通常リリース（RRR）は約2ヶ月ごとにリリースされます。

Version: Pandora FMS 784 FR
Release date: September 29, 2025

新機能と改善
改善と小さな変更
既知の変更と制限

無くなった機能
バグ修正

新機能と改善点

Pandora FMSサーバのアーキテクチャ変更

このバージョンにおける最も重要な新機能は、Pandora FMS サーバーの新しい内部アーキテクチャです。これは、サーバー上で利用可能な各プロセスと、さまざまな種類の監視がそれらにどのように割り当てられているかを指します。

これは、監視スレッドの割り当てを大きく見直す、重要な変更です。同種のタスクを統合することで、過大なリソースを必要とする環境を前提とせずに、サーバーリソースの使用効率を最適化することを目的としています。

このバージョンでまず気づくのは、以下のサーバーがリストに表示されなくなったことです（それらの機能は現在、他のサーバーが担当しています）：

ICMP エンタープライズサーバー
SNMP エンタープライズサーバー
ウェブサーバー
WMI サーバー
予測サーバー
インベントリーサーバー
プラグインサーバー
NCM サーバー
エクスポートサーバー

そして、新しいサーバー（または既存のサーバー）が導入され、現在は上記のサーバーの処理を引き継いでいます:

Networkサーバーは現在、以下の種類の監視を担当している：

ICMP
TCP
SNMP
リモートコマンド実行（SSH、Winexe）
WMI
ウェブ
予測（サービス単位、算術演算、平均など）

Network High Performanceサーバーは、以前のICMP EnterpriseサーバーとSNMP Enterpriseサーバーに代わるもので、ICMPとSNMPの監視（数値のみ）を処理し、15秒という短い間隔でモジュールを実行できます。

高負荷サーバが扱う：

プラグイン監視
インベントモニタリング
脆弱性モニタリング
NCMモニタリング
監視データを別のサーバーにエクスポートする

これらの変更により、従来は専用スレッドで処理されていたタスクが、現在では他の要素と実行キューを共有するようになります。主な利点は、。利用率の低くなりうる監視グループごとに専用のサーバーやスレッドを用意する必要がなくなることです。

たとえば、WMI 監視がほとんどなく、ICMP や SNMP の監視が多い環境でも、従来は WMI 用に少なくとも 1 つのサーバーと 1 本のスレッドを専用に割り当てる必要がありました。新しい構成では、すべての監視タイプを Network サーバーが同じリソースで処理できるようになります。」

短いポーリング間隔のための新しい高性能サーバー

前項と新しい Pandora FMS アーキテクチャに関連して、一定の条件下では、最短 15 秒間隔で基本的なネットワークポーリングを実行できるようになりました。これは集中型サーバーに適用されます。なお、Satellite Server では、必要に応じて 1 秒間隔でポーリングを実行できる機能が以前から備わっています。

新しいモニタリンググラフ

このバージョンのもう一つの大きなアップデートは、Pandora FMS ウェブコンソールのグラフエンジンの刷新です。見た目の改善だけでなく、グラフを画像としてエクスポート・クリップボードにコピー・棒グラフ、折れ線グラフ、面グラフの表示をその場で切替えなど、操作性の向上も含まれています。

新しいデータ比較システム

従来の仕組みを、履歴データベースへ送信する前にデータを圧縮する、より効率的なものに置き換えました。この仕組みでは、1 時間あたり一定数のサンプルを保存するため、ディスク使用量の削減に加え、リアルタイムデータベースと履歴データベースの同期も改善されます。

新しいPandora FMSマーケットプレイス

私たちは、既存のプラグインライブラリを置き換える新しいポータルを開発し、Pandora FMS 環境のために、より良い検索機能とより多くの便利なコンポーネントを提供しています。

このリリースに伴い、新しいサイトを立ち上げました。以下のサイトにアクセスしてください。

この新しいインターフェイスは、コンポーネントのブラウズと表示を改善するだけでなく、すべてのユーザーが新しいアイテム（プラグイン、画像セット、拡張機能、ユーティリティ）をレビューのために提出することができます。承認されると、ポータルで利用できるようになります。

この新しいPandora FMSバージョンは、新しいマーケットプレイスと完全に統合されており、コンソールから直接コンポーネントをインストール、およびダウンロードしたりすることができます。

今後も、有用な新規コンポーネントを追加しつつ、このポータルを改善していきます。

新しいセキュリティ監視 – FIM (ファイル整合性監視)

Pandora FMS のセキュリティ監視機能を拡張し、ファイル整合性監視(FIM)の新機能を追加しました。

MS Windows® または Linux® エージェント・バージョン 784 以降で利用可能で、サポートされている環境ではSIEMイベント・モニタリングと同時に動作します。

新しい脆弱性検出データベース

継続的なセキュリティ監視の改善の一環として、脆弱性検出データベースが更新され、検出能力が大幅に向上しました。

今回の更新では、情報量が増えただけでなく、検出システム自体もより効率的なものに変更されました。

今後のリリースでは、さらに多くの機能を提供できるよう、本機能の開発を継続していきます。

脆弱性監視によるMicrosoft®パッチ管理

Pandora FMS のRMM機能と統合され、モニタリング中に検出された脆弱性に対応するために、マイクロソフトのパッチアップデートとインストールをワンクリックでスケジュールできるようになりました。

SIEM – コンソールからのデコーダーとルール管理

管理機能の改善により、SIEM の監視機能を拡張しました。これまでは、デコーダーやルールを追加するには、XML ファイルを Pandora FMS サーバーにコピーして再起動する必要がありました。現在はその必要はなく、コンソールから直接アップロードや編集を行えます。

Marketplace の取り組みの一環として、利用可能なデコーダーやルールの数も拡充し、より簡単にインストールできるようにしていきます。

デフォルト SIEM ダッシュボードの改善

デフォルトの SIEM ダッシュボードでは、左下にイベント数の多い送信元 IP アドレス上位 10 件が表示され、その下には統合された円グラフが表示されるようになりました。さらに、このグラフはユーザーダッシュボードでウィジェットとして利用できるようになりました。

MySQL 8.4 対応

Pandora FMS が MySQL 8.4 をサポートしました。

PHP 8.4対応

Pandora FMS ウェブコンソールが PHP 8.4 に対応しました。

コマンドセンターからのエージェントの作成と編集

以前のバージョンでは、Command Center にはエージェントを一元的に作成・編集するためのウィザードが用意されていました。この機能は一時的に削除されていましたが、現在は性能改善を伴って再導入されています。

スタンドアロンモードと同様に、現在では Command Center から任意のノード上のエージェントを作成および編集できます。

エージェント設定のリファクタリング – 基本オプション

どのエージェントにも基本的なモニタリングを簡単に追加できる「基本オプション」機能がリファクタリングされ、強化されました。

ユーザーまたはグループごとのビジュアル・スタイル設定

複数のクライアントへ監視サービスを提供する環境では、Web コンソールのインターフェースを顧客ごとにカスタマイズして提供できることが重要です。このバージョンでは、ユーザーまたはグループごとに個別のビジュアルスタイルを設定できるようになりました。

新しいコンソール言語

Pandora FMS コンソールインターフェイスの対応言語が増えました。全リスト:

スペイン語
英語
フランス語
カタロニア語
ロシア語
日本語
繁体字中国語
簡体字中国語
イタリア語
ポルトガル語
アラビア語
ドイツ語
韓国語
トルコ語

用語の変更 – エンドポイント

従来、ローカル監視のために Linux® や MS Windows® デバイスにインストールされるソフトウエアは、Pandora FMS コンソールで監視対象システムを表すために使われているように、単に “エージェント” と呼ばれていました。

このため混乱が生じたので、今後は、以前は「エージェント」と呼ばれていたソフトウェアを「エンドポイント」と呼ぶことにします。

新機能 – ステータスを正常状態に強制変更

要望の多かったこの機能が追加されました。データを変更することなく、任意のモジュールのステータスを “正常状態” に強制変更できます。この操作は Pandora FMS Web コンソールからすぐに実行できます。

ネットワークマップから監視項目を手動で追加

自動検出のビジュアルエディターにある検出済みシステムのマップ表示から、監視項目を簡単に手動作成できるようになりました。デフォルトでは、検出されたシステムの名前、IP アドレス、OS が使用され、基本的な接続確認（ping）が自動的に追加されます。

SIEM：APIによる動的なルール作成

API が拡張され、動的なルール作成に対応しました。これにより、MISP システムの IoC と連携し、Pandora FMS SIEM 内でのセキュリティルール生成を自動化できます。この API 拡張により、SIEM グループの作成、ルール一覧の取得、ルールの適用など、IoC 提供システムとの双方向連携に必要な多くの操作が可能になります。

改善と小さな変更

GItLab

ケース#	#	説明
該当なし	15482	スーパー管理者ユーザ専用に、エージェント設定ビューからのモジュール状態の書換えを有効にしました。
N/A	15449 関連MR784、大幅改善	ファイル整合性監視機能（略称：FIM）を追加。
N/A	15580	エージェントの作成とネットワークマップへの追加を実装。
N/A	15746	SIEM Eventsに、各項目からセキュリティ監視のルールを作成するボタンを追加。
N/A	16087	コマンドセンターで、ノードによる合成モジュールの移植中に警告を表示するようにしました。
N/A該当なし	16183 関連: 16381, 16043, 16284, 16312, 16742	動的なイベントフィールドを検索し、特定のフィールドに関連するイベントを検索する新しいSIEM機能を追加。
N/A	16257	ダークテーマでの使い勝手を向上させるため、複数のセクションを改善しました。
N/A	16265 関連: 16264, 16940	サイドメニューの折りたたみモードを強化。
20593	16376 関連: MR 784	ユーザー管理において、明示的および暗黙的にユーザーを無効化（次回からのログインを防止）する際の即時セッション終了を追加。
該当なし	16561 関連記事: 15905	サービスツリーに全階層を表示するオプションを追加しました。
N/A	16473	ライセンスの表示と受理ウィンドウを更新。
N/A	9480 関連: 6429, 16120	コマンドセンターで、ローカルと集中ノードの両方で、エージェントの完全な作成、編集、削除を実装。
N/A	14213 関連: 16513、16726、MR 84	すべての Web Console セクションのビジュアルサマリーで、チャートの要素を表示または非表示にする機能を追加しました。
N/A	14283	Pandora RMM の Microsoft Windows® 用エンドポイントで、監視対象コンピュータのパッチ検証とトラッキングを追加しました。
N/A	16152 関連: 16153、17227、16173、MR 84	XMLファイルによるSIEMルールの作成・更新機能を追加し、Webコンソールからルールの編集ができるようにした。
N/A	16173 関連: 16152、17227、MR 84	API 2.0を通じて、PFMS SIEMの侵害指標（IOC）を作成および編集するオプションを追加。
N/A	16153 関連: 17189	SIEM機能のトップNイベントウィジェットにダイナミックフィールドを追加。
N/A	16244 関連: 16941	グループレベル（スーパー管理者ユーザーを含む）で設定可能なウェブコンソールの新しい視覚的なユーザー体験を導入。
N/A	16299 関連: 16301	インストールされたdisco パッケージの自動アップデートを追加。

既知の変更点と制限事項

GitLab

ケース#	#	説明
18828	15369	コマンドセンター：ノード間のエージェント移行要件を更新しました。
N/A	16221	エージェントの作成時に、デフォルトでカスケード保護を無効にしました。
N/A	16229	ログコレクター機能が無効になっている場合に、SIEM機能を有効にすると表示される警告。
N/A	16318	アラート機能のイベントレスポンスセクションにインラインヘルプを追加しました。
該当なし	16324	ウェブコンソールの検索結果をドロップダウンで表示するように拡張。
N/A	16325 関連: 17264、17265、MR 84	エンドポイント：未知のイベントが生成されないようにするための新しいグローバル・トークンを追加。
N/A	16327	ヒートマップビューにサイドバーフィルターを追加。
N/A	16329	ノードとコマンドセンターの両方で、ダッシュボード機能のアクセスメニューを変更。
N/A	16391	エージェントモジュール削除時の確認ダイアログを追加しました。 20570, 21098
20570, 21098	16392 関連: 17169、MR 84	`logfile_usage` モジュール（MSSQL Discovery PFMSプラグイン）の説明を変更しました。
N/A	16527 関連: 16181, MR 784	ウェブコンソールに6つの新しい言語を追加。
N/A	16552	Discovery IPAMのサマリービューをWeb Consoleのダークテーマに合わせました。
N/A	16528	クラスタモニタリング設定（作成と編集）のステップ表示を変更。
N/A	16620 関連: 16875	Pandora FMS インストール時のデフォルトパスワードをMySQL 8 のセキュリティ要件に合うように変更しました。このパスワードは、PFMS をインストールする前に設定することを強く推奨します。
N/A	16630	ソフトウェアエージェントの名称をエンドポイントに変更。
N/A	16807	ヒストリデータベースへのデータ移動プロセスにタイムスタンプを追加。
N/A	15643 関連: 15735、15736、15737、16077、14963、16087、16023、16024、MR 84	新しい WMI および予測モジュールのモジュールタイプを追加しました。ICMPモジュールと一部の SNMP モジュールが、15秒という短いチェック間隔をサポートするようになりました。非同期モジュール(1)は、最低60秒のチェック間隔をサポートするようになりました。
N/A	16151 関連: 16736, MR 84	Discovery PFMS および miscellaneous 用の disco パッケージ・ライブラリへのアクセスを`https://pandorafms.com/library/api` に移動。
N/A	16235 関連: 17264、17265、MR 84	デフォルトでは、PFMS エンドポイントによって作成されたモジュールは、不明な状態のイベントを生成しません。これは、Web コンソールの一般設定のパフォーマンスの項目で、EndPoint に対してグローバルに変更できます。
N/A	16136	イベントのフィルタにおいて、イベント・タイプとイベント・ステータスのフィールドは複数のパラメータを受け付ける。
N/A	16233	Linux®とMS Windows®の両方で、インベントリのイベント除外リストにセキュリティプロセスを追加。
N/A	16290 関連: 16169	アラート詳細ビューのフィルタリング機能を改善しました。
N/A	16291 関連: 16169	ノードとコマンドセンターの両方のモニタ詳細ビューのフィルタリング処理を強化しました。
N/A	16292 関連: 16169	Discovery PFMSパッケージ管理にフィルタリング機能を追加。
N/A	16293 関連: 16169, 16964	カスタムレポートのリストとフィルタリングをリファクタリング。
N/A	16294 関連: 16169, 16965	エージェント管理におけるフィルタリングプロセスを再編成。
N/A	16295 関連: 16169, 16966	アラートリストに、フリーテキスト検索、グループ別、オペレーティングシステム別、その他のパラメーターによる横方向のフィルターを実装。
N/A	16296 関連: 16169	コマンドセンターのエージェントグループに対するグループ同期の警告を削除しました。ノードも含め、ビジュアルインターフェースとフィルタリングも改善されました。
N/A	16297 関連: 16169	「操作」>「トポロジーマップビュー」のサービスリストをリニューアルし、ノードとコマンドセンターのフィルタを見直しました。
N/A	16298 関連記事16169	「トポロジー・マップ」の「ビジュアルコンソール一覧」のデザインを変更。
N/A	16305 関連: 16474、WarpU 37	インターネットに接続されていない PFMS サーバー環境において、新規にインストールされたインスタンスの登録をユーザーのWebコンソール（インターネットに接続されている状態）に変更しました。また、登録に成功した場合の誤検出を修正しました。
N/A	16481	デフォルトのPFMS SIEMダッシュボードは改善され、その領域でより一般的に使用される監視機能をカバーするように再設計された。
N/A	16668	ワープアップデートの更新頻度を8時間ごとに変更。
N/A	16021	PFMS内に独自の脆弱性検出データベースを構築。
N/A	16247 関連: 16245	PHP 8.4 および MySQL 8.4 のサポートを追加。
N/A	17104	サーバーのパラメーター`thread_log` におけるデバッグ時の上書きモードを変更した。
N/A	15986 関連: MR 84	Discovery PFMSプラグインを使用したVMware®モニタリング（ESXi、データストア、VM）に "全て "オプションを追加。
N/A	17456 関連: 17351	新しいPFMS用プラグインライブラリのウェブアドレス。
N/A	17562	SIEM: ブロック形式で XML チェックを挿入するための新しいトークン`log_collector_chunck_size` を追加。

機能の消滅

Gitlab

ケース#	#	説明
N/A	16332	エージェント/アラート表示プラグインを削除しました。
N/A	16193	console_apipass "トークンは廃止されました。

バグ修正

Gitlab

ケース#	#	説明
19594	15381 関連: 16909, MR 784	モジュールに計画停止による静観のダウンタイムを適用した後のモジュールの動作を修正しました。
20410	15526 関連: 15356, 14740	モジュールの一括編集機能が抜本的に見直され、いくつかの問題が修正された。
20405	16127 関連: 16139	ネットワークマップのグループ選択によるエージェントの検索と追加を修正。
20375	16258 関連: 13026, 16107	エージェントセキュリティビューにおいて、エージェントの検索と表示を修正し、ボタンの重複を解消しました。
N/A	16282	SIEM検索セクションのいくつかのユーザビリティを改善しました。
N/A	16450 関連: 16448	エージェント詳細ビューで、グラフィカル表示とアクティブなアラートのカウントを修正しました。
N/A	16470	エンドポイントセキュリティ監査で、各チェックを個別に実行する例外ルーチンが追加されました。
N/A	16733	ログ収集で、監視を開始するために必要なパイプラインの作成を固定します。
N/A	16747	自動ロードバランシングモードのエージェントに対する誤検出メッセージを修正しました。
N/A	16748	エージェント詳細ビューのフィルタのオペレーティングシステムフィールドを修正しました。
N/A	16801	Pandora FMS無料版のウェルカムメッセージを削除しました。
N/A	16813	一般設定で他の値を変更した際に、ログコレクター機能が意図せず無効になっていた問題を修正。
N/A	16822	サービスウィザード（ノードおよびコマンドセンター）のSQLクエリエラーを修正しました。
N/A	16866 関連: 16935	自動検出PFMSビューのフィルターを修正（リセットボタンとビジュアル表示）。
N/A	16943	ノード内のサーバーとサテライトサーバーのクエリーを改良、修正。
18326	14138 関連: 14184	エージェントの基本オプションが修正され、関連するオペレーティングシステムと関連するファイルコレクションを適切に考慮するようになりました。
18770	14330 関連: 16909、16967、MR 84	各ノードがデータベースのメンテナンスを実行している間、リアルタイムでノードのコマンドセンターでポリシー操作を監視するように修正されました。
N/A	16287 関連: 16002, 16892	SAPプラグインを使用した自動検出実行時のマイナーエラーを修正。
N/A	16090	コマンドセンターに集約されたノードかどうかを考慮し、ユーザーによるパスワード変更処理を修正。
N/A	16120 関連: 9480	コマンドセンターによるエージェントの作成（HTTP 500エラー）を修正しました。
20860	16449 関連: 16868, 16295	エージェント詳細からのアラートフィルタリングが修正されました（ノードとコマンドセンター）。
20638	16508 関連: 15773	自動検出 PFMSを使用したVMwareモニタリング用のプラグインを修正し、再コンパイルしました。
20643	16513 関連: 14213	カスタムグラフビューの日付セレクタを修正しました。
20940	16924 関連: 15347	SNMPチェック（非標準ポート番号およびその他のOID変数）を修正。
N/A	15505 関連: 16392	Discovery PFMS によるMS SQL Server® の監視で、データベースごとにエージェントを作成する接頭辞が固定されました。
N/A	16826 関連: 16996	サービスツリービューで、ノードとコマンドセンターの両方で、最後のレベルに含まれるモジュールでサービス階層内の3つ以上のレベルの再帰処理を修正しました。また、RAM使用量を最適化しました。
N/A	16936	ビジュアルコンソールコピー時のSQLエラーを修正しました。
N/A	17045	ウェブコンソールのエージェント管理で、エージェント、モジュール、およびアラートを編集するためのクイックアクセスリンクを復元しました。
N/A	17088	保存されたイベントフィルターで、経過時間に関係なく項目を表示するには、値ゼロ（0）を設定する。
N/A	17123 関連: 14184	ウェブコンソールによるエージェント作成時のHTTP 500エラーを修正しました。
21237	17170 関連: 13829, MR 84	監視ポリシーを通じて適用される外部アラートの重複を解決した。
N/A	17161 関連: 16508	ヒートマップウィジェットで、センタリング計算の例外処理を追加。
N/A	16666	EndPoint 用RPM インストーラーが `module_absoluteinterval` 監視コマンドで動作するように修正。
N/A	17201	Tentacle プロトコル、クライアントおよびサーバーは、MS Windows® 用EndPointsとの通信を暗号化するために修正されました。
N/A	17221 関連: 16250	ログビューアセクションで等幅フォントが表示されるように修正（フィルター）。
N/A	16237	PFMS API 2.0機能において、期限切れライセンスの例外処理を追加。
N/A	17254	「モニター詳細」ビューのSQLエラーを修正しました。
N/A	16314	インベントリの差分において、MS Windows®用のEndPointチェックで発生する解析エラーを修正しました。
N/A	17220 関連: 14213	グラフが存在しないため、ログビューアのフィルタリングパラメータ "グラフタイプ"は削除された。
N/A	17343	「モニター詳細」ビューで、ソート（昇順／降順）できない列を再定義した。
N/A	17421 関連: 16657	SIEM: ルールの複製プロセスが修正され、メモリ管理と更新が最適化されました。
N/A	17356	オンライン・ワープ・アップデートの例外処理を修正。
N/A	17476	Web Consoleによるエージェントモジュールの削除におけるオーバーリーチを修正しました。
N/A	17480	エージェントでインベントリを有効にする際の設定ファイルの誤りを修正しました。
N/A	17569	モニタリングポリシー：モジュールタイプに応じてチェックインターバルメッセージを修正。

これらのリリースノートには、新機能、機能強化、修正された問題、および既知の問題に対する回避策が記載されています。以前のバージョンについては、リリースノートのセクションをご覧ください。

最小システム要件については、公式ドキュメントのインストールセクションをご覧ください。

Pandora FMSのアップデート方法

自動アップデート: Pandora FMS コンソールのアップデートマネージャを使用してください (インターネット接続が必要です)。
手動アップデート: Pandora FMS コンソールで OUM アップデートファイルをアップロードします。
パッケージのインストール： パッケージ（rpm、deb...）をダウンロードしてインストールし、ウェブからコンソールを更新する。

サーバーをアップデートするには、RPMパッケージまたはtarballを手動で使用してください。最新版にはMR 79が含まれており、公式ドキュメントの指示に従って適用する必要があります。

ダウンロードの詳細

各アップグレード手順の詳細については Wikiをご覧ください。

Other resources of interest

Official documentation

Plugin library

Technical support

Legal information

This document cannot in any case be reproduced or modified, decompiled, disassembled, published or distributed in whole or in part, or translated to any electronic or other means without the prior written consent of Pandora FMS. All rights, titles and interests in and towards the software, services and documentation will be the exclusive property of Pandora FMS, its affiliates, and/or respective licensees.

PANDORA FMS DISCLAIMS ALL LIABILITY FOR WARRANTIES, CONDITIONS, OR OTHER TERMS, EXPRESS OR IMPLIED, LEGAL OR NOT, OVER THE DOCUMENTATION, INCLUDING WITHOUT LIMITATION THE NON-INFRINGEMENT, ACCURACY, COMPLETENESS, OR CONTENT OF ANY INFORMATION ON ANY CONTENT. IN NO EVENT SHALL PANDORA FMS, ITS SUPPLIERS OR LICENSORS BE LIABLE FOR ANY DAMAGES, WHETHER ARISING FROM CONTRACT, INJURY OR BASED ON ANY OTHER LEGAL THEORY, EVEN IF PANDORA FMS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

All registered trademarks of Pandora FMS are the exclusive property of Pandora FMS SLU or its affiliates, registered with the United States Patent and Trademark Office (U.S. Patent and Trademark Office), as well as with the European Patent and Trademark Office. They may be registered or pending registration in other countries. All other brands mentioned herein are used for identification purposes only and are trademarks of (and may be registered trademarks) of their respective companies.