Home
Pandora FMS のインストール
Pandora FMS コンソールとサーバのインストール
Pandora FMS はどの OS で動きますか?
Pandora FMS はサーバとコンソールに Linux を必要とします。 MS Windows® や他の OS は公式にはサポートしていません。
監視エージェントは、あらゆるプラットフォーム に対応しています。
- Microsoft Windows® (Windows NT4 から最新の Windows 11 までのすべてのバージョン)
- さまざまな GNU/Linux ディストリビューション (Debian、RedHat、Fedora、Centos、Mint、SUSE など)
- Unix® (Solaris®、HPUX、AIX、BSD など)
- Android デバイス用のエージェントもあります。
必要最低ハードウエアスペック
この表に示している要件は、さまざまなインストールのための最小推奨要件です。これらの推奨値は、80% のモジュールでデータ保存し、平均監視時間が 5分であると仮定して計算しています。これらの推奨要件では、データベースサーバ、Pandoraサーバ、および Pandora コンソールが同一マシンにインストールする環境を想定しています。
| ハードウエア | SMALL: 最大 5,000 モジュール | MEDIUM: 最大 15,000 モジュール | BIG*: 最大 30,000 モジュール | Extra BIG*: 最大 80,000 モジュール |
|---|---|---|---|---|
| CPU | 2 コア 2 GHz | 4 コア 2,5 GHz | 6 コア 3 GHz | 10 コア 3 GHz |
| メモリ | 4 GB | 8 GB | 16 GB | 32 GB |
| ハードディスク | 7200 rpm | 15K rpm または SSD | SSD | SSD |
| ディスク容量 | 最小 40GB 推奨 60GB | 最小 60GB 推奨 150GB | 最小 120GB 推奨 250GB | 最小 250GB 推奨 400GB |
これらは、通常のストレージで、デフォルトの監視間隔が 5 分の異なる監視手法の組み合わせ (ソフトウェアエージェントとリモート) の環境を想定しています。 この条件が変わると、要件が変わる可能性があります。
* * 8万メトリックを超える環境では、複数のノードを使用する分散監視システムを選択する必要があります。
(*) ノードごとにより高いパフォーマンスが必要な場合は、データベースを別のインスタンスにデプロイしたり、xtradb データベースクラスタに接続するようにノードを構成したりすることもできます。
Pandora FMS を仮想環境にインストールする場合は、速度が速い独立したディスクを割り当てるようにしてください。 パフォーマンスの改善に大きな効果があるため、ディスクには、SSD を利用することを強くお勧めします。
最低ソフトウエア要件
| ソフトウエア | 要件 | |
|---|---|---|
| OS | RedHat Enterprise (RHEL) 8 (推奨) Rocky Linux 8 RedHat Enterprise (RHEL) 7.X (Enterprise のみ) CentOS 7.X Ubuntu Server 22.04 (バージョン NG 766 以降): Enterprise 版 では単一ノードのみ。メタコンソールは、RHEL 8 / Rocky Linux 8 (推奨) または RHEL 7 や CentOS 7 にインストールする必要があります。 |
|
| Windows Server (2003 以上) SLES 11 SP1 or 以上 OpenSUSE 11.X 以上 Debian 5, 6, 7 以上 Ubuntu Server 21 以前 Ubuntu Desktop FreeBSD 9.X 以上 Solaris 10/OpenSolaris | Pandora FMS は、これらの環境は 公式サポートしていません。 |
|
| 権限 | サーバ Pandora FMS サーバプロセスは root 権限で実行する必要があります。非 root ユーザとして実行することは可能ですが、特殊で異なる手順となります。より詳細は、こちら を確認してください。 コンソール コンソールを任意の Web ブラウザから利用できるようにするには、Apache がコンソールファイルに対する読み出し、実行できる必要があります。 加えて、config.php ファイルは 600 パーミッションである必要があります。(administrator/root に対する読み書き) サーバディレクトリ(/var/spool/pandora)への書き込み権限が必要です。 エージェント -Linux: エージェントの全機能を利用するためには、Pandora FMS ソフトウエアエージェントは root 権限で実行する必要があります。ただし、他の権限で実行させることもできます。 -Windows: Pandora FMS ソフトウエアエージェントは、administrator 権限で実行する必要があります。 |
|
| コンソール | PHP 8 → Pandora FMS version 760 以上(バージョン 766 から、デフォルトは PHP 8) PHP 7.4 → Pandora FMS バージョン 759 から 767 PHP 7.2 → Pandora FMS バージョン 729 から 758 PHP 5 → Pandora FMS バージョン 728 まで |
|
| ブラウザ | Microsoft Edge® Opera web browser® Google Chrome® Mozilla Firefox® |
|
| 動的なグラフおよびネットワークマップの利用には、Firefox および Chrome を推奨します。 | ||
Pandora FMS (サーバ)の場合、EL8 という用語は、Rocky Linux 8™、AlmaLinux 8®、および RedHat 8® の推奨オペレーティングシステムのセットを表すために使用されます。
データベース要件
| データベース | 詳細 |
|---|---|
| MySQL 標準 | デフォルトでは バージョン 5.7 です。バージョン 760 以降では MySQL バージョン 8 をサポートします。通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。 |
| Percona Server for MySQL | 4000 エージェント以上を対象とする大きな Pandora FMS 環境では、Percona Server for MySQL のインストールを推奨します。 デフォルトでは バージョン 5.7 です。バージョン 760 以降では MySQL バージョン 8 をサポートします。 通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。 |
サテライトサーバ要求条件
| サテライト | 詳細 |
|---|---|
| ハードウエア | Pandora FMS のインストールと同様に、サテライトサーバをホストするシステムのハードウェア要件は、それが実行する監視ボリュームに依存します。 1000エージェント以下の環境では、1コア 2GHz、メモリ 1GB が最低条件です。 |
| 依存ファイル | 主な依存ファイルは次の通りです: fping nmap perl wmic (NG 761 以前) pandorawmic (NG 762 以降) |
| バイナリ | 提供バイナリは次の通りです: Linux 32 Bits Linux 64 Bits Windows 32 Bits Windows 64 Bits Raspberry |
ポート要件
| ポート | プロトコル | サービス/プロセス | 説明 | 通信内容 |
|---|---|---|---|---|
| 80 | TCP | Pandora FMS コンソール | IP 管理 | ブラウザ → Pandora FMS コンソールサーバ |
| 80 | TCP | Pandora FMS コンソール (API 通信) | API/CLI 機能の利用 | ブラウザ/クエリを実行するサーバ → Pandora FMS コンソールサーバ |
| 80 | TCP | メタコンソール | メタコンソールとノードの間の通信 | メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ |
| 162 | UDP | Pandora FMS サーバ | トラップ受信 | トラップ生成デバイス → Pandora FMS サーバ |
| 443 | TCP | Pandora FMS コンソール (API 通信) | API/CLI 機能の利用 | ブラウザ/クエリ実行サーバ → Pandora FMS コンソールサーバ |
| 443 | TCP | メタコンソール | メタコンソールとノードの間の通信 | メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ |
| 3306 | TCP | Pandora FMS コンソールおよびサーバ | DB 接続 | Pandora FMS コンソールサーバ → Pandora FMS データベースサーバ Pandora FMS サーバ → Pandora FMS データベースサーバ |
| 3306 | TCP | メタコンソール | メタコンソールおよび DB ノードの間の通信 | メタコンソールサーバ → DB ノードサーバ ノードサーバ → メタコンソール DB サーバ |
| 4444 | TCP | Pandora FMS サーバ | Selenium GRID との接続 | Pandora FMS サーバ → Selenium サーバ |
| 9995 | UDP | Pandora FMS サーバ | Netflow プローブの受信 | nfcapd サーバ → Pandora FMS サーバ |
| 9200 | TCP | Pandora FMS コンソールおよびサーバ | Elasticsearch によるログストレージ管理 | Elasticsearch サーバ → Pandora FMS サーバ |
| 41121 | TCP | Pandora FMS エージェント | Tentacle 通信 | ソフトウエアエージェント → Pandora FMS サーバ |
| Pandora FMS サーバとコンソールから、ネットワーク全体への通信は許可することをお勧めします。通常の監視では、最低限次の通信が必要です。 | ||||
| 80 | TCP | Pandora FMS サーバ | WUX サーバによる Web 監視 | Pandora FMS サーバ → 監視対象サーバ |
| 161 | UDP | Pandora FMS コンソールおよびサーバ | SNMP ポーリングによる監視 | Pandora FMS サーバ → 監視対象サーバ |
| 443 | TCP | Pandora FMS サーバ | WUX サーバによる Web 監視 | Pandora FMS サーバ → 監視対象サーバ |
| ICMP | ICMP | Pandora FMS コンソールおよびサーバ | ping による監視 | Pandora FMS サーバ → 監視対象サーバ |
パッケージの依存関係
Pandora FMS は、Linux® OS に大きく依存しています。多くの場合、デフォルトではインストールされない追加のパッケージも必要です。
インストールの前に
MySQL
CentOS 7 および 8 への Pandora FMS のパッケージによるインストールプロセスの章で、サーバと互換性のあるデータベースのインストールおよび設定方法を説明するため、ここで事前にインストールする必要はなくここはスキップできます。
Pandora FMS を設定する前に、MySQL サーバが必要です。作業ステップの中で、動作している MySQL サーバへアクセスする必要があるためです。それには、MySQL が動作している状態にする必要があります。Pandora FMS と同時に MySQL サーバをインストールしている場合は、Pandora の設定の前に MySQL サーバの設定をすることを忘れないようにしてください。方法は簡単で、以下の 2つのステップを実行します。
1. systemd でMySQLサーバーデーモンを起動します。
systemctl start mysql
または、使用することができます /etc/init.d/mysql start
2. MySQL の root ユーザのパスワードを設定します。
mysqladmin password <password>
ここで、'<password>' は、mysql の root ユーザに設定するパスワード (システムの “root” ユーザのそれとは異なるものにします) を指定します。このパスワードは、Pandora FMS のインストール処理の中で聞かれます。
Pandora FMS のインストール順
- コンソールのインストール
- サーバのインストール
なぜならば、MySQL データベースの設定は、コンソールソールの初期設定時に行われ、コンソールのインストールプロセスが完了していないとサーバが動作しないためです。
また、Pandora FMS サーバと、Pandora FMS コンソールは、別々のマシンにインストールすることもできます。サーバは、設定ファイルを通して、リモートの MySQL データベースを使うように設定することもできるためです。
エージェントのインストールに関しては、サーバおよびコンソールのインストールの前でも後でも構いません。エージェントは単独で動作し、さまざまなマシンにインストールできます。
Pandora FMS Enterprise 版のインストール
Enterprise 版の正しいインストール手順は次の通りです。
- オープンソース版のコンソールをインストール
- Enterprise 版のコンソールをインストール
- Enterprise 版のサーバをインストール
- コンソールへアクセスし、Enterprise ライセンスを入力する画面が表示される
ライセンス認証はコンソールでのみ可能です。サーバでは行えません。
Enterprise 代替サーバパッケージ
Enterprise 版を新しい代替パッケージでダウンロードしてインストールすることもできます。
これは、.tar.gz および .rpm 形式で利用可能なバイナリファイルのセットです。通常のものとは異なるバイナリコンパイルです。
これには、MySQL® データベースへの暗号化接続の実装と、MS SQL Server® を使用するオプションがあります。
こちらの入手は、購入先にお問合せください。
オンラインインストールツール
インターネットにアクセスできる場合は、この便利なツールを使用してオンラインでインストールを実行することをお勧めします。
単一の Pandora FMS 環境 (サーバ/コンソール/データベース)
このインストール方法は、環境がクラウドプロバイダーによってホストされている場合に特に役立ちますが、クラウド環境に限定されるものではありません。
“クラウドプロバイダー” (または単に “クラウド”) という用語は、設定と管理のためのハードウェア、ハイパーバイザー、およびカスタマーサポート Web システムを備えた専用プロバイダーでの仮想マシンの専用または共有のホスティングを表すために使用されます。
それらのいずれについても、Pandora FMS コミュニティ版をインストールできます。 Red Hat(RHEL)8.x をオペレーティングシステムとして推奨しますが、 RockyLinux 8.x 、AlmaLinux 8.x、Ubuntu Server 22.04 および Centos 7.x も公式に対応しています。
インストールの最小ハードウェア要件は、1コア、2ギガバイトの RAM、および 20ギガバイトの空きディスクで、できれば SSD です。
これらの要件は最小インストール要件です。監視環境のサイズを適切に設定するには、最小ハードウェア要件の章 を確認することをお勧めします。
オンラインインストールツールを利用する場合の要件
- インターネットアクセスできること。(特定の URL) これらの URL に加えて、利用するディストリビューション(RHEL/Rocky Linux/ CentOS / Ubuntu)の公式リポジトリにアクセスできる必要があります。
- curl がインストールされていること。 (多くのディストリビューションではデフォルトで入っています)
- 必要最低ハードウエア要件を満たすこと。
- 管理者ユーザ root 権限があること。
- 対応 OS であること。
- RHEL 8 を利用する場合は、事前にライセンスを有効化し、標準リポジトリにサブスクライブする必要があります。
オンラインインストールツールを使用するには、root 管理者ユーザとしてコマンドラインにアクセスし、次のコマンドを実行します。
RHEL 8.x および Rocky Linux 8.x:
curl -sSL https://pfms.me/deploy-pandora-el8 | bash
Ubuntu Server 22.04:
curl -SsL https://pfms.me/deploy-pandora-ubuntu| bash
Pandora FMS の Enterprise 版用の同様のオンラインインストールツールがあります。これは、すでにユーザであれば購入元から入手するか、こちら から無料トライアルの問い合わせをしてください。
また、サテライトサーバのオンラインインストールツール もあります。
これを実行することにより、Pandora FMS スタック全体がインストールされ、監視を開始するために必用な完全なインスタンスが出来上がります。
オンラインインストールツールを用いたカスタムインストール
上記の実行により完全なインストール環境が作成されますが、環境変数を使用してさまざまな設定を行い、インストールをカスタマイズすることができます。
RHEL 8.x および Rocky Linux 8.x 向けのカスタムパラメータ
- TZ: マシンの タイムゾーン を定義します。デフォルトは
Europe/Madridです。 - DBHOST: データベースホストです。デフォルトは、
DBHOST=127.0.0.1です。 - DBNAME: 作成されるデータベース名です。デフォルトは、
DBNAME=pandoraです。 - DBUSER: 作成されるデータベースユーザです。デフォルトは、
DBUSER=pandoraです。 - DBPASS: 作成されるユーザのパスワードです。デフォルトは、
DBPASS=pandoraです。 - DBPORT: データベースの接続ポート番号です。デフォルトは、
DBPORT=3306です。 - DBROOTPASS: データベースの root ユーザパスワードです。デフォルトは、
DBROOTPASS=pandoraです。 - SKIP_PRECHECK: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、
SKIP_PRECHECK=0です。 - SKIP_DATABASE_INSTALL: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、
SKIP_DATABASE_INSTALL=0です。 - SKIP_KERNEL_OPTIMIZATIONS: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、
SKIP_KERNEL_OPTIMIZATIONS=0です。 - MYVER: インストールする MySQL のバージョンを定義します。80 が定義されている場合、MySQL 8 がインストールされます。 デフォルトでは、
MYVER=80(MySQL 8.0 をデプロイします)。 - PHPVER: インストールする PHP のバージョンを定義します。デフォルトでは、
PHPVER=8です(PHP 8 をデプロイします)。 - PANDORA_SERVER_PACKAGE: インストールする Pandora FMS サーバーの RPM パッケージの URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
- PANDORA_CONSOLE_PACKAGE: インストールする Pandora FMS Web コンソールの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
- PANDORA_AGENT_PACKAGE: インストールする Pandora FMS ソフトウェアエージェントの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
- PANDORA_BETA:
1に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、PANDORA_BETA=0です(特定のパッケージが定義されている場合、このオプションは無視されます)。 - PANDORA_LTS: 主な不具合修正をした安定版である長期サポート版(LTS)をインストールします。デフォルトでは有効(
PANDORA_LTS=1) です。ゼロに設定すると、最新の通常のローリングリリース版(RRR)をインストールします。
これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての RHEL 8 でインストールでは次のように実行します。
env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ DBROOTPASS='pandora' \ MYVER=80 \ PHPVER=8 \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_SERVER_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm" \ PANDORA_CONSOLE_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm" \ PANDORA_AGENT_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm" \ PANDORA_BETA=0 \ PANDORA_LTS=1 \ sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"
Ubuntu Server 22.04 向けのカスタムパラメータ
- TZ: マシンの タイムゾーン を定義します。デフォルトは
Europe/Madridです。 - PHPVER: インストールする PHP のバージョンを定義します。デフォルトでは、
PHPVER=8です (PHP 8 をインストールします)。 - DBHOST: データベースホストです。デフォルトは、
DBHOST=127.0.0.1です。 - DBNAME: 作成されるデータベース名です。デフォルトは、
DBNAME=pandoraです。 - DBUSER: 作成されるデータベースユーザです。デフォルトは、
DBUSER=pandoraです。 - DBPASS: 作成されるユーザのパスワードです。デフォルトは、
DBPASS=pandoraです。 - DBPORT: データベースの接続ポート番号です。デフォルトは、
DBPORT=3306です。 - DBROOTPASS: データベースの root ユーザパスワードです。デフォルトは、
DBROOTPASS=pandoraです。 - SKIP_PRECHECK: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、
SKIP_PRECHECK=0です。 - SKIP_DATABASE_INSTALL: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、
SKIP_DATABASE_INSTALL=0です。 - SKIP_KERNEL_OPTIMIZATIONS: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、
SKIP_KERNEL_OPTIMIZATIONS=0です。 - POOL_SIZE: 使用するメモリ量を指定します。デフォルトでは自動的に行われます。
- PANDORA_BETA:
1に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、PANDORA_BETA=0です(特定のパッケージが定義されている場合、このオプションは無視されます)。 - PANDORA_LTS: 主な不具合修正をした安定版である長期サポート版(LTS)をインストールします。デフォルトでは有効(
PANDORA_LTS=1) です。ゼロに設定すると、最新の通常のローリングリリース版(RRR)をインストールします。
これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての Ubuntu Server 22.04 でのインストールでは次のように実行します。
env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ DBROOTPASS='pandora' \ PHPVER='8.0' \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_BETA=0 \ PANDORA_LTS=1 \ bash -c "$(curl -SsL https://pfms.me/deploy-pandora-ubuntu)"
リモートデータベースを使用した Pandora FMS のインストール
バージョン NG 765 以降
Pandora FMS 用のデータベース(DB)をホストする強力な専用サーバがある場合、オンラインインストールのための別のカスタマイズがあります。
最初に、大まかに、Pandora FMS サーバと Web コンソール (PANDORA FMS SERVER+CONSOLE) の両方がリモートデータベース (DB) に接続できるようにインストール計画を検討する必要があります。
- データベースエンジンをホストするサーバに接続するための URL または IP アドレス (DBHOST) を正確に把握します。
- デフォルトのポート番号 (DBPORT) は
3306です。別のものを使用する場合は注意してください。 - データベースを作成し、作成した名前を正確に書き留める必要があります (DBNAME として
pandoraを使用することをお勧めします)。 - データベースへの接続に使用するユーザを作成する必要があります (
pandoraを DBUSER として使用することをお勧めします)。 - 上記の手順で作成したユーザにパスワードを割り当てます (DBPASS)。
Pandora FMS セキュリティアーキテクチャ に準拠するには、デフォルトのパスワードとは異なるパスワードを使用してください。
- 作成したデータベースに対するすべての権限を、作成したユーザに割り当てます。
Pandora FMS セキュリティ アーキテクチャ に準拠するには、将来の Pandora FMS サーバの IP アドレスまたは URL および作成されたユーザに 接続を制限 する設定をします。 これにより、パスワードが危険にさらされた場合、作成する Pandora FMS サーバとは異なるデバイスからパスワードが使用されても、パスワードが役に立たなくなることが保証されます。
- これらすべてができたら、シェル によって、このあと Pandora FMS サーバにて作成されたデータベースへのテスト接続を行います。これにより、通信を検証でき、すぐに使用できるようになります。
- オンラインインストール中にリモートデータベースへの接続を許可するインストールパラメータは SKIP_DATABASE_INSTALL で、その値を
1に設定する必要があります。 - オンラインインストールツールで実際のインストールに進みます。 以下に、デフォルト値を使用した簡単な例を示します (常にデフォルトとは異なるユーザパスワードを使用することを忘れないでください)。
env \ DBHOST='192.168.1.107' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ SKIP_DATABASE_INSTALL=1 \ sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"
Pandora FMS ソフトウエアエージェントのオンラインインストール
エージェントのみをインストールするための BASH コマンドによるオンラインインストールツールもあります。
- これは、RedHat ベース OS (Fedora、Centos など) および Debian ベース OS (Ubuntu, Devuan, Lubuntu など) に対応しています。
- PowerShell® 技術を用いた MS Windows® 用もあります。
GNU/Linux 用
オンラインインストールツール利用の必要条件
- インターネットアクセス
- curl がインストールされていること(ほとんどのディストリビューションでデフォルトで提供されます)
- 管理者ユーザ root 権限
- 対応 OS であること
スクリプトは、インストールをカスタマイズするための一連の環境変数をサポートしており、そのうちの '$PANDORA_SERVER_IP' の 1つだけが必須です。そのため、標準のインストールを 1行で実行するには次のコマンドを実行します。
export PANDORA_SERVER_IP=<PandoraServer IP or FQDN> && curl -Ls https://pfms.me/agent-deploy | bash
この環境変数は、インストールプロセスにのみ使用されます。Pandora FMS ソフトウェアエージェントの動作には影響なく、インストール後に破棄または変更できます。
オプションで利用できるその他の環境変数は次の通りです。
- $PANDORA_REMOTE_CONFIG: リモート設定の指定です。
0(無効)がデフォルトです。 - $PANDORA_AGENT_NAME: エージェント名の設定です。自動生成がデフォルトです。
- $PANDORA_AGENT_ALIAS: エージェントの別名設定です。ホスト名がデフォルトです。
- $PANDORA_GROUP: エージェントグループの設定です。
Serversがデフォルトです。 - $PANDORA_SECONDARY_GROUPS: エージェントのセカンダリグループの設定です。空がデフォルトです。
- $PANDORA_DEBUG: デバッグ設定です。
0(無効)がデフォルトです。 - $TIMEZONE : システムのタイムゾーンの設定です。
- $PANDORA_AGENT_SSL: これにより、ソフトウェアエージェントと対応する Pandora FMS サーバ間の通信を暗号化するように設定できます。 デフォルトでは無効 (
no) です。有効にするにはyesを設定します (これにより、通信を暗号化するための依存ソフトウエアもインストールされます)。 シングルクォートを使用して値を区切ります。以下の例を参照してください。
env \ PANDORA_SERVER_IP='192.168.10.245' \ PANDORA_REMOTE_CONFIG=1 \ PANDORA_AGENT_NAME='pandora_agent_name' \ PANDORA_AGENT_ALIAS='pandora_AGENT_ALIAS' \ PANDORA_GROUP='Servers' \ PANDORA_SECONDARY_GROUPS='VMware,Web' \ PANDORA_AGENT_SSL='yes' \ curl -Ls https://pfms.me/agent-deploy | bash
ソフトウェアエージェントと対応する Pandora FMS サーバ間の Tentacle プロトコルを介した通信を暗号化するには、SSL 証明書と鍵が必要であることに注意してください。 Tentacle プロトコルテクニカルリファレンスの「通信の暗号化」の章も参照してください。
MS Windows 用
オンラインインストールツール利用の必要条件
- インターネットアクセス
- powershell がインストールされている
Powershell と administrator 権限を使用して、ターミナルウィンドウで次のコマンドを実行します。
Invoke-WebRequest -Uri https://firefly.pandorafms.com/pandorafms/latest/Windows/Pandora%20FMS%20Windows%20Agent%20v7.0NG.x86_64.exe -OutFile ${env:tmp}\pandora-agent-windows.exe; & ${env:tmp}\pandora-agent-windows.exe /S --ip [PANDORASERVER IP or NAME] --group [GROUPNAME] --remote_config 1
その後、以下を実行します。
NET START PandoraFMSAgent
パッケージインストール
この章は、オンラインインストールツールを利用する際の理解を助けるための リファレンス です。Pandora FMS サーバをインストールするにはこのオプションを利用することを強くお勧めします。
以下向けの手順です。
- CentOS 7.
- Rocky Linux 8.
- Ubuntu Server 22.04.
リポジトリ設定
Rocky Linux 8 でのリポジトリ設定
変数を定義したら、必要なパッケージをインストールするには、dnf を設定します。それには、次のコマンドを実行します。
dnf install -y \ epel-release \ tar \ dnf-utils \ http://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf module reset php dnf module install -y php:remi-8.0 yum config-manager --set-enabled powertools
(注意: 必要に応じて、PowerTools または powertools を使用します。)
CentOS 7 でのリポジトリ設定
変数を定義したら、必要なパッケージをインストールするには、yum を設定します。それには、次のコマンドを実行します。
yum install -y \ tar \ yum-utils \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \ http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php73
Ubuntu Server 22 でのリポジトリ更新
root ユーザで実行するか、sudo su コマンドを使って実行します:
add-apt-repository ppa:ondrej/php -y apt update apt install -y gawk sed grep
データベースのインストール
Rocky Linux 8 でのデータベースインストール
percona データベースのインストールも必要です。
dnf install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm dnf module disable -y mysql rm -rf /etc/my.cnf percona-release setup ps80 -y dnf install -y percona-server-server percona-xtrabackup-80
CentOS 7 でのデータベースインストール
percona データベースのインストールも必要です。
yum install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm rm -rf /etc/my.cnf percona-release setup ps80 -y yum install -y percona-server-server percona-xtrabackup-80
Ubuntu Server 22.04 でのデータベースインストール
インストール変数の設定と環境設定:
export DEBIAN_FRONTEND=noninteractive
export NEEDRESTART_SUSPEND=1
PANDORA_CONSOLE=/var/www/html/pandora_console
PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf
PANDORA_AGENT_CONF=/etc/pandora/pandora_agent.conf
WORKDIR=/opt/pandora/deploy
export TZ="Europe/Madrid"
export PHPVER=8.0
export DBHOST=127.0.0.1
export DBNAME=pandora
export DBUSER=pandora
export DBPASS=pandora
export DBPORT=3306
export DBROOTPASS=pandora
export POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g")
MySQL サーバのインストール:
debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password password $DBROOTPASS") debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password_again password $DBROOTPASS") DEBIAN_FRONTEND=noninteractive apt-get -y install mysql-server
依存ファイルのインストール
Rocky Linux 8 での依存ファイルのインストール
コンソール依存ファイル
dnf 設定および percona のインストールが完了したら、コンソール に必要なすべての依存ファイルのインストールを開始します。
dnf install -y \ php \ php-common \ postfix \ php-pecl-mcrypt \ php-cli \ php-gd \ php-mysqlnd \ php-ldap \ php-zip \ php-zlib \ php-snmp \ php-mbstring \ php-pecl-zip \ php-xmlrpc \ libxslt \ wget \ php-xml \ httpd \ atk \ avahi-libs \ cairo \ cups-libs \ fribidi \ gd \ gdk-pixbuf2 \ ghostscript \ graphite2 \ graphviz \ gtk2 \ harfbuzz \ hicolor-icon-theme \ hwdata \ jasper-libs \ lcms2 \ libICE \ libSM \ libXaw \ libXcomposite \ libXcursor \ libXdamage \ libXext \ libXfixes \ libXft \ libXi \ libXinerama \ libXmu \ libXrandr \ libXrender \ libXt \ libXxf86vm \ libcroco \ libdrm \ libfontenc \ libglvnd \ libglvnd-egl \ libglvnd-glx \ libpciaccess \ librsvg2 \ libthai \ libtool-ltdl \ libwayland-client \ libwayland-server \ libxshmfence \ mesa-libEGL \ mesa-libGL \ mesa-libgbm \ mesa-libglapi \ pango \ pixman \ xorg-x11-fonts-75dpi \ xorg-x11-fonts-misc \ poppler-data \ php-pecl-yaml \ openldap-clients \ libzstd \ chromium
- バージョン NG 767 およびそれ以前では、Phantomjs は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。
dnf install -y http://firefly.artica.es/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm
サーバ依存ファイル
コンソールの依存ファイルのインストールを行ったら、サーバ の依存ファイルのインストールを行います。
dnf install -y \ vim \ fping \ perl-IO-Compress \ nmap \ expect \ sudo \ perl-Time-HiRes \ perl-Math-Complex \ libnsl \ net-snmp-utils \ GeoIP \ GeoIP-GeoLite-data \ dwz \ efi-srpm-macros \ ghc-srpm-macros \ go-srpm-macros \ ocaml-srpm-macros \ openblas-srpm-macros \ perl \ perl-Algorithm-Diff \ perl-Archive-Tar \ perl-Archive-Zip \ perl-Attribute-Handlers \ perl-B-Debug \ perl-CPAN \ perl-CPAN-Meta \ perl-CPAN-Meta-Requirements \ perl-CPAN-Meta-YAML \ perl-Compress-Bzip2 \ perl-Config-Perl-V \ perl-DBD-MySQL \ perl-DBI \ perl-DB_File \ perl-Data-Dump \ perl-Data-OptList \ perl-Data-Section \ perl-Devel-PPPort \ perl-Devel-Peek \ perl-Devel-SelfStubber \ perl-Devel-Size \ perl-Digest-HMAC \ perl-Digest-SHA \ perl-Encode-Locale \ perl-Encode-devel \ perl-Env \ perl-ExtUtils-CBuilder \ perl-ExtUtils-Command \ perl-ExtUtils-Embed \ perl-ExtUtils-Install \ perl-ExtUtils-MM-Utils \ perl-ExtUtils-MakeMaker \ perl-ExtUtils-Manifest \ perl-ExtUtils-Miniperl \ perl-ExtUtils-ParseXS \ perl-File-Fetch \ perl-File-HomeDir \ perl-File-Listing \ perl-File-Which \ perl-Filter \ perl-Filter-Simple \ perl-Geo-IP \ perl-HTML-Parser \ perl-HTML-Tagset \ perl-HTML-Tree \ perl-HTTP-Cookies \ perl-HTTP-Date \ perl-HTTP-Message \ perl-HTTP-Negotiate \ perl-IO-HTML \ perl-IO-Socket-INET6 \ perl-IO-Zlib \ perl-IO-stringy \ perl-IPC-Cmd \ perl-IPC-SysV \ perl-IPC-System-Simple \ perl-JSON \ perl-JSON-PP \ perl-LWP-MediaTypes \ perl-Locale-Codes \ perl-Locale-Maketext \ perl-Locale-Maketext-Simple \ perl-MRO-Compat \ perl-Math-BigInt \ perl-Math-BigInt-FastCalc \ perl-Math-BigRat \ perl-Memoize \ perl-Module-Build \ perl-Module-CoreList \ perl-Module-CoreList-tools \ perl-Module-Load \ perl-Module-Load-Conditional \ perl-Module-Loaded \ perl-Module-Metadata \ perl-NTLM \ perl-Net-HTTP \ perl-Net-Ping \ perl-NetAddr-IP \ perl-Package-Generator \ perl-Params-Check \ perl-Params-Util \ perl-Perl-OSType \ perl-PerlIO-via-QuotedPrint \ perl-Pod-Checker \ perl-Pod-Html \ perl-Pod-Parser \ perl-SelfLoader \ perl-Socket6 \ perl-Software-License \ perl-Sub-Exporter \ perl-Sub-Install \ perl-Sys-Syslog \ perl-Test \ perl-Test-Harness \ perl-Test-Simple \ perl-Text-Balanced \ perl-Text-Diff \ perl-Text-Glob \ perl-Text-Template \ perl-Thread-Queue \ perl-Time-Piece \ perl-TimeDate \ perl-Try-Tiny \ perl-Unicode-Collate \ perl-WWW-RobotRules \ perl-XML-NamespaceSupport \ perl-XML-Parser \ perl-XML-SAX \ perl-XML-SAX-Base \ perl-XML-Simple \ perl-XML-Twig \ perl-autodie \ perl-bignum \ perl-devel \ perl-encoding \ perl-experimental \ perl-inc-latest \ perl-libnetcfg \ perl-libwww-perl \ perl-local-lib \ perl-open \ perl-perlfaq \ perl-srpm-macros \ perl-utils \ perl-version \ python-srpm-macros \ python3-pyparsing \ python3-rpm-macros \ qt5-srpm-macros \ redhat-rpm-config \ rust-srpm-macros \ systemtap-sdt-devel \ perl-TermReadKey \ perl \ perl-DBD-MySQL \ perl-DBI
この後、次の追加の依存ファイルを Pandora FMS パブリックリポジトリからインストールする必要があります。
- NG 761 およびそれ以前のバージョン:
dnf install -y https://firefly.artica.es/centos8/wmi-1.3.14-4.el7.art.x86_64.rpm
- NG 762 およびそれ以降のバージョン PandoraWMIC コンポーネント
dnf install -y https://firefly.artica.es/centos8/pandorawmic-1.0.0-1.x86_64.rpm
- 共通:
dnf install -y https://firefly.artica.es/centos8/perl-Net-Telnet-3.04-1.el8.noarch.rpm dnf install -y https://firefly.artica.es/centos7/xprobe2-0.3-12.2.x86_64.rpm
xprobe のインストールリンクは、CentOS 7 リポジトリ内にありますが、どちらのバージョンでも正しく動作します。
上記のステップの後に、SELINUX および firewall を無効化します。
setenforce 0 sed -i -e "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config systemctl disable firewalld --now
Pandora FMS で Security-Enhanced Linux (SELinux) を利用する場合は、こちらの手順 に従ってください。
必要であれば、自動検出に必要な依存ファイルを追加します。
ここまでできたら、こちら に従ってオペレーティングシステムとデータベースの設定を続行できます。
CentOS 7 での依存ファイルのインストール
コンソール依存ファイル
percona のインストールが完了したら、コンソール に必要なすべての依存ファイルのインストールを開始します。
yum install -y \ php \ postfix \ php-mcrypt \ php-cli \ php-gd \ php-curl \ php-session \ php-mysqlnd \ php-ldap \ php-zip \ php-zlib \ php-fileinfo \ php-gettext \ php-snmp \ php-mbstring \ php-pecl-zip \ php-xmlrpc \ libxslt \ wget \ php-xml \ httpd \ mod_php \ atk \ avahi-libs \ cairo \ cups-libs \ fribidi \ gd \ gdk-pixbuf2 \ ghostscript \ graphite2 \ graphviz \ gtk2 \ harfbuzz \ hicolor-icon-theme \ hwdata \ jasper-libs \ lcms2 \ libICE \ libSM \ libXaw \ libXcomposite \ libXcursor \ libXdamage \ libXext \ libXfixes \ libXft \ libXi \ libXinerama \ libXmu \ libXrandr \ libXrender \ libXt \ libXxf86vm \ libcroco \ libdrm \ libfontenc \ libglvnd \ libglvnd-egl \ libglvnd-glx \ libpciaccess \ librsvg2 \ libthai \ libtool-ltdl \ libwayland-client \ libwayland-server \ libxshmfence \ mesa-libEGL \ mesa-libGL \ mesa-libgbm \ mesa-libglapi \ pango \ pixman \ xorg-x11-fonts-75dpi \ xorg-x11-fonts-misc \ poppler-data \ php-yaml \ openldap-clients \ libzstd \ chromium
- バージョン NG 767 およびそれ以前では、Phantomjs は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。
yum install -y https://firefly.pandorafms.com/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm
サーバ依存ファイル
サーバ の必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。
yum install -y \ vim \ fping \ perl-IO-Compress \ nmap \ sudo \ perl-Time-HiRes \ nfdump \ net-snmp-utils \ epel-release \ GeoIP \ groff-base \ initscripts \ iproute \ iptables \ libmnl \ libnetfilter_conntrack \ libnfnetlink \ libpcap \ lm_sensors-libs \ mailcap \ make \ mariadb-libs \ net-snmp \ net-snmp-agent-libs \ net-snmp-libs \ net-tools \ nmap \ nmap-ncat \ openssl \ perl \ perl-Business-ISBN \ perl-Business-ISBN-Data \ perl-Carp \ perl-Compress-Raw-Bzip2 \ perl-Compress-Raw-Zlib \ perl-DBD-MySQL \ perl-DBI \ perl-Data-Dumper \ perl-Digest \ perl-Digest-MD5 \ perl-Encode \ perl-Encode-Locale \ perl-Exporter \ perl-File-Listing \ perl-File-Path \ perl-File-Temp \ perl-Filter \ perl-Font-AFM \ perl-Geo-IP \ perl-Getopt-Long \ perl-HTML-Format \ perl-HTML-Parser \ perl-HTML-Tagset \ perl-HTML-Tree \ perl-HTTP-Cookies \ perl-HTTP-Daemon \ perl-HTTP-Date \ perl-HTTP-Message \ perl-HTTP-Negotiate \ perl-HTTP-Tiny \ perl-IO-Compress \ perl-IO-HTML \ perl-IO-Socket-INET6 \ perl-IO-Socket-IP \ perl-IO-Socket-SSL \ perl-IO-stringy \ perl-JSON \ perl-LWP-MediaTypes \ perl-Mozilla-CA \ perl-Net-Daemon \ perl-Net-HTTP \ perl-Net-LibIDN \ perl-Net-SSLeay \ perl-Net-Telnet \ perl-NetAddr-IP \ perl-PathTools \ perl-PlRPC \ perl-Pod-Escapes \ perl-Pod-Perldoc \ perl-Pod-Simple \ perl-Pod-Usage \ perl-Scalar-List-Utils \ perl-Socket \ perl-Socket6 \ perl-Storable \ perl-Sys-Syslog \ perl-Text-ParseWords \ perl-Time-HiRes \ perl-Time-Local \ perl-TimeDate \ perl-URI \ perl-WWW-RobotRules \ perl-XML-NamespaceSupport \ perl-XML-Parser \ perl-XML-SAX \ perl-XML-SAX-Base \ perl-XML-Simple \ perl-XML-Twig \ perl-constant \ perl-libs \ perl-libwww-perl \ perl-macros \ perl-parent \ perl-podlators \ perl-threads \ perl-threads-shared \ sudo \ systemd-sysv \ sysvinit-tools \ tcp_wrappers-libs \ cpanminus
Pandora FMS バージョン 768 から、サーバが正しく動作するためには Thread::Semaphore バージョン 2.13 以降が必要です。 cpanm パッケージマネージャーを使用して、より新しい互換性のあるバージョンをインストールすることをお勧めします。
cpanm -i Thread::Semaphore
最後に、我々の公開リポジトリから、次の追加依存ファイルもインストールします。
- NG 761 およびそれ以前:
yum install -y https://firefly.pandorafms.com/centos7/wmi-1.3.14-4.el7.art.x86_64.rpm
- NG 762 およびそれ以降 PandoraWMIC コンポーネント:
yum install -y https://firefly.artica.es/centos7/pandorawmic-1.0.0-1.x86_64.rpm
- 共通:
yum install -y https://firefly.pandorafms.com/centos7/xprobe2-0.3-12.2.x86_64.rpm
上記のステップの後に、SELINUX および firewall を無効化します。
setenforce 0 sed -i -e "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config systemctl disable firewalld --now
Pandora FMS で Security-Enhanced Linux (SELinux) を利用する場合は、こちらの手順 に従ってください。
Ubuntu Server 22.04 での依存ファイルのインストール
コンソール依存ファイル
リポジトリと MySQL をインストールしたら、コンソールに必要なすべての依存ファイルのインストールを開始できます。
console_dependencies=" \
bzip2 \
ldap-utils \
postfix \
wget \
graphviz \
xfonts-75dpi \
xfonts-100dpi \
xfonts-ayu \
xfonts-intl-arabic \
xfonts-intl-asian \
xfonts-intl-phonetic \
xfonts-intl-japanese-big \
xfonts-intl-european \
xfonts-intl-chinese \
xfonts-intl-japanese \
xfonts-intl-chinese-big \
libzstd1 \
gir1.2-atk-1.0 \
libavahi-common-data \
cairo-perf-utils \
libfribidi-bin \
php$PHPVER-mcrypt \
php$PHPVER-gd \
php$PHPVER-curl \
php$PHPVER-mysql \
php$PHPVER-ldap \
php$PHPVER-fileinfo \
php$PHPVER-gettext \
php$PHPVER-snmp \
php$PHPVER-mbstring \
php$PHPVER-zip \
php$PHPVER-xmlrpc \
php$PHPVER-xml \
php$PHPVER-yaml \
libnet-telnet-perl \
chromium-browser \
snmp-mib-downloader "
apt install -y $console_dependencies
- バージョン NG 767 およびそれ以前では、Phantomjs は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。
mkdir -p $WORKDIR cd $WORKDIR export PHANTOM_JS="phantomjs-1.9.8-linux-x86_64" wget https://bitbucket.org/ariya/phantomjs/downloads/$PHANTOM_JS.tar.bz2 tar xvjf $PHANTOM_JS.tar.bz2 mv $PHANTOM_JS/bin/phantomjs /usr/bin
サーバ依存ファイル
サーバに必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。
server_dependencies=" \
make \
perl \
nmap \
fping \
sudo \
net-tools \
nfdump \
expect \
openssh-client \
postfix \
unzip \
xprobe \
coreutils \
libio-compress-perl \
libmoosex-role-timer-perl \
libdbd-mysql-perl \
libcrypt-mysql-perl \
libhttp-request-ascgi-perl \
liblwp-useragent-chicaching-perl \
liblwp-protocol-https-perl \
snmp \
libnetaddr-ip-perl \
libio-socket-ssl-perl \
libio-socket-socks-perl \
libio-socket-ip-perl \
libio-socket-inet6-perl \
libnet-telnet-perl \
libjson-perl \
libencode-perl \
libgeo-ip-perl \
openjdk-8-jdk \
arping "
apt install -y $server_dependencies
最後に、パブリックリポジトリから次の追加の依存ファイルもインストールします。
wget 'https://firefly.artica.es/pandorafms/utils/bin/wmic' wget 'https://firefly.artica.es/pandorafms/utils/bin/pandorawmic' chmod +x pandorawmic wmic cp -a wmic /usr/bin/ cp -a pandorawmic /usr/bin/
基本ユーティリティ:
apt install -y net-tools vim vim curl wget
Apache 2 および PHP-FPM:
apt update apt install -y software-properties-common apt-transport-https apt update apt install -y php$PHPVER-fpm php$PHPVER-common libapache2-mod-fcgid php$PHPVER-cli apache2 a2enmod proxy_fcgi setenvif && a2enconf php$PHPVER-fpm systemctl restart apache2
IPAM ユーティリティ:
ipam_dependencies=" \
xprobe \
libnetaddr-ip-perl \
coreutils \
libdbd-mysql-perl \
libxml-simple-perl \
libgeo-ip-perl \
libio-socket-inet6-perl \
libxml-twig-perl \
libnetaddr-ip-perl"
apt install -y $ipam_dependencies
SNMP ユーティリティ:
cat> /etc/snmp/snmptrapd.conf <<EOF authCommunity log public disableAuthorization yes EOF
Pandora FMS 最適化:
cat>> /etc/sysctl.conf <<EO_KO # Pandora FMS Optimization # default=5 net.ipv4.tcp_syn_retries = 3 # default=5 net.ipv4.tcp_synack_retries = 3 # default=1024 net.ipv4.tcp_max_syn_backlog = 65536 # default=124928 net.core.wmem_max = 8388608 # default=131071 net.core.rmem_max = 8388608 # default = 128 net.core.somaxconn = 1024 # default = 20480 net.core.optmem_max = 81920 EO_KO sysctl --system
最後に、AppArmor と UFW を無効化します:
# Disabling apparmor and ufw systemctl stop ufw.service systemctl disable ufw systemctl stop apparmor systemctl disable apparmor
OS 設定とデータベース作成
CentOS 7 および Rocky Linux 8 での OS 設定とデータベース作成
ここからは、CentOS 7 および RHEL / Rocky Linux 8 両方へのインストールは共通です。共通でないステップがある場合は、有効なオペレーティングシステムを太字で示します。
パッケージを使って Pandora FMS を設定するには、最初に次の変数を定義する必要があります。以降の手順ではこれを使用しています。
PANDORA_CONSOLE=/var/www/html/pandora_console CONSOLE_PATH=/var/www/html/pandora_console PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf PANDORA_SERVER_BIN=/usr/bin/pandora_server PANDORA_HA_BIN=/usr/bin/pandora_ha PANDORA_TABLES_MIN=160 DBHOST=127.0.0.1 DBNAME=pandora DBUSER=pandora DBPASS=pandora DBPORT=3306
次に、データベースを設定します。
systemctl start mysqld mysql -uroot -p$(grep "temporary password" /var/log/mysqld.log | rev | cut -d' ' -f1 | rev)
echo """ SET PASSWORD FOR 'root'@'localhost' = 'Pandor4!'; UNINSTALL COMPONENT 'file://component_validate_password'; SET PASSWORD FOR 'root'@'localhost' = '$DBROOTPASS'; """ | mysql --connect-expired-password -uroot -p$MYSQL_PWD echo "create database $DBNAME" | mysql -u$DBROOTUSER -P$DBPORT -h$DBHOST echo "CREATE USER \"$DBUSER\"@'%' IDENTIFIED BY \"$DBPASS\";" | mysql -u$DBROOTUSER -P$DBPORT -h$DBHOST echo "ALTER USER \"$DBUSER\"@'%' IDENTIFIED WITH mysql_native_password BY \"$DBPASS\"" | mysql -u$DBROOTUSER -P$DBPORT -h$DBHOST
my.cnf ファイルも用意します。
POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{print $(NF-1)*0.4/1024}' | sed s/\\..*$/M/g)
cat> /etc/my.cnf <<EO_CONFIG_F
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
character-set-server=utf8
skip-character-set-client-handshake
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Mysql optimizations for Pandora FMS
# Please check the documentation in http://pandorafms.com for better results
max_allowed_packet = 64M
innodb_buffer_pool_size = $POOL_SIZE
innodb_lock_wait_timeout = 90
innodb_file_per_table
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
innodb_io_capacity = 100
thread_cache_size = 8
thread_stack = 256K
max_connections = 100
wait_timeout = 900
key_buffer_size=4M
read_buffer_size=128K
read_rnd_buffer_size=128K
sort_buffer_size=128K
join_buffer_size=4M
sql_mode=""
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
EO_CONFIG_F
MySQL バージョン 8 以降では、query cache のサポートが廃止されました。詳細については https://dev.mysql.com/blog-archive/mysql-8-0-retiring-support-for-the-query-cache/ を確認してください。
ファイルを保存したら、mysqld サービスを再起動します。
systemctl restart mysqld
mysql 、apache サービスを有効化します。
systemctl enable mysqld --now systemctl enable httpd --now
RHEL / Rockey Linux 8 を利用している場合は、次を実行します。
systemctl enable php-fpm --now
Ubuntu Server 22.04 での OS 設定とデータベース作成
パッケージで Pandora FMS を設定するには、次の手順で使用する変数を最初に定義する必要があります。
POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g")
cat> /etc/mysql/my.cnf <<EOF_DB
[mysqld]
datadir=/var/lib/mysql
user=mysql
character-set-server=utf8
skip-character-set-client-handshake
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Mysql optimizations for Pandora FMS
# Please check the documentation in http://pandorafms.com for better results
max_allowed_packet = 64M
innodb_buffer_pool_size = $POOL_SIZE
innodb_lock_wait_timeout = 90
innodb_file_per_table
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
innodb_io_capacity = 100
thread_cache_size = 8
thread_stack = 256K
max_connections = 100
key_buffer_size=4M
read_buffer_size=128K
read_rnd_buffer_size=128K
sort_buffer_size=128K
join_buffer_size=4M
sql_mode=""
log-error=/var/log/mysql/error.log
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
EOF_DB
次に、データベースの設定を開始します。
systemctl restart mysql export MYSQL_PWD=$DBROOTPASS echo "CREATE USER \"$DBUSER\"@'%' IDENTIFIED BY \"$DBPASS\";" | mysql -uroot -P$DBPORT -h$DBHOST echo "ALTER USER \"$DBUSER\"@'%' IDENTIFIED WITH mysql_native_password BY \"$DBPASS\"" | mysql -uroot -P$DBPORT -h$DBHOST echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%'" | mysql -uroot -P$DBPORT -h$DBHOST export MYSQL_PWD=$DBPASS
変更を保存したら、mysql サービスを再起動します。
systemctl restart mysql
Pandora FMS コンソールとサーバのインストール
CentOS 7 および Rocky Linux 8 での Pandora FMS コンソールとサーバのインストール
一通り環境設定が完了したら、Pandora FMS をインストールします。最初にデータを保存するディレクトリを作成します。
mkdir $HOME/pandora && cd $HOME/pandora
Sourceforge またはサポートチームから示されたリンクより、コンソール 、Enterprise 版コンソール および Enterprise 版サーバ のダウンロードが必要です。
オープンソース版:
wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm
パッケージの準備ができたら、インストールを開始します。Enterprise コンソールの場合、Enterprise コンソールパッケージと Enterprise サーバパッケージ(RPM パッケージとは別にインストールされる tarball ファイル)の 2つが必要です。
パッケージインストール(ダウンロード後):
yum install -y $HOME/pandora/pandorafms*.rpm
Pandora サーバインストール(Enterprise 版のみ):
tar xvfz $HOME/pandora/pandorafms_server* && cd pandora_server && ./pandora_server_installer --install --ha; cd -
処理が完了したら、データベースを調整します。
mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql
そして、コンソールを設定します。
cat> $CONSOLE_PATH/include/config.php <<EO_CONFIG_F <?php \$config["dbtype"] = "mysql"; \$config["dbname"]="$DBNAME"; \$config["dbuser"]="$DBUSER"; \$config["dbpass"]="$DBPASS"; \$config["dbhost"]="$DBHOST"; \$config["homedir"]="/var/www/html/pandora_console"; \$config["homeurl"]="/pandora_console"; error_reporting(0); \$ownDir = dirname(__FILE__) . '/'; include (\$ownDir . "config_process.php"); EO_CONFIG_F
cat> /etc/httpd/conf.d/pandora.conf <<EO_CONFIG_F <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> EO_CONFIG_F
sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/images/.htaccess sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/attachment/.htaccess
chmod 600 $CONSOLE_PATH/include/config.php chown apache. $CONSOLE_PATH/include/config.php mv $CONSOLE_PATH/install.php $CONSOLE_PATH/install.done
php.ini ファイルを準備します。
sed -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini sed -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini sed -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini sed -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini
cat> /var/www/html/index.html <<EOF_INDEX <meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/"> EOF_INDEX
gotty ユーティリティをインストールします。
wget 'https://pandorafms.com/library/wp-content/uploads/2019/11/gotty_linux_amd64.tar.gz' tar xvzf gotty_linux_amd64.tar.gz mv gotty /usr/bin/
RHEL / Rocky Linux 8 を利用している場合は、以下も追加で実行します。
systemctl restart php-fpm systemctl restart httpd
サーバ設定ファイルを準備します。
sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF
Enterprise 版では、HA サービスも有効化します。
systemctl enable pandora_ha --now service tentacle_serverd start
オープンソース 版では、pandora_ha サービスはありません。サーバを有効化するために次のコマンドを実行します。
systemctl enable pandora_server --now systemctl start pandora_server service tentacle_serverd start
コンソールの cron を有効化します。
echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/log/cron.log">> /etc/crontab
logrotate を設定します。
cat> /etc/logrotate.d/pandora_server <<EO_LR
/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log
/var/log/pandora/pandora_server.error {
su root apache
weekly
missingok
size 300000
rotate 3
maxage 90
compress
notifempty
copytruncate
create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
su root apache
weekly
missingok
size 500000
rotate 1
maxage 30
notifempty
copytruncate
create 660 pandora apache
}
EO_LR
chmod 0644 /etc/logrotate.d/pandora_server
次に、CentOS サーバの IP に移動し、Pandora FMS コンソールに入り、サービスが正しく実行されているかどうかを確認します。
以上の手順で、Pandora FMS の基本的なインストールが行われます。必要に応じて、すべての 自動検出 に必要な依存ファイルを追加する必要があります。
サーバの自動監視には、エージェントのインストールが必要です。
EL8 (Enterprise Linux 8) を利用している場合は、一般設定のオプションを有効化するのに加えて、以下のファイルを編集します。
/etc/php-fpm.d/www.conf
また、次のパラメータをセミコロンでコメントアウト します。
;php_admin_value[error_log] = /var/log/php-fpm/www-error.log
Ubuntu Server 22.04 での Pandora FMS コンソールとサーバのインストール
環境の準備が整ったら、Pandora FMS をインストールします。 まず、すべてのデータを格納するディレクトリを作成します。
cd $WORKDIR
コンソール、Enterprise コンソール、Enterprise サーバ のパッケージをリポジトリから、またはサポートチームが提供するリンクからダウンロードする必要があります。
オープンソース版:
PANDORA_CONSOLE_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_console-7.0NG.tar.gz"
PANDORA_SERVER_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_server-7.0NG.tar.gz"
curl -LSs --output pandorafms_console-7.0NG.tar.gz ${PANDORA_CONSOLE_PACKAGE}
curl -LSs --output pandorafms_server-7.0NG.tar.gz ${PANDORA_SERVER_PACKAGE}
パッケージインストール(ダウンロード後):
tar xvzf pandorafms_console-7.0NG.tar.gz cp -Ra pandora_console /var/www/html/ rm -f $PANDORA_CONSOLE/*.spec useradd pandora tar xvzf pandorafms_server-7.0NG.tar.gz cd pandora_server ./pandora_server_installer --install cd $WORKDIR
処理が完了したら、データベースを作成してデータ入力します。
echo "create database $DBNAME" | mysql -uroot -P$DBPORT -h$DBHOST mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql
そしてコンソールを設定します。
cat> $PANDORA_CONSOLE/include/config.php <<EO_CONFIG_F <?php \$config["dbtype"] = "mysql"; \$config["dbname"]="$DBNAME"; \$config["dbuser"]="$DBUSER"; \$config["dbpass"]="$DBPASS"; \$config["dbhost"]="$DBHOST"; \$config["homedir"]="$PANDORA_CONSOLE"; \$config["homeurl"]="/pandora_console"; error_reporting(0); \$ownDir = dirname(__FILE__) . '/'; include (\$ownDir . "config_process.php"); EO_CONFIG_F
cat> /etc/apache2/conf-enabled/pandora_security.conf <<EO_CONFIG_F
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
EO_CONFIG_F
cat>> /etc/apache2/mods-enabled/00-proxy.conf <<'EO_HTTPD_WSTUNNEL'
ProxyRequests Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
cat> /etc/apache2/conf-available/ssl-params.conf <<EOF_PARAM
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache>= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache>= 2.4.11
SSLSessionTickets Off
EOF_PARAM
a2enmod ssl
a2enmod headers
a2enconf ssl-params
a2ensite default-ssl
a2enconf ssl-params
apache2ctl configtest
systemctl restart apache2
systemctl enable apache2
systemctl enable php$PHPVER-fpm
chmod 600 $PANDORA_CONSOLE/include/config.php chown www-data. $PANDORA_CONSOLE/include/config.php chown -R www-data. $PANDORA_CONSOLE mv $PANDORA_CONSOLE/install.php $PANDORA_CONSOLE/install.done
php.ini ファイルを準備します。
ln -s /etc/php/$PHPVER/fpm/php.ini /etc/ sed --follow-symlinks -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini sed --follow-symlinks -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini sed --follow-symlinks -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini sed --follow-symlinks -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini sed --follow-symlinks -i -e "s/.*post_max_size =.*/post_max_size = 800M/" /etc/php.ini sed --follow-symlinks -i -e "s/^disable_functions/;disable_functions/" /etc/php.ini systemctl restart php$PHPVER-fpm
cat> /var/www/html/index.html <<EOF_INDEX <meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/"> EOF_INDEX
gotty ユーティリティをインストールします。
wget 'https://pandorafms.com/library/wp-content/uploads/2019/11/gotty_linux_amd64.tar.gz' tar xvzf gotty_linux_amd64.tar.gz mv gotty /usr/bin/
サーバ設定ファイル準備します。
sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF sed -i -e "s/^#.mssql_driver.*/mssql_driver $MS_ID/g" $PANDORA_SERVER_CONF
# Adding group www-data to pandora server conf. grep -q "group www-data" $PANDORA_SERVER_CONF || \ cat>> $PANDORA_SERVER_CONF <<EOF_G #Adding group www-data to assing remote-config permission correctly group www-data EOF_G
サーバを有効化するために次のコマンドを実行します。
/etc/init.d/pandora_server restart systemctl enable pandora_server systemctl enable tentacle_serverd service tentacle_serverd start
websocket をインストールし有効化します。
mv /var/www/html/pandora_console/pandora_websocket_engine /etc/init.d/ chmod +x /etc/init.d/pandora_websocket_engine /etc/init.d/pandora_websocket_engine start systemctl enable pandora_websocket_engine
コンソールで cron を有効化します。
echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> $PANDORA_CONSOLE/log/cron.log">> /etc/crontab
logrotate を設定します。
cat> /etc/logrotate.d/pandora_server <<EO_LR
/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log
/var/log/pandora/pandora_server.error {
su root apache
weekly
missingok
size 300000
rotate 3
maxage 90
compress
notifempty
copytruncate
create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
su root apache
weekly
missingok
size 500000
rotate 1
maxage 30
notifempty
copytruncate
create 660 pandora apache
}
EO_LR
chmod 0644 /etc/logrotate.d/pandora_server
次に、Ubuntu Server の IP にアクセスし、Pandora FMS コンソールに入り、サービスが適切に実行されているかどうかを確認します。
これらの手順を実行すると、Pandora FMS の基本的なインストールが完了します。 必要に応じて、すべての 自動検出 依存関係を各セクションに追加する必要があります。
サーバを監視するために、エージェントをインストールすることをお勧めします。
ライセンス設定
Pandora FMS Enterprise 版は、インストールごとに個別のキーに関連付けられています。Enterprise 機能を使用してコンソールの自動更新を実行するには、Artica から提供されたライセンス番号を入力する必要があります。Pandora FMS バージョン 748 以降、サーバは最大 100 エージェントと 1か月の使用に有効な試用ライセンスでインストールされます。
正式版などこのライセンスを変更したい場合は、お問い合わせフォーム からお問合せください。
オープンソース 版は、利用にライセンスキーは不要です。
RHEL 7/8 でのパッケージインストール
RHEL7 および RHEL8 システムへの Pandora FMS のインストールは、エンタープライズサービスです。 これらのシステムへのインストール方法については、信頼できるベンダに相談するか、お問い合わせフォーム からお問合せください。
Docker 環境へのインストール
これは、テスト、学習、さらには実稼働前の環境のみを対象としています。
Docker Hub Web サイトに、Pandora FMS スタックを構築する方法を段階的に説明するエントリがあります。現在は Rocky Linux™ 8 に基づいています。
クイックインストールの方法として、yaml ファイルを使用してインストールすることもできます。 以下では、 docker-compose を介してこのデプロイを実行する方法について説明します。
最初に、システムに Docker と Docker Compose をインストールしておく必要があります。以下の公式インストールドキュメントを参照してください。
https://docs.docker.com/get-docker/
インストールしたら、公式の Pandora FMS リポジトリにある yaml ファイルを使用します。
mkdir $HOME/pandorafms; cd $HOME/pandorafms wget https://raw.githubusercontent.com/pandorafms/pandorafms/develop/extras/docker/centos8/docker-compose.yml docker-compose -f $HOME/pandorafms/docker-compose.yml up
ダウンロードと環境の設定のために数秒待ちます。以下の URL から Pandora FMS コンソールにアクセスできます。
http://127.0.0.1:8080/pandora_console
ユーザとして admin、パスワードとして pandora を使用してください。
Pandora FMS のアンインストール
CentOS または RHEL での Pandora FMS のアンインストール
以下のコマンドを実行するだけです。
yum remove pandorafms_console pandorafms_server
バージョン 761 以降をアンインストールする場合:
yum remove pandorawmic
Pandora FMS ソフトウエアエージェントのアンインストール も参照してください。
MySQL が不要な場合は、以下のコマンドで削除できます。
yum remove Percona-Server*
カスタムインストール
Linux / UNIX MAC OS へのソースからのインストール
OS に応じてすべての依存ファイルをインストールしてから、tarball 形式のファイル(.tar.gz、tgz、または .tar.bz2)をダウンロードして解凍する必要があります。 それには、以下から Pandora FMS の最新バージョンを見つけてダウンロードします。
コンソールのインストール
コンソールのアーカイブファイルで以下の手順を行います。
1. root 権限を取得します。
su -
2. '/tmp' へコピーし、実行します。
tar xvzf pandorafms_console-X.Y.tar.gz cd pandora_console ./pandora_console_install --install
サーバのインストール
pandorafms_server-7.0NG.7xx.tar.gz
上記のような名前のファイルを用いて次のようにします。
1. root 権限を取得します。
su -
2. '/tmp' へコピーし、実行します。
tar xvzf pandorafms_server-X.Y.tar.gz cd pandora_server ./pandora_server_installer --install
依存関係に関連する問題が発生した場合は、インストールを試みる前にそれらを修正してください。インストールを強制して依存関係の問題を無視することは可能かもしれませんが、その場合、Pandora FMS は正しく機能しません。
サーバの手動インストール(ソースコードから)
一般的なインストールスクリプトの代わりに、システムの perl インタープリターを介して Pandora FMS コードを “コンパイル” することができます。 このプロセスは、最小限のライブラリと実行可能ファイルをインストールするだけで、起動スクリプト、メンテナンススクリプト、設定、またはアプリケーションとそのライブラリに厳密に関係するその他のものを変更することはありません。この処理は、サーバコードを更新する必要がある場合で、設定を上書きしたくない場合にお勧めします。
これを正しく実行するには、前述と同じようにサーバのファイルを /tmp へ展開します。
1. root 権限を取得します。
su -
2. '/tmp' へコピーし、実行します。
tar xvzf pandorafms_server-X.Y.tar.gz cd pandora_server perl Makefile.PL make make install
依存関係が欠落している場合、または別の問題がある場合、システムは警告を表示します。次のようなメッセージが表示された場合、
Warning: prerequisiete Mail::Sendmail 0 not found Warning: prerequisiete Net::Traceroute::PurePerl 0 not found
これは、Pandora FMS に必要な Perl パッケージがいくつかシステムにインストールされていないことを意味します。前述の章を確認して、Pandora FMS をインストールできるようにするために必要な依存ファイルをインストールする方法を確認してください。ただし、これらの警告を一時的に無視して(そのため、エラーではなく警告です)、強制的にインストールすることができます。しかし、機能するために必要なコンポーネントが不足しているため、いつかは必ず問題が発生します。 ただし、インストールされていないコンポーネントが使用されないことがわかっている場合(たとえば、traceroute が Pandora FMS 自動検出サーバ専用に使用されている場合など)、問題なく続行できます。
この処理を実行すると、以下のファイルが自動的にコピーされます。
/usr/local/bin/pandora_server /usr/local/bin/pandora_exec
Pandora FMS が必要とする .pmファイル(Perl ライブラりに関する補足です。 .pm ライブラリは、ディストリビューションとそのバージョンに応じて、異なるディレクトリにコピーされます。例:
/usr/local/share/perl/5.10.0/PandoraFMS/
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/
Enterprise 版のインストール
Pandora FMS の Enterprise 版をインストールするには、オープンソース版のコンソールとサーバをインストールする必要があります。その後、それぞれの Enterprise パッケージを追加します。 コンソール の場合は、インストール先のディストリビューションごとのパッケージを利用します。
Enterprise コンソールのインストール
ソースコードを利用して Enterprise コンソールをインストールするには、
pandorafms_console_enterprise-X.X.tar.gz などの名前のアーカイブファイルを入手し、次の手順に従います。
1. root 権限を取得します。
su -
2. '/tmp' へコピーし、以下を実行します。
tar xvzf pandorafms_console-X.Xtar.gz
3. その後、Pandora FMS オープンソースコンソールがインストールされているディレクトリにコピーします。
cp -R enterprise /var/www/html/pandora_console
4. ファイルの owner が Web サーバユーザになるように、権限を変更します。例:
chown -R apache /var/www/html/pandora_console/enterprise
Enterprise サーバのインストール
Enterprise サーバのアップグレードを含むパイロットバージョンに取り組んでいます。738 アップデート以降、Pandora FMS Enterprise サーババージョン E7 を使用することをお勧めします。バージョン E6 は、互換性の問題がある場合にのみ使用してください。
まず、オープンソース版のサーバがインストールされていることを確認します。次に、Enterprise 版のインストールに進み、Enterprise の サーバ をインストールします。
pandorafms_server_enterprise-X.X.tar.gz という名前のアーカイブを入手したら、以下の手順に従います。
1. root 権限を取得します。
su -
2. '/tmp' 以下に展開し、実行します。
tar xvzf pandorafms_server_enterprise-X.X.tar.gz cd pandora_server/ # ./pandora_server_installer --install
Pandora FMS サーババイナリをデフォルトのディレクトリ '/usr/bin' 以外に置く場合は、ディレクトリを次のように指定します。
# PREFIX =/usr/local ./pandora_server_installer --install
インストール後、サーバを再起動(/etc/init.d/pandora_server restart)します。すると、Enterprise サーバが有効化されて表示されます。
Pandora FMS Enterprise ライセンスキーのインストールが完了するまではサーバを再起動しないでください。そうしないと、サーバが起動せず監視サービスが停止します。
異なるパスへのインストール
Pandora FMS サーバを異なるパスへインストールするには、destdir オプションを指定します。
./pandora_server_installer --install --destdir <path>
インストール後、Pandora FMS サーバが起動するように手動で調整する必要があります。また、データベースメンテナンススクリプト pandora_db が定期的に動作するようにする調整する必要があります。以下は Linux の例です。(<destdir> は、destdir で指定した実際のパスに合わせます)
ln -s <destdir>/etc/init.d/pandora_server /etc/init.d/ echo "\"<destdir>/usr/share/pandora_server/util/pandora_db\" \ \"<destdir>/etc/pandora/pandora_server.conf\">/dev/null 2>&1"> /etc/cron.hourly/pandora_db
非特権ユーザでのインストール
非特権ユーザで Pandora FMS サーバをインストールするには、インストールするユーザで次のコマンドを起動します(このユーザは、 destdir に渡されるパスに対する書き込み権限を持っている必要があります)。
./pandora_server_installer --install --no-root --destdir /opt/pandora
Pandora FMS エージェントインストール
Pandora FMS ソフトウエアエージェントのオンラインインストールは、“Pandora FMS ソフトウエアエージェントのオンラインインストール” を参照してください。
ソフトウェアエージェントと対応する Pandora FMS サーバ間の Tentacle プロトコルを介した通信を暗号化するには、SSL 証明書と鍵が必要であることに注意してください。 Tentacle プロトコルテクニカルリファレンスの「通信の暗号化」の章も参照してください。
エージェントの条件
リモートエージェントは、最低限の環境のオペレーティングシステムが動作している機器で実行可能です。
| コンポーネント | OS |
|---|---|
| Pandora Agent 4.0 以上 | RedHat Enterprise (RHEL) 6.x および 8. Fedora 34. CentOS 6.x , 7 および 8. AlmaLinux. SLES 11 SP1 以上. OpenSUSE 11.x 以上. Debian 5.x 以上. Ubuntu 11 以上. Linux Mint. Elementary OS. Manjaro. HPUX B.11.11 以上で Perl 5.8 以上が必要. AIX 4.3.3 以上で Perl 5.8 以上が必要. AIX 7.1 および 7.2. BSD Systems (NetBSD, OpenBSD, FreeBSD), Perl 5.8 以上が必要. MacOSX 10.6 以上. Solaris 8 以上で Perl 5.8 以上が必要. Windows NT4 (この章の注意事項を参照). Windows XP. Windows 2000. Windows 2003. Windows 2008. Windows 7. Windows 8. Windows 10. Windows 11. Windows 2012. Windows server 2016. Windows server 2019. |
| Pandora Android Agent 2.0 以上 | Android 6 以上 |
| Pandora Embedded Agent 4.0 以上 | 組み込みデバイス, コンパイルが必要 |
Windows NT 用には、Unix エージェントを Windows 向けにコンパイルした特別なエージェントがあります。ただし、Windows ネイティブのエージェントよりパフォーマンスが低く、ネイティブの API アクセス機能がありません。
UNIX 環境では、以下がインストールされている必要があります。
- Perl 5.8 またはそれ以上
- 以下の依存パッケージをインストール必要があります
perl-YAML-Tiny perl-Sys-Syslog unzip
- logrotate の設定:
cat> /etc/logrotate.d/pandora_agent <<EO_LRA
/var/log/pandora/pandora_agent.log {
su root apache
weekly
missingok
size 300000
rotate 3
maxage 90
compress
notifempty
copytruncate
}
EO_LRA
chmod 0644 /etc/logrotate.d/pandora_agent
CentOS 8 / Rocky Linux / AlmaLinux へのエージェントインストール
依存ファイルのインストール:
yum install dnf-plugins-core -y yum config-manager --set-enabled powertools -y yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
yum install perl-IO-Socket-SSL -y
エージェントインストール:
yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm
CentOS 7 へのエージェントインストール
依存ファイルのインストール:
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
yum install perl-IO-Socket-SSL -y
エージェントインストール:
yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm
Ubuntu Server 22.04 へのエージェントインストール
エージェントインストール:
apt update apt install -y perl coreutils wget curl unzip procps python3 python3-pip wget http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_agent_unix-7.0NG.tar.gz tar xvzf pandorafms_agent_unix-7.0NG.tar.gz cd unix ./pandora_agent_installer --install cp -a tentacle_client /usr/local/bin/
unix ディレクトリを削除します。
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
apt install libio-socket-ssl-perl -y
エージェント設定:
sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF /etc/init.d/pandora_agent_daemon start systemctl enable pandora_agent_daemon
tar ボールからのエージェントインストール
このパッケージは、任意の Unix/Linux/MAC OS システムへインストールするのに使えます。
エージェントはコンパイルの必要はありません。エージェントの tar.gz ファイルをダウンロードしたら、次のようにします。
1. root 権限を取得します。
su -
2. ファイルを /tmp 以下に展開し、インストーラを実行します。
tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install
3. エージェントを手動で起動します。
/etc/init.d/pandora_agent_daemon start
エージェントのカスタムインストール
エージェントは、完全にカスタムなディレクトリにインストールすることができます。このカスタムディレクトリに、エージェントの設定ファイル、ログファイル、プラグインや man ページの全てが入ります。
カスタムディレクトリを指定するには、次のように実行します。
./pandora_agent_installer --install /opt/pandora
指定したディレクトリ以外に作成されるファイルは、起動スクリプトの /etc/init.d/pandora_agent_daemon (UNIX の種類よって異なります) および、/etc/rc.d/rc2.d/S90pandora_agent_daemon 等のリンクファイルのみとなります。
また、root 以外のユーザでエージェントを実行するようにインストールすることもできます。たとえば、pandora ユーザで実行する場合は、次のようにインストールします。
./pandora_agent_installer --install /home/pandora pandora
カスタムユーザを指定した場合は、ユーザに書き込み権限があるディレクトリを指定してインストールする必要があります(上記の例では /home/pandora)。
ユーザ pandora は、セキュリティ上の理由によりほとんどの場合デフォルトでは無効化されています。エージェントの実行に pandora ユーザを利用したい場合は、/etc/passwd ファイルで有効なシェルを設定する必要があります。
OS X 10.11 またはそれ以上の場合: Apple により OS X に新たなセキュリティレイヤが追加されました。これにより root からいくつかの権限が外されています。Pandora エージェントのインストール時に制限されたプロセスと表示されます。Apple によって承認されたプロセスでのみファイルの編集ができます。このセキュリティシステムは、リカバリモードで起動したときに、ターミナルで csrutil disable を実行することにより無効化できます。
NetBSD および FreeBSD へのエージェントインストール
ファイルの場所と起動スクリプトは Linux とは異なります。
以下は、FreeBSD の場合を示します。
エージェントをインストールするには、エージェントの tarball ファイルをダウンロードし以下の手順に従います。
1. root 権限を取得します。
su -
2. ファイルを /tmp 以下に展開し、インストーラを実行します。
tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install
インストール後、以下の行を /etc/rc.conf に追加する必要があります。
pandora_agent_enable="YES"
Pandora エージェントを有効化するにはこの設定が必要です。これを行わないとプロセスが自動起動しません。
エージェントを手動で起動する場合は、次のように実行します。
/usr/local/etc/rc.d/pandora_agent start
FreeBSD は、Pandora エージェントのほとんどのファイルが /usr/local 以下にインストールされます。
エージェント:
/usr/local/bin/pandora_agent
起動スクリプト:
/usr/local/etc/rc.d/pandora_agent
設定ファイル:
/usr/local/etc/pandora/pandora_agent.conf
プラグイン:
/usr/local/share/pandora_agent/plugins/*
Manページ:
/usr/local/man/man1/*
その他: data_in および log ディレクトリは、GNU/Linux と同じです。
Windows へのエージェントインストール
エージェントは、実行形式 (.exe) のインストーラとして提供しています。基本的なインストールは、各ステップでオプションに答えるだけです。
Windows に Pandora FMS エージェントをインストールするには、それをダウンロードして実行するだけです。インストーラが、選択した言語で各ステップをガイドします。以下に Windows 10® へのインストール例を示します。Pandora FMS は、Windows 2000 以上で動作します。32bit および 64bit バージョンがあり、バージョン 761 以降はデジタル署名されています。Windows で標準ユーザとして実行する場合は、管理者権限が必要です。インストーラーの実行時に administrator のパスワードを入力してください。
言語を選択します。
ステップに従います。
確認事項を確認し、Next をクリックします。
Pandora FMS エージェントをインストールするパスを選択します(デフォルトでは %ProgramFiles%\pandora_agent です)。ブラウズして選択し変更することが可能です。完了したら Next をクリックします。
ファイルがコピーされるのを待ちます。
エージェントからのデータを受け取る Pandora FMS サーバの IP アドレス(または名前)を設定します。 エージェント名(デフォルトではマシンのホスト名が使われます)やテンポラリファイルのパスなど、その他パラメータを変更するには、エージェントの設定ファイルを手動で編集する必要があります。
次のウィンドウに、リモート設定を有効にするオプションが表示されます。Pandora FMS サーバにエージェント設定のコピーを作成し、そこからエージェントにローカルモジュールを直接追加、編集、および削除できるようにするために、1 で有効にしておくことが重要です。
ここで Pandora FMS エージェントのサービスを起動するかどうかを決めます。選択しない場合は手動で実施するか、Windows を再起動したときに起動する必要があります。
インストール完了です。エージェントのパラメータは pandora_agent.conf を編集するか、Pandora FMS メニューからのリンクで変更できます。
Windows エージェントのコマンドラインインストール
バージョン 5.1 以降のエージェントでは、インストーラは(GUIを使わない)コマンドラインインストールが可能です。インストールには、次のコマンドを実行します。
"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S
デフォルトとは異なるパスにエージェントをインストールする場合は、次のようにします。
"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S /D=C:\PFMS_agent
作成するエージェントの設定ファイルに書き込まれるように特定のパラメータを渡すこともできます。これらのオプションにより、Pandora FMS エージェントのデプロイはカスタマイズ可能です。 サポートされているコマンドラインオプションは次のとおりです。
--ip
- server_ip トークンに対応します。
--group
- group トークンに対応します。
--alias
- agent_alias トークンに対応します。
--remote_config
- remote_config トークンに対応します。
例えば、Mifunne という名前で、グループ Applications に所属し、サーバの IP が 192.168.0.59 のエージェントをリモート設定有効で作成したい場合は、次のようなコマンドを実行します。
"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1
コマンドラインでのアンインストール
アンインストーラの実行ファイルは、インストールしたディレクトリ内にある uninstall.exe です。コマンドラインで実行することもできます。それには、アンインストーラを /S オプションをつけて実行します。
例えば、デフォルトのパスに Pandora FMS エージェントがインストールされていたとします。
"%ProgramFiles%\pandora_agent\uninst.exe" /S
コマンドラインからの PandoraAgent.exe の利用
pandoraagent.exe --help
を実行すると、次のような表示がされます。
C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help
Pandora agent for Windows v7.0NG.761 Build 220427
Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION]
Available options are:
--install: Install the Pandora Agent service.
--uninstall: Uninstall the Pandora Agent service.
--test-ssh: Test the SSH Pandora Agent configuration.
--test-ftp: Test the FTP Pandora Agent configuration.
--process: Run the Pandora Agent as a user process instead of a service.
C:\Users\Jimmy>
サービスをインストールする(インストールされていない場合)には、実行ファイルのインストール先ディレクトリ(通常は c:\program files 以下です)で次のようにします。
pandoraagent.exe --install
.exe ファイルが置かれている場所をもとに、サービスを有効化します。
Pandora FMS サーバへの SSH 接続を確認するには次のようにします。
C:\WINDOWS\system32>cd %PROGRAMFILES% C:\Program Files>cd pandora_agent C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists. Private key file: C:\Program Files\pandora_agent\key\id_dsa exists. Connecting with munchkin.artica.es. Authentication successful. Host fingerprint: Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.artica.es at /var/spool/pandora/data_in/ssh.test Successfuly file copied to remote host Successfuly disconnected from remote host The SSH test was successful! C:\Program Files\pandora_agent>
サービスのアンインストールには、次のようにします。
pandoraagent.exe --uninstall
Pandora FMS Window エージェントをプロセスとして起動する
デバッグやテストその他のために、エージェントは “プロセス” として起動することができます。その場合は、コマンドラインから次のように実行します。
pandoraagent.exe --process
プロセスとして起動する場合は若干制約があります。Pandora FMS は、エージェントをサービスとして SYSTEM ユーザで実行する前提となっているため、権限が無い他のユーザで実行した場合は正しく動作しません。
