====== 隔離された環境の監視: 同期サーバ ======
{{indexmenu_n>10}}
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
===== 概要 =====
{{ :wiki:sync-server.png?nolink& }}
[[:ja:documentation:pandorafms:introduction:02_architecture#アクセスが制限されたネットワーク|同期サーバ]] と [[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。
この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。
===== 処理概要 =====
この機能は、次のような構造の環境に適用します。
{{ :wiki:sync_server_scheme.png }}
標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。
バッファリングされたデータは、メインサーバにダウンロードされると消されます。
同期サーバの[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|サテライトサーバ]]との主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。
より複雑な環境の例:
{{ :wiki:sync-server-2.png }}
===== 設定 =====
メインの Pandora FMS サーバにて **同期サーバ** をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。
syncserver 1
sync_address
sync_port
ここで ''< ip_address_tentacle_server >'' は、**Tentacle サーバ**の IP アドレスで、''< port_number >'' は Tentacle プロトコルのデフォルトのポート番号である ''41121'' です。
* 隔離されたネットワーク上に Tentacle サーバをインストール
* 起動スクリプト ''tentacle_serverd'' (デフォルトでは ''/etc/init.d/'' にあります) を修正し、''TENTACLE_EXT_OPS'' の行にパラメータ ''-I'' および ''-o'' を追加します。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
* 同期サーバが通信を開始し、''sync_address'' パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。
* 複数のリモート Tentacle サーバを設定することができ、同期サーバは **sync_address** にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。
sync_address 10.142.50.10,20.152.50.20
==== 全体の例 ====
''/etc/pandora/pandora_server.conf'' 内:
syncserver 1
sync_address 10.140.70.110
sync_port 41121
''sync_address'' が ''10.140.70.110'' の Tentacle サーバの起動スクリプト (''/etc/init.d/tentacle_serverd''):
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
==== SSL を使った同期サーバ設定 ====
Tentacle サーバをセキュリティオプション付きで設定する方法は、[[:ja:documentation:pandorafms:technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガイド|クイックガイド]] にあります。
**同期サーバ**の通信では、SSL の利用に対応しています。''pandora_server.conf'' にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。
=== 同期サーバ ===
'''*pandora_server.conf'' 内:
* ''sync_ca'': <認証局証明書のパス>
* ''sync_cert'': <サーバの証明書のパス>
* ''sync_key'': <サーバの秘密鍵のパス>
pandora_server.conf の設定例:
sync_ca /home/cacert.pem
sync_cert /home/tentaclecert.pem
sync_key /home/tentaclekey.pem
=== Tentacle サーバ ===
''tentacle-serverd'' 内:
* ''-e'': <証明書のパス>
* ''-k'': <秘密鍵のパス>
* ''-f'': <認証局証明書のパス>
**常に** パラメータに与える証明書は絶対パスにします。例:
/home/tentaclecert.pem
一通り設定を行った例は以下の通りです。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
=== その他の設定パラメータ ===
''sync_retries'': 同期のリトライ回数。デフォルトは 3 です。
''sync_timeout'': 同期タイムアウト。デフォルトは 10 です
Tentacle サーバで SSL 接続を利用する場合のクイックガイドは [[:ja:documentation:pandorafms:technical_reference:09_tentacle|こちら]] にあります。
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]