ポリシーを使った監視

Pandora FMS ドキュメント一覧に戻る

ポリシーシステムは、大規模な監視環境の管理を容易にすることを目的としています。 モジュール、アラート、外部アラート、プラグイン、リモートインベントリおよびコレクションを一元化された方法でエージェントに伝播できます。

“テンプレート、ポリシー、一括操作の違い” も参照してください。

• ポリシー管理は、Pandora FMS ウェブコンソールの左にある 管理(Management) → 設定(Configuration) → ポリシー管理(Manage policies) から行えます。

対応するリンクをクリックすると、ポリシーのコンポーネントにすぐにアクセスできます。

• 各エージェントの設定セクション (メニュー 管理(Management) → リソース(Resources) → エージェント編集(agent edition)) では、各エージェントに特定のポリシータブが利用可能です。 インターフェイスは監視ポリシーのインターフェイスに似ており、セクション内のエージェントにのみ影響し、複数のポリシーを一度に選択し、それらを同時に適用または削除することができます。 この方法で追加されたエージェントは、監視ポリシーのメインセクションにも表示され、一括で管理できます。

コマンドセンター(メタコンソール)とノードの両方の Pandora FMS 検索ヘッダからポリシーを検索できます。

メタコンソール検索では、次の 2 種類の結果が返されます。

• 一元化検索(Centralized search): 表示されるポリシーは、メタコンソール自体のポリシーです。
• 非一元化検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されたポリシーです。

管理(Management) → 設定(Configuration) → ポリシー管理(Manage policies) → 作成(Create) ボタンをクリックします。名前とグループを入力し、子グループに適用するかどうか、およびリモート設定が有効になっていないエージェントに強制的に適用するかどうか (強制適用(Force Apply) オプション) を指定します。 作成(Create) を再度クリックして保存します。

オプション列の対応するアイコンをクリックします。

• ポリシーのエクスポート: 管理(Management) メニュー → リソース(Resources) → リソースのエクスポート(Resource exporting) → ポリシー(Policy) から実行できます。 エクスポートするポリシーを選択します。エージェントをエクスポートする場合は、エージェントをエクスポート(Export agents) を選択し、すぐ右側にある エクスポート(Export) ボタンをクリックします。 このオプションは、.ptr (内部的には XML 形式) ファイルを生成します。
• ポリシーのインポート: 管理(Management) メニュー → (Resources)リソース → リソース登録(Resource registration) から .ptr ファイルを選択することで、.ptr ファイルからポリシーをインポートできます (ポリシーにエージェントが含まれており、特定のグループでフィルタリングしたい場合は、グループフィルタ(Group filter) を利用します) そして、アップロード(Upload) ボタンをクリックします。
• PRD フォーマットでのインポート・エクスポート もできます。

ポリシーにエージェントがある場合、削除ボタンは無効になり、全エージェントの削除ボタンが表示されます。

このボタンは削除処理をキューに追加します。処理が完了すると、ポリシーの削除ボタンが再び有効になります。

ポリシー操作キューには、最後にポリシーが適用されてから変更された要素の概要が含まれます。

このリストには、更新が保留中の要素と削除が保留中の要素があります。 この概要には、ポリシーを適用する必要があるかどうかが示されます。 場合によっては、適用保留中のエージェントのアイコンの横に、適用するためのボタンが表示されることがあります。

• 保留中の変更がデータベースにのみ影響する場合 (アラートの変更など)、このボタンはそのレベルの変更のみを行うため適用は高速になります。
• 一方、設定ファイルに影響する設定変更の場合 (たとえば、ローカル設定やモジュールが変更された場合)、一通りの適用が行なわれます。
• 概要の右下には、保留中の変更の種類に関係なく、すべてを適用するボタンがあります。

ポリシーを設定するには、ポリシーの名前をクリックします。 中に入ると、右上のメニューからさまざまな設定セクションにアクセスできます。

ポリシーの設定では、セットアップに加えて、次のタブがあります。

• エージェント(Agents)
• モジュール(Modules)
• インベントリモジュール(Inventory Modules)
• アラート(Alerts)
• 外部アラート(External alerts)
• コレクション(Collections)
• リンク(Linking)
• キュー(Queue)
• エージェントプラグイン(Agent plugins)
• エージェントウィザード(Wizards Agents)

ポリシーで可能な操作は次のとおりです。

• 1 つまたは複数の既存のポリシー エージェントの追加/削除。
• モジュールの作成/編集/削除。
• エージェントプラグインの定義/編集/削除。
• アラートの作成/編集/削除。
• 外部アラートの作成/編集/削除。
• 既存のコレクションの追加/削除。
• 既存のインベントリモジュールの追加/削除。
• ポリシーを 1 つまたは複数の関連モジュールにリンク。
• ポリシーに変更を適用。

ポリシーにエージェントを追加するには、上部のフィルタリングオプションで、Ctrl キーまたは Shift キーを使用してグループとして必要なエージェントを選択します。 ウィンドウの下部には、ポリシーからの削除が保留されているエージェントを含む、ポリシーに関連付けられたすべてのエージェントのリストが表示されます。

同様に、エージェントのリストには、グループ、サブチェーン、またはそのアプリケーションステータスによるフィルタがあります。

• エージェントが削除されると、その名前が赤で強調表示され、削除ボタンの代わりに削除を元に戻してエージェントをポリシーに再度関連付けるためのボタンが表示されます。
• ポリシーに対するエージェントの追加または削除は、キュー(Queue) の画面でポリシーが適用された際に有効になります。

適用先(Apply to) で グループ(Groups) を選択し、必要なグループを参照して選択します。 次に、ポリシー内のグループ(Groups in policy) をリストに追加します。 ウィンドウの下部には、ポリシーからの削除が保留されているグループも含め、ポリシーに関連付けられているすべてのグループのリストが表示されます。

グループが削除されると、名前に取り消し線が引かれて表示され、削除ボタンの代わりに、削除を元に戻してグループをポリシーに再度関連付けるためのボタンが表示されます。 グループに属するエージェントも取り消し線で表示されます。

ポリシーへのグループの追加または削除は、ポリシーが適用されるまで有効になりません。

このメニューでは、ポリシーに追加するモジュールを設定できます。

モジュールを追加するには、ドロップダウンメニューからタイプを選択する必要があります。 可能なもののうち 1 つを選択し、作成(Create) ボタンを押します。

データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。

データサーバモジュールの新規作成(Create a new data server module) オプションを選択し、作成(Create) ボタンをクリックします。

モジュールのすべてのフィールドを設定します。 データ設定(Data configuration) フィールドには、上記のポリシーに含まれるエージェントに適用されるモジュールコードを入力できます。 この変更は、エージェント自体の pandora_agent.conf ファイルに反映されます。

フィールドに入力するか、以前に ローカルコンポーネント を定義している場合はそれを選択できます。これらのフィールドの説明について詳しくは、テンプレートとコンポーネント をご覧ください。

ネットワークサーバモジュールを作成するには、ネットワークサーバモジュールの新規作成(Create a new Network Server Module) を選択し、作成(Create) をクリックします。

モジュールのすべてのフィールドを設定します。 これらの画面のフィールドの説明は、テンプレートとコンポーネント の章で説明しているものと同じです。 すべてのフィールドに入力したら、作成(Create) ボタンをクリックします。

プラグインサーバモジュールの新規作成(Create a new Plugin Server Module) を選択して 作成(Create) をクリックし、名前を入力します。次に、詳細オプション(Advanced options) セクションに移動し、プラグイン(Plugin) で登録されているプラグインの 1 つを選択します。

すべてのフィールドを入力したら、作成(Create) ボタンをクリックします。

WMI サーバモジュールを作成するには、WMI サーバモジュールを新規作成する(Create a new WMI Server Module) をクリックし、作成(Create) をクリックします。名前を割り当て、モジュールのフィールドを設定します。

対象IP (アドレス)(Target IP (Address)) には、3つのオプションがあります。

1. 自動(Auto): エージェントが持つ最初の IP アドレスで常に更新されます。
2. プライマリキーを強制(Force primary key): モジュールは、ポリシーの適用時にエージェントのプライマリ IP アドレスを使用して作成されます。エージェントの IP アドレスが変更されても、古い IP アドレスが維持されます。
3. カスタム(Custom): ポリシーで特定の IP アドレスを割り当てることができます。このオプションを選択すると、テキストボックスが表示されます。

これらの画面のフィールドの説明は、テンプレートとコンポーネント の章にあります。 すべてのフィールドに入力したら、作成(Create) ボタンをクリックします。

リモート WMI モジュールの作成の詳細については、WMI でのリモート Windows モニタリング を参照してください。

予測サーバモジュールを作成するには、新しい予測サーバモジュールの作成(Create a new prediction server module) オプションを選択し、作成(Create) ボタンをクリックします。 名前を割り当てて、モジュールフィールドを設定します。 サービスを除いて、同じポリシーのモジュールを選択することも、このポリシーに含まれる各エージェントのモジュールを取得することを許可することもできます。

ウェブサーバモジュールの新規作成(Create a new Web Server module) オプションを選択し、作成(Create) ボタンをクリックします。 モジュールフィールドを設定し、Web checks セクションにアクセスします。 次に、高度なオプション(Advanced options) にアクセスします。 保存するには、もう一度 作成(Create) ボタンを使用します。

ポリシーに割り当てられたモジュールは編集することができます。それにはモジュール名をクリックします。すると設定オプションが表示されます。

修正したら、更新(Update) ボタンをクリックします。

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の右側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。

複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、削除(Delete) ボタンをクリックします。

システムに存在するインベントリ、間隔、および権限を選択することで、ポリシーにインベントリモジュールを作成することもできます。

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。

リモートインベントリモジュールの追加に関しての詳細は、インベントリモジュール を参照してください。

ポリシーからモジュールが作成されると、そのモジュールはポリシーアイコンで参照されます。

これらは、ポリシーで作成されるモジュールです、適用されるとエージェント内にも作成されます。このボタンを押すと、モジュール自体の設定ページからモジュールをリンクしたりリンク解除したりできます。

リンクされていないモジュールは、ポリシーに属しているが、ポリシーの変更の影響を受けないモジュールです。 特定のポリシーに属するモジュールに対して個別の例外を作ることができるため便利です。これにより、ポリシーから特定のエージェントモジュールをカスタマイズすることができます。

このモジュールは、エージェント内の既存のモジュールと同じ名前でポリシー内に作成されたものです。 ポリシーを適用する場合、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを使用し、エージェントから管理され続けます。

適用済モジュールをリンクして、ローカルの定義の代わりにポリシーで設定された定義を使用できます。これにより、ポリシーからモジュールを管理するときに、何らかの変更があるとモジュールも変更されます。

アラートを追加するには、アラートテンプレート(Alert template)を事前に定義したポリシーのモジュールに割り当てて 追加(Add) ボタンをクリックします。

アクションを追加したり、アラートを静観またはスタンバイにしたり無効化したりできます。 モジュールまたはテンプレートを変更する場合は、それを削除し、新しいアラートを作成する必要があります。

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行のゴミ箱アイコンをクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。

外部アラートを使用すると、ポリシーのモジュールリストにないエージェントモジュールにアラートをリンクできます。アラートをすべてのエージェントモジュールではなく、一部のエージェントモジュールにのみ割り当てると非常に便利です。

外部アラートを作成するには、以下のフィールドを入力する必要があります。

編集では、外部アラートアクションの追加または削除のみできます。 その他の変更を行う場合は、削除して再度作成する必要があります。

外部アラートをポリシーから削除し、エージェント設定からも削除するには、外部アラートの右側にあるゴミ箱アイコンをクリックします。

削除の仕組みは通常のアラートと同じです。 ポリシーが適用されるまで、削除は有効になりません。

1 つまたは複数のモジュールに、さまざまなポリシーからのさまざまなアクションを設定できます。

ポリシーにプラグインを追加する方法は、エージェントで行う方法とまったく同じです。 詳細については、"ソフトウエアエージェントでのプラグインの利用" の章を参照してください。

ファイルコレクション は、ソフトウェアエージェント、エージェントモニタリングポリシー、およびサテライトサーバで使用されるスクリプトまたはプラグインを大規模に展開するために使用されるリソースです。

監視ポリシー編集時に コレクション(Collections) タブをクリックすると、使用可能なコレクションのリストが表示されます。 追加または削除して、キュー の変更を適用することができます。

コマンドセンターからポリシーを管理 することが可能です。 この処理は、情報の適用を担当する各サーバから、その配下のすべてのノードへ情報を配布することで行われます。 すべてのノードがコマンドセンターと同じデータを持つことが重要であるため、この情報の配布は複雑です。

Pandora FMS ドキュメント一覧に戻る