隔離された環境の監視: 同期サーバ
概要
同期サーバ と Tentacle サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。
この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。
処理概要
この機能は、次のような構造の環境に適用します。
標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。
バッファリングされたデータは、メインサーバにダウンロードされると消されます。
同期サーバのサテライトサーバとの主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。
より複雑な環境の例:
設定
メインの Pandora FMS サーバにて 同期サーバ をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。
syncserver 1 sync_address <ip_address_tentacle_serve> sync_port <port_number>
ここで < ip_address_tentacle_server >
は、Tentacle サーバの IP アドレスで、< port_number >
は Tentacle プロトコルのデフォルトのポート番号である 41121
です。
- 隔離されたネットワーク上に Tentacle サーバをインストール
- 起動スクリプト
tentacle_serverd
(デフォルトでは/etc/init.d/
にあります) を修正し、TENTACLE_EXT_OPS
の行にパラメータ-I
および-o
を追加します。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
- 同期サーバが通信を開始し、
sync_address
パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。 - 複数のリモート Tentacle サーバを設定することができ、同期サーバは sync_address にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。
sync_address 10.142.50.10,20.152.50.20
全体の例
/etc/pandora/pandora_server.conf
内:
syncserver 1 sync_address 10.140.70.110 sync_port 41121
sync_address
が 10.140.70.110
の Tentacle サーバの起動スクリプト (/etc/init.d/tentacle_serverd
):
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
SSL を使った同期サーバ設定
Tentacle サーバをセキュリティオプション付きで設定する方法は、クイックガイド にあります。
同期サーバの通信では、SSL の利用に対応しています。pandora_server.conf
にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。
同期サーバ
'*pandora_server.conf
内:
sync_ca
: <認証局証明書のパス>sync_cert
: <サーバの証明書のパス>sync_key
: <サーバの秘密鍵のパス>
pandora_server.conf の設定例:
sync_ca /home/cacert.pem sync_cert /home/tentaclecert.pem sync_key /home/tentaclekey.pem
Tentacle サーバ
tentacle-serverd
内:
-e
: <証明書のパス>-k
: <秘密鍵のパス>-f
: <認証局証明書のパス>
常に パラメータに与える証明書は絶対パスにします。例:
/home/tentaclecert.pem
一通り設定を行った例は以下の通りです。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
その他の設定パラメータ
sync_retries
: 同期のリトライ回数。デフォルトは 3 です。
sync_timeout
: 同期タイムアウト。デフォルトは 10 です
Tentacle サーバで SSL 接続を利用する場合のクイックガイドは こちら にあります。