隔離された環境の監視: 同期サーバ

Pandora FMS ドキュメント一覧に戻る

概要

同期サーバTentacle サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。

この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。

処理概要

この機能は、次のような構造の環境に適用します。

標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。

バッファリングされたデータは、メインサーバにダウンロードされると消されます。

同期サーバのサテライトサーバとの主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。

より複雑な環境の例:

設定

メインの Pandora FMS サーバにて 同期サーバ をたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。 

syncserver 1
sync_address <ip_address_tentacle_serve>
sync_port <port_number>

ここで < ip_address_tentacle_server > は、Tentacle サーバの IP アドレスで、< port_number > は Tentacle プロトコルのデフォルトのポート番号である 41121 です。

  • 隔離されたネットワーク上に Tentacle サーバをインストール
  • 起動スクリプト tentacle_serverd (デフォルトでは /etc/init.d/ にあります) を修正し、TENTACLE_EXT_OPS の行にパラメータ -I および -o を追加します。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
  • 同期サーバが通信を開始し、sync_address パラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。
  • 複数のリモート Tentacle サーバを設定することができ、同期サーバは sync_address にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。
sync_address 10.142.50.10,20.152.50.20

全体の例

/etc/pandora/pandora_server.conf 内: 

syncserver 1
sync_address 10.140.70.110
sync_port 41121

sync_address10.140.70.110 の Tentacle サーバの起動スクリプト (/etc/init.d/tentacle_serverd): 

TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

SSL を使った同期サーバ設定

Tentacle サーバをセキュリティオプション付きで設定する方法は、クイックガイド にあります。

同期サーバの通信では、SSL の利用に対応しています。pandora_server.conf にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。

同期サーバ

'*pandora_server.conf 内:

  • sync_ca: <認証局証明書のパス>
  • sync_cert: <サーバの証明書のパス>
  • sync_key: <サーバの秘密鍵のパス>

pandora_server.conf の設定例: 

 sync_ca /home/cacert.pem
 sync_cert /home/tentaclecert.pem
 sync_key /home/tentaclekey.pem

Tentacle サーバ

tentacle-serverd 内:

  • -e: <証明書のパス>
  • -k: <秘密鍵のパス>
  • -f: <認証局証明書のパス>

常に パラメータに与える証明書は絶対パスにします。例: 

/home/tentaclecert.pem

一通り設定を行った例は以下の通りです。 

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

その他の設定パラメータ

sync_retries: 同期のリトライ回数。デフォルトは 3 です。

sync_timeout: 同期タイムアウト。デフォルトは 10 です

Tentacle サーバで SSL 接続を利用する場合のクイックガイドは こちら にあります。

Pandora FMS ドキュメント一覧に戻る