リモートシステムアクセス

概要

Pandora FMS は監視ツールであり、その目的のもとにエージェントによる機器との接続をします。オペレータが監視対象システムを遠隔から制御できるようにするためには別の方法を使用します。ルータやスイッチなどの一部のシステムは、Telnet や SSH で管理することができます。これらのシステムにアクセスするには、コマンドを起動するだけです。 これを行うためには、バージョン 7.0 以降には標準でインストールされていない Anytermd ツールに基づく、オプションの拡張機能を使用します。この拡張は Pandora FMS モジュールライブラリ にあります。

Pandora FMS の標準ツールは、リモートシステム(Windows、Mac、のいずれでも可)にアクセスできる eHorus です。遠隔操作ツールは WEB で完全にPandora FMS のインタフェースに統合されています。

Pandora FMS での eHorus の設定

eHorus は、IP、ファイアウォール、その他の変化にかかわらず、クラウド(SaaS)を使用してコンピュータに接続するリモートアクセスシステムです。ビデオチュートリアル «eHorus integration with Pandora FMS» もご覧ください。

これを有効化するには、設定画面で統合を有効化する必要があります。セットアップ(Setup) > セットアップ(Setup) > eHorus へ行きます。

その後、サービスユーザから有効なログインをする必要があります。 このユーザは、eHorus ソフトウエアをインストールしたデバイスへのリモート接続を認可するために使用されます。

通常は必要ではありませんが、APIホスト名(デフォルトでは portal.ehorus.com)と APIポート(デフォルトでは 443)フィールドを編集して別の eHorus プロバイダーを設定することができます。

変更を保存する前に接続が正しくできるか確認することを忘れないようにしてください。

Pandora FMS での eHorus の利用

接続設定を行うと、eHorusID という新しいカスタムフィールドがエージェントビューに表示されることを確認できます。このフィールドには、管理する eHorus エージェント ID が含まれています。 この ID は、マシン上または eHorus Portal 上で実行されている eHorus エージェント(図を参照)など、いくつかの場所で見つけることができます。

Pandora FMS エージェント 7.0 以降を使用している場合は、次の設定トークンを使用して自動的に eHorus ID を取得することができます。

ehorus_conf <path> 

設定トークンは、eHorus エージェントの有効な構成ファイルへの絶対パスをサポートします。 エージェントは、 eHorus エージェントの識別キーを含む eHorusID というカスタムフィールドを作成します。

管理対象の eHorus エージェントは、統合の設定セクションで設定したユーザによって参照できる必要があります。

Pandora FMS エージェントがカスタムフィールドに eHorus エージェントの ID を定義すると、管理者ユーザまたはエージェントの管理権限を持つユーザには、エージェントメニューに Pandora FMS から eHorus クライアントを利用することができる新たなタブが表示されます。

ehorus id (EKID) は、エージェントのこのカスタムフィールドに入ります。

設定が完了したら、エージェントが提供する、シェル、リモートテスクトップ、プロセス表示、サービス表示、ファイルのコピーなど、 ehorus のリモート制御拡張の任意のセクションをクリックするだけです。

ターミナル(Terminal), 表示(Display), 処理(Processes), サービス(Services), ファイル(Files) といった、任意のサブメニューオプションをクリックすることにより、次のようなオプションが表示されます。

起動(launch)をクリックすることにより、eHorus エージェントでローカルパスワードを使用することをお勧めします。設定されている場合は接続時にそれが要求されます。

一度認証されると、インタラクティブなコマンドラインセッションにアクセスできます(Linux® では root 権限にて)。Apple Mac® および MS Windows® でも動作します。

リモートプロセスの管理とファイルのコピー(アップロードとダウンロードの両方)でも同じです。

そして、もちろん、リモートデスクトップ(Windows®, Linux® および Mac)もできます。

eHorus の詳細については、Webサイト1)を参照してください。 eHorus は最大で 10台のコンピュータまで無料で使用できます。eHorus は Pandora FMS を開発した同じチームによって開発されました。

Pandora FMS を Windows で実行している場合は、Mozilla CA certificate store で 2) フォーマットをダウンロードし、curl.cainfo={path}\cacert.pemphp.ini ファイルに追加してください。

Pandora FMS のリモート管理に関しての詳細は、こちら を参照してください。