Home
Pandora FMS エンドポイントのインストール
以下も参照してください。
Pandora FMS エンドポイントのオンラインインストール
エンドポイントと対応する Pandora FMS サーバ間の Tentacle プロトコルを介した通信を暗号化するには、SSL 証明書と鍵が必要であることに注意してください。 Tentacle プロトコルテクニカルリファレンスの「通信の暗号化」の章も参照してください。
エージェントの条件
エンドポイントは、最低限の環境のオペレーティングシステムが動作している機器で実行可能です。
| コンポーネント | OS |
|---|---|
| Pandora エンドポイント 4.0 以上 | RedHat Enterprise (RHEL) 9 / Rocky Linux 9 RedHat Enterprise (RHEL) 6.x および 8. Fedora 34. CentOS 6.x, 7 および 8. AlmaLinux. SLES 11 SP1 以上 OpenSUSE 11.x 以上 Debian 5.x 以上 Ubuntu Server または Desktop version 11 以上 Linux Mint. Elementary OS. Manjaro. ( *nixタイプの OS では、systemd がインストールされ起動している必要があります) HPUX B.11.11 以上で Perl 5.8 以上 AIX 4.3.3 以上で Perl 5.8 以上 AIX 7.1 および 7.2. BSD Systems (NetBSD, OpenBSD, FreeBSD), Perl 5.8 以上が必要 MacOS X 10.6 以上 Solaris 8 以上で Perl 5.8 以上 Windows NT4 (このバージョンの注意事項を参照) Windows XP. Windows 2000. Windows 2003. Windows 2008. Windows 7. Windows 8. Windows 10. Windows 11. Windows 2012. Windows server 2016. Windows server 2019. |
| Pandora Android エンドポイント 2.0 以降 | Android 6 以上 |
| Pandora Embedded エンドポイント 4.0 以降 | 組み込みデバイス、コンパイルが必要 |
Windows NT 用には、Unix エージェントを Windows 向けにコンパイルした特別なエンドポイントがあります。ただし、Windows ネイティブのエンドポイントよりパフォーマンスが低く、ネイティブの API アクセス機能がありません。
UNIX 環境では、以下がインストールされている必要があります。
- Perl 5.8 またはそれ以上
- 以下の依存パッケージをインストール必要があります
perl-YAML-Tiny-1.73-2 perl-Sys-Syslog unzip
- logrotate の設定:
cat> /etc/logrotate.d/pandora_agent <<EO_LRA
/var/log/pandora/pandora_agent.log {
su root apache
weekly
missingok
size 300000
rotate 3
maxage 90
compress
notifempty
copytruncate
}
EO_LRA
chmod 0644 /etc/logrotate.d/pandora_agent
RedHat Enterprise (RHEL) 9 および Rocky Linux 9 へのエンドポイントインストール
以下の方法でダウンロードしてインストールします。
dnf install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el9.x86_64.rpm
必要に応じて、dnf の代わりに yum または rpm -i を使用します。
インストールパッケージは、次の依存ファイルをインストールします。
perl wget curl perl-Sys-Syslog unzip libnsl libxcrypt-compat
これらの依存ファイルは必須であり、必要に応じて個別にインストールする必要があります。
アンインストールに関しては、こちらの章を参照してください。
CentOS 8 / Rocky Linux / AlmaLinux へのエンドポイントインストール
依存ファイルのインストール:
yum install dnf-plugins-core -y yum config-manager --set-enabled powertools -y yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
yum install perl-IO-Socket-SSL -y
エンドポイントインストール:
yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el8.x86_64.rpm
アンインストールに関しては、こちらの章を参照してください。
CentOS 7 へのエンドポイントインストール
依存ファイルのインストール:
yum install dnf-plugins-core -y yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
yum install perl-IO-Socket-SSL -y
エンドポイントインストール:
yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.noarch.rpm
アンインストールに関しては、こちらの章を参照してください。
Ubuntu Server 22.04 へのエンドポイントインストール
エンドポイントインストール:
apt update apt install -y perl coreutils wget curl unzip procps python3 python3-pip wget https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.tar.gz tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install cp -a tentacle_client /usr/local/bin/
unix ディレクトリを削除します。
server_ssl オプションを利用する場合は、次のように依存ファイルをインストールします。
apt install libio-socket-ssl-perl -y
エンドポイント設定:
sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF systemctl start pandora_agent_daemon systemctl enable pandora_agent_daemon
アンインストールに関しては、こちらの章を参照してください。
tar ボールからのエンドポイントインストール
このエンドポイントパッケージは、任意の Unix/Linux/MAC OS システムへインストールするのに使えます。
エンドポイントはコンパイルの必要はありません。エンドポイントの tar.gz ファイルをダウンロードしたら、次のようにします。
1. root 権限を取得します。
su -
2. ファイルを /tmp 以下に展開し、インストーラを実行します。
tar xvzf pandorafms_one_agent_linux-latest.tar.gz cd unix ./pandora_agent_installer --install
追加の必須依存関係を手動でインストールする必要がある場合があります: libnsl
3. エージェントを手動で起動します。
systemctl start pandora_agent_daemon
アンインストールについては、対応するセクションを確認してください。
tar ボールソースを使ったエンドポイントの手動インストール
EL バージョン 10 環境の手順について、以下に詳しく説明します。
1. 権限を root ユーザに昇格します。この責任はあなたにあります。リポジトリを更新し、Perl 言語がまだインストールされていない場合はインストールしてください。
su - dnf update dnf install perl wget -y
ソースコードが含まれている PFMS エンドポイントインストーラーをダウンロードします。
wget https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.src.tar.gz
2. ダウンロードしたファイルを /tmp/ にコピーし、そのディレクトリに移動して、次のコマンドを実行します。
tar xvzf pandorafms_one_agent_linux-latest.src.tar.gz cd unix ./pandora_agent_installer --install
追加の必要な依存ファイルを手動でインストールする必要がある場合があります。
dnf install libnsl perl-Sys-Syslog -y
さらに、Perl core モジュールのインストールではインストールされないモジュールがいくつかあります。これらのモジュールは、以下のコマンドでインストールできます。
cpan YAML::Tiny cpan Thread::Semaphore
依存関係およびモジュールの完全なリストは次のとおりです。
File::Basename File::Copy O::Socket MIME::Base64 POSIX Scalar::Util Sys::Hostname Sys::Syslog Thread::Semaphore Time::Local YAML::Tiny commands constant strict threads threads::shared warnings libnsl perl-Sys-Syslog
インストール後の設定
すべてのインストールが完了したら、エンドポイント設定ファイルを手動で編集する必要があります。(好みのテキストエディタを使用して) 対応する PFMS サーバを指すようにします。
vi /etc/pandora/pandora_agent.conf
推奨としては、このエンドポイントでリモート設定を有効にします。
sed -i "s/^remote_config.*$/remote_config 1/g" /etc/pandora/pandora_agent.conf
設定が完了したら、サービスを開始できます。
systemctl start pandora_agent_daemon
systemctl enable pandora_agent_daemon
エンドポイントのカスタムインストール
エンドポイントは、完全にカスタムなディレクトリにインストールすることができます。このカスタムディレクトリに、エンドポイントの設定ファイル、ログファイル、プラグインや man ページの全てが入ります。
./pandora_agent_installer --install /opt/pandora
エンドポイントを root ではなく別のユーザで実行するようにインストールすることもできます。例えば、エンドポイントをユーザ pandora で実行する場合は、以下のようになります。
./pandora_agent_installer --install /home/pandora pandora
カスタムユーザを指定した場合は、ユーザに書き込み権限があるディレクトリ (上記の例では /home/pandora) を指定してインストールする必要があります。
- ユーザ
pandoraは、セキュリティ上の理由によりほとんどの場合デフォルトでは無効化されています。エンドポイントの実行に pandora ユーザを利用したい場合は、/etc/passwdファイルで有効なシェルを設定する必要があります。 </WRAP> - OS X 10.11 またはそれ以上の場合: Apple により OS X に新たなセキュリティレイヤが追加されました。これにより root からいくつかの権限が外されています。Pandora FMS エンドポイントのインストール時に制限されたプロセスと表示されます。Apple によって承認されたプロセスでのみファイルの編集ができます。このセキュリティシステムは、リカバリモードで起動したときに、ターミナルで
csrutil disableを実行することにより無効化できます。
NetBSD および FreeBSD へのエンドポイントインストール
ファイルの場所と起動スクリプトは Linux とは異なります。
FreeBSD へのエージェントインストールは次の通りです。
1. root 権限を取得します。
su -
2. ファイルを /tmp 以下に展開し、インストーラを実行します。
tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install
インストール後、以下の行を /etc/rc.conf に追加する必要があります。
pandora_agent_enable="YES"
Pandora FMS エンドポイントを有効化するにはこの設定が必要です。これを行わないとプロセスが自動起動しません。
エンドポイントを手動で起動する場合は、次のように実行します。
/usr/local/etc/rc.d/pandora_agent start
FreeBSD の場合、Pandora FMS エンドポイントのほとんどのファイルが /usr/local 以下にインストールされます。
エンドポイント:
/usr/local/bin/pandora_agent
起動スクリプト:
/usr/local/etc/rc.d/pandora_agent
設定ファイル:
/usr/local/etc/pandora/pandora_agent.conf
プラグイン:
/usr/local/share/pandora_agent/plugins/*
man ファイル:
/usr/local/man/man1/*
その他: data_in および log ディレクトリは、GNU/Linux と同じです。
アンインストールについては、対応するセクションを確認してください。
Windows へのエンドポイントインストール
EndPoint は、実行形式 (.exe) のインストーラとして提供されます。MS Windows® に Pandora FMS エンドポイントをインストールするには、ダウンロードして実行してください。
インストーラーは、選択した言語で必要な手順を案内します。 次の例は、Windows 11® でのインストールを示しています。 MS Windows® を標準ユーザとして実行している場合は、管理者権限が必要になります。インストーラーの実行時に管理者のパスワードを入力してください。
言語を選択します。
インストーラのステップに従います。
ライセンス条項に同意し、Next をクリックします。
Pandora FMS エンドポイントをインストールするパスを選択します。デフォルトでは %ProgramFiles%\pandora_agent です。Browse.. をクリックすると変更できます。次に Next をクリックします。
ファイルがコピーされるのを待ちます。
エンドポイントからのデータを受け取る Pandora FMS サーバの IP アドレス(または名前)を設定します。 エンドポイント名(デフォルトではマシンのホスト名が使われます)やテンポラリファイルのパスなど、その他パラメータを変更するには、エンドポイントの設定ファイルを手動で編集する必要があります。
エンドポイントのリモート設定はデフォルトで有効になっています。 基本的なセキュリティ監視、セキュリティ強化、ハードウェアおよびソフトウェアのインベントリ管理など、使用するオプションを確認します。
一時ファイルのための最小空き容量を設定します。
Pandora FMS エンドポイントサービスを開始します。そうしない場合は、手動で行うか、Windows が再起動したときにサービスが開始されます。
インストール完了です。エンドポイントのパラメータは pandora_agent.conf を編集するか、Pandora FMS メニューからのリンクで変更できます。
Windows エンドポイントのコマンドラインインストール
バージョン 5.1 以降のエンドポイントでは、インストーラは(GUIを使わない)コマンドラインインストールが可能です。インストールには、次のコマンドを実行します。
"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S
デフォルトとは異なるパスにエンドポイントをインストールする場合は、次のようにします。
"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S /D=C:\PFMS_agent
作成するエンドポイントの設定ファイルに書き込まれるように特定のパラメータを渡すこともできます。これらのオプションにより、Pandora FMS エンドポイントのデプロイはカスタマイズ可能です。 サポートされているコマンドラインオプションは次のとおりです。
--ip
- server_ip トークンに対応します。
--group
- group トークンに対応します。
--alias
- agent_alias トークンに対応します。
--remote_config
- remote_config トークンに対応します。
例えば、Mifunne という名前で、グループ Applications に所属し、サーバの IP が 192.168.0.59 のエンドポイントをリモート設定有効で作成したい場合は、次のようなコマンドを実行します。
"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1
コマンドラインでのアンインストール
アンインストーラの実行ファイルは、インストールしたディレクトリ内にある uninstall.exe です。コマンドラインで実行することもできます。それには、アンインストーラを /S オプションをつけて実行します。
例えば、デフォルトのパスに Pandora FMS エンドポイントがインストールされていたとします。
"%ProgramFiles%\pandora_agent\uninst.exe" /S
コマンドラインからの PandoraAgent.exe の利用
pandoraagent.exe --help
上記を実行すると、次のような表示がされます。
C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help
Pandora agent for Windows v7.0NG.761 Build 220427
Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION]
Available options are:
--install: Install the Pandora Agent service.
--uninstall: Uninstall the Pandora Agent service.
--test-ssh: Test the SSH Pandora Agent configuration.
--test-ftp: Test the FTP Pandora Agent configuration.
--process: Run the Pandora Agent as a user process instead of a service.
C:\Users\Jimmy>
サービスをインストールする(インストールされていない場合)には、実行ファイルのインストール先ディレクトリ(通常は c:\program files 以下です)で次のようにします。
pandoraagent.exe --install
.exe ファイルが置かれている場所をもとに、サービスを有効化します。
Pandora FMS サーバへの SSH 接続を確認するには次のようにします。
C:\WINDOWS\system32>cd %PROGRAMFILES% C:\Program Files>cd pandora_agent C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists. Private key file: C:\Program Files\pandora_agent\key\id_dsa exists. Connecting with munchkin.pandorafms.com. Authentication successful. Host fingerprint: Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.pandorafms.com at /var/spool/pandora/data_in/ssh.test Successfully file copied to remote host Successfully disconnected from remote host The SSH test was successful! C:\Program Files\pandora_agent>
サービスのアンインストールには、次のようにします。
pandoraagent.exe --uninstall
Pandora FMS Window エンドポイントをプロセスとして起動する
デバッグやテストその他のために、エンドポイントは “プロセス” として起動することができます。その場合は、コマンドラインから次のように実行します。
pandoraagent.exe --process
プロセスとして起動する場合は若干制約があります。Pandora FMS は、エンドポイントをサービスとして SYSTEM ユーザで実行する前提となっているため、権限が無い他のユーザで実行した場合は正しく動作しない機能があります。
tar.gz 形式の Pandora FMS エンドポイントアンインストール
エンドポイントをアンインストールするには、対応するインストールパッケージが必要であることに注意してください。最初のインストールに使用したのと同じパッケージを使用することをお勧めします。
最初に使用したインストーラーがない場合は、次の場所から対応するバージョンをダウンロードする必要があります。
.tar.gz パッケージをダウンロードして対象システムに配置したら、解凍する必要があります。
root 権限に昇格するか、同等の権限を持つユーザを使用します。
sudo su
インストーラーを展開します:
tar xvzf < pandora_agente_installer >.tar.gz
インストーラーを展開した後に生成された unix ディレクトリに入ります。
cd unix
このディレクトリに移動すると、インストーラ実行ファイル pandora_agent_installer にアクセスできるようになります。--help パラメータを付けて実行すると、使用可能なオプションが表示されます。その中に、カスタムの場所が指定された場合のエンドポイントをアンインストールする方法の例があります。
インストールがカスタムの場所で実行された場合、アンインストールには対応するオプションを使用する必要があります。ここではデフォルトの場所に標準インストールが行われているものと想定します。
アンインストール処理を開始する前に、エンドポイントサービスを停止することをお勧めします。
systemctl stop pandora_agent_daemon
その後、アンインストール処理を開始できます。
./pandora_agent_installer --uninstall
この処理が完了したら、systemctl をリロードする必要があります。
systemctl daemon-reload
最後に、次のディレクトリを削除する必要があります。
/etc/pandora /var/log/pandora /var/spool/mail/pandora /var/spool/pandora /usr/share/pandora_agent
これにより、PFMS エンドポイントのアンインストール処理が完了します。
RPM 形式の Pandora エンドポイントアンインストール
Pandora FMS エンドポイントサービスを停止する必要があります。
systemctl stop pandora_agent_daemon.service
アンインストール処理を開始するには、次のコマンドを実行します。
dnf remove pandorafms_agent_linux.noarch
必要に応じて、dnf の代わりに yum または rpm -e を使用します。
この処理が完了したら、systemctl をリロードする必要があります。
systemctl daemon-reload
最後に、次のディレクトリを削除します。
/etc/pandora /var/log/pandora /var/spool/mail/pandora /var/spool/pandora /usr/share/pandora_agent
これで、エンドポイントのアンインストール処理が完了します。
