サーバとコンソールの設定

Pandora FMS ドキュメント一覧に戻る

Pandora FMS には、基本的なコンポーネントがあり、それぞれ正しく動作させるためには設定が必要です。

• ウェブコンソール (設定 と 管理 も参照してください。)
• Pandora FMS サーバ
• データベース

このトピックでは、3 つの要素すべての設定ファイルと他の重要な要素について説明します。

Pandora FMS サーバの主な設定は、デフォルト パス /etc/pandora の pandora_server.conf ファイルにあります。

Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。# が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS リモートコンフィグのエンコーディング変更(Change remote config encoding) パラメータを有効にしてください。全設定パラメータは以下に示します。

# If set to 1, Pandora FMS servers will run in separate processes.
multiprocess 1

バージョン800以降、デフォルトで有効になっています。Pandora FMS サーバは別プロセスで実行されます。PFMS サーバがマルチプロセスモードで動作している場合、スレッドの自己監視は自動的に無効になります。CLI PFMSも参照してください。

コンソールに表示される Pandora FMS のサーバ名を設定します。デフォルトではコメントアウトされており、ホスト名が使われます。

XML データ パッケージの入力ディレクトリ。デフォルトでは次の場所にあります:

/var/spool/pandora/data_in/

Pandora FMS サーバのログファイルを設定します。デフォルトは、/var/log/pandora/pandora_server.log です。

SNMP コンソール ログはデフォルトで以下にあります。

/var/log/pandora/pandora_snmptrap.log

これは NetSNMP トラップデーモンによって生成されます。変更する場合は、ファイル /etc/logrotate.d/pandora_server を適宜更新してください。

Pandora FMS のエラーログを設定します。デフォルトは、/var/log/pandora/pandora_server.error です。

1 の場合は、デーモン モード（バックグラウンド）で実行されます。0 の場合はフォアグラウンドで実行されます。デフォルトではコメントアウトされています。コマンドラインで -D オプションを使用して設定することもできます。

使用するデータベース。デフォルトは MySQL です。

dbengine mysql

サーバが接続するデータベースの名前。デフォルトでは pandora です。

データベースへの接続に使用するユーザ名。デフォルトは pandora です。

Pandora FMS データベースへの 接続 のパスワード。

Pandora FMS データベースが動作するホストの IPアドレスかまたはホスト名を設定します。サーバと同一のホストにデータベースをインストールした場合は、127.0.0.1 です。config.php を参照。

データベースエンジンがリッスンする TCP ポート。デフォルトでは 3306 が使用されます。config.phpを参照してください。

Pandora サーバをデーモンで動作させるかどうかを指定します。-D オプションを付けてサーバを起動した場合も、デーモンとして実行されます。

サーバログの詳細レベル。0 (無効) から 10 (最大の詳細レベル) まで。デフォルトは 3 です。

プライマリサーバの優先度。最も高い値（正の整数値）を持つサーバがマスターサーバになります。同点の場合はランダムに決定されます。0 に設定した場合、このサーバは プライマリ になりません。

SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX のsnmptrapd に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に snmptrapd プロセスが起動していないことを確認してください。

SNMPコンソールスレッドの数。各スレッドはSNMPトラップを同時に処理します。デフォルトでは 1 に設定されています。

1 に設定すると、同じ送信元からの SNMP トラップ が同時に処理されることはありません。デフォルトでは 0 に設定されています。

SNMP ログファイルの連続読み取り間隔（秒単位）。デフォルトは 5 です。コメントアウトされている場合 、値は server_threshold から取得されます。

1 に設定すると、SNMP コンソールは SNMP トラップの処理 時に bindings 変数の変換を試みます。デフォルトでは 0 に設定されています。

値 1 (デフォルト値) に設定すると、SNMP コンソールは SNMP トラップを処理する ときにエンタープライズ文字列を翻訳しようとします。

有効になっている場合 (デフォルト値は 1)、snmptrapd サービスは authenticationFailure SNMP トラップを無視します。

有効化(1)している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。

snmp_trapd のバイナリファイルへのパス。manual (デフォルト値、コメントアウト) に設定すると、サーバは snmp_trapd を起動しません。snmptrapd デーモンの独立管理 を参照してください。

snmp_forward_ip で指定されたホストへの SNMP トラップ転送 を有効化 (1) または無効化 (0) します。

SNMP トラップが転送されるホストの IP アドレス。

SNMP トラップの送信に使用する SNMP バージョン。次のいずれかの値になります: 1、2c、または 3 (SNMP トラップ転送)。

これは、SNMP バージョン 3 認証 (SNMP トラップ転送) のセキュリティ名を指定します。

これは、SNMP バージョン 3 (SNMP トラップ転送) の承認済み エンジン ID を指定します。

これは、SNMP バージョン 3 認証プロトコル（MD5 または SHA）を指定します（SNMP トラップ転送）。

これは、SNMP バージョン 3 認証パスワード (SNMP トラップ転送) を指定します。

これは、SNMP バージョン 3 のプライバシー プロトコル (DES または AES) を指定します (SNMP トラップ転送)。

これは、SNMP バージョン 3 (SNMP トラップ転送) のプライバシーパスワードを指定します。

SNMPバージョン3限定: SNMPトラップ転送におけるセキュリティレベルを指定します。このパラメータには以下の値のみを指定できます。

• noAuthNoPriv.
• authNoPriv.
• authPriv.

定義する SNMP コミュニティ: public、private など (SNMP トラップ転送).

Pandora FMS ネットワークサーバ: 有効化 1 または無効化 0。

Pandora FMS データサーバ: 有効化 1 または無効化 0。

dataserver_smart_queue 1

有効にすると (デフォルトの値は 1)、サーバ は各エージェントから到着する新しいデータを、古いデータよりも優先します (LIFO モード)。

Pandora FMS 自動検出サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。

タイムアウトを制御しプラグインを実行するプログラムの絶対パスの設定です。デフォルトは、/usr/bin/timeout です。利用しているシステムにこのコマンドが無い場合は、代りに Pandora FMS に含まれる /usr/bin/pandora_exec を利用してください。

# WMI client binary (wmic by default).
#wmi_client pandorawmic

pandorawmic のフルパスです。デフォルトは以下の通りです。

/usr/bin/pandorawmic

# SyncServer
#syncserver 0

Pandora FMS の同期サーバを有効にするには 1、無効にする場合は 0 に設定します。

ICMP 監視のタイムアウト(秒単位)です。デフォルトの値は 4 秒です。WAN の監視をする場合は、いくつかの監視でより多くの時間が必要となるため、誤検出を避けるためにこの値を増やすことをお勧めします。

サーバダウンを宣言するまでの時間（秒単位、デフォルトは 45）。各サーバは周囲のサーバの状態を確認し、いずれかのサーバの最終更新日時がこの値を超えている場合は、オフラインと報告します。これは、複数のサーバがある場合、高可用性（HA）の動作に影響します。

デフォルトは 0 ですが、Pandora FMS Server をデバッグしたい場合に 1 にすると、以下のファイルにサーバの状態がスレッドごとに定期的に書き出されます。

例:

 [root_pandorafms]# cat /tmp/pandorafms.*
 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:15 pandorafms webserver (thread 19):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:40 pandorafms webserver (thread 20):[[PRODUCER|]] Queuing tasks.
 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[[CONSUMER|]] Waiting for data.
 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[[PRODUCER|]] Queuing tasks.

メインループの実行間隔を秒で設定します。デフォルト値は 5秒です。

この値は、server_thread および max_queue_files パラメータとともに、サーバのパフォーマンス調整に使います。

ネットワークサーバのスレッド数。これは、同時に実行できるチェックの数を示します。この値を意図的に増やすと、サーバリソースが過剰に消費される可能性があります。20スレッドを超える場合は、多数のプロセッサまたは独立したコアを搭載したマシンが必要です。この値は　40 を超えてはなりません。デフォルト値は 4 です。

各モジュールの ping 回数を指定します。モジュールが正常であると判断されるためには、これらのチェックのうち少なくとも 1つが 1 を返す必要があります。デフォルト値は 1 です。これよりも高い数値を設定し、最初の ping が成功した場合、残りの ping は実行されません。

1回の ping 実行の中で何回パケットを投げるかを設定する icmp_packets パラメータと混同しないようにしてください。icmp_checks は、何回 ping を実行するかの回数を指定します。

一度の ping 要求で送信する ICMP パケットの数を定義します。デフォルトは 2 です。

最初の TCP 接続が失敗した場合の再試行回数。設定値は 1 です。tcp_timeoutを参照してください。

TCP チェックのタイムアウト値を指定します。デフォルト値は 10 秒です。tcp_checksを参照してください。

最初の試行が失敗した場合の SNMP の再試行回数。設定値は 1 です。snmp_timeout を参照してください。

SNMP チェックのタイムアウト値を指定します。デフォルト値は 4 秒です。snmp_checks を参照してください。

ブーリアンの SNMPモジュール（proc型）に接続できない場合、または NULL を受け取った場合は DOWN を返します。0 に設定された場合、無視されます。デフォルト値は 1 です。

リモートプラグインによるチェックの有効期限（秒）。この時間を過ぎると、モジュールの状態は「不明」と表示されます。デフォルト値は 12 ですが、それよりも時間がかかるプラグインがある場合は、より高い値に設定することをおすすめします。

WMI のタイムアウトを設定します。ここで設定した時間を越えると、モジュールは不明状態になります。デフォルトは 10 です。

WMI サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

自動検出サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。

データサーバのスレッド数。これは、同時に処理できるXMLファイルの数を示します。データサーバ特有のルールとして、マシンの物理プロセッサ数を超えるスレッド数は使用しないでください。

メールサーバ (MTA) の IP アドレスを設定します。

nslookup -query=mx my.domain # nslookup 9.18.39 version or later

メールサーバのポート番号を設定します。mta_address も参照してください。

メールサーバのユーザを設定します。(認証に必要な場合) mta_address も参照してください。

メールサーバのパスワードを設定します。(認証に必要な場合) mta_address も参照してください。

メールサーバの認証の仕組みを設定します。設定可能な値は以下の通りです。

• LOGIN.
• PLAIN.
• CRAM-MD5.
• DIGEST-MD.

mta_address も参照してください。

メールの発信元アドレスを設定します。デフォルトは、pandora@localhost です。mta_address も参照してください。

SMTP 接続の暗号化タイプ(none, ssl, starttls)。mta_address も参照してください。

1 に設定すると、メールは受信者ごとに個別に配信されます。0 に設定すると、メールはすべての受信者で共有されます。デフォルトは 1 です。mta_address も参照してください。

# Encoding to use on mail subject (MIME-Header by default)
# mail_subject_encoding MIME-Header-ISO_2022_JP

デフォルトでは無効になっています。 コンソール言語が日本語で、サーバの $LANG が ja_jp.UTF-8 の場合、この高度なトークンにより、電子メールアラートのマクロに対してその言語での正しい文字エンコーディングが有効になります。

mta_address も参照してください。

SMTP 接続の暗号化タイプです。(none, ssl, starttls)

自動検出サーバに必要なプログラムの指定で、デフォルトは、/usr/bin/nmap です。

ネットワークサーバおよびネットワークハイパフォーマンスサーバに必要です。デフォルトでは以下の場所にあります。

/usr/sbin/fping

nmap スキャンの深さを 1 から 5 のスケールで指定する値。

1 は遅いですが信頼性が高いことを意味し、5[ は速いですが信頼性が低いことを意味します。2 はデフォルト値です。

nmap_timing_template と同様ですが、サテライトサーバ と自動検出サーバのネットワークスキャンに適用されます。デフォルトの値は 3 です。

これは SNMP チェックに必要です。これはシステム標準の SNMP クライアントの場所を示します。MS Windows® の場合、この目的のためにバイナリが提供されています。デフォルトでは以下の場所にあります。

/usr/bin/snmpget

ネットワークハイパフォーマンスサーバが使用する braa バイナリの場所。デフォルトでは次の場所にあります:

/usr/bin/braa

エラー時に braa がモジュールをネットワークサーバに渡すまでの再試行回数。

SNMPサーバが SNMPv3 リクエストに使用する pandorafsnmp バイナリへのパス。デフォルト：

/usr/bin/pandorafsnmp

データファイルの受信によって自動的に作成される 新規エージェント のグループのデフォルトの数値識別子です。このトークンはデフォルトで有効になっており、値 10 が設定されています（PFMS インストール時に作成される Unknown グループに対応する ID）。ここでグループが定義されていない場合、エージェントは XML を含むグループに作成されます。autocreate_group_name を参照してください。

これはautocreate_groupと同じように動作しますが、グループ ID ではなくグループ名を指定します。両方を設定しないでください。

データファイルの受信によって自動的に作成される新規エージェントのデフォルトのグループ名です。ここでグループが定義されていない場合、エージェントは XML ファイルを含むグループに作成されます。このトークンは Pandora FMS のインストール時には無効です。

# Works like autocreate_group, except the name of the group
# is specified (instead of its id).
# Do not set both.
#autocreate_group_name Unknown

1 に設定すると、新規エージェントは autocreate_group で指定されたグループに追加されます。(エージェントにより指定されたグループは、フォールバックとして利用されます)

0 に設定すると、新規エージェントはエージェントによって指定されたグループに追加されます。(autocreate_group により指定されたグループは、フォールバックとして利用されます)

例えば、次の設定の場合、可能な場合は XML データファイル内で指定されたグループに、そうでない場合は ID 10 のグループに新しいエージェントが所属します。

 autocreate_group 10
 autocreate_group_force 0

1 に設定すると、システムに存在しないエージェント ID を持つデータファイルが受信されたときに、エージェントが自動的に作成されます。

Pandora FMS ログファイルの最大サイズ（バイト単位）。このサイズに達すると、ファイル名は pandora_server.log.0 に変更されます（max_log_generation を参照）。その後、サーバは元の名前 pandora_server.log で新しいログファイルを生成します。デフォルトのサイズは 1,048,576 バイトです。

Pandora FMS の ログファイルの最大数 を指定します（最小値は 1、最大値は 9）。設定値は 1 です。

incomingdir で指定したディレクトリから　Pandora FMS データサーバが読み込む、XML ファイルの最大数です。これにより、データサーバが多くのファイルを読み込みサーバのパフォーマンスに影響を与えることを避けることができます。デフォルト値は 5000 です。

デフォルトは有効(1)で、日時(タイムスタンプ)に XML 内 (.data) で定義されたものを利用します。つまり、タイプスタンプは、エージェントで生成されたものを利用します。

無効化(0)すると、XML ファイルのタイムスタンプ、つまり サーバのタイムスタンプ を利用します。これは、エージェントによって生成された日付を 全体的に 使用することを無効にし、すべてのデータ参照の際にサーバの日時を使用したい場合に便利です。タイムスタンプは、Pandora サーバが XML を受信したタイミングになります。

デフォルトでは無効。有効（秒数で指定）にすると、サーバは X 秒ごとに内部再起動を実行します（1日 = 86400、デフォルト）。このオプションは、特定の Pandora FMS スレッドまたはサーバの制御不能なクラッシュによるパフォーマンス低下が見られる場合に役立ちます。

デフォルトでは無効（0）です。重大なエラーが発生した場合、サーバは指定された秒数後に再起動します。

デフォルトでは 60 です。restart が有効になっている場合、重大なエラーが発生した後にサーバが再起動するまでの待機秒数です。

GIS サーバ機能を有効化(1)または無効化(0)します。

2 つの GIS の場所を同じ場所と見なすためのマージンまたは誤差半径 (メートル単位、デフォルトでは 50)。

ジオロケーションを実行するには、GIS 機能をグローバルに有効にする必要があります。

#recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoIPCity.dat

逆ジオロケーション情報を含むファイル。このファイルは MaxMind GPL GeoLiteCity.dat 形式である必要があります。設定ファイルでこのオプションをコメントアウトすると、自動検出 とエンドポイントを使用してエージェントを作成する際に、IP アドレスによるジオロケーションが無効になります。

ネットワークタスクによって検出されたエージェントが配置される「円」の半径（メートル単位、デフォルトは 1000）。円の中心は、検出された IPアドレスの位置情報に基づいて計算されます。

サーバには、サーバと同じ名前のエージェントを作成する自己監視モードがあり、このエージェントは 期間 内で Pandora FMS サーバーの重要なパラメータのほとんどを監視します。

これを有効にするには、self-monitoring パラメータを 1 に設定する必要があります。

self_monitoring の時間間隔を秒単位で指定します。デフォルトは 300 秒です。

XML で親の名前を送信してエージェントが親を更新できるかどうかを定義します。パラメータが設定されていないか 0 である場合はエージェント情報は無視されます。そうでない場合、サーバーが parent_name 属性を持つ XML を受信すると、サーバーはこの名前のエージェントを検索し、見つかった場合は XML エージェントの親を更新します。

デフォルトで利用する wmi クライアントです。

GPS 座標をテキストによる位置情報（逆ジオロケーション）に変換する機能を有効にします。この処理には Google Maps® API が使用されます。この機能を使用するにはインターネットアクセスが必要です。また、Pandora FMS サーバから Google® API への接続速度によっては、GIS 情報の処理にパフォーマンスが低下する可能性があります。

GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、OpenStreetMap の API を使います。このサービスは Google マップほど正確ではありませんが無料です。また、コードの修正によりローカルサーバーに接続するように変更できるという利点もあります。

ウェブ監視モジュール のデフォルトのタイムアウト時間（秒）。

web_engine curl

バージョン 747 以降では、デフォルトで curl が利用されます。このパラメータを LWP にすると、ウェブ監視に curl の代わりに Perl の WWW ライブラリ(LWP) が利用されます。

Pandora FMS イベントアラート: 有効化 1 または無効化 0。

# Enable (1) or disable (0) Pandora FMS Event Server.
eventserver 0

eventserver で実行されるスレッドの数を設定します。デフォルト値は 1 です。

# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver_threads 1

これは、イベントサーバ がイベントを考慮する時間枠です。

# Event alerts, event window in seconds (3600 by default).
event_window 3600

1 に設定すると、アラート は、最後に生成されたイベントが 'in-process' 状態の場合、（復旧しない限り）実行されません。デフォルトの値は 0 です。

ICMP サーバのスレッド数を設定します。(3 がデフォルトです)

Pandora FMS SNMP サーバを有効 1 または無効 0 にします。

SNMP サーバのスレッド数を設定します。(3 がデフォルトです)

予測サーバのスレッド数を設定します。

producer/consumer サーバのブロックサイズの指定で、1ブロックあたりのモジュール数の設定です(15 がデフォルトです)。これは、ネットワークサーバとネットワークハイパフォーマンスサーバへのリクエストの処理方法に影響します。

有効化(1)すると、XML データファイルはキューではなくスタックで処理され、古いデータ(モジュールの現在のタイムスタンプよりも古いタイムスタンプを持つデータ)は、イベントやアラートを発報しません。デフォルトの値は 0 です。

有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。

有効化(1)した場合、同一モジュールで新たなイベントが発生すると以前のイベントを自動承諾します。デフォルトの値は 1 です。

この設定により、Pandora FMS が生成するイベントを CSV フォーマットのテキストファイルに落とすことができます。このオプションを有効化すると、Pandora FMS のパフォーマンスが低下します。

例:

event_file /var/log/pandora/pandora_events.txt

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

このパラメータで、SNMPトラップストームの検出における静観時間(秒単位)を設定します。デフォルトは 300 です。

snmp_storm_protection の時間間隔を秒単位で指定します。

例えば、同一発信元からのトラップを 10分で 1000件までに制限する場合は次の通りです。

 snmp_storm_protection 1000
 snmp_storm_timeout 600

モジュールが正常状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

モジュールが障害状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

モジュールが正常状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

モジュールが障害状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

モジュールが不明状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。

これに指定した時間(秒)より古いイベントが自動承諾されます。0 に設定するとこの機能は無効になります。

例えば、生成後 10時間たった時点でイベントを自動承諾するには次のようにします。

event_expiry_time 36000

このパラメータは、event_expiry_time の影響を軽減するために利用します。イベントテーブル全体の検索をしなくなります。指定した期間(秒)の最近のイベントのみが自動的に承諾されます。この値は、event_expiry_time より大きい値である必要があります。

デフォルト値は、1日です。

event_expiry_window 86400

1 に設定すると、データベースメンテナンススクリプト (pandora_db) 実行時に、ネットワークサーバで実行される SNMP モジュールが、ネットワークハイパフォーマンスサーバへ渡されます。

1 に設定すると、非同期モジュールがその実行間隔の 2倍の時間データを受信しなかったら正常状態になります。0 に設定するとその動作が無効にになります。

コンソールの API の URL です。通常は /include/api.php で終わりるものです。

コンソール API のパスワードです。パスワードは全体の設定セクションにあります。空の設定もできます。

要求されたアクションを実行する権限を持ったコンソールのユーザです。モジュールグラフイメージをアラートメールに挿入することができる必要があります。

コンソールの API ユーザのパスワードです。

暗号化パスワードの鍵を生成するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。

有効化(1)すると、不明 状態のモジュールイベントが有効になります。デフォルトは 1 です。

モジュールが不明状態になるまでの時間間隔(モジュール実行間隔の倍数)。デフォルトでは、モジュール実行間隔の 2倍です。

アラートの最大処理時間を秒単位で定義します。この時間を超えると実行が中断されます。デフォルトでは 15秒です。この値を 0 に設定すると、Pandora サーバはアラートの実行を中断しません。

# If set to 1 allows PandoraFMS Server to be configured via the web console.
remote_config 1

このパラメータは、サーバ表示のウェブコンソールからPandora FMS サーバをリモートで設定できるかどうかを制御します。0は無効、1は有効です（その後、PFMS サーバを再起動する必要があります）。これは、Tentacle を介して、エンドポイントのリモート設定と同様の方法で動作します。

リモート設定を有効にすると、Pandora FMS ウェブコンソール以外から行われた変更はすべて破棄され、上書きされます。

remote_config_address、remote_config_port、remote_config_opts も参照してください。

リモート設定ファイルを送信する IP アドレスです。デフォルトでは localhost です。

リモート設定のための tentacle ポートです。デフォルトは 41121 です。

Tentacle サーバ の ウォッチドッグ を有効化または無効化します。デフォルトは 1 (有効化) で、0 で無効化されます。Pandora FMS サーバの手動起動/停止 も合わせて参照してください。

# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
tentacle_service_watchdog 1

拡張設定のための tentacle クライアントに与える追加パラメータです。“ ” でくくる必要があります。(例: “-v-r 5”)

サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。

サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。

XML parser 用の追加の .enc ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。

動的間隔の間に動的しきい値を何回再計算するかです。

動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。

変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。

デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。

ウェブユーザエクスペリエンス(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。

Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。

Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444 です。

宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 15 がコメントアウトされた状態です。

最大 WUX トランザクション時間。デフォルト値は、30 です。

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

このパラメータを有効化(1)すると、Pandora FMS サーバを起動するたびにキューに入る可能性のある WUX セッションをクリアできます。(Selenium 3 のみ)

1 で Pandora FMS Syslog サーバを有効化します。0 で無効化します。

Syslog サーバによって読み取られる入力ファイルの絶対パスです。デフォルトは次のとおりです。

syslog_file /var/log/messages

syslog サーバのスレッド数です。

syslog サーバが一度に読むファイルの最大行数です。

同期サーバの通信ポートです。デフォルトでは、値 41121 でコメントアウトされています。

同期サーバの SSI 通信設定のための認証局証明書のパスです。デフォルトでは、/home/cacert.pem でコメントアウトされています。

同期サーバの SSI 通信設定のためのサーバ証明書のパスです。デフォルトでは、/home/tentaclecert.pem でコメントアウトされています。

同期サーバの SSI 通信設定のための秘密鍵のパスです。デフォルトでは、/home/tentaclekey.pem でコメントアウトされています。

同期サーバの接続試行回数です。デフォルトでは、値 3 でコメントアウトされています。

同期サーバの接続最大タイムアウトです。デフォルトでは、値 10 でコメントアウトされています。

同期サーバ用の Tentacle サーバのアドレスです。

秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。

秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。

# Number of retries for connection attempts to HA databases.
#ha_connect_retries 2

環境に何らかの変更を加える前に、HA 環境 の各サーバで各チェックを実行する試行回数。

# Database username for pandora_ha .
#ha_dbuser pandora

HA 環境 のすべての操作の実行を担当するユーザ。

# Database password for pandora_ha .
#ha_dbpass pandora

HA 環境 のすべての操作を担当する ユーザ のパスワード。

# Comma separated list of HA hosts IP or FQDN.
#ha_hosts 172.16.0.8,172.168.0.16

HA 環境 を構成する MySQL サーバの IP アドレスまたは FQDN。

# SSH username for pandora_ha .
#ha_sshuser pandora

Percona/MySQL サーバに SSH 経由で接続して HA 環境 のリカバリ操作を実行するユーザを定義するパラメータ。

# SSH port for pandora_ha .
#ha_sshport 22

HA 環境 のリカバリ操作を実行するために、SSH 経由で Percona/MySQL サーバに接続するためのポートを定義するパラメータ。

# Database username for HA replication.
#repl_dbuser pandora

HA 環境のレプリカ内のユーザを定義するパラメータ。 === repl_dbpass === <code> # Database password for HA replication. #repl_dbpass pandora </code> [[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha#ks6_3|HA 環境のレプリケーション における ユーザ のパスワードを定義するパラメータ。

1 にすると Pandora FMS コマンドセンター(メタコンソール)プロビジョニングサーバ を有効化します。0 で無効です。

Pandora FMS コマンドセンター(メタコンソール)プロビジョニングサーバのスレッド数です。

コマンドセンター(メタコンソール)プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。

リモート実行モジュールを実行するスクリプト ssh_launcher への絶対パスを示します。スクリプトのデフォルトのパスは次のとおりです。

ssh_launcher /usr/share/pandora_server/util/ssh_launcher

秒単位でのリモート実行モジュールの最大実行時間です。デフォルトは 10 です。

リモート実行モジュールのタイムアウト処理を実行するファイルへの絶対パスを示します。 これは、ssh_launcher の使用、Windows から Linux への plink による接続、および Windows システムへの接続でのみ有効です。

• Windows 版 Pandora FMS でのデフォルト実行パスは次の通りです。

C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe

• Linux 版 Pandora FMS でのデフォルト実行パスは次の通りです。

/usr/bin/timeout

Pandora FMS バージョン 7 から、カスタムインストールでは、“user” トークン “group” トークンの両方を定義して、ポリシーや一括操作、または “/var/spool/pandora/data_in/conf” にあるエージェントの .conf に関連するものなど、コンソールファイルで変更を行うファイルのユーザとグループを設定することができます。

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Pandora FMS アラートサーバ を有効化(1) または無効化(0) します。デフォルトは 0 です。

# Pandora FMS Alert Server threads.
alertserver_threads 4

Pandora FMS アラートサーバ スレッドです。デフォルトは、4 です。

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

アラートの実行が alertserver_warn 秒を超えて遅延している場合は、1時間ごとの警告イベントを生成します。 デフォルトは 180秒です。

# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued.
alertserver_queue 1

このトークンを使用すると、(少なくとも) 1 つ以上の PFMS 上で稼働環境にインストールされているアラートサーバで、alertserver を持たない他の PFMS サーバ (ノード) からのアラートを設定し、キューに入れることができます。

dbssl 0

データベース接続における SSL の有効化(1)または無効化(0)をします。デフォルト値は 0 です。

# dbsslcafile

認証局が発行したSSL証明書のリストを含むPEM形式のファイルパスまたは場所。デフォルトではコメントアウトされています。有効にするには、コメントアウトを解除し、ファイルへのパスを設定してください。dbssl を参照してください。

# dbsslcapath

認証局が発行したSSL証明書を格納するディレクトリまたはフォルダのパスまたは場所。証明書はPEM形式である必要があります。デフォルトではコメントアウトされています。有効にするには、コメントアウトを解除し、ディレクトリへのパスを設定してください。dbssl を参照してください。

verify_mysql_ssl_cert 0

1 に設定されている場合、MySQL 接続 (SSL 証明書の CN) で検証を行い、それらが一致しない場合は接続しません。 デフォルト値は 0 です。dbssl を参照してください。

# dbsslserverkey: Path to a file in PEM format that contains the MySQL server SSL key.

# dbsslserverkey

MySQLサーバーのSSL鍵を含むPEM形式のファイルパスまたは場所。デフォルトではコメントアウトされています。有効にするには、コメントアウトを解除してファイルへのパスを設定してください。

# dbsslservercert: Path to a file in PEM format that contains the MySQL server SSL key certificate.

# dbsslservercert

MySQLサーバのSSL鍵の証明書を含むPEM形式のファイルパスまたは場所。デフォルトではコメントアウトされています。有効にするには、コメントアウトを解除し、ファイルへのパスを設定してください。dbsslを参照してください。

# Pandora FMS HA MySQL cluster splitbrain auto-recovery
#splitbrain_autofix 0

これは、スプリットブレインが生成された pandora_ha 環境、つまり両方のノードがプリンシパルまたはマスターとして動作する環境を自動的に回復できるようにするパラメータです (1 で有効化)。

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

スプリットブレーン自動復旧 の初回実行が失敗した場合に何回再試行するかです。

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

スプリットブレーン自動復旧 処理の最後に同期が成功したかどうかをチェックする回数です。

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

上記のトークンで設定されたリトライ間の秒数です。両方のパラメーターは スプリットブレーン自動復旧 機能に依存します。

# Absolute path to the HA slave resync script.
#ha_resync /usr/share/pandora_server/util/pandora_ha_resync_slave.sh

HA 環境 内のノードの再同期を実行するためのスクリプトパス。

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

NCM サーバ。この設定パラメータは、ネットワークデバイス設定管理サーバの有効化に利用します。 有効化: 1 , 無効化 0 です。デフォルトは無効です。

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

サーバの実行バイナリのパスです。デフォルトでは以下にインストールされています: /usr/share/pandora_server/util/ncm_ssh_extension

このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

correlationserver でのイベントプールとログを評価する時間(秒単位)です。

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

Pandora FMS サーバを起動した際に、相関アラートを評価するために event_window 内でイベントを事前にロードします。 これを無効にすると、eventserver においてイベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

この設定パラメータは、自動検出サーバを有効化するために利用します。有効化: 1、無効化: 0 です。デフォルトは有効化されています。

# discovery_threads. Each thread will scan a different scan task.
discovery_threads 1

スキャンタスクのスレッド数。デフォルト値: 1。

# Event Alerts, group cache ttl (in seconds). Set to 0 to disable.
#event_server_cache_ttl 10

eventserverに、グループキャッシュの保持時間(秒単位)を設定します。有効化時のデフォルトは、10 です。

# Event Alerts, log window in seconds (3600 by default)
log_window 3600

eventserverのロギング期間(秒単位)。デフォルトは 3600 です。event_window も確認してください。

# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
# will make sample data. Disabled by default.
sample_agent 0

有効化した場合(sample_agent 1)、組み込みエージェントがテストデータを生成します。エージェントは Sample_Agent という名前で作成され(システムグループ Servers に割り当てられます)、それぞれのテストイベントも含まれます。 変更を加えるには、Pandora FMS サーバを再起動する必要があります。 テストが終わったら、このエージェントは無効化(sample_agent 0)してください。

Google Chrome® ウェブブラウザの Pandora FMS 拡張によるイベント表示:

# Pandora Sample Agent interval (in seconds).
sample_agent_interval 600

sample_agent の秒単位の実行間隔です。

# Number of unknown modules that will be processed per iteration.
unknown_block_size 1000

一度の実行で Pandora FMS データサーバによって処理される不明モジュールの数 (デフォルトは 1000)。

Pandora FMS Netflow サーバを有効化 (1) または無効化 (0) します。

# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver 0

Pandora FMS NetFlow サーバのスレッド数です。

# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver_threads 1

Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して 許可する ログを設定します。

# Whitelist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_whitelist .*

.* を使用すると、すべてが許可されます。 詳細については、PFMS サーバ レベルフィルタ を参照してください。

Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して ブロックする ログを設定します。

# Blacklist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_blacklist regex

より詳細は、PFMS サーバ レベルフィルタ を参照してください。

1 (デフォルト) に設定すると、(チェック自体ではなく) 特定のチェックの実行が失敗すると、モジュールは障害状態になります。 0 に設定すると、最終的には不明になります。

critical_on_error 1 

ログサーバを有効化または無効化します。デフォルトは 0 (無効化)です。

# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver 0

logserver で実行されるスレッドの数を設定します。デフォルト値は 1 です。

# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver_threads 1

# Enable (1) or disable (0) the verification of SSL certificates (set to 0 when using self-signed certificates).
ssl_verify 0

SSL証明書の検証を有効または無効にします。デフォルト値は 0 （無効）です。トピック「ログ収集と監視」を参照してください。

# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent.
too_many_xml 10

デフォルト値: 10。PFMS サーバによる処理を待機している XML ファイルが指定された数よりも多い場合、Web コンソールでイベントを生成します。

# Utility to deploy EndPoints via SSH or WinRM.
agent_deployer_utility /usr/share/pandora_server/util/pandora_agent_deployer

エンドポイントをリモートで展開するプログラムのデフォルトの場所。

SIEM 監視用のログデコードサーバ (有効 1、無効 0)。

SIEM デコードサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数が 20 を超える場合は、多数の独立したプロセッサまたはコアを備えたマシンが必要です。

siemserver のログプール評価時間 (秒単位)。

SIEM 監視 のイベント生成サーバ: 有効 1 または無効 0。

SIEM イベントサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数を 20 以上に増やすには、多数の独立したプロセッサまたはコアを備えたマシンが必要です。

siemevents のログプール評価時間 (秒単位)。

siemserver および siemevents によって評価されるログプールの「時間ウィンドウ」として使用される最大時間 (秒単位)。

siemserver が使用するログデコード XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。

/usr/share/pandora_server/util/siem/decoders

siemevents が使用するルール XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。

/usr/share/pandora_server/util/siem/rules

SIEM 監視サーバー (siemevents) による処理のためにキューに入れられる新しいログのブロックの最大サイズ。

SIEMイベントサーバは、各サイクルで、このパラメータで指定された最大数のデコード済みログをOpenSearchから取得し、SIEMルールを評価します。指定されていない場合、または -1（siem_max_hits_logs のデフォルト値）に設定されている場合、クエリのページごとにOpenSearchが返すログと同じ数（デフォルトは10）のログが取得されます。

# Enable (1) or disable (0) the Monitoring Anomaly Detection Engine.
madeserver 0

監視異常検出エンジンサーバ を有効または無効にします。

# Directory where models will be stored.
madeserver_path /var/spool/pandora/data_in/models

監視異常検出エンジンサーバ の予測モデルの保存パス。

# Number of server threads for MADE.
madeserver_threads 2

監視異常検出エンジンサーバ が使用するプロセッサスレッドの数。

# Model backend: 'prophet' or 'iforest'.
# 'prophet' is better suited for temporal series and supports forecasting.
# 'iforest' is faster and more efficient (cpu, memory...).
madeserver_backend prophet

監視異常検出エンジンサーバ の動作モード。

# MADE will query the Pandora FMS database every madeserver_interval seconds
# to look for new data.
madeserver_interval 60

監視異常検出エンジンサーバ から Pandora FMS サーバ への参照間隔（秒単位）。

# Minimum number of data required to train a model (e.g., '7d' for seven days).
madeserver_min_train 7d

監視異常検出エンジンサーバ の予測作業を開始するために必要な蓄積データの最小量 (日数)。

# Maximum number of data kept to train models (e.g., '90d' for 90 days).
madeserver_max_history 90d

モニタリング異常検知エンジンサーバの予測ジョブで保持される蓄積データの最大量（日数）

# Model automatic retraining period (e.g., '7d' for seven days).
madeserver_autofit 7d

監視異常検出エンジンサーバの再トレーニング期間（日数）

# Model sensitivity. A lower value triggers less anomalies.
madeserver_sensitivity 0.1

MADE サーバ の異常検出レベルをキャリブレーションします。値は正比例します。

# Self monitoring agent name. 
self_monitoring_agent_name pandora.internals

Pandora FMS サーバ を 自己監視 するエージェントの名前を設定します。

#rmmserver 1

リモート監視・管理サーバを有効化(1)します。デフォルトではコメントとして設定されています。

rmmserver_threads 1

リモート監視・管理サーバの実行に使用するスレッド数を選択できます。デフォルトは 1 です。

rmmdir /var/spool/pandora/rmm_server

RMM エージェントとのデータ交換に使用するマシンのローカルディレクトリを指定できます。このディレクトリは、tentacle_rmmサービスが各エージェントと交換するファイルを管理するための場所です。

Pandora FMS 高負荷サーバ: 有効 1 または無効 0。

高負荷サーバ のスレッド数（デフォルトは 4）。

Pandora FMS 高性能ネットワークサーバ: 有効 1 または無効 0。

高性能ネットワークサーバ のスレッド数 (デフォルトは 4)。

同じソースの ログを収集するときに OpenSearch への単一のリクエストで挿入されるログブロックサイズ。

Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで bash の書式で書かれた変数のファイルを読み込みます。デフォルトでは、/etc/pandora/pandora/pandora_server.env です。

設定可能な変数は次の通りです。

この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。

 #!/bin/bash
 PANDORA_RB_PRODUCT_NAME ="Custom product"
 PANDORA_RB_COPYRIGHT_NOTICE ="Custom copyright"

Pandora FMS SNMP コンソールは、SNMP トラップを受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。

以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。

snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。

次のファイルで snmptrapd を設定する必要があります。

/etc/snmp/snmptrapd.conf

存在しない場合は、ワーニングやエラーを次のファイルで確認してください。

/var/log/pandora/pandora_snmp.log

基本的な snmptrapd.conf は次のような設定になっています。

authCommunity log public

もし、あなたが利用している Linux ディストリビューションで動作しなければ、次のコマンドを使用して利用している snmptrapd バージョンにおいてトラップ受信を有効にする構文を確認してください。

man snmptrapd.conf

デフォルトでは、Pandora FMS エンドポイントは、データをサーバに送るのに Tentacle プロトコル (IANA http://www.iana.org/assignments/port-numbers により、ポート 41121/tcp が割り当てられています) を利用します。エンドポイントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。

Tentacle サーバのいくつかの設定パラメータを調整する必要がある場合は、次のファイルで変更できます。

/etc/tentacle/tentacle_server.conf

以下に、Tentacle サーバの設定オプションを示します。

PANDORA_SERVER_PATH

データを受け取るディレクトリのパスを設定します。デフォルトでは /var/spool/pandora/data_in です。

TENTACLE_DAEMON

Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。

TENTACLE_PATH

Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。

TENTACLE_USER

Tentacle デーモンを起動するユーザを設定します。デフォルトでは pandora です。

TENTACLE_ADDR

サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。

TENTACLE_PORT

サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。

TENTACLE_EXT_OPTS

Tentacle サーバを実行するときの追加オプションを設定します。証明書やパスワード の認証を使うように Tentacle を設定できます。

MAX_CONECTIONS

最大同時接続数です。デフォルトは 10 です。

MAX_SIZE

サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、2000000 です。

以下も参照してください:

• Tentacle の暗号化設定
• Tentacle でのデータ圧縮

Pandora ウェブロボットデーモンは、ウェブブラウジングセッションの自動化に必要なツールを提供するサービスです。WUX 機能の一部であり、モジュールライブラリから入手できます。

以下を含んでいます:

• バージョン 46 の Mozilla Firefox® ブラウザバイナリ
• ウェブブラウジングセッションを記録・実行するための設定済のプロファイル
• セッション自動化サーバ
• ウェブブラウジングセッションレコーダ (.xpi)

PWRD に関するより詳細は、こちらを参照してください。

多数のコアと RAM を備えたマシンを使用している場合、このオプションを使用して、最も要求の厳しいサーバ (データサーバやセカンダリサーバプロセスの使用など) のプロセスを分離すると便利です。

これにより、メインサーバのタスクに影響を与えることなく、リソースの最適な使用が可能になり、メインプロセスによって管理される残りのコンポーネントの動作に影響を与えることなく、最も積極的にワークロードをセカンダリプロセスに委任できます。

設定

/etc/pandora/conf.d

バージョン 770 を初めてインストールすると、conf.d ディレクトリが作成されます。このディレクトリには、各追加プロセスのファイルが含まれます。

pandora_server/conf/pandora_server_sec.conf.template ファイルは、conf.d ディレクトリに .conf 拡張子を付けて、適切な名前 (たとえばpandora_server_sec.conf、pandora_server_ter.conf など) でコピーする必要があります。

コピーしたファイルは、次の操作規則に準拠するように編集する必要があります。

• 設定ファイルでは、一意のサーバ名 (サーバ名) を定義する必要があります。メイン プロセスまたは別のセカンダリプロセスと同じにすることはできません。 空でないことおよび、コメントアウト されていないことを確認してください。
• セカンダリサーバは常に master 0 でなければなりません。マスター タスクは、常にメインサーバによって実行されます。
• 設定ファイルの拡張子は .conf で、conf.d ディレクトリ内にある必要があります。
• 残りの設定は、標準の pandora_server と同じ方法で定義されます。
• セカンダリサーバの設定ファイルが定義されると、pandora_server サービスがメインサーバとセカンダリサーバの両方を管理し、設定されたすべてのプロセスの起動、停止、状態表示を行います。

Pandora FMS Web コンソール は、動作のために Web サーバを必要とし、さまざまなプログラミング言語を使用します。

Pandora FMS には、機能を完成させるためのファイルが格納された一連のフォルダがあります。これらのファイルへのアクセスを防ぐため、ウェブコンソール 内の一部のフォルダには、アクセスを制限する .htaccess ファイルが用意されています。これを有効にするには、Apache 設定 において、これらの権限が htaccess によって上書きされるように設定する必要があります。そのため、AllowOverride トークンに All を設定します。

AllowOverride All

以下を置き換える:

AllowOverride None

Pandora FMS Web コンソールには、インストール中に自動的に生成される設定ファイルがあります。それは、/consolepath/include/config.php にあります。

例えば、Rocky Linux および Ubuntu のシステムであれば以下にあります。

/var/www/html/pandora_console/include/config.php

設定オプションはファイルの先頭部分にあり、次の通りです。

$config["dbtype"]

利用するデータベースのタイプです。デフォルトは MySQL です。

$config["dbname"]

接続する Pandora FMS データベース名を設定します。デフォルトは pandora です。

$config["dbuser"]

Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。

$config["dbpass"]

Pandora FMS データベースに接続するユーザのパスワードを設定します。デフォルトは Pandor4! です。

$config["dbhost"]

Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、127.0.0.1 または localhost です。

$config["homedir"]

Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。

$config["homeurl"]

Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。

$config["public_url"]

Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。

$config["id_console"]=id;
$config["console_description"]="description";

id はゼロよりも大きい整数です。

これら 2 つの変数を使用すると、自動検出タスクの実行における負荷を複数のコンソールで分散できます。

• 自動検出コンソールタスク を参照。
• コンソール管理 を参照。
• レポート専用コンソール を参照。

$config["dbssl"]=0;

データベース接続における SSL の使用を有効（1）または無効（0）にします。デフォルト値：0。

$config["dbsslserverkey"]="/path/to/server_key.pem";

MySQL サーバの SSL 鍵 を含む PEM 形式のファイルパスまたは場所。

$config["dbsslservercert"]="/path/to/server_cert.pem";

MySQL サーバの SSL 鍵の 証明書 を含む PEM 形式のファイルパスまたは場所。

$config["dbsslcafile"]="/path/to/ca_file.pem";

証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイルパスまたは場所。

$config["dbsslcapath"]="/path/to/ca";

証明機関によって発行された SSL 証明書が格納されているディレクトリまたはフォルダーのパスまたは場所。証明書は PEM 形式である必要があります。

$config["sslverifyservercert"]=0;

1 に設定すると、MySQL 接続（SSL 証明書の CN）を検証し、一致しない場合は接続されません。デフォルト値は 0 です。

Apache サーバに Pandora FMS しかない場合は、ユーザがサーバの / URL にアクセスした際に /pandora_console へ自動的にリダイレクトするメリットがある場合があります。これを行うには、次の内容で index.html ファイルを作成し、ウェブサーバのルートディレクトリ (/var/www または /srv/www/htdocs) に配置します。

 <html>
 <head>
 <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
 </head>
 </html>

bearer トークンを使用したヘッダー認証が正しく機能するには、HTTP_AUTHORIZATION=$1 ディレクティブが /etc/httpd/conf.d/php.conf ファイルに含まれている必要があります。

# Redirect to local php-fpm if mod_php (5 or 7) is not available
<IfModule !mod_php5.c>
  <IfModule !mod_php7.c>
    <IfModule !mod_php.c>
      # Enable http authorization headers
      SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
      <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost">
        ProxySet timeout=1200
      </Proxy>

      <FilesMatch \.(php|phar)$>
        SetHandler "proxy:fcgi://localhost"
      </FilesMatch>

    </IfModule>
  </IfModule>
</IfModule>

Pandora FMS ドキュメント一覧に戻る