====== Pandora FMS アーキテクチャ ======

{{indexmenu_n>2}}

[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]

===== 概要 =====

最も重要なコンポーネントは、すべての情報が保存されている **MySQL データベース** です。 Pandora FMS の各コンポーネントは複製でき、パッシブ、アクティブ、またはクラスタ環境(アクティブ/アクティブな[[:ja:documentation:pandorafms:monitoring:02_operations#ブローカーを使ったリモートデバイスのモニタリング|負荷分散]]) など、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|完全な HA]]環境で動作します。。

Pandora FMS **サーバ**は、自身またはエージェントによって生成された情報のデータをデータベースに入力します。ウェブコンソールは、データベースに存在するデータの表示とエンドユーザとの対話を担当する部分です。[[:ja:documentation:pandorafms:monitoring:02_operations#ks1|エンドポイント]]は、監視対象システムで実行されるアプリケーションであり、情報を収集して Pandora FMS サーバに送信します。

<wrap #ks2 />

===== Pandora FMS サーバ =====

サーバは、**Pandora Server** という全体を表す名前で単一のアプリケーションに統合されます。これは、Pandora FMS のインスタンスまたは機能に特化したサーバをそれぞれ異なるサブプロセス(スレッド)で実行するマルチスレッドアプリケーション(マルチプロセッシング)です。これらは適切な監視の実行を担当する要素です。実行結果を検証し、結果に応じてステータスを変更します。また、データの状態を監視するように設定されたアラートを発報する役割もあります。

{{  :wiki:pfms-pandora_server_scheme.png?700  }}

同時に複数のサーバが存在する場合があります。そのうちの 1つはメインサーバで、残りのサーバはスレーブです。 **マスターサーバとスレーブサーバの関係がありますが、それらは同時に機能します。** 2つの違いは、同じタイプのサーバ(ネットワークサーバなど)がダウンしている場合、マスターサーバがダウンしているサーバに関連付けられているすべてのデータの処理を担当することです。

Pandora FMS は、各サーバのステータス、負荷レベル、およびその他のパラメータを自動的に管理します。 ユーザは、ウェブコンソールの[[:ja:documentation:pandorafms:installation:03_interface#サーバ管理|サーバ管理]]を介して各サーバの状態を確認できます。

以下も参照:

  * [[:ja:documentation:pandorafms:technical_annexes:50_new_architecture_784|サーバアーキテクチャ (バージョン 784)]]
  * [[:ja:documentation:pandorafms:complex_environments_and_optimization:10_syncserver_monitoring|同期サーバ]]
  * [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM サーバ]]
  * [[:ja:documentation:pandorafms:monitoring:18_netflow|NetFlow および sFlow によるネットワーク監視]]
  * [[:ja:documentation:pandorafms:installation:04_configuration#policy_manager|ポリシー管理]]
  * [[:ja:documentation:pandorafms:monitoring:10_other_monitoring|MADE サーバ]]

<wrap #ks2_1 />


==== データ(Data)サーバ ====

これは、[[:ja:documentation:pandorafms:introduction:03_glossary#endpoint|エンドポイント]] から [[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] および [[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi#ks1_8|API 2.0]] を介して送信された情報のみを処理します。XML フォーマットで送信され、特定のディレクトリに置かれた情報パケットを処理します。最初にデータサーバによって処理されてからデータベースに保存されます。

複数のデータサーバを、異なるシステムにインストールすることも、複数の CPU を備えた仮想サーバを使用して同じホストにインストールすることもできます。

<WRAP center round info 90%>

データサーバは、そのシンプルさとリソースの使用量の少なさにもかかわらず、すべてのエージェント情報を処理し、それらのデータに従ってアラートとシステムイベントを生成するシステムの重要な要素の 1 つです。

</WRAP>

<wrap #ks2_2 />

==== ネットワーク(Network)サーバ ====

ネットワークサーバは、ICMP テスト([[https://en.wikipedia.org/wiki/Ping_(networking_utility)|ping]], 応答時間)、TCP および SNMP リクエストなど、リモートモニタリングタスクを実行します。ネットワークサーバを実行しているマシンにとって、リモートの監視対象デバイスへのネットワーク接続が確保されていることが非常に重要です。

  * **WMI** は、MS Windows® 環境からオペレーティングシステムの情報とアプリケーションを取得するための Microsoft® 標準規格です。これは、MS Windows® システムを [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring#ks5|WMI プロトコルを使用]] して **リモート** で監視するための専用サーバーです。
  * 最大 30 日間の過去データに基づいて統計データ予測を実行する [[:ja:documentation:pandorafms:monitoring:10_other_monitoring|人工知能]] コンポーネントです。10～15 分間隔でデータ値を予測し、現在のデータが過去のデータと比較して異常かどうかを判断できます。基本的には、週次プロファイルを使用して動的なベースラインを構築します。
  * ユーザ識別プロセス、フォームによるパラメータの受け渡し、コンテンツのチェック、メニューナビゲーションなどの [[:ja:documentation:pandorafms:monitoring:06_web_monitoring|完全な Web チェック]] を実行します。これは、真の可用性チェックと、完全なブラウジングエクスペリエンスの待ち時間を取得するために使用されます。

<wrap #ks2_3 />

==== SNMP トラップサーバ ====

このサーバは、**snmptrapd** デーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。

<wrap #ks2_4 />



==== 自動検出(Discovery)サーバ ====

以前は Recon サーバと呼ばれていた **自動検出(Discovery)サーバ** は、[[:ja:documentation:pandorafms:monitoring:17_discovery_2#ネットスキャン|ネットワークを定期的に探索]] し、稼働中の新しいシステムを検出するために使用されます。 監視テンプレートを適用して、新しいシステムの監視を開始します。自動検出は、**nmap**、**xprobe**、**traceroute** などのシステムアプリケーションを使用してオペレーティングシステムを識別し、ネットワークトポロジを検出することもできます。

自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。

<wrap #ks2_5 />






==== イベント(Event)サーバ ====

この特別なサーバーは、[[:ja:documentation:pandorafms:management_and_operation:02_events|イベント]]を関連付け、[[:ja:documentation:pandorafms:management_and_operation:01_alerts#ks12|アラート]]を生成するために使用され、監視タスクは実行しません。このサーバは、他のサーバとは異なり、スレッド設定や高可用性機能を備えていません。

<wrap #ks2_6 />


==== サテライトサーバ ====

このコンポーネントは、Pandora FMS メインサーバとは別にインストールされます。 データファイルを [[:ja:documentation:pandorafms:introduction:03_glossary#エンドポイント|エンドポイント]] からメインサーバに転送し、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|分散トポロジ]]でエージェントプロキシとして機能します。tentacle 接続を介して監視データを XML として送信するため、データベース接続は必要ありません。

<wrap #ks2_7 />

==== WUX サーバ ====

[[:ja:documentation:pandorafms:monitoring:13_user_monitorization|Selenium Grid]] と組み合わせたサーバで、複雑なウェブアクセスを再現する監視を分散して実行することができます。トランザクションは、実際のブラウザで実行されます。また、ウェブアクセスのステップごとの実行結果、詳細な統計情報が表示され、エラー画面のキャプチャもあります。

<wrap #ks2_8 />

==== Syslog サーバ ====

このコンポーネントにより、Pandora FMS はサーバ上の **Syslog** を分析し、その内容を分析して対応する [[:ja:documentation:pandorafms:monitoring:09_log_monitoring|OpenSearch サーバ]]に保存できます。

<wrap #ks2_9 />

==== ログサーバ ====

これにより、[[:ja:documentation:pandorafms:management_and_operation:01_alerts#ks12_1|ログを関連付けてアラートを実行]] が可能になります。

<wrap #ks2_10 />

==== アラートサーバ ====

有効化すると、すべての [[:ja:documentation:pandorafms:management_and_operation:01_alerts|監視アラート]] の実行を担当します。デフォルトでは各サーバが自身のアラートを担当しており、特定のケースでは、アラートがタスクを実行する必要があり、実行予定よりも時間がかかる場合、監視に遅延が発生する可能性があります。

<wrap #ks2_11 />

==== ヘビーサーバ ====

**ヘビーサーバ** は、集中管理されたカスタムスクリプトを通じて、複雑なチェックをリモートで実行します。これにより、高度なユーザは [[:ja:documentation:pandorafms:technical_reference:05_anexo_server_plugins_development|独自の複雑なテスト]] を定義し、アプリケーションに統合して、Pandora FMS から便利かつ集中的に利用できるようになります。

また、次の追加の機能も実行します。

  * [[:ja:documentation:pandorafms:monitoring:16_ncm|ネットワーク設定管理 (NCM)]] に必要なすべての機能をサポートします。
  * [[:ja:documentation:pandorafms:complex_environments_and_optimization:03_export_server|監視階層]] を扱います。
  * インベントリシステム情報 (インストールされているソフトウェア、ハードウェア要素のモデル、ストレージデバイス、実行中のサービスなど) を取得して表示します。これらの情報は、リモートおよび [[:ja:documentation:pandorafms:introduction:03_glossary#endpoint|ローカル]] の両方で取得できます。
  * 監視対象デバイスの [[:ja:documentation:pandorafms:complex_environments_and_optimization:03_export_server|データを Pandora FMS から別の Pandora FMS にエクスポート]] し、データを複製することができます。複数の Pandora FMS がインストールされ、集中管理が必要な大規模な展開で特に役立ちます。

<wrap #ks2_12 />

==== ネットワーク高性能サーバ ====

<wrap :ja>**ネットワーク高性能サーバ(Network HP Server)**</wrap> は、高度な戦略を使用して ICMP ([[:ja:documentation:pandorafms:introduction:03_glossary#ping|ping]]) および SNMP の一括チェックを実行し、高いパフォーマンスを実現します。

<wrap #ks3 />

===== Pandora FMS ウェブコンソール =====

これは[[:ja:documentation:pandorafms:installation:03_interface#ks3|Pandora FMSユーザインターフェース]]です。この管理・操作コンソールでは、異なる権限を持つ複数のユーザが、エージェントの状態管理、統計情報の閲覧、グラフやデータテーブルの作成、そして統合システムによるインシデント管理を行うことができます。また、レポートの生成、新規モジュール、エージェント、アラートの一元的な定義、他のユーザやプロファイルの作成も可能です。

ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にできます。

<wrap #ks4 />

===== Pandora FMS データベース =====

Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。現在は MySQL、MariaDB、Percona のみがサポートされています。

{{  :wiki:arch-schema.png  }}

<wrap #ks5 />

===== Pandora FMS エンドポイント =====

<WRAP center round tip 90%>

コンテナとしての **エージェント** (コンソールエージェント) と、コンピュータ上で実行される **エンドポイント** という 2 つの概念を区別することが重要です。

</WRAP>

<wrap #ks5_1 />

==== エージェント(コンテナ) ====

Pandora FMS エージェントは、Pandora FMS ウェブコンソールで作成される組織要素であり、モジュールグループ（または個々の監視要素）に関連付けられます。このエージェントには、オプションで 1 つ以上の IP アドレスを関連付けることができます。

**エージェント**にはリモートモジュールまたはローカルモジュールを含めることができます。リモートモジュールは情報を取得するサーバから [[:ja:documentation:pandorafms:monitoring:03_remote_monitoring|リモート]] (ネットワークサーバなど) によって実行され、ローカルモジュールはエンドポイントによって実行され、[[:ja:documentation:pandorafms:introduction:02_architecture#データ_data_サーバ|データサーバ]] によって処理されます。

<wrap #ks5_2 />

==== エンドポイント ====

[[:ja:documentation:pandorafms:introduction:03_glossary#endpoint|エンドポイント]]は監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はエンドポイントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。

実行された監視情報はすべて XML 形式の単一データファイルに記録され、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]]プロトコルを介して、300秒間隔で Pandora FMS サーバに送信されます。SSH または FTP を使用してデータを送信することも可能です。

{{  :wiki:pfms-schema-agent.png  }}

<wrap #ks6 />

===== トポロジ、スキーマ、監視モデル =====

<wrap #ks6_1 />


==== アクセス可能なネットワーク ====

  * **集中リモート監視** でのネットワークアクセス。これは、Pandora FMS からすべてのマシンにリモートでアクセスできることを意味します。 

  * **エージェントベース監視** でのネットワークアクセス。このネットワークでは、監視対象のマシンにインストールされているエンドポイントから Pandora FMS サーバにアクセスできます。

<wrap #ks6_2 />

==== アクセスが制限されたネットワーク ====

  * **Pandora FMS のリモートチェックで到達できないネットワーク:** ブローカーエージェントモードを利用します。

{{  :wiki:pfms-broker_agent_mode.png?700  }}

  * **Pandora サーバにアクセスできないエンドポイント:**  この場合、エンドポイントのプロキシ機能もしくは、プロキシとしてサテライトサーバを利用します。

{{  :wiki:pfms-proxy_agent_mode.png?700  }}

  * **異なるネットワークに対するリモートサーバ監視:**  この場合、サテライトサーバまたは同じデータベースに接続された複数の異なる Pandora FMS サーバーを使用することもできます。

<wrap #ks6_3 />

==== 特別な組織構造 ====

  * **複数のレポート**: 異なる 2つの Pandora FMS サーバにデータを送るようにエージェントを設定することができます。ただし、管理は一つのサーバからのみ可能です。
  * **分散管理:** 別の権限の担当者で **監視内容を分散管理する** 必要がある場合に便利です。これは、構成というより管理が重要です。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration|管理ポリシーの権限設定]]によって調整します。

<wrap #ks6_4 />

==== 大規模環境 ====

  * **大規模ネットワーク:** 何千ものネットワーク監視処理がある場合は、異なるリモート監視プローブに分散する必要があります。その数が多い (50,000 以上) の場合、単一のサーバに集約することはできません。そのため、リモートチェックの負荷を分散するブローカーモードでサーバを利用します。
  * **サーバの冗長化:** プライマリサーバのハードウエアが故障した場合にそなえて、[[:ja:documentation:pandorafms:complex_environments_and_optimization:06_ha|冗長化]] の設定により監視処理を別のサーバに引き渡すことができます。

[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]