インストールと設定
インストール
インスタンスとコマンドセンター(メタコンソール)のインストールは、双方向に接続されたサーバ上である必要があります。
- コマンドセンターがインスタンスに接続できることを確認。
- インスタンスがコマンドセンターに接続できることを確認。
インスタンスはいつでも相互に通信する必要はありません。詳細については、コマンドセンターアーキテクチャ を参照してください。
- 時間設定は同じである必要があります。インスタンスとコマンドセンターの時刻が同期するほど、表示されるデータの精度が高くなります。
バージョン NG 755 以前: コマンドセンター を利用するように設定する必要があります。関連する情報はすべてそこにあります。
インスタンス
インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバ と Web コンソール で構成されます。
コマンドセンター
コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。
Pandora FMS コンソールとコマンドセンターを同時に使用することはできません。
“移行”、“セルフプロビジョニング”、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。
ライセンスの有効化
Pandora FMS コンソールの ライセンスの有効化 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。
http://<dir_IP_or_URL>/pandora_console/
ライセンスを受け入れるためのようこそ画面が表示されます。
コマンドセンターを有効化するには、コマンドセンターライセンスが必要です。 ノードライセンスを有効化すると通常のコンソールが表示されます。
メタライセンス
Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。
このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。
コマンドセンターから長期間切断されたままにできるノードが必要な場合は、お問い合わせください。
メタライセンス同期
- インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
- ノードが生成され、正しく検証されると、コマンドセンターに設定されます。
- すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (すべて同期(Synchronize all))。
- 各ノードでこれらの手順がすべて完了したら、コマンドセンターライセンスにアクセスし、承諾(Validate) ボタンを押してメタライセンスをすべてのインスタンスと同期します。
インスタンス登録
メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。
新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合、デフォルトのデータは次のとおりです。
- サーバ名: localhost.localdomain
- API パスワード: なし
- DB ホスト: DB サーバの IP
- DB 名: pandora
- DB ユーザ: pandora
- DB パスワード: pandora
- DB ポート: 3306
- 管理ユーザ: admin
- コンソールパスワード: pandora
- コンソール URL:
http://<dir_IP_orURL>/pandora_console
高度なフィールド
ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。
- メタコンソール DB ホスト(Metaconsole DB host): データベースIP
- メタコンソール DB 名(Metaconsole DB name):
pandora
- メタコンソール DB ユーザ(Metaconsole DB user):
pandora
- メタコンソール DB パスワード(Metaconsole DB password):
pandora
- メタコンソール DB ポート(Metaconsole DB port):
3306
これらのフィールドは、ノードがコマンドセンターへ接続するときの設定を示します。
インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。
設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。
表示は次の通りです。
- データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
- API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
- 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、コマンドセンターの構成で設定した名前と一致している必要があります。
- イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
- エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がコマンドセンターのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
- 同期:これは、異なる要素をコマンドセンターからインスタンスに同期させることができるかどうかを示します。
- イベントの複製無しでも、インスタンスを適切に設定できます。
- イベントの複製を選択すると、すべての管理がコマンドセンターから実行でき、インスタンスのイベントは単なる情報保持となります。
データベースの暗号化を有効化している場合、ノードとコマンドセンターは、ともに同じ encryption_passphrase
設定を用いる必要があります。
レポートスケジューリング
バージョン NG 755 以前では、コマンドセンターの利用を設定する必要があります。そちらに関連する情報があります。
データベース保守スクリプト(pandora_db)を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。
オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。
/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log
747 より前のバージョンの場合、パスは次の通りです。
/var/www/pandora_console/pandora_console.log
最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。
API
インスタンスの API へのアクセスは、次のパラメータで設定します。
- ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
- API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
- APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。
自己認証
コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。
このタイプのアクセスでは、自己認証 が使用されます。この認証は、セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node) トークンを有効化することによって実行されます。
設定
コマンドセンターを設定するには、セットアップ(Setup) → メタセットアップ(Metasetup) へ行きます。
オンラインワープアップデート
バージョン NG 763 以降
有効なコマンドセンターライセンスとインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。
オフラインワープアップデート
バージョン NG 763 以降
- インターネット接続せずにメタコンソールを更新できます。
- このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。
- 累積バージョンではないため、更新する必要があるバージョンまでのファイルを順番に「アップロード」するだけです。メインのドキュメント オフラインワープアップデート で完全な手順を参照してください。
オフラインパッチを適用すると、コンソールが使用できなくなる可能性があります。パッチを適用する前に、ファイルを完全にバックアップすることをお勧めします。
ワープアップデート履歴
ワープアップデート履歴(Warp Update Journal) アイコンをクリックして、行われた更新、バージョン、アプリケーションの日付と時刻、それを要求して適用したユーザなどを確認します。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。
多くのレコードが蓄積されるため、フィルター ボックスを展開し、検索するキーワードを入力してフィルター処理できます。
ワープアップデートオプション
バージョン NG 763 以降
デフォルトでオンラインアップデートが動作するように設定されています。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。
以下のフィールドを変更する前にサポートへ問い合わせください。
- ワープアップデート URL(Warp Update URL)
- セキュアなワープアップデートの利用(Use secured Warp Update)
- プロキシサーバ(Proxy server)
- プロキシポート(Proxy port)
- プロキシユーザ(Proxy user)
- プロキシパスワード(Proxy password)
関係ルール
この機能を有効にするには、一般設定 で API エージェントを有効にする(Enalbe API agent) トークンを有効にする必要があります。
セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。
関係(Relationships) ボックスで、タイプ(Type) (ドロップダウンリスト: IP ゲートウェイ(Ip Gateway) または IMEI) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した ノードアドレス(Node address) (コマンドセンター (メタコンソール) ノードの 1 つ、または カスタム(Custom) 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして新しい関係を保存します。
関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。
imei,<rule>,<node>
または gateway,<rule>,<node>
.
値の例: gateway,4,192.168.80.37
。
保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから 削除(Delete) ボタンを押して一括削除することもできます。
関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで gateway=1
の場合:
Mozilla Firefox Web ブラウザで imei=2
の場合:
ノードアドレスデフォルト(Node Address Default) ボタンを使用すると、関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション カスタム(Custom) を選択してカスタムメッセージにすることができます。
通知
Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。
- 通知(Notifications) アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。
- システムステータス については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。
この設定では、次のような一連の設定を行う要があります。
- 送信元アドレス (From dir)
- 発信元アドレスの名前 (From name)
- SMTP サーバの IP アドレスまたは FQDN (Port SMTP)
- SMTP ポート番号 (Port SMTP)
- 暗号化タイプ (Encryption):
SSL
,SSLv2
,SSLv3
,STARTTLS
- 必要な場合のメールユーザのユーザ名とパスワード (E-mail user および E-mail password)
文字列翻訳
文字列翻訳(String translation) アイコンで、カスタム翻訳を作成できます。マクロ変数でも利用できます。この拡張機能の詳細については、文字列の翻訳 の章で説明しています。
ファイルマネージャ
ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。
コマンドセンターコードは、通常のコンソールコードの一部の画像を再利用します。これらの画像は、このマネージャからはアクセスできません。これらの画像を管理するには、手動で調整する必要があります。
パフォーマンス設定
- イベント保持最大日数(Max. days before events are deleted): イベントを削除するまでの最大日数を定義するフィールド。
- リアルタイム統計の利用(Use real-time statistics): リアルタイム統計の利用を有効化・無効化します。
- 監査イベント保持最大日数(Max. days before audited events are deleted): 監査イベントを保持する日数です。
- イベント表示デフォルト時間(Default hours for event view): イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
- マイグレーションブロックサイズ(Migration block size): コマンドセンターとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
- イベント応答の最大実行(Events response max. execution): 目的のアクションを同時に実行するイベントの数。
- ノードごとの最大イベント数(Max. number of events per node): 各ノードで表示される最大イベント数。
- csv ログの列制限(Row limit in csv log): CSV フォーマットで記録される列の制限。
- 最大マクロデータフィールド(Max. macro data fields): アラートに使用できるマクロの数を定義するフィールド。
- PhantomJS キャッシュクリーンアップ(PhantomJS cache cleanup): (バージョン NG 767 およびそれ以前) Pandora FMS web2image キャッシュ システムのクリーニング。更新後は常にクリーンアップされます。
- クエリごとのイベント制限(Limits of events per query): クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
- 最大保持日数(Max. days before purge): (バージョン 770 以降) データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。
画面設定
データ表示に関連するすべての設定です。色とグラフの解像度、ページ区切りにおけるアイテム数など。視覚的な設定の詳細については、こちらを参照してください。
認証
認証の詳細については、認証を確認してください。
ヒストリデータベース
コマンドセンターでのヒストリデータベースの利用を有効にします(ヒストリデータベースを有効にする(Enable historical database))。ヒストリデータベースの設定詳細については、コンソール設定 を参照してください。
ログビューワ
Pandora FMS バージョン 774 からは、アクセス設定 が OpenSearch に組み込まれます。
パスワードポリシー
パスワードの文字数、有効期限、ユーザの一時的なブロックといった、制限のあるパスワードポリシーを設定することができます。 パスワードポリシーの詳細については、パスワードポリシーを参照してください。
一般設定
ここでは、言語、日付/時間の設定、一部のセクションのカスタマイズなど、コマンドセンターの一般的なデータを確認できます。
Netflow セクションを有効または無効にするかどうか、タグで分類されたツリー表示、ビジュアルコンソール、およびウィザードからの Web チェックの作成の有効化・無効化をカスタマイズできます。
パラメータの説明は次の通りです。
- 公開 URL の強制利用(Force use Public URL): 公開 URL の使用を強制します。 このフィールドが有効な場合、実装されているシステムに関係なく、リンクと参照は常に
public_url
に基づいて作成されます。 - 公開 URL 除外ホスト(Public URL host exclusions): このフィールドに追加されたホストは、前のフィールドを無視します。
- アップデートマネージャの有効化(Enalbe update manager): このオプションを使用すると、ワープアップデート を有効にしてメタコンソールを更新できます。
- ログビューワの有効化(Enable log viewer): このオプションを使用すると、ログビューアタブを有効化にして、Elasticsearch サーバの設定を編集できます。
- ノードへの自動ログイン(Auto login in node): バージョン 777 以降で利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードの Web コンソールに移動し、自動的にログインできるようになります。