インストールと設定

Pandora FMS ドキュメント一覧に戻る

インスタンスとコマンドセンター (メタコンソール) のインストールは、双方向に通信できる サーバ上である必要があります。

• コマンドセンターがインスタンスに接続できることを確認。
• インスタンスがコマンドセンターに接続できることを確認。

• 時間設定は同じである必要があります。インスタンスとコマンドセンターの時刻が同期するほど、表示されるデータの精度が高くなります。

インスタンスまたはノードは典型的な Pandora FMS Enterprise インストールであり、サーバ と Web コンソール で構成されます。

コマンドセンターは、コマンドセンターライセンスを持つ Pandora FMS Enterprise のインストールです。

“移行”、“セルフプロビジョニング”、サービスの実行など、コマンドセンターに関連するさまざまな操作を実行できるようにするには、サーバを有効化する必要があります。

Pandora FMS コンソールの ライセンスの有効化 後、インストール方法に関係なく、Pandora FMS コンソールにアクセスする必要があります。

http://<dir_IP_or_URL>/pandora_console/

ライセンスを受け入れるためのようこそ画面が表示されます。

Pandora FMS のバージョン 7.0 NG 以降では、コマンドセンター環境全体で 1 つのライセンスという形態が存在します。 コマンドセンター内のエージェントの総数を超えない限り、インスタンスは必要な数だけ作成できます。

このライセンスはコマンドセンターに適用され、必要な数のインスタンスで同期できるため、インスタンスに展開されるさまざまなエージェントを集中管理できます。

• インスタンス (ノード) には、独自のキーが生成され、正しく検証されている必要があります。
• ノードが生成され、正しく検証されると、コマンドセンターに設定されます。
• すべての状態が正常 (緑色) で表示される必要があり、必要に応じて同期ボタンを使用できます (すべて同期(Synchronize all))。

• 各ノードでこれらの手順がすべて完了したら、コマンドセンターライセンスにアクセスし、承諾(Validate) ボタンを押してメタライセンスをすべてのインスタンスと同期します。

セットアップ(Setup) → メタセットアップ(Metasetup) → コンソールセットアップ(Console setup) メニュー。

メタセットアップセクションでは、コマンドセンターにリンクするインスタンスの登録および設定ができます。

新しいインスタンスを登録するには (新しいノード(New node) ボタン)、管理するインスタンスに関連する一連のパラメータを知っておく必要があります。

• ラベル(Label): localhost.localdomain。
• コンソール URL(Console URL) (URL はスラッシュで終わることが重要です):

http://<dir_IP_or_URL>/pandora_console/

• API パスワード: なし
• コンソールユーザ: admin
• 子ソールパスワード: pandora
• DB ホスト: DB サーバの IP
• DB 名: pandora
• DB ユーザ: pandora
• DB パスワード: pandora
• DB ポート: 3306

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• SSL を有効にする(Enable SSL): データベース接続での SSL の使用を有効または無効にします。
• SSL サーバキー(SSL server cert): MySQL サーバの SSL キー を含む PEM 形式のファイルパスまたは場所。
• SSL サーバ証明書(SSL server cert): MySQL サーバの SSL キーの 証明書 を含む PEM 形式のファイルパスまたは場所。
• SSL CA 証明書(SSL CA cert): 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイルパスまたは場所。
• SSL CA パス(SSL CA path): 証明機関によって発行された SSL 証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書は PEM 形式である必要があります。
• SSL サーバ証明書検証(SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

高度なフィールド

ノードとコマンドセンターの接続を確実にするために、接続データを手動で設定することができます。

• メタコンソール DB ホスト(Metaconsole DB host): データベースIP
• メタコンソール DB 名(Metaconsole DB name): pandora
• メタコンソール DB ユーザ(Metaconsole DB user): pandora
• メタコンソール DB パスワード(Metaconsole DB password): pandora
• メタコンソール DB ポート(Metaconsole DB port): 3306

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• メタコンソールのSSLを有効にする(ENable SSL for Metaconsole): データベース接続時のSSLの使用を有効または無効にします。
• メタコンソールSSLサーバキー(Metaconsole SSL server key): MySQLサーバのSSL キーを含むPEM形式のファイルパスまたは場所。
• メタコンソールSSLサーバ証明書(Metaconsole SSL server cert): MySQLサーバのSSLキーの証明書を含むPEM形式のファイルパスまたは場所。
• メタコンソールSSL CA証明書(Metaconsole SSL CA cert): 認証局によって発行されたSSL証明書のリストを含むPEM形式のファイルパスまたは場所。
• メタコンソールSSL CAパス(Metaconsole SSL CA path): 認証局によって発行されたSSL証明書が格納されているディレクトリまたはフォルダのパスまたは場所。証明書はPEM形式である必要があります。
• メタコンソール SSL サーバ証明書検証(Metaconsole SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

これらのフィールドは、ノードがコマンドセンターへ接続するときの設定を示します。

接続するにはすべてのフィールドに入力する必要があり、保存するときに、データのない完全に新しいノードの場合は、空のノードを登録(Register empty node) ボタンを使用して追加する必要があります。それ以外の場合は、マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用する必要があります。

• 空のノードを登録(Register empty node) ボタンを使用すると、ノード内のデータが削除されることを示す警告ウィンドウが表示されます。

確認したら OK をクリックすると、新しいノードが中央管理になります。

• マージするデータを含むノードを登録(Register node with data to merge) ボタンを使用すると、既存のノードのデータが一元化されることを示す確認ウィンドウが表示されます。

設定済インスタンス表示では、インスタンスを変更、無効化、削除できます。各インスタンスの特定の設定情報を確認するインジケーターがあります。これらのチェックはビューの読み込み時に実行されますが、クリックすることで個別に実行することもできます。

表示は次の通りです。

• データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
• API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗に関する情報が表示されます。
• 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、コマンドセンターの構成で設定した名前と一致している必要があります。
• イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
• エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がコマンドセンターのデータベースに正しく保存されたかどうかを示します。 変更が発生すると、その変更のみがデータベース上で変更されます。
• 同期：これは、異なる要素をコマンドセンターからインスタンスに同期させることができるかどうかを示します。

データベース保守スクリプト（pandora_db）を起動するには、コマンドセンターがインストールされているシステムにサーバのパッケージをインストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常のコンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次の行を入力し、対応するローカルパスを調整することによって行います。

/5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

/var/www/pandora_console/pandora_console.log

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。

インスタンスの API へのアクセスは、次のパラメータで設定します。

• ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
• API パスワード: インスタンスで設定されている API アクセスのためのパスワードが必要です。
• APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのアクセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

コマンドセンターのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

このタイプのアクセスでは、自己認証 が使用されます。この認証は、セットアップ(Setup) → 一般設定(General setup) → ノードへの自動ログイン(Auto login in node) トークンを有効化することによって実行されます。

コマンドセンターを設定するには、セットアップ(Setup) → メタセットアップ(Metasetup) へ行きます。

有効なコマンドセンターライセンスとインターネットアクセスがあれば、コマンドセンターを自動的に更新できます。このセクションは、一般設定(General Configuration) で、ワープアップデートを有効にする(Enable Warp Update) を有効化した場合にのみ表示されます。

セットアップ(Setup) → メタセットアップ(Metasetup) → オフラインワープアップデート(Warp Update Offline) メニュー。このセクションは、一般設定 で ワープアップデートを有効にする が有効になっている場合にのみ表示されます。

• インターネットに接続しなくても、コマンドセンターを更新したりパッチを適用したりできます。

* 累積バージョンではないため、更新が必要なバージョンまでのファイルを順番にアップロードする必要があります。

オフラインワープアップデート(Warp Update Offline) は、コンソール、サーバ、および手動の組み合わせパッチなど、さまざまな種類のパッチのインストールにも役立ちます。

このセクションにアクセスすると、適用されたライセンスに関連する固有のアクセスコードが表示されます。アイコンをクリックしてコピーしてください。表示されたリンクをクリックしてウェブブラウザの新しいタブを開き、コードを貼り付けてログインし、必要なファイルをダウンロードしてください。コードが表示されない場合は、メールアドレスでサインアップすると、すぐに固有のアクセスコードが届きます。

• ダウンロード Web ページにアクセスすると、ライセンスに従ってインストールされているバージョンが表示され、名前と説明でアップデートを検索できます。
• 目的のアップデートの検索が完了したら、詳細を表示(View details) をクリックして内容を確認します。
• 一度に 1 つずつダウンロードするための さまざまなファイルを含むダイアログボックスが開きます。
• ファイルのダウンロードが完了したら、オフラインワープアップデート(Warp Update Offline) メニューに再度アクセスし、参照(Browse it) をクリックしてファイルを 1 つずつ選択します。
• 各ファイルのサイズは、/etc/php.ini ファイルの post_max_size および upload_max_filesize トークンで指定されたサイズよりも小さくする必要があります。
• 画面に表示される情報が、アップデートや変更内容と一致しているかどうかを確認する必要があります。処理するには、右下隅の緑色のアイコンをクリックし、Web コンソールに各処理の結果が表示されるまで待ちます。

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート履歴(Warp Update Journal) メニュー。このセクションは、一般設定 で ワープ更新を有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

ワープアップデート履歴(Warp Update Journal) をクリックすると、実行された更新、バージョン、適用日時、更新を要求して適用したユーザーなどが表示されます。時間の経過とともに多くの記録が蓄積されますが、フィルタ(Filter) ボックスを展開して検索キーワードを入力することで、それらをフィルタリングできます。

セットアップ(Setup) → メタセットアップ(Metasetup) → ワープアップデート設定(Warp Update Setup) メニュー。このセクションは、一般設定 で ワープアップデートを有効にする(Enable Warp Update) が有効になっている場合にのみ表示されます。

デフォルトでオンラインアップデートが動作するように設定されています。

この機能を有効にするには、一般設定 で API エージェントを有効にする(Enalbe API agent) トークンを有効にする必要があります。

セットアップ(Setup) → メタセットアップ(Metasetup) → 関係ルール(Relations rules) メニューから、このユーティリティにアクセスできます。これにより、API (メイン API とは異なる) を介して、特定の特殊デバイスに関する情報をすばやく取得できます。

関係(Relationships) ボックスで、タイプ(Type) (ドロップダウンリスト: IP ゲートウェイ(Ip Gateway) または IMEI) を選択し、API クエリで使用される関係値を割り当てる必要があります。このクエリは、選択した ノードアドレス(Node address) (コマンドセンター (メタコンソール) ノードの 1 つ、または カスタム(Custom) 経由のカスタムノードのいずれか) を返します。上記の 3 つのフィールドを設定したら、関係の挿入(Insert relation) ボタンをクリックして新しい関係を保存します。

関係のリストを読み込むには、次の順序で CSV 形式のファイルを準備する必要があります。

imei,<rule>,<node> または gateway,<rule>,<node> .

値の例: gateway,4,192.168.80.37 。

保存された関係は下部に表示され、タイプ、値、またはノードアドレスでフィルタリングできます。関係を 1 つずつ削除することも、対応するチェックボックスで複数またはすべてを選択してから 削除(Delete) ボタンを押して一括削除することもできます。

関係クエリは JSON 形式で返されます。Mozilla Firefox Web ブラウザで gateway=1 の場合:

Mozilla Firefox Web ブラウザで imei=2 の場合:

ノードアドレスデフォルト(Node Address Default) ボタンを使用すると、関係ルールが確立されていない場合、または行われた要求に一致する関係ルールが見つからない場合に、事前設定された応答を返すように設定できます。この応答は、メタコンソールノードの 1 つの IP アドレス、またはオプション カスタム(Custom) を選択してカスタムメッセージにすることができます。

セットアップ(Setup) → メタセットアップ(Metasetup) → 通知(Notifications) メニュー。

Pandora FMS には、コンソールとシステム全般の状態を監視するシステムがあります。

• 通知(Notifications) アイコンをクリックして、通知を受け取るユーザまたはグループの各通知のカテゴリに追加またはサブスクライブします。
• システムステータス については、さらに、登録された各ユーザまたはグループの各技術的側面を指定することもできます。

通知には次のような種類があります。

1. システムステータス(system status)。
2. メッセージ(Message)。
3. 保留中のタスク(Pending task)。
4. 広告(Advertisement)。
5. 公式コミュニケーション(Official communication)。
6. 提案(Suggestion)。

ユーザ設定の有効化(Enable user configuration) トークンにより、ユーザは 操作(Operation) → ワークスペース(Workspace) → ユーザ通知設定(Configure user notification) セクションで、コンソールや電子メールによる通知を有効または無効にすることができます。

ユーザがグループに属していて、そのグループが通知カテゴリの 1 つに追加されている場合、そのユーザにはその対応する通知カテゴリのアクティブなコンソール通知が表示されますが、ユーザ設定を有効にする(Enable user configuration) トークンが (そのカテゴリに対して) すでに有効になっている場合でも、通知を変更することはできません。

デフォルトでは、admin ユーザには、システムステータス(System status) と 公式コミュニケーション(Official commmunication) の通知が有効になっています これらのカテゴリが無効であっても 。後から追加されたすべての スーパーユーザ は、すべての通知カテゴリ に含まれます。

セットアップ(Setup) → メタセットアップ(Metasetup) → メール(Mail) メニュー。

この設定では、次のような一連の設定を行う要があります。

• 送信元アドレス (From dir)
• 発信元アドレスの名前 (From name)
• SMTP サーバの IP アドレスまたは FQDN (Port SMTP)
• SMTP ポート番号 (Port SMTP)
• 暗号化タイプ (Encryption): SSL, SSLv2, SSLv3, STARTTLS
• 必要な場合のメールユーザのユーザ名とパスワード (E-mail user および E-mail password)

Gmail®アカウントをご利用の場合、Google®は特定のアプリケーションによる認証試行をブロックする場合があります。そのため、正常に動作させるには、安全でないアプリケーションからのアクセスを許可する必要があります。設定方法の詳細については、Google®の公式サポートページをご覧ください。

必要に応じて、/etc/pandora/pandora_server.conf ファイル内の mta_auth トークンを変更してください。このトークンはデフォルトではコメントアウトされているため、この行を編集して必要な認証タイプを記述することで有効化できます。詳細については、こちらのリンク をご覧ください。

メール設定を保存したら、メールテスト(E-mail test) オプションをクリックすると、Pandora FMS によって自動生成されたメールを指定のメールアドレスに送信することで、設定が正しいかどうかを確認できます。選択した設定が正しい場合のみ、受信トレイにメールが届きます。

詳細については、Pandora FMS サーバ設定 を参照してください。

セットアップ(Setup) → メタセットアップ(Metasetup) → 文字列翻訳(Strings translation) メニュー。

Pandora FMS インターフェースからのテキスト文字列をカスタマイズされた方法で翻訳できます。

• 言語(Language): 言語で文字列をフィルタリングできます。
• 検索用フリーテキスト (*)(Free text for search (*)): カスタマイズする文字列の内容（このフィールドを空白のままにすると、すべての文字列が表示されます）。

3つの列が表示されます。最初の列には元の文字列、2番目の列には現在の翻訳、3番目の列には追加するカスタム翻訳が表示されます。最後の列に入力し、更新(Update) ボタンをクリックして保存してください。

セットアップ(Setup) → メタセットアップ(Metasetup) → ファイルマネージャ(File manager) メニュー。

ファイルマネージャは、コマンドセンターのインストールイメージをアップロードしたり、フォルダー内のファイルを削除したりできます。

セットアップ(Setup) → メタセットアップ(Metasetup) → パフォーマンス設定(Performance setup) メニュー。

データベースメンテナンス状態(Database maintenance status) セクションでは、PFMSデータベースのメンテナンスと圧縮に関する情報が提供されます。これらのプロセスには以下のパラメータが使用されます。

パフォーマンス.

• イベント保持最大日数(Max. days before events are deleted): イベントを削除するまでの最大日数を定義するフィールド。
• リアルタイム統計の利用(Use real-time statistics): リアルタイム統計の利用を有効化・無効化します。
• 監査イベント保持最大日数(Max. days before audited events are deleted): 監査イベントを保持する日数です。
• イベント表示デフォルト時間(Default hours for event view): イベント表示のデフォルトフィルタの時間を定義します。デフォルトが 8 の場合、イベント表示には過去 8 時間に発生したイベントのみが表示されます。このフィールドは、概要幼児でのイベントの表示、カウント、およびグラフ化にも影響します。
• マイグレーションブロックサイズ(Migration block size): コマンドセンターとノードの間でエージェントを移行(移動)するために使用されます。特に、ノード間で履歴データを転送するために使用されます。
• イベント応答の最大実行(Events response max. execution): 目的のアクションを同時に実行するイベントの数。
• ノードごとの最大イベント数(Max. number of events per node): 各ノードで表示される最大イベント数。
• CSV ログの列制限(Row limit in CSV log): CSV フォーマットで記録される列の制限。
• 最大マクロデータフィールド(Max. macro data fields): アラートに使用できるマクロの数を定義するフィールド。
• クエリごとのイベント制限(Limits of events per query): クエリごとのイベントの最大数制限 (デフォルトは 5,000 アイテム)。
• 最大保持日数(Max. days before purge): データベースの最大保持日数。 このパラメータは、インベントリ履歴データを保持する最大日数を指定するためにも使用されます。
• PDF SQLレポート項目の行数制限（ノードあたり）(Rows limit for SQL report item PDF (per node)): この値を大きくする前に、高い値は PDF 生成のパフォーマンスに影響を与える可能性があることに注意してください。この制限を無効にするには、0 を使用してください。

セットアップ(Setup) → メタセットアップ(Metasetup) → ビジュアルセットアップ(Visual setup) メニュー。

ビジュアルスタイル:

• 日付フォーマット文字列(Date format string): 日付と時刻のフォーマットを指定します。デフォルトでは F j, Y, g:i a (月と日、年と時と分の完全な名前) が使用されます。PHP 言語に従って表記されます。タイムゾーンを追加するには、T または e を追加します。
• グラフの色(Graph color): 3 つのグラフそれぞれに色を選択できます。
• レポートとビジュアルコンソールのデータ精度(Data precision for reports and visual consoles): レポートとビジュアルコンソールに表示する小数点以下の桁数です。0 から 5 の範囲で指定する必要があります。
• パーセンタイル(Percentile): グラフにパーセンタイルを表示します。デフォルトでは 95 です。
• インターフェースグラフィックの値(Value to interface graphics): ネットワークインターフェースグラフィックの単位名。デフォルトは Bytes です。
• ページ区切りのブロックサイズ(Block size for pagination): 複数の結果（アラート、イベントなど）をページ区切りで表示できます。デフォルトは 20 要素のブロックです。これより小さい値が定義されている場合は、通知はこの値に基づいて送信されます。
• カスタムグラフの要素数(Number of elements in Custom Graph): 複合グラフの凡例の数を制限するには、凡例の幅を狭くし、要約してできるだけ短くすることをお勧めします。このトークンに対応する複合グラフは、折れ線グラフ、面グラフ、縦棒グラフ、横棒グラフ、積み上げグラフです。
• 角を丸くする(Use round corners): グラフの角を丸くします。
• グラフをコンテンツに合わせる(Chart fit to content): パーセンテージ値がグラフの上端の最大値である 100 を超えるグラフがあります。このオプションを有効にすると、グラフに比例した上端余白が追加されないように設定できます。
• 詳細グラフ表示(Graph TIP view): (このオプションはパフォーマンスの問題を引き起こす可能性があります) 詳細グラフを表示する かどうかを示します。

1. なし(None): グラフィック設定の詳細オプションは無効になります (デフォルト)。
2. すべて(All): グラフメニューの詳細オプションはすべてのグラフで有効になります。
3. ブールグラフの場合(On Boolean graphs): 詳細オプションは、二値グラフのメニューでのみ有効になります。

• グラフモード(Graph mode): 平均値のみ、または平均値と最小値と最大値の組み合わせを表示できます。
• グラフの拡大(Zoom graphs): グラフの拡大率。デフォルトは100%です。
• モジュールグラフの種類(Type of module charts): デフォルトではモジュールは塗りつぶしグラフで表示されますが、折れ線グラフも選択できます。
• メタコンソール要素(Metaconsole elements): 各インスタンスまたはノードが特定のビューで返す要素の数。デフォルトは 100 です。
• 間隔に新しいカスタム値を追加(Add new custom value to intervals): カスタムの時間間隔を追加できます（イベントコメント表示を除く）。数値を入力し、時間単位を選択してから、更新(Update)をクリックしてください。追加された間隔は間隔の削除(Delete interval)リストに表示され、削除できます。削除プロセスは、リストから削除する間隔を選択し、削除(Deelete) をクリックしてから 更新(Update) をクリックすることで実行されます。
• グループ名のみを表示する(Show only the name of the group)：アイコンの代わりにグループ名を表示します。
• procモジュールのデータを他の形式で表示する(Display data of proc modules in other format)：procデータはモジュールのバイナリ状態を表します。データベースでは数値と​​して収集されますが、2つの状態それぞれに識別子を付けて説明的に表現することもできます。このオプションを有効にすると、この2番目の表現形式が使用されます。

1. proc モジュールが正常状態の場合にテキストを表示(Display text when proc modules are in OK status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが正常な状態の場合、数値の代わりにこのテキストが表示されます。
2. proc モジュールが障害状態の場合にテキストを表示(Display text when proc modules are in critical status): proc モジュールのデータを他の形式で表示 オプションが有効になっている場合、モジュールが障害状態の場合、数値の代わりにこのテキストが表示されます。

• カスタム favicon(Custom favicon): 正常に動作するには、.ico 形式で、サイズが 16 x 16 ピクセルである必要があります。アイコンは images/custom_favicon フォルダに追加できます。
• カスタムログイン拝啓(Custom background login): ログイン時の背景を選択できます。カスタム画像は images/backgrounds/ フォルダに保存できます。トークン ランダム背景 (ログイン)(Random background (login)) が有効になっている場合、このオプションは無視されます。

• 製品名(Product name) と 著作権表示(Copyright notice): 最初に表示されるこれらの 2 つのトークンはインスタンス (ノード) に対応し、製品の名前を変更できます。
• 製品名(Product name) と 著作権表示(Copyright notice): 2 番目に表示される 2 つのトークンはコマンドセンターに対応し、製品の名前を変更できます。

次のトークンを使用すると、展開および折りたたまれたメインメニューの Web コンソールアイコンを変更できます。

• カスタムロゴ（メニュー）(Custom logo (menu))。
• カスタムロゴ（折りたたみ時）（メニュー）(Custom logo collapsed (menu))。
• カスタムロゴ（ヘッダー背景：白）(Custom logo (header white background))。

次のトークンを使用すると、ユーザのログイン時にテキストと画像を変更できます。トークンの名前はわかりやすいものです。

• タイトル（ヘッダー）(Title (header))。
• サブタイトル（ヘッダー）(Subtitle (header))（Webコンソールでも使用されます）。
• カスタムロゴ（ログイン）(Custom logo (login))。
• カスタムスプラッシュ（ログイン）(Custom Splash (login))。
• 背景の透明度 %（ログイン）(Background opacity % (login))。
• タイトル 1（ログイン）(Title 1 (login))。
• タイトル 2（ログイン）(Title 2 (login))。
• ドキュメント URL（ログイン）(Docs URL (login))。
• サポート URL（ログイン）(Support URL (login))。
• ランダム背景 (ログイン)(Random background (login))。

• グラフのフォントファミリー(Graphs font family): デフォルトのフォント Lato が選択されています。値は変更できません。
• 視覚効果とアニメーション(Visual effects and animation): 各ユーザーセッションの開始時にアニメーションを無効にすることができます。
• デフォルトのキャッシュ有効期限(Default cache expiration): このセクションでは、要素のステータスキャッシュをクリアする頻度、つまり各要素のステータスを個別に計算する頻度を示します。
• ビジュアルコンソールのデフォルトの更新間隔(Default interval for Visual Console to refresh): この間隔はビジュアルコンソールページにのみ影響し、ビジュアルコンソールページが自動的に更新される頻度を設定します。
• グラフ/データで使用するデータ乗数(Data multiplier to use in graphs/data): グラフに表示するために、表示されるデータに乗算する値です。これは、値の単位が バイト の場合に便利です。その他の変換には、カスタム値の後処理(Custom value post processing) を使用してください。
• モバイル画面でのビジュアルコンソールの向き固定(Mobile view not allow visual console orientation): モバイルコンソールでは、モーションセンサーによる画面の回転を防止します。
• アラート発生時にアイテムフレームを表示(Display item frame on alert triggered): ビジュアルコンソールの 静的画像、簡易値、アイコン、グループ 要素でアラートが発生したときに、オレンジ色のボックスを非表示にすることができます。デフォルトで有効です。
• グラフのフォントサイズ(Graphs font size): Pandora FMS がグラフに使用するフォントサイズを選択するフィールドです。デフォルトでは変更できません。
• レポートで値とともに単位を表示(Show unit along with value in reports): レポートにモジュール値に加えて単位も表示します。
• エージェントのテキストを末尾で切り捨てる(Truncate agent text at end) および モジュールのテキストを末尾で切り捨てる(Truncate module text at end): 操作 → 監視 → 表示 セクションで有効になっている場合、エージェントとモジュールの名前の末尾が切り捨てられ、3つの省略記号が配置されます (デフォルトの動作では、中央で切り取られます)。
• エージェントのテキストサイズ(Agent text size) および モジュールのテキスト(Module text): エージェントとモジュールの表示におけるテキストサイズをそれぞれ選択します。

レポート設定(Reports configuration):

• レポート情報を説明付きで表示(Show report info with description): カスタムレポートの説明情報。デフォルトですべてのレポートとテンプレートに適用されます。
• カスタムレポートの表紙(Front page for custom reports): カスタムレポートの表紙。デフォルトですべてのレポートとテンプレートに適用されます。
• PDF フォントサイズ (px)(PDF font size (px)): PDF レポートのフォントサイズ。デフォルトは 10 dpi です。
• SLA の HTML フォントサイズ (em)(HTML font size for SLA (em)): SLA レポートのフォントサイズ。デフォルトは 2 em (現在のフォントサイズの 2 倍) です。
• HTML レポートのグラフ画像の高さ(Graph image height for HTML reports): モジュールのグラフまたは HTML レポートのカスタムグラフの高さ (ピクセル単位)。デフォルトは 250 です。
• CSV 区切り文字(CSV divider): CSV へのエクスポート時にデータを区切る文字または文字セット。
• CSV 小数点区切り文字(CSV decimal separator): CSV へのエクスポート時に小数点区切り文字として使用する記号。
• 間隔の説明(Interval description): 時間間隔の説明を省略形または省略形で表示します。長い説明は「10 時間 20 分 33 秒」、短い説明は「10h 20m 33s」です。
• カスタムロゴ(Custom logo): カスタムロゴへのパスは、Web コンソールのインストールディレクトリの images/custom_logo にあります。 アップロードツールを使用すると、JPG および PNG 形式のさらに多くのファイルをアップロードできます。

以下のフィールドはすべてのオプションに共通です。

• セッションタイムアウト制御(Control of timeout session): デフォルトで有効になっており、セッション時間 (分) で設定された期間内にアクティビティがあったかをチェックしてセッションを閉じます。
• セッション時間(分)(Session time (mins)):
  • デフォルト値は 90 分です。
  • ユーザに対してこの値を 0 に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。
  • セッションを開いたままにしたい場合は、-1 と入力します。Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません。
• 二段階認証(Double authentication): ユーザは自分のアカウントで2段階認証を有効にするかどうかを選択できます。

Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。

• リモートユーザの自動作成(Automatically create remote users): リモートユーザの自動作成を有効または無効にします。このオプションにより、Pandora FMS はログイン時にユーザを自動的に作成します。この機能を有効にすると、以下の番号付きフィールドが利用可能になります。

1. パスワードの保存(Save Password): このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。プロファイルの自動作成(Automatically create profile)
2. 高度な AD 設定(Advanced Configuration AD): このオプションを有効化すると、高度な AD 権限設定が利用されます。
3. 高度な AD 権限(Advanced Permissions AD): 新しい権限の追加 で追加された高度な権限を一覧表示します。
4. プロファイルの自動作成(Automatically create profile): ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、Chief Operator, Group Coordinator, Operator (Read), Operator (Write) および Pandora Administrator です。利用可能なさまざまなプロファイルは、セクション 中央管理 → ユーザ管理 → プロファイル管理 で確認できます。
5. プロファイルグループの自動作成(Automatically create profile group): ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 利用可能なさまざまなグループは、セクション 中央管理 → エージェント管理 → グループ管理 で確認できます。
6. プロファイルタグの自動作成(Automatically create profile tags): リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、中央管理 → コンポーネント管理 → タグ管理 セクションにあります。

高度な権限 AD(Advanced Permissions AD) と 新しい権限の追加(Add new permissions) の詳細:

• ノードアクセスの自動有効化(Auto enable node access): 新しいユーザがノードに接続できるようになります。
• 再帰グループ検索(Recursive group search): グループによる再起検索が可能になります。
• ブラックリストの自動作成(Automatically create blacklist): 自動的に作成されないユーザのリストをカンマ区切りで入力できます。
• Active Directory サーバ(Active Directory server): Active Directory® サーバのパスを定義します。
• Active Directory ポート(Active Directory port): Active Directory® サーバのポート番号を定義します (デフォルトは 389)。
• TLS を開始(Start TLS): クライアントとサーバ間の通信で トランスポート層セキュリティ (TLS) プロトコルを使用するかどうかを定義します。
• ドメイン(Domain): Active Directory® で使用するドメインを定義します。以下の番号表示にご注意ください。

1. 現在、ユーザのプライマリグループは、AD認証の高度なグループ設定ではサポートされていません。
2. 高度な AD 設定(Advanced Configuration AD) を使用する場合は、 Domain フィールド (Domain) にフルパスを設定してください。
3. Active Directory® インストールに LDAP を使用している場合は、サーバが通常配置されている LDAP パスをここで定義する必要があります。

ldap://addc.mydomain

• セカンダリ Active Directory を有効にする(Enable secondary active directory): セカンダリ Active Directory サーバへの接続を有効にできます。プライマリサーバと同じフィールドがあり、検索タイムアウト (AD 検索タイムアウト) を設定できます。デフォルト値は 5 秒です。
• ユーザのパスワードが変更された場合、MS Windows® では、Active Directory® でデフォルトで 60分間古いパスワードを使用できます。これは MS Windows® の設定であるため、この動作は Pandora FMS® とはまったく関係ありません。変更したい場合は、Microsoft のドキュメントを確認してください。
• 二段階認証(Double authentication): ユーザは 自分のアカウントで2段階認証を有効にするかどうか を選択できます。

このモードを使用するには、OpenLDAP の依存関係がインストールされている必要があります。使用しているオペレーティングシステムに応じて、以下のコマンドを使用します。

dnf install openldap* または apt install ldap-utils

メインフィールド:

• LDAP サーバ(LDAP server) および セカンダリ LDAP サーバ(Secondary LDAP server): 環境に応じて、ホストに対して直接アクセスする (x.x.x.x.x) ことも、URL でアクセスする (ldap://x.x.x.x.x、ldaps://x.x.x.x.x) こともできます。
• ログインアトリビュート(Login attribute) および セカンダリログインアトリビュート(Secondary Login attribute): どちらのフィールドも大文字と小文字が区別されます。
• ローカル認証にフォールバック(Fallback to local Authentication): このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。
• リモートユーザの自動作成(Autocreate remote users): リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。このオプションを有効にすると、以下の番号付きオプションが有効になります。
  1. パスワードを保存(Save password): 有効にすると、LDAP パスワードをローカルの Pandora FMS データベースに保存できるようになります。
  2. ユーザプロファイルの自動作成を強制: このオプションを使用すると、自動的に作成されたユーザにプロファイルタイプを割り当てることができます。
• LDAP 機能(LDAP function): LDAP を検索するときに、PHP のネイティブ機能を使うか ldapsearch コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。

セカンダリフィールド:

• LDAP の拡張設定:
  • このオプションを有効にすると、保存されているすべての詳細権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択することで、新しい権限を追加できます。ユーザがこれらの属性（特定の組織単位またはグループなど）のいずれかを満たす場合、ユーザが作成されます。
  • このオプションが有効になっていない場合 は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます（プロファイルを自動的に作成(Automatically create profile)、プロファイルグループを自動的に作成(Automatically create profile group)、プロファイルタグを自動的に作成(Automatically create profile tags)、階層なしを自動的に割り当て(Automatically assigned no hierarchy)）。

• セカンダリ LDAP の有効化(Enable secondary LDAP): セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。
• 二段階認証(Double authentication): ユーザは、自分のアカウントで 2 段階認証を有効にするかどうか を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。

また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。

PFMS でこの機能を使用するには、管理者またはスーパー管理者ユーザが Pandora FMS ウェブコンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。

これを行うには、セットアップ(Setup) → メタセットアップ(Metasetup) → 認証(Authentication) メニューで、二段階認証(Double authentication) ボタンをクリックして有効化し、更新(Update) ボタンをクリックして変更を保存します。

ユーザは、ユーザーの編集 オプションにアクセスして、自分のアカウントで 2 段階認証を有効にするかどうかを選択できます。

すべてのユーザに対して2FAを強制する(Force 2FA for all users is enabled)

このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。

SAML 設定については、こちらの章 を参照してください。

セットアップ(Setup) → メタセットアップ(Metasetup) → ヒストリデータベース(Historical database) メニュー。

コマンドセンターでヒストリデータベースの使用を有効にします。この機能により、メインデータベースとは別のデータベースに、設定された期間のデータを保存できるため、メインデータベースの利用を高速化できます。

すべてのオプションにアクセスするには、まずヒストリデータベースを有効にする(Enable history database)を有効にしてください。(接続先を設定(Configure connection target)) という設定ボックスが表示され、将来の履歴データベースに接続できるようになります。

バージョン 782 以降では、次のパラメータを設定することで、安全な接続 (SSL) を介して MySQL に接続できます。

• SSL を有効にする(Enable SSL): データベース接続での SSL の使用を有効または無効にします。
• SSL サーバキー(SSL server key): MySQL サーバの SSL キー を含む PEM 形式のファイル パスまたは場所。
• SSL サーバ証明書(SSL server cert): MySQL サーバの SSL キーの 証明書 を含む PEM 形式のファイル パスまたは場所。
• SSL CA 証明書(SSL CA cert): 証明機関によって発行された SSL 証明書のリストを含む PEM 形式のファイル パスまたは場所。
• SSL CA パス(SSL CA path): 証明機関によって発行された SSL 証明書が格納されているディレクトリ パス、場所、またはフォルダ。証明書は PEM 形式である必要があります。
• SSL サーバ証明書検証(SSL verify server cert): 有効にすると、MySQL 接続 (SSL 証明書の CN) がチェックされ、一致しない場合は接続されません。

接続設定とユーザ認証情報をヒストリデータベースに保存すると、これらの値が確認され、次のような画面が表示されます。

接続が確立されると、必要に応じてカスタマイズされたパラメータ (設定のカスタマイズ(Customize settings)) を設定できます。これらは、ヒストリの一般値、一般データ、イベント データ、SNMP トラップ データに分かれています。

高度なヒストリ設定

• 高度なオプション(Advanced options): アクティブデータベースに保持する文字列データの日数(String data days old to keep in active database)オプションを有効にします。このオプションは、アクティブデータベースに保持する文字列データの最大期間を設定します。ここで指定した時間と日数に、文字列データがアクティブデータベースで利用可能になります。古い情報は履歴データベースに送信されます。データは 7 日後 (デフォルト値) にアクティブデータベースから削除されます。
• アクティブデータベースに保持するデータ日数(Data days old to keep in active database): データがヒストリデータベースに転送される日数を示す値です。デフォルト値: 15 日。データは 45 日後にアクティブデータベースから削除されることに注意してください。
• 転送ブロックサイズ (ステップ)(Transference block size (Step)): データをヒストリデータベースに転送するためのメカニズム (データバッファに類似)。レコード数が少ないほど、メインデータベースのパフォーマンスへの影響は少なくなります。デフォルト値は 1500 レコードです。期間の設定については、次の項目を参照してください。
• 転送間隔（秒）(Delay between transferences (sedconds))：メインデータベースとヒストリデータベース間のデータ転送の待機時間（秒単位）。デフォルト値：1。

ヒストリデータの設定

• 最大ヒストリデータ保持日数 (日数)(Maximum history data age (days)): 数値データを保持する最大日数。デフォルト値: 180。
• 最大ヒストリ文字列データ保持日数 (日数)(Maximum history string data age (days)): 文字列データを保持する最大日数。デフォルト値: 180。
• 大きなテーブルの自動パーティション(Automatic partition of big tables): 特定のデータベース (tagente_datos、tagente_datos_string、ttrap) の IDB ファイルに月単位のパーティションを自動的に作成します。

ヒストリイベントの設定

ヒストリイベントを有効にする(Enable history events) を有効にすると、次のトークンが表示されます。

• アクティブデータベースに保持するイベント日数(Events days old to keep in active database): 履歴データベースにイベントを保持する日数。デフォルト値: 90 日。メインデータベースでは、7 日後にイベントが削除(purged) されることに注意してください。
• ヒストリイベントの最大保存期間 (日数)(Maximum history events age (days)): ヒストリデータベースからイベントを最終的に削除する日数。デフォルト値: 180。

ヒストリトラップの設定

ヒストリトラップを有効にする(Enable history traps) オプションを有効にすると、SNMP トラップ をヒストリデータベースに保存できるようになります。

• アクティブデータベースに保存する日数(Days old to keep in active database): アクティブデータベースに保存する日数。デフォルト値: 6 日。メインデータベースでは、トラップは 7 日後に削除されることに注意してください。
• ヒストリトラップの最大保存期間 (日数)(Maximum history traps age (days)): ヒストリデータベースに保存する日数。デフォルト値: 180 日。

セットアップ(Setup) → メタセットアップ(Metasetup) → ログビューア(Log Viewer) メニュー。

ログビューア インターフェイスを有効にするには、まず セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup) で ログビューアを有効にする(Enable log viewer) トークンを有効にし、変更を保存すると対応するタブがアクティブになります。

次に、OpenSearchへの接続設定にアクセスするために、ログコレクタの有効化(Activate Log Collector)ボタンを有効にする必要があります。OpenSearch オプション(OpenSearch options)および基本認証(Basic authentication)セクションでは、OpenSearch サーバのIPアドレスとポート番号、HTTPSによる安全な接続を使用する場合、表示するログのデフォルト数、およびユーザ認証情報など、必要な値を入力する必要があります。

インデックス設定(Index configuration) を有効にすると、次のオプションにアクセスできるようになります。

• インデックスサイズ(Indexing size): このパラメータの値は、OpenSearch の ignore_above 設定として使用されます。
• シャード数(Number of shards): インデックスに必要なプライマリシャードの数。デフォルト値は 1 です。この値はインデックス作成時にのみ設定できます。クローズドインデックスでは変更できません。
• レプリカの自動拡張(Auto expand replicas): クラスター内のデータノード数に応じて、レプリカ数を自動的に拡張します。下限と上限をダッシュ​​で区切って設定することも (デフォルトは 0-1)、上限に all を使用することもできます (0-all)。自動拡張されるレプリカ数は、割り当てフィルタリングルールのみを考慮し、ノードあたりのシャード総数などの他の割り当てルールは無視されることに注意してください。該当するルールによってすべてのレプリカの割り当てがブロックされている場合、クラスターの health が YELLOW （警告通知）に変わる可能性があります。

• レプリカ数(Number of replicas): 各プライマリフラグメントが持つレプリカの数。デフォルトは 1 です。

セットアップ(Setup) → メタセットアップ(Metasetup) → パスワード設定(Passwords setup) メニュー。

パスワードポリシーを有効にするには、管理者プロファイル (Pandora 管理者) または スーパー管理者 である必要があります。まず、パスワードポリシーの有効化 ボタンを有効化して、その他のトークンを設定できるようにする必要があります。

• パスワードの最小文字数(Min. password size): パスワードの最小文字数は、デフォルトで 4 文字です。
• パスワードの有効期限(Password expiration): パスワードの有効期限（日数）。デフォルトでは 0 日（有効期限なし）です。
• ログイン失敗回数(Number of failed login attempts): ログインをブロックするまでの失敗回数。デフォルト値は 5 回です。
• ログイン失敗時にユーザをブロック(Block user if login fails): 失敗回数の上限を超えた場合、ユーザは数分間ブロックされます（デフォルトは 5 ）。
• パスワード履歴の有効化(Enable password history) と 以前のパスワードの比較(Compare previous password): これらは連携して動作し、ユーザが同じパスワードを使用することを防ぎます。最初のトークンは有効にし、2 番目のトークンは 0 (デフォルトは 3) より大きい値にする必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に 3 回(または指定された回数) 以内に使用していたものと比較されます。
• パスワードに数字を含める(The password must include numbers): パスワードには数字を含める必要がありますが、デフォルトでは無効です。
• パスワードに記号を含める(The password must include symbols): パスワードには記号を含める必要がありますが、デフォルトでは無効です。
• 初回ログイン時にパスワード変更を強制する(Force password change on first login): ユーザ作成後の最初のログイン時にパスワード変更を強制します。デフォルトでは無効です。
• 管理者ユーザにパスワードポリシーを適用する(Apply password policy to admin users): 管理者ユーザにもパスワードポリシーを適用します。デフォルトで有効。
• パスワードの除外リスト(Exclusion list for passwords): Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。

セットアップ(Setup) → メタセットアップ(Metasetup) → 一般セットアップ(General setup) メニュー。

言語設定(Language settings): ユーザが特定の言語を個別に選択する場合を除き、ウェブコンソールのデフォルト言語を設定できます。

ノードへの自動ログイン(Auto login in node): バージョン 777 から利用可能で、コマンドセンター (メタコンソール) から中央管理されている各ノードのウェブコンソールにアクセスして自動的にログインできるようになります。

時間ソース(Time source): 使用する日付と時刻のソースを選択するリストです。ローカルシステム（System）を指定できます。これは通常、データベースがウェブコンソールまたはデータベース（Database）とは異なるタイムゾーンを持つ別のシステムにある場合に使用されます。

httpsを強制(Enforce https): HTTPS へのリダイレクトを強制します。有効にする場合は、ウェブサーバで Pandora FMS を https で使用するように設定する必要があります。

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'https';

添付ディレクトリ(Attachment directory): Pandora FMS コンソールのディレクトリ。コレクション、インシデント添付ファイル、その他のファイルをホストするために使用されます。ウェブサーバの書き込み権限が必要です。デフォルトでは次の場所にあります。

/var/www/html/pandora_console/attachment

リモート設定ディレクトリ(Remote configuration directory): エージェントのリモート設定を保存するディレクトリへのパス。デフォルトでは次の場所にあります。

/var/spool/pandora/data_in

Chromium パス(Chromium path): Chromium は、PDF グラフィックを動的に生成するために使用される特別なコンポーネントです。このコンポーネントがインストールされているパスを入力します。デフォルト値:

/usr/bin/chromium-browser

サーバタイムゾーン設定(Server timezone setup): ウェブコンソールが配置されているタイムゾーンを定義します。すべての国のコードや略語（ISO 3166規格）とは異なり、タイムゾーンのリストには複雑なルール（IANAタイムゾーンデータベース）があるため、大陸とその国名が記載された最初のリストが含まれています。そこからオプションを選択すると、2番目のリストが更新されます。ここで特定の国または都市を選択し、更新(Update)をクリックして変更を保存します。注：編集アイコン（タイムゾーンの変更）は使用できません。

公開URL(Public URL): 公開URLを保存できます。リバースプロキシを使用している場合や、Apacheウェブサーバの mod_proxy モードを使用している場合などに、このフィールドに入力すると便利です。

公開URLの使用を強制(Force use Public URL): 公開URLの使用を強制します。このフィールドが有効になっている場合、どのシステムが実装されているかに関係なく、リンクと参照は常に public_url に基づいて構築されます。

公開 URL ホストの除外(Public URL host exclusions): このフィールドに追加されたホストは、公開 URL の使用を強制 フィールドを無視します。

セクションのカスタマイズ(Customize sections): コマンドセンターでセクションを有効または無効にすることができます。

カスタムライブビューフィルタの無効化(Disable custom live view filters): セクションのカスタマイズ で NetFlow® 監視ビューが有効になっている場合、カスタムフィルターの定義が無効になります (すでに作成されているフィルターは引き続き使用できます)。

コマンドラインスナップショット(Command line snapshot): 複数行の文字列モジュールは、コマンド出力 として表示されます。

API パスワード(API password): Pandora FMS API にアクセスするための認証方法。通信を暗号化し、このトークンを秘密に保つために、HTTPS の使用を推奨します。

API アクセス許可 IP 一覧(IP list with API access): Pandora FMS API にアクセスできる IP アドレスの一覧です (デフォルトでは 127.0.0.1、ローカルアクセスのみ)。アスタリスクをワイルドカードとして使用できます。* と入力すると、すべての IP アドレスにアクセスできるようになります。

ワープアップデートの有効化(Enable Warp update): このオプションを使用すると、コマンドセンターを 更新 するための ワープアップデート を有効にできます。

コレクションサイズ(Collection size): これは コレクション の最大サイズ (バイト単位、デフォルト値は 100 万) です。

ポリシーに同時に追加するエージェントの最大数(Max. agents to add in policy concurrently): ポリシーに同時に追加できるエージェントの最大数（多数のエージェントを同時に追加すると、パフォーマンスの問題が発生する可能性があります）。デフォルトは 200 です。

同期キューの警告(Warning for synchronization queue): 保留中のアイテム数（ノードあたり）がこの数を超えると、通知が表示されます。デフォルト値: 200。

エージェント API の有効化(Enable Agent API): 関係ルール へのアクセスを有効にします。

ログビューアの有効化(Enable log viewer): このオプションは ログビューア タブを有効にします。

コンソールログの有効化(Enable console log): このログによって生成されるデバッグデータは大量になるため、デフォルトで設定されている通り無効にすることをお勧めします。

有効にすると、ウェブコンソールイベントのログ記録にファイル /var/log/php-fpm/error.log が使用されます。

/etc/php-fpm.d/www.conf

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

…/pandora_console/log/console.log

監査ログの有効化(Enable audit log): 有効にすると、監査を記録するためにファイル …/pandora_console/log/audit.log が使用されます。

コンソールレポートの有効化(Enable console report): レポート生成 専用モードでウェブコンソールを有効にできます。

接続間隔の確認(Check connection interval): データベースサーバとの接続を確認する間隔（秒単位）。最小値は 60、デフォルトは 180 です。

Extra ID を持つ新しいイベントを処理中ステータスに保つ(Keep in process status for new events with extra ID): 特定の Extra ID を持つ 処理中 イベントがあり、同じ Extra ID を持つ新しいイベントが受信された場合、代わりに 処理中 として作成されます。新しいイベントは、イベントの Extra ID も継承します。

経過時間別イベントコメントの最大数(Max. hours old events comments): イベント内のコメントを経過時間でフィルタリングします。デフォルト値は 8 （整数値）です。ユーザは他の値も設定でき、スーパー管理者のみが、このトークンの値とは独立したカスタム値を設定できます。

一括操作制限(Limit for bulk operations): 大量の 1 回限りの操作で変更できる要素の制限。デフォルトでは 500 です。

実験的な機能の表示(Show experimental features): 最終リリース前のテスト用に提供される高度な機能です。デフォルトでは無効になっています。

キュー内のモジュール数(Number of modules in queue): キューに入れられるモジュールの最大数 (デフォルトでは 500) を設定し、この値を超えると、サーバ管理の各項目に警告アイコンが表示されます。

セットアップ(Setup) → メタセットアップ(Metasetup) → コンソール設定(Consoles setup) メニュー。

このセクションには 新しいインスタンスの登録 が含まれます。

最初の 6 つの列には、各インスタンスとそれに対応するステータスを確認できるボタンが含まれています。

1. BD
2. API
3. 互換性
4. エージェントキャッシュ
5. 同期
6. データベース同期

管理(Manage) の最後の 3 つの列では、次の操作を実行できます。

1. 編集
2. 無効化
3. 削除

Pandora FMS ドキュメント一覧に戻る