サーバとコンソールの設定
概要
Pandora FMS には、基本的なコンポーネントがあり、それぞれ正しく動作させるためには設定が必要です。
- ウェブコンソール
- Pandora FMS サーバ
- データベース
このトピックでは、3 つの要素すべての設定ファイルと他の重要な要素について説明します。
サーバ
Pandora FMS サーバの主な設定は、デフォルト パス /etc/pandora
の pandora_server.conf
ファイルにあります。
設定ファイルの項目
Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。#
が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS リモートコンフィグのエンコーディング変更(Change remote config encoding) パラメータを有効にしてください。全設定パラメータは以下に示します。
Pandora FMS システム全体の動作を確認するには、セキュリティアーキテクチャの章 を参照してください。
multiprocess
# If set to 1, Pandora FMS servers will run in separate processes. multiprocess 0
デフォルトでは無効になっています。 1 に設定すると、Pandora FMS サーバは別々のプロセスで実行されます。
servername
コンソールに表示される Pandora FMS のサーバ名を設定します。デフォルトではコメントアウトされており、ホスト名が使われます。
実行中のサーバ名を変更するとリモート監視が停止します。全エージェントにおいてデフォルトの実行サーバの設定を新しいサーバ名に変更する必要があります。また、古いサーバ名をサーバ一覧から削除します。
incomingdir
XML データを受け取るディレクトリを設定します。デフォルトは、/var/spool/pandora/data_in / です。ここに RAM ディスクや高速なハードディスクを用いることにより、Pandora FMS のパフォーマンスを向上できます。
log_file
Pandora FMS サーバのログファイルを設定します。デフォルトは、/var/log/pandora/pandora_server.log です。
snmp_logfile
SNMP コンソール ログはデフォルトで以下にあります。
/var/log/pandora/pandora_snmptrap.log
errorlog_file
Pandora FMS のエラーログを設定します。デフォルトは、/var/log/pandora/pandora_server.error です。
daemon
Pandora サーバをデーモンとして動作させるかどうかです。
--D
オプション付きでサーバを起動すると、デーモンとして実行されます。
dbengine
常に 'Mysql' です。(デフォルト値、 MySQL は Pandora FMS のデータベースソフトウエアです)。
dbname
接続するデータベース名です。デフォルトの値は 'pandora' です。
dbuser
Pandora データベースに接続するユーザを設定します。デフォルトは、pandora です。
dbpass
Pandora FMS データベースに接続する時のパスワードを設定します。
dbhost
Pandora FMS データベースが動作するホストの IPアドレスかまたはホスト名を設定します。サーバと同一のホストにデータベースをインストールした場合は、127.0.0.1 です。
dbport
(オプション) データベースの接続ポートを指定する場合に利用します。コメントアウトされている場合は、デフォルトで 3306 が設定されます。
daemon
Pandora サーバをデーモンで動作させるかどうかを指定します。-D オプションを付けてサーバを起動した場合も、デーモンとして実行されます。
verbosity
サーバログの詳細レベルです。設定可能範囲は 0(オフ) から 10(詳細レベル最大) です。10に設定すると、モジュール、プラグイン、アラートを含め、サーバが実行するすべてのログを表示します。
ログファイルのサイズが大きくなりシステムのパフォーマンスに影響するため、大きい数字を設定することはお勧めしません。
master
マスターサーバの優先順位です。稼働しているサーバで最も値(正の整数です)の大きいものがマスターになります。同じ値の場合はランダムです。0 に設定した場合は、そのサーバはマスターにはなりません。より詳細は、冗長化構成(HA)の章を参照してください。
snmpconsole
SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX のsnmptrapd に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に snmptrapd プロセスが起動していないことを確認してください。
snmpconsole_threads
SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。
snmpconsole_lock
1
に設定すると、同一発信元からのトラップは平行処理されません。デフォルトは 0
です。
translate_variable_bindings
translate_enterprise_strings
snmp_ignore_authfailure
有効化(1
)している場合、snmptrapd は “authenticationFailure” トラップを無視します。デフォルトの値は 1 です。
snmp_pdu_address
有効化(1
)している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。
snmp_trapd
snmp_trapd バイナリのパスです。manual に設定すると、サーバは snmp_trapd を起動しません。デフォルトの値は manual です。
snmp_forward_trap
snmp_forward_ip で指定されたホストへの SNMP trap 転送を有効化(1) または無効化 (0) します。
snmp_forward_ip
SNMP トラップの転送先ホストの IP アドレスです。
転送アドレスを Pandora FMS 自体に設定すると、転送のループが発生することに注意してください。
snmp_forward_version
SNMP トラップ転送で利用する SNMP バージョンです。このトークンでは以下の値が指定できます。
- 1
- 2c
- 3
snmp_forward_secName
SNMP バージョン 3 用です。認証セキュリティ名を定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。
snmp_forward_engineid
SNMP バージョン 3 用です。認証(セキュリティ)エンジン ID を定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。
snmp_forward_authProtocol
snmp_forward_authPassword
SNMP バージョン 3 用です。認証パスワードを定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。
snmp_forward_privProtocol
snmp_forward_privPassword
SNMP バージョン 3 用です。暗号化パスフレーズを定義します。より詳細は、snmpcmd のマニュアルページ を参照してください。
snmp_forward_secLevel
SNMP バージョン 3 用です。セキュリティレベルを定義します。このトークンには以下の値を設定できます。
- noAuthNoPriv
- authNoPriv
- authPriv
snmp_forward_community
SNMP コミュニティ を定義します。(public
, private
, など)
networkserver
Pandora FMS ネットワークサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
dataserver
Pandora FMS データサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
データサーバ は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは データサーバ を動作させる必要があります。
dataserver_smart_queue
バージョン NG 765 以降
# Enable (1) or disable (0) the Data Server smart queue, which gives priority # to new data coming from agents at the expense of buffered XML files. dataserver_smart_queue 1
reconserver
Pandora FMS 自動検出サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
pluginserver
Pandora FMS プラグインサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
plugin_exec
タイムアウトを制御しプラグインを実行するプログラムの絶対パスの設定です。デフォルトは、/usr/bin/timeout です。利用しているシステムにこのコマンドが無い場合は、代りに Pandora FMS に含まれる /usr/bin/pandora_exec を利用してください。
predictionserver
Pandora FMS 予測サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
wmiserver
Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
wmi_client
# WMI client binary (wmic by default). #wmi_client pandorawmic
wmic のフルパスです。デフォルトは /usr/bin/pandorawmic
です。
syncserver
# Sync Server #syncserver
Pandora FMS の同期サーバを有効にするには 1
、無効にする場合は 0
に設定します。
network_timeout
ICMP 監視のタイムアウト(秒単位)です。デフォルトの値は 2 です。WAN の監視をする場合は、いくつかの監視でより多くの時間が必要となるため、誤検出を避けるためにこの値を増やすことをお勧めします。
タイムアウトが長くなればなるほど、最悪の場合、チェックにより時間を要することになります。
server_keepalive
サーバダウンと認識する時間を秒で設定します。各サーバは、サーバの状態をチェックしており、最新の更新よりここに指定した時間を経過すると、ダウンしているものと認識されます。これは、複数のサーバーがある場合の 高可用性 (HA) の仕組みに影響します。
複数のサーバがある場合の基本ですが、全サーバの時計は NTP で同期する必要があります。
thread_log
バージョン NG 7 以上
通常は '0' ですが、Pandora FMS Server をデバッグしたい場合に '1' にすると、以下のファイルにサーバの状態がスレッドごとに定期的に書き出されます。
/tmp/<サーバ名>.<サーバタイプ>.<スレッド番号>.log
例:
[root_pandorafms]# cat /tmp/pandorafms.* 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:15 pandorafms webserver (thread 19):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:40 pandorafms webserver (thread 20):[[PRODUCER|]] Queuing tasks. 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[[CONSUMER|]] Waiting for data. 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[[PRODUCER|]] Queuing tasks.
server_threshold
メインループの実行間隔を秒で設定します。デフォルト値は 5秒です。
これはサーバ設定においてとても重要な値です。これは、Pandora がデータベース内またはハードディスク上(XMLファイル)にに未処理のタスクが存在するかどうかをどれだけの頻度で確認するかです。多くの場合、5 から 15 が有効な値です。1に設定すると、CPU の使用率が上がります。1 に設定するのは、Pandora FMS が停止していて多くの XML ファイルやネットワークタスクがたまっている場合などの特別な場合としてください。1 に設定すると未処理のタスクの処理は少し早くなります。しかし、処理が完了したら、5 から 15 の間に戻してください。
処理が少なくても高い負荷の場合、サーバの CPU とメモリー消費が徐々に増加する状況が発生し得ます。
この値は、server_thread および max_queue_files パラメータとともに、サーバのパフォーマンス調整に使います。
network_threads
ネットワークサーバのスレッド数を設定します。これは、同時にいくつのチェックを実行するかを意味します。数値を増やすと、その分の処理能力が必要になります。20以上のスレッドでは、多くの CPU およびコアが必要です。
icmp_checks
icmp_proc
モジュールにおいて、ping を実行する数を設定します。モジュールの状態を正しく認識するためには、少なくとも 1
を設定する必要があります。デフォルト値は 1
です。大きい値に設定し初回の ping が ok であれば、以降はスキップされます。
信頼性が低いネットワークの場合は、2
または 3
にすることをお勧めします。大きい値を設定すると、ネットワークセグメント障害の場合、1秒あたりのチェック率が大幅に低下します。
1回の ping 実行の中で何回パケットを投げるかを設定する icmp_packets
パラメータと混同しないようにしてください。icmp_checks
は、何回 ping を実行するかの回数を指定します。
icmp_packets
一度の ping 要求で送信する ICMP パケットの数を定義します。デフォルトは 1です。
tcp_checks
TCP の接続リトライ数を設定します。デフォルト値は 1です。
tcp_timeout
TCP 接続のタイムアウト値を設定します。デフォルト値は 30 です。
大きな値(>40)を設定すると、ネットワークセグメント障害時に 1秒当たりの監視実行率を大幅に低下させます。
snmp_checks
SNMP 接続のリトライ数を設定します。デフォルト値は 1 です。
snmp_timeout
SNMP 接続のタイムアウト値を設定します。デフォルトは 3 です。
値を大きくすると、ネットワークセグメント障害時は 1秒あたりの監視実行率が大幅に下がります。
snmp_proc_deadresponse
通常、(proc) などの SNMP ブーリアンデータの取得に失敗した場合や、NULL が返ってきた場合は、該当モジュールはダウンと認識しますが、このパラメータを 0 に設定することによりそれを無視します。
plugin_threads
サーバで実行するプラグインのスレッド数を設定します。同時にいくつのチェックを実行するかを示します。
plugin_timeout
プラグインのタイムアウト値です。この時間を超えると、モジュールは不明状態になります。デフォルトは 5 です。プラグインの実行に数秒かかるような場合は、この値を大きくする必要があります。
wmi_timeout
WMI のタイムアウトを設定します。ここで設定した時間を越えると、モジュールは不明状態になります。デフォルトは 10 です。
wmi_threads
WMI サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。
recon_threads
自動検出サーバ のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。
dataserver_threads
データサーバのスレッド数を指定します。同時にいくつの XML ファイルの処理を実行するかを示します。データサーバ に特有のルールとして、マシンの物理プロセッサーよりも多くのスレッドが使用されるべきではありません。
サーバが処理する XML の数に応じて、通常は 1
から 4
の範囲で設定します。負荷の高い環境では値を大きくすることができますが、最大はサーバの CPU 数までであり、それを超えてはいけません。 いずれの場合でも、10 より大きい値は通常、パフォーマンスに影響を与えませんが、サーバのメモリ消費に影響を与えます。
mta_address
メールサーバ (MTA) の IP アドレスを設定します。
Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。
nslookup -type = mx my.domain
また、Pandora サーバからリダイレクトされるメールをメールサーバが受け取るかも確認してください。
設定しない場合、Pandora FMS コンソールの設定が利用されます。Pandora FMS サーバとコンソールで異なる MTA 設定にすることができます。
mta_port
メールサーバのポート番号を設定します。
mta_user
メールサーバのユーザを設定します。(認証に必要な場合)
mta_pass
メールサーバのパスワードを設定します。(認証に必要な場合)
mta_auth
メールサーバの認証の仕組みを設定します。設定可能な値は、LOGIN PLAIN CRAM_MD5 DIGEST-MD です。(必要な場合)
mta_from
メールの発信元アドレスを設定します。デフォルトは、pandora@localhost です。
mail_in_separate
デフォルトは 1です。1 に設定すると、メールは宛先毎に別便で送信されます。 0 に設定すると、すべての宛先を含む形で1通のメールを送信します。
mail_subject_encoding
# Encoding to use on mail subject (MIME-Header by default) # mail_subject_encoding MIME-Header-ISO_2022_JP
デフォルトでは無効になっています。 コンソール言語が日本語で、サーバの $LANG
が ja_jp.UTF-8
の場合、この高度なトークンにより、電子メールアラートのマクロに対してその言語での正しい文字エンコーディングが有効になります。
mta_encryption
バージョン NG 7 以上
SMTP 接続の暗号化タイプです。(none, ssl, starttls)
nmap
自動検出サーバに必要なプログラムの指定で、デフォルトは、/usr/bin/nmap
です。
fping
ICMP サーバに必要なプログラムの指定で、デフォルトは、/usr/sbin/fping
です。
nmap_timing_template
1 から 5 の間で nmap がどの程度アグレッシブに動作するかを指定します。1 はゆっくりですが信頼性があります。5は早いですが信頼性は低くなります。デフォルトは 2です。
recon_timing_template
nmap_timing_template と同じですが、サテライトサーバおよび自動検出サーバのネットワークスキャンが対象となります。
snmpget
SNMP のチェックに必要なプログラムの指定で、デフォルトは、/usr/bin/snmpget です。snmp の標準クライアントの場所を設定します。Windows の場合はバイナリが提供されます。
braa
SNMP サーバが必要とする braa バイナリの場所を設定します。(/usr/bin/braa
がデフォルトです)
braa_retries
エラー時に braa がモジュールをネットワークサーバに渡すまでの再試行回数。
fsnmp
SNMP サーバが SNMPv3 リクエストで利用する pandorafsnmp バイナリのパスです。(/usr/bin/pandorafsnmp
がデフォルトです)
autocreate_group
データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。
autocreate_group_name
データファイルの受信を通じてデータサーバで作成された、新しいエージェントのデフォルトグループの名前。ここでグループを定義しない場合、エージェントは XML に含むグループに作成されます。
# Works like autocreate_group, except the name of the group is specified (instead of its id). # Do not set both. #autocreate_group_name Unknown
autocreate_group のように動作しますが、グループの名前を指定します(ID ではない)。両方を設定しないでください。
autocreate_group_force
1
に設定すると、新規エージェントは autocreate_group で指定されたグループに追加されます。(エージェントにより指定されたグループは、フォールバックとして利用されます)
0
に設定すると、新規エージェントはエージェントによって指定されたグループに追加されます。(autocreate_group により指定されたグループは、フォールバックとして利用されます)
例えば、次の設定の場合、可能な場合は XML データファイル内で指定されたグループに、そうでない場合は ID 10 のグループに新しいエージェントが所属します。
autocreate_group 10 autocreate_group_force 0
autocreate
この値を 1 に設定すると、システムに存在しないエージェントから XML ファイルを受信したときに、そのエージェントを自動作成します。
セキュリティの仕組みを利用したい場合は、グループのパスワードを設定できます。
max_log_size
Pandora FMS のログファイルの最大サイズをバイトで設定します。設定されたサイズに達すると、既存のファイルは pandora_server.log.old にリネームされ、新たなログファイル pandora_server.log が作成されます。デフォルトは、65536 バイトです。
max_queue_files
incomingdir で指定したディレクトリから Pandora FMS データサーバが読み込む、XML ファイルの最大数です。これにより、データサーバが多くのファイルを読み込みサーバのパフォーマンスに影響を与えることを避けることができます。デフォルト値は 5000 です。
この値が全 XML データを対象にできる程度十分に大きくないと、インクリメンタルモジュールが正しく動作しない場合があります。
use_xml_timestamp
デフォルトは有効(1)で、日時(タイムスタンプ)に XML 内 (.data) で定義されたものを利用します。つまり、タイプスタンプは、エージェントで生成されたものを利用します。
無効化(0)すると、XML ファイルのタイムスタンプ、つまり サーバのタイムスタンプ を利用します。これは、エージェントによって生成された日付を 全体的に 使用することを無効にし、すべてのデータ参照の際にサーバの日時を使用したい場合に便利です。タイムスタンプは、Pandora サーバが XML を受信したタイミングになります。
この処理は Pandora FMS バージョン 747 から変更されました。以前のバージョンでは、これはデフォルトで無効となっていました。
エージェントには、エージェントデータをファイルの受信日時で評価する似た機能があります。
auto_restart
デフォルトでは 0 で、無効になっています。有効化すると(秒単位の値)、サーバは N秒ごとに内部的に再起動します(1日 = 86400)。このオプションは、一部のスレッドまたは特定の Pandora FMS サーバの制御不能な障害が原因の問題が見られる場合に役立ちます。
restart
デフォルトは 0 です。1 に設定すると、サーバにクリティカルなエラーが発生した場合に、設定した秒数後にサーバを再起動します。
restart_delay
# Pandora FMS will autorestart itself each XXX seconds, use this if you experience problems with # shutting down threads, or other stability problems. # auto_restart 86400 # Pandora FMS will restart after restart_delay seconds on critical errors. reset 1 restart_delay 60
デフォルトは 60
です。restart が有効に設定されているときに、サーバにクリティカルなエラーが発生したあとに再起動するまでの秒数を設定します。
activate_gis
GIS サーバ機能を有効化(1)または無効化(0)します。
location_error
2つの GIS 位置情報を同一の位置と見なすマージン(メートル)です。
recon_reverse_geolocation_file
自動検出における逆ジオロケーションファイルです。これは、MaxMind GPL GeoLiteCity.dat フォーマットを用いた、逆ジオロケーション情報データベースファイルです。設定ファイルでこれが有効な場合は、自動検出およびソフトウエアエージェントを用いた場合のエージェント作成時の IP によるジオロケーションは無効化されます。ジオロケーションは、GIS 機能が全体で無効化されている場合(activate_gis の設定)は動作しません。
recon_location_scatter_radius
自動検出タスクで見つかったエージェントをランダムに配置する範囲の半径(メートル)です。円の中心は、IP の位置情報検出によって決まります。
self_monitoring
サーバには、セルフモニタリングフラグがあります。これは、サーバ内に Pandora FMS サーバの重要なパラメータをモニタリングする仮想エージェントを作成します。これを有効化するには、self_monitoring を 1 に設定する必要がります。
self_monitoring_interval
self_monitoring の時間間隔を秒単位で指定します。デフォルトは 300秒です。
update_parent
XML で親の名前を送信してエージェントが親を更新できるかどうかを定義します。パラメータが設定されていないか 0 である場合はエージェント情報は無視されます。そうでない場合、サーバーが parent_name 属性を持つ XML を受信すると、サーバーはこの名前のエージェントを検索し、見つかった場合は XML エージェントの親を更新します。
wmi_client
デフォルトで利用する wmi クライアントです。
google_maps_description
GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、Google マップの API を使います。この機能を使えるようにするためには、インターネットアクセスが必要です。また、Pandora FMS サーバから Google API への接続速度により GIS 情報処理のパフォーマンスに影響します。
Google マップ API は有料サービスで認証が必要です。API キーの取得と支払いが必要です。支払いが無いと、数日でサービスが停止します。
openstreetmaps_description
GPS 座標をテキストの位置情報に変換します(逆ジオロケーション)。これには、OpenStreetMap の API を使います。このサービスは Google マップほど正確ではありませんが無料です。また、コードの修正によりローカルサーバーに接続するように変更できるという利点もあります。
インターネット接続を利用する場合(デフォルト)は、インターネットへアクセスできる必要があります。また、Pandora FMS サーバから OpenStreet マップ API への接続速度によって、GIS 情報の処理パフォーマンスに影響します。
webserver
ウェブのチェック(ウェブサーバ)を有効にする場合は 1
に設定します。無効にする場合は 0
に設定します。Web ユーザエクスペリエンス(WUX)監視サーバとは関係ありません。
web_threads
ウェブテストサーバ(Goliat)のスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。
web_timeout
ウェブ監視モジュール(Goliat)のデフォルトタイムアウトを秒単位で指定します。
web_engine
バージョン 747 以降では、デフォルトで curl が利用されます。このパラメータを “LWP” にすると、ウェブ監視に curl の代わりに Perl の WWW ライブラリ(LWP) が利用されます。
inventoryserver
Pandora FMS リモートインベントリサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 インベントリデータがエージェントからデータサーバに送信される場合は、リモートインベントリサーバを有効にする必要はありません。
inventory_threads
リモートインベントリサーバのスレッド数を設定します。
exportserver
Pandora FMS エクスポートサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
export_threads
エクスポートサーバのスレッド数を設定します。このコンポーネントにいくつのスレッドを割り当てるかを示します。
eventserver
1
にするとイベント相関サーバを有効にします。0
で無効です。(デフォルトは 1
です) correlationserver
も参照してください。
eventserver_threads
eventserver
で実行されるスレッドの数を設定します。デフォルト値は 1 です。
# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver_threads 1
event_window
イベントサーバがイベントを探す時間範囲(秒)です。例えば、3600 に設定すると、イベントサーバは最新の 1時間以内に生成されたイベントをチェックします。時間範囲が長いルールがある場合は、この値を変更する必要があります。 非常に大きな値を設定すると、システムのパフォーマンスが低下し、操作に必要なリソース(CPU、RAM)が増えます。
event_inhibit_alerts
バージョン NG 7 以上
1 に設定すると、最後に生成されたイベントが '処理中(in progress)' の場合、(復旧するまで)アラートが実行されません。デフォルトは 0 です。
icmpserver
Pandora FMS ICMP サーバを有効(1)または無効(0)にします。
ICMP サーバは、ICMP を同時実行するために fping のバイナリを利用します。この機能が無効化されている場合は、ネットワークサーバが ICMP の監視を行いますが、パフォーマンスは下がります。
icmp_threads
ICMP サーバのスレッド数を設定します。(3
がデフォルトです)
snmpserver
Pandora FMS SNMP サーバを有効 1
または無効 0
にします。
SNMP サーバは、SNMP クエリの同時実行のために braa バイナリを利用します。この機能を無効化している場合は、ネットワークサーバが SNMP 監視を実行します。
snmp_threads
SNMP サーバのスレッド数を設定します。(3
がデフォルトです)
prediction_threads
予測サーバのスレッド数を設定します。
block_size
producer/consumer サーバのブロックサイズの指定で、1ブロックあたりのモジュール数の設定です(15
がデフォルトです)。これは、SNMP および ICMP サーバによってどの程度の要求が処理されるかに影響します。
dataserver_lifo
有効化(1)すると、XML データファイルはキューではなくスタックで処理され、古いデータ(モジュールの現在のタイムスタンプよりも古いタイムスタンプを持つデータ)は、イベントやアラートを発報しません。デフォルトの値は 0 です。
新しいデータが最初に処理され古いデータが破棄されるため、XML データファイルが蓄積されると、増分モジュールは正確な値ではなくなります。
policy_manager
有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。
event_auto_validation
有効化(1)した場合、同一モジュールで新たなイベントが発生すると以前のイベントを自動承諾します。デフォルトの値は 1 です。
event_file
この設定により、Pandora FMS が生成するイベントを CSV フォーマットのテキストファイルに落とすことができます。このオプションを有効化すると、Pandora FMS のパフォーマンスが低下します。
例:
event_file /var/log/pandora/pandora_events.txt
ファイルのローテーションの仕組みはありません。ファイルが大きくなることを考慮しておく必要があります。
snmp_storm_protection
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。
snmp_storm_silence_period
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
このパラメータで、SNMPトラップストームの検出における静観時間(秒単位)を設定します。デフォルトは 300
です。
snmp_storm_timeout
snmp_storm_protection の時間間隔を秒単位で指定します。
例えば、同一発信元からのトラップを 10分で 1000件までに制限する場合は次の通りです。
snmp_storm_protection 1000 snmp_storm_timeout 600
text_going_down_normal
モジュールが正常状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。
text_going_up_critical
モジュールが障害状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。
text_going_up_warning
モジュールが正常状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。
text_going_down_warning
モジュールが障害状態から警告状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。
text_going_unknown
モジュールが不明状態になったときに生成されるイベントのテキスト。_module_ および _data_ マクロをサポートしています。
event_expiry_time
これに指定した時間(秒)より古いイベントが自動承諾されます。0 に設定するとこの機能は無効になります。
例えば、生成後 10時間たった時点でイベントを自動承諾するには次のようにします。
event_expiry_time 36000
event_expiry_window
このパラメータは、event_expiry_time の影響を軽減するために利用します。イベントテーブル全体の検索をしなくなります。指定した期間(秒)の最近のイベントのみが自動的に承諾されます。この値は、event_expiry_time より大きい値である必要があります。
デフォルト値は、1日です。
event_expiry_window 86400
claim_back_snmp_modules
1
に設定すると、データベースメンテナンススクリプト (pandora_db
) 実行時に、ネットワークサーバで実行される SNMP モジュールが、SNMP サーバへ渡されます。
async_recovery
1 に設定すると、非同期モジュールがその実行間隔の 2倍の時間データを受信しなかったら正常状態になります。0 に設定するとその動作が無効にになります。
console_api_url
コンソールの API の URL です。通常は /include/api.php で終わりるものです。
console_api_pass
コンソール API のパスワードです。パスワードは全体の設定セクションにあります。空の設定もできます。
console_user
要求されたアクションを実行する権限を持ったコンソールのユーザです。モジュールグラフイメージをアラートメールに挿入することができる必要があります。
セキュリティ上の理由により、API 用には専用のユーザを使うことをお勧めします。そのユーザでは、コンソールへのアクセスはできないようにし、API へのアクセスも IP で制限します。
console_pass
コンソールの API ユーザのパスワードです。
encryption_passphrase
暗号化パスワードの鍵を生成するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。
unknown_events
有効化(1
)すると、不明
状態のモジュールイベントが有効になります。デフォルトは 1
です。
unknown_interval
モジュールが不明状態になるまでの時間間隔(モジュール実行間隔の倍数)。デフォルトでは、モジュール実行間隔の 2倍です。
global_alert_timeout
アラートの最大処理時間を秒単位で定義します。この時間を超えると実行が中断されます。デフォルトでは 15秒です。この値を 0 に設定すると、Pandora サーバはアラートの実行を中断しません。
remote_config
このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。0
で無効化、1
で有効化です(変更後は Pandora FMS サーバを再起動する必要があります)。Tentacle によって、ソフトウエアエージェントのリモート設定のように動きます。
remote_config_address
リモート設定ファイルを送信する IP アドレスです。デフォルトでは localhost です。
remote_config_port
リモート設定のための tentacle ポートです。デフォルトは 41121 です。
tentacle_service_watchdog
バージョン NG 762 以上
Tentacle サーバ の ウォッチドッグ を有効化または無効化します。デフォルトは 1
(有効化) で、0
で無効化されます。Pandora FMS サーバの手動起動/停止 も合わせて参照してください。
# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default). tentacle_service_watchdog 1
remote_config_opts
拡張設定のための tentacle クライアントに与える追加パラメータです。“ ” でくくる必要があります。(例: “-v-r 5”)
warmup_event_interval
サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。
warmup_unknown_interval
サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。
enc_dir
dynamic_updates
動的間隔の間に動的しきい値を何回再計算するかです。
dynamic_warning
動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。
dynamic_constant
変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。
unknown_updates
デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。
unknown_updates を 1に設定すると、サーバのパフォーマンスに影響します。
wuxserver
ウェブユーザエクスペリエンス(WUX)サーバを有効化します。wux_host
および wux_port
の設定が必要です。
wux_host
Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。
wux_port
Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444
です。
wux_webagent_timeout
宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 15
がコメントアウトされた状態です。
wux_timeout
最大 WUX トランザクション時間。デフォルト値は、30
です。
clean_wux_sessions
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
このパラメータを有効化(1
)すると、Pandora FMS サーバを起動するたびにキューに入る可能性のある WUX セッションをクリアできます。(Selenium 3 のみ)
syslogserver
1
で Pandora FMS Syslog サーバを有効化します。0
で無効化します。
syslog_file
syslog 出力ファイルのフルパスです。例:
syslog_file /var/log/messages
syslog_threads
syslog サーバのスレッド数です。
syslog_max
syslog サーバが一度に読むファイルの最大行数です。
sync_port
同期サーバの通信ポートです。デフォルトでは、値 41121
でコメントアウトされています。
sync_ca
同期サーバの SSI 通信設定のための認証局証明書のパスです。デフォルトでは、/home/cacert.pem
でコメントアウトされています。
sync_cert
同期サーバの SSI 通信設定のためのサーバ証明書のパスです。デフォルトでは、/home/tentaclecert.pem
でコメントアウトされています。
sync_key
同期サーバの SSI 通信設定のための秘密鍵のパスです。デフォルトでは、/home/tentaclekey.pem
でコメントアウトされています。
sync_retries
同期サーバの接続試行回数です。デフォルトでは、値 3
でコメントアウトされています。
sync_timeout
同期サーバの接続最大タイムアウトです。デフォルトでは、値 10
でコメントアウトされています。
sync_address
同期サーバ用の Tentacle サーバのアドレスです。
ha_interval
秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。
ha_monitoring_interval
秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。
provisioningserver
1
にすると Pandora FMS コマンドセンター(メタコンソール)プロビジョニングサーバ を有効化します。0
で無効です。
provisioningserver_threads
Pandora FMS コマンドセンター(メタコンソール)プロビジョニングサーバのスレッド数です。
provisioning_cache_interval
コマンドセンター(メタコンソール)プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。
ssh_launcher
リモート実行モジュールを実行するスクリプト ssh_launcher.sh
への絶対パスを示します。スクリプトのデフォルトのパスは次のとおりです。
/usr/share/pandora_server/util/ssh_launcher.sh
rcmd_timeout
バージョン NG 743 以上
秒単位でのリモート実行モジュールの最大実行時間です。デフォルトは 10 です。
このタイムアウトは、Pandora FMS サーバがデータの取得を待機する時間を指定するためにのみ機能します。 接続は終了しますが、リモートマシンでのコマンドの実行の終了は保証されません(これはコマンド自体で制御する必要があります)。
rcmd_timeout_bin
バージョン NG 743 以上
リモート実行モジュールのタイムアウト処理を実行するファイルへの絶対パスを示します。 これは、ssh_launcher の使用、Windows から Linux への plink による接続、および Windows システムへの接続でのみ有効です。
- Windows 版 Pandora FMS でのデフォルト実行パスは次の通りです。
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
- Linux 版 Pandora FMS でのデフォルト実行パスは次の通りです。
/usr/bin/timeout
user および group
バージョン NG 7 以上
Pandora FMS バージョン 7 から、カスタムインストールでは、“user” トークン “group” トークンの両方を定義して、ポリシーや一括操作、または “/var/spool/pandora/data_in/conf” にあるエージェントの .conf に関連するものなど、コンソールファイルで変更を行うファイルのユーザとグループを設定することができます。
alertserver
バージョン 757 以上
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Pandora FMS アラートサーバ を有効化(1
) または無効化(0
) します。デフォルトは 0 です。
alertserver_threads
バージョン 757 以上
# Pandora FMS Alert Server threads. alertserver_threads 4
Pandora FMS アラートサーバ スレッドです。デフォルトは、4 です。
alertserver_warn
バージョン 757 以上
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
アラートの実行が alertserver_warn
秒を超えて遅延している場合は、1時間ごとの警告イベントを生成します。 デフォルトは 180秒です。
alertserver_queue
# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued. alertserver_queue 1
このトークンを使用すると、(少なくとも) 1 つ以上の PFMS 上で稼働環境にインストールされているアラートサーバで、alertserver を持たない他の PFMS サーバ (ノード) からのアラートを設定し、キューに入れることができます。
dbssl
dbssl 0
データベース接続における SSL の有効化(1
)または無効化(0
)をします。デフォルト値は 0 です。
Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。
dbsslcafile
# dbsslcafile
信頼できるSSL certificate authorities のリストが含まれる PEM フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。
Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。
dbsslcapath
# dbsslcapath
PEM フォーマットで信頼できる SSL 証明書 authority certificates が含まれる ディレクトリやフォルダ のパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ディレクトリのパスを設定します。
Pandora FMS システム全体の操作を確認するには、セキュリティアーキテクチャ を参照してください。
verify_mysql_ssl_cert
バージョン NG 766 以降
verify_mysql_ssl_cert 0
1
に設定されている場合、MySQL 接続 (SSL 証明書の CN) で検証を行い、それらが一致しない場合は接続しません。 デフォルト値は 0
です。
splitbrain_autofix
# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY) # IMPORTANT! Please understand and configure all settings from pandora_console/index.php? sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
これは、両方のノードがメインまたは マスター として動作する スプリットブレーン、が発生した pandora_ha
環境を自動的に復旧できるようにするパラメータ ( 1
で有効) です。
Pandora FMS HA の操作に関しては、冗長化構成(HA) を参照してください。
サーバ(サーバ) → データベースHA管理(Manage database HA) → セットアップ(Setup) の全値を理解し設定する必要があります:
詳細については、スプリットブレーンからの自動復旧 を参照してください。
ha_max_splitbrain_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries #ha_max_splitbrain_retries 2
スプリットブレーン自動復旧 の初回実行が失敗した場合に何回再試行するかです。
詳細については、スプリットブレーンからの自動復旧 を参照してください。
ha_max_resync_wait_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
スプリットブレーン自動復旧 処理の最後に同期が成功したかどうかをチェックする回数です。
詳細については、スプリットブレーンからの自動復旧 を参照してください。
ha_resync_sleep
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
上記のトークンで設定されたリトライ間の秒数です。両方のパラメーターは スプリットブレーン自動復旧 機能に依存します。
詳細については、スプリットブレーンからの自動復旧 を参照してください。
ncmserver
# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1
NCM サーバ。この設定パラメータは、ネットワークデバイス設定管理サーバの有効化に利用します。 有効化: 1
, 無効化 0
です。デフォルトは無効です。
ncmserver_threads
# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). ncmserver_threads 1
NCM サーバのスレッド数です。
ncm_ssh_utility
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
NCM サーバの実行バイナリのパスです。デフォルトでは以下にインストールされています: /usr/share/pandora_server/util/ncm_ssh_extension
このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。
correlationserver
# Enable (1) or disable (0) Pandora FMS Correlation Server # (PANDORA FMS ENTERPRISE ONLY). correlationserver 0
このサーバは、eventserver
を 置き換える ものです。これを利用するには、次のように eventserver
を無効化し、correlationserver
を有効化する必要があります。
eventserver 0 correlationserver 1
このサーバは、相関するアラートを時間間隔で評価し、多数の同時イベントが発生する環境でワークキューを最適化します。
有効化されている場合は、アラートの pass および drop は影響しません(常に pass として評価されます)。イベントプールおよびログの評価は、correlation_threshold
で定義された間隔で実行されます。
このサーバには、アラートルールのいずれかに準拠する評価プールにイベントまたはログがなくなるたびに、相関アラート回復の仕組みが組み込まれています。アラートが取得されると、アクションで定義された '取得' 条件で自動的にアクションが実行されます。マクロは使えません。実行時にその情報が無いためです。そのため、報告されるのは取得されたアラートのタイトルとその取得時刻のみです。
correlation_threshold
# Time in seconds to re-evaluate correlation alerts pool # (PANDORA FMS ENTERPRISE ONLY). correlation_threshold 30
correlationserver
でのイベントプールとログを評価する時間(秒単位)です。
preload_windows
# Pre-load windows on start with available information. # (PANDORA FMS ENTERPRISE ONLY). #preload_windows 0
Pandora FMS サーバを起動した際に、相関アラートを評価するために event_window
内でイベントを事前にロードします。
これを無効にすると、correlationserver
においてイベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。
discoveryserver
# Activate (1) Pandora FMS Discovery server discoveryserver 1
この設定パラメータは、自動検出サーバを有効化するために利用します。有効化: 1
、無効化: 0
です。デフォルトは有効化されています。
elastic_query_size
# Log retrieving, items per request. elastic_query_size 10
Elasticsearch を使用したログ収集のリクエストごとのアイテム数です。高い値にすると、Elasticsearch が停止する可能性があります。デフォルト値は 10
です。
event_server_cache_ttl
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. # (PANDORA FMS ENTERPRISE ONLY). #event_server_cache_ttl 10
correlationserverに、グループキャッシュの保持時間(秒単位)を設定します。有効化時のデフォルトは、10
です。
log_window
# Correlated Alerts, log window in seconds (3600 by default) # (PANDORA FMS ENTERPRISE ONLY). log_window 3600
correlationserverのロギング期間(秒単位)。デフォルトは 3600
です。event_window
も確認してください。
sample_agent
# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent # will make sample data. Disabled by default. sample_agent 0
有効化した場合(sample_agent 1
)、組み込みエージェントがテストデータを生成します。エージェントは Sample_Agent
という名前で作成され(システムグループ Servers
に割り当てられます)、それぞれのテストイベントも含まれます。 変更を加えるには、Pandora FMS サーバを再起動する必要があります。
テストが終わったら、このエージェントは無効化(sample_agent 0
)してください。
Google Chrome® ウェブブラウザの Pandora FMS 拡張によるイベント表示:
sample_agent_interval
# Pandora Sample Agent interval (in seconds). sample_agent_interval 600
sample_agent
の秒単位の実行間隔です。
unknown_block_size
バージョン NG 769 以降
# Number of unknown modules that will be processed per iteration. unknown_block_size 1000
一度の実行で Pandora FMS データサーバによって処理される不明モジュールの数 (デフォルトは 1000
)。
netflowserver
バージョン NG 770 以降
Pandora FMS Netflow サーバを有効化 (1
) または無効化 (0
) します。
# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver 0
netflowserver_threads
バージョン NG 770 以降
Pandora FMS NetFlow サーバのスレッド数です。
# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver_threads 1
syslog_whitelist
Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して 許可する ログを設定します。
# Whitelist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY). # syslog_whitelist .*
.*
を使用すると、すべてが許可されます。 詳細については、PFMS サーバ レベルフィルタ を参照してください。
syslog_blacklist
Syslog サーバ を有効化するときに、正規表現フィルタリング (regexp) を使用して ブロックする ログを設定します。
# Blacklist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY). # syslog_blacklist regex
より詳細は、PFMS サーバ レベルフィルタ を参照してください。
critical_on_error
1 (デフォルト) に設定すると、(チェック自体ではなく) 特定のチェックの実行が失敗すると、モジュールは障害状態になります。 0 に設定すると、最終的には不明になります。
critical_on_error 1
logserver
ログサーバを有効化または無効化します。デフォルトは 0
(無効化)です。
# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY). logserver 0
logserver_threads
logserver で実行されるスレッドの数を設定します。デフォルト値は 1
です。
# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY). logserver_threads 1
too_many_xml
# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent. too_many_xml 10
デフォルト値: 10。PFMS サーバによる処理を待機している XML ファイルが指定された数よりも多い場合、Web コンソールでイベントを生成します。
agent_deployer_utility
# Utility to deploy software agents via SSH or WinRM. agent_deployer_utility /usr/share/pandora_server/util/pandora_agent_deployer
ソフトウェアエージェントをリモートで展開するプログラムのデフォルトの場所。
環境変数
Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで bash の書式で書かれた変数のファイルを読み込みます。デフォルトでは、/etc/pandora/pandora/pandora_server.env です。
設定可能な変数は次の通りです。
PANDORA_RB_PRODUCT_NAME
この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。
PANDORA_RB_COPYRIGHT_NOTICE
この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。
環境変数の例
#!/bin/bash PANDORA_RB_PRODUCT_NAME ="Custom product" PANDORA_RB_COPYRIGHT_NOTICE ="Custom copyright"
SNMPTRAPD の設定
Pandora FMS SNMP コンソールは、SNMP トラップを受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。
以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。
snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。
次のファイルで snmptrapd を設定する必要があります。
/etc/snmp/snmptrapd.conf
存在しない場合は、ワーニングやエラーを次のファイルで確認してください。
/var/log/pandora/pandora_snmp.log
基本的な snmptrapd.conf
は次のような設定になっています。
authCommunity log public
もし、あなたが利用している Linux ディストリビューションで動作しなければ、次のコマンドを使用して利用している snmptrapd バージョンにおいてトラップ受信を有効にする構文を確認してください。
man snmptrapd.conf
Tentacle の設定
Tentacle プロトコル に関する詳細は、こちらの章を参照してください。
デフォルトでは、Pandora FMS ソフトウエアエージェントは、データをサーバに送るのに Tentacle プロトコル (IANA http://www.iana.org/assignments/port-numbers により、ポート 41121/tcp が割り当てられています) を利用します。エージェントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。
Tentacle サーバの設定を調整したい場合は、Tentacle サーバデーモンの起動スクリプトを直接編集します。
/etc/init.d/tentacle_serverd
以下に、Tentacle サーバの設定オプションを示します。
PANDORA_SERVER_PATH
データを受け取るディレクトリのパスを設定します。デフォルトでは /var/spool/pandora/data_in です。
TENTACLE_DAEMON
Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。
TENTACLE_PATH
Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。
TENTACLE_USER
Tentacle デーモンを起動するユーザを設定します。デフォルトでは pandora です。
TENTACLE_ADDR
サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。
TENTACLE_PORT
サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。
TENTACLE_EXT_OPTS
Tentacle サーバを実行するときの追加オプションを設定します。証明書やパスワード の認証を使うように Tentacle を設定できます。
MAX_CONECTIONS
最大同時接続数です。デフォルトは 10 です。
MAX_SIZE
サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、2000000 です。
以下も参照してください:
Pandora ウェブロボットデーモン (PWRD)
Pandora ウェブロボットデーモンは、ウェブの自動ブラウジングを行うために必要なサービスです。WUX 機能の一部で、モジュールライブラリにあります。
以下を含んでいます:
- バージョン 46 の Firefox ブラウザバイナリ
- ウェブブラウジングセッションを記録・実行するための設定済のプロファイル
- セッション自動化サーバ
- ウェブブラウジングセッションレコーダ (.xpi)
PWRD に関するより詳細は、こちらを参照してください。
サーバ複数プロセス設定
バージョン 770 以降。
ローカル ( データサーバ
) とリモートの両方に 5万を超えるモジュールがある大規模な環境向け。
多数のコアと RAM を備えたマシンを使用している場合、このオプションを使用して、最も要求の厳しいサーバ (データサーバやセカンダリサーバプロセスの使用など) のプロセスを分離すると便利です。
これにより、メインサーバのタスクに影響を与えることなく、リソースの最適な使用が可能になり、メインプロセスによって管理される残りのコンポーネントの動作に影響を与えることなく、最も積極的にワークロードをセカンダリプロセスに委任できます。
設定
/etc/pandora/conf.d
バージョン 770 を初めてインストールすると、conf.d
ディレクトリが作成されます。このディレクトリには、各追加プロセスのファイルが含まれます。
pandora_server/conf/pandora_server_sec.conf.template
ファイルは、conf.d
ディレクトリに .conf
拡張子を付けて、適切な名前 (たとえばpandora_server_sec.conf
、pandora_server_ter.conf
など) でコピーする必要があります。
コピーしたファイルは、次の操作規則に準拠するように編集する必要があります。
- セカンダリサーバは常に
master 0
でなければなりません。マスター タスクは、常にメインサーバによって実行されます。 - 設定ファイルの拡張子は
.conf
で、conf.d
ディレクトリ内にある必要があります。 - 残りの設定は、標準の pandora_server と同じ方法で定義されます。
- セカンダリサーバの設定ファイルが定義されると、pandora_server サービスがメインサーバとセカンダリサーバの両方を管理し、設定されたすべてのプロセスの起動、停止、状態表示を行います。
pandora_ha プロセスは動的にメインプロセスのみを監視し、何らかの理由でメインプロセスが終了した場合、pandora_ha
プロセスが全体(メインおよびセカンダリプロセス)を再起動します。
ウェブコンソール
Pandora FMS ウェブコンソールには、ウェブサーバが必要で、いくつかのプログラミング言語を利用します。
Apache web サーバ
Apache 設定
Pandora FMS には、それが機能するために必要ないくつかのファイルを含む一連のフォルダがあります。これらのファイルへのアクセスを避けるために、コンソールの一部のフォルダーには、アクセスを制限する .htaccess
ファイルがあります。 Apache 設定 でこれを有効にするには、.htaccess
を使用してこれらの権限を上書きできるようにする必要があります。 それには、トークン AllowOverride
を All
に設定します。
AllowOverride All
以下を置き換える:
AllowOverride None
設定ファイル config.php
Pandora FMS Web コンソールには、インストール中に自動的に生成される設定ファイルがあります。それは、/consolepath/include/config.php
にあります。
例えば、CentOS のシステムであれば以下にあります。
/var/www/html/pandora_console/include/config.php
設定オプションはファイルの先頭部分にあり、次の通りです。
$config["dbtype"]
利用するデータベースのタイプです。デフォルトは MySQL です。
$config["dbname"]
接続する Pandora FMS データベース名を設定します。デフォルトは pandora
です。
$config["dbuser"]
Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。
$config["dbpass"]
Pandora FMS データベースに接続するユーザのパスワードを設定します。
$config["dbhost"]
Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、127.0.0.1
または localhost
です。
$config["homedir"]
Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。
$config["homeurl"]
Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。
$config["public_url"]
Pandora FMS サーバが apache の mod_proxy
などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。
バージョン 770 以降
$config["id_console"]=id; $config["console_description"]="description";
id
はゼロよりも大きい整数です。
これら 2 つの変数を使用すると、自動検出タスクの実行における負荷を複数のコンソールで分散できます。
- 自動検出コンソールタスク を参照。
- コンソール管理 を参照。
- レポート専用コンソール を参照。
Apache サーバリダイレクション
Apache サーバに Pandora FMS しかない場合は、ユーザがサーバの /
URL にアクセスした際に /pandora_console
へ自動的にリダイレクトするメリットがある場合があります。これを行うには、次の内容で index.html
ファイルを作成し、ウェブサーバのルートディレクトリ (/var/www
または /srv/www/htdocs
) に配置します。
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
php.conf 設定ファイル
バージョン 768 以降: 各ユーザで生成する個別の目的に応じた HTTP ヘッダ および bearer トークン を送信することにより、API トークン で認証することができます。詳細は、“自分自身のユーザ編集” を参照してください。
bearer トークンを使用したヘッダー認証が正しく機能するには、HTTP_AUTHORIZATION=$1
ディレクティブが /etc/httpd/conf.d/php.conf
ファイルに含まれている必要があります。
# Redirect to local php-fpm if mod_php (5 or 7) is not available <IfModule !mod_php5.c> <IfModule !mod_php7.c> <IfModule !mod_php.c> # Enable http authorization headers SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> ProxySet timeout=1200 </Proxy> <FilesMatch \.(php|phar)$> SetHandler "proxy:fcgi://localhost" </FilesMatch> </IfModule> </IfModule> </IfModule>