Home
自動エージェントデプロイ
概要
Web コンソールから監視対象のデバイスにソフトウェア エージェントを展開する手順:
- GNU/Linux® 用のソフトウエアエージェント: デフォルトのポート
22でSSH でアクセスします。 - MS Windows® 用のソフトウエアエージェント: PowerShell® が有効になっており、プライベート ローカル エリア ネットワーク上のデフォルトポート
5985または5986(それぞれ WinRM® または Secure WinRM®) を介してアクセスします。設定の詳細については、“MS Windows で WinRM を有効にする” を参照してください。 - 上記両方のケースで、デプロイを実行するマシンから Pandora FMS の Tentacle サーバ への接続を許可し、パスワードや通信の暗号化なしで、デフォルトのポート
41121でアクセスできるようにします (次のポイントを参照)。 - 認証情報マネージャでターゲットに接続するために使用する認証情報を登録します: 見つかったターゲットまたは指定されたターゲットへの 認証情報 (タイプ カスタム(custom)) を指定する必要があります。
- エージェントリポジトリに展開するソフトウェアエージェントのバージョンをダウンロードして登録します: エージェントインストーラを登録し、PFMS サーバの
data_inディレクトリと同期する必要があります。
- このシステムは PUSH 処理は実行しません。すべてのデプロイはソフトウェアを提供し、ターゲットにインストールするように指示することにより送信されます。
- Tentacle サーバ に
agentディレクトリのフィルタが設定され、エージェント リポジトリのインストーラがダウンロードできるようになっている必要があります。バージョン 777 にアップグレードする場合は、フィルタが設定されていることを確認し、tentacle_serverdサービスを再起動する必要があります。
対象の検索
説明した手順を確認したら、メニュー 管理(Management) → 自動検出(Discovery) → Host & Devices → エージェントデプロイ(Agent deployment) にアクセスできます。
次のオプションのいずれかを使用して対象を定義できます。
- 対象のスキャン(Scan for targets)
- 対象の追加(Add target)
- 対象の読み込み(Load targets)
最後に、エージェントをターゲットにデプロイ(Deploy agent to targets) ボタンをクリックすると、エージェントが表示されます。
対象検出のための 1 つ以上のネットワークスキャン
ターゲットをスキャン(Scan for targes) をクリックするとポップアップボックスが表示されます。設定するパラメータの一部は次のとおりです。
- ネットワーク/マスク(Network/mask): 探索するネットワーク (カンマで区切られた複数のネットワーク)。
- スキャン元(Scan from): スキャンを実行する検出サーバ。
- 試行する認証情報(Credentials to try with): 検出された対象への接続を試行するために使用される認証情報。
- 必要なエージェントのバージョン(Desired agent version): 検出された対象に対して必要に応じて登録されるソフトウェアエージェントのバージョン。
- Tentacle サーバ IP(Tentacle server IP) および、Tentacle サーバポート(Tentacle server PORT): ソフトウェアエージェントのインストール時に指定する対象サーバの IP アドレス (エージェント設定ファイルの
server_ipフィールドに対応します) とポート番号。
スキャン(Scan) をクリックすると、実行する新しいエントリがタスク リストに表示されます。
対象の手動定義
ターゲットの追加(Add target) をクリックするとポップアップボックスが表示されます。設定するパラメータの一部は次のとおりです。
- 対象 IP(Target IP): デプロイする IP アドレス。
- デプロイポート(Deploy port): エージェントを展開するターゲットへの接続ポート (展開方法によって異なります)。
- デプロイ方法(Deploy method): SSH, WinRM または Secure WinRM。
- 希望エージェントバージョン(Desired agent version): 展開するソフトウェアエージェントのバージョン。
- 認証(Credentials): 検出されたターゲットに接続するために使用する認証情報。
- Tentacle サーバ IP(Tentacle server IP) および、Tentacle サーバポート(Tentacle server PORT): ソフトウェアエージェントのインストール時に指定する対象サーバの IP アドレス (エージェント設定ファイルの
server_ipフィールドに対応します) とポート番号。 - 必要に応じて、デプロイ一時フォルダ(Deploy temp folder) に一時ディレクトリを指定するか、対応するオペレーティングシステムに応じてデフォルトのディレクトリを使用します。
対象情報を CSV ファイルでアップロード
対象を一括登録したい場合は、次の形式の CSV ファイルをアップロードできます。
IP; Protocol; Target port; Target agent version; Credential identifier; Tentacle server ip; Tentacle server port; Temp folder
各パラメータについては、“対象の手動定義” を参照してください。
ソフトウエアのデプロイ
認証情報とデプロイするソフトウェアバージョンの両方が指定され情報が揃っている対象に対してのみデプロイメントをスケジュールできます。
リストに対象候補があれば、すぐにエージェントの展開を開始できます。 リストから対象の IP アドレスを選択し (利用可能な対象 には有効な対象のみが表示されます)、デプロイ(Deploy) ボタンをクリックするとエージェントのデプロイが開始されます。
検出タスクはバックグラウンドでの展開用に自動的に作成され、目的の対象にエージェントをインストールします。 展開センターのターゲットリストからエージェントが正常にインストールされたことを確認したり (概要を参照)、これらのタスクを強制、有効化/無効化、削除、編集したりすることができます。
