モジュールの共通パラメータ
モジュールの共通パラメータ
データの保存
デフォルトでは、Pandora FMS は各モジュールから収集された値を保存します。 多くのエージェントを持つシステムでは、システムのデータベースに非常に大きな影響を与えます。 したがって、システムはどのデータを保存する必要があるかを選択することができます。 知る必要があるのは最新の値だけで、アラートやイベントの履歴があれば十分なのであれば、必要のないモジュールのデータ保存を無効にすると、システムのパフォーマンスが向上します。
不明イベントの不生成
前述のデータ保存と同様に、Pandora FMS モジュールは一定期間データを受信しないと “不明” イベントを生成します。 サーバーの負荷を軽減するために、実際にこの機能が必要ない場合は、これらの種類のイベントの生成を避けます。
事前処理
監視した値を指定した数値で自動的に掛け算するシステムです。データの標準化や変換に便利です。いくつかの変換例を以下に示します。
- timeticks(SNMP)を日に変換: 0.000000115740741
- バイトをメガバイトに変換: 0.00000095367432
- バイトをギガバイトに変換: 0.00000000093132
- メガビットをメガバイトに変換: 0.125
上記のスクリーンショットで見られるように、簡単に利用できるいくつか定義済の値があります。コンソールの画面設定にて、デフォルトの値を追加したり変更したりすることもできます。
最大/最小値
しきい値の最大値/最小値とは異なり、これらはモジュールがとりうる最大値と最小値を定義します。 これらは、監視を歪める可能性のあるデータの入力を避けるためのフィルタとして機能します。 最も簡単な例としては、パーセント値を想定することです。最小値は0、最大値は100です。この範囲から外れる値は無意味です。
連続抑制回数
リモートモジュール(ネットワークモジュール、プラグインモジュールなど)は、さまざまな理由により信頼性のないデータを返すことがあります。たとえば、ネットワーク接続の問題でホストが起動していても ping モジュールが 0 を返すことがあります。
Pandora FMS の設定によっては、これは不要なイベント(状態変化、アラート発報、メール送信など)を発生させます。
これを解決するために Pandora FMS は、モジュールに対して連続抑制回数(FF threshold)を設定できます。連続抑制回数は、モジュールの状態変化をさせるまでに何回モジュールを実行するかの値です(0 を指定するとこの機能は無効です)。指定した実行回数すべての実行においてモジュールの状態が変化する結果であった場合に、モジュールの状態が変更されます。
追加実行の間隔は、連続抑制実行間隔(FF interval)で定義できます。
例を見ると分かりやすいでしょう。空きディスク容量をメガバイト単位で返す WMI モジュールがあるとします。 この値が 100 未満の場合、このモジュールを障害状態にするように設定します。次に、モジュールが障害状態になるとシステム管理者に電子メールを送信し、領域を解放します。 しかし、ソフトウェアのバグのために、今のところ戻り値は現在の値よりずっと低くなっています。 この問題を解決するために、モジュールの連続抑制回数を 1に、連続抑制実行間隔を 30秒に設定します。 これは、モジュールが最初に 100未満のデータになると、モジュールは 30秒後に再び実行され、モジュールがまだ 100未満の場合にのみ障害状態になることを意味します。それ以外の場合、モジュールは通常の実行を継続します。
これは同期モジュールでは有効ですが、非同期モジュールには追加の構成パラメータが必要です。 一定の間隔でデータを送信しないので、連続した値の間隔が時間の経過とともに遠く離れていると、それはあまり有用ではないかもしれません。 この場合、連続抑制タイムアウトを指定する必要があります。これは、連続した値が指定された時間間隔内で継続しなければならないことを意味します。
バージョン 5.1 からは、それぞれの状態ごとに個別の連続抑制回数を設定できます。モジュールは、複数回数で障害状態になりますが、正常状態には 1度で戻すといったことができます。
カウンタ保持
これは、連続抑制の高度なオプションで、モジュールの状態を制御します。“カウンタ保持” によって、値ではなく、受け取った値を持つモジュールの状態に応じて、あるステータスから別のステータスに移行するためのいくつかのカウンタ値が設定されます。
どのように動作するか例を以下に示します。
次のようなモジュールがあると仮定します。
間隔: 5分 しきい値: 障害: 90 - 100; 警告: 80 - 90; 連続抑制: 正常: 0; 警告: 3; 障害: 2; 現在の状態: **正常**;
そして、以下のようなデータ/状態を受け取ります。
データ | 状態 |
---|---|
81 | 警告 |
83 | 警告 |
95 | 障害 |
89 | 警告 |
98 | 障害 |
81 | 警告 |
86 | 警告 |
例からわかるように、データから状態は警告と障害になりますが、連続抑制の定義にマッチしないため現在の状態は正常です。
カウンタ保持パラメータを設定することにより、カウンタは維持され、結果、状態の変化は以下のようになります。
データ | データの状態 | モジュールの状態 |
---|---|---|
81 | 警告 | 正常 |
83 | 警告 | 正常 |
95 | 障害 | 正常 |
89 | 警告 | 警告 |
98 | 障害 | 警告 |
81 | 警告 | 警告 |
86 | 警告 | 警告 |
別の例を見てみます。
次のようなモジュールがあると仮定します。
間隔: 5分 しきい値: 障害: 90 - 100; 警告: 80 - 90; 連続抑制: 正常: 2; 警告: 3; 障害: 2; 現在の状態: 正常;
状態カウンタは、正常状態と障害状態が連続して到着した場合にのみ累積します。一方で、警告状態は連続して到着しなくてもカウンタを累積することがあります。
状態カウンタは、以下のような場合にリセットされます。 - 値の状態が現在の状態と一致する値が到着した場合 - “カウンタ保持” の状態にマッチし、状態が変更された場合
正常カウンタと障害カウンタには特別な動作があり、連続していない場合はこれらのカウンタのみがリセットされます。
この場合、次のようなデータを受け取ります。
データ | データの状態 | 障害カウンタ | 警告カウンタ | 正常カウンタ | モジュールの状態 |
---|---|---|---|---|---|
81 | 警告 | 0 | 1 | 0 | 正常 |
83 | 警告 | 0 | 2 | 0 | 正常 |
95 | 障害 | 1 | 2 | 0 | 正常 |
89 | 警告 | 0 | 0 | 0 | 警告 |
警告カウンタが 3 になったとき、状態が警告に変更されカウンタはリセットされます。 | |||||
50 | 正常 | 0 | 0 | 1 | 警告 |
98 | 障害 | 1 | 0 | 0 | 警告 |
正常カウンタと障害カウンタが増え続けるには、連続している必要があります。障害状態の値を受信したとき、正常カウンタは 0 になります。 | |||||
91 | 障害 | 0 | 0 | 0 | 障害 |
障害カウンタが 2 に達すると、状態は障害に変更されカウンタはリセットされます。 | |||||
30 | 正常 | 0 | 0 | 1/td> | 障害 |
31 | 正常 | 0 | 0 | 0/td> | 正常 |
正常カウンタが 2 に達すると、状態は正常に変更されカウンタはリセットされます。 | |||||
81 | 警告 | 0 | 1 | 0/td> | 正常 |
83 | 警告 | 0 | 2 | 0/td> | 正常 |
12 | 正常 | 0 | 0 | 0/td> | 正常 |
受け取ったデータが正常状態で、かつ現在の状態と同じであれば、カウンタはリセットされます。 |
単位
モジュールデータに単位を設定するために利用します。純粋に有益な情報であり、モジュールのグラフだけでなく、さまざまなデータビューにも表示されます。
静観
モジュールのデータは保存されますが、イベントとアラートの生成は停止されます。 これは、計画停止によって、モジュールを一定時間「静観」にしておく場合に特に関係します。
“静観” モードと “無効化” モードとの違いは、後者はデータを処理しませんが、“静観” モードではそれをすることです。そのため、データを保存し続けますが、そのステータス情報は無視します。“無効化” モードではデータを完全に無視します。
障害、警告、不明状態の手順
モジュールが障害状態の時の手順を表示します。これは拡張イベント情報で参照できます。
加えて、この情報は次のマクロを使うことで、アラートの一部として使うことができます。(詳細は、アラート を参照してください)
- _alert_critical_instructions_: モジュールが障害状態の場合の手順
- _alert_warning_instructions_: モジュールが警告状態の場合の手順
- _alert_unknown_instructions_: モジュールが不明状態の場合の手順
モジュールグループ
モジュールグループでは、特定の表示で利用するフィルタを作成できます。これは、モジュールを集めるのに利用します。同じエージェントに大量のモジュールがある場合に便利です。 新しいモジュールを定義したり、既存のモジュールを変更するには、“リソース - >モジュールグループ” の設定メニューを使用します。
タグ
タグは、各モジュールに関連付けられたラベルで、このモジュールによって生成されたイベントに伝播され、イベントアラートで使用されます。 タグは、レポートやイベント表示でフィルタとして使用したり、特定のビューを表示したりすることができるので便利です。 アラートでは、マクロとして使用できるため、追加のタグ情報(URL、電子メール、電話)を使用できます。
タグを作成したり修正するには、モジュールタグをクリックします。
タグは、名前、説明および、関連する URL(http://somewebpage.com )、電子メール、電話番号を設定できます。 1つまたは複数のタグを各モジュールに関連付けることができます。 これを行うには、最初に上記のように作成する必要があります。 作成したら、各モジュールに割り当てることができます。
モジュールの拡張オプションでは、利用可能なタグは左のカラムに表示され、右のカラムに表示されるタグはモジュールに既に関連付けられています。
タグは、モジュールへの特定のアクセス権を付与するのにも利用できます。ユーザが他のモジュールにアクセスすることなく、エージェントの 1つのモジュールにのみアクセスできるようにすることもできます。 これは管理と管理 のユーザープロプロファイルの章で確認できます。