レポートタイプ
グラフ
単一グラフ
モジュールの単一グラフを表示します。
- ラベル(Label): 要素に割り当てることができるラベルです。名前には、こちらと同じマクロ を利用できます。
- 時間経過(Time lapse): レポートが計算される時間間隔(その瞬間から)。
- エージェント(Agent): このアイテムを利用するエージェントを選択します。名前の最初の文字を入力すると、ドロップダウンリストが表示されます。
- モジュール(Module): 上記で選択したエージェントのモジュールのドロップダウンリスト。
- グラフ描画(Graph render): グラフプロットでの 平均のみ 、最大のみ 、最小のみ 、平均最大および最小 のオプションです。
- 詳細グラフ(Full resolution graph (TIP)): 上記の 平均のみ 、最大のみ 、最小のみ の場合の詳細解像度描画(TIP)。
- しきい値表示(Show threshold): しきい値を表示します。この機能を有効にすると、異なる色の背景で描画されます。
- 時間比較(重ね合わせ)(Time comparison (overlapped)): 時間枠内でモジュールグラフの上に重ねて表示します。たとえば、グラフの表示期間が 1ヶ月の場合、前月のグラウを上に重ねます。
- スライスモード(Sliced mode): 時間 (既定では 1 時間) 別にグループ化されたグラフが表示され、最大値、最小値、平均、合計 (最大、最小、平均、合計) を塗りつぶし、線、または縦棒モードで表示するオプションがあります。
シンプルベースライングラフ
将来の推測のために大量のデータが使用された場合、このタイプのグラフは Pandora FMS に過度の負荷をかける可能性があります。
選択したモジュールの将来の予測値を表示することができます。例えば、一週間の期間を選択し今日が火曜であれば、月曜から火曜までの実際のデータと、その他の日は予測値が表示されます。
- ラベル(Label): 要素に割り当てることができるラベルです。
- 更新間隔(Time lapse)': グラフを生成する時点からどれくらい遡るかを指定します。
- エージェント(Agent): このアイテムで使うエージェントを選択します。
- モジュール(Module): 選択したエージェントのモジュールをドロップダウンリストから選択します。
カスタムグラフ
ユーザ定義の組み合わせグラフを表示します。追加したいグラフを選択するためのフィールドがあります。
このフォームのフィールドは次の通りです。
名前(Name)
: 次のマクロを利用できます。_agent_
: レポート要素で選択したエージェントの名前。_agentdescription_
: レポート要素で選択したエージェントの説明。_agentgroup_
: エージェントグループ名。_address_
: レポート要素で選択したエージェントのアドレス。_module_
: レポート要素で選択したモジュール名。_moduledescription_
: レポート要素で選択したモジュールの説明。
更新間隔(Time lapse)
: レポート生成時に、どの時点までさかのぼったデータを用いるかを設定します。カスタムグラフ(Custom graph)
: ユーザ定義のグラフのドロップダウンリストです。 これらのグラフは、作成(Create) ボタン、または レポート(Reporting) メニュー → カスタムグラフ(Custom graph) → カスタムグラフの作成(Create custom graph) (グラフビルダー ツール) から作成できます。 グラフが存在し、定義されたグラフを編集する必要がある場合は、編集(Edit) ボタンを使用します。
SQL 定義グラフ
このタイプのアイテムは、Pandora FMS を過負荷にする可能性があるため、注意して使用する必要があります.
このレポートタイプでは、レポートで利用する独自グラフを定義することができます。
- ユーザが入力した SQL コードを使ってグラフを作成します。
- この SQL コードは常に、テキストラベルまたは要素の名前を表示する
label
という変数と、表示する数値を格納するvalue
というフィールドを返す必要があります。
セキュリティ制限のため、いくつか利用できないコマンドがあります。
*
, DELETE
, DROP
, ALTER
, MODIFY
, password
, pass
, INSERT
および UPDATE
このタイプのグラフを作成するシンプルな SQL です。
SELECT a.nombre as `label`, count(st.id_agente_modulo) as `value` FROM tagente_estado st, tagente a;
SQL クエリ(SQL query) では、レポートを開始日時と終了日時で区切るために、それぞれマクロ _start_date_
と _end_date_
を使用できます。連続化されたヘッダ(Serialized header) では、要求されたフィールドごとに |
で区切って列ヘッダを設定できます。この場合、label
と value
の使用は省略されるため、グラフは描画されません。
マクロ変数を含む SQL クエリを保存するには、操作(Operation) → レポート(Reporting) メニューの カスタム SQL(Custom SQL) オプションを使用する必要があります。
次に、レポートを要求するときに、フィルタ(Filters) を展開し、日付(Date) で 開始/終了日期間を選択(Choose start/end date period) を選択し、開始日:(From:) で開始日時を選択し、終了日:(to:) で終了日時を選択して、更新(Update) をクリックします。
- ヒストリデータベースへのクエリ(Query History Database): ヒストリデータベース に保存されているデータが含まれます。このオプションを選択すると、結果の表示に少し時間がかかる場合があります。
SQL 円グラフ
SQL 縦棒グラフ
SQL 横棒グラフ
SQL クエリを元にしたレポートの横棒グラフの例。
可用性グラフ
可用性レポートは、所定の時間間隔におけるモジュールの状態を詳細に示します。
モジュールが利用可能であった時間に関するすべての関連情報を示します。
たとえば、特定の時間(例えば、8×5、月曜日から金曜日までの 8:00 から 16:00 まで)のモジュールの状態にのみ関心がある場合は、レポートする時間間隔(たとえば、先月)や 稼働時間 といった時間範囲を選択できます。
Pandora FMS バージョン 749 以降では、このタイプのレポートでは、稼働時間 の下にあるボックス 24×7 をチェックすることもできます。これにより、稼働時間 の設定を考慮せずに情報が収集され、2つの独立したグラフが表示されるため、両方のケースを比較できます。
また、優先順位付けモードを設定することもできます。優先順位付けモードを選択すると、SLA に準拠させる範囲内のデータが他のいくつかの状態(計画停止など)と時間的に重複した場合、緑で表示されます。優先順位付けをしないと、他の状態に対応する色が常に表示されます。
レポート要素のデータを保存したら、下で必要なモジュールを追加します。
注意: 時間間隔内のモジュールの値に関連して、SLA の最小、最大値を計算に使用できます。SLA 制限 % は、その範囲内で許容可能な最小値を示します。
デフォルトでは、最小、最大値を設定しないと、モジュールの閾値が用いられます。
選択した時間間隔の選択したモジュールの可用性グラフの表示例:
フェイルオーバーモード(Failover mode)
このユーティリティは、可用性の計算が必要なメインモジュールにフェールオーバーまたはバックアップモジュールを割り当てるために使用します。つまり、モジュールに1つまたは複数のフェールオーバーモジュールが割り当てられている場合、決められた期間の可用性の計算は これらのモジュールを考慮して行われます。
測定されたメインモジュールが落ちたときに、1つまたは複数の動作可能なバックアップモジュールがある場合、これらはSLA計算で考慮されます。 このようにして、プライマリおよびバックアップの両方が機能しない場合のみを表示します。
フェイルオーバーまたはバックアップモジュールの追加方法:
可用性を計算したいモジュールの編集画面の、モジュール関係(Module relations) セクションで行います。
フェイルオーバー先として機能するモジュールを選択してから関係のタイプを選択します。この場合はフェイルオーバーです。
モジュールの割り当てを行ったら、'フェイルオーバーモード' オプションを有効化します。
2つの表示タイプがあります。
- 通常(Normal): メインモジュールのグラフだけでなく、そのすべてのフェールオーバーモジュールまたはバックアップモジュールのグラフが表示されます。
- シンプル(Simple): モジュールの可用性計算の結果のグラフのみ表示されます。
シンプルタイプの '可用性グラフ' レポートでは、シミュレーションモードのレポートにフェールオーバーモジュールをすぐに追加することができます。これは前節のレポートとまったく同じように機能します。
これは、ウィザードまたはテンプレートレポートには適用されません。
モジュールヒストグラム
IPAM
IPAM ネットワーク
操作ビュー で作成されたネットワークの 1 つを選択する必要があります。2 つの重要なオプションは、アクティブな IP アドレスと、どのエージェントにも割り当てられていない IP アドレスを表示することです。その他の共通フィールド が存在します。
SLA アイテム
すべての サービス品質保証 (SLA) レポートには、メトリックの実行に関する情報が表示されます。つまり、モジュールが正常な値を持つ時間の割合を示します。
- すべての SLA では、不明 期間を有効とみなします。これは、Pandora FMS はモジュールからのデータがない場合、モジュールの状態を保証できないためです。
- 計画停止 のすべての期間も有効とみなされます (計画停止の状況 では、モジュールの状況が制御され、受け入れられていると想定されるため)。また、警告状態 の期間 (いくつかの欠陥がある状態でサービスが引き続き提供されます) も有効とみなされます。
コンソール管理者が 一般設定 で有効にしていれば、過去の計画停止を作成することができます。
一部の SLA レポートでは、期間別にグループ化されたデータが表示され、これらの期間の全体的なステータスが計算されます。これらは長い期間であるため、レポートの作成元となるモジュールは、不明状態になったり、計画停止になったりするなど、さまざまな状態を経る可能性があります。これらのレポートには、要約時にどの状態を優先するかを決定する 優先順位モード と呼ばれる設定パラメータがあります。次の 2 つのオプションがあります。
- 正常優先順位付けモード(OK prioritization mode): SLA 準拠の値は、レポートの非実行時間、計画停止、不明時間、起動していない時間に優先します。
- 不明優先順位付けモード(Unknown prioritization mode): 正常以外の値が優先されます。 この場合、SLA 標準のデータがあったとしても、レポートの非稼働時間、計画停止、不明時間、起動していない時間が表示されます。
もちろん、SLA 準拠値に達していない場合はいつでも、いずれのモードでも赤色になります。
SLA
これにより、サービスまたは任意の Pandora FMS 監視対象のコンプライアンスレベルを測定できます。最も重要なフィールド:
- 時間経過(Time lapse): レポートが計算される時間間隔 (現在の時刻から)。
- 作業時間(Work time): S.L.A. が実行される期間。グラフは完全に表示されますが、作業時間内のデータのみで計算されます。表示される間隔が作業時間外の場合、S.L.A. は不明 (N/A) になります。作業時間の下にある 24×7 ボックスにチェックを入れることもできます。この方法では、作業時間設定を考慮せずに情報が収集され、2 つの独立したグラフが表示されるため、両方のケースを比較できます。
- エージェント(Agent): SLA で利用するエージェントを選択します。
- モジュール(Module): SLA で利用するモジュールを選択します。
- SLA 最小値(値) (SLA min (value)): SLA の最小値を設定します。モジュールの値がこれより小さくなると SLA で異常判断されます。
- SLA 最大値(値) (SLA max (value)): SLA の最大値を設定します。モジュールの値がこれより大きくなると SLA で異常判断されます。
- SLA 制限(%) (SLA Limit(%)): SLA で異常判断するパーセントを設定します。最大値と最小値の範囲あてはまらない割合が、ここで指定した割合未満となった場合は異状表示され、ここで指定した割合以上の場合は正常表示されます。同じもしくは異なるシステムから、複数のモジュールを SLA に追加することができます。
複合 SLA の場合、SLA への準拠は、設定されている すべての SLA への準拠によって決まります。
SLA 値は、選択したモジュールの障害状態 のみを考慮し、以下は有効としてマークされます。
- 不明状態の時間
- 計画停止の時間
- 警告状態の時間
- 正常状態の時間
月次 SLA
これは S.L.A. の変形であり、一定期間にわたってサービスレベルを測定するのではなく、その期間内の月ごと、日ごとにサービスレベルを測定します。
不明な日数は、SLA 準拠日数割合の有効なデータとして考慮されます。
週次 SLA
選択した期間全体にわたって週ごとに選択されたモジュールの S.L.A. を表示します (デフォルトでは現在の月ですが、現在の月(Current Month) で無効にすることもできます)。
時間ごとの SLA
選択した期間全体にわたって、選択したモジュールの S.L.A. を 1 時間ごとに表示します (デフォルトでは現在の月ですが、現在の月(Current month) で無効にすることもできます)。
サービス SLA
Pandora FMS で作成された任意のサービスの SLA を測定できます。
- 作業時間(Work Time): SLA 計算に考慮される有効時間。デフォルトでは毎日と毎時間ですが、各日と時間はカスタマイズ可能です。
- 不正な SLA のみを表示(Only display wrong SLAs: サービスが失敗した場合にのみ詳細を表示できます。
Pandora FMS のサービスには独自の SLA 読み取りが組み込まれているため、レポートの計算は標準操作とは異なります。SLA 有効性制限値は、サービス自体の定義から自動的に取得されます。
1 つ以上のサービスを追加するには、まずレポートアイテムを作成し、次にフッターでこれらの要素を編集して追加する必要があります。
予測アイテム
予測日時
モジュールデータの将来への投影を使用して、将来モジュールデータが指定した範囲になる日時を予測します。
計算には、最小二乗法を使用しています。
- 周期(Periodicity): 推定の基準として使用される期間。
- データ範囲(Data Range): 推定日付を返すためにモジュールデータが含まれる必要がある間隔。
予想グラフ
モジュールデータの将来を予想します。
この予測は最小二乗法に基づいています。
- 周期(Periodicity): 推定の基準として使用される期間。
- 予測期間(Projected period): データが予測される将来の期間。
期間(Period) とマークされた領域は、選択した時間間隔でのモジュールデータの変化を表し、予測期間(Projection period) は、要求された時間におけるモジュールの予想される変化を示します。
モジュールアイテム
平均値
定義された期間のモジュールの平均値(グラフ表示オプション付き)を表示できます。この値は、レポートを表示した時点で計算されます。
- ラベル(Label): 要素に割り当てることができるラベル。次のマクロを使用できます:
_agent_
、_agentdescription_
、_agentgroup_
、_address_
、_module_
、_moduledescription_
。 - 経過時間(Time lapse): レポートが生成された時点から遡る時間。この値は、レポートを表示するときにフィルター日付フィールドで変更できます。
- カスタム間隔で計算(Calculate for custom intervals): カスタム間隔で平均データを表示します。このオプションを有効にすると、次のフィールドが有効になります:
- 経過時間(Time lapse intervals): より正確な計算を行うために期間を分割する時間間隔。
- 表のみ(Table only) / グラフのみ(Graph only) / グラフと表(Graph and table): 表、グラフ、またはその両方を表示します。
- プレフィックス表記を使用(Use prefix notation): 数値にプレフィックス表記を使用します。そうでない場合は、完全な数値が表示されます。
最大値
定義した時間間隔における、モジュールの最大値です。レポートを作成するタイミングで範囲が計算されます。
- ラベル(Label): 要素に割り当てることができるラベル。次のマクロを使用できます:
_agent_
、_agentdescription_
、_agentgroup_
、_address_
、_module_
、_moduledescription_
。 - 経過時間(Time lapse): レポートが生成された時点から遡る時間。この値は、レポートを表示するときにフィルターの日付フィールドで変更できます。
- カスタム間隔で計算(Calculate for custom interval): カスタム間隔で最大データを表示します。このオプションを有効にすると、次のフィールドが有効になります:
- 経過時間(Time lapse intervals): 期間を分割して各最大値を表示する時間間隔。
- 表のみ(Table only) / グラフのみ(Graph only) / グラフと表(Graph and table): 表、グラフ、またはその両方を表示します。
- プレフィックス表記を使用(Use prefix notation): 数値にプレフィックス表記を使用します。そうでない場合は、完全な数値が表示されます。
最小値
定義した時間間隔における、モジュールの最小値です。レポートを作成するタイミングで範囲が計算されます。
- ラベル(Label): 要素に割り当てることができるラベル。次のマクロを使用できます:
_agent_
、_agentdescription_
、_agentgroup_
、_address_
、_module_
、_moduledescription_
。 - 経過時間(Time lapse): レポートが生成された時点から遡る時間。この値は、レポートを表示するときにフィルターの日付フィールドで変更できます。
- カスタム間隔で計算(Calculate for custom interval): カスタム間隔で最大データを表示します。このオプションを有効にすると、次のフィールドが有効になります:
- 経過時間(Time lapse intervals): 期間を分割して各最大値を表示する時間間隔。
- 表のみ(Table only) / グラフのみ(Graph only) / グラフと表(Graph and table): 表、グラフ、またはその両方を表示します。
- プレフィックス表記を使用(Use prefix notation): 数値にプレフィックス表記を使用します。そうでない場合は、完全な数値が表示されます。
モニタレポート
定義された期間内にモジュールが通常状態、または 警告
や 障害
(それぞれ OK
と Not OK
の値) などの別の状態になった時間の割合を表示します。
- ラベル(Label): 要素に割り当てることができるラベル。次のマクロを使用できます:
_agent_
、_agentdescription_
、_agentgroup_
、_address_
、_module_
、_moduledescription_
。 - 時間経過(Time lapse): レポートが計算される時間間隔 (現在の時刻から)。
連続データ
Pandora FMS データベースの tagente_datos_string
テーブルに保存されているデータを表で表示します。そのために、エージェントは、行分割文字やその他のフィールド分割を使って、分割したデータを並べます。全ての行には全てのフィールドが含まれている必要があります。
たとえば、このアイテムは、SAP プラットホームでのデータ管理に利用します。
- 連続化されたヘッダ(Serialized header): 圧縮されたフィールドを区切るときに表示される各列について、レポートに表示されるテーブルのヘッダを定義するために
|
で区切って入力するテキストフィールド。 - フィールド区切り文字(Field separator): シリアル化されたテキスト文字列の異なるフィールドの区切り文字。
- 行区切り文字(Line separator): シリアル化されたテキスト文字列の異なる行 (フィールドで構成) の区切り文字。
次のレポートを生成するモジュールは、次の内容の行を返します。
Some text sample|some value#this is a new row|and another value
合計
指定した期間での一つのモジュールの値の合計を表示します。
- プレフィックス表記を使用する(Use prefix notation): 数値にはプレフィックス表記を使用します (例: 20.8 Kbytes/sec)。それ以外の場合は、完全な値が表示されます (例: 20742 bytes/sec)。
- モジュールを圧縮解除する(Uncompress module): 圧縮解除されたモジュールのデータを使用します。
履歴データ
これは、レポート設定で指定されたモジュールから古い保存データのダンプを受信するために使用します。ヒストリデータベース] を有効にする必要があります。
- 時間経過(Time lapse): レポートが計算される時間間隔 (現在の時点から)。
- エージェント(Agent): この項目のエージェントを選択するためのコントロール。名前の最初の文字を入力すると、ドロップダウンリストが表示されます。
- モジュール(Module): 前のコントロールで選択されたエージェントのモジュールが動的に読み込まれるドロップダウンリスト。
増分
選択した期間のエージェントモジュールの値の差を表示します。
- 数値を持つモジュールを選択します。受信データや送信データなどの増加するデータが望ましいです。
- 選択した期間に数値の開始値または終了値がない場合は、レポートに次のメッセージが表示されます: (モニターにこの日付範囲のデータがないか、モニタータイプが数値ではありません(The monitor has no data in this range of dates or monitor type is not numeric))。
最新の値
- レポートの表示時に計算されたモジュールの最新の値と状態を表示します。
- 最新の値がない場合 (モジュールが初期化されていない場合)、レポートは空で表示されます。
サービスレベル詳細
デフォルトの期間が 8 時間である複数のモジュールを追加し、次の列を計算して表示することができます。
- % 平均(% Av.): 各モジュールが「正常」状態であった時間に基づく可用性のパーセンテージ。
- MTBF: 各モジュールの障害間隔の算術平均時間 (該当する場合)。
- MTRS: 平均回復時間および解決時間 (該当する場合)。
- 障害イベント(Crit. Events): モジュールによって自動的に生成された障害イベントのみがカウントされます。
- 警告イベント(Warn. Events): モジュールによって自動的に生成された警告イベントのみがカウントされます。
- 最終更新(Last change): チェックによって受信された、短縮された時間形式での最終更新。
レポートインタフェースでは、エージェントグループ (再帰を含む)、モジュールグループ、選択したエージェント間の共通モジュール、またはすべてのエージェントとすべてのモジュールを含めるためのボタンによる複数のフィルタリングと選択が可能です。エージェントを編集して選択したモジュールのリストに追加すると、選択したモジュールのリストが削除されるため、新しいエージェントを含めるには、すべてのモジュールを再度選択する必要があります。
グループアイテム
一般
さまざまなモジュールの値を並べ替えて(昇順、降順、またはエージェント名順)、またはエージェント別にグループ化して表示します。最も重要なフィールドについて説明します。
- エージェント(Agent): 正規表現または regex が利用できます。この方法では、すべてのエージェントを返すために
.*
などの単純な表現を使用して多数のエージェントを選択できます。 - モジュール(Module): 前のエージェント選択で結果が得られた場合は、モジュールを regex でフィルタリングすることもできます。
- レポートを保存すると、エージェントおよびモジュールフィールドに追加された regex (ある場合) とは関係なく、特定のエージェントおよびモジュールを追加できます。最後にエージェントおよびモジュールセクションが表示されます。このセクションでは、操作の種類 (最大、最小、合計、および割合) を選択できます。モジュールの有効期間中に異なる間隔がある場合、合計で間違った結果が返される可能性があることに注意してください。追加するエージェントおよびモジュールごとに、それぞれの保存アイコンを使用し、1 回クリックして追加されるのを待ちます。エージェントとモジュールのセクション以外のフィールドを編集する場合にのみ、アイテムを更新 ボタンを使用してください。
- 最新の値(Last value): 選択したモジュールの最新の読み取り値のみを表示します。このオプションを選択すると、(時間経過(Time lapse)) は無効になり、表示されません。
期間 0 のレポートでは過去の情報を表示できません。このタイプのレポートに含まれる情報としては常に最新の情報が表示されます。
グループレポート
指定されたグループ (および子グループを含めるオプションが有効な場合は子グループ) について、次の情報を含む表を表示します。
- グループの説明
- 定義され発報されたアラート
- エージェントと監視の合計数
- 状態別の監視数
- エージェントごとのイベント数
- オペレーティングシステム別の分布
例外
- 一般 レポートと似た動作をしますが、ルールに準拠しているかどうかを指定できる点が異なります (デフォルトではすべて、すべて、値は 10)。
- また、OK ステータスのモジュールのみを表示するルールも設定できるため、指定された値 (デフォルトでは 10 または設定されている値) は無視されます。
- エージェントフィールドとモジュールフィールドは、正規表現 (regex) を受け入れます。
- 上記のフィールドからデータを追加したら、レポートを保存して、特定のエージェントとモジュールを追加できるようにします。追加したエージェントとモジュールごとに、それぞれの保存アイコンを使用し、1 回クリックして待機します。上記のフィールドのいずれかを再度編集する場合にのみ、項目の更新(Update item) ボタンを使用します。
- regex によって追加されたエージェントとモジュール、および特定のエージェントとモジュールの両方のタイプは、レポートに表示されるには、確立されたルールに準拠している必要があります。
エージェント/モジュール
- エージェントのマトリックスを、そのモジュールの値または状態とともに表示できます。
- エージェントはグループ別に取得でき (子グループの再帰オプションを含む)、グループ間で共通するモジュールでフィルタリングできます。さらに、モジュールはモジュールグループ別にフィルタリングすることもできます。
- 選択したグループ内のすべてのエージェントを表示するには、すべて(All) を選択します。
- 集約されたエージェントのモジュールを複数選択してレポートに表示できます。すべて(All) を選択すると、すべてのモジュールが表示されます (共通モジュールオプションが選択されているかどうかを考慮します)。
レポートを再度編集する場合は、モジュールを再度選択する必要があります。
エージェント/モジュール状態
- これは エージェント/モジュール レポートと同様に機能し、次のフィールドがあります: エージェント、モジュール、グループ、状態、データ、最終更新時刻。
- コマンドセンター (メタコンソール) では、レポートにはエージェントが属するサーバが含まれます。
サポート終了日
- 特定のオペレーティングシステム (オペレーティングシステム(Operating system) フィールド) を監視するエージェントのグループ (および子グループ) を表示するレポート。オペレーティングシステムバージョン(Operating system version) フィールドに正規表現を使用して特定のバージョンを指定したり、サポート終了日 (サポート終了(End of life)) を指定したりすることもできます。
SQL クエリ
この機能は、コマンドセンター (メタコンソール) でも動作します。
このアイテムは、Pandora FMS データベースから直接抽出されたパーソナライズされたデータを含むテーブルを表示します。
このタイプのアイテムは、Pandora FMS サーバに過剰な負荷をかける可能性があるため、慎重に使用する必要があります。
SQL クエリ レポートタイプを選択した場合:
- 名前(Name): レポートの名前です。このフィールドではマクロは利用できません。
- カスタム SQL テンプレート(Custom SQL template): あらかじめ設定されている SQL テンプレートのドロップダウンリストです。これらは、レポート管理のカスタム SQL で設定できます。
- SQLクエリ(Query SQL): テンプレートが選択されていない場合に、SQL クエリを設定するこのテキストボックスが有効化されます。
- ヘッダの並び(Serialized header): テキストフィールドで、レポートに表示されるヘッダを | 区切りで設定します。それぞれのカラムは SQL クエリの結果が表示されます。
- ヒストリデータベースクエリ(Query Database History): このチェックボックスをオンにすると、SQLクエリをヒストリデータベースに対して実行します。
レポートに表示されるクエリは、次のオプションのいずれかを選択してカスタマイズできます。
セキュリティ上の制約により、次の予約語は利用できません:
*
.DELETE
.DROP
.ALTER
.MODIFY
.password
.pass
.INSERT
.UPDATE
.
カスタム SQL
操作(Operation) → レポート(Reporting) → カスタム SQL(Custom SQL) メニューで独自のテンプレートを定義できます。
クエリ一覧表示で、 カスタム SQL の作成(Create custom SQL) ボタンをクリックして、新しいストアドクエリを作成できます。 クエリを定義し、それを識別するための名前を入力し、保存(Save) を押してリストに表示します。
SQL クエリを編集するには、クエリの一覧で名前をクリックします。次のような画面が表示されます。
必要な変更を加え、更新(Update) ボタンを押して保存します。
1つ目の例
ドロップダウン カスタム SQL テンプレート を使用したクエリの例 (定義済みクエリ “SQL Monitoring Report Modules”、シリアル化されたヘッダーで対応するヘッダーが使用されていることに注意してください):
上記の例でのレポート表示:
2つ目の例
3つ目の例
障害状態にあるすべてのモジュールを取得するには、次のコードを使用して クエリを追加します。
SELECT ta.alias AS AGENT, tm.nombre AS MODULE, te.datos AS DATA FROM tagente ta INNER JOIN tagente_modulo tm ON ta.id_agente = tm.id_agente INNER JOIN tagente_estado te ON tm.id_agente_modulo = te.id_agente_modulo WHERE te.estado = '1';
新しいアイテムを追加するレポートを編集するには、アイテムエディタ(Item editor) アイコンをクリックし、タイプ(Type) ドロップダウンリストで SQL クエリ(SQL query) オプション (グループ(Grouped) サブセクション内) を選択します。カスタム SQL テンプレート(Custom SQL template) では、以前に保存した SQL クエリが選択されます。連続化(Serialized) フィールドは空白のままにして、残りのフィールドには適切に入力します。変更を保存して表示ボタンに移動すると、次のようになります。
トップ N
- 数量(n)(Quantity(n)) フィールド (10、デフォルト値) で指定された最初の値を表示します。追加されたモジュールの合計数の最大値、最小値、または平均値で区別されます。昇順、降順、またはエージェント名で並べ替えることができ、最終サマリーを含めるかどうかを選択できます。
- 表とグラフ、またはそれぞれを個別に表示できます。
- エージェントとモジュールのフィールドでは、正規表現を使用して両方を選択できます。
- 前のフィールドのデータが追加されると、レポートが保存され、特定の方法でエージェントとモジュールを追加できるようになります。追加するエージェントとモジュールごとに、それぞれの保存アイコン のみを使用し、1 回だけクリックして、適切に追加されるまで待機する必要があります。上記のフィールドのいずれかを編集するために戻る場合は、項目の更新(Update item) ボタンのみを使用します。
ネットワークインタフェース
このタイプのレポート要素は、選択したグループに属する全デバイスのインタフェースグラフを生成します。
- 名前(Name): レポートの名前。このフィールドではマクロは無効です。
- 時間比較 (オーバーラップ)(Time comparison (overlapped)): 有効にすると、モジュール グラフの上のタブに、対応する上の時間枠で別のグラフが表示されます。
- グループ(Group): インターフェーストラフィックモジュールを持つエージェントが検索されるグループ (インターフェース トラフィックに関する以下の注記を参照)。レポート項目を作成した人が すべて グループ (ALL) に明示的に属していなくても、ネットワークインターフェースモジュールを持つエージェントのソースとしてグループ すべて(ALL) を割り当てることができます。
- 詳細グラフ (TIP): 標準エンジンの代わりに TIP 実データペイントシステムを使用します。このオプションを有効にすると、グラフレンダリング(Graph render) が無効になります。
エージェントが次の書式のモジュールを持っている場合、インタフェースのトラフィックであるとみなされます。
- <Interface name>_ifInOctects
- <Interface name>_ifOutOctects
- <Interface name>_ifOperStatus
注意: Input/output octet は、HC(hcOctets) カウンターにも対応しています。
カスタムレンダリング
他の要素よりも複雑ないくつかの異なる要素を組み合わせることができるため、このレポートを利用するには、Pandora FMS の高度な知識が必要です。
カスタムレンダリングを使用すると、画面と PDF の両方で直接かつ簡潔なレポートを生成できます(後者の形式には一定の制限があります)。 これは、マクロの定義(マクロ定義)と、マクロの結果が挿入される HTML のグラフィカル定義(レンダリング定義)の 2つのコンポーネントで構成されています。
マクロ定義
- ドロップダウンリスト (タイプ)) で、利用するマクロのタイプを選択します。
- レンダリング定義 のすべてのマクロは、特殊な形式である必要があります。最初と最後の文字は
_
です。 例:macroname
というマクロを追加する場合は、レンダリング定義 に_macroname_
を設定する必要があります。 - 文字列 タイプ: 文字列の レンダリング定義 のマクロ名が含まれる場所(フォーマットは
_nombremacro_
)に挿入します。 - SQL タイプ: データベースから情報を取得し(1つの値のみ)、レンダリング定義 のマクロ名がある場所に挿入します。
- グラフSQL タイプ: SQL を介して円グラフを作成できます(SQL でのグラフ定義 を参照)。 このクエリには、エイリアスとして
label
およびvalue
を必ず含む 2つのフィールドのみを含めることができます。高さと幅も定義できます。 - シンプルグラフ タイプ: Pandora FMS モジュールのシンプルグラフを追加できるため、エージェントとモジュールの選択フィールド、グラフの高さ、およびグラフの秒単位の期間で構成されます。
レンダリング定義
- HTML エディタで WYSIWYG が利用可能であり、対応するボタンをクリックすることにより、ポップアップ編集ウィンドウに純粋な HTML コードを挿入できます。
一部の CSS 命令は、PDF レポートの生成ではサポートされていません。
例 1 (シンプルグラフ)
例 2 (グラフ SQL)
この例は実際には実用的ではなく、説明の目的でのみ使用しています。データベースへのクエリはとてもシンプルです:
SELECT taggent_module. name as 'label', tagente_modulo.id_agent_modulo as ' value' FROM tagente_modulo WHERE tagente_modulo.id_agent=43;
クエリにおける label
および value
のエイリアスの利用は、SQL でのグラフ定義 および 09_pandorafms_engineering を参照してください。
可用性
このアイテムでは、選択したエージェントとモジュールリストの可用性データを含む表が表示されます。 そこに表されるデータは、選択した期間全体のモジュールの状況を正確に反映しています。
利用可能時間の計算では、モジュールの 未初期化状態 に、その時点でモジュールが作成されていなかったことが含まれる可能性があることを考慮する必要があります。
また、平均的の分析だけでなく、可用性の高いモジュールと低いモジュールを含む概要を表示することもできます。
- 稼働時間(Work time): モジュールが動作しているはずの期間。作成されるグラフは稼働時間データのみが利用されます。表示する間隔が可動時間外の場合、可用性は不明(N/A)になります。Pandora FMS バージョン 749 以降では、このタイプのレポートでは、24時間365日のアイテムを表示(Show 24×7 item) をチェックすることもできます。これにより、稼働時間(Work time) の設定を考慮せずに情報が収集され、2つの独立したグラフが表示されるため、両方のケースを比較できます。
- 順序(Order): メトリクスを表示する順序。
- 表示するフィールド選択(Select fields to show): 表示する次のフィールドを選択できます。
- 合計時間(Total time): 合計時間。
- 障害時間(Time failed): 障害状態の時間。
- 正常状態の時間(Time in OK status): 正常状態の時間(「警告状態の時間」チェックボックスが無効の場合は、警告状態の時間も正常状態の時間として扱われます)。
- 警告状態の時間(Time Warning): 警告状態の時間。
- 不明状態の時間(Time in unknown status): 不明状態の時間。
- 未初期化モジュールの時間(Time of not initialized module): 未初期化状態の時間。
- 計画停止時間(Time of downtime): 稼働時間外。
- モジュール名の代わりにアドレスを表示(Show address instead of module name): エージェントの名前の代わりに、メインの IP を表示します。
- サマリ表示(Show summary): 最終的なサマリを表示します。表示する以下のフィールドを選択できます。
- 全確認数(Total checks): 全確認数。
- 障害確認数(Checks failed): 確認失敗。
- 不明チェック(Unknown checks): 不明状態の確認。
- エージェント最大値(Agent max value): エージェントの最大値。
- エージェント最小値(Agent min value): エージェントの最小値。
- フェイルオーバーモード(Fail over mode): SLA の計算は、プライマリモジュールに割り当てられた障害から回復したモジュールを考慮して実行する必要があります。 このオプションを有効にすると、フェイルオーバータイプ(Fail over type) フィールドが有効になり、通常のフェイルオーバー(Fail over normal) または シンプルなフェイルオーバー(Fail over simple) のいずれかを選択できるようになります。
- 上記のフィールドのデータを追加したら、エージェントとモジュールを追加できるようにレポートを保存します。 追加するエージェントとモジュールごとに、それぞれの保存アイコンを使用し、1 回クリックして待つだけです。 アイテム更新(Update item) ボタンは、上記のフィールドのいずれかを再度編集する場合にのみ使用してください。
HTML およびテキストアイテム
テキスト
この項目は、レポートに HTML 形式のテキストを表示します。これは、各会社の追加情報を含めるのに役立ちます。このタイプのレポートでは、大量のデータのアップロードが必要になります。したがって、リアルタイムでの表示ではなく、スケジュールされたレポートが推奨されます。
URL からのテキストの入力
この項目は、Pandora FMS コンソールがアクセスできる外部サーバから抽出されたテキストを表示します。このレポートは、単純なテキスト文字列を返す API からの一般的な情報を提供するのに役立ちます (PFMS API 1.0 の「情報の戻り値」を参照)。
HTML レポート形式ではそのまま表示されますが、PDF レポート版ではテキストはプレーンテキスト形式でのみ表示されることに注意してください。
プロトコルは URL に http:
または https:
で示される必要があります。
アラートアイテム
モジュールのアラートレポート
指定した期間における、選択したモジュールで発生したアラートの一覧(テンプレートとアクションの詳細)を表示します。
- ラベル(Label): 要素に割り当てることができるラベルです。次のマクロが利用できます。
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
.
エージェントのアラートレポート
指定した期間における、選択したエージェントで発生したアラートの一覧(テンプレートとアクションの詳細)を表示します。
- ラベル(Label): 要素に割り当てることができるラベルです。次のマクロが利用できます。
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
.
アクションのアラートレポート
- バージョン NG 755 またはそれ以前のバージョン: このレポートをコマンドセンター (メタコンソール) に表示するには、イベントレプリケーションの有効化 を有効にする必要があります。
- バージョン 756 以降の場合: 「イベント更新」を参照してください。
- コマンドセンター (メタコンソール) では、テンプレートによるグループ化やフィルタリングはできません。
選択したエージェントとモジュールに対して発生したアラートのリストが表示され、概要を表示するオプションもあります。このレポートのハイライトは、各モジュールのアラートで使用されるアラート テンプレートとアラート アクションでフィルタリングできることです。関連するオプション:
- 経過時間(Time lapse): レポートが計算される時間間隔(現在の時刻から)。
- グループ(Group)、子を含める(Recursion): レポートアイテムを作成する人が明示的に すべて グループに属していなくても 、すべてグループをインベントリのエージェントソースとして引き続き割り当てることができます。
- 経過時間間隔(Time lapse intervals): 表を生成する時間のグループ化。レポート期間が 24 時間で、6 時間間隔でグループ化されている場合、情報は 4 つの異なる表に表示されます。
- 概要表示(Show summary): 必要な情報の全体の表を表示するかどうか。
グループアラートレポート
レポートで定義されたグループの任意の要素における状態に関係なく、定義された期間内のアラート一覧が表示され、次の列が表示されます: エージェント、モジュール、テンプレート、アクション、実行されたアクション、実行されたテンプレート。
- 名前(Name): 次のマクロを利用できます。
- グループ(Group)、再帰(Recursion): アラートレポートを作成しようとしているユーザが明示的に “すべて” グループに属していない場合 でも、"すべて"グループ のアラートのソースとして割り当てることができます。
イベントアイテム
パフォーマンスの問題を回避するために、イベントレポートは最初の 1,000 項目に制限されます。
イベントレポートには、定義された期間内に モジュール、エージェント、または エージェントのグループ (または複数グループ) で発生したイベントのリストが表示されます。イベントレポートでは、次のフィールドが共通です。
- ラベル(Label): (エージェントグループ レポートを除く) 要素に割り当てることができるタグ。次のマクロを使用できます:
_agent_
、_agentdescription_
、_agentgroup_
、_address_
、_module_
、_moduledescription_
。 - 経過時間(Time lapse): 現在時刻から、レポートが計算される時間間隔。
- イベントタイプ(Event type): イベントの種類 に従ってイベントをフィルタリングします。
- イベントステータス(Event status): イベントの状態 に従ってイベントを選択します。
- 拡張イベントを含める(Include extended events): 自動検出 によって生成された特定の種類のイベントの情報を含めます。
- イベントグラフ(Event graphs): 最後に、ユーザが承諾したイベント別、優先度別、承諾済みイベントと無効化イベント別のグラフィカルな概要を含めることができます。
- フィルタを含める(Include filter): イベントの説明にフリーテキスト文字列検索を含めます。
- フィルタを除外する(Exclude filter): イベントの説明にあるフリーテキスト文字列を検索から除外します。
モジュールのイベントレポート
定義された期間内に、選択したエージェントのモジュールで発生した イベントを含むレポート を表示します。
パフォーマンスの問題を回避するために、このタイプのレポートは最初の 1000 件のイベントに制限されます。
エージェントのイベントレポート
グループのイベントレポート
定義された期間内に、選択したグループのエージェントで発生した イベントを含むレポート を表示します。
パフォーマンスの問題を回避するために、このタイプのレポートは最初の 1000 件のイベントに制限されます。
- 名前(Name): レポート名。このフィールドではマクロは無効です。
- グループ(Group): 子グループを含めるオプションを持つグループを選択するためのリスト。イベントレポートアイテムを作成した人が すべて(ALL) グループ (すべてグループ) に明示的に属していなくても、すべて(ALL) グループをグループイベントソースとして割り当てることができます。
インベントリアイテム
エージェントインベントリ
登録されたエージェントが一覧表示され、エージェントの状態 (1 つまたは複数のエージェント)、インストールされているソフトウェアエージェントのバージョン (大文字または小文字のキーワード)、モジュール名 (大文字または小文字のキーワード)、リモート設定の有無など、詳細に選択するためのフィルターがいくつかあります。
- 名前(Name): レポート名です。このフィールドではマクロは無効です。
- エージェントグループフィルタ(Agent group filter): グループとそれぞれのエージェントを選択できます。デフォルト値は、明示的には表示されませんが、すべてのエージェントグループです。
- エージェント OS フィルタ(Agent OS filter): 各エージェントのオペレーティングシステム (OS) によるフィルタリングができます。レポートが結果を返すには、このフィールドで少なくとも 1 つのオプションを選択する必要があります (デフォルトは、すべてを取得する すべて(All) です)。一つまたは複数のオペレーティングシステムでフィルタリングするには、まずこの値をクリアしてから、必要なオプションを選択する必要があります。
- エージェントカスタムフィールド(Agent custom field) と エージェントカスタムフィールドフィルター(Agent custom field filter) は、カスタムフィールドを選択してからキーワードを選択してフィルタリングを実行することで連携します。
表示オプション(Display options) では、レポートが結果を返すことができるように、表示するフィールドを少なくとも 1 つ選択する必要があります (エージェントの 別名 が推奨されます)。このフィールドを使用すると、レポートにカスタムフィールドを表示することもできます。
モジュールインベントリ
バージョン 765 以降
登録されたモジュールを一覧表示し、オプションで各エージェントの別名、説明、および最新の状態の変更を表示します。
エージェントのグループ、1 つまたは複数のモジュールのグループ、モジュール内の 1 つまたは複数のタグ、モジュール名のキーワード、その他の共通フィールド] などでフィルタリングできます。
インベントリ
このタイプのレポートは、一つまたは複数のホストの指定した日付または最新の選択したインベントリを表示します。
- 名前(Name): 次のマクロを利用できます。
- グループ(Group): 次のフィールドに出てくるエージェントをフィルタするためのものです。これはレポートには表示されません。このツールのためのものです。インベントリレポートを作成しようとしているユーザが明示的に “すべて” グループに属していない場合 でも、"すべて"グループをエージェントのインベントリのソースとして割り当てることができます。
- 子を含める(Recursion): 選択したグループの子グループを含めます。
- エージェント(Agents): インベントリを収集したホストのエージェントです。このフィールドには、インベントリモジュールのあるエージェントのみ表示されます。
- モジュール(Modules): 選択したエージェントの共通のインベントリモジュールです。
- 正規表現(Regular expression): レポートのさまざまなフィールドでキーワードによるフィルタリングを可能にします。
- 日付(Date): 表示するデータの日付です。最新を選択した場合は、選択したモジュールの最新のインベントリデータのみが集められます。
インベントリの変化
このアイテムは、指定した期間におけるあるホストのインベントリの変化を表示します。
- 名前(Name): レポート名。このフィールドではマクロは無効です。
- グループ(Group): 次のフィールドに出てくるエージェントをフィルタリングするものです。レポートには表示されません。このツールのためだけのものです。インベントリ変更レポートを作成しようとしているユーザが明示的に “すべて” グループに属していない場合 でも、"すべて"グループをインベントリ変更のエージェントのソースとして割り当てることができます。
- エージェント(Agents): インベントリを収集したホストのエージェントです。このフィールドには、インベントリモジュールのあるエージェントのみが表示されます。
- モジュール(Modules): 選択したエージェントの共通のインベントリモジュールです。
このアイテムのデータは、インベントリ変更イベントから収集されます。アイテムが大きすぎる場合は、これらのイベントの一部を手動で削除して減らすことができます。
設定アイテム
エージェント設定
選択したエージェントのステータスのスクリーンショットを、基本データも含めて表示できます。共通フィールド を他のレポートとともに表示します。
グループ設定
このレポートは エージェント設定 に基づいていますが、選択したグループのエージェント (および 子グループを含む(Recursion) オプションがオンになっている場合は子グループ) が表示されるという違いがあります。
NetFlow アイテム
NetFlow 塗り潰しグラフ
NetFlow データ表
NetFlow サマリ表
フィルタ(Filter) パラメータで指定された NetFlow フィルタ に一致するトラフィックの概要情報を含むテーブルを表示します。
- 名前(Name): レポート名。マクロはこのフィールドでは無効です。
トップ N NetFlow 接続
トップN接続(Top-N connections) は、送信元 IP と宛先 IP のペア間の トップ-N 接続を、それらの IP アドレス間のトラフィックに基づいて示す表です(表に出力されない多くの接続があるため、表の N 要素のパーセンテージの合計は 100 にはなりません)。
ログアイテム
ログレポート
選択した期間のログを表示します。
- 検索(Search): 検索文字列。
- ログ番号(Log number): レポート生成時に表示する最大のログブロック数。
- ソース(Source): 元となるログ。
- エージェント(Agents)': エージェントのフィルタ。
期間ごとのログレポート
このタイプのレポートは ログレポート に基づいていますが、基本的な違いは、データの期間を設定できることです(期間範囲(Period range))。また、エージェントごとにグループ化し、収集されたデータを使用してグラフや表を表示するオプションもあります。
Elasticsearch の Pandora FMS のインスタンスごとに一意のインデックスを毎日生成する必要があります。生成しないとデータが表示されません。 トピック “ログの監視と収集” を参照してください。
権限レポートアイテム
ユーザ権限レポート
ユーザまたはユーザグループを選択し、それらの名前、グループ、および権限を一覧表示できます。
- 名前(Name): レポート名。このフィールドではマクロは無効です。
- ユーザ(User): ユーザの選択およびフィルタができます。
- グループでの選択(Select by group): 1つ以上のグループとそのユーザを選択できます。前述のユーザ オプションを有効にした場合は利用できません。
NCM レポート
セキュリティ強化
セキュリティ強化レポートは、インストールされ実行されている 同じ名前のプラグインがある場合にのみ利用できます。
スコアが最も低い上位 N エージェント
10 個のエージェントの最新のスコアが表示され (デフォルト)、最低スコアから最高スコアの順に並べられ、グループ別にフィルタリングできます (子グループ の有無にかかわらず)。コマンドセンター (メタコンソール) でも同様に動作し、すべてのノードが中央管理されます。
最も頻繁にチェックが失敗した上位 N
すべてのエージェントの最新のデータは、チェックの種類ごとにグループ化され (デフォルトまたはグループを選択できます)、すべてのエージェントの中で失敗数が最も多いチェックが表示されます。コマンドセンター (メタコンソール) でも同様に動作しますが、すべてのノードのエージェントがグループ化される点が異なります。表示されるチェックの数は、デフォルトで 10 です。
カテゴリ別での失敗した上位 N チェック
このレポートでは、すべてのエージェント (または選択したグループのみ) の最新データがカテゴリ別にグループ化され、すべてのエージェントの中で障害の数が最も多いカテゴリがリストされます。
コマンドセンター (メタコンソール) の場合も同様ですが、ノードエージェントがグループ化されています。設定可能なパラメータは、グループ別 (デフォルトでは すべて(All)) と、一覧表示するカテゴリの合計数 (デフォルトでは 10) です。
カテゴリ別の脆弱性
このレポートでは、カテゴリが選択され、選択されたグループ (デフォルトでは すべて(All) が選択されています) 内のすべてのエージェントの失敗したチェックと合格したチェック (オプションで トークン Skipped でスキップされたチェック) がグループ化されます。
結果は円グラフで表示され、脆弱性は一意です。つまり、識別子 “N” のチェックが 2 つの異なるエージェントで失敗した場合、合計は一致せず、結果は 1 になります。
存在するカテゴリ:
- アクセス制御管理(Access Control Management) (デフォルトで選択されています)。
- アカウント管理(Account Management)。
- アプリケーションソフトウェアセキュリティ(Application Software Security)。
- 監査ログ管理(Audit Log Management)。
- 継続的な脆弱性管理(Continuous Vulnerability Management)。
- データ保護(Data Protection)。
- データ回復(Data Recovery)。
- 電子メールと Web ブラウザーの保護(Email and Web Browser Protections)。
- 企業資産のインベントリと管理(Inventory and Control of Enterprise Assets)。
- ソフトウェア資産のインベントリと管理(Inventory and Control of Software Assets)。
- 問題対応管理(Issue Response Management)。
- マルウェア防御(Malware Defenses)。
- ネットワークインフラストラクチャ管理(Network Infrastructure Management)。
- ネットワークの監視と防御(Network Monitoring and Defense)。
- 企業資産とソフトウェアの安全な構成(Secure Configuration of Enterprise Assets and Software)。
- セキュリティ意識とスキルのトレーニング(Security Awareness and Skills Training)。
- サービスプロバイダー管理(Service Provider Management)。
チェックの一覧
選択したエージェントの最後のチェックを、カテゴリ別にフィルタリングし、そのステータス (失敗、承認済み、スキップ済み、またはすべて (デフォルトで選択されているオプション すべて(All))) を一覧表示します。
存在するカテゴリ:
- アクセス制御管理(Access Control Management) (デフォルトで選択されています)。
- アカウント管理(Account Management)。
- アプリケーションソフトウェアセキュリティ(Application Software Security)。
- 監査ログ管理(Audit Log Management)。
- 継続的な脆弱性管理(Continuous Vulnerability Management)。
- データ保護(Data Protection)。
- データ回復(Data Recovery)。
- 電子メールと Web ブラウザーの保護(Email and Web Browser Protections)。
- 企業資産のインベントリと管理(Inventory and Control of Enterprise Assets)。
- ソフトウェア資産のインベントリと管理(Inventory and Control of Software Assets)。
- 問題対応管理(Issue Response Management)。
- マルウェア防御(Malware Defenses)。
- ネットワークインフラストラクチャ管理(Network Infrastructure Management)。
- ネットワークの監視と防御(Network Monitoring and Defense)。
- 企業資産とソフトウェアの安全な構成(Secure Configuration of Enterprise Assets and Software)。
- セキュリティ意識とスキルのトレーニング(Security Awareness and Skills Training)。
- サービスプロバイダー管理(Service Provider Management)。
日付によるスコアリング
このレポートには、選択した時間範囲内で選択したグループ (またはすべて(All)) のエージェントの最新のスコアが表示されます。
常に時間範囲内の各エージェントの最終スコアを取得します。つまり、1 か月の範囲が設定されている場合は、その月内のエージェントの最終スコアが検索されます。
拡張ヒストリデータを持つ項目を表示すると、システムパフォーマンスに影響を及ぼす可能性があります。特にレポート、ダッシュボード、またはビジュアルコンソールで複数の項目を組み合わせる場合は、30 日を超える間隔を使用することはお勧めしません。
変化
このレポートは、グラフがオーバーフローするのを避けるために、過去 11 日間のすべてのエージェントまたは選択したグループ内のエージェントの合格したテストと不合格のテストを日別にグループ化して平均化し、セキュリティ強化(Security hardening) の全体的な変化を示します。
プラグインが有効化されている場合、推奨される最小期間は 7 日ごとなので、月に 4 回実行すると、月ごとにグループ化するよりも良い結果が得られます。
コマンドセンター (メタコンソール) では、すべてのノードのすべてのエージェントの平均が作成され、それらは分離されません。
脆弱性
重要度棒グラフ
- このレポートでは、エージェントグループ (グループ) によるフィルタリングが可能で、子グループを含める を有効にして子グループを含めるオプションがあります。
選択したグループの機密性、整合性、可用性に分類された機能とその重要度スコア (なし、低、高) のレポートが表示されます。
画面に表示されたら (HTML オプション)、いずれかの機能をクリックしてこれらの棒グラフを表示または非表示にすることができます。
攻撃の複雑さのドーナツチャート
- このレポートでは、エージェントグループ (グループ) によるフィルタリングが可能で、繰り返し (再帰ボタン) を有効にして子グループを含めるオプションがあります。
選択したグループの攻撃の複雑度を低、中、高 (低(Low)、中(Medium)、高(High)) に分類した攻撃の複雑度レポートと、それぞれのスコアを表示します。
画面に表示されると (HTML オプション)、いずれかの複雑な部分をクリックして、表示または非表示にすることができます。
パッケージ別円グラフ
- このレポートでは、エージェントグループ (グループ) によるフィルタリングが可能で、繰り返し (再帰 ボタン) を有効にして子グループを含めるオプションがあります。
選択したグループの監視対象デバイスにインストールされているソフトウェアパッケージとそのスコア別に、脆弱性のレポートが円グラフで表示されます。
画面に表示されたら (HTML オプション)、いずれかのパッケージをクリックしてこれらを表示または非表示にすることができます。
詳細セキュリティレポート
このレポートでは、各エージェントの重要な情報(インストールされているオペレーティングシステムとバージョン、グループ、セキュリティ監視ステータス、脆弱性など、関連データ)を確認できます。
- エージェントグループでフィルタリングできます。再帰的にフィルタリングすることもできます (グループ の 再帰 オプション)。デフォルトではすべてのグループが表示されます (すべて(All))。
- Secmon ステータス (セキュリティ監視ステータス(Security monitoring status)): セキュリティ監視ステータス、警告、重大 ステータスでフィルタリングできます。デフォルトではすべてのステータスが表示されます (すべて)。
- セキュリティ強化スコア: セキュリティスコアに応じて、10 単位のパーセンテージ値でフィルタリングできます。デフォルトではすべてのパーセンテージが表示されます (すべて)。まだスコアが割り当てられていないエージェントの場合は、常にこのオプションを使用する必要があります。
- 脆弱性ステータス(Vulnerabilities status): 脆弱性ステータス、警告、重大 ステータスでフィルタリングできます。デフォルトではすべてのステータスが表示されます (すべて)。
エージェントの脆弱性
レポートでは、検出された脆弱性を表示するエージェントを 1 つだけ選択できます。次のオプションでは、レポート項目を作成するときに、各リストのすべてのオプションで (すべて) がデフォルトで選択されます。
- パッケージ(Package): エージェントを選択してから数秒後、そのエージェントの脆弱性 (ある場合) が検出されたパッケージのリストが表示されます。1 つのパッケージのみ、またはすべてのパッケージを選択できます。
- 重大度(Severity): 検出の重大度は、なし(None)、低(Low)、高(High) にグループ化されます。
- 攻撃の複雑さ(Attack Complexity): 攻撃の複雑さは、低(Low) と 高(High) にグループ化されます。
- 必要な権限(Privileges Required): 攻撃を実行するために必要な権限は、なし(None)、低(Low)、高(High) にグループ化されます。
- ユーザインタラクション(User Interaction): 攻撃に攻撃を受けたユーザによるインタラクションが必要な場合は、なし(None) と 必要(Required) にグループ化されます。
- 攻撃ベクトル(Attack vector): 攻撃の形式は、隣接ネットワーク(Adjacent network)、ローカル(Local)、ネットワーク(Network)、物理(Hpysical) にグループ化されます。
レポートの最も重要な情報は以下の通りです。
- 名前(Name): 脆弱性が検出されたソフトウェアパッケージの名前。
- CVE: 脆弱性データベースで割り当てられた識別子。
- バージョン(Version): 影響を受けるバージョン。
- スコア(Score): 脆弱性スコア。
- 検出時刻(Detection time): インストールされているバージョンが脆弱性の範囲内にあることが PFSM によって検出された日時。
- 重大度(Severity): インストールされているバージョンの脆弱性の重大度。
リスクの高い上位 N エージェント
レポートでは、最もリスクの高い 10 個のエージェントを表示できます。
- エージェントグループによるフィルタリングが可能で、デフォルトでは すべて(All) です。
- 表示されるエージェントのデフォルトの最大数 (最大項目(Max items)) は 10 です。
上位 N の共通の脆弱性
このレポートには、エージェントに最も頻繁に存在する上位 10 件の脆弱性 (CVE 識別子) が表示されます (エージェントの数が多い順で並べ替えられています)。
- エージェントグループでフィルタリングでき、オプションで再帰 (子グループ) でフィルタリングできます。デフォルトでは すべて(All) です。
- 表示される脆弱性の最大数 (最大項目数) は 10 (デフォルト) で、必要に応じて変更できます。