04-show_file-documentCreated with Sketch.07-revisions_historyCreated with Sketch. 08-backlink_link-variantCreated with Sketch.

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
次のリビジョン 両方とも次のリビジョン
ja:documentation:02_installation:04_configuration [2021/10/29 23:22]
junichi [snmp_forward_authProtocol] 		ja:documentation:02_installation:04_configuration [2021/12/10 23:07]
junichi [snmpconsole]
行 95: 行 95:
  
 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。
 +
 +=== snmpconsole_threads ===
 +
 +SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。
 +
 === snmpconsole_lock === === snmpconsole_lock ===
  
行 100: 行 105:
  
  
-=== snmpconsole_threads === 
- 
-SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。 
  
 === translate_variable_bindings === === translate_variable_bindings ===
行 219: 行 221:
  
 Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
 +
 +=== syncserver ===
 +
 +<code>
 +# Sync Server
 +#syncserver
 +
 +</code>
 +
 +Pandora FMS の[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]を有効にするには ''1''、無効にする場合は ''0'' に設定します。
  
 === network_timeout === === network_timeout ===
行 684: 行 696:
  
 === snmp_storm_protection === === snmp_storm_protection ===
 +
 +<code>
 +# Set the maximum number of traps that will be processed
 +# from a single source in a configured time interval.
 +snmp_storm_protection 25
 +
 +</code>
  
 Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。 Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。
 +
 +=== snmp_storm_silence_period ===
 +
 +<code>
 +# Silenced time period in seconds, when trap storm is detected
 +snmp_storm_silence_period 300
 +
 +</code>
 +
 +このパラメータで、[[:ja:documentation:02_installation:04_configuration#snmp_storm_protection|SNMPトラップストーム]]の検出における静観時間(秒単位)を設定します。デフォルトは ''300'' です。
  
 === snmp_storm_timeout === === snmp_storm_timeout ===
行 752: 行 781:
  
  
-=== snmp_forward_authPassword === 
  
-SNMP バージョン 3 の場合のみです。認証パスフレーズを定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_privProtocol === 
  
-SNMP バージョン 3 の場合のみです。暗号化プロトコルを定義します。このトークンには次の値を設定できます。 
  
-  * DES 
-  * AES 
  
-より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_privPassword === 
- 
-SNMP バージョン 3 の場合のみです。暗号化パスフレーズを定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
- 
-=== snmp_forward_secLevel === 
- 
-SNMP バージョン 3 の場合のみです。セキュリティレベルを定義します。このトークンには次の値を設定できます。 
- 
-  * noAuthNoPriv 
-  * authNoPriv 
-  * authPriv 
  
-より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
 === claim_back_snmp_modules === === claim_back_snmp_modules ===
行 805: 行 815:
 === console_pass === === console_pass ===
  
-前述のユーザのパスワードです。+[[:ja:documentation:02_installation:04_configuration#console_user|コンソールの API ユーザ]]のパスワードです。
  
 === encryption_passphrase === === encryption_passphrase ===
  
 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。
 +
 +=== unknown_events ===
 +
 +有効化(''1'')すると、''不明'' 状態のモジュールイベントが有効になります。デフォルトは ''1'' です。
  
 === unknown_interval === === unknown_interval ===
行 847: 行 861:
 === enc_dir === === enc_dir ===
  
-XML parser 用の追加の [[http://search.cpan.org/~msergeant/XML-Parser-2.36/Parser.pm#ENCODINGS|.enc]] ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。 +XML parser 用の追加の [[http://search.cpan.org/~msergeant/XML-Parser-2.36/Parser.pm#ENCODINGS|.enc]] ファイルを置くディレクトリです。ここにあるファイルは、起動時に[[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]]によって自動的に読み込まれます。
 === dynamic_updates === === dynamic_updates ===
  
行 879: 行 892:
 <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>
  
-{{:wiki:icono-modulo-enterprise.png  |Enterprise version.}}+{{:wiki:icono-modulo-enterprise.png  |Enterprise }}
  
 ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。 ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。
行 904: 行 917:
  
 宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。 宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。
 +
 +=== wux_timeout ===
 +
 +<WRAP center round tip 60%>バージョン NG 7 以上</WRAP>
 +
 +最大 WUX トランザクション時間。デフォルト値は、''30'' です。
 +
 +=== clean_wux_sessions ===
 +
 +<code>
 +# Force closing previous sessions on remote wux_host,
 +# only for Selenium Grid server 3.
 +#clean_wux_sessions 1
 +
 +</code>
 +
 +このパラメータを有効化(''1'')すると、Pandora FMS サーバを起動するたびにキューに入る可能性のある [[:ja:documentation:03_monitoring:13_user_monitorization|WUX]] セッションをクリアできます。(Selenium 3 のみ)
  
 === syslogserver === === syslogserver ===
行 1104: 行 1134:
 </code> </code>
  
-信頼できるSSL [[http://Certificate_authority|certificate authorities]][[wpes>Certificate_authority]] のリストが含まれる [[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。+信頼できるSSL [[http://Certificate_authority|certificate authorities]][[wp>Certificate_authority]] のリストが含まれる [[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。
  
 <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP>
行 1115: 行 1145:
 </code> </code>
  
-[[wpes>X.509#Certificate_filename_extensions|PEM]] フォーマットで信頼できる SSL 証明書 [[wpes>Certificate_authority|authority certificates]] が含まれるディレクトリのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。+[[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットで信頼できる SSL 証明書 [[wp>Certificate_authority|authority certificates]] が含まれるディレクトリのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。
  
 <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP>
行 1188: 行 1218:
 詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\
 </WRAP> </WRAP>
 +
 +=== ncmserver ===
 +<code>
 +
 +# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
 +ncmserver 1
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}NCM サーバ。この設定パラメータは、[[:ja:documentation:03_monitoring:16_ncm|ネットワークデバイス設定管理サーバ]]の有効化に利用します。 有効化: ''1''  , 無効化 ''0'' です。デフォルトは無効です。
 +
 +
 +=== ncmserver_threads ===
 +<code>
 +
 +# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
 +ncmserver_threads 1
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]のスレッド数です。
 +
 +=== ncm_ssh_utility ===
 +<code>
 +
 +# NCM utility to execute SSH and Telnet connections.
 +ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]の実行バイナリのパスです。デフォルトでは以下にインストールされています: \\
 +''/usr/share/pandora_server/util/ncm_ssh_extension''
 +
 +このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。
 +
 +=== correlationserver ===
 +<code>
 +
 +# Enable (1) or disable (0) Pandora FMS Correlation Server
 +# (PANDORA FMS ENTERPRISE ONLY).
 +correlationserver 0
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} このサーバは、''[[:ja:documentation:02_installation:04_configuration#eventserver|eventserver]]'' を //**置き換える**// ものです。これを利用するには、次のように ''eventserver'' を無効化し、''correlationserver'' を有効化する必要があります。
 +
 +<code>
 +
 +eventserver 0
 +correlationserver 1
 +
 +</code>
 +
 +このサーバは、相関するアラートを時間間隔で評価し、多数の同時イベントが発生する環境でワークキューを最適化します。
 +
 +有効化されている場合は、アラートの **pass** および **drop** は影響しません(常に **pass** として評価されます)。イベントプールおよびログの評価は、''[[:ja:documentation:02_installation:04_configuration#correlation_threshold|correlation_threshold]]''で定義された間隔で実行されます。
 +
 +このサーバには、**アラートルールのいずれかに準拠する**評価プールにイベントまたはログがなくなるたびに、相関アラート回復の仕組みが組み込まれています。アラートが取得されると、アクションで定義された '//取得//' 条件で自動的にアクションが実行されます。マクロは使えません。実行時にその情報が無いためです。そのため、報告されるのは取得されたアラートのタイトルとその取得時刻のみです。
 +
 +=== correlation_threshold ===
 +
 +<code>
 +# Time in seconds to re-evaluate correlation alerts pool
 +# (PANDORA FMS ENTERPRISE ONLY).
 +correlation_threshold 30
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} ''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' でのイベントプールとログを評価する時間(秒単位)です。
 +
 +=== preload_windows ===
 +
 +<code>
 +# Pre-load windows on start with available information.
 +# (PANDORA FMS ENTERPRISE ONLY).
 +#preload_windows 0
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}
 +Pandora FMS サーバを起動した際に、相関アラートを評価するために ''[[:ja:documentation:02_installation:04_configuration#event_window|event_window]]'' 内でイベントを事前にロードします。
 +これを無効にすると、''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' においてイベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。 
 +
 +=== discoveryserver ===
 +
 +<code>
 +# Activate (1) Pandora FMS Discovery server
 +discoveryserver 1
 +
 +</code>
 +
 +この設定パラメータは、[[:ja:documentation:03_monitoring:04_discovery|自動検出サーバ]]を有効化するために利用します。有効化: ''1''、無効化: ''0'' です。デフォルトは有効化されています。
 +
 +=== elastic_query_size ===
 +
 +<code>
 +# Log retrieving, items per request.
 +elastic_query_size 10
 +
 +</code>
 +
 +Elasticsearch Logstash Kibana (ELK) を使用した[[:en:documentation:03_monitoring:09_log_monitoring|ログ収集]]のリクエストごとのアイテム数です。高い値にすると、Elasticsearch が停止する可能性があります。デフォルト値は ''10'' です。
 +
 +=== event_server_cache_ttl ===
 +
 +<code>
 +# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
 +# (PANDORA FMS ENTERPRISE ONLY).
 +#event_server_cache_ttl 10
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]に、グループキャッシュの保持時間(秒単位)を設定します。
 +有効化時のデフォルトは、''10'' です。
 +
 +=== log_window ===
 +
 +<code>
 +# Correlated Alerts, log window in seconds (3600 by default)
 +# (PANDORA FMS ENTERPRISE ONLY).
 +log_window 3600
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]のロギング期間(秒単位)。デフォルトは ''3600'' です。''[[:ja:documentation:02_installation:04_configuration#event_window|event_window]]'' も確認してください。
 +
 +=== sample_agent ===
 +<code>
 +
 +# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
 +# will make sample data. Disabled by default.
 +sample_agent 0
 +
 +</code>
 +
 +有効化した場合(''sample_agent 1'')、組み込みエージェントがテストデータを生成します。エージェントは ''Sample_Agent'' という名前で作成され(システムグループ ''Servers'' に割り当てられます)、それぞれのテストイベントも含まれます。 変更を加えるには、Pandora FMS サーバを再起動する必要があります。 
 +**テストが終わったら、このエージェントは無効化(''sample_agent 0'')してください。** {{  :wiki:sample_agent_properties.png  }}
 +
 +Google Chrome® ウェブブラウザの Pandora FMS 拡張によるイベント表示:
 +
 +\\
 +{{  :wiki:sample_agent_events.png  }}
 +
 +=== sample_agent_interval ===
 +
 +<code>
 +# Pandora Sample Agent interval (in seconds).
 +sample_agent_interval 600
 +
 +</code>
 +
 +''[[:ja:documentation:02_installation:04_configuration#sample_agent|sample_agent]]'' の秒単位の実行間隔です。
  
 ==== 環境変数 ==== ==== 環境変数 ====
行 1287: 行 1469:
 サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000// です。 サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000// です。
  
 +//**以下も参照してください:** //
 +
 +  * [[:ja:quickguides:secure_communication_with_tentacle|Tentacle の暗号化設定]]
 +  * [[:ja:documentation:08_technical_reference:09_tentacle#compresion_de_datos_en_tentacle|Tentacle でのデータ圧縮]]
  
 ==== Pandora ウェブロボットデーモン (PWRD) ==== ==== Pandora ウェブロボットデーモン (PWRD) ====
行 1327: 行 1513:
 ===== ウェブコンソール ===== ===== ウェブコンソール =====
  
-Pandora FMS ウェブコンソールには、インストール時に生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 例えば、CentOS であれば次の通りです。+[[:ja:documentation:01_understanding:02_architecture#pandora_fms_ウェブコンソール|Pandora FMS ウェブコンソール]]には、インストール時に生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 
 +例えば、CentOS であれば次の通りです。
  
 <code> <code>
ºº