差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
ja:documentation:02_installation:04_configuration [2021/06/26 07:16]
junichi
ja:documentation:02_installation:04_configuration [2021/11/05 12:05] (現在)
行 17: 行 17:
 Pandora FMS バージョン 7.0NG 752 以降では、グラフィカルインターフェイスを使用して、Pandora FMS サーバに関連するいくつかの変更を行うことができます。(端末からも Web コンソールからも)プレーンテキストで設定ファイルにアクセスする必要はありません。 Pandora FMS バージョン 7.0NG 752 以降では、グラフィカルインターフェイスを使用して、Pandora FMS サーバに関連するいくつかの変更を行うことができます。(端末からも Web コンソールからも)プレーンテキストで設定ファイルにアクセスする必要はありません。
  
-**これを行うには、リモート設定を ''pandora_server.conf'' 設定ファイル内で事前に有効にする必要があります** 。 [[:pandora:documentation_ja:managing_and_administration#サーバ|サーバ表示]]にアクセスし、データサーバ行で有効になっているリモート設定アイコンをクリックする必要があります。+**これを行うには、リモート設定を ''pandora_server.conf'' 設定ファイル内で事前に有効にする必要があります** 。 [[:ja:documentation:04_using:11_managing_and_administration#サーバ|サーバ表示]]にアクセスし、データサーバ行で有効になっているリモート設定アイコンをクリックする必要があります。
  
 {{  :wiki:servers-manage-servers-pandora-fms-servers-remote-configuration-icon.png?300  }} {{  :wiki:servers-manage-servers-pandora-fms-servers-remote-configuration-icon.png?300  }}
行 23: 行 23:
 最初のセクション **サーバの機能** で、各サーバの横にあるトークンでサーバを有効または無効にすることができます。 最初のセクション **サーバの機能** で、各サーバの横にあるトークンでサーバを有効または無効にすることができます。
  
-{{  :wiki:server_editor_formulario.png?800  }}+{{  :wiki:server_editor_formulario.png  }}
  
 2番目の設定部分では、最適化設定を行う **最適化設定(Optimization settings)** もあります。このセクションでは、タイムアウト時間やサーバ専用のスレッドなどのパラメータを変更できます。 2番目の設定部分では、最適化設定を行う **最適化設定(Optimization settings)** もあります。このセクションでは、タイムアウト時間やサーバ専用のスレッドなどのパラメータを変更できます。
行 30: 行 30:
 ==== 設定ファイルの項目 ==== ==== 設定ファイルの項目 ====
  
-Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。''#'' が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS [[:ja:documentation:04_using:12_console_setup#e382bbe38383e38388e382a2e38383e38397|**リモートコンフィグのエンコーディング変更(Change remote config encoding)**]] パラメータを有効にしてください。全設定パラメータは以下に示します。+Pandora FMS の設定ファイルは、UNIX の基本的なプレーンテキストファイルになっています。''#'' が先頭にある行は、使われていない設定やコメントです。Windows で設定を編集する場合は、このフォーマットに対応するエディタを利用してください。UTF-8 以外を扱う場合は、Pandora FMS **[[:ja:documentation:04_using:12_console_setup#一般設定|リモートコンフィグのエンコーディング変更(Change remote config encoding)]]** パラメータを有効にしてください。全設定パラメータは以下に示します。
  
 +<WRAP center round info 60%>Pandora FMS システム全体の動作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャの章]] を参照してください。</WRAP>
 === servername === === servername ===
  
行 57: 行 58:
 === dbengine === === dbengine ===
  
-常に 'Mysql' です。(デフォルト値) +常に 'Mysql' です。(デフォルト値、 [[:ja:documentation:01_understanding:02_architecture#pandora_fms_アーキテクチャ1|MySQL は Pandora FMS のデータベースソフトウエアです]])
 === dbname === === dbname ===
  
行 95: 行 95:
  
 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。
 +=== snmpconsole_lock ===
 +
 +''1'' に設定すると、同一発信元からのトラップは平行処理されません。デフォルトは ''0'' です。
 +
 +
 === snmpconsole_threads === === snmpconsole_threads ===
  
行 191: 行 196:
 Pandora FMS データサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 Pandora FMS データサーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
  
-<WRAP center round important 60%> [[:ja:documentation:06_metaconsole:02_architecture#e38387e383bce382bf28data29e382b5e383bce38390|データサーバ]] は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは //データサーバ//  を動作させる必要があります。 </WRAP>+<WRAP center round important 60%> 
 +[[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]] は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは //データサーバ// を動作させる必要があります。 
 +</WRAP>
  
 === reconserver === === reconserver ===
  
-Pandora FMS [[:ja:documentation:06_metaconsole:02_architecture#e887aae58b95e6a49ce587ba28recognition29e382b5e383bce38390|自動検出サーバ]]を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。+Pandora FMS [[:ja:documentation:01_understanding:02_architecture#自動検出_recognition_サーバ|自動検出サーバ]]を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
  
 === pluginserver === === pluginserver ===
行 229: 行 236:
 <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>
  
-通常は '0' ですが、Pandora FMS Server をデバッグしたい場合に '1' にすると、"/tmp/<サーバ名>.<サーバタイプ>.<スレッド番号>" というファイルが作成され、サーバの状態がスレッドごとに定期的に書き出されます。例:+通常は '0' ですが、Pandora FMS Server をデバッグしたい場合に '1' にすると、以下のファイルサーバの状態がスレッドごとに定期的に書き出されます。 
 <code> <code>
  
 +/tmp/<サーバ名>.<サーバタイプ>.<スレッド番号>.log
 +
 +</code>
 +
 +例:
 +
 +<code>
  [root_pandorafms]# cat /tmp/pandorafms.*  [root_pandorafms]# cat /tmp/pandorafms.*
- 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data. + 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data. + 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data. + 2017-12-05 09:44:15 pandorafms webserver (thread 19):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks. + 2017-12-05 09:44:40 pandorafms webserver (thread 20):[[PRODUCER|]] Queuing tasks. 
- 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data. + 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[[CONSUMER|]] Waiting for data. 
- 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.+ 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[[PRODUCER|]] Queuing tasks.
  
 </code> </code>
行 321: 行 336:
 === wmi_threads === === wmi_threads ===
  
-[[:pandora:documentation_ja:architecture#wmi_e382b5e383bce38390|WMI サーバ]] のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。+[[:ja:documentation:01_understanding:02_architecture#wmi_サーバ|WMI サーバ]] のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。
  
 === recon_threads === === recon_threads ===
  
-[[:pandora:documentation_ja:architecture#e887aae58b95e6a49ce587ba28recognition29e382b5e383bce38390|自動検出サーバ]] のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。+[[:ja:documentation:01_understanding:02_architecture#自動検出_recognition_サーバ|自動検出サーバ]] のスレッド数を設定します。同時にいくつのチェックを実行するかを示します。
  
 === dataserver_threads === === dataserver_threads ===
行 339: 行 354:
 <WRAP center round important 60%> Pandora FMS ISO イメージをつかってインストールしており、Postfix を使いたい場合は、Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。 <WRAP center round important 60%> Pandora FMS ISO イメージをつかってインストールしており、Postfix を使いたい場合は、Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。
  
-//nslookup -type = mx my.domain//+<code> 
 +nslookup -type = mx my.domain 
 +</code>
  
 また、Pandora サーバからリダイレクトされるメールをメールサーバが受け取るかも確認してください。 </WRAP> また、Pandora サーバからリダイレクトされるメールをメールサーバが受け取るかも確認してください。 </WRAP>
  
-<WRAP center round important 60%> 設定しない場合、Pandora FMS コンソールの MTA 設定が利用されます。Pandora FMS サーバとコンソールで異なる MTA 設定にすることができます。 </WRAP>+<WRAP center round important 60%> 
 +設定しない場合、[[:ja:documentation:04_using:12_console_setup#一般設定|Pandora FMS コンソールの設定]]が利用されます。Pandora FMS サーバとコンソールで異なる MTA 設定にすることができます。 
 +</WRAP>
  
 === mta_port === === mta_port ===
行 381: 行 400:
 === nmap === === nmap ===
  
-[[:pandora:documentation_ja:architecture#e887aae58b95e6a49ce587ba28recognition29e382b5e383bce38390|自動検出サーバ]]に必要なプログラムの指定で、デフォルトは、///usr/bin/nmap//  です。+[[:ja:documentation:01_understanding:02_architecture#自動検出_recognition_サーバ|自動検出サーバ]]に必要なプログラムの指定で、デフォルトは、''/usr/bin/nmap'' です。
  
 === fping === === fping ===
  
-ICMP サーバに必要なプログラムの指定で、デフォルトは、///usr/sbin/fping//  です。+ICMP サーバに必要なプログラムの指定で、デフォルトは、''/usr/sbin/fping''  です。
  
 === nmap_timing_template === === nmap_timing_template ===
行 521: 行 540:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-ウェブのチェック([[:ja:documentation:06_metaconsole:02_architecture#e382a6e382a7e38396e382b5e383bce3839028goliat29|Goliat サーバ]])を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。Web ユーザエクスペリエンス(WUX)監視サーバとは関係ありません。+ウェブのチェック([[:ja:documentation:01_understanding:02_architecture#ウェブサーバ_goliat|Goliat サーバ]])を有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。Web ユーザエクスペリエンス(WUX)監視サーバとは関係ありません。
  
 === web_threads === === web_threads ===
行 569: 行 588:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-イベント収集サーバを有効(1)または無効(0)にします。(1がデフォルトです)+''1'' にするとイベント相関サーバを有効にします。''0'' で無効です。(デフォルトは ''1'' です) ''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' も参照してください。
  
 === event_window === === event_window ===
行 645: 行 664:
 有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。 有効化(1)すると、サーバはポリシーキューを確認します。デフォルトの値は 1 です。
  
-=== event_replication === 
  
-有効化(1)した場合、イベントをメタコンソールへ複製する処理が実行されます。この処理は、コンソールで正しく設定されていない場合は有効化されません。デフォルトの値は 0 です。 
  
 === event_auto_validation === === event_auto_validation ===
行 724: 行 741:
 </code> </code>
  
-=== snmp_forward_ip === 
  
-SNMP trap の転送先ホストの IP アドレスです。 
  
-<WRAP center round important 60%> ローカルの IP アドレスを設定すると転送処理がループし、監視サーバが動作しなくなりますので十分注意してください。 </WRAP> 
  
-=== snmp_forward_community === 
  
-転送する時のコミュニティです。 
  
-=== snmp_forward_version === 
  
-SNMP trap を転送するときに使う SNMP のバージョンです。このトークンには次の値を指定できます。 
  
-  * 1 
-  * 2c 
-  * 3 
  
-=== snmp_forward_secName === 
  
-SNMP バージョン 3 の場合のみです。セキュリティ名を定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_engineid === 
  
-SNMP バージョン 3 の場合のみです。認証(セキュリティ)エンジンIDを定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_authProtocol === 
  
-SNMP バージョン 3 の場合のみです。認証プロトコルを定義します。このトークンには次の値を設定できます。 
  
-  * MD5 
-  * SHA 
  
-より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_authPassword === 
  
-SNMP バージョン 3 の場合のみです。認証パスフレーズを定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
-=== snmp_forward_privProtocol === 
- 
-SNMP バージョン 3 の場合のみです。暗号化プロトコルを定義します。このトークンには次の値を設定できます。 
- 
-  * DES 
-  * AES 
- 
-より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
- 
-=== snmp_forward_privPassword === 
- 
-SNMP バージョン 3 の場合のみです。暗号化パスフレーズを定義します。より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
- 
-=== snmp_forward_secLevel === 
- 
-SNMP バージョン 3 の場合のみです。セキュリティレベルを定義します。このトークンには次の値を設定できます。 
- 
-  * noAuthNoPriv 
-  * authNoPriv 
-  * authPriv 
- 
-より詳細は、[[http://net-snmp.sourceforge.net/docs/man/snmpcmd.html|snmpcmd の man ページ]]を参照してください。 
  
 === claim_back_snmp_modules === === claim_back_snmp_modules ===
行 812: 行 786:
 === console_pass === === console_pass ===
  
-前述のユーザのパスワードです。+[[:ja:documentation:02_installation:04_configuration#console_user|コンソールの API ユーザ]]のパスワードです。
  
 === encryption_passphrase === === encryption_passphrase ===
  
 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。
 +
 +=== unknown_events ===
 +
 +有効化(''1'')すると、''不明'' 状態のモジュールイベントが有効になります。デフォルトは ''1'' です。
  
 === unknown_interval === === unknown_interval ===
行 842: 行 820:
 === remote_config_opts === === remote_config_opts ===
  
-拡張設定のための tentacle クライアントに与える追加パラメータです。_ckgedit_QUOT__ckgedit> でくくる必要があります。(例: "-v-r 5") ===  warmup_event_interval === サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。 === warmup_unknown_interval === サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。 === enc_dir === XML parser 用の追加の  .enc  ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。  === dynamic_updates ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 動的間隔の間に動的しきい値を何回再計算するかです。 === dynamic_warning === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。 === dynamic_constant === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。 === unknown_updates === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。 <WRAP center round important 60%> unknown_updates を 1に設定すると、サーバのパフォーマンスに影響します。 </WRAP> === wuxserver === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise version.  ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。  === wux_host ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版  Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。  === wux_port ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版  Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444 です。  === wux_webagent_timeout ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。 === syslogserver === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版 '1' で Pandora FMS Syslog サーバを有効化します。'0' で無効化します。  === syslog_file ===   Enterprise 版 syslog 出力ファイルのフルパスです。例: syslog_file /var/log/messages  === syslog_threads ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版 Syslog サーバのスレッド数です。  === syslog_max ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版 Syslog サーバが一度に読むファイルの最大行数です。  === sync_port ===   同期サーバ の通信ポートです。デフォルトでは、値 ''41121''  でコメントアウトされています。  === sync_ca ===   同期サーバ の SSI 通信設定のための認証局証明書のパスです。デフォルトでは、''/home/cacert.pem''  でコメントアウトされています。  === sync_cert ===   同期サーバ の SSI 通信設定のためのサーバ証明書のパスです。デフォルトでは、''/home/tentaclecert.pem''  でコメントアウトされています。  === sync_key ===   同期サーバ の SSI 通信設定のための秘密鍵のパスです。デフォルトでは、''/home/tentaclekey.pem''  でコメントアウトされています。  === sync_retries ===   同期サーバ の接続試行回数です。デフォルトでは、値 ''3''  でコメントアウトされています。  === sync_timeout ===   同期サーバ の接続最大タイムアウトです。デフォルトでは、値 ''10''  でコメントアウトされています。  === sync_address ===   同期サーバ 用の Tentacle サーバのアドレスです。  === logstash_host ===   Enterprise 版  logstash をインストールしたマシンの名前もしくは IP アドレス。  === logstash_port ===   Enterprise 版  logstash をインストールしたマシンのポート番号。  === ha_interval ===  秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。 === ha_monitoring_interval === 秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。 === provisioningserver === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版  '1' にすると Pandora FMS プロビジョニングサーバを有効化します。'0' で無効です。  === provisioningserver_threads ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版  Pandora FMS プロビジョニングサーバのスレッド数です。  === provisioning_cache_interval ===  <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>  Enterprise 版  プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。  === ssh_launcher ===  <WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> リモート実行モジュールを実行するスクリプト **ssh_launcher.sh**  への絶対パスを示します。スクリプトのデフォルトのパスは次のとおりです。 /usr/share/pandora_server/util/ssh_launcher.sh <WRAP center round tip 60%> Linux システムの **el6**  のみです。 </WRAP> === rcmd_timeout === <WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> 秒単位でのリモート実行モジュールの最大実行時間です。デフォルトは 10 です。 <WRAP center round important 60%> このタイムアウトは、Pandora FMS サーバがデータの取得を待機する時間を指定するためにのみ機能します。 接続は終了しますが、リモートマシンでのコマンドの実行の終了は保証されません(これはコマンド自体で制御する必要があります)。 </WRAP> === rcmd_timeout_bin === <WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> リモート実行モジュールのタイムアウト処理を実行するファイルへの絶対パスを示します。 これは、**ssh_launcher**  の使用、Windows から Linux への **plink**  による接続、および Windows システムへの接続でのみ有効です。 * **Windows**  版 Pandora FMS でのデフォルト実行パスは次の通りです。 C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe * **Linux**  版 Pandora FMS でのデフォルト実行パスは次の通りです。 /usr/bin/timeout === user および group === <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> Pandora FMS バージョン 7 から、カスタムインストールでは、"user" トークン "group" トークンの両方を定義して、ポリシーや一括操作、または "/var/spool/pandora/data_in/conf" にあるエージェントの .conf に関連するものなど、コンソールファイルで変更を行うファイルのユーザとグループを設定することができます。 ==== 環境変数 ==== Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで //bash//  の書式で書かれた変数のファイルを読み込みます。デフォルトでは、///etc/pandora/pandora/pandora_server.env//  です。 設定可能な変数は次の通りです。 === PANDORA_RB_PRODUCT_NAME === この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。 === PANDORA_RB_COPYRIGHT_NOTICE === この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。 === 環境変数の例 === '' #!/bin/bash PANDORA_RB_PRODUCT_NAME =''__''GESHI_QUOT__Custom product__GESHI_QUOT__ PANDORA_RB_COPYRIGHT_NOTICE =__GESHI_QUOT__Custom copyright__GESHI_QUOT__ __''__ ==== SNMPTRAPD の設定 ==== Pandora FMS SNMP コンソールは、 SNMP トラップ を受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。 以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。 snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。 ///etc/snmp/snmptrapd.conf//  にて、snmptrapd の設定を行う必要があります。もし、なければ、///var/log/pandora/pandora_snmp.log//  に出力されるワーニングやエラーを確認してください。 基本的な snmptrapd.conf は次のような設定になっています。 authCommunity log public もし、あなたが利用している Linux ディストリビューションで動作しなければ、あなたが使っているバージョンの snmptrapd でトラップを受信するための設定方法を確認してください。 man snmptrapd.conf  ==== Tentacle の設定 ====  <WRAP center round tip 60%> **Tentacle プロトコル**  に関する詳細は、 こちらの章 を参照してください。 </WRAP> デフォルトでは、Pandora FMS ソフトウエアエージェントは、データをサーバに送るのに Tentacle プロトコル (IANA http://www.iana.org/assignments/port-numbers により、ポート 41121/tcp が割り当てられています) を利用します。エージェントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。 Tentacle サーバの設定を調整したい場合は、Tentacle サーバデーモンの起動スクリプトを直接編集します。 /etc/init.d/tentacle_serverd 以下に、Tentacle サーバの設定オプションを示します。 **PANDORA_SERVER_PATH**  データを受け取るディレクトリのパスを設定します。デフォルトでは ///var/spool/pandora/data_in//  です。 **TENTACLE_DAEMON**  Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。 **TENTACLE_PATH**  Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。 **TENTACLE_USER**  Tentacle デーモンを起動するユーザを設定します。デフォルトでは //pandora//  です。 **TENTACLE_ADDR**  サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。 **TENTACLE_PORT**  サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。 **TENTACLE_EXT_OPTS**  Tentacle サーバを実行するときの追加オプションを設定します。cert (x509) 認証を使うように Tentacle を設定できます。 **MAX_CONECTIONS**  最大同時接続数です。デフォルトは //10//  です。 **MAX_SIZE**  サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000//  です。  ==== Pandora ウェブロボットデーモン (PWRD) ====  Pandora ウェブロボットデーモンは、Enterprise 版のサービスで、ウェブの自動ブラウジングを行うために必要なものです。WUX 機能の一部で、 module ライブラリ にあります。 以下を含んでいます: * バージョン 46 の Firefox ブラウザバイナリ * ウェブブラウジングセッションを記録・実行するための設定済のプロファイル * セッション自動化サーバ * ウェブブラウジングセッションレコーダ (.xpi) PWRD に関するより詳細は、こちらを参照してください。  ==== Phantomjs ====  Phantomjs は、動的に PDF グラフを生成するのに利用する特別なコンポーネントです。バージョン 7.0NG 724 から必要になり、以前の PDF グラフシステムを置き換えています。計画的な実行やインタラクティブな方法で PDF レポートを生成したり、埋め込みグラフィックスを含むアラート実行などのすべてのコンソールやサーバにおいて、インストールされている必要があります。 バージョン 7.0NG 724 以降の ISO イメージを使っている場合は、すでにライブラリがインストールされているため追加のインストールは不要です。 そうでなければ、以下の手順で Phantomjs をインストールします。 - Linux システムにインストールする場合は、依存パッケージ fontconfig freetype freetype-devel fontconfig-devel libstdc++ が必要です。Windows では必要ありません。 - phantomjs をダウンロードします。この機能の開発・テスト時は、phantomjs 2.1.1 を利用していました。以下のリンクからこのバージョンを取得できます。 - Linux  . - Windows: (([[https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip|https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip]])) . - 公式ページ:  http://phantomjs.org/download.html . - phantomjs をパスに追加したら、それ以上の設定は不要です。そうでなければ、Pandora FMS コンソールで phantomjs バイナリファイルへのパスを設定する必要があります。この場合は、設定(Setting) > 基本設定(General) > phantomjs バイナリパス へ行きます。Web サーバ実行ユーザ(デフォルトでは apache)が、指定した場所でこのファイルを実行できる必要があります。 '' yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++ mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin wget ''__''GESHI_QUOT__https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" chmod +x phantomjs ln -s /opt/phantomjs/bin/phantomjs /usr/bin/ __''__  ===== ウェブコンソール ===== Pandora FMS ウェブコンソールには、インストール時に生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 例えば、CentOS であれば次の通りです。 /var/www/html/pandora_console/include/config.php ==== 設定ファイル config.php ==== 設定オプションはファイルの先頭部分にあり、次の通りです。 **$config["dbtype"]**  利用するデータベースのタイプです。デフォルトは MySQL です。 **$config["dbname"]**  接続するデータベース名を設定します。デフォルトは pandora です。 **$config["dbuser"]**  Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。 **$config["dbpass"]**  Pandora FMS データベースに接続するユーザのパスワードを設定します。 **$config["dbhost"]**  Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、localhost です。 **$config["homedir"]**  Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。 **$config["homeurl"]**  Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。 **$config["public_url"]**  Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。 === / から /pandora_console へのリダイレクト === もし、Apache サーバで提供するのが Pandora FMS のみであるならば、ユーザがウェブサーバの / (トップページ)にアクセスしたときに、/pandora_console にリダイレクトさせたいと考えるかもしれません。その場合は、次のような //index.html//  ファイルを作成し、ウェブサーバのドキュメントルート (/var/www や /srv/www/htdocs) に置くと良いでしょう。 '' <html> <head> <meta HTTP-EQUIV=''__''GESHI_QUOT__REFRESH__GESHI_QUOT__ content=__GESHI_QUOT__0; url=pandora_console/index.php__GESHI>_> </head> </html> ''+拡張設定のための tentacle クライアントに与える追加パラメータです。" " でくくる必要があります。(例: "-v-r 5") 
 + 
 +=== warmup_event_interval === 
 + 
 +サーバ起動後から指定した秒数の間、モジュールの状態変化イベントを発生させないようにし、かつモジュールアラートを実行しないようにします。 
 + 
 +=== warmup_unknown_interval === 
 + 
 +サーバ起動後から指定した秒数の間、モジュールが不明状態にならないようにします。 
 + 
 +=== enc_dir === 
 + 
 +XML parser 用の追加の [[http://search.cpan.org/~msergeant/XML-Parser-2.36/Parser.pm#ENCODINGS|.enc]] ファイルを置くディレクトリです。ここにあるファイルは、起動時に[[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]]によって自動的に読み込まれます。 
 +=== dynamic_updates === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +動的間隔の間に動的しきい値を何回再計算するかです。 
 + 
 +=== dynamic_warning === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +動的な警告しきい値の計算に利用される障害間隔の長さに対するパーセンテージです。値が小さいと、障害と警告のしきい値は近くなります。 
 + 
 +=== dynamic_constant === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +変わらないデータに対するモジュールの標準偏差を調整するために使用されるモジュールの平均に対する割合。大きい値にすると、動的しきい値の間隔が広くなります。 
 + 
 +=== unknown_updates === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +デフォルトは 0です。1に設定すると、不明モジュールが不明になった時一度だけでなく定期的に更新されます。不明モジュールに関連付けられたアラートも定期的に評価されます。 
 + 
 +<WRAP center round important 60%> unknown_updates を 1に設定すると、サーバのパフォーマンスに影響します。 </WRAP> 
 + 
 +=== wuxserver === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。 
 + 
 +=== wux_host === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +Pandora ウェブロボットデーモンサービス(PWRD)を動かすサーバの IP アドレス/FQDN を指定します。 
 + 
 +=== wux_port === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +Pandora ウェブロボットデーモンサービス(PWRD)のポート番号を指定します。デフォルトは 4444 です。 
 + 
 +=== wux_webagent_timeout === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。 
 + 
 +=== syslogserver === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +'1' で Pandora FMS Syslog サーバを有効化します。'0' で無効化します。 
 + 
 +=== syslog_file === 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +syslog 出力ファイルのフルパスです。例: 
 +<code> 
 + 
 +syslog_file /var/log/messages 
 + 
 +</code> 
 + 
 +=== syslog_threads === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +Syslog サーバのスレッド数です。 
 + 
 +=== syslog_max === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +Syslog サーバが一度に読むファイルの最大行数です。 
 + 
 +=== sync_port === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の通信ポートです。デフォルトでは、値 ''41121''  でコメントアウトされています。 
 + 
 +=== sync_ca === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の SSI 通信設定のための認証局証明書のパスです。デフォルトでは、''/home/cacert.pem''  でコメントアウトされています。 
 + 
 +=== sync_cert === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の SSI 通信設定のためのサーバ証明書のパスです。デフォルトでは、''/home/tentaclecert.pem''  でコメントアウトされています。 
 + 
 +=== sync_key === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の SSI 通信設定のための秘密鍵のパスです。デフォルトでは、''/home/tentaclekey.pem''  でコメントアウトされています。 
 + 
 +=== sync_retries === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の接続試行回数です。デフォルトでは、値 ''3''  でコメントアウトされています。 
 + 
 +=== sync_timeout === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]の接続最大タイムアウトです。デフォルトでは、値 ''10''  でコメントアウトされています。 
 + 
 +=== sync_address === 
 + 
 +[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]用の Tentacle サーバのアドレスです。 
 + 
 + 
 + 
 + 
 + 
 +=== ha_interval === 
 + 
 +秒単位の Pandora FMS HA データベースツールの実行間隔。デフォルトでは 30 の記載でコメントアウトされています。 
 + 
 +=== ha_monitoring_interval === 
 + 
 +秒単位の Pandora FMS HA データベースツールの監視間隔。デフォルトでは 60 の記載でコメントアウトされています。 
 + 
 +=== provisioningserver === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +'1' にすると Pandora FMS プロビジョニングサーバを有効化します。'0' で無効です。 
 + 
 +=== provisioningserver_threads === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +Pandora FMS プロビジョニングサーバのスレッド数です。 
 + 
 +=== provisioning_cache_interval === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +{{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} 
 + 
 +プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。 
 + 
 +=== ssh_launcher === 
 + 
 +<WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> 
 + 
 +リモート実行モジュールを実行するスクリプト **ssh_launcher.sh**  への絶対パスを示します。スクリプトのデフォルトのパスは次のとおりです。 
 +<code> 
 + 
 +/usr/share/pandora_server/util/ssh_launcher.sh 
 + 
 +</code> 
 + 
 +<WRAP center round tip 60%> Linux システムの **el6**  のみです。 </WRAP> 
 + 
 +=== rcmd_timeout === 
 + 
 +<WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> 
 + 
 +秒単位でのリモート実行モジュールの最大実行時間です。デフォルトは 10 です。 
 + 
 +<WRAP center round important 60%> このタイムアウトは、Pandora FMS サーバがデータの取得を待機する時間を指定するためにのみ機能します。 接続は終了しますが、リモートマシンでのコマンドの実行の終了は保証されません(これはコマンド自体で制御する必要があります)。 </WRAP> 
 + 
 +=== rcmd_timeout_bin === 
 + 
 +<WRAP center round tip 60%> バージョン NG 743 以上 </WRAP> 
 + 
 +リモート実行モジュールのタイムアウト処理を実行するファイルへの絶対パスを示します。 これは、[[:ja:documentation:02_installation:04_configuration#ssh_launcher|ssh_launcher]] の使用、Windows から Linux への **plink** による接続、および Windows システムへの接続でのみ有効です。 
 + 
 +  * **Windows**  版 Pandora FMS でのデフォルト実行パスは次の通りです。 
 +<code> 
 +C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe 
 + 
 +</code> 
 + 
 +  * **Linux**  版 Pandora FMS でのデフォルト実行パスは次の通りです。 
 +<code> 
 +/usr/bin/timeout 
 + 
 +</code> 
 + 
 +=== user および group === 
 + 
 +<WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> 
 + 
 +Pandora FMS バージョン 7 から、カスタムインストールでは、"user" トークン "group" トークンの両方を定義して、ポリシーや一括操作、または "/var/spool/pandora/data_in/conf" にあるエージェントの .conf に関連するものなど、コンソールファイルで変更を行うファイルのユーザとグループを設定することができます。 
 + 
 +=== alertserver === 
 + 
 +<WRAP center round tip 60%>バージョン 757 以上</WRAP> 
 + 
 +<code> 
 +# Enable (1) or disable (0) Pandora FMS Alert Server. 
 +alertserver 0 
 + 
 +</code> 
 + 
 +**Pandora FMS アラートサーバ** を有効化(''1'') または無効化(''0'') します。デフォルトは 0 です。 
 + 
 +=== alertserver_threads === 
 + 
 +<WRAP center round tip 60%>バージョン 757 以上</WRAP> 
 + 
 +<code> 
 +# Pandora FMS Alert Server threads. 
 +alertserver_threads 4 
 + 
 +</code> 
 + 
 +Pandora FMS **アラートサーバ** スレッドです。デフォルトは、4 です。 
 + 
 +=== alertserver_warn === 
 + 
 +<WRAP center round tip 60%>バージョン 757 以上</WRAP> 
 + 
 +<code> 
 +# Generate an hourly warning event if alert execution is 
 +# being delayed more than alertserver_warn seconds. 
 +alertserver_warn 180 
 + 
 +</code> 
 + 
 +アラートの実行が ''alertserver_warn'' 秒を超えて遅延している場合は、1時間ごとの警告イベントを生成します。 デフォルトは 180秒です。  
 + 
 +=== dbssl === 
 + 
 +<code> 
 +dbssl 0 
 + 
 +</code> 
 + 
 +データベース接続における SSL の有効化(''1'')または無効化(''0'')をします。デフォルト値は 0 です。 
 + 
 +<WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> 
 + 
 +=== dbsslcafile === 
 + 
 +<code> 
 +# dbsslcafile 
 + 
 +</code> 
 + 
 +信頼できるSSL [[http://Certificate_authority|certificate authorities]][[wp>Certificate_authority]] のリストが含まれる [[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。 
 + 
 +<WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> 
 + 
 +=== dbsslcapath === 
 + 
 +<code> 
 +# dbsslcapath 
 + 
 +</code> 
 + 
 +[[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットで信頼できる SSL 証明書 [[wp>Certificate_authority|authority certificates]] が含まれるディレクトリのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。 
 + 
 +<WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> 
 + 
 +=== splitbrain_autofix === 
 + 
 +<code> 
 +# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY) 
 +# IMPORTANT! Please understand and configure all settings from pandora_console/index.php? 
 +sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup 
 +# before enable this feature. 
 +#splitbrain_autofix 0 
 + 
 +</code> 
 + 
 +これは、両方のノードがメインまたは //マスター// として動作する //スプリットブレーン//、が発生した ''pandora_ha'' 環境を自動的に復旧できるようにするパラメータ ('' 1 '' で有効) です。  
 + 
 +<WRAP center round info 60%>\\ 
 +Pandora FMS HA の操作に関しては、[[:ja:documentation:05_big_environments:06_ha#database_ha|冗長化構成(HA)]] を参照してください。\\ 
 +</WRAP> 
 + 
 +**サーバ(サーバ)** → **データベースHA管理(Manage database HA)** → **セットアップ(Setup)** の全値を理解し設定する必要があります: 
 + 
 +{{  :wiki:pfms-servers-manage_database_ha-setup.png  }} 
 + 
 +<WRAP center round info 60%>\\ 
 +詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 
 +</WRAP> 
 + 
 +=== ha_max_splitbrain_retries === 
 + 
 +<code> 
 +# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) 
 +# Maximum number of retries 
 +#ha_max_splitbrain_retries 2 
 + 
 +</code> 
 + 
 +//[[:ja:documentation:02_installation:04_configuration#splitbrain_autofix|スプリットブレーン自動復旧]]// の初回実行が失敗した場合に何回再試行するかです。 
 + 
 +<WRAP center round info 60%>\\ 
 +詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 
 +</WRAP> 
 + 
 +=== ha_max_resync_wait_retries === 
 + 
 +<code> 
 +# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) 
 +# Maximum number of retries to verify resync status. 
 +#ha_max_resync_wait_retries 3 
 + 
 +</code> 
 + 
 +//[[:ja:documentation:02_installation:04_configuration#splitbrain_autofix|スプリットブレーン自動復旧]]// 処理の最後に同期が成功したかどうかをチェックする回数です。 
 + 
 +<WRAP center round info 60%>\\ 
 +詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 
 +</WRAP> 
 + 
 +=== ha_resync_sleep === 
 + 
 +<code> 
 +# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) 
 +# Maximum number of seconds waiting while verifying resync status. 
 +#ha_resync_sleep 10 
 + 
 +</code> 
 + 
 +上記のトークンで設定されたリトライ間の秒数です。両方のパラメーターは //[[:ja:documentation:02_installation:04_configuration#splitbrain_autofix|スプリットブレーン自動復旧]]// 機能に依存します。 
 + 
 +<WRAP center round info 60%>\\ 
 +詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 
 +</WRAP> 
 + 
 +=== ncmserver === 
 +<code> 
 + 
 +# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). 
 +ncmserver 1 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}NCM サーバ。この設定パラメータは、[[:ja:documentation:03_monitoring:16_ncm|ネットワークデバイス設定管理サーバ]]の有効化に利用します。 有効化: ''1''  , 無効化 ''0'' です。デフォルトは無効です。 
 + 
 + 
 +=== ncmserver_threads === 
 +<code> 
 + 
 +# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). 
 +ncmserver_threads 1 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]のスレッド数です。 
 + 
 +=== ncm_ssh_utility === 
 +<code> 
 + 
 +# NCM utility to execute SSH and Telnet connections. 
 +ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]の実行バイナリのパスです。デフォルトでは以下にインストールされています: \\ 
 +''/usr/share/pandora_server/util/ncm_ssh_extension'' 
 + 
 +このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。 
 + 
 +=== correlationserver === 
 +<code> 
 + 
 +# Enable (1) or disable (0) Pandora FMS Correlation Server 
 +# (PANDORA FMS ENTERPRISE ONLY). 
 +correlationserver 0 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} このサーバは、''[[:ja:documentation:02_installation:04_configuration#eventserver|eventserver]]'' を //**置き換える**// ものです。これを利用するには、次のように ''eventserver'' を無効化し、''correlationserver'' を有効化する必要があります。 
 + 
 +<code> 
 + 
 +eventserver 0 
 +correlationserver 1 
 + 
 +</code> 
 + 
 +このサーバは、相関するアラートを時間間隔で評価し、多数の同時イベントが発生する環境でワークキューを最適化します。 
 + 
 +=== correlation_threshold === 
 + 
 +<code> 
 +# Time in seconds to re-evaluate correlation alerts pool 
 +# (PANDORA FMS ENTERPRISE ONLY). 
 +correlation_threshold 30 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} ''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' でのイベントプールとログを評価する時間(秒単位)です。 
 + 
 +=== preload_windows === 
 + 
 +<code> 
 +# Pre-load windows on start with available information. 
 +# (PANDORA FMS ENTERPRISE ONLY). 
 +#preload_windows 0 
 + 
 +</code> 
 + 
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} ''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' において、これを無効にすると、イベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。  
 + 
 +==== 環境変数 ==== 
 + 
 +Pandora FMS サーバは、設定ファイルでの設定以外にもいくつかのオプションがあります。特定のケースでは、マシン自体で設定を行うため環境変数が必要です。これには、サーバの起動スクリプトで //bash//  の書式で書かれた変数のファイルを読み込みます。デフォルトでは、///etc/pandora/pandora/pandora_server.env//  です。 
 + 
 +設定可能な変数は次の通りです。 
 + 
 +=== PANDORA_RB_PRODUCT_NAME === 
 + 
 +この変数は、サーバによって表示される初期メッセージ内の製品名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。 
 + 
 +=== PANDORA_RB_COPYRIGHT_NOTICE === 
 + 
 +この変数は、サーバによって表示される初期メッセージ内の製品作者名をカスタマイズするのに利用します。そうしないと、データベースがロードされるまではカスタム名にはなりません。 
 + 
 +=== 環境変数の例 === 
 + 
 +<code> 
 + #!/bin/bash 
 + PANDORA_RB_PRODUCT_NAME ="Custom product" 
 + PANDORA_RB_COPYRIGHT_NOTICE ="Custom copyright" 
 + 
 +</code> 
 + 
 +==== SNMPTRAPD の設定 ==== 
 + 
 +Pandora FMS SNMP コンソールは、[[:ja:documentation:03_monitoring:08_snmp_traps_monitoring|SNMP トラップ]]を受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。 
 + 
 +以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。 
 + 
 +snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。 
 + 
 +///etc/snmp/snmptrapd.conf//  にて、snmptrapd の設定を行う必要があります。もし、なければ、///var/log/pandora/pandora_snmp.log//  に出力されるワーニングやエラーを確認してください。 
 + 
 +基本的な snmptrapd.conf は次のような設定になっています。 
 +<code> 
 + 
 +authCommunity log public 
 + 
 +</code> 
 + 
 +もし、あなたが利用している Linux ディストリビューションで動作しなければ、あなたが使っているバージョンの snmptrapd でトラップを受信するための設定方法を確認してください。 
 + 
 +<code> 
 +man snmptrapd.conf 
 + 
 +</code> 
 + 
 +==== Tentacle の設定 ==== 
 + 
 +<WRAP center round tip 60%> **Tentacle プロトコル** に関する詳細は、[[:ja:documentation:08_technical_reference:09_tentacle|こちらの章]]を参照してください。 </WRAP> 
 + 
 +デフォルトでは、Pandora FMS ソフトウエアエージェントは、データをサーバに送るのに Tentacle プロトコル (IANA [[http://www.iana.org/assignments/port-numbers|http://www.iana.org/assignments/port-numbers]] により、ポート 41121/tcp が割り当てられています) を利用します。エージェントは、ローカル(NFS,SMB)や、SSH、FTP など、他の方法でデータを送るように設定することもできます。もし、Tentacle プロトコルでデータを送りたい場合は、データを受信するための Tentacle サーバを設定する必要があります。デフォルトでは、Pandora FMS サーバをインストールすると、Tentacle サーバも同じマシンにインストールされます。 
 + 
 +Tentacle サーバの設定を調整したい場合は、Tentacle サーバデーモンの起動スクリプトを直接編集します。 
 +<code> 
 + 
 +/etc/init.d/tentacle_serverd 
 + 
 +</code> 
 + 
 +以下に、Tentacle サーバの設定オプションを示します。 
 + 
 +**PANDORA_SERVER_PATH** 
 + 
 +データを受け取るディレクトリのパスを設定します。デフォルトでは ///var/spool/pandora/data_in// です。 
 + 
 +**TENTACLE_DAEMON** 
 + 
 +Tentacle デーモンを設定します。デフォルトでは、tentacle_server です。 
 + 
 +**TENTACLE_PATH** 
 + 
 +Tentacle のバイナリのパスを設定します。デフォルトでは /usr/bin です。 
 + 
 +**TENTACLE_USER** 
 + 
 +Tentacle デーモンを起動するユーザを設定します。デフォルトでは //pandora// です。 
 + 
 +**TENTACLE_ADDR** 
 + 
 +サーバが待ち受けるアドレスを設定します。0.0.0.0 を設定すると全アドレスで待ち受けます。デフォルトは全アドレスで待ち受ける 0.0.0.0 です。 
 + 
 +**TENTACLE_PORT** 
 + 
 +サーバが待ち受けるポート番号を設定します。デフォルトは 41121 (IANA により公式に割り当てられたポート) です。 
 + 
 +**TENTACLE_EXT_OPTS** 
 + 
 +Tentacle サーバを実行するときの追加オプションを設定します。[[:ja:quickguides:secure_communication_with_tentacle|証明書やパスワード]] の認証を使うように Tentacle を設定できます。 
 + 
 +**MAX_CONECTIONS** 
 + 
 +最大同時接続数です。デフォルトは //10// です。 
 + 
 +**MAX_SIZE** 
 + 
 +サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000// です。 
 + 
 +//**以下も参照してください:** // 
 + 
 +  * [[:ja:quickguides:secure_communication_with_tentacle|Tentacle の暗号化設定]] 
 +  * [[:ja:documentation:08_technical_reference:09_tentacle#compresion_de_datos_en_tentacle|Tentacle でのデータ圧縮]] 
 + 
 +==== Pandora ウェブロボットデーモン (PWRD) ==== 
 + 
 +Pandora ウェブロボットデーモンは、Enterprise 版のサービスで、ウェブの自動ブラウジングを行うために必要なものです。WUX 機能の一部で、[[https://library.pandorafms.com|module ライブラリ]]にあります。 
 + 
 +以下を含んでいます: 
 + 
 +  * バージョン 46 の Firefox ブラウザバイナリ 
 +  * ウェブブラウジングセッションを記録・実行するための設定済のプロファイル 
 +  * セッション自動化サーバ 
 +  * ウェブブラウジングセッションレコーダ (.xpi) 
 + 
 +PWRD に関するより詳細は、[[:ja:documentation:03_monitoring:13_user_monitorization|こちら]]を参照してください。 
 + 
 +==== Phantomjs ==== 
 + 
 +Phantomjs は、動的に PDF グラフを生成するのに利用する特別なコンポーネントです。バージョン 7.0NG 724 から必要になり、以前の PDF グラフシステムを置き換えています。計画的な実行やインタラクティブな方法で PDF レポートを生成したり、埋め込みグラフィックスを含むアラート実行などのすべてのコンソールやサーバにおいて、インストールされている必要があります。 
 + 
 +バージョン 7.0NG 724 以降の ISO イメージを使っている場合は、すでにライブラリがインストールされているため追加のインストールは不要です。 
 + 
 +そうでなければ、以下の手順で Phantomjs をインストールします。 
 + 
 +  - Linux システムにインストールする場合は、依存パッケージ fontconfig freetype freetype-devel fontconfig-devel libstdc++ が必要です。Windows では必要ありません。 
 +  - phantomjs をダウンロードします。この機能の開発・テスト時は、phantomjs 2.1.1 を利用していました。以下のリンクからこのバージョンを取得できます。 
 +      - Linux  . 
 +      - Windows: (([[https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip|https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip]])) . 
 +      - 公式ページ: [[http://phantomjs.org/download.html|http://phantomjs.org/download.html]]. 
 +  - phantomjs をパスに追加したら、それ以上の設定は不要です。そうでなければ、Pandora FMS コンソールで phantomjs バイナリファイルへのパスを設定する必要があります。この場合は、設定(Setting) > 基本設定(General) > phantomjs バイナリパス へ行きます。Web サーバ実行ユーザ(デフォルトでは apache)が、指定した場所でこのファイルを実行できる必要があります。 
 +<code> 
 + 
 + yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++ 
 + mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin 
 + wget "https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" 
 + chmod +x phantomjs 
 + ln -s /opt/phantomjs/bin/phantomjs /usr/bin/ 
 + 
 +</code> 
 + 
 +===== ウェブコンソール ===== 
 + 
 +[[:ja:documentation:01_understanding:02_architecture#pandora_fms_ウェブコンソール|Pandora FMS ウェブコンソール]]には、インストール時に生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 
 +例えば、CentOS であれば次の通りです。 
 + 
 +<code> 
 +/var/www/html/pandora_console/include/config.php 
 + 
 +</code> 
 + 
 +==== 設定ファイル config.php ==== 
 + 
 +設定オプションはファイルの先頭部分にあり、次の通りです。 
 + 
 +**$config["dbtype"]** 
 + 
 +利用するデータベースのタイプです。デフォルトは MySQL です。 
 + 
 +**$config["dbname"]** 
 + 
 +接続するデータベース名を設定します。デフォルトは pandora です。 
 + 
 +**$config["dbuser"]** 
 + 
 +Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。 
 + 
 +**$config["dbpass"]** 
 + 
 +Pandora FMS データベースに接続するユーザのパスワードを設定します。 
 + 
 +**$config["dbhost"]** 
 + 
 +Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、localhost です。 
 + 
 +**$config["homedir"]** 
 + 
 +Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。 
 + 
 +**$config["homeurl"]** 
 + 
 +Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。 
 + 
 +**$config["public_url"]** 
 + 
 +Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。 
 + 
 +=== / から /pandora_console へのリダイレクト === 
 + 
 +もし、Apache サーバで提供するのが Pandora FMS のみであるならば、ユーザがウェブサーバの / (トップページ)にアクセスしたときに、/pandora_console にリダイレクトさせたいと考えるかもしれません。その場合は、次のような //index.html//  ファイルを作成し、ウェブサーバのドキュメントルート (/var/www や /srv/www/htdocs) に置くと良いでしょう。 
 + 
 +<code> 
 +<html> 
 + <head> 
 + <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> 
 + </head> 
 +</html> 
 + 
 +</code>
  
 ==== Apache 設定 ==== ==== Apache 設定 ====
  
 Pandora には、その機能を実現するファイルが入った一連のフォルダがあります。 これらのファイルへのアクセスを避けるために、コンソール内のいくつかのフォルダには、ファイルへのアクセスを制限する ".htaccess" というファイルがあります。 これを有効にするには、//htaccess//  を使用して権限を上書きできるように、Apache の設定で //AllowOverride// を //All//  に設定する必要があります。 Pandora には、その機能を実現するファイルが入った一連のフォルダがあります。 これらのファイルへのアクセスを避けるために、コンソール内のいくつかのフォルダには、ファイルへのアクセスを制限する ".htaccess" というファイルがあります。 これを有効にするには、//htaccess//  を使用して権限を上書きできるように、Apache の設定で //AllowOverride// を //All//  に設定する必要があります。
 +
 +----
  
  
ºº