04-show_file-documentCreated with Sketch.07-revisions_historyCreated with Sketch. 08-backlink_link-variantCreated with Sketch.

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
ja:documentation:02_installation:04_configuration [2021/10/29 23:24]
junichi [snmp_forward_secLevel] 		ja:documentation:02_installation:04_configuration [2023/05/16 08:31] (現在)
行 9: 行 9:
 <WRAP center round tip 60%> すでに Pandora FMS をインストール・実行していたり、**[[:ja:quickguides:general_quick_guide#アプライアンス_cd_のインストール|アプライアンス]]** でインストールしている場合でも、より最適な動作のために構成を調整し、修正することを検討してください。 </WRAP> <WRAP center round tip 60%> すでに Pandora FMS をインストール・実行していたり、**[[:ja:quickguides:general_quick_guide#アプライアンス_cd_のインストール|アプライアンス]]** でインストールしている場合でも、より最適な動作のために構成を調整し、修正することを検討してください。 </WRAP>
  
 +Pandora FMS の最適化については、[[:ja:documentation:05_big_environments:08_optimization#optimizing_pandora_fms|こちらの章]] を参照してください。
 この章では、これら 3つのコンポーネントの設定について説明します。また、パフォーマンスを維持するために重要な、その他のコンポーネントについても説明します。 この章では、これら 3つのコンポーネントの設定について説明します。また、パフォーマンスを維持するために重要な、その他のコンポーネントについても説明します。
 +
 +{{  :wiki:pandora_fms-standard_design.png?600  |//Standard Pandora FMS design//}}
  
 ===== サーバ ===== ===== サーバ =====
行 54: 行 57:
 === daemon === === daemon ===
  
-Pandora サーバをデーモンとして動作させるかどうかです。'-Dオプション付きでサーバを起動すると、デーモンとして実行されます。+Pandora サーバをデーモンとして動作させるかどうかです。 
 + 
 +<code> 
 +--D 
 + 
 +</code> 
 + 
 +オプション付きでサーバを起動すると、デーモンとして実行されます。
  
 === dbengine === === dbengine ===
行 95: 行 105:
  
 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。 SNMP トラップコンソールを有効にする場合は 1 に設定します。無効にする場合は 0 を設定します。SNMP コンソールは、UNIX の//snmptrapd// に依存していますが、サービスは Pandora とともに起動・停止されます。Pandora を起動する前に、システム上に //snmptrapd// プロセスが起動していないことを確認してください。
 +
 +=== snmpconsole_threads ===
 +
 +SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。
 +
 === snmpconsole_lock === === snmpconsole_lock ===
  
行 100: 行 115:
  
  
-=== snmpconsole_threads === 
- 
-SNMP コンソールのスレッド数です。それぞれのスレッドが SNMP トラップを処理します。デフォルトは '1' です。 
  
 === translate_variable_bindings === === translate_variable_bindings ===
行 114: 行 126:
 === snmp_ignore_authfailure === === snmp_ignore_authfailure ===
  
-有効化(([[https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs|https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs]]))している場合、snmptrapd は "authenticationFailure" トラップを無視します。デフォルトの値は 1 です。+有効化(''1'')している場合、snmptrapd は "authenticationFailure" トラップを無視します。デフォルトの値は 1 です。
  
 === snmp_pdu_address === === snmp_pdu_address ===
  
-有効化(1)している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。+有効化(''1'')している場合、snmptrapd はエージェントのアドレスの代わりに pdu アドレスを読み込みます。デフォルトの値は 0 です。
  
 === snmp_trapd === === snmp_trapd ===
行 199: 行 211:
 [[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]] は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは //データサーバ// を動作させる必要があります。 [[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]] は他のタスクも実行する特別なサーバです。複数の Pandora FMS サーバをインストールする場合は、少なくとも 1つでは //データサーバ// を動作させる必要があります。
 </WRAP> </WRAP>
 +
 +=== dataserver_smart_queue ===
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 765 以降
 +
 +</WRAP>
 +
 +<code>
 +# Enable (1) or disable (0) the Data Server smart queue, which gives priority
 +# to new data coming from agents at the expense of buffered XML files.
 +dataserver_smart_queue 1
 +
 +</code>
 +
 +有効化(''1'')すると、[[:ja:documentation:02_installation:04_configuration#dataserver|サーバ]]は、各エージェントから届く古いデータよりも新しいデータを優先します。([[https://en.wikipedia.org/wiki/FIFO_(computing_and_electronics)|LIFO]] モード)
  
 === reconserver === === reconserver ===
行 219: 行 248:
  
 Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。 Pandora FMS WMI サーバを有効にする場合は 1 に設定します。無効にする場合は 0 に設定します。
 +
 +=== wmi_client ===
 +
 +<code>
 +# WMI client binary (wmic by default).
 +#wmi_client pandorawmic
 +
 +</code>
 +
 +wmic のフルパスです。デフォルトは ''/usr/bin/pandorawmic'' です。
 +
 +{{  :wiki:pfms-pandorawmic-h.png  }}
 +
 +=== syncserver ===
 +
 +<code>
 +# Sync Server
 +#syncserver
 +
 +</code>
 +
 +Pandora FMS の[[:ja:documentation:03_monitoring:14_syncserver_monitoring|同期サーバ]]を有効にするには ''1''、無効にする場合は ''0'' に設定します。
  
 === network_timeout === === network_timeout ===
行 346: 行 397:
 データサーバのスレッド数を指定します。同時にいくつの XML ファイルの処理を実行するかを示します。//データサーバ//  に特有のルールとして、マシンの物理プロセッサーよりも多くのスレッドが使用されるべきではありません。 データサーバのスレッド数を指定します。同時にいくつの XML ファイルの処理を実行するかを示します。//データサーバ//  に特有のルールとして、マシンの物理プロセッサーよりも多くのスレッドが使用されるべきではありません。
  
-<WRAP center round tip 60%> //デサーバ//  特有注意として5 や 6 より大きい値にしてもパフォーマンスは上がりません。 </WRAP>+<WRAP center round tip 60%> 
 + 
 +バが処理する XML の数に応じて、通常は ''1'' から ''4'' の範囲で設定します。負荷の高い環境では値を大きくすることができますが、**最大はサーバの CPU 数までであり、それを超えてはいけません**。 //いずれ場合でも10 より大きい値は通常、パフォーマンスに影響を与えませんが、サーバのメモリ消費に影響を与えます// 
 + 
 +</WRAP>
  
 === mta_address === === mta_address ===
行 352: 行 407:
 メールサーバ (MTA) の IP アドレスを設定します。 メールサーバ (MTA) の IP アドレスを設定します。
  
-<WRAP center round important 60%> Pandora FMS ISO イメージをつかってインストールしており、Postfix を使いたい場合は、Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。+<WRAP center round important 60%> Pandora サーバから DNS を使って、あなたの電子メールドメインを担当するメールサーバの名前解決ができることを確認してください。
  
 <code> <code>
行 439: 行 494:
  
 データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。 データファイル受信により新たなエージェントが作られた場合のデフォルトグループの設定です。ここでのグループの定義が無い場合は、エージェントは XML に含まれるグループで作成されます。
 +
 +=== autocreate_group_name ===
 +
 +データファイルの受信を通じてデータサーバで作成された、新しいエージェントのデフォルトグループの名前。ここでグループを定義しない場合、エージェントは XML に含むグループに作成されます。
 +
 +<file>
 +# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both.
 +#autocreate_group_name Unknown
 +
 +</file>
 +
 +[[:ja:documentation:02_installation:04_configuration#autocreate_group|autocreate_group]] のように動作しますが、グループの名前を指定します(ID ではない)。**両方を設定しないでください。**
  
 === autocreate_group_force === === autocreate_group_force ===
行 514: 行 581:
 === self_monitoring_interval === === self_monitoring_interval ===
  
-self_monitoring の時間間隔を秒単位で指定します。+[[:ja:documentation:02_installation:04_configuration#self_monitoring|self_monitoring]] の時間間隔を秒単位で指定します。デフォルトは 300秒です。
  
 === update_parent === === update_parent ===
行 631: 行 698:
  
 === transactionalserver === === transactionalserver ===
 +
 +<WRAP center round info 60%>
 +
 +**バージョン NG 767 以前**
 +
 +</WRAP>
  
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
行 684: 行 757:
  
 === snmp_storm_protection === === snmp_storm_protection ===
 +
 +<code>
 +# Set the maximum number of traps that will be processed
 +# from a single source in a configured time interval.
 +snmp_storm_protection 25
 +
 +</code>
  
 Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。 Pandora FMS の SNMP コンソールは、指定した時間間隔内では、ここで指定した数以上の同一発信元からのトラップを処理しません。この数に達した場合はイベントが生成されます。
 +
 +=== snmp_storm_silence_period ===
 +
 +<code>
 +# Silenced time period in seconds, when trap storm is detected
 +snmp_storm_silence_period 300
 +
 +</code>
 +
 +このパラメータで、[[:ja:documentation:02_installation:04_configuration#snmp_storm_protection|SNMPトラップストーム]]の検出における静観時間(秒単位)を設定します。デフォルトは ''300'' です。
  
 === snmp_storm_timeout === === snmp_storm_timeout ===
行 786: 行 876:
 === console_pass === === console_pass ===
  
-前述のユーザのパスワードです。+[[:ja:documentation:02_installation:04_configuration#console_user|コンソールの API ユーザ]]のパスワードです。
  
 === encryption_passphrase === === encryption_passphrase ===
  
 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。 [[:ja:documentation:07_technical_annexes:08_password_encryption|暗号化パスワードの鍵を生成]]するために利用する暗号化フレーズです。デフォルトではコメントアウトされています。
 +
 +=== unknown_events ===
 +
 +有効化(''1'')すると、''不明'' 状態のモジュールイベントが有効になります。デフォルトは ''1'' です。
  
 === unknown_interval === === unknown_interval ===
行 804: 行 898:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。Tentacle によって、エージェントのリモート設定のように動きます。+このパラメータで、コンソールの管理画面からリモートでのサーバの設定可否を設定します。''0'' で無効化、''1'' で有効化です(変更後は Pandora FMS サーバを再起動する必要があります)。Tentacle によって、[[:ja:documentation:02_installation:05_configuration_agents#remote_config|ソフトウエアエージェント]]のリモート設定のように動きます。
  
 === remote_config_address === === remote_config_address ===
行 813: 行 907:
  
 リモート設定のための tentacle ポートです。デフォルトは 41121 です。 リモート設定のための tentacle ポートです。デフォルトは 41121 です。
 +
 +=== tentacle_service_watchdog ===
 +
 +<WRAP center round info 60%>バージョン NG 762 以上</WRAP>\\
 +
 +[[:ja:documentation:08_technical_reference:09_tentacle#about_tentacle|Tentacle サーバ]] の [[:ja:documentation:01_understanding:03_glossary#ウォッチドッグ|ウォッチドッグ]] を有効化または無効化します。デフォルトは ''1'' (有効化) で、''0'' で無効化されます。[[:ja:documentation:05_big_environments:07_server_management#pandora_fms_サーバの手動起動停止|Pandora FMS サーバの手動起動/停止]] も合わせて参照してください。
 +
 +<code>
 +
 +# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
 +tentacle_service_watchdog 1
 +
 +</code>
  
 === remote_config_opts === === remote_config_opts ===
行 828: 行 935:
 === enc_dir === === enc_dir ===
  
-XML parser 用の追加の [[http://search.cpan.org/~msergeant/XML-Parser-2.36/Parser.pm#ENCODINGS|.enc]] ファイルを置くディレクトリです。ここにあるファイルは、起動時にデータサーバによって自動的に読み込まれます。 +XML parser 用の追加の [[http://search.cpan.org/~msergeant/XML-Parser-2.36/Parser.pm#ENCODINGS|.enc]] ファイルを置くディレクトリです。ここにあるファイルは、起動時に[[:ja:documentation:01_understanding:02_architecture#データ_data_サーバ|データサーバ]]によって自動的に読み込まれます。
 === dynamic_updates === === dynamic_updates ===
  
行 860: 行 966:
 <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP> <WRAP center round tip 60%> バージョン NG 7 以上 </WRAP>
  
-{{:wiki:icono-modulo-enterprise.png  |Enterprise version.}}+{{:wiki:icono-modulo-enterprise.png  |Enterprise }}
  
 ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。 ウェブユーザエクスペリエンス分析(WUX)サーバを有効化します。wux_host および wux_port の設定が必要です。
行 885: 行 991:
  
 宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。 宛先 Web アドレスと Selenium サーバに接続するための最大時間。デフォルトでは、値 ''15''  がコメントアウトされた状態です。
 +
 +=== wux_timeout ===
 +
 +<WRAP center round tip 60%>バージョン NG 7 以上</WRAP>
 +
 +最大 WUX トランザクション時間。デフォルト値は、''30'' です。
 +
 +=== clean_wux_sessions ===
 +
 +<code>
 +# Force closing previous sessions on remote wux_host,
 +# only for Selenium Grid server 3.
 +#clean_wux_sessions 1
 +
 +</code>
 +
 +このパラメータを有効化(''1'')すると、Pandora FMS サーバを起動するたびにキューに入る可能性のある [[:ja:documentation:03_monitoring:13_user_monitorization|WUX]] セッションをクリアできます。(Selenium 3 のみ)
  
 === syslogserver === === syslogserver ===
行 967: 行 1090:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-'1' にすると Pandora FMS プロビジョニングサーバを有効化します。'0' で無効です。+''1'' にすると Pandora FMS [[:ja:documentation:06_metaconsole:09_metaconsole#サーバの設定|プロビジョニングサーバ(メタコンソール)]] を有効化します。''0'' で無効です。
  
 === provisioningserver_threads === === provisioningserver_threads ===
行 975: 行 1098:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-Pandora FMS プロビジョニングサーバのスレッド数です。+Pandora FMS [[:ja:documentation:06_metaconsole:09_metaconsole#サーバの設定|プロビジョニングサーバ(メタコンソール)]]のスレッド数です。
  
 === provisioning_cache_interval === === provisioning_cache_interval ===
行 983: 行 1106:
 {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}} {{:wiki:icono-modulo-enterprise.png  |Enterprise 版}}
  
-プロビジョニングサーバのキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。+[[:ja:documentation:06_metaconsole:09_metaconsole|プロビジョニングサーバ(メタコンソール)]]のキャッシュリフレッシュ間隔を秒(デフォルトは 500)で指定します。キャッシュは、設定済の全 Pandora FMS ノードを含みます。
  
 === ssh_launcher === === ssh_launcher ===
行 1085: 行 1208:
 </code> </code>
  
-信頼できるSSL [[http://Certificate_authority|certificate authorities]][[wpes>Certificate_authority]] のリストが含まれる [[wp>X.509#Certificate_filename_extensions|PEM]] フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。+信頼できるSSL [[https://en.wikipedia.org/wiki/Certificate_authority|certificate authorities]] のリストが含まれる [[https://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions|PEM]] フォーマットファイルへのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。
  
 <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP>
行 1096: 行 1219:
 </code> </code>
  
-[[wpes>X.509#Certificate_filename_extensions|PEM]] フォーマットで信頼できる SSL 証明書 [[wpes>Certificate_authority|authority certificates]] が含まれるディレクトリのパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ファイルのパスを設定します。+[[https://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions|PEM]] フォーマットで信頼できる SSL 証明書 [[https://en.wikipedia.org/wiki/Certificate_authority|authority certificates]] が含まれる **ディレクトリやフォルダ** のパスです。デフォルトではコメントアウトされています。有効化するには、コメントを外し、ディレクトリのパスを設定します。
  
 <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP> <WRAP center round info 60%>Pandora FMS システム全体の操作を確認するには、[[:ja:documentation:07_technical_annexes:15_security_architecture|セキュリティアーキテクチャ]] を参照してください。</WRAP>
 +
 +=== verify_mysql_ssl_cert  ===
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 766 以降
 +
 +</WRAP>
 +
 +<code>
 +
 +verify_mysql_ssl_cert 0
 +
 +</code>
 +
 +''1'' に設定されている場合、MySQL 接続 (SSL 証明書の CN) で検証を行い、//それらが一致しない場合は接続しません//。 デフォルト値は ''0'' です。
  
 === splitbrain_autofix === === splitbrain_autofix ===
行 1169: 行 1308:
 詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\ 詳細については、[[:ja:documentation:05_big_environments:06_ha#スプリットブレーンからの自動復旧|スプリットブレーンからの自動復旧]] を参照してください。\\
 </WRAP> </WRAP>
 +
 +=== ncmserver ===
 +<code>
 +
 +# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
 +ncmserver 1
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}NCM サーバ。この設定パラメータは、[[:ja:documentation:03_monitoring:16_ncm|ネットワークデバイス設定管理サーバ]]の有効化に利用します。 有効化: ''1''  , 無効化 ''0'' です。デフォルトは無効です。
 +
 +
 +=== ncmserver_threads ===
 +<code>
 +
 +# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
 +ncmserver_threads 1
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]のスレッド数です。
 +
 +=== ncm_ssh_utility ===
 +<code>
 +
 +# NCM utility to execute SSH and Telnet connections.
 +ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} [[:ja:documentation:02_installation:04_configuration#ncmserver|NCM サーバ]]の実行バイナリのパスです。デフォルトでは以下にインストールされています: \\
 +''/usr/share/pandora_server/util/ncm_ssh_extension''
 +
 +このバイナリは、NCM サーバの設定において Telnet または SSH でネットワークデバイスへ接続するために利用されます。
 +
 +=== correlationserver ===
 +<code>
 +
 +# Enable (1) or disable (0) Pandora FMS Correlation Server
 +# (PANDORA FMS ENTERPRISE ONLY).
 +correlationserver 0
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} このサーバは、''[[:ja:documentation:02_installation:04_configuration#eventserver|eventserver]]'' を //**置き換える**// ものです。これを利用するには、次のように ''eventserver'' を無効化し、''correlationserver'' を有効化する必要があります。
 +
 +<code>
 +
 +eventserver 0
 +correlationserver 1
 +
 +</code>
 +
 +このサーバは、相関するアラートを時間間隔で評価し、多数の同時イベントが発生する環境でワークキューを最適化します。
 +
 +有効化されている場合は、アラートの **pass** および **drop** は影響しません(常に **pass** として評価されます)。イベントプールおよびログの評価は、''[[:ja:documentation:02_installation:04_configuration#correlation_threshold|correlation_threshold]]''で定義された間隔で実行されます。
 +
 +このサーバには、**アラートルールのいずれかに準拠する**評価プールにイベントまたはログがなくなるたびに、相関アラート回復の仕組みが組み込まれています。アラートが取得されると、アクションで定義された '//取得//' 条件で自動的にアクションが実行されます。マクロは使えません。実行時にその情報が無いためです。そのため、報告されるのは取得されたアラートのタイトルとその取得時刻のみです。
 +
 +=== correlation_threshold ===
 +
 +<code>
 +# Time in seconds to re-evaluate correlation alerts pool
 +# (PANDORA FMS ENTERPRISE ONLY).
 +correlation_threshold 30
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}} ''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' でのイベントプールとログを評価する時間(秒単位)です。
 +
 +=== preload_windows ===
 +
 +<code>
 +# Pre-load windows on start with available information.
 +# (PANDORA FMS ENTERPRISE ONLY).
 +#preload_windows 0
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}
 +Pandora FMS サーバを起動した際に、相関アラートを評価するために ''[[:ja:documentation:02_installation:04_configuration#event_window|event_window]]'' 内でイベントを事前にロードします。
 +これを無効にすると、''[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]'' においてイベントプールが空になるため、発報されたアラートごとにアラートリカバリが開始されます。再起動のたびに処理が行われないように、デフォルトで有効にすることをお勧めします。 
 +
 +=== discoveryserver ===
 +
 +<code>
 +# Activate (1) Pandora FMS Discovery server
 +discoveryserver 1
 +
 +</code>
 +
 +この設定パラメータは、[[:ja:documentation:03_monitoring:04_discovery|自動検出サーバ]]を有効化するために利用します。有効化: ''1''、無効化: ''0'' です。デフォルトは有効化されています。
 +
 +=== elastic_query_size ===
 +
 +<code>
 +# Log retrieving, items per request.
 +elastic_query_size 10
 +
 +</code>
 +
 +Elasticsearch を使用した[[:en:documentation:03_monitoring:09_log_monitoring|ログ収集]]のリクエストごとのアイテム数です。高い値にすると、Elasticsearch が停止する可能性があります。デフォルト値は ''10'' です。
 +
 +=== event_server_cache_ttl ===
 +
 +<code>
 +# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
 +# (PANDORA FMS ENTERPRISE ONLY).
 +#event_server_cache_ttl 10
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]に、グループキャッシュの保持時間(秒単位)を設定します。
 +有効化時のデフォルトは、''10'' です。
 +
 +=== log_window ===
 +
 +<code>
 +# Correlated Alerts, log window in seconds (3600 by default)
 +# (PANDORA FMS ENTERPRISE ONLY).
 +log_window 3600
 +
 +</code>
 +
 +{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}[[:ja:documentation:02_installation:04_configuration#correlationserver|correlationserver]]のロギング期間(秒単位)。デフォルトは ''3600'' です。''[[:ja:documentation:02_installation:04_configuration#event_window|event_window]]'' も確認してください。
 +
 +=== sample_agent ===
 +<code>
 +
 +# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
 +# will make sample data. Disabled by default.
 +sample_agent 0
 +
 +</code>
 +
 +有効化した場合(''sample_agent 1'')、組み込みエージェントがテストデータを生成します。エージェントは ''Sample_Agent'' という名前で作成され(システムグループ ''Servers'' に割り当てられます)、それぞれのテストイベントも含まれます。 変更を加えるには、Pandora FMS サーバを再起動する必要があります。 
 +**テストが終わったら、このエージェントは無効化(''sample_agent 0'')してください。** {{  :wiki:sample_agent_properties.png  }}
 +
 +Google Chrome® ウェブブラウザの Pandora FMS 拡張によるイベント表示:
 +
 +\\
 +{{  :wiki:sample_agent_events.png  }}
 +
 +=== sample_agent_interval ===
 +
 +<code>
 +# Pandora Sample Agent interval (in seconds).
 +sample_agent_interval 600
 +
 +</code>
 +
 +''[[:ja:documentation:02_installation:04_configuration#sample_agent|sample_agent]]'' の秒単位の実行間隔です。
 +
 +=== unknown_block_size ===
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 769 以降
 +
 +</WRAP>
 +
 +<code>
 +
 +# Number of unknown modules that will be processed per iteration.
 +unknown_block_size 1000
 +
 +</code>
 +
 +一度の実行で Pandora FMS データサーバによって処理される不明モジュールの数 (デフォルトは ''1000'')。
 +
 +=== netflowserver ===
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 770 以降
 +
 +</WRAP>
 +
 +[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}]] Pandora FMS [[:ja:documentation:05_big_environments:04_netflow|Netflow]] サーバを有効化 (''1'') または無効化 (''0'') します。
 +
 +<code>
 +
 +# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
 +netflowserver 0
 +
 +</code>
 +
 +=== netflowserver_threads ===
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 770 以降
 +
 +</WRAP>
 +
 +[[https://pandorafms.com/en/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23  |Enterprise 版}}]] Pandora FMS [[:ja:documentation:05_big_environments:04_netflow|NetFlow]] サーバのスレッド数です。
 +
 +<code>
 +
 +# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
 +netflowserver_threads 1
 +
 +</code>
  
 ==== 環境変数 ==== ==== 環境変数 ====
行 1195: 行 1537:
 ==== SNMPTRAPD の設定 ==== ==== SNMPTRAPD の設定 ====
  
-Pandora FMS SNMP コンソールは、[[:ja:documentation:03_monitoring:08_snmp_traps_monitoring|SNMP トラップ]]を受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。+Pandora FMS SNMP コンソールは、[[ja:documentation:03_monitoring:08_snmp_traps_monitoring|SNMP トラップ]]を受信するために snmptrapd を利用します。snmptrapd は、トラップを受信してログファイルを出力する、ほとんどの UNIX システムにある基本的なツールです。Pandora FMS では、snmptrapd をカスタムログファイルを書くように設定し、それを定期的に読み込みます。また、アラートが定義されていれば、それの実行も行います。
  
 以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。 以前は、snmptrapd は特に明示的な設定を行わなくてもトラップを受け取っていました。バージョン 5.3 より、受信するトラップを制限するアクセス制御が厳しくなっており、デフォルトではどこからもトラップを受け取りません。
行 1201: 行 1543:
 snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。 snmptrapd は、正しく設定しないとトラップを受け取れず、Pandora FMS コンソールにトラップを表示することができません。
  
-///etc/snmp/snmptrapd.conf//  にて、snmptrapd の設定を行う必要があります。もし、なければ、///var/log/pandora/pandora_snmp.log//  に出力されるワーニングやエラーを確認してください+次のファイルで snmptrapd 設定する必要があります。
  
-基本的な snmptrapd.conf は次のような設定になっています。 +<file>
-<code>+
  
 +/etc/snmp/snmptrapd.conf
 +
 +</file>
 +
 +存在しない場合は、ワーニングやエラーを次のファイルで確認してください。
 +
 +<file>
 +/var/log/pandora/pandora_snmp.log
 +
 +</file>
 +
 +基本的な ''snmptrapd.conf'' は次のような設定になっています。
 +
 +<code>
 authCommunity log public authCommunity log public
  
 </code> </code>
  
-もし、あなたが利用している Linux ディストリビューションで動作しなければ、あなたが使ているバージョンの snmptrapd でトラップ受信するための設定方法を確認してください。+もし、あなたが利用している Linux ディストリビューションで動作しなければ、次のコマンドを使用して利用している **snmptrapd** バージョンにおいてトラップ受信を有効にする構文を確認してください。
  
 <code> <code>
行 1268: 行 1623:
 サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000// です。 サーバが受け取る最大ファイルサイズをバイトで指定します。デフォルトは、//2000000// です。
  
 +//**以下も参照してください:** //
 +
 +  * [[:ja:quickguides:secure_communication_with_tentacle|Tentacle の暗号化設定]]
 +  * [[:ja:documentation:08_technical_reference:09_tentacle#compresion_de_datos_en_tentacle|Tentacle でのデータ圧縮]]
  
 ==== Pandora ウェブロボットデーモン (PWRD) ==== ==== Pandora ウェブロボットデーモン (PWRD) ====
行 1282: 行 1641:
 PWRD に関するより詳細は、[[:ja:documentation:03_monitoring:13_user_monitorization|こちら]]を参照してください。 PWRD に関するより詳細は、[[:ja:documentation:03_monitoring:13_user_monitorization|こちら]]を参照してください。
  
-==== Phantomjs ====+==== サーバ複数プロセス設定 ====
  
-Phantomjs は、動的に PDF グラフを生成するのに利用する特別なコンポーネントです。バージョン 7.0NG 724 から必要になり、以前の PDF グラフシステムを置き換えています。計画的な実行やインタラクティブな方法で PDF レポートを生成したり、埋め込みグラフィックスを含むアラート実行などのすべてのコンソールやサーバにおいて、インストールされている必要があります。+<WRAP center round info 60%>
  
-バージョン 7.0NG 724 以降の ISO イメージを使っている場合は、すでにライブラリがインストールされているため追加のインストールは不要です+バージョン 770 以降。
  
-そうでなければ、以下手順で Phantomjs インストールします+ローカル ( ''データサーバ'' ) とリモート両方に 5万超えるモジュールがある大規模な環境向け
  
-  - Linux システムにインストールする場合は、依存パッケージ fontconfig freetype freetype-devel fontconfig-devel libstdc++ が必要です。Windows では必要ありません。 +</WRAP>
-  - phantomjs をダウンロードします。この機能の開発・テスト時は、phantomjs 2.1.1 を利用していました。以下のリンクからこのバージョンを取得できます。 +
-      - Linux  . +
-      - Windows: (([[https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip|https://sourceforge.net/projects/pandora/files/Tools%20and%20dependencies%20%28All%20versions%29/Windows/phantomjs-2.1.1-windows.zip]])) . +
-      - 公式ページ: [[http://phantomjs.org/download.html|http://phantomjs.org/download.html]]. +
-  - phantomjs をパスに追加したら、それ以上の設定は不要です。そうでなければ、Pandora FMS コンソールで phantomjs バイナリファイルへのパスを設定する必要があります。この場合は、設定(Setting) > 基本設定(General) > phantomjs バイナリパス へ行きます。Web サーバ実行ユーザ(デフォルトでは apache)が、指定した場所でこのファイルを実行できる必要があります。 +
-<code>+
  
- yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++ +多数のコアと RAM を備えたマシンを使用している場合、このオプションを使用して、最も要求の厳しいサーバ (データサーバやセカンダリサーバプロセスの使用など) のプロセスを分離すると便利です。
- mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin +
- wget "https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" +
- chmod +x phantomjs +
- ln -s /opt/phantomjs/bin/phantomjs /usr/bin/+
  
-</code>+これにより、メインサーバのタスクに影響を与えることなく、リソースの最適な使用が可能になり、メインプロセスによって管理される残りのコンポーネントの動作に影響を与えることなく、最も積極的にワークロードをセカンダリプロセスに委任できます。 
 + 
 +**設定** 
 + 
 +<file> 
 +/etc/pandora/conf.d 
 + 
 +</file> 
 + 
 +バージョン 770 を初めてインストールすると、''conf.d'' ディレクトリが作成されます。このディレクトリには、各追加プロセスのファイルが含まれます。 
 + 
 +''pandora_server/conf/pandora_server_sec.conf.template'' ファイルは、''conf.d'' ディレクトリに ''.conf'' 拡張子を付けて、適切な名前 (たとえば''pandora_server_sec.conf''、''pandora_server_ter.conf'' など) でコピーする必要があります。 
 + 
 +コピーしたファイルは、次の操作規則に準拠するように編集する必要があります。 
 + 
 +  * 設定ファイルでは、一意のサーバ名 ([[:ja:documentation:02_installation:04_configuration#サーバ名|サーバ名]]) を定義する必要があります。メイン プロセスまたは別のセカンダリプロセスと同じにすることはできません。 **空でない**ことおよび、[[:ja:documentation:01_understanding:03_glossary#パラメータのコメントアウトとアンコメント|コメントアウト]] **されていないこと**を確認してください。 
 +  * セカンダリサーバは常に ''master 0'' でなければなりません。//マスター// タスクは、**常に**メインサーバによって実行されます。 
 +  * 設定ファイルの拡張子は ''.conf'' で、''conf.d'' ディレクトリ内にある必要があります。 
 +  * セカンダリサーバの設定ファイルが定義されると、[[:ja:documentation:05_big_environments:07_server_management#pandora_fms_サーバの手動起動停止|pandora_server]] サービスがメインサーバとセカンダリサーバの両方を管理し、設定された**すべて**のプロセスの起動、停止、状態表示を行います。 
 + 
 +{{  :wiki:pfms-pandora_server_status.png  }} 
 + 
 +<WRAP center round info 60%> 
 + 
 +[[:ja:documentation:05_big_environments:06_ha|pandora_ha]] プロセスは動的にメインプロセスのみを監視し、何らかの理由でメインプロセスが終了した場合、''pandora_ha'' プロセスが全体(**メインおよびセカンダリプロセス**)を再起動します。 
 + 
 +</WRAP>
  
 ===== ウェブコンソール ===== ===== ウェブコンソール =====
  
-Pandora FMS ウェブコンソールには、ストル時生成される設定ファイルがあります。場所は、/consolepath/include/config.php です。 例えばCentOS であば次通りです。+[[:ja:documentation:01_understanding:02_architecture#pandora_fms_ウェブコンソール|Pandora FMS ウェブコンソール]]には、[[https://en.wikipedia.org/wiki/Web_server|ウェブサーバ]]が必要で、いくつかのプログラミグ言語を利用します。 
 + 
 +==== Apache web サバ ==== 
 + 
 +=== Apache 設定 === 
 + 
 +Pandora FMS は、そが機能すために必要ないくつかのファイルを含む一連のフォルダがあります。これらのファイルへのアクセスを避けるために、コンソールの一部のフォルダーには、アクセスを制限する ''.htaccess'' ファイルがあります。 [[https://httpd.apache.org/docs/2.4/mod/core.html#allowoverride|Apache 設定]] これを有効にるには''.htaccess'' を使用してこ権限を上書ききるようにする必要があります。 それには、トークン ''AllowOverride'' を ''All'' に設定します。
  
 <code> <code>
-/var/www/html/pandora_console/include/config.php+ 
 +AllowOverride All
  
 </code> </code>
  
-==== 設定ファイル config.php ====+以下を置き換える: 
 + 
 +<code> 
 +AllowOverride None 
 + 
 +</code> 
 + 
 + 
 +=== 設定ファイル config.php === 
 + 
 +[[:ja:documentation:01_understanding:02_architecture#pandora_fms_コンソール|Pandora FMS Web コンソール]]には、インストール中に自動的に生成される設定ファイルがあります。それは、''/consolepath/include/config.php'' にあります。 
 + 
 +例えば、CentOS のシステムであれば以下にあります。 
 + 
 +<file> 
 + 
 +/var/www/html/pandora_console/include/config.php 
 + 
 +</file>
  
 設定オプションはファイルの先頭部分にあり、次の通りです。 設定オプションはファイルの先頭部分にあり、次の通りです。
  
-**$config["dbtype"]**+<code> 
 +$config["dbtype"]
  
-利用するデータベースのタイプです。デフォルトは MySQL です。+</code>
  
-**$config["dbname"]**+利用するデータベースのタイプです。デフォルトは MySQL です。 
  
-接続するデータベース名を設定します。デフォルトは pandora です。+<code> 
 +$config["dbname"]
  
-**$config["dbuser"]**+</code> 
 + 
 +接続する Pandora FMS データベース名を設定します。デフォルトは ''pandora'' です。 
 + 
 +<code> 
 +$config["dbuser"] 
 + 
 +</code>
  
 Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。 Pandora FMS データベースに接続するユーザ名を設定します。デフォルトは pandora です。
  
-**$config["dbpass"]**+<code> 
 +$config["dbpass"] 
 + 
 +</code>
  
 Pandora FMS データベースに接続するユーザのパスワードを設定します。 Pandora FMS データベースに接続するユーザのパスワードを設定します。
  
-**$config["dbhost"]**+<code> 
 +$config["dbhost"]
  
-Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、localhost です。+</code>
  
-**$config["homedir"]**+Pandora FMS データベースのホスト名もしくは IP アドレスを設定します。サーバと同一ホストにインストールしているのであれば、''127.0.0.1'' または ''localhost'' です。 
 + 
 +<code> 
 +$config["homedir"] 
 + 
 +</code>
  
 Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。 Pandora FMS ウェブコンソールのディレクトリを設定します。通常は、/var/www/pandora_console や /srv/www/htdocs/pandora_console です。
  
-**$config["homeurl"]**+<code> 
 +$config["homeurl"] 
 + 
 +</code>
  
 Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。 Pandora FMS コンソールの URL のベースディレクトリを設定します。通常は /pandora_console です。
  
-**$config["public_url"]**+<code> 
 +$config["public_url"]
  
-Pandora FMS サーバが apache の mod_proxy などを使ったリバースプロキシ配下にある場合に、URL を文字列で指定します。+</code>
  
-=== / から /pandora_console へのリダイレクト ===+Pandora FMS サーバが apache の ''mod_proxy'' などを使ったバースプロキシ配下にある場合に、URL を文字列で指定します。
  
-、Apache サーバで提供するのが Pandora FMS のみであるらば、ユーザがウェブサーバの / (トップページ)にアクセスしたとき/pandora_console にリダイレクトさせたいと考えかもしれません。その場合は、次のような //index.html//  ファイルを作成し、ウェブサーバのドキュメントルート (/var/www や /srv/www/htdocs) に置くと良いでょう+<WRAP center round info 60%> 
 + 
 +バージョン 770 以降 
 + 
 +</WRAP> 
 + 
 +<code> 
 +$config["id_console"]=id; 
 +$config["console_description"]="description"; 
 + 
 +</code> 
 + 
 +''id'' はゼロより大きい整数です。 
 + 
 +これら 2 つの変数を使用すると自動検出タスクの実行における負荷を複数のコンソールで分散できます。 
 + 
 +  * [[:ja:documentation:03_monitoring:04_discovery#コンソールタスク|自動検出コンソールタスク]] を参照。 
 +  * [[:ja:documentation:04_using:11_managing_and_administration#コンソール|コンソール管理]] を参照。 
 +  * [[:ja:documentation:04_using:12_console_setup#レポート専用コンソール|レポート専用コンソール]] を参照。 
 + 
 +=== Apache サーバリダイレクション === 
 + 
 +Apache サーバに Pandora FMS しかい場合は、ユーザがサーバの ''/'' URL にアクセスしたに ''/pandora_console'' へ自動的にリダイレクトするメリットがある場合があります。これを行うには、次の内容で ''index.html'' ファイルを作成し、ウェブサーバのルートディレクトリ (''/var/www'' または ''/srv/www/htdocs'') に置します
  
 <code> <code>
-<html>+ <html>
  <head>  <head>
  <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">  <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
  </head>  </head>
-</html>+ </html>
  
 </code> </code>
  
-==== Apache 設定 ==== 
  
-Pandora には、その機能を実現するファイルが入った一連のフォルダがあります。 これらのファイルへのアクセスを避けるために、コンソール内のいくつかのフォルダには、ファイルへのアクセスを制限する ".htaccess" というファイルがあります。 これを有効にするには、//htaccess//  を使用して権限を上書きできるように、Apache の設定で //AllowOverride// を //All//  に設定する必要があります。 
  
-----+=== php.conf 設定ファイル === 
 + 
 +<WRAP center round info 60%> 
 + 
 +**バージョン 768 以降**: 各ユーザで生成する個別の目的に応じた [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers|HTTP ヘッダ]] および [[https://www.rfc-editor.org/rfc/rfc6750#page-3|bearer トークン]] を送信することにより、**API トークン** で認証することができます。詳細は、"[[:ja:documentation:04_using:11_managing_and_administration#自分自身のユーザ編集|自分自身のユーザ編集]]" を参照してください。 
 + 
 +</WRAP> 
 + 
 +{{  :wiki:edit_my_user_2_warning_php_conf_file.png  }} 
 + 
 +bearer トークンを使用したヘッダー認証が正しく機能するには、''HTTP_AUTHORIZATION=$1'' ディレクティブが ''/etc/httpd/conf.d/php.conf'' ファイルに含まれている必要があります。 
 + 
 +<code> 
 + 
 +# Redirect to local php-fpm if mod_php (5 or 7) is not available 
 +<IfModule !mod_php5.c> 
 +  <IfModule !mod_php7.c> 
 +    <IfModule !mod_php.c> 
 +      # Enable http authorization headers 
 +      SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 
 +      <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> 
 +        ProxySet timeout=1200 
 +      </Proxy> 
 + 
 +      <FilesMatch \.(php|phar)$> 
 +        SetHandler "proxy:fcgi://localhost" 
 +      </FilesMatch> 
 + 
 +    </IfModule> 
 +  </IfModule> 
 +</IfModule> 
 + 
 +</code>
  
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
ºº