インベントリ

Pandora FMS ドキュメント一覧に戻る

Pandora FMS を使用すると、Pandora FMS によって監視されているデバイスのインベントリを保持できます。このインベントリにより、CPU、拡張カード、メモリ、パッチ、ソフトウェアなどを含む 一覧 を保持できます。(レポートは Enterprise 版で利用可能)

インベントリは、監視とは独立しており、データはローカル (Pandora FMS ソフトウエアエージェントを通して) およびリモートから取得することができます。

• CPU モデルと速度 (MS Windows®, GNU/Linux®)

• ストレージとファイルシステム

• ファームウエアバージョン (ネットワークハードウエア)

• デバイス設定 (ネットワークハードウエア)

• シリアル番号およびライセンス (例: MS Office®, MS Windows®).

• コンピュータにインストールされたアプリケーション (MS Windows®, Android Linux®, GNU/Linux®).

• ネットワークカードおよび IP アドレスに関連付けられた MAC

• RAM モジュールおよび容量 (MS Windows®, GNU/Linux®)

• ルーティング

• 実行中サービス

• ストレージデバイス (MS Windows®, GNU/Linux®)

• システムユーザ

システムインベントリのデータ収集には、次の 2つの方法があります。

インベントリモジュールを介して、Pandora FMS に統合されたスクリプトで、リモートから WMI クエリを実行したり、または Expect または同様の方法で SSH を実行する方法。

エージェントプラグインを介してローカルで Pandora FMS エージェントを利用する方法。

インベントリモジュールは、リモートのマシンにコマンドを実行するリモートモジュールです。これらのモジュールは、プラグインと同じように動作します。エージェントを通してデータを取得するローカルモジュールと同じものを定義することができます。

管理者がリモートインベントリモジュールを作成する必要は通常はありません。Pandora FMS エンタープライズ版では事前に定義されています。しかしながら、Pandora FMS では、独自のインベントリモジュールを作成したり、すでに定義されているものをインベントリモジュールエディタで修正することができます。

リモートモジュールを作成するには、設定(Configuration) → インベントリモジュール(Inventory modules) をクリックします。定義済みの全インベントリモジュールが表示されます。

新たなモジュールを作成するには、“作成(Create)” をクリックします。

OS: モジュールを作成するオペレーティングシステムを選択します。

インタープリタ(Interpreter): モジュールで使われるコマンドインタープリタを入力するフィールドです。シェルスクリプト、Perl、その他インベントリサーバで実行できるスクリプト言語を利用できます。

ブロックモード(Block mode): 設定変更を表示・検出します。

フォーマット(Format): モジュールが返す値を “;” で分割したフィールドを入力します。

コード(Code): ローカルモジュールの場合は空にします。 Perl やシェルスクリプトなどのプログラムを設定します。バイナリの実行ファイルの場合、別途それを呼び出すスクリプトが必要です。

モジュールの定義が完了したら、作成(Create) をクリックします。

リモートモジュールを編集するには、設定(Configuration) → インベントリモジュール(Inventory modules) をクリックします。作成済みの全インベントリモジュールが表示されます。編集したいモジュール名をクリックするか、右のスパナアイコンをクリックします。

モジュール作成ページが表示されます。

変更したいフィールドを修正し、“更新(Update)” をクリックします。

リモートモジュールを削除するには、設定(Configuration) → インベントリモジュール(Inventory module) をクリックします。作成済みの全インベントリモジュールが表示されます。削除したいモジュールの右にある、ゴミ箱アイコンをクリックします。

エージェントへのインベントリモジュールの割り当ては、エージェント管理タブから行います。

“インベントリ(Inventory)” タブをクリックします。

インベントリモジュールを追加する画面になります。

インベントリモジュールを追加するのに必要なフィールド設定を以下に説明します。

• モジュール(Module): 追加したいインベントリモジュールを選択します。エージェントのオペレーティングシステムに合うモジュールのみが表示されます。
• 対象(Target): インベントリを取得する対象の IP アドレスもしくはホスト名を設定します。
• 間隔(Interval): インベントリモジュールの実行間隔を設定します。
• ユーザ名(Username): インベントリモジュールを実行するユーザを設定します。
• パスワード(Password): インベントリモジュールを実行するユーザのパスワードを設定します。

設定が完了したら、インベントリモジュールを追加するために “追加(Add)” をクリックします。

バージョン 7.0NG 724 以降では、通常存在するユーザーフィールドとパスワードフィールドの代わりのフィールドを定義することができます。それには、次のチェックボックスを有効化します。

その後、新たなフィールドを追加する画面が表示されます。

ここで、好みの名前を入力します。フィールドがパスワードであると設定した場合は、その値は難読化された方法でデータベースに保存されます。

フィールドを作成したら、値の設定とモジュールへの追加ができます。これらのフィールドは、リモートインベントリスクリプトの実行時に作成順に適用されます。

インベントリモジュールを編集することもできます。作成と同じ画面で編集することができます。

インベントリモジュールを編集するには、モジュール名もしくはスパナアイコンをクリックします。

インベントリモジュールを削除することもできます。作成と同じ画面で削除することができます。

インベントリモジュールを削除するには、モジュールの アクション カラムにあるごみ箱アイコンをクリックします。

UNIX サーバから物理アドレスの一覧を取得する必要がある場合を想定します。これは、通常 “arp -a -n” コマンドで取得でき、サーバで実行すると次のような出力を得られます。

[email protected]:~$ arp -a -n
? (192.168.70.74) at 08:00:27:39:BF:6F [ether] on eth2
? (192.168.70.162) at B4:74:9F:94:98:84 [ether] on eth2
? (192.168.50.30) at 08:00:27:10:D1:1A [ether] on eth0
? (192.168.70.90) at 98:0C:82:54:2F:DE [ether] on eth2
? (192.168.50.2) at 08:00:27:EA:B2:FF [ether] on eth0
? (192.168.70.135) at C8:60:00:4B:96:67 [ether] on eth2
? (192.168.60.182) at FE:26:C5:91:B1:DA [ether] on tap0

やりたいことは、IP アドレス、MSC アドレス、ネットワークインタフェース名を抽出することです。

これは、フィールドを “ ”(スペース)で分割して、次のようなシェルスクリプトで実現できます。

arp -a -n | sort | grep -v incomplete | awk '{ print $2,$4,$7 }'

Pandora のリモートインベントリサーバへ、この情報を “インポートする” 必要があるとします。そのためには、“CPU” のリモートインベントリモジュールを元に、それを若干修正します。このスクリプトは、SSH を使って対象のサーバへ接続し、コマンドを実行します。コマンドは、“;” 文字で分割して情報を出力します。

ここで、若干スクリプトのプログラミングの知識が必要になります。リモートインベントリスクリプトには、複雑ではありませんが、多少 perl、シェルスクリプト、その他言語の知識が必要です。モジュールから実行され、データ単位ごとに 1行で、かつフィールドを “;” で区切った形式で値を返すのであれば、java や c++ で記述することもできます。

#!/usr/bin/perl
##########################################################################
# pandora_linux_arptable.pl
##########################################################################
# Copyright (c) 2012 Sancho Lerena <[email protected]>
#           (c) 2012 Artica Soluciones Tecnologicas S.L
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; version 2.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
##########################################################################

use strict;
use warnings;

# Check for ssh
my $ssh_client = "ssh";
if (system("$ssh_client -v> /dev/null 2>&1")>> 8 != 255) {
    print "[error] $ssh_client not found.\n";
    exit 1;
}

if ($#ARGV <1) {
    print "Usage: $0 <target ip> <username>\n";
    exit 1;
}

my $target_ip = $ARGV[0];
my $username = $ARGV[1];

# Retrieve ARP table
my ($ip, $mac, $iface);
my $command = '/usr/sbin/arp -a -n | sort | grep -v incomplete | awk \'{ print \$2,\$4,\$7 }\'';

my @info = `$ssh_client $username\@$target_ip "$command" 2> /dev/null`;
foreach my $line (@info) {
    if ($line =~ /^(.+)\s(.+)\s(.+)/) {
        $ip = $1;
        $mac = $2;
        $iface = $3;
        print "$ip;$mac;$iface\n";
    }
}

exit 0;

SSH 接続を自動実行できるようにするためには、対象のサーバに pandora サーバの root ユーザの公開鍵をコピーする必要があります。このコマンドを 192.168.50.10 のサーバで実行することを想定した場合、次のようになります。

1. pandora サーバで root にて鍵を生成します。

ssh-keygen

2. ssh-copy-id コマンドを使って、公開鍵を対象のサーバ(192.168.50.10)の対象ユーザ(例では artica)へコピーします。

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

(対象のユーザに公開鍵をインストールするために、一度 “artica” ユーザのパスワードを入力する必要があります。)

3. 接続を試します。パスワードを聞かれずに接続できる必要があります。

ssh [email protected]

4. 処理が成功したら、インベントリモジュールが実行するのと同じ処理をコマンドラインから実行してみます。前述のスクリプト(temporal.pl)を IP アドレスとユーザをパラメータに指定して実行します。

perl temporal.pl 192.168.50.10 artica
(192.168.50.1);00:0f:ea:27:ba:f0;eth0
(192.168.50.3);08:00:27:98:f8:48;eth0

スクリプトは、リモートで /usr/sbin/arp を実行していることに注意してください。コマンドが指定のパスにある必要があります。パスが違う場合はスクリプトを修正します。また、スクリプトは “perl” から呼び出します。通常は、/usr/bin/perl です。モジュール定義はつぎのようになります。

これをエージェントに適用する場合は、OS が同じであるか確認することに注意が必要です。異なる OS の場合は、同一のコードは動かないため、それぞれに異なるモジュールを作成する必要があります。

モジュールが実行されると、次のように表示されます。

ソフトウエアエージェントを通してインベントリデータを取得することができます。ソフトウエアエージェントの設定に、必要なインベントリモジュールを適用すれば良いだけです。

リモートモジュールと同様に、これらのモジュールは、設定(Configuration) → インベントリモジュール(Inventory modules) でインベントリモジュールとして追加する必要があります。

ローカルモジュールを作成するには、設定(Configuration) → インベントリモジュール(Inventory modules) へ行きます。作成済みの全インベントリモジュールが表示されます。エージェント設定内で定義されるすべてのモジュールを作成します。 コンソール上でエージェントに割り当てられた OS は、作成されたモジュールの OS と一致する必要があります。

新たなモジュールを作成するには、“作成(Create)” をクリックします。

手順は、インタプリター(Interpreter) および コード(Code) フィールドを設定すること以外、リモートの場合と同じです。この例では、OS フィールドにOS を定義できます。

設定が完了したら、“作成(Create)” をクリックします。

ソフトウェアエージェントでローカルインベントリを設定する方法を以下に示します。

1. スクリプトコレクションを展開します。(Pandora FMS ライブラリ からダウンロードします)

2. ローカルインベントリ用スクリプトを構成し、pandora_agent.conf ファイルの最後に設定を追加します。

MS Windows® の例:

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cpuinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\moboinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\diskdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cdromdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\videocardinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\ifaces.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\monitors.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\printers.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\raminfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\software_installed.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\userslogged.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productkey.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productID.vbs"
#module_crontab * 12-15 * * 1
#module_end

Unix のソフトウエアエージェントのモジュールは、マシンのソフトウエアおよびハードウエア情報を取得するためにローカルで定義されたプラグインを利用します。

モジュールの書式は次の通りです。

module_plugin inventory 1 cpu ram video nic hd cdrom software init_services filesystem users route

モジュールは、次のパラメータを一行で設定します。

• モジュールの有効化

"module_plugin inventory" 1 cpu ram video nic hd cdrom software init_services filesystem users route

• モジュールの実行間隔 (日単位) の設定。値が 0 の場合は、エージェントの実行時にインベントリ情報が送信されます。

module_plugin inventory " 1 " cpu ram video nic hd cdrom software init_services filesystem users route

• 収集するインベントリの対象の設定

module_plugin inventory 1 " cpu ram video nic hd cdrom software init_services filesystem users route "

Windows エージェントと同様に、次の対象を設定できます。

• CPU: CPU の情報を取得します。
• cdrom: CDROM ドライブの情報を取得します。
• video: ビデオカードの情報を取得します。
• hd: ハードディスクドライブの情報を取得します。
• nic:ネットワークインタフェースカードの情報を取得します。
• patches: インストールされているパッチ情報を取得します。
• software: インストールされているソフトウエア情報を取得します。
• ram: メモリモジュールの情報を取得します。
• filesystem: システムパーティション情報を取得します。
• users: ユーザ情報を取得します。
• init_services: initサービスの情報を取得します。
• Route: ルーティングテーブル情報を取得します。

インベントリ情報を収集するプラグインは、'/etc/pandora/plugins' にあります。

利用可能なすべての情報を収集するためのプラグインを設定することも可能です。この例では、プラグインは、インベントリのすべての日々の情報を取得します。

# Plugin for inventory on the agent (Only Enterprise)
module_plugin inventory 1

インベントリモジュールを有効化するには、上記の設定をソフトウエアエージェントの 'pandora_agent.conf' に記述するだけです。この設定はローカルもしくはエージェントのリモート設定で行えます。

エージェントで定義したモジュールはコンソールで有効化する必要はありません。設定(Configuration) → インベントリモジュール(Inventory modules) をクリックしてモジュールが作成され、ソフトウエアエージェントに設定され、OS が一致すればコンソール上のエージェントの 表示(view) → インベントリ(inventory) に現れます。

エージェントに “デフォルトで” 備わっているインベントリシステムでは、Unix および Windows のシステムでインベントリモジュールを簡単に作成することができます(リモートモジュールよりも簡単です)。次の構造の XML を生成するスクリプトを作成します。

<inventory>
<inventory_module>
<name>INVENTORY_MODULE_NAME</name>
<type>generic_data_string</type>
<datalist>
    <data>DATA1;DATA2;DATA3....</data>
</datalist>
</inventory_module>
</inventory>

ここで、“INVENTORY_MODULE_NAME” には、pandora で設定したモジュール名と同じものを記載します。また、DATA1;DATA2… には、取得したいデータを記載します。

ARP テーブル、IPアドレス、ネットワークインタフェース名を取得したいと仮定します(前掲のリモートインベントリモジュールの例も参照ください)。これは、基本的に arp -a の出力結果で、若干修正を加えています。

ここでは、Windows で実現することを考えます。小さなスクリプトが必要で、次のようなものを “C:\tmp\windows_arp_inventory.bat” として保存します。

@echo off
echo ^<inventory^>
echo ^<inventory_module^>
echo ^<name^>ARP_Table^</name^>
echo ^<type^>generic_data_string^</type^>
echo ^<datalist^>
arp -a | sort | grep "[0-9]"  | grep -v ":" | gawk "{ print \"^<data^>\" $1\";\"$2\";\"$3 \"^</data^>\" }"
echo ^</datalist^>
echo ^</inventory_module^>
echo ^</inventory^>

ここで、pandora_agent.conf を修正し、次の行を加える必要があります。

module_plugin cmd.exe /C C:\tmp\windows_arp_inventory.bat

ローカルスクリプトの実行でインベントリ情報を保存するには、コンソールに定義されたインベントリモジュールがあり、OS、モジュール名、および保存するデータを “;” で区切って指定する必要があります。 Pandora FMS エージェントを再起動する前に、Pandora FMS でインベントリモジュールを作成して、変更を継承することを忘れないでください。

これは、ローカルモジュールとして動作することに注意してください。“インタープリター(Interpreter)“および、”コード(Code)” フィールドには何も入力せず、OS フィールドを指定しています。

結果として、Linux でのリモートモジュールと同じように、情報を取得できます。

Pandora FMS モジュールライブラリ には、リモートおよびローカルの多くのインベントリモジュールがあります。また、この章で示したように、自分でも簡単に開発することができます。

ローカルまたはリモートでシステムから収集されたインベントリデータは、エージェントもしくはコンソールのインベントリメニューから参照することができます。

'モニタリング(Monitoring)' → 'インベントリ(Inventory)' をクリックすることにより、エージェントのインベントリデータの参照、検索、データの CSV へのエクスポートができます。

検索に使うフィールドは次の通りです。

• グループ(Group): フィルタしたいエージェントグループを選択します。ユーザは、"すべて" グループ に属していない場合、自身が属するグループのみ参照することができます。
• モジュール(Module): フィルタしたいインベントリモジュールを選択します。
• エージェント(Agent): フィルタしたいエージェント名を入力します。
• 検索(Search): すべてのインベントリフィールドで検索したいテキストを入力します。

検索オプション内で 'すべて' を選択し、'検索' をクリックすることにより、インベントリ情報があるすべてのモジュールエージェントを表示することもできます。

または、モジュールを選択して '検索' をクリックすることにより、インベントリを持つすべてのエージェントの特定のモジュールを表示できます。

インベントリエージェントの詳細表示では、選択メニューから特定のインベントリレポートの日付を選択できます。

日付が欠落している場合は、最後のインベントリ実行に関するデータの変更が原因である可能性があります。Pandora FMS は、前回の実行と比較して変更があった場合にのみインベントリデータを保存しているためです。

モニタリング(Monitoring) > インベントリ(Inventory) をクリックすると、フィルタリングしたあとのインベントリデータを CSV ファイルへエクスポートすることができます。

フィルタを選択し、“CSV へのエクスポート(Export CSV)” をクリックします。

セミコロンで分割されたインベントリデータが書かれたファイルが生成されます。

ブロックモード

Pandora FMS バージョン 5.1 から、インベントリ情報は差分が解りやすいように 2つのカラムで表示できるようになりました。 ブロックモードでは、モジュールの全情報を、サーバのパッケージのように個別に一覧するのではなく、ひとかたまりでレポートするのに利用します。一行一エントリーで処理するのではなく、全体レポートを一つとして処理します。

ブロックモードは、リモートまたはローカルインベントリモジュールを定義するときに設定されます。

ブロックモードが有効なモジュールがある場合、分割されたビューで見ることができます(変更を視覚的に見るため):

2カラム表示では、あるインベントリのバージョンと他のバージョンの差分を表示します。日付を設定することもできます。

インベントリモジュールの変更が検出されるたびに、新しいイベントが生成されることに注意してください。

インベントリアラートは、エージェントグループのインベントリコンテンツに関して特定のアラートを発報するのに役立ちます。SNMPアラートやイベントアラートと同様に、エージェントごとに適用されるのではなく、グローバルに適用されます。この場合、グループごとに適用されます。

これを設定するには、アラート(Alerts) → インベントリアラート(Inventory alerts) へ行きます。

インベントリアラートには、名前、説明、時間しきい値 、アクションなど、Pandora FMS アラートと似たフィールドがあります。そのため、他のアラートとの違いに焦点を当てます。

• グループ はアラート条件として機能するため、アラートは、そのグループのエージェントからのデータについて評価されます。
• これらのアラートには、アラートが発報されたときにアラートイベントを生成しないようにするための イベントの無効化 オプションもあります。インベントリアラートアプリケーションでは、1回の実行で多くのアラートが発報されることがあるため便利です。

インベントリアラートは、単純一致、ホワイトリスト、ブラックリストの 3つの異なるモードで適用されます。

特定のインベントリモジュール内の特定のテキスト文字列(“software” など)を受信すると、設定されたアクションが実行されます。インベントリモジュールには 動的フィールド があることに注意する必要があります。 例えば ソフトウェアインベントリモジュールには、名前、バージョン、および説明のフィールドがあります。

これにより、特定のパッケージまたは特定のバージョンのパッケージを探すのに最適な、3つの動的フィールドのいずれかにアラートを設定できます。

すべてのインベントリモジュールフィールドが表示されます。これらのフィールドに正規表現を追加して、より複雑な検索を行うことができます。フィールドが空の場合、.* として扱われます(任意の値に 一致 します)。

この場合、インベントリモジュールタイプのフィールドを 1つだけ指定し、文字列リスト(1行ずつ)を指定して、エージェントにそのリストの要素が含まれている場合にアラートが発生するようにします。 たとえば、ソフトウェアであれば、この制限リスト(ブラックリスト)はマシンにインストールしてはならないソフトウェアパッケージリストであると考えてください。 上記のリストにあるものがある場合、アラートが発生します。

前述のものと似ています。 インベントリフィールドの 1つに要素のリストを指定します。ただし、今回は、インベントリモジュールの値がリストの要素の 1つにある必要があります。そうでない場合、アラートが発生します。

この機能は、デバイスの脆弱なバージョン、マシン内の許可されていないユーザ、またはコンピューター内の許可されていないソフトウェアを検出するのに最適です。

Pandora FMS ドキュメント一覧に戻る