NG 756 より前のバージョンのメタコンソール

Pandora FMS バージョン 5.0 以前を知っている方なら、メタコンソールのコンセプトがすでにあることは知っているかと思います。この章では、現在のメタコンソールと以前のものの違いおよび、改善された問題と改善点を示します。

バージョン 5.0 以前は、Pandora FMS の通常インストール (コンソール + サーバ) で、メタコンソールとしても動作しました 。

メタコンソールとインスタンスの間の通信は、直接ではありませんでした 。メタコンソールは、インスタンスのデータベースへ接続し、メモリ上で全データの管理 をしていました。

自分自身のデータベースには、ほとんど何も保存しませんでした 。

同期 は、メタコンソールからインスタンスへの一方通行 で実施されました。

全てのインスタンスで、いくつかのアラートテンプレートを設定したいと仮定します。

メタコンソールからログアウトせずに、テンプレートを設定して、目的のインスタンスと同期させることができます。

集中管理アーキテクチャではない ため、メタコンソールはとても非効率 でした。多くの異なるデータベース接続が必要で、ユーザにとってわかりにくくなっていました。

メタコンソールから離れることなくインスタンス環境を制御するためのオプションも不十分 でした。

結果、メタコンソールは負荷のある環境では遅く、オプションとして使うユーザは限定的となっていました。

バージョン 5.0 からの メタコンソール は、完全に独立した特別な環境 となり、コンソールとは別のもの となっています。

メタコンソールとインスタンスの間の通信は、双方向 です。メタコンソールは、インスタンスのデータベースへ接続し、また、インスタンスはデータの一部をメタコンソールのデータベースに複製します。

グループ、アラートテンプレートタグなどのその他データは、メタコンソールに保存されます。

同期 は、メタコンソールからインスタンスの一方方向 にて実施されます。

例:

いくつか、または、全インスタンスで、いくつかのアラートテンプレートを設定したいと仮定します。メタコンソールから離れることなく、テンプレートの設定と必要なインスタンスに同期を行うことができます。

バージョン 5.0 からのメタコンソールは、以前のバージョンと比べて、より中央管理 、高速 、柔軟 なツールとなっています。多くの表示や機能 を備え、以前のものよりも改善がされています。メモリ上でのデータ管理は実施せず、一部の情報を保存し、ユーザの利便性を向上しています。

以下の表に、新旧のメタコンソールの違いを示します。

	バージョン 5.0 以前	バージョン 5.0 から
メタコンソールがインスタンスとして動作
同期	非中央管理	中央管理
通信	一方方向	双方向
インスタンス設定
ユーザパネル
概要表示	インスタンス経由	全体および最新の 15イベント
エージェントブラウザ
グループ表示
イベント表示	(インスタンス内データ)	(メタコンソール内データ)
ツリー表示
アラート表示
モジュール表示
ネットワークマップ
トラフィックモニタリング (Netflow)
同期ツール	ユーザ/プロファイル コンポーネント ポリシー アラート	ユーザ/プロファイル グループ コンポーネント アラート タグ
インスタンス間のエージェント移動
レポートテンプレート
エディタ	レポート ビジュアルコンソール	ユーザ/プロファイル グループ コンポーネント レポート ビジュアルコンソール アラート タグ カテゴリ
適用/ポリシーキュー
監視表示
カスタムフィールド表示
ウィザード
ビジュアルコンソール表示
Cronジョブ設定

メタコンソールには、ユーザおよびグループなどの要素を同期するツールがあります。これは、インスタンスの正しい管理のために基本的なものです。同期の基本は、メタコンソールで作成されたすべての情報を、メタコンソールから管理できるようにするために異なるインスタンスへ渡すことです。

たとえば、インスタンスで作成されメタコンソールでは作成されていないユーザは、メタコンソールから管理できません。 一方、メタコンソールに作成されたユーザがいて、ユーザが同期されている場合、このユーザはインスタンスにも存在し、メタコンソールから管理することができます。

メタコンソールには、インスタンス(ノード)関でエージェントを移動させたりコンポーネントを伝播させるなど、要素を伝播させるためのツールがあります。同期とは異なり、メタコンソールを最適に機能させるための基本的なツールではなく、インスタンス内のデータの可用性を上げるためのものです。例えば、異なるインスタンス(またはノード)に適用されるポリシーを使用する場合などです。

たとえば、エージェントをインスタンスAからインスタンスBに移動して、インスタンスの負荷を分散したい場合があります。この一連のツールを使用すると、簡単に実行できます。

インスタンスとメタコンソールのインストールでは、サーバ間の通信が双方向でできる必要があります。

そのためには、以下を確認する必要があります。

• メタコンソールがインスタンスへ接続できる
• インスタンスがメタコンソールへ接続できる

より詳細を確認するには、メタ コンソールアーキテクチャ を参照してください。

タイムゾーン設定は同じである必要があります。インスタンスとメタコンソールの間で同期が行われます。正確には、表示されるデータが同期されます。

例: インスタンスがメタコンソールと 5分ずれている場合、メタコンソールでデータが表示された時、表示される時間がイベントが生成された時間を過ぎてしまう事が発生します。

一つのインスタンスのインストールは、Pandora FMS Enterprise の一般的なインストー ルと同じです。一つのインスタンスは、サーバとウェブコンソールから構成されます。 インスタンスのインストール方法詳細は、Pandora FMS のインストール を参照してください。

メタコンソールは、Pandora FMS Enterprise をメタコンソールライセンスを使ってイン ストールしたものです。

“マイグレーション”、“自己プロビジョニング”、サービスの実行など、メタコンソールに関連するさまざまな操作を実行するには、サーバを有効化する必要があります。

Enterprise 版の Pandora FMS コンソールをインストールした後、インストール方法に関係なく、Pandora コンソール（http://IP/pandora_console/）にアクセスする必要があります。ライセンスを受け入れるための画面が表示されます。 ライセンスの有効化の詳細 については、こちら をご覧ください。

Pandora FMS のバージョン 7.0NG では、メタコンソールを使用する環境では特別なライ センスを利用します。 メタコンソール配下でエージェントの合計数を超えていない限り 、必要な数だけインスタンスを作成できます。

このライセンスはメタコンソールに適用され、必要な数のインスタンスと同期することができるため、各インスタンスに設定された任意のエージェントを集中管理することができます。

このライセンスでは、初期インストールを開始する場合、まずはメタコンソールをインストールする必要があります。ライセンス認証が完了したら、各インスタンスを登録します(以下のセクションで説明します)。その後メタライセンスを同期させて、すべてのインスタンスが動作するようにします。

ネットワーク障害時以外は、Pandora FMS ノードは Pandora FMS メタコンソールに常時 接続できる必要があります。任意の期間でオフラインになる可能性のあるノードに対応する必要がある場合は、Enterprise 版サポートまでご相談ください。

インスタンスとメタコンソールが通信できるようにするためには、両方を正しく設定する必要があります。

メタセットアップセクションでは、メタコンソールにリンクするインスタンスの登録および構成ができます。

新しいインスタンスを登録するには、管理したいインスタンスが参照する一連のパラメータを知っている必要があります。 まだライセンス登録されていないインスタンスの場合 、デフォルトのデータは次のとおりです。

• サーバ名: localhost.localdomain
• 認証トークン: なし
• コンソール URL: http://IP/pandora_console
• API パスワード: なし
• DB ホスト: DB サーバの IP
• DB 名: pandora
• DB ユーザ: pandora
• DB パスワード: pandora
• DB ポート: 3306
• 管理ユーザ: admin
• パスワード: pandora

拡張フィールド

ノードとメタコンソールの接続を確実にするために、接続データを手動で設定することができます。

• メタコンソール DB ホスト(Metaconsole DB host): データベースIP
• メタコンソール DB 名(Metaconsole DB name): pandora
• メタコンソール DB ユーザ(Metaconsole DB user): pandora
• メタコンソール DB パスワード(Metaconsole DB password): pandora
• メタコンソール DB ポート(Metaconsole DB port): 3306

これらのフィールドは、ノード が メタコンソール へ接続するときの設定を示 します。

インスタンスに有効なライセンスが既に入っている場合は、インスタンスに設定されているのと同じデータベースからデータを取得する必要があります。

設定済インスタンスの表示では、インスタンスの変更、無効化、削除ができます。 各インスタンスの構成に関する情報をチェックするための表示がいくつかあります。これらの表示は、この画面をロードするときに行われますが、個々の表示をクリックすることによっても行うこともできます。

表示は次の通りです。

• データベース: インスタンスデータベースを正しく設定していないか、必要な権限がない場合は、表示が赤になり、問題に関する情報が表示されます。
• API: この表示はインスタンスの API テスト結果です。 失敗した場合は、失敗 に関する情報が表示されます。
• 互換性: この表示は、インスタンスとメタコンソールの間で必要ないくつかの要件のチェックを行います。 たとえば、インスタンスサーバ名は、メタコンソールの構成 で設定した名前と一致している必要があります。
• イベントの複製: この表示は、インスタンスがイベント複製を有効化しているかどうか、インスタンスの最新のイベントを受信されているかどうかを示します。
• エージェントキャッシュ: この表示は、ノードのエージェントとモジュールの最後の状態がメタコンソールのデータベースに正しく保存されたかどうかを示します。 変 更が発生すると、その変更のみがデータベース上で変更されます。
• 同期：これは、異なる要素をメタコンソースからインスタンスに同期させることができるかどうかを示します。

インスタンスが正しくリンクされてデータが表示されるためには、最初の 3つの表示は緑でなければいけません。対して、イベントの複製表示はこれに関する情報表示のみです。

メタコンソールとインスタンスの間の同期のほとんどは、要素の内部 ID に関係なく名前で実行されます。ただし、グループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループを除きます。ID は同期していることが重要です。

メタコンソールから同期されたグループ、タグ、アラート、オペレーティングシステム、およびモジュールのグループ IDがインスタンスに存在しないようにする には、テーブル tgrupo、ttag、talert_templates、talert_actions、talert_commands、tconfig_os、および tmodule_group の AUTO_INCREMENT の値を増やします。このように、インスタ ンスに要素が追加されたときに、メタコンソールの値を超過しないよう、余裕を持たせます。

これには、メタコンソールのデータベースで次のクエリを実行します。

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

データベース保守スクリプト（pandora_db）を起動するには、メタコンソールがインストールされているシステムにサーバのパッケージ(オープンおよび Enterprise 版をイ ンストールする必要があります。 cron で毎時実行するように正しく設定されている必要があります。詳細は、こちら を参照してください。

オンデマンドレポート(電子メールで送信)を使用する場合は、通常の Enterprise コンソールと同じように cron 拡張の実行を設定する必要があります。 通常これは、cronに次 の行を入力し、対応するローカルパスを調整することによって行います。

• /5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php » /var/www/pandora_console/log/console.log

最後に、電子メールを送信できるように SMTP を構成するには、メール設定セクションの対応するパラメータを編集する必要があります。デフォルトでは次の値が設定されています。

インスタンスでは、メタコンソールからデータにアクセスできるようにするためのパラメータがあります。

メタコンソールは、一つのインスタンスに対して次の 2つの方法でアクセスします。

• インスタンスに保存されているデータの参照および編集のための データベース へのリモートアクセス
• 設定ファイルの編集や NetFlow モニタリングなど、いくつかのアクションのための API アクセス

インスタンスでは、メタコンソールからこれら両方のアクセスを許可する設定が必要です。

データベース

メタコンソール内でインスタンスを設定するためには、データベースへのアクセス情報( ホスト、データベース、ユーザおよびパスワード)が必要です。ほかに重要な点は、ユー ザがデータベースへリモート接続できる権限を設定することです。次のように MySQL の GRANT コマンドで実行します。

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

例:

GRANT ALL PRIVILEGES on `PandoraMetaBase.*` to `[email protected]` IDENTIFIED BY `pandora`;

API

インスタンスの API へのアクセスは、次のパラメータで設定します。

• ユーザとパスワード: インスタンスのユーザとパスワードが必要です。
• API パスワード: インスタンスで設定されている API アクセスのためのパスワ ードが必要です。
• APIアクセスを許可するIPアドレスリスト: インスタンスの設定で、API へのア クセスを許可する IP アドレスのリストがあります。全 IP アドレスやあるサブネットに対してアクセスを許可する場合は、ワイルドカード '*' が使えます。

メタコンソールのいくつかの場所では、インスタンスのウェブコンソールへアクセスします。

例えば、イベント表示では、イベントに関連付けされたエージェントをクリックした場合、そのエージェントが属するインスタンスのコンソールの画面へ行きます。

この時、自動認証が使われます。

この認証は、インスタンスの 自動ログインパスワード で設定した ハッシュ 文字列により行われます。

メタコンソール内でインスタンスのイベントを参照できるようにするためには、メタコンソールのデータベースへアクセスできる必要があります。

インスタンスは、最後に複製を実施した日時から次の日時の間のイベントをメタコンソールへ複製します。

イベントの複製に加えて、メタコンソールの自動承諾を実施します。一つのモジュールに関連付けられたイベントにおいて、イベントをメタコンソールに複製するとき、同じモジュールで発生していた以前のイベントをすべて承諾します。

イベントの複製を設定するには、インスタンスの Enterprise 設定で、イベント複製(Event Replication) を有効にします。

次の設定を行います。

• 間隔(Intervale): メタコンソールにイベントを複製する時間間隔を秒単位で設 定します。

• 複製モード(Replication Mode): 全イベントを複製するか、承諾されたもののみを複製するかの設定です。

• ローカルコンソールでのイベント表示(Show list of events in the local console (only reading)): イベントの複製が有効の場合、イベントの管理はメタコンソール で行われます。インスタンスではイベントへのアクセスができません。このオプションを有効にすると、参照専用でイベント表示にアクセスすることができます。

• メタコンソールデータベース認証(Metaconsole Database Credentials): ホスト名、データベース名、ユーザ、パスワードおよび、ポート番号(デフォルトのポート番号 は表示されません)。

イベントの複製はサーバで実行されます。設定ファイルで次の設定を有効にします。

指定の日付以降のイベントを対象のメタコンソールに同期したい場合(たとえば、現在の 日付からイベントを複製)は、ノードのあるデータベースで次の SQL を実行します (for versions of Pandora older than 5.1SP3)。

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

5.1SP3 より新しいバージョンでは、次のクエリを実行します。

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

Pandora 7から、Enterprise 設定には、メタコンソールのノードフォームに入力するよりも少ない設定でメタコンソールにノードを登録するオプションがあります。

API 経由でメタコンソールに接続できるかどうかを確認したり、ノードがメタコンソールに登録されているかどうかを確認することもできます。

ノードのデータベース、および API に接続するための正しい資格情報を設定します。

詳細オプションは、データベースに接続するためにノードに送信される設定です。

ノードイベントの複製が有効になっている場合、メタコンソールは自信のデータベースにイベントデータを保存します。メンテナンスのために、これらのデータは削除やメタコンソールのヒストリイベントデータベースへ移すことができます。これは、pandora のインスタンスのように、データベースメンテナンススクリプト /usr/share/pandora_server/util/pandora_db.pl を実行することにより実施します。通常、それを起動するには、サーバのファイルが使われますが、メタコンソールの場合はサーバがありません。そのために、一つのノードから /etc/pandora/pandora_server.conf をコピーし、データベースに関するパラメータ (ホスト名、データベース名、ユーザおよびパスワード) を編集し保存します。以下に例を示します。

/etc/pandora/pandora_meta.conf

/etc/cron.daily/pandora_meta_db というスクリプトを次の内容で作成します。

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

chmod でパーミッションを修正します。

chmod 755 /etc/cron.daily/pandora_meta_db

実行できるようにするためには、Enterprise 版を含む Pandora FMS サーバ(実行はしま せんが)の必要なパッケージをインストールする必要があります。

動作しエラーが出ないことを確認するには、次のように手動で実行してみます。

/etc/cron.daily/pandora_meta_db

メタコンソールとインスタンスの間でメタライセンスを同期する方法の例を見てみます。

最初に、それ自身のキーで正しく認証されたインスタンスがあります。

ノードが正しく認証されたら、ライセンスをのちほど同期するためにメタコンソールでの設定をします。

ここで、メタライセンスをインスタンスと同期するために、メタコンソールライセンスへ行き “認証と同期” を行います。

すると、インスタンスにメタライセンスが登録されます。

ユーザが何を参照・管理できるかを制限するいくつかの権限管理システムがあります。

ACL システムは、ユーザが所属するグループによってユーザが参照・管理できる要素を制御するシステムです。

例:

• あるユーザは、アプリケーショングループのアラートテンプレートに対して参照権限をもち、サーバグループのそれに対しては管理権限を持つ
• あなたは、両方のグループに対して割り当てられたテンプレートを参照できるが、サーバグループに対してのみ編集や削除が可能

ACL に関する詳細は、こちらを参照してください。

タグは、モジュールに割り当てることができるラベルです。

ユーザに対して、タグで制限されたいくつかの特定のグループにおいて ACL を設定できます。この場合、タグを含むモジュールに対してのみ ACL を適用できます。

例:

• ユーザは、Systems タグがついているもに限って、サーバグループに対して参照・管理権限を持つ
• サーバグループのエージェントで System タグがついているモジュールに対してのみ同様のパーミッションを持つ

タグに関する詳細は、こちらを参照してください。

メタコンソールウィザードで、ユーザにアクセスレベルを割り当てられます。このレベルは、基本 または 拡張 です。

アラートテンプレートとモジュールコンポーネント(ローカルおよびネットワーク)もまた、ｋのアクセスレベルを持ちます。

基本アクセス ユーザは、ウィザード内で基本 レベルのアラートテンプレートと基本 レベルのコンポーネントから作成されたモジュールに対応したアラートのみを参照できます。

高度な アクセスレベルのユーザは、ウィザード内で基本 および高度 の両方のレベルのアラートとモジュールを参照できます。

表示に加えて、アクセスレベルは、モジュールの設定とそのアラートにも影響します。

操作 (モニタリングウィザード) にて、基本と拡張モニターの設定の違いの詳細を説明します。

高度な セクションには、次のメタコンソール管理オプションがあります。

• メタコンソールとインスタンスの間のデータ同期
• メタコンソールのデータ管理
• メタコンソールのライセンス管理
• 以下が可能なメタセットアップ
  • インスタンスの設定
  • メタコンソールのオプション設定

この章では、メタセットアップとライセンス管理について説明します。以下では、メタコンソールの同期とデータ管理の詳細について説明します。

メタセットアップのセクションでは、コンソール設定の全オプションに加えて、コンソール設定のタブがあります。

タブではインスタンスを選択します。すべての設定手順は、インストールと設定にあります。

メタセットアップのセクションには、違ったオプションのメタコンソール設定のタブがあります。

このセクションには、言語、日時設定、その他設定情報など、メタコンソールの一般的なデータがあります。

Netflow のセクションを有効化、無効化できます。ツリー表示はタグで分類され、ビジュアルコンソールおよびウェブチェックの作成がウィザードからできます。

以下にパラメータの補足をします。

• 中央管理(Centralized Management): このオプションで、ノードからではなく、メタコンソールからポリシーおよびイベントを中央管理できます。
• アップデートマネージャの有効化(Enable update manager): このオプションで、メタコンソール更新のための “オフラインアップデートマネージャ” および “オンラインアップデートマネージャ” の両方を有効化できます。

パスワードの文字数、有効期限、一時的なユーザのブロックなどの、パスワードポリシーを設定することができます。パスワードポリシーの詳細については、パスワードポリシーを参照してください。

認証に関しての詳細は、認証 を参照してください。

データ表示に関する全設定です。色とグラフの解像度、ページのアイテム数などがあります。表示設定の詳細は、こちら を参照してください。

表示オプション、履歴、イベント削除および、データマイグレーションの最大ブロックサイズ設定ができます。

ファイルマネージャでは、メタコンソールの画像フォルダのファイルのアップロードおよび削除ができます。

文字列翻訳機能では、翻訳のカスタマイズが可能です。

カスタマイズしたい言語の文字列を検索します。オリジナルの文字列が表示されます。対象の言語のカスタム翻訳文字列を 3番目のカラムに書きます。

メールユーティリティでは、メタコンソールからのメール送信をカスタマイズできます。ここでは、例えば生成したレポートなどの送信時のメールアカウントを設定する必要があります。

ここでは、アップデートマネージャで利用するオプションを編集することができます。デフォルトでは、オンラインで更新するように設定されています。このセクションは、“アップデートマネージャの有効化” が有効になっている場合のみ表示されます。

ここでは、外部へのネットワーク接続無しにメタコンソールを更新することができます。差分更新ではないため、更新するには、更新したいバージョンの “rpm” ファイルをアップロードするだけです。このセクションは、“アップデートマネージャの有効化” が有効になっている場合のみ表示されます。

ここでは、メタコンソールを自動で更新することができます。必要なのは、正しいメタコンソールのライセンスとインターネット接続のみです。このセクションは、“アップデートマネージャの有効化” が有効になっている場合のみ表示されます。

メタコンソール には、要素を同期するツール があります。これは、インスタンスの正しい管理のために基本的なものです。同期の基本は、メタコンソールで作成されたすべての情報を、メタコンソールから管理できるようにするために異なるインスタンスへ渡すことです。

例えば、会社に 20の異なるインスタンス(ノード)があり、これらに同じユーザで同じ権限でアクセスしたい場合、希望のプロファイルを有するユーザを作成し、そのユーザを 20のインスタンス(ノード)へ同期させることができます。各インスタンスにおいて個別にユーザを作成する必要はありません。

別の例をあげると、インスタンス全体に分散されている異なるクライアントを監視しなければならない場合、いくつかのクライアントは、異なるインスタンスで監視されます。異なるインスタンスのエージェントが属する異なるグループを作成し、それぞれの対応するグループをインスタンスと同期させることができます。

以下に、メタコンソールで可能な異なる同期の詳細を説明します。

このオプションでは、メタコンソールユーザおよびプロファイルをインスタンスに同期することができます。

この同期には、次の 2つのオプションがあります。

• ユーザへの設定されたプロファイルのコピー

• 作成したユーザへの新たなプロファイルの設定

いずれの場合も、プロファイルに関連付けられたグループを、インスタンス(ノード)に存在しない場合に備えて作成することができます。

この同期を利用する前に、ユーザ ID の競合の可能性を考慮し、インスタンス内で作成する新規ユーザについては注意する必要があります。インスタンスに同じユーザを持つには、インスタンス内でユーザを作成するのではなく、メタコンソールから作成することをお勧めします。

このオプションでは、メタコンソールのグループをインスタンスに同期できます。

複数のインスタンスで同じグループを持つ場合は、個々のインスタンスでグループを作成するのではなく、メタコンソールから作成することをお勧めします。

このオプションでは、メタコンソールのアラートをインスタンスに同期できます。

全体で同一のアラートを設定したい場合は、インスタンスでアラートを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションでは、メタコンソールのコンポーネントをインスタンスに同期できます。

全体を通して同じコンポーネントを設定したい場合は、インスタンスでコンポーネントを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションでは、メタコンソールのタグをインスタンスに同期できます。

全体を通して同じタグを利用する場合は、インスタンスでタグを作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションは、メタコンソール上の OS をインスタンスに同期することができます。

全体を通して同じ OS を設定したい場合は、インスタンスで OS を作成するのではなく、メタコンソールで作成することをお勧めします。

このオプションは、メタコンソール上のモジュールグループをインスタンスに同期することができます。

全体を通して同じモジュールグループを使いたい場合は、インスタンスでモジュールグループを作成するのではなく、メタコンソールで作成することをお勧めします。

メタコンソールには、要素を伝播させるためのツールがあります。同期とは異なり、メタコンソールを最適に機能させるための基本的なツールではなく、インスタンス内のデータの可用性を上げるためのものです。例えば、異なるインスタンス(またはノード)に適用されるポリシーを使用する場合などです。

以下では、メタコンソールで可能な異なる伝播やデータ管理の詳細を示します。

ユーザ管理セクションでは、次の操作ができます。

• ユーザ管理
• プロファイル管理
• 自身のユーザ編集

たとえば、メタコンソール配下に 10個のインスタンスがあり、うち 3つには特別な権限を持つユーザを用意したいとします。 まず、必要な権限を持つ特別なプロファイルを作成するために、プロファイル管理に行きます。 次に、3つのインスタンスを管理するユーザを作成し、作成したアクセス許可を割り当てます。 最後に、このユーザとプロファイルをインスタンスと同期させて、3つすべてのインスタンスがこれらを持つようにします。 しばらくすると、ユーザは利用されなくなってしまいましたが、将来利用したい場合に備えてユーザを削除するのではなく、ユーザ管理に行き、電球アイコンを使用して後で必要になるまでは無効にします。

このセクションでは、すでに作成済みのユーザ一覧の参照、設定変更、削除、無効化、新規ユーザの作成ができます。

ユーザを追加するには、“ユーザの作成(Create user)” ボタンをクリックします。 次のようなフォームが表示されるので入力します。

パラメータの説明を以下に示します。

• 動的グラフ(Interactive charts): ユーザが動的なグラフを見るかまたは、メタコンソールの設定に従うかを設定します。
• メタコンソールアクセス(Metaconsole access): ユーザがメタコンソールへアクセスできるかを設定します。次のオプションがあります。
  • 基本(Basic): これを選択すると、ユーザは所属するグループの ACL 内で、ウィザードでレベルが 基本 のコンポーネントのみを利用できます。
  • 拡張(Advanced): これを選択すると、ユーザはウィザードレベルにかかわらず、ウィザードで任意のコンポーネントを利用できます。所属するグループの ACL で制限されます。
• カスタムフィールド表示検索(Search custum field view): カスタムフィールドのデフォルトフィルタを選択します。
• ログイン無し(Not Login): このオプションを選択すると、ユーザは API にアクセスできます。
• エージェント管理を有効にする(Enable agents management): このオプションは、ウィザードでエージェント管理を有効にします。無効の場合、モジュールとアラートのウィザードのみ利用できます。
• ノードアクセスを有効にする(Enable node access): このオプションは、インスタンスへのアクセスを有効にします。有効にした場合、インスタンスのコンソール上のエージェントおよびモジュール名でアクセスできます。例えば、ネットワークマップやイベント表示で使えます。

ユーザ覧では、次のオプションがあります。

• ユーザの有効化/無効化
• ユーザの編集
• メタコンソールからユーザを削除
• メタコンソールおよび全インスタンスからユーザを削除

ユーザの編集フォームは、作成フォームと同じですが、プロファイルエディタを含みます。

プロファイルエディタでは、特定のグループのプロファイルをユーザに割り当てることができます。加えて、選択したタグで権限を制限することができます。タグが選択されていない場合は、タグに関連付けられているかどうかにかかわらずユーザはすべてのモジュールにアクセスすることができます。

このセクションでは、作成済みのプロファイル一覧の参照、設定の編集、削除、新たなプロファイルの作成ができます。

さまざまな Pandora FMS 機能にアクセスできる一連の ACL フラグがあります。どの機能がどのプロファイルの ACL で有効になるかは、Pandora FMS のプロファイル を参照してください。

プロファイルを追加するには “作成(Create)” ボタンをクリックし、次のフォームを開きます。ここでは、プロファイルに設定したい権限を設定します。

プロファイルの一覧には次のオプションがあります。

• プロファイルの編集
• メタコンソールからのプロファイルの削除

このセクションでは、メタコンソールで認証されるユーザデータを編集できます。画面にキャラクターとともにユーザに割り当てられたプロファイルが表示されます。ユーザが管理者ではない場合は、これが唯一の参照可能なセクションです。

ここでは、次の操作ができます。

• インスタンス間のエージェント移動
• エージェントの自己プロビジョニング
• グループ管理

たとえば、メタコンソールでは 15個のインスタンスを管理する予定であり、各インスタンスの負荷に応じてエージェントを分散する構成をし、負荷が最も低いインスタンスで常にエージェントを作成したいとします。これを行うには、自動プロビジョニングに行き、オプションを有効化します。 たとえば、特定のエージェントに関しては同一のインスタンスで設定したい場合は、インスタンス間でエージェントを移動できます。ここでは、どのエージェントを他のインスタンスに移動するかを選択します。エージェントを手動で削除して作成する必要はありません。

ここでは、メタコンソールに接続したインスタンス間でエージェントを移動できます。

エージェントの履歴データを転送するには、“履歴データを破棄する” チェックボックスをチェックする必要があります。 移動対象すべてを選択して “移動” ボタンを押すと、移動できるようにするための以下のチェックを実行します。

移動先サーバにエージェントが存在しない

移動するエージェントと同じ名前のエージェントが移動先にあってはいけません。

移動先サーバとコレクションが同期されている必要があります

移動後、エージェントが存在しないコレクションをダウンロードするのを防ぐために、両方のサーバ(移動元と移動先)にコレクションが存在するか確認します。

移動先サーバとアラート定義が同期されている必要があります

移動元サーバのテンプレート、アクション、コマンドが、移動先サーバでも定義されていることを確認します。関係性は ID を通して設定されるため、これらも合っている必要があります。

ソフトウエアエージェントに関連づけられる設定ファイルが対象サーバに存在しない

エージェントに関連づけられた同じファイル名の設定ファイルが移動先サーバに存在してはいけません。もし存在する場合は、移動先サーバから削除する必要があります。

両方のサーバは同じバージョン

Pandora FMS のバージョンが両方のサーバで同じかどうかを確認します。

移動先サーバのアドレスが設定されている

移動先サーバ(データサーバ)の IP アドレスが設定されていることを確認します。<i>サーバ(Servers) > サーバ管理(Manage servers)</i> を通して、エージェントを移動させたい先のインスタンスの次の画面にアクセスすることができます。

移動先サーバとポリシーが同期されている必要があります

移動元サーバのポリシーが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとグループが同期されている必要があります

移動元サーバのグループが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとプラグインが同期されている必要があります

移動元サーバのプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

移動先サーバとインベントリプラグインが同期されている必要があります

移動元サーバのインベントリプラグインが移動先サーバにも存在することを確認します。すべての関係性は ID を通して設定されているため、この値も同じでなければいけません。

すべての確認が完了したら、移動を続けるために “次(Next)” ボタンをクリックします。ここで、移動状態の表が表示されます。

Pandora のノードとメタコンソールを用いて、大規模かつ複雑な環境に Pandora FMS を展開する場合、どのサーバにどのエージェントを割り当てて展開するか、負荷分散をどうするか、グループをどう割り当てるかを決めることが問題になります。

この目的に対して、エージェントの自動プロビジョニングは、インフラ内にある複数の Pandora サーバのどれにエージェントを割り当てるかを決定することができます。

この機能を利用できるようにするには、サーバとメタコンソールを設定する必要があります。

自動プロビジョニングシステムが動作するためには、/etc/pandora/pandora_server.conf にて ProvisioningServer を有効化する必要があります。

 # Enables auto provisioning service
 provisioningserver 1

ここでは、3種類の自動プロビジョニングを選択することができます。必要なものを有効化します。

ラウンドロビン(Round Robin)

ラウンドロビンで、メタコンソールに接続してきたすべての新しい Pandora ソフトウェアエージェントを公平かつ合理的な順序で配布します。エージェントの配布は循環的に行われ、それぞれの新しいエージェントに対応するサーバが割り当てられます。

最小負荷(Less Loaded)

新しいエージェントは、負荷の少ないサーバーに動的に割り当てられます。

カスタム(Custom)

カスタム分類では、エージェントによって報告された情報(エージェント名と IPアドレス)から取得された特定のパラメータに基づいて、独自の分類ルールを定義できます。

カスタムを選択した場合、“カスタムエントリの作成(Create a custom entory)” ボタンをクリックします。次のようなフォームが表示されます。

設定画面で、設定ファイルに追加する内容を入力します。エージェントを分類するのに使われるカスタマイズの方法です。以下に例を示します。

 # Text contained here will be validated and inserted in the agent configuration
 server_ip 192.168.80.164

設定したら、“追加(add)” ボタンをクリックすることにより、エージェントにルールが適用されます。

次のフィールドを用いて、ルールのフォームにマッチング条件を指定することができます。

• エージェントの別名
• エージェントのアドレス

次のフィールドを用いて、オペレーションを指定することができます。

• OR
• AND

ここでは、メタコンソールから集中的にエージェントの自動設定を編集することができます。編集を行うためには、“中央管理(Centralized management)” を有効化する必要があります。

より詳細は、こちらを参照してください。

ここでは、メタコンソールでのグループの管理、削除、新規作成ができます。

新たなグループを作成するには、“グループの作成(create group)” ボタンをクリックします。すると、次のようなフォームが表示されます。

以下にパラメータの説明を補足します。

• 親(Parent): ここで、作成したグループの親グループを定義することができます。
• AL の伝播(Propagate ACL): 子グループへ ACL を伝播します。
• カスタム ID(Custom ID): データベース上にグループが持つ ID です。このフィールドにカスタム ID を設定することができ、外部プログラムとの連携をする場合に利用できます。

グループ一覧には、以下のオプションがあります。

• グループの編集
• メタコンソールグループの削除

ここでは、表示モードを変更して前述の画面と同じ操作が行えます。

Pandora FMS OUM729 以降では、メタコンソールからコレクションの中央管理ができます。

集中管理が有効になっている 状態でコレクション管理に初めてアクセスすると、ノードからメタコンソールへのコレクションの同期プロセスが実行されます。

この時点から、メタコンソールにコレクションを持つようになります。競合を避けるには、コレクションディレクトリをノードからメタコンソールへ手動でコピーします。

コピー元(ノード):

/var/www/html/pandora_console/attachment/collection/

コピー先(メタコンソール):

/var/www/html/pandora_console/attachment/collection/

注意: 転送したファイルに正しいパーミッションを設定することを忘れないようにしてください。

chmod apache. -R  /var/www/html/pandora_console/attachment/collection/*

ファイルを転送したら、強制的にノードへ同期するためにコレクションを再作成できます。

より詳細は、こちらを参照してください。

ここでは、次の操作ができます。

• コンポーネントグループ管理
• ローカルコンポーネント管理
• ネットワークコンポーネント管理
• プラグイン管理

まずはじめにコンポーネントは何かを説明します。コンポーネントとは “一般的なモジュール” で、エージェントに繰り返し適用することができるもので、モジュールの “テンプレート” のようなものです。定義されたコンポーネントを使うと、新たなエージェントを監視するのがとても便利です。

例えば、インスタンスが 12個あり、それぞれで同じタイプのモジュールを作成したいとします。ここで、ローカルモジュール 10個、ネットワークモジュール 5個、カスタムプラグイン 3個を作成します。メタコンソールの管理により、これらのコンポーネントを作成し、各インスタンスで個別に手動で作成することなく、各インスタンスへ同期することができます。

ここでは、コンポーネントグループの削除、新規作成ができます。

新たなグループを作成するには、“作成(Create)” ボタンをクリックします。

ここでは、ローカルコンポーネントの削除、複製、新規作成ができます。ローカルコンポーネントは、ソフトウェアエージェントに設定するモジュールの定義であり、エージェントの設定にカットアンドペーストできるテキストの「部品」として構成されます。

ローカルコンポーネントを作成するには、“作成(Create)” ボタンをクリックします。次のようなフォームが表示されます。

新たなローカルコンポーネント作成のためのパラメータ詳細は、新たなローカルコンポーネントの作成 を参照してください。

ローカルコンポーネント一覧には、次のオプションがあります。

• ローカルコンポーネントの複製
• メタコンソールのローカルコンポーネントの削除

ここでは、ネットワークコンポーネントの削除、複製、新規作成ができます。ネットワークコンポーネントは、すべてリモートモジュールです(wmi, tcp, snmp, icmp, プラグイン, web など)。

作成可能なネットワークコンポーネントは次の 3タイプあります。

• ネットワーク
• プラグイン
• WMI

新たにネットワークコンポーネントを作成するには、ドロップダウンメニューで 3つのネットワークコンポーネント(WMI, ネットワーク、プラグイン)のいずれかを選択します。そして、作成(Create) ボタンをクリックします。すると、ネットワークコンポーネントの作成画面が表示されます。

ネットワークコンポーネントの作成パラメータに関する詳細は、新たなネットワークコンポーネントの作成 を参照してください。

ネットワークコンポーネント一覧には、次のオプションがあります。

• ネットワークコンポーネントの複製
• メタコンソールからネットワークコンポーネントの削除

ここでは、プラグインタイプのネットワークコンポーネントで利用する、プラグインの削除、編集、新規作成ができます。

プラグインを作成するには、“追加(Add)” ボタンをクリックします。次のフォームが表示されます。

以下にパラメータの補足説明をします。

• プラグインコマンド(Plug-in command): プラグインを置いた場所のパスを入力します
• プラグインパラメータ(Plug-in parameters): プラグインが正しく動作するために必要なパラメータを入力します

プラグイン一覧では、次のオプションがあります。

• プラグインの編集
• メタコンソールからのプラグインの削除

特定のプラグインには修正オプションの前に鍵マークがあります。これらのプラグインは変更または削除できないためです。

ここでは、次の操作ができます。

• コマンドの管理
• 共有の管理
• テンプレートの管理

たとえば、メタコンソール配下に異なる監視対象を持つ 5つのインスタンスがあり、すべてのエージェントで CPU の温度を測定したいとします。CPU が特定の温度を超えたときに警告を出し、CPU の過剰な利用で温度が上がらないように、特定のサービスを停止するコマンドを作成したいとします。コマンドを実行するアラートを作成し、すべてのインスタンスと同期させれば、手動で一つずつ行う必要はありません。

ここでは、テンプレートの管理、特にインスタンスのアラート管理との違いについてのみ説明します。操作と設定に関するより詳細は、アラートシステム の章を参照してください。

インスタンスにおけるアラート管理との唯一の違いは、新たなテンプレートの作成にあります。テンプレートを作成するとき、“ウィザードレベル(Wizard level)” というオプションがあります。

このフィールドは、どのユーザがウィザードからアラートを作成するのに、このテンプレートを使えるかを定義します。

• ウィザード無し(No Wizard): このテンプレートはウィザードに含まれません。
• 基本(Basic): ウィザードにアクセスできる任意のユーザが、アラート作成にこのテンプレートを利用できます。
• 拡張(Advanced): メタコンソールのアクセスで拡張設定ユーザのみがこのテンプレートを利用できます(詳細は 新規ユーザの作成 を参照してください)。

ここでは、次の操作ができます。

• イベントアラートの作成
• イベントアラートの修正、削除、無効化、静観

たとえば、4 つのインスタンスがあり、それぞれのインスタンスで、ウェブページを提供する Apache サーバの監視を行うエージェントがあるとします。管理者に Apache サービスを直ちに修正する必要があることを警告するために、障害が発生したことを通知するイベントアラートを作成します。インスタンスのエージェントで、一つ一つ手動で作成する必要はありません。

操作と設定に関する詳細は、イベントアラート、イベント相関 を参照してください。

ここでは次の操作ができます。

• タグ管理
• モジュールグループ管理
• OS 管理

ここでは、タグの削除、編集、新規作成ができます。

新たなタグを作成するには、“タグの作成(create tag)” ボタンをクリックし、次のフォームに入力します。

タグ一覧には次のオプションがあります。

• タグの編集
• メタコンソールからタグの削除

ここでは、モジュールグループの削除と新規作成ができます。

新たなモジュールグループを作成するには、“モジュールグループの作成(Create module group)” ボタンをクリックします。

ここでは、OS の削除および新規作成ができます。

新たな OS を作成するには、“OS の作成(create OS)” ボタンをクリックし、次のフォームに入力します。

ここでは、ポリシーを作成、編集、削除できます。

例えば、7つのインスタンスがあり、うち 2つは同じ名前のエージェントとモジュールがあり、同じように編集するとします。エージェントに自動的にモジュールを作成するポリシーを作成します。これは、一つ一つ作成する必要なく、のちほどインスタンスに同期されます。

新規ポリシーは、“作成(Create)” ボタンをクリックすることにより作成できます。次のようなフォームが表示されます。

ポリシー設定に関する詳細は、ポリシー管理 を参照してください。

ポリシー一覧には、ポリシーを編集および削除するオプションがあります。 ポリシーにエージェントがある場合は、“削除(Delete)” ボタンは無効化され、隣に全エージェント削除のボタンが表示されます。このボタンはキューにエージェント削除処理を入れます。キューはすぐに実行され、ポリシー削除ボタンが有効化されます。

ここでは、カテゴリの編集、削除、新規作成ができます。

新たなカテゴリを作成するには、“カテゴリ作成(create category”) ボタンをクリックします。

カテゴリ一覧には以下のオプションがあります。

• カテゴリ編集
• メタコンソールからカテゴリの削除

ここでは、メタコンソールにインストールされたサーバを削除できます。この機能を利用するには、自動プロビジョニングおよびマイグレーションサーバが有効化されている必要があります。

Pandora FMS ドキュメント一覧に戻る