目次

FAQ (日本語)

ここでは、Pandora FMS の最新バージョンに関連するよくある質問(FAQ)を、件名ごとにグループ化してまとめています。

以前のバージョンに関する詳細については、ナレッジベース 複数言語による Pandora FMS コミュニティ を確認してください。

目次

ハードウエア

ネットワーク

エージェントとの接続は正しいのに、二値 ICMP ネットワークモジュールが障害状態を示している


Pandora FMSは現在、ping コマンドよりも効率的な fping コマンドを使用しています。この FAQ は、以前の情報として残しているものです。

この問題は、ping を実行した際の最初のパケットが対象に到達しない場合に発生します。

サーバの設定ファイル(デフォルトパス: /etc/pandora/pandora_server.conf)内で icmp_checks パラメーターが 1 に設定されている場合、ping コマンドの実行時に最初の試行のみが考慮されるため、障害が表示されます。icmp_checks の値が 1 より大きい場合もモジュールの状態は障害になります。この理由は、このパラメータが “独立した” pings のみを実行するため、チェック結果が常に間違っているためです。

解決策は、ping を実行するスクリプトを使用して、実行時に必要な数のパケットを送信することです。 そのため、マシンが最初のパケットに応答しない場合、1 より大きいパケットの数でスクリプトを変更することで修正できます。そうすれば、結果は成功します。

pingcheck.sh スクリプトを使用すると、簡単な解決策が得られます。 マシンが応答した場合は 1 を、応答しなかった場合は 0 を返します。

スクリプトコード:

#!/bin/bash
# pingcheck.sh
 
if [ -z "$1" ]
then
  echo "Syntax:"
  echo " "
  echo "pingcheck.sh <count> <timeout> ip_address"
  echo " "
  exit
fi
 
COUNT=$1
TIMEOUT=$2
IP=$3
 
ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
if [ $? == 0 ]
then
  echo 1
else
  echo 0
fi

スクリプトの実行は次のようにする必要があります。

pingcheck.sh <count> <timeout> ip_address

このスクリプトを利用するには、以下を考慮する必要があります。

  • 以下のパスにスクリプトファイルを作成します:
/usr/share/pandora_server/util/plugin/pingcheck.sh
  • 実行できるようにします:
# chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh
  • Pandora のコンソールで、サーバ管理(Manage servers)プラグイン管理(Manage plug-ins) メニューから新たなモジュールプラグインを設定します。

名前: PingCheck
プラグインコマンド: /usr/share/pandora_server/util/plugin/pingcheck.sh

  • 最後に、問題が発生しているエージェントのモジュール設定にて、新しいプラグインサーバモジュールを追加します。この後、プラグインを選択し、プラグインパラメータ フィールドでチェック用に次のパラメーターを設定します。
2 5 ip_address

OS

Pandora Windows エージェント用の SSH 鍵ペアを生成するにはどうすれば良いですか

回答: ユーティリティを利用するために PuTTY をインストールする必要があります。

  • PuTTY Key Generator (PuTTYgne) を開き、メインウインドウで SSH2-DSA を選択します。

  • Generate をクリックします。ランダムな値を生成するために空白の領域の上にマウスを移動するように指示されます。
  • キーが生成されたら、Conversions メニューを使用してキーをエクスポートし、Export OpenSSH key を選択します。

  • エクスポート時にパスワードは使わないでください。警告のダイアログが表示された場合は Yes をクリックします。

  • この手順は id_dsa というファイル名で秘密鍵をエクスポートします。

  • 公開鍵をエクスポートするには PuTTYgen のメインウインドウに Public key for pasting into OpenSSH authorized_keys file というタイトルのテキストボックスがあるので、ボックス内のテキスト Windows のクリップボードにコピーします。

  • メモ帳を使って新たなテキストファイルを作り、コピーしたテキストをペーストします。これを id_dsa.pub というファイルで保存します。TXT 拡張子を付けないように、ファイル名を引用符で囲むことが重要です。

  • 1つのフォルダに両方のファイルがあります。1つは秘密鍵(拡張子なし)で、もう 1つは公開鍵(PUB 拡張子)です。コンピュータに MS Office がインストールされている場合、 公開鍵は MS Publisher アイコンで表示されますが、これは単純なテキストファイルであることに注意してください。

Windows エージェントから SSH キーを受け入れるように Pandora サーバを設定するにはどうすればよいですか(SSH 転送)?

回答: サーバで、/home/pandora/.ssh ディレクトリにアクセスします。 存在しない場合は作成してください。 authorized_keys ファイルを開き(または存在しない場合は作成し)、Windows エージェントの公開鍵を新しい行にコピーします。 動作を確認するには、コマンドラインを使用して SSH テストオプションを指定して Windows エージェントを実行します。

c:\path\to\pandora> PandoraAgent --test-ssh

セキュリティ

Pandora FMS は PCI/DSS を満たしていますか?

PCI DSS ルールは、いくつかの要件を意味します。

  1. コーディングと証明書による安全なトラフィック 。 Pandora FMS は、すべてのレベル(ユーザ操作、コンポーネント間の通信)で、SSL 暗号化と証明書を両端でサポートします。
  2. 二重アクセス認証システム 。 二重認証システムを導入することが可能です。 1つ目は、オープンソースまたは商用トークンシステムと統合されたアクセスレベル(HTTPS)です。 2つ目の認証は、アプリケーションレベルで Pandora FMS によって管理され、LDAP または AD を用いて認証できます。または、ローカルで認証することもできます。
  3. ユーザ管理に適用されるセキュリティポリシー 。 ユーザ管理は、ユーザプロファイルと、Enterprise 版での拡張 ACL システムで定義されるメニュー利用制限の両方のポリシーによって制御されます。
  4. すべての操作と監視対象の要素に対して行われたアクションの監査が可能 。 Pandora FMS は、Enterprise 版で、変更または削除されたフィールドに関する情報を含む、ユーザのすべての操作を監査します。 また、これらのレジストリに署名された検証システムも含まれています。
  5. 外部ログマネージャへのデータ転送を監査します 。 これらの監査ログは SQL を介したエクスポートができ、ほぼリアルタイムでセキュリティを強化するために第三者のソースから統合できます。

二段階認証を有効化しましたが、コードジェネレータをなくしてしまいました

この機能を無効化するように Pandora FMS 管理者に連絡してください。管理者は、こちら に示す方法で対応できます。

データベース

Mysql の root のパスワードを忘れてしまいました。どうしたら良いでしょうか。

次のコマンドを実行します。

service mysql stop

MySQL が停止するのを待って、以下のコマンドを実行します。

mysqld_safe --skip-grant-tables &

すると、root でパスワード無しでログインできるようになります。

mysql -uroot mysql

MySQL のコマンドラインで、次のコマンドを実行します。

UPDATE user SET password = PASSWORD("none") WHERE user="root";
FLUSH PRIVILEGES;

実行中の mysqld のインスタンスを停止します。

kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

通常通、mysql のサービスを再起動します。

service mysql start

以上で、root のパスワードが “none” にリセットされ、MySQL のユーザ権限が設定されます。次のように、新しいパスワードでログインできます。

mysql -uroot -pnone mysql

データベースのバックアップはどうやって取れますか?

mysqldump にて簡単にデータベースのダンプが取れます。mysqldump で取得したダンプは、同じ名前の空の (データが入っていない、通常は pandora という名前の) データベースへリストアできます。

最初にバックアップを取得します:

mysqldump -u root -p pandora> /backup/pandoradb_backup.sql

バックアップからリストアします(スクラッチから):

 mysql -u root -p
 create database pandora;
 use pandora;
 source /backup/pandoradb_backup.sql

おそらく、次のように pandora ユーザにアクセス権を設定する必要があるでしょう。

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

システムの完全なバックアップを作成したい場合は、/etc/pandora ディレクトリ全体をバックアップして、ローカルエージェントとサーバの設定情報を保存することを忘れないでください。

コマンドラインからの mysql および mysqldump の利用

質問: ドキュメントを参照しながら設定していますが、ドキュメントが間違っているようです。いくつかの場所では、ユーザ名に root と書かれていますが、デフォルトの sql ユーザ名は pandora です。

回答: 認識が正しいか /etc/pandora/pandora_server.conf を確認してください。いくつかの環境では正しく修正する必要があります。pandora ユーザにて、MySQL の Pandora FMS データベースに常にアクセスできる必要があります。

デフォルトでは、データベースは “pandora” で、ユーザ名も “pandora” です。パスワードはランダムな文字列が設定されます。コマンドとしては以下が実行されます。

mysql のコンソールにログインし、

 mysql -u pandora -D pandora -p

対応するパスワードを入力します。

SQL のダンプを実行します。

 mysqldump -u pandora -p pandora> file

対応するパスワードを入力します。

ウェブサーバ(Apache, Nginx) および Pandora FMS コンソール

Pandora FMS ウェブコンソールの新たなテーマ

回答: インストールしたバージョンに依存します。詳細は、こちら を参照してください。

グラフおよびレポートで利用するフォントはどのように追加できますか?

フォントを Pandora FMS に追加するには、フォントを include/fonts フォルダーにコピーするだけです。 フォントが PDF レポートで利用できるようにするためには、ファイル名がスペースなしで小文字のフォントファミリ名と一致する必要があります。 たとえば、ファミリ名 Honoka Mincho の場合、正しいファイル名はhonokamincho.ttf になります。

GNU/Linux では Name table 1 セクションのソースファミリ名を見つけるのに ttfdump を利用できます。例:

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e>  Honoka Min
                63 68 6f        > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Pandora FMS には、レポートで使用できるグラフィック、マップ、およびフォントが含まれています。 デフォルトでは、以下が使用されます(code.ttf)。 ラテン語、アラビア語、ひらがな、カタカナなどが含まれています。前述のように、フォントは /include/fonts にあり、必要に応じて新しいフォントを追加できます。

管理者ユーザのパスワードを忘れた場合、どうすればコンソールへのアクセスを回復できますか?

他のユーザのパスワードを変更するには、別の管理者ユーザを作成する必要があります。 これを行うには、Pandora FMS サーバでシェルを開き、root として次のコマンドを実行します。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

これにより、パスワード「none」で「admin2」という新しい管理者ユーザーが作成されます。

電子メール (email)

電子メールアラート用に電子メールサーバを設定するにはどうすればよいですか?

サーバのファイル pandora_server.conf で設定します。変更が適用されるように、ファイルを変更した後はサーバを再起動する必要があります。

PHP 言語

Perl 言語

Pandora FMS インストール

WMIC と PandoraWMIC の違いは何ですか?

WMI は、Windows® オペレーティングシステムのさまざまな運用環境を管理することを目的として Microsoft® が開発した技術である Windows Management Instrumentation® の略です。

WMI を使用すると、スクリプト言語(Windows PowerShell や VBScript など)で、Microsoft Windows® を実行しているパーソナルコンピュータとサーバを、デフォルトでローカルとリモートの両方で管理できます。 Microsoft® は、Windows Management Instrumentation コマンドライン(WMIC)と呼ばれる WMI のコマンドラインインターフェイスを提供しています。これは、Pandora FMS が、コンピューターの所有者の許可を得て、監視目的でのみクエリ操作を実行するために使用します。 たとえば、PROCESS GET NAME コマンドは、実行中のプロセスを返します。

2021年の終わりに、悪用される可能性のある WMI の脆弱性が報告されたため、Microsoft® は RPC_C_AUTHN_LEVEL_PKT_INTEGRITY の値を 1 に上げるパッチの配布を開始しました。当初はオプションでしたが、2023年には OS で必須の実装になります。PandoraWMIC は、WMIC を置き換え、必要となるセキュリティプロトコル(認証情報)に準拠するソフトウェアです。これが根本的な違いです

Pandora FMS は、プロプライエタリソフトウェアとlibre ソフトウェア の両方の多くの異なるオペレーティングシステムを監視し、セキュリティを最新に保ちます。より全体的な情報については、“Pandora FMS セキュリティアーキテクチャ” の章を参照してください。

Pandora FMS アップデート

Pandora FMS ソフトウエアエージェント

システム起動時に Pandora FMS エージェントを起動するには?

Q: GNU/Linux システムに pandora_agent をインストールしましたが、システムを起動するたびに自動起動したいのですが、どうすればできますか?

A: 最初にすべきことは、pandora_agent_daemon/etc/init.d にコピーすることです。

その後、システムの実行時に pandora_agent_daemon を起動する場合は、次を操作するのみです。

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

ここで 'X' は、起動時の run レベルです。

また、電源を切る際には、pandora_agent_daemon も正しく終了することを確認してください。

 ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
 ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

モジュールで PowerShell スクリプトはどのように実行すればよいですか?

PowerShell スクリプトが C:\ScriptPath\Script\script.ps1 にある場合、PowerShell インタープリタを次のように呼び出します。

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\ScriptPath\Script\script.ps1"

Pandora FMS サーバ

/var/spool/pandora/data_in ディレクトリに数百万の .data ファイルがありますが、どうすればそれらを削除できますか?

rm コマンドでは、ディレクトリ内の何百万ものファイルを削除することはできません。また、find . -delete or find . | xargs rm は処理が遅くなる可能性があります。これを行う最良の方法は、次のコマンド(1行 perl)の実行です。

perl -e 'for(<*>){((stat)[9]<(unlink))}'

サテライトサーバで WMI モジュールが動作しません

一部の Windows® コンピュータでは、セキュリティ上の理由から、サテライトサーバサービスをローカルユーザとして実行すると、WMI モジュールが正しく実行されないことがあります。

この問題を回避するには、管理者ユーザ権限で実行するようにサービスを構成する必要があります。 これを行うには、次の 2 つの方法があります。

1.- cmd.exe にて以下のコマンドを実行:

sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"

2.- または、Services.mscSATELLITESRV サービス上でマウスを右クリック → プロパティLogin に行き、管理者として実行を選択します。

Pandora FMS Enterprise, ライセンス

Enterprise 版でのエージェント超過の問題を解決するためのエージェント削除

Enterprise 版は、エージェント数によって制限されています。 ライセンスされたエージェントの数を超えると、エラーメッセージが表示されます。

不要なエージェントを削除するには、Enterprise 版を無効にし、オープンソース版を使用して削除します。 これを行うには、フォルダ 'Enterprise' を別名に変更します。以下は、Centos アプライアンスの場合の実行例です。

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

Simple Network Management Protocol (SNMP)

Pandora FMS へ MIB はどう追加すればよいですか?

質問: snmpwalk で使えるように、HP もしくは compaq の MIB を pandora にロードすることは出来ますか。

回答: Pandora FMS は SNMP を直接は管理していません。GNU/Linux のシステムに含まれる Net-SNMP のライブラリに依存しています。MIB のロードをするには、/etc/snmp/snmp.conf にて設定する必要があります。Pandora FMS コンソールが動作している linux システムにて、/etc/snmp/snmp.conf に MIB ファイルを追加してください。(また、apache を再起動します。) 以下に、/etc/snmp/snmp.conf の MIB 設定に関する説明を記載します。

mibdirs DIRLIST

MIB ファイルを検索するディレクトリのリストを設定します。これは、'-M' オプションを指定するのと同じです。詳細は、snmpcmd(1) のマニュアル を参照してください。この値は、環境変数 MIBDIRS および '-M' オプションで上書きされることに注意してください。

mibs MIBLIST

ロードする MIB モジュール (ファイルではありません) のリストを設定します。これは、'-m' オプションを指定するのと同じです。詳細は、snmpcmd(1) のマニュアルを参照してください。この値は、環境変数 MIBS および '-m' オプションで上書きされることに注意してください。

mibfile FILE

MIB トークン(または同等の設定)からリストを読み取ることに加えて、ロードする(単一の) MIB ファイルを指定します。 この値は、MIBFILES 環境変数によって上書きされることに注意してください。

トラップコンソールから全トラップを削除するにはどうすれば良いですか?

Q:トラップコンソールからシートごとではなくすべてのトラップを削除したいのですが、特定の日付からも削除することはできますか? A:トラップコンソールにあるすべてのトラップを削除するには、DB インターフェイス拡張機能から次の SQL 文を実行する必要があります。

DELETE FROM ttrap;

トラップコンソールにある 2020年7月10日より前のすべてのトラップを削除するには、DB インターフェイス拡張機能から次のSQL文を実行する必要があります。

DELETE FROM ttrap WHERE timestamp <'2020-07-10 00:00:00';

その他

CentOS VMWare 仮想イメージのパスワード

OS のユーザ: root

パスワード: pandora

ウェブコンソールユーザ: admin

パスワード: pandora

MySQL ユーザ:root

パスワード: pandora