Pandora:Documentation ja:Managing and Administration

From Pandora FMS Wiki

Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

Contents

Pandora FMS の管理

概要

この章では、グループ管理、ユーザ作成など、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。

プロファイル、ユーザ、グループおよび ACL

Pandora FMS は、ウェブで管理できるツールで、複数のエージェントグループ定義、異なる権限で、複数ユーザ で操作することができます。ユーザを追加する前に、それぞれのユーザに何を見せるかというのと同様に、グループおよびプロファイルも良く検討する必要があります。

Pandora FMS でのプロファイル

ユーザの権限は、プロファイルで定義することができます。プロファイルは、'プロファイル(Profiles)' -> 'プロファイル管理(Profiles Management)' から操作します。



Gest1.png




以下のリストは、コンソールでのそれぞれの機能の ACL 定義です。

FeatureACL Control
エージェントデータの参照 (全てのタブ)AR
モニタリング概要AR
ネットワークマップ参照AR
グループ参照AR
ビジュアルコンソールの編集RW
レポート作成RW
カスタムグラフ作成RW
レポート、ビジュアルマップ、カスタムグラフの参照RR
レポートテンプレートの適用RW
レポートテンプレートの作成RM
インシデント作成IW
インシデント参照IR
インシデント削除IW
インシデントのオーナになるIM
他のユーザのインシデント削除IM
イベント参照ER
イベントの承諾/コメントEW
イベント削除tEW
イベントからのインシデント作成IW
レスポンスの実行EW
イベントからのインシデント作成(レスポンス)IW
イベントのオーナー変更/リオープンEM
ユーザ参照AR
SNMP コンソール参照AR
トラップの承諾IW
メッセージIW
Cron ジョブ PM
ツリー表示 AR
アップデートマネージャ (操作 & 管理) PM
拡張モジュールグループAR
エージェント管理AW
リモートエージェント設定管理 AW
エージェントへのアラート割り当てLW
アラートテンプレート、アクション、コマンドの定義、削除LM
グループ管理PM
インベントリモジュール作成PM
モジュール管理 (全てのサブオプションを含む)PM
一括操作 AW
エージェント作成AW
リモート設定の複製AW
計画停止管理AD
アラート管理AW
ユーザ管理UM
SNMP コンソール管理 (アラートおよび MIB のロード)PM
プロファイル管理PM
サーバ管理PM
システム監査PM
設定PM
データベースメンテナンスDM
管理者拡張メニューPM
検索バーAR
ポリシー管理AW
エージェント/モジュール/アラートの無効化AD
アラートの承諾LM&AR または AW&LW
ネットワークマップ参照RR
ネットワークマップ編集RW
所有するユーザネットワークマップ削除RW
任意のネットワークマップ削除RM

プロファイルの追加

プロファイルを追加するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、'作成(Create)' ボタンをクリックします。



Gest2.png



プロファイルを作成するには、名前を設定し権限を選択して "作成(Create)" をクリックします。

プロファイルの編集

プロファイルを編集するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、編集したいプロファイルの名前をクリックします。



Gest3.png



プロファイルの削除

プロファイルを削除するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、削除したいプロファイルの右側にある、ごみ箱アイコンをクリックします。



Gest4.png



Pandora FMS のグループ

アクセス権限は、エージェントのグループに関連付けられています。それぞれのグループごとに異なるユーザのアクセス権を設定することができます。エージェントは、一つのグループのみに属することができます。

Template warning.png

すべて(All) グループは、削除できない特別なグループです。すべてのグループは、すべて(All)グループのサブグループです。すべて(All)グループに関連付けられたすべての要素(レポート、グラフ、イベントなど)は、どんなグループへのアクセス権を持ったユーザからも参照や管理をすることができます。

 


グループは、システム管理メニューの エージェント管理(Manage Agents) -> グループ管理(Manage Groups) にて定義します。



Gest5.png



グループの追加

グループを追加するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage agent groups)' をクリックし、'グループの作成(Create Group)' をクリックします。

次のフォームが表示されます。



Gest6.png



各フィールドは次の通りです。

  • 名前(Name): グループの名前です。
  • アイコン(Icon): グループのアイコンを選択します。
  • 親(Parent): 作成したグループの親として他のグループを設定する場合に選択します。
  • アラート(Alerts): 有効になっていると、グループに所属するエージェントがアラートを送信することができます。無効の場合は送信できません。
  • ACL の伝播(Propagate ACL): 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。
  • カスタムID(Custom ID): グループは、データベース上に ID を持っています。このフィールドには、外部プログラムで利用できる、そのほかのカスタム ID を設定します。

フィールドの入力が完了したら、"作成(Create)" ボタンをクリックします。

グループの編集

グループを編集するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage Agents Groups)' をクリックし、編集したいグループの名前またはスパナアイコンをクリックします。



Gest7.png



グループの削除

グループを削除するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage Agents Groups)' をクリックし、削除したいグループ名の右にあるごみ箱アイコンをクリックします。



Gest8.png



Pandora FMS におけるタグ (>=5.0)

モジュールへのアクセスは、タグシステムで設定することができます。システムで設定されたタグは、選択したモジュールに割り当てられます。これにより、ユーザアクセスを特定のタグを持ったモジュールに限定できます。

Info.png

タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。

 


タグの管理には、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックします。



Gesttags5.png



タグの追加

タグを追加するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、'タグの作成(Create Tags)' をクリックします。

次のフォームが表示されます。



Gesttags6.png



各フィールドは次の通りです。

  • 名前(Name): タグの名前
  • 説明(Description): タグの説明
  • URL: タグの追加情報のための外部リンク
  • Email: タグに関連付けられたアラートで使われるメールアドレス
  • 電話(Phone): タグに関連付けられたアラートで使われる電話番号

フォームを入力したら、"作成(Create)" をクリックします。

タグの編集

タグを編集するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、編集したいタグの名前をクリックするか、アクションカラムの編集アイコンをクリックします。



Gesttag7.png



タグの削除

タグを削除するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、アクションカラムのゴミ箱アイコンをクリックします。



Gestag8.png



Pandora FMS のユーザ

Pandora FMS で利用するプロファイルとグループを定義したら、次はユーザの定義です。

ユーザ管理には、'プロファイル(Profiles)' および 'ユーザ管理(Users Management)' をクリックします。 ここでは、定義済ユーザの一覧が表示されます。



Gest9.png



ユーザの追加

ユーザを追加するには、システム管理メニューの ユーザ管理(Manage users) へ行き、"ユーザの作成(Create User)" をクリックします。

次のようなフォームが表示されます。



Gest11.png



それぞれのフィールドは次の通りです。

  • ユーザID(User ID): アプリケーションにログインするユーザの ID です。
  • 表示名(Full Display Name): フルネームの入力フィールドです。
  • 名(First Name): 名前を入力するフィールドです。
  • 性(Last Name): 名字を入力するフィールドです。
  • パスワード(Password): パスワードを入力するフィールドです。
  • パスワード確認(Password confirmation): 確認のためにもう一度パスワードを入力するためのフィールドです。
  • 全体プロファイル(Global Profile): 管理者か通常のユーザかを選択します。管理者には、割り当てたグループに対するすべての権限が与えられます。通常のユーザには、割り当てられたプロファイルで定義された権限が与えられます。
  • メールアドレス(E-mail): ユーザのメールアドレスを入力するフィールドです。
  • 電話番号(Phone Number): ユーザの電話番号を入力するフィールドです。
  • コメント(Comments): ユーザのコメントを入力するフィールドです。

フォームを入力したら、"作成(Create)" をクリックします。作成したユーザが有効になり、ユーザがアクセスできるグループおよび、プロファイルを設定する画面が表示されます。



Gest12.png



ユーザが必要なグループにアクセスできるようにします。プロファイルとグループを選択し、青い + 記号をクリックします。

バージョン 5.0 からは、ユーザのプロファイル、グループに加え、タグがついたモジュールのみにアクセスを限定するためのタグを設定することができます。タグが割り当てられてない場合は、対象のグループのエージェントの全モジュールにアクセスできます。



Gest13.png



グループへのアクセス権を削除したい場合は、右側のごみ箱アイコンをクリックすると削除されます。



Gest14.png



自分自身のユーザ編集

管理者権限のユーザの場合、操作メニューの ユーザ参照(View Users) -> ユーザ情報編集(Edit my User) でいくつかの設定パラメータを編集することができます。

いくつかのフォームが表示されます。ここでは、グループのアクセス権以外のすべてを編集可能です。



Gest16.png



管理者によるユーザ編集

権限およびグループを含んだユーザの編集をしたい場合は、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名をクリックするか鍵アイコンをクリックします。



Gest18.png



ユーザの削除

ユーザを完全に削除するには、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名の右にあるごみ箱アイコンをクリックします。



Gest19.png



"すべて" グループ

Pandora FMS には、エージェントを分類し権限を分けるするためのグループの仕組みがあります。これにより、ユーザに対して、一つまたはいくつかのグループの権限を与えることができます。その範囲において、エージェントを参照したり操作したりできます。

グループの割り当ておよびフィルタリングを簡単にするために、"全て(All)" というグループがあります。"全て(All)" グループは、すべてのグループを意味しています。バージョン 3.1 でこの実装が変更されました。

バージョン 3.0 では、"全て(All)" グループは、データベース内に定義された特別なグループ で ID 1 が割り当てられています。これはこのグループの予約番号です。そのため、グループ一覧を表示する時に、コンソールでは ID 1 のグループは例外として扱われ、このグループは時々省略されます。

バージョン 3.1 では、"全て(All)" グループは、データベースから無くなり、ID 1 は通常のグループで使えるようになりました。現在、"全て(All)" グループに割り当てられている ID は 0 です。そして、完全にプログラムで制御されていおり、以前のように通常のグループとしては存在しないという点で異なります。単純に、0 グループの対象は、あるグループがデータベースから削除されるかどうかには影響されず、存在する全てのグループが関連づけられます。

あるグループからエージェントを外しても、問題はありません。エージェントは一つのみのグループに属します。例えば、ユーザに関連付けられている一つもしくは複数のグループを展開したとき、グループに所属するユーザを一覧すると、すべてのグループ (グループ 0) に所属しているユーザも一覧に表示されます。また、ある一ユーザのグループを表示した場合、ユーザが "全て(All)" グループ (グループ 0) に所属していれば、全てのグループが表示されます。

エンタープライズ ACL システム

オープンソースの ACL モデルは、ロール/アクション/グループ/ユーザ (4要素) の "UNIX スタイル" を元にしています。

バージョン 3.1 で実装された新たなシステムでは、ユーザが (一つ一つもしくはグループごとに) どのページにアクセスできるかプロファイルごとに定義することができます。例えば、ユーザに "グループ" 表示および "エージェント詳細" のみを見せて、"アラート参照" や "モニタリング概要" は見せないといったことができます。Pandora FMS のこれまでの ACL システムでは、これらはすべて "AR" (エージェント参照権限) に設定されていました。

これは、ページごとに管理権限を制限することもできます。特定の低レベル操作を許可するのにたいへん便利です。

両方のモデルは、"独立" しており互換性があります。これはエンタープライズ版のみの機能です。;-) これまでの ACL システムも無くなるわけではなく、現在も提供されており、Pandora FMS のとても簡単な ACL システムです。

新たな ACL システムを利用するためには、最初に設定で有効にする必要があります。このオプションは、エンタープライズ版でのみ表示されます。



Acl setup2.png



エンタープライズ版の ACL システムを利用するには、システム管理メニューの 設定(Setup) にて、エンタープライズ版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、エンタープライズ版 ACL システムからアイテムを削除することもできます。



Acl setup1.png



エンタープライズ版 ACL システムを有効にすると、エンタープライズ版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、エンタープライズ版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。

Template warning.png

実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。

 


エンタープライズ版 ACL システムを無効にするには、コマンドラインから次のコマンドを実行します。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

"ページごと"、"全セクション"、また任意のルールを設定したり、メニューからアクセスできない "カスタムページ" を追加できます。

プロファイルにページを追加するには、ウィザード (デフォルト) または、カスタム設定 の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。

ウィザード

ウィザードでは、メニューからセクションとページを選択します。

Template warning.png

選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。

 


Pandora FMS ページを "許可ページ" に含めるためには、acl を適用するプロファイルを選択する必要があります。そして、"セクション" の制御からセクションを選択します。このとき、どのようなセクションページも、"ページ" 制御から選択できます。



Acl setup4.png



他にはセクションの選択と、"ページ" の "すべて" を設定するオプションがあります。これは、選択したプロファイルで、"すべて" を見られるようにします。ちょうどエンタープライズ ACL システムを使っていないような状態になるプロファイルです。同様に、"すべて(All)" を両方の制御で選択すると、"すべて(all)" の "すべて(all)" ということになり、エンタープライズ ACL システムが無いのと同じような状態になります。

{{warning|メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、"モニタリング(Monitoring)" を表示するには、"モニタリング概要(Tactical View)" ページにアクセスできる必要があります。

カスタム設定

メニューからアクセスできない単一のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。

たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

ここで、sec2 パラメータ (operation/agentes/ver_agente) をテキストボックスに入力します。



Acl setup5.png



セキュリティ

メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。



Acl example.png



また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。

ワークスペース

チャット

このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。

接続ユーザ

この拡張は Pandora FMS コンソールに接続している自分自身以外の他のユーザを表示します。異なるユーザが接続できる Pandora FMS コンソールでは重要な機能です。

参照するには、操作(Operation) > 拡張(Extensions) > 接続ユーザ(Users connected) へ行きます。



Ex4b.png



メッセージ

Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。

メッセージの参照

メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。



Gest20.png



メッセージは、操作メニューの メッセージ(Messages) で参照することができます。



Gest21.png





Gest22.png



メッセージ一覧の封筒アイコンをクリックすることにより、メッセージを読むことができます。

"返信(Reply)" をクリックすると、返事を送れます。



Gest23.png



返事を作成したら、"メッセージを送信する(Send Message)" をクリックすると送信されます。

メッセージの送信

メッセージを送信するには、操作メニューの メッセージ(Messages) -> 新規メッセージ(New Message) へ行きます。



Gest25.png



メッセージを書いたら、"メッセージを送信する(Send Message)" をクリックして送信します。

メッセージの削除

メッセージを削除するには、操作メニューの ワークスペース(Workspace) > メッセージ(Messages) へ行き、メッセージの右にあるごみ箱アイコンをクリックします。



Gest24.png



インシデント

システム監視では、 システムやアプリケーションを監視するためにデータを受信したり処理したりするだけでなく、 システムで発生し得るインシデントを監視する必要があります。

そのために、Pandora FMS にはインシデント管理機能があり、誰もが、何が起きたのかを説明するためにインシデントを 起票でき、また、何かあればコメントやファイルを添付してインシデントを更新できます。

また、インシデントをあるグループから別のグループに移動させたり、別のグループのメンバーや (同じグループの?)別の人々が同じインシデントで情報やファイルを共有しながら作業ができるので、 異なるロールやワークフローシステムを持つチームの間で、連携することができます。

全てのインシデントを見る

全てのインシデントを見るには、操作メニューの インシデント管理(Manage Incidensts) にアクセスします。



Gest26.png



ここでは、全てのインシデントが更新日順に表示されます。

ID

インシデントの識別子です。

状態(State)

インシデントの状態が以下のアイコンで表示されます:



Gest27.png



インシデント名(Incident name)

インシデントの名前です。

優先度(Priority)

インシデントに割り当てられた優先度が以下のアイコンで表示されます:



Gest28.png



グループ(Group)

インシデントを割り当てられたグループを定義します。ひとつのインシデントはひとつのグループにしか割り当てられません。

更新(Updated)

インシデントの最終更新時刻です。

発生元(Origin)

インシデントの発生元。データベースに登録されているリストから選択されます。リストは固定で定義済ですが、データベースの管理者により変更することができます。

所有者(Owner)

現在インシデントが割り当てられているユーザー。インシデントの所有者は変更できるので、インシデントの作成者と混同しないよう注意して下さい。所有者はいつでも別のユーザーにインシデントを割り当てることができます。所有者以外のユーザーも、インシデントが関連づけられているグループに所属している場合は、同様にインシデントの割り当てを変更することができます。

インシデントの追跡

個々のインシデントを見るには、インシデントのIDか名前をクリックします。



Gest29.png



インシデントは3つのセクションからなる画面に表示されます:

  • インシデントデータ


Gest30.png



ここにはインシデントの基本データが表示されます。

次の各フィールドは更新できます: インシデント、所有者、状態、発生元、グループ、優先度、説明

変更を行ったら、"更新(Update incident)" をクリックします。

  • ユーザーのコメント


Gest31.png



ここにはインシデントに関わったユーザーからのコメントが表示されます。

コメントを追加するには、Insert Note をクリックします。クリックすると追記用のテキストエリアが表示されます。コメントを書いたら 追加(Add) をクリックして下さい。



Gest32.png



インシデントの閲覧権限を持ったユーザーであれば、誰でもコメントを追記することができます。削除はインシデントかコメントの所有者のみが行えます。

  • 添付されたファイル


Gest33.png



ここにはユーザーにより添付されたファイルが表示されます。

ファイルを追加するには、" Add file". をクリックします。



Gest34.png



2つのフィールドが表示されます。添付するファイルを選択し、もし必要なら 説明を記載します。Uploadをクリックするとファイルのアップロードが始まります。

ファイルを見るにはファイル名をクリックします。

インシデントの閲覧権限をもったユーザであれば、誰もがファイルを追加できます。ファイルの削除はインシデントかファイルの所有者のみが行えます。

インシデントの検索

インシデントの検索のために複数のフィールドを組み合わせることが できます。



Gest35.png



以下のフィールドで絞り込みができます:

  • インシデントの状態による絞り込み. 次のいずれかの条件で、インシデントの状態による絞り込みができます:
    • 全てのインシデント
    • アクティブなインシデント
    • 終了したインシデント
    • 却下されたインシデント
    • 期限切れのインシデント
  • 優先度による絞り込み. 次のいずれかの条件で、インシデントの優先度による絞りこみができます:
    • 全ての優先度
    • 優先度:情報
    • 優先度:低
    • 優先度:中
    • 優先度:深刻
    • 優先度: とても深刻
    • メンテナンス
  • ユーザーによる絞り込み: インシデントの所有者に対してユーザー名での絞り込みができます。
  • 任意のテキスト: 任意のテキストを使った検索ができます。
  • グループによる絞り込み. インシデントに関連付けられたグループによる絞り込みができます。

新しいインシデントの作成

新しいインシデントを作成するには、操作>インシデント管理にアクセスし、「インシデントの作成」を クリックします。



Gest36.png



インシデント作成用のページが表示されます。



Gest37.png



インシデント所有者の変更

インシデントの所有者を変更するには、操作メニューの インシデント管理(Manage Incidents) にアクセスし、所有者になりたいインシデントの最後のカラムのチェックボックスにチェックを入れ、「所有者になる(Become Owner)」をクリックします。



Gest38.png



これで、この操作をしたユーザーがインシデントの所有者になります。

インシデントの削除

インシデントを削除するには、操作メニューの インシデント管理(Manage Incidents) にアクセスし、削除したいインシデントの最後のカラムのチェックボックスにチェックを入れ、「インシデントの削除(Delete Incident)」をクリックします。

インシデントの統計

操作メニューの インシデントの管理(Manage Incident) -> 統計(Statistic) にアクセスすると、5種類の統計グラフを見ることができます:

  • 状態別のインシデント数
  • 優先度別インシデント数
  • 所有者毎のアクティブなインシデント数
  • グループ別インシデント数
  • ソース別インシデント数

自動生成されるインシデント (自動検出サーバ)

自動検出サーバによってネットワーク上に新たなシステムを検出したときに生成されたイベントを元に、インシデントを自動生成する実装があります。このインシデントは通常のインシデントと同様に、操作メニューの インシデント管理(Managing Incidents) から参照できます。

インシデント管理 (Pandora FMS と Integria の統合)

Pandora FMS と Integria の統合により、これらのアプリケーションで情報を共有することができます。

最初に、Pandora FMS と Integria の統合を有効にします。このパラメータ設定については、設定 (Integria URL, API パスワードおよび、Integria インベントリ) を参照してください。

操作(Operation) > インシデント管理(Manage Incidents) へ行くと、Integria のインシデントが表示されます。



Incidents1.png



インシデントは、Pandora FMS のインシデント(前に説明)と同じように表示されます。

Pandora FMS で作成されたインシデントは、Integria で見ることができます。



Incidents2.png



グループ、重要度、起票者、解決策、状態(新規、未承諾、割り当て済など)、説明などの詳細を見ることができます。



Incidents3.png



インシデントの起票者と対応者のコミュニケーションのためにワークユニットを追加することができます。公開されていれば、それにかかる時間を見ることもできます。



Incidents4.png



インシデントに関連するファイルのアップロードもできます。



Incidents5.png



最後に、ユーザのそれぞれのインシデント対応履歴を追うことができます。



Incidents6.png



サーバ

サーバ詳細の参照は、Pandora FMS サーバの処理状況や遅延状態を知るのに利用します。以下にサーバの状態を表示したスナップショットを示します。これは、操作メニューの Pandoraサーバ(Pandora Servers) から参照できます。

Server info.png

ここでは、いくつかの重要データを参照することができます。それぞれのカラムでは次の情報を参照できます。

  • 名前(Server name): 通常はシステムのホスト名です。
  • 状態(State): 緑=正常、赤=停止中
  • 種類(Kind of server): データサーバ、ネットワークサーバなど。
  • 処理実行率(progressing bar): 該当の種類のサーバで全モジュールの何パーセントを処理しているかを示します。この例では、自動検出(recon)サーバ以外はすべて 100% になっています。処理しているタスクが無ければ 0% になります。
  • モジュール: 該当種類の全モジュールのうち、いくつのモジュールがそのサーバによって処理されているかを示します。
  • 遅延(Server Lag): 大きい方の時間は、モジュールが最後にデータを処理してから、次のデータを待っている経過時間を示します。この例では、3000近くのモジュールが処理を待っており、10分13秒の遅延があります。この表示は、多くのモジュールがある場合、この例のように (10分13秒の遅延) サーバの処理能力限界に達していないかを確認するのに便利です。ネットワークサーバでは、全 1500 モジュールのうち 19モジュールのみの遅延 (10分) であり、こちらは大きな問題ではありません。
  • T/Q: サーバスレッド数および処理待ちに入っているモジュール数を示します。これらのパラメータは、ロードの状態を示します。多くのモジュールが処理待ちのキューに入れられるべきではありません。これは、データを処理するサーバのキャパシティを示します。
  • 更新: サーバがデータを更新した時間が表示されます。それぞれのサーバには、稼働状態を更新するキープアライブがあります。

バックアップ

この拡張では、データベースのバックアップとリストアを行えます。 システム管理(Administration)>拡張(Extensions)>バックアップ(Backup) へ行きます。 バックアップをするには、バックアップの説明を入力し、"作成(Create)" をクリックします。



Ex12.png



バックアップが実施されると、実行中アイコンと共にバックアップ一覧が表示されます。



Ex13.png



バックアップが作成されたら、次の操作ができます。

  • アイコンをクリックしてダウンロード


Ex14.png



  • アイコンをクリックしてのロールバック。


Ex15.png



ロールバックは、以前のバックアップをリストアします。コンソール上の現在のデータをすべて破棄し、ロールバック対象のデータを上書きします。

  • アイコンをクリックして削除。


Ex16.png



Cronジョブ

(Enterprise版のみ)

この拡張は、Pandora FMS サーバから指定した時間にタスクを実行します。

操作(Operation)>拡張(Extensions)>Cronジョブ(Cron jobs) へ行きます。



Cron jobs.jpg



タスクを追加するには、次のフィールドに入力します。

  • タスク(Task): 実行するタスクを選択します。
    • カスタムレポートのメールでの送信(Send custom report by e-mail)
    • カスタムスクリプトの実行(Execute custom script)
    • Pandora データベースバックアップ(Backup Pandora database)
    • カスタムレポートをディスクに保存(Save custom report to disk)
  • スケジュール(Scheduled): タスクを実行する頻度を選択します。
    • スケジュールなし(Not Scheduled): タスクは、指定した時間に一度だけ実行されます。
    • 時間ごと(Hourly)
    • 日次(Daily)
    • 週次(Weekly)
    • 月次(Monthly)
    • 年次(Yearly)
  • 最初の実行(First Execution): タスクを最初に実行する日時を選択するフィールドです。指定した日時のあとは定期的に実行されます。
  • パラメータ(Parameter): タスクのパラメータを指定するフィールドです。タスクに応じて変更ができます。
    • Pandora データベースバックアップ(Backup Pandora database): 説明です。
    • カスタムレポートのメールでの送信(Send custom report by e-mail): 送信レポートと送信先アドレスです。
    • カスタムスクリプトの実行(Execute custom script): 実行するスクリプトです。
    • カスタムレポートをディスクに保存(Save custom report to disk): 保存するレポートと保存先です。

全て入力したら作成をクリックします。タスクが予定タスク一覧に表示されます。



Cron jobs list.jpg



タスクを作成したら、タスクの左にある緑の丸いアイコンをクリックすることにより、強制実行することができます。また、右側の赤い×印をクリックするとタスクを削除できます。

計画停止

Pandora FMS には、計画停止を管理するシステムがあります。このシステムにより、指定した停止時間にエージェントを無効にし、アラートを無効化することができます。エージェントが無効になると、情報も収集しなくなり、停止期間中のエージェントのデータが無いため、レポート等にも反映されなくなります。

計画停止を設定するには、'操作(Operation)' -> 'モニタリング(Monitoring)' -> '計画停止(Scheduled Downtimes)' に行き、作成(Add) ボタンをクリックします。



Downtime1.png

次の設定パラメータがあります。

  • 名前(Name): 計画停止の名前
  • グループ(Group): 対象としたいグループ
  • 説明(Description): 説明
  • タイプ(Type): 以下の計画停止のタイプを設定できます
    • 静観(Quiet): 表示されているモジュールを無効化します。イベントおよびアラートを生成せず、データを保存しません。
    • エージェント無効化(Disable Agents): 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
    • アラートのみ無効化(Disable Alerts): 選択したエージェントのアラートを無効化
  • 実行(Execution): 一回のみか定期的な実行かの設定
  • 時間設定(Configure the time): 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定

Info.png

Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。

 




Downtime2.png



最後に、計画停止対象としたいエージェントを指定します。



Downtime5.png

通常、計画停止が動作しているときは変更や削除はできませんが、バージョン 5.0 からは計画停止を中止するオプションがあります。計画停止が中止されたエージェント・モジュール・アラートは有効化されます。このオプションは、通常の計画停止と互換性はありません。 バージョン 6.0 からは、計画停止が動作しているときでも、1回のみの計画停止の終了を延期できるようになりました。



Downtime10.png

計画停止期間が終了すると、修正や削除ができます。

コンソール以外での停止時間管理

特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。

すべてのエージェントをすばやく有効にする方法は 2つあります。

1. Pandora 管理ツールの pandora_manage.pl をコマンドラインから次のように利用します。

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
[*] Pandora FMS Enterprise module loaded.
[INFO] Enabling group 1

これにより、全てのエージェントが有効になります。無効にするには次のようにします。

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

2. もう一つの方法としては、MYSQL のインタフェースを通して、データを直接編集します。

echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora

"password" と書いている部分には、データベースのパスワードを指定してください。SQL を使うと、より細かな操作も可能です。例えば、エージェント名を指定するには次のようにします。

echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u pandora -ppassword pandora

監査ログ

Pandora FMS は、重要な全ての変更および操作をコンソールのログに記録します。このログは、管理メニューの システム監査ログ(System Audit Log) から参照できます。



Gest67.png



システムログの参照

管理メニューの システム監査ログ(System Audit Log) からシステムのログを参照できます。



Gest68.png



コンソールからのデータベース管理

Pandora FMS のコアはデータベースです。モニタして収集した全てのデータ、エージェントの設定、アラート、イベント、監査データ、ユーザデータを保持しています。システムの全てのデータです。

このモジュールの効率性および信頼性は、Pandora FMS が正しく動作するために必須のものです。Pandora FMS データベースを正常状態に保つことは、Pandora FMS が正常に動作するためには重要なことです。

通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使える必要があり、MySQL の専門家無しにコンソールからデータベースを操作できるスキルが必要です。

データベース管理は、システム管理メニューの DBメンテナンス(DB Maintenance) から行います。ここには、次に示すオプションがあります。



Gest71.png



データベースからの情報取得

データベースを正しく管理するには、データベースにいつどんなデータが入るのかを良く理解することはとても重要です。Pandora FMS データベースからは、さまざまな種類のデータを取得することができます。

一版情報を取得

システム管理メニューの DBメンテナンス(DB Maintenance) をクリックすると、データベースの概要が表示されます。このページでは、データを圧縮するタイミングと、システム内にデータが保持される期間が示されています。

圧縮は、重要な情報を失うことなく、保持するデータの量を減らします。その時間が来ると、全てのデータを保持するのではなく、グラフを描画するために処理したデータが保持されます。



Gest71.png



グラフの上にマウスカーソルを持っていくと、それぞれの部分の割合が表示されます。

エージェントおよびモジュールに関する情報の取得

モジュール数および Pandora FMS のそれぞれのエージェントからのデータの情報を見るには、システム管理メニューの DBメンテナンス(DB Maintenance) -> DBステータス(DB Information) をクリックします。

2つの棒グラフが表示されます。一つは、エージェントのモジュール数で、もう一方はエージェントからの情報パケット数です。



750



グラフには、概要が表示されています。テキストでより詳細の情報を知りたい場合は、"DBステータスのテキストでの表示(Press here to get database information as text)" をクリックします。



Gest74.png



エージェント名、モジュール数、そのエージェントのデータ量をテキストで情報参照することができます。一覧は、エージェントごとに分類されています。Pandora FMS に設定されている全エージェントが含まれます。

日付ごとのデータに関する情報の取得

システム管理メニューの DBメンテナンス(DB Maintenance) -> 収集データ(Database Purge) で、3ヶ月間、1ヶ月間、2週間、1週間、3日間、1日のパケット数を確認することができます。



Gest75.png



全てのエージェントもしくは、特定の一つのエージェントのデータを確認できます。

特定のエージェントのデータを確認するには、エージェントを選択します。すると、自動的にそのエージェントのデータが表示されます。



Gest76.png



監査ログのデータ取得

システム管理メニューの DBメンテナンス(DB Maintenance) -> 監査DB(Detabase Audit) では、全監査ログの数を参照することができます。また、開始日時と最新の日時もわかります。



Gest77.png



イベントのデータ取得

システム管理メニューの DBメンテナンス(DB Maintenance) -> イベントDB(Database Event) では、全イベント数を確認することができます。また、開始日時と最新の日時も確認できます。



Gest78.png



データベースの削除

Pandora FMS には、データを削除するツールがあります。システムが遅くなったり、モジュールに削除したい不正なデータがあった場合に、日付を指定して実行します。

日付によるエージェントデータの削除

日付によりエージェントデータを削除するには、システム管理メニューの DBメンテナンス(DB Maintenance) -> 収集データ(Database Purge) をクリックし、削除したい範囲を選択し、"削除(delete)" ボタンをクリックします。



Gest79.png



3ヶ月、1ヶ月、2週間、1週間、3日、1日より古いデータの削除ができます。削除にかかる時間は、保持されているデータ量に依存します。

モジュールの特定データの削除

不正なデータを持つモジュールを見つけた場合は、システム管理メニューの DBメンテナンス(DB Maintenance) -> DBのデバッグ(Database Debug) にて修正することができます。

エージェントとモジュールを選択し、最大および最小値を修正し、"削除(Delete)" をクリックします。



Gest80.png



最大と最小の範囲外の全てのデータが削除されます。

監査データの削除

監査データを削除するには、システム管理メニューの DBメンテナンス(DB Maintenance) -> 監査DB(Database Audit) をクリックします。削除したい範囲を選択し、"実行(Do it)" をクリックします。



Gest81.png



90日、30日、14日、7日、3日より古いデータもしくは、全てのデータを削除できます。削除にかかる時間は、保持されているデータ量に依存します。

イベントデータの削除

イベントデータを削除するには、システム管理メニューの DBメンテナンス(DB Maintenance) -> イベントDB(Database Event) をクリックします。

削除したい範囲を選択し、"実行(Do it)" をクリックします。



Gest82.png



90日、30日、14日、7日、3日より古いデータもしくは、全てのデータを削除できます。削除にかかる時間は、保持されているデータ量に依存します。

データベースメンテナンス

Pandora FMS の基盤は、外部メンテナンスを必要としません。しかし、古いデータの削除および圧縮、エージェントに定義されていながらデータを受信していない使われていないモジュールの削除はとても重要です。この処理には、Pandora FMS の内部スクリプトを利用します。これは、データベースの (日次の) 通常メンテナンスを実行します。より詳細は、サーバ管理の章を参照してください。

それ以外にも、次に示すように、上記のような処理の一部をコンソールから実行することができます。



Gest83.png



これらの処理を実行するには、システム管理メニューの DBメンテナンス(DB Maintenance) -> データベースの健全性(Database Sanity) をクリックします。

健全性

このツールでは、モジュールの健全性を保ったり、Pandora FMS の処理速度を低下させるような中途半端な状態の設定を削除したりすることができます。



Gest84.png



未初期化モジュールの削除

何度もモジュールが作成され、エージェントに割り当てられても、データを受信しないと未初期化状態となります。未初期化モジュールは時々削除することをお勧めします。

コンソールからこの処理を実行するには、システム管理メニューの DBメンテナンス(DB Maintenance) -> データベースの健全性(Database Sanity) で、"今すぐ未初期化モジュールを削除(Delete non-initialized modules now)" をクリックします。



Gest85.png



これらの 2つの操作は、サーバ管理の章で説明しているデータベースメンテナンスツールによって自動的に実行されるということも理解しておいてください。

DB インタフェース

ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。

Template warning.png

このツールの利用方法を間違えると、データの消失やアプリケーションが動作しなくなることがあります。

 


システム管理(Administration)>拡張(Extensions)>DBインタフェース(DB interface) へ行きます。



Ex10.png



コマンドを入力して、SQLの実行(Execute SQL) をクリックします。

プラグイン登録

拡張では、簡単にプラグインを追加することができます。 それには、システム管理メニューの 拡張(Extensions) -> プラグインの登録(Plugin register) へ行きます。

Ex9.png

プラグインを登録するには、ファイルを選択し、"アップロード(Upload)" をクリックします。

サーバプラグインについての詳細は、開発および拡張の章に示します。

データの挿入

この拡張では、カンマで区切ったファイル(CSV)でデータをエージェントモジュールに入れることができます。システム管理(Administration) > モニタリング管理(Manage monitoring) > データの挿入(Insert Data) にアクセスします。



Insert data1.png



CSV ファイルは、各行が 値;日時 でなければいけません。日時は、Y/m/d H:i:s フォーマットです。以下に例を示します。

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;66.8

CSV のインポート

拡張では、Pandora FMS サーバに分割されたファイルのインポートをすることができます。

それには、システム管理メニューの 拡張(Extensions) -> CSV のインポート(CSV import) へ行きます。

Ex17.png

インポートするファイルを選択し、エクスポートしたサーバの選択および、区切りを選択します。フィールドの入力が完了したら、"実行(Go)" をクリックします。

CSV ファイルは、次に示すフィールドをその順番で含んでいる必要があります: エージェント名, IPアドレス, OS ID, エージェントが属するグループID

リソース登録

この拡張により、ネットワークコンポーネント、snmp コンポーネント、ローカルコンポーネントや、wmi コンポーネントの定義を .prt ファイルでインポートすることができます。また、これらのコンポーネント (ローカルコンポーネント以外) をテンプレートに追加することができます。

Resource registration screenshot.png

.prt ファイル定義

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

翻訳設定

システム管理メニューにあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。

Translate string.png

以下に入力フィールドを示します。

  • 言語(Language): 言語によって文字列をフィルタリングします。
  • 文字列検索(Free text for search (*): 個別調整する文字列。

3つの絡むが表示されます。一つ目はオリジナルの文字列、2つ目は現在の翻訳文字列、そして 3つ目はカスタマイズしたい内容です。