Pandora: Documentation ja: Discovery

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 Pandora FMS 自動検出とは

Template warning.png

Pandora FMS バージョン 732 以上に存在します。

 


自動検出は、ウィザードを通して簡単に監視をするためのツールです。

次のツールが含まれています。

ホストおよびデバイスの検出
ネットワークのデバイスや機器を発見し、登録するために必要なツールが含まれています。
アプリケーションの検出
新たな管理コンソールから VMware 環境を監視することができます。
クラウド検出
このユーティリティでは、Amazon Web Service (AWS, EC2) のインフラを監視するこができます。
コンソールタスク
レポートの設定、バックアップの作成、Pandora FMS コンソールからのカスタマイズしたスクリプトの実行など、検出システム内のコンソールタスクを自動化できます。

Discovery1.png

2 ホストおよびデバイスの検出

ホストおよびデバイスでは、以下が可能です。

  • CSV ファイルを用いてデバイスをインポートします。
  • NetScan を用いて、ネットワーク内のデバイスを検出します。

800


2.1 CSV でのデバイス一覧のインポート

エージェントインポートウィザードを用いて、CSV でデバイスの一覧をエージェントとしてインポートできます。

Hostdevices2.png

使用する区切り文字、インポート先のサーバ、データを含むファイルを選択して、次へ(next) をクリックします。

Hostdevices3.png

2.2 NetScan

NetScan ツールでは、ネットワーク内のデバイスを検出し、異なる監視設定を適用することができます。

最初に、タスクの名前、それを実行する検出サーバ、スキャン対象のネットワーク、検出されたエージェントが割り当てられるグループ、およびスキャン間隔を定義する必要があります。

Hostdevices4.png

Info.png

間隔で手動を選択した場合は手動で検出タスクを起動する必要があります。 自動検出は、手動設定のタスクを自動的には実行しません。

 


機能セクションでは、以下のオプションを指定することができます。

800


  • モジュールテンプレートの適用
  • 検出したエージェントへの自動設定ルールの適用。より詳細の情報は、こちら を参照してください。

Info.png

自動設定を使用すると、ポリシー、グループ、設定の変更を適用したり、カスタムイベントを起動したり、アクションを実行したりできます。

 


Info.png

NetScan によって検出されたエージェントは、設定ファイルを持たないリモートエージェントです。 ターゲットにエージェントをデプロイしないと、ローカルの監視ポリシーを適用したり、構成の変更を一括して追加したりすることはできません。

 


  • 検出された対象に対して、利用可能な SNMP 情報をスキャンすることによって検出を改善します。
    • 検出したデバイスから取得する情報を改善するには、SNMP を有効化する必要があります。
    • 検出された対象でテストするコミュニティを指定するコンマ区切りのリストが必要です。
    • SNMP をサポートしていることが判明したデバイスは、そのインターフェイスの利用に関する詳細な情報と一連の便利なデフォルトモジュールを報告します。
    • 対応している SNMP バージョンは、1, 2c, 3 です。
  • WMI スキャンを有効化することができます。認証情報をカンマ区切りで auth. strings のように追加するたけです。
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

提供されたさまざまな資格情報は、WMI に対応した検出された対象に対してテストされ、CPU、メモリ、およびディスクの使用量を監視するモジュールを生成します。

 


  • 対象の OS の検出
  • 対象の名前解決
  • 親の検出: SNMP を通して収集された情報を通して、ネットワークインフラストラクチャを表現するためにデバイス間の異なる相互接続を把握します。
  • 親の再帰: 再帰処理を追加することにより親の検出を改善します。
  • VLAN 検出: 異なるデバイスが接続されている VLAN を検出します。

ウィザードを設定したら、自動検出が定義した間隔で実行されます。間隔を手動にしている場合は、手動でタスクを実行する必要があります。

800

3 アプリケーション検出

アプリケーション検出(Discovery Applications) を用いて、アプリケーションをリモートで監視することができます。

Discoveryapplications1.png


3.1 アプリケーション検出: VMware

Pandora FMS バージョン 7.0 732 から、VMware インフラストラクチャをアプリケーション検出を用いて監視することができます。

Discoveryapplications2.png


以下を指定する必要があります。

  • タスク名。
  • タスクを実行する検出サーバ。
  • VMware タスクによって生成されたエージェントが関連付けられるグループ。

Info.png

Pandora FMS サーバのトークン autocreate_group が有効な場合、ウィザードの設定を適用するのではなく、指定された ID に対応するグループが優先されます。

 


VMware を監視するために必要なデータは次の通りです。

  • V-Center IP
  • データセンター名(VMware の管理画面から見ることができます)
  • 十分な権限を持ったユーザ
  • ユーザのパスワード
  • 監視間隔

パスワードの暗号化(encrypt passwords) をクリックすることにより、パスワードを暗号化できます。現在のウィザードにのみ適用されます。

次のページで、VMware 監視の詳細を設定できます。

Discoveryapplications3.png

  • 最大スレッド(Max threads): VMware 監視スクリプトで使用されるスレッド数は、データ収集を高速化するために選択します。
  • 再送信(Retry send): 検出されたエージェントの情報は XML によってデータサーバに送信されます。エラーが発生した場合の送信の再試行には、このオプションを有効にする必要があります。
  • イベントモード(Event mode): VCenter のみ です。VMware VCenter のイベントベースの監視が有効になります。この作業モードは排他的であり、標準の監視とは独立しています。
  • 仮想ネットワーク監視(Virtual network monitoring): VMware で定義されている仮想ネットワークデバイスの監視を有効にします。
  • 追加設定(Extra settings): VMware の監視をカスタマイズするために必要な詳細設定は、テキストモードでここで行う必要があります。より詳細については、こちら を参照してください。

4 クラウド検出

クラウド検出 により、クラウドのインフラストラクチャを監視することができます。

Cloud.png


4.1 クラウド検出: AWS

Amazon Web Service のインフラストラクチャを監視するには、ウィザードのページをたどる必要があります。

4.1.1 AWS 認証情報の確認

以下の権限で Amazon AWS のアカウントを作成する必要があります。

Awsgrants.png

  • Billing (参照)
  • CloudWatch (一覧、参照)
  • Cost Explorer Service (全権限)
  • EC2 (全参照、制限した一覧)

JSON でのポリシーは以下の通りです。

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


ポリシーを新規ユーザに割り当てる必要があります。

Awsgrants2.png


Pandora FMS へ戻り、Amazon Web Service の認証情報を入力します。

Cloud1.png

Info.png

pandora-cm-api をインストールしていない場合は、以下のリンクからダウンロードしてください。[1]

 


4.1.2 AWS のクラウド検出

権限の確認は、クラウド検出(Discovery Cloud) -> Amazon Web Services のメニューからアクセスします。

Cloud2.png

Info.png

クラウド技術よる有効な認証タスクは 1つだけです。 アカウントはすべての監視設定において同じです。

 


4.1.3 AWS.EC2 のクラウド検出

EC2 の監視では以下があります。

  • 費用監視
  • AWS.EC2 で記録されたリソースの概要
  • 特定インスタンスの監視
  • ボリュームおよび elastic IP の監視

監視処理を開始するためには、基本的なデータが必要です。

Cloud3.png

タスクの名前、タスクを実行する検出サーバの指定、監視間隔が必要です。

4.1.3.1 AWS.EC2 費用

"次(Next)" をクリックすることにより、AWS のコストの監視設定が開始されます。

{{warning|Amazon Web Service 費用監視は、追加費用を監視します。より詳細は、cost management pricing を参照してください。

費用監視は、追加費用の発生を避けるために、個別の監視間隔を持ちます。

Cloud4.png

全体の費用とリージョンごとの費用の両方を監視できます。

4.1.3.2 AWS.EC2 リソース

検出タスクは、すべてのリージョンにおける一般的な情報を収集するように構成できます。

これを有効化するには、スキャンおよび一般監視(Scan and general monitoring) オプションを有効化する必要があります。

Cloud5.png

一般的な CPU 利用率カウンター、ディスクの I/O 操作、ディスクおよびネットワークのデータ通信量(バイト)を追加することができます。

4.1.3.3 AWS.EC2 特定インスタンスの監視

特定のインスタンスの以下の情報を監視することができます。

  • CPUUtilization: 平均 CPU 使用率
  • DiskReadBytes: 読み出しバイト数 (ディスク)
  • DiskWriteBytes: 書き込みバイト数 (ディスク)
  • DiskReadOps: 読み出し操作数 (ディスク)
  • DiskWriteOps: 書き込み操作数 (ディスク)
  • NetworkPacketsIn: 入力パケット数 (ネットワーク)
  • NetworkPacketsOut: 出力パケット数 (ネットワーク)

特定のインスタンスを表すエージェントは、それらが所属しているリージョンを表すエージェントを親として持ちます。

Pandora FMS サーバの設定でトークン update_parent を 1に設定し、親子関係を最新の状態に保つようにしておく必要があります。

エクスプローラを通して、監視する必要があるインスタンスを選択する必要があります。

Cloud6.png


4.1.3.4 AWS.EC2 追加

この最後の画面では、リザーブドインスタンスによって使用されているボリュームを監視するかどうかを指定できます。

リージョンのエージェントに以下の 2つの追加モジュールがあります。

  • リザーブドボリュームの総量(GB)
  • 記録された総量(数)

Elastic IP addresses トークンを有効化することもできます。AWS.EC2 アカウントで登録されている elastic IP の数を報告します。

Cloud7.png

ウィザードが完了すると、実行の進捗状況が 検出タスクリスト に表示されます。

Tasklist1.png

4.1.4 一般的な表示

クラウド検出には、Amazon Web Services のインフラストラクチャの重要な点を確認できる概要が含まれています。

以下が含まれています。

  • 現在の費用
  • 前期間の費用
  • 費用の推移グラフ (6ヵ月)
  • リザーブ/インスタンスの推移グラフ (1ヵ月)
  • リージョンごとの、インスタンスの数を含んだリージョンのマップ

Awsview.png