Pandora: Documentation ja: Managing and Administration

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 Pandora FMS の管理

1.1 概要

この章では、グループ管理、ユーザ作成など、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。

1.2 プロファイル、ユーザ、グループおよび ACL

Pandora FMS は、ウェブで管理できるツールで、複数のエージェントグループ定義、異なる権限で、複数ユーザ で操作することができます。ユーザを追加する前に、それぞれのユーザに何を見せるかというのと同様に、グループおよびプロファイルも良く検討する必要があります。

1.2.1 Pandora FMS でのプロファイル

ユーザの権限は、プロファイルで定義することができます。プロファイルは、'プロファイル(Profiles)' -> 'プロファイル管理(Profiles Management)' から操作します。

Gest1.png


以下のリストは、コンソールでのそれぞれの機能の ACL 定義です。

FeatureACL Control
エージェントデータの参照 (全てのタブ)AR
モニタリング概要AR
ネットワークマップ参照AR
グループ参照AR
ビジュアルコンソールの編集RW
レポート作成RW
カスタムグラフ作成RW
レポート、ビジュアルマップ、カスタムグラフの参照RR
レポートテンプレートの適用RW
レポートテンプレートの作成RM
イベント参照ER
イベントの承諾/コメントEW
イベント削除tEW
イベントからのインシデント作成IW
レスポンスの実行EW
イベントからのインシデント作成(レスポンス)IW
イベントのオーナー変更/リオープンEM
ユーザ参照AR
SNMP コンソール参照AR
トラップの承諾IW
メッセージIW
Cron ジョブ PM
ツリー表示 AR
アップデートマネージャ (操作 & 管理) PM
拡張モジュールグループAR
エージェント管理AW
リモートエージェント設定管理 AW
エージェントへのアラート割り当てLW
アラートテンプレート、アクション、コマンドの定義、削除LM
グループ管理PM
インベントリモジュール作成PM
モジュール管理 (全てのサブオプションを含む)PM
一括操作 AW
エージェント作成AW
リモート設定の複製AW
計画停止管理AD
アラート管理AW
ユーザ管理UM
SNMP コンソール管理 (アラートおよび MIB のロード)PM
プロファイル管理PM
サーバ管理PM
システム監査PM
設定PM
データベースメンテナンスDM
管理者拡張メニューPM
検索バーAR
ポリシー管理AW
エージェント/モジュール/アラートの無効化AD
アラートの承諾LM&AR または AW&LW
ネットワークマップ参照RR
ネットワークマップ編集RW
所有するユーザネットワークマップ削除RW
任意のネットワークマップ削除RM

1.2.1.1 プロファイルの追加

プロファイルを追加するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、'作成(Create)' ボタンをクリックします。

Gest2.png

プロファイルを作成するには、名前を設定し権限を選択して "作成(Create)" をクリックします。

1.2.1.2 プロファイルの編集

プロファイルを編集するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、編集したいプロファイルの名前をクリックします。

Gest3.png

1.2.1.3 プロファイルの削除

プロファイルを削除するには、'プロファイル(Profiles)' -> 'プロファイル管理(Manage Profiles)' をクリックし、削除したいプロファイルの右側にある、ごみ箱アイコンをクリックします。

Gest4.png

1.2.2 Pandora FMS のグループ

アクセス権限は、エージェントのグループに関連付けられています。それぞれのグループごとに異なるユーザのアクセス権を設定することができます。エージェントは、一つのグループのみに属することができます。

Template warning.png

すべて(All) グループは、削除できない特別なグループです。すべてのグループは、すべて(All)グループのサブグループです。すべて(All)グループに関連付けられたすべての要素(レポート、グラフ、イベントなど)は、どんなグループへのアクセス権を持ったユーザからも参照や管理をすることができます。

 


グループは、システム管理メニューの エージェント管理(Manage Agents) -> グループ管理(Manage Groups) にて定義します。

Gest5.png

1.2.2.1 グループの追加

グループを追加するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage agent groups)' をクリックし、'グループの作成(Create Group)' をクリックします。

次のフォームが表示されます。

Gest6.png

各フィールドは次の通りです。

  • 名前(Name): グループの名前です。
  • アイコン(Icon): グループのアイコンを選択します。
  • 親(Parent): 作成したグループの親として他のグループを設定する場合に選択します。
  • アラート(Alerts): 有効になっていると、グループに所属するエージェントがアラートを送信することができます。無効の場合は送信できません。
  • ACL の伝播(Propagate ACL): 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。
  • カスタムID(Custom ID): グループは、データベース上に ID を持っています。このフィールドには、外部プログラムで利用できる、そのほかのカスタム ID を設定します。

フィールドの入力が完了したら、"作成(Create)" ボタンをクリックします。

1.2.2.2 グループの編集

グループを編集するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage Agents Groups)' をクリックし、編集したいグループの名前またはスパナアイコンをクリックします。

Gest7.png

1.2.2.3 グループの削除

グループを削除するには、'プロファイル(Profiles)' -> 'エージェントグループ管理(Manage Agents Groups)' をクリックし、削除したいグループ名の右にあるごみ箱アイコンをクリックします。

Gest8.png

1.2.3 Pandora FMS におけるタグ (>=5.0)

モジュールへのアクセスは、タグシステムで設定することができます。システムで設定されたタグは、選択したモジュールに割り当てられます。これにより、ユーザアクセスを特定のタグを持ったモジュールに限定できます。

Info.png

タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。

 


タグの管理には、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックします。

Gesttags5.png

1.2.3.1 タグの追加

タグを追加するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、'タグの作成(Create Tags)' をクリックします。

次のフォームが表示されます。

Gesttags6.png

各フィールドは次の通りです。

  • 名前(Name): タグの名前
  • 説明(Description): タグの説明
  • URL: タグの追加情報のための外部リンク
  • Email: タグに関連付けられたアラートで使われるメールアドレス
  • 電話(Phone): タグに関連付けられたアラートで使われる電話番号

フォームを入力したら、"作成(Create)" をクリックします。

1.2.3.2 タグの編集

タグを編集するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、編集したいタグの名前をクリックするか、アクションカラムの編集アイコンをクリックします。

Gesttag7.png

1.2.3.3 タグの削除

タグを削除するには、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' をクリックし、アクションカラムのゴミ箱アイコンをクリックします。

Gestag8.png

1.2.4 Pandora FMS のユーザ

Pandora FMS で利用するプロファイルとグループを定義したら、次はユーザの定義です。

ユーザ管理には、'プロファイル(Profiles)' および 'ユーザ管理(Users Management)' をクリックします。 ここでは、定義済ユーザの一覧が表示されます。

Gest9.png

1.2.4.1 ユーザの追加

ユーザを追加するには、システム管理メニューの ユーザ管理(Manage users) へ行き、"ユーザの作成(Create User)" をクリックします。

次のようなフォームが表示されます。

Gest11.png

それぞれのフィールドは次の通りです。

  • ユーザID(User ID): アプリケーションにログインするユーザの ID です。
  • 表示名(Full Display Name): フルネームの入力フィールドです。
  • 名(First Name): 名前を入力するフィールドです。
  • 性(Last Name): 名字を入力するフィールドです。
  • パスワード(Password): パスワードを入力するフィールドです。
  • パスワード確認(Password confirmation): 確認のためにもう一度パスワードを入力するためのフィールドです。
  • 全体プロファイル(Global Profile): 管理者か通常のユーザかを選択します。管理者には、割り当てたグループに対するすべての権限が与えられます。通常のユーザには、割り当てられたプロファイルで定義された権限が与えられます。
  • メールアドレス(E-mail): ユーザのメールアドレスを入力するフィールドです。
  • 電話番号(Phone Number): ユーザの電話番号を入力するフィールドです。
  • コメント(Comments): ユーザのコメントを入力するフィールドです。

フォームを入力したら、"作成(Create)" をクリックします。作成したユーザが有効になり、ユーザがアクセスできるグループおよび、プロファイルを設定する画面が表示されます。

Gest12.png

ユーザが必要なグループにアクセスできるようにします。プロファイルとグループを選択し、青い + 記号をクリックします。

バージョン 5.0 からは、ユーザのプロファイル、グループに加え、タグがついたモジュールのみにアクセスを限定するためのタグを設定することができます。タグが割り当てられてない場合は、対象のグループのエージェントの全モジュールにアクセスできます。

Gest13.png

グループへのアクセス権を削除したい場合は、右側のごみ箱アイコンをクリックすると削除されます。

Gest14.png

1.2.4.2 自分自身のユーザ編集

管理者権限のユーザの場合、操作メニューの ユーザ参照(View Users) -> ユーザ情報編集(Edit my User) でいくつかの設定パラメータを編集することができます。

いくつかのフォームが表示されます。ここでは、グループのアクセス権以外のすべてを編集可能です。

Gest16.png

1.2.4.3 管理者によるユーザ編集

権限およびグループを含んだユーザの編集をしたい場合は、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名をクリックするか鍵アイコンをクリックします。

Gest18.png

1.2.4.4 ユーザの削除

ユーザを完全に削除するには、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名の右にあるごみ箱アイコンをクリックします。

Gest19.png

1.3 "すべて" グループ

Pandora FMS には、エージェントを分類し権限を分けるするためのグループの仕組みがあります。これにより、ユーザに対して、一つまたはいくつかのグループの権限を与えることができます。その範囲において、エージェントを参照したり操作したりできます。

グループの割り当ておよびフィルタリングを簡単にするために、"全て(All)" というグループがあります。"全て(All)" グループは、すべてのグループを意味しています。バージョン 3.1 でこの実装が変更されました。

バージョン 3.0 では、"全て(All)" グループは、データベース内に定義された特別なグループ で ID 1 が割り当てられています。これはこのグループの予約番号です。そのため、グループ一覧を表示する時に、コンソールでは ID 1 のグループは例外として扱われ、このグループは時々省略されます。

バージョン 3.1 では、"全て(All)" グループは、データベースから無くなり、ID 1 は通常のグループで使えるようになりました。現在、"全て(All)" グループに割り当てられている ID は 0 です。そして、完全にプログラムで制御されていおり、以前のように通常のグループとしては存在しないという点で異なります。単純に、0 グループの対象は、あるグループがデータベースから削除されるかどうかには影響されず、存在する全てのグループが関連づけられます。

あるグループからエージェントを外しても、問題はありません。エージェントは一つのみのグループに属します。例えば、ユーザに関連付けられている一つもしくは複数のグループを展開したとき、グループに所属するユーザを一覧すると、すべてのグループ (グループ 0) に所属しているユーザも一覧に表示されます。また、ある一ユーザのグループを表示した場合、ユーザが "全て(All)" グループ (グループ 0) に所属していれば、全てのグループが表示されます。

1.4 エンタープライズ ACL システム

オープンソースの ACL モデルは、ロール/アクション/グループ/ユーザ (4要素) の "UNIX スタイル" を元にしています。

バージョン 3.1 で実装された新たなシステムでは、ユーザが (一つ一つもしくはグループごとに) どのページにアクセスできるかプロファイルごとに定義することができます。例えば、ユーザに "グループ" 表示および "エージェント詳細" のみを見せて、"アラート参照" や "モニタリング概要" は見せないといったことができます。Pandora FMS のこれまでの ACL システムでは、これらはすべて "AR" (エージェント参照権限) に設定されていました。

これは、ページごとに管理権限を制限することもできます。特定の低レベル操作を許可するのにたいへん便利です。

両方のモデルは、"独立" しており互換性があります。これはエンタープライズ版のみの機能です。;-) これまでの ACL システムも無くなるわけではなく、現在も提供されており、Pandora FMS のとても簡単な ACL システムです。

新たな ACL システムを利用するためには、最初に設定で有効にする必要があります。このオプションは、エンタープライズ版でのみ表示されます。

Acl setup2.png

エンタープライズ版の ACL システムを利用するには、システム管理メニューの 設定(Setup) にて、エンタープライズ版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、エンタープライズ版 ACL システムからアイテムを削除することもできます。

Acl setup1.png

エンタープライズ版 ACL システムを有効にすると、エンタープライズ版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、エンタープライズ版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。

Template warning.png

実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。

 


エンタープライズ版 ACL システムを無効にするには、コマンドラインから次のコマンドを実行します。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

"ページごと"、"全セクション"、また任意のルールを設定したり、メニューからアクセスできない "カスタムページ" を追加できます。

プロファイルにページを追加するには、ウィザード (デフォルト) または、カスタム設定 の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。

1.4.1 ウィザード

ウィザードでは、メニューからセクションとページを選択します。

Template warning.png

選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。

 


Pandora FMS ページを "許可ページ" に含めるためには、acl を適用するプロファイルを選択する必要があります。そして、"セクション" の制御からセクションを選択します。このとき、どのようなセクションページも、"ページ" 制御から選択できます。

Acl setup4.png

他にはセクションの選択と、"ページ" の "すべて" を設定するオプションがあります。これは、選択したプロファイルで、"すべて" を見られるようにします。ちょうどエンタープライズ ACL システムを使っていないような状態になるプロファイルです。同様に、"すべて(All)" を両方の制御で選択すると、"すべて(all)" の "すべて(all)" ということになり、エンタープライズ ACL システムが無いのと同じような状態になります。

{{warning|メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、"モニタリング(Monitoring)" を表示するには、"モニタリング概要(Tactical View)" ページにアクセスできる必要があります。

1.4.2 カスタム設定

メニューからアクセスできない単一のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。

たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

ここで、sec2 パラメータ (operation/agentes/ver_agente) をテキストボックスに入力します。

Acl setup5.png

1.4.3 セキュリティ

メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。

Acl example.png

また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。

1.5 ワークスペース

1.5.1 チャット

このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。

1.5.2 接続ユーザ

この拡張は Pandora FMS コンソールに接続している自分自身以外の他のユーザを表示します。異なるユーザが接続できる Pandora FMS コンソールでは重要な機能です。

参照するには、操作(Operation) > 拡張(Extensions) > 接続ユーザ(Users connected) へ行きます。

Ex4b.png

1.5.3 メッセージ

Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。

1.5.3.1 メッセージの参照

メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。

Gest20.png

メッセージは、操作メニューの メッセージ(Messages) で参照することができます。

Gest21.png

Gest22.png

メッセージ一覧の封筒アイコンをクリックすることにより、メッセージを読むことができます。

"返信(Reply)" をクリックすると、返事を送れます。

Gest23.png

返事を作成したら、"メッセージを送信する(Send Message)" をクリックすると送信されます。

1.5.3.1.1 メッセージの送信

メッセージを送信するには、操作メニューの メッセージ(Messages) -> 新規メッセージ(New Message) へ行きます。

Gest25.png

メッセージを書いたら、"メッセージを送信する(Send Message)" をクリックして送信します。

1.5.3.1.2 メッセージの削除

メッセージを削除するには、操作メニューの ワークスペース(Workspace) > メッセージ(Messages) へ行き、メッセージの右にあるごみ箱アイコンをクリックします。

Gest24.png

1.6 サーバ

サーバ詳細の参照は、Pandora FMS サーバの処理状況や遅延状態を知るのに利用します。以下にサーバの状態を表示したスナップショットを示します。これは、操作メニューの Pandoraサーバ(Pandora Servers) から参照できます。

Server info 1.png

ウインドウ内には、いくつかの重要な情報が見られます。

  • サーバ名

通常は、システムのホスト名です。

  • サーバの状態

('緑' = 稼働中、'グレー' = 停止中または障害)

  • サーバのタイプ

データサーバ、ネットワークサーバなど。

  • モジュール数

このタイプのモジュールの総数に対して、該当サーバーによって実行されているモジュールの数を表示します。

  • サーバの遅延

データを待っているモジュールの最大数と、実行間隔を超えた状態で処理がされていないモジュールの数です。この例では、1つのモジュールが実行間隔を超えて処理されておらず、前回の実行から 10分13秒経過しています。この情報はとても有用で、多くのモジュールを実行する場合においてサーバの処理能力不足になっていないかどうかを見ることができます。この場合は、過度の遅延ではありません。(10分21秒)

  • 処理待ちでキューに入っている総モジュール数

これらのパラメータは、過度な負荷状態を表示します。 モジュールがすべてキューに入っていることは想定されていません。 このような状態は、サーバーがデータを十分に速く処理できないことを常に示しています。

  • サーバがデータを更新してからの秒数

各サーバは 'Keep alive' 処理を行っており、稼働中であることを示すために状態を更新しています。また、統計情報も更新しています。

  • T/Q カラムでは、各サーバのスレッド数とキューに入っているモジュール数を確認できます。

サーバのスレッド数の変更は、/etc/pandora/pandora_server.conf にて行います。

Threads01.png

1.7 バックアップ拡張

この拡張では、データベースのバックアップとリストアを行えます。 システム管理(Administration)>拡張(Extensions)>バックアップ(Backup) へ行きます。 バックアップをするには、バックアップの説明を入力し、"作成(Create)" をクリックします。

Ex12.png

バックアップが実施されると、実行中アイコンと共にバックアップ一覧が表示されます。

Ex13.png

バックアップが作成されたら、次の操作ができます。

  • アイコンをクリックしてダウンロード

Ex14.png

  • アイコンをクリックしてのロールバック。

Ex15.png

ロールバックは、以前のバックアップをリストアします。コンソール上の現在のデータをすべて破棄し、ロールバック対象のデータを上書きします。

  • アイコンをクリックして削除。

Ex16.png

1.8 Cronジョブ

(Enterprise版のみ)

この拡張は、Pandora FMS サーバから指定した時間にタスクを実行します。

操作(Operation)>拡張(Extensions)>Cronジョブ(Cron jobs) へ行きます。

Cron jobs.jpg

タスクを追加するには、次のフィールドに入力します。

  • タスク(Task): 実行するタスクを選択します。
    • カスタムレポートのメールでの送信(Send custom report by e-mail)
    • カスタムスクリプトの実行(Execute custom script)
    • Pandora データベースバックアップ(Backup Pandora database)
    • カスタムレポートをディスクに保存(Save custom report to disk)
  • スケジュール(Scheduled): タスクを実行する頻度を選択します。
    • スケジュールなし(Not Scheduled): タスクは、指定した時間に一度だけ実行されます。
    • 時間ごと(Hourly)
    • 日次(Daily)
    • 週次(Weekly)
    • 月次(Monthly)
    • 年次(Yearly)
  • 最初の実行(First Execution): タスクを最初に実行する日時を選択するフィールドです。指定した日時のあとは定期的に実行されます。
  • パラメータ(Parameter): タスクのパラメータを指定するフィールドです。タスクに応じて変更ができます。
    • Pandora データベースバックアップ(Backup Pandora database): データベースの説明とバックアップの保存先パス。
    • カスタムレポートのメールでの送信(Send custom report by e-mail): 送信レポートと送信先アドレスです。
    • カスタムスクリプトの実行(Execute custom script): 実行するスクリプトです。
    • カスタムレポートをディスクに保存(Save custom report to disk): 保存するレポートと保存先です。

全て入力したら作成をクリックします。タスクが予定タスク一覧に表示されます。

Cron jobs list.jpg

タスクを作成したら、タスクの左にある緑の丸いアイコンをクリックすることにより、強制実行することができます。また、右側の赤い×印をクリックするとタスクを削除できます。

1.9 計画停止

Pandora FMS には、計画停止を管理するシステムがあります。このシステムにより、指定した停止時間にエージェントを無効にし、アラートを無効化することができます。エージェントが無効になると、情報も収集しなくなり、停止期間中のエージェントのデータが無いため、レポート等にも反映されなくなります。

計画停止を設定するには、'操作(Operation)' -> 'モニタリング(Monitoring)' -> '計画停止(Scheduled Downtimes)' に行き、作成(Add) ボタンをクリックします。

Downtime1.png

次の設定パラメータがあります。

  • 名前(Name): 計画停止の名前
  • グループ(Group): 対象としたいグループ
  • 説明(Description): 説明
  • タイプ(Type): 以下の計画停止のタイプを設定できます
    • 静観(Quiet): 表示されているモジュールを無効化します。イベントおよびアラートを生成せず、データを保存しません。
    • エージェント無効化(Disable Agents): 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
    • アラートのみ無効化(Disable Alerts): 選択したエージェントのアラートを無効化
  • 実行(Execution): 一回のみか定期的な実行かの設定
  • 時間設定(Configure the time): 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定

Info.png

Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。

 


Downtime2.png

最後に、計画停止対象としたいエージェントを指定します。

Downtime5.png

通常、計画停止が動作しているときは変更や削除はできませんが、バージョン 5.0 からは計画停止を中止するオプションがあります。計画停止が中止されたエージェント・モジュール・アラートは有効化されます。このオプションは、通常の計画停止と互換性はありません。 バージョン 6.0 からは、計画停止が動作しているときでも、1回のみの計画停止の終了を延期できるようになりました。

Downtime10.png

計画停止期間が終了すると、修正や削除ができます。

1.9.1 コンソール以外での停止時間管理

特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。

すべてのエージェントをすばやく有効にする方法は 2つあります。

1. Pandora 管理ツールの pandora_manage.pl をコマンドラインから次のように利用します。

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
[*] Pandora FMS Enterprise module loaded.
[INFO] Enabling group 1

これにより、全てのエージェントが有効になります。無効にするには次のようにします。

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

2. もう一つの方法としては、MYSQL のインタフェースを通して、データを直接編集します。

echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora

"password" と書いている部分には、データベースのパスワードを指定してください。SQL を使うと、より細かな操作も可能です。例えば、エージェント名を指定するには次のようにします。

echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u pandora -ppassword pandora

1.10 監査ログ

Pandora FMS は、重要な全ての変更および操作をコンソールのログに記録します。このログは、管理メニューの システム監査ログ(System Audit Log) から参照できます。

Gest67.png

1.10.1 システムログの参照

この画面では、コンソール操作に関して、ユーザ、操作内容、日付、簡単な説明の記録を参照できます。

右上にユーザごとの操作の割合の円グラフがあります。アクティブなユーザが表示されます。

Audit 01.png

左上では、操作、ユーザ、IP、文字列検索、最大何時間前までかといった、異なる要素を表示するためのフィルタリングができます。

フィルタリングのフィールドは次の通りです。

  • アクション(Action): フィルタするアクションを以下から選択します: ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder
  • ユーザ(User). 操作を実行したユーザを指定します。
  • 検索文字列(Free text for search): ユーザアクションコマンド フィールドを検索する文字列です。
  • 最大表示範囲(時間)(Max. Hours old): イベントを遡って表示する時間範囲です。
  • IPアドレス(IP): ソースIPの指定です。

画面に表示されている一覧を、右下のボタンをクリックすることにより CSV ファイルへエクスポートすることもできます。

Audit 02.png
フィルタ可能な操作


このツールで、例えば、直近一時間のエージェント管理に関する操作を検索することができます。

Audit 03.png

または、特定のユーザーがコンソールにログインした時刻や、すべてのユーザーが実行しているアクションに関するすべての情報を取得できます。 また、Pandora サーバデーモンが起動した日時や、いつ設定が変更されたかも参照できます。

Audit 04.png

1.11 コンソールからのデータベース管理

Pandora FMS のコアはデータベースです。監視対象システムから収集されるデータ、エージェントの設定、アラーム、イベント、監査データ、ユーザ、その他データが保存されます。システムに関連するすべてのデータです。

このモジュールの効率性および信頼性は、Pandora FMS が正しく動作するために必須のものです。Pandora FMS データベースを正常状態に保つことは、Pandora FMS が正常に動作するためには重要なことです。

通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使える必要があり、MySQL の専門家無しにコンソールからデータベースを操作できるスキルが必要です。

データベースの診断レポートは、管理メニュー → 診断情報(Diagnosis info) から得ることができます。

データベースの SQL 文による管理は、 "管理ツール(Admin tools) -> DBインタフェース(DB Interface)" から実行できます。

データベーススキーマチェックは、"管理ツール(Admin tools) -> DBスキーマチェック(DB Schema Check)" から実行できます。

Captura de pantalla de 2017-10-09 13-37-10.png

1.11.1 データベースインタフェース

ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。

Template warning.png

このツールの利用方法を間違えると、データの消失や Pandora FMS が動作しなくなることがあります。

 


データベースインタフェースへ行くには、システム管理(Administration) → 管理ツール(Admin Tools) → DBインタフェース(DB Iinterface) をクリックします。

Ex10.png

テキストフィールドに SQL コマンドを入力して、SQLの実行(Execute SQL) ボタンをクリックします。

1.11.2 DB スキーマチェック

これは、Pandora を導入した時と現在のスキーマにエラーを引き起こす可能性のある問題がないかをチェックするための拡張機能です。

データベースのスキーマチェックには、'管理(Administration)' → '管理ツール(Admin Tools)' で 'DBスキーマチェック(DB schema Check)' をクリックします。



Captura de pantalla de 2017-10-09 13-47-04.png



テキストフィールドに DB アクセス情報を入力し、'テスト実行(Run test)' ボタンをクリックします。

1.12 プラグイン登録

拡張では、簡単にプラグインを追加することができます。 それには、システム管理メニューの 拡張(Extensions) -> プラグインの登録(Plugin register) へ行きます。

Ex9.png

プラグインを登録するには、ファイルを選択し、"アップロード(Upload)" をクリックします。

サーバプラグインについての詳細は、開発および拡張の章に示します。

1.13 データの挿入

この拡張では、カンマで区切ったファイル(CSV)でデータをエージェントモジュールに入れることができます。システム管理(Administration) > モニタリング管理(Manage monitoring) > データの挿入(Insert Data) にアクセスします。

Insert data1.png

CSV ファイルは、各行が 値;日時 でなければいけません。日時は、Y/m/d H:i:s フォーマットです。以下に例を示します。

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;66.8

1.14 CSV のインポート

拡張では、Pandora FMS サーバに分割されたファイルのインポートをすることができます。

それには、システム管理メニューの 拡張(Extensions) -> CSV のインポート(CSV import) へ行きます。

Ex17.png

インポートするファイルを選択し、エクスポートしたサーバの選択および、区切りを選択します。フィールドの入力が完了したら、"実行(Go)" をクリックします。

CSV ファイルは、次に示すフィールドをその順番で含んでいる必要があります: エージェント名, IPアドレス, OS ID, エージェントが属するグループID

1.15 リソース登録

この拡張により、ネットワークコンポーネント、snmp コンポーネント、ローカルコンポーネントや、wmi コンポーネントの定義を .prt ファイルでインポートすることができます。また、これらのコンポーネント (ローカルコンポーネント以外) をテンプレートに追加することができます。

Resource registration screenshot.png

1.15.1 .prt ファイル定義

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

1.16 翻訳設定

システム管理メニューにあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。

Translate string.png

以下に入力フィールドを示します。

  • 言語(Language): 言語によって文字列をフィルタリングします。
  • 文字列検索(Free text for search (*): 個別調整する文字列。

3つの絡むが表示されます。一つ目はオリジナルの文字列、2つ目は現在の翻訳文字列、そして 3つ目はカスタマイズしたい内容です。