Pandora: Documentation ja: syncserver Monitoring

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 隔離されたネットワーク環境の監視: 同期サーバ

1.1 概要

同期サーバと Tentacle サーバを備えた隔離された環境の監視システムを使って、メインの Pandora FMS サーバーとの通信が不可能なリモートネットワークへ監視を展開できます。 隔離された環境への通信を開始し、すべての監視情報を収集するのは、それぞれのリモートサーバです。

この機能は、Pandora FMS サーバが直接置かれてない場所でリモートネットワークを監視する場合に特に便利です。リモートネットワークから Pandora へ通信ができない環境で、リモートサーバが通信を行い情報を収集します。

1.2 処理概要

標準インストールのように、Pandora FMS セントラルサーバーから開始します。リモートネットワークでは、データ収集ポイント(tentacle サーバ)がインストールされ、メインサーバ(同期サーバー)が通信を開始し、バッファのように情報をダウンロードするまですべてのデータが保管されます。

バッファリングされたデータは、メインサーバにダウンロードされると消されます。

この処理は、次のような構造の環境で行われます。


Sync scheme.jpg


同期サーバのサテライトサーバとの主な違いは、メインのサーバが通信を開始しリモートネットワークからのデータを受け取るという点です。サテライトサーバやプロキシでは、それが Pandora FMS サーバへデータを送信します。

1.3 設定

メインの Pandora FMS サーバにて同期サーバをたてる作業から開始します。それには、設定ファイル内の次のパラメータを設定します。

syncserver 1
sync_address <Tentacle サーバの IP>
sync_port <Tentacle サーバのポート番号, デフォルトは 41121 です>

隔離されたネットワーク上に Tentacle サーバをインストール、起動スクリプト (デフォルトでは /etc/init.d/tentacle_serverd) を修正し、TENTACLE_EXT_OPS の行にパラメータ -I' および -o を追加します。

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

同期サーバーが通信を開始し、sync_addressパラメーターに示されている Tentacle サーバのファイルを取得するので、Tentacle サーバ側で何らかの IP を指定する必要はありません。

複数のリモート Tentacle サーバを設定することができ、同期サーバは sync_address にカンマ区切りで設定された IP アドレスすべてに対して通信を行います。

sync_address 10.142.50.10,20.152.50.20

設定例:

pandora_server.conf 内:

syncserver 1
sync_address 10.140.70.110
sync_port 41121

Tentacle サーバの起動スクリプト /etc/init.d/tentacle_serverd:

TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

1.3.1 SSL を使った同期サーバ設定

同期サーバの通信では、SSL の利用に対応しています。pandora_server.conf にさまざまなパラメータを追加する必要があります。また、リモートの Tentacle サーバのスクリプトにも同様に通常の SSL 接続を行うためのオプションが必要です。

pandora_server.conf 内:

  • sync_ca: <認証局証明書のパス>
  • sync_cert: <サーバの証明書のパス>
  • sync_key: <サーバの秘密鍵のパス>

pandora_server.conf の設定例:

sync_ca /home/cacert.pem
sync_cert /home/tentaclecert.pem
sync_key /home/tentaclekey.pem

tentacle-serverd 内:

  • -e: <証明書のパス>
  • -k: <秘密鍵のパス>
  • -f: <認証局証明書のパス>

Template warning.png

パラメータでの場所の指定は、常に絶対パスを指定してください。例: /home/tentaclecert.pem

 


一通り設定を行った例は以下の通りです。

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

その他の設定パラメータ:

sync_retries: 同期のリトライ回数。デフォルトは 3 です。
sync_timeout: 同期タイムアウト。デフォルトは 10 です。

Tentacle サーバで SSL 接続を利用する場合のクイックガイドは http://wiki.pandorafms.com/index.php?title=Pandora:QuickGuides_JA:Secure_communication_with_tentacle にあります。