Pandora: Metaconsole: Documentation ja: Visualization

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 メタコンソールの表示

この章では、エージェントデータおよび、インスタンスモジュール、メタコンソールからのアラートの参照・表示に関するメタコンソールのオプションについて説明します。

データの表示にはいくつかの方法があります。

  • データの表
  • ツリー表示
  • 階層ネットワークマップ
  • ビジュアルマップ
  • レポート
  • グラフ
  • Netflow

1.1 モニタリング

Meta menu monitoring new.png

1.1.1 ツリー表示

この表示は、エージェントのモニタ状況をツリー形式で表示します。モニタリング > ツリー表示 でアクセスできます。

モジュールの状態(障害、正常、警告および不明)でのフィルタリングおよび、エージェント名やグループ名での検索ができます。加えて、開始していないエージェントやモジュールを表示・非表示にしたり、階層表示するオプションがあります。

それぞれのレベルにおいて、それぞれのブランチにおける正常状態(緑色)、障害(赤)、警告(黄色)、不明(グレー)、未初期化(青)の要素数を表示します。

最初のレベルが最初にロードされます。それぞれのブランチレベルの要素をクリックすると、その中の要素が表示されます。

グループツリー では、エージェントが所属するグループによってフィルタリングされて表示されます。

Meta tree.png

Template warning.png

グループ内に表示される要素は、ユーザの ACL およびタグによるパーミッションによって制限されます。

 


1.1.1.1 レベル

1.1.1.1.1 グループ

これは、最初のレベルです。

グループのブランチでは、グループに属するエージェントが表示されます。

グループ名の次の合計は、グループに含まれるそれぞれのステータスにおけるエージェントの数です。

グループ名の横にある数は、各状態に含まれるエージェントの数を示します。

Info.png

無効化かつ未初期化ではないモジュールを少なくとも一つ以上持つ、無効化されていないエージェントが表示されます。

 


Meta tree grupos.png

1.1.1.1.2 エージェント

エージェントのブランチを表示すると、エージェントに含まれるモジュールが表示されます。

エージェントの名前の隣に、それぞれのステータスのモジュール数が表示されます。

エージェント名をクリックすると、右側に名前、IP、最新の更新日時、OS などの情報が表示されます。また、直近 24時間以内のイベントグラフその他もあります。

Meta tree agentes.png

1.1.1.1.3 モジュール

モジュールは、ツリーの最後のブランチです。

それぞれのモジュールの名前の隣に、ブランチ内でいくつかのボタンが表示されます。

  • モジュールグラフ: モジュールグラフのポップアップが開きます。
  • オリジナル状態としての情報: 一つの表として受信したデータを表示するモジュール表示にアクセスできます。
  • モジュールにアラートがついていれば、アラートアイコンを表示します: アイコンをクリックすると、右側に関連付けられたテンプレートやアクションなど、モジュールアラートに関する情報を表示します。

モジュール名をクリックすると、右側に名前、タイプ、モジュールグループ、説明などの情報を表示します。

Meta tree modulo.png

1.1.2 概要表示

メタコンソールの概要表示は次の内容から成り立っています。

  • エージェントとモジュール状態のサマリ表
  • 最新イベントの表
  • Pandora FMS インスタンスの最新の状態表

Tactical view.png

1.1.2.1 エージェントとモジュールに関する情報

エージェント、モジュールおよび、それぞれの状態のアラート数が表形式で表示されます。

  • エージェント/モジュール 正常
  • エージェント/モジュール 警告
  • エージェント/モジュール 障害
  • エージェント/モジュール 不明
  • エージェント/モジュール 未開始
  • 定義済アラート
  • 発報アラート

1.1.2.2 最新イベント

過去 1時間に発生したイベント(障害、警告、正常、不明)を要約して表示する表があります。 一方、直近の 1時間で発生した同じイベントを発生順にメタコンソールへ表示します。 この表示は参照のみで、イベントの承諾や拡張情報の表示はできません。

1.1.3 グループ表示

グループ表示は、それぞれのインタフェースのグループと、次の情報の表です。

  • 属するインスタンスのサーバ名
  • グループ名
  • エージェントの合計数
  • そのグループの状態 (もっとも悪いエージェントの状態が反映されます)
  • 不明状態のエージェント数
  • 未初期化状態のエージェント数
  • 障害状態のエージェント数
  • 不明状態のモジュール数
  • 未初期化状態のモジュール数
  • 正常状態のモジュール数
  • 警告状態のモジュール数
  • 障害状態のモジュール数
  • 発報アラート数

Meta groups view new.png

1.1.4 アラート表示

アラート表示は、インスタンスにおけるアラート概要を表示します。ここでは、アラートが属するエージェント、そのモジュール、使用されているテンプレート、使用されたアクション、および最後に発報した時刻を見ることができます。

Meta alerts view.png

1.1.5 モニタ表示

モニタ表示は、インスタンスのモニタに関する情報の表です。

Template warning.png

表示されるモジュールは、ACL のパーミッションおよびユーザのタグのパーミッションにより制限されます。

 


次の情報でフィルタ可能です。

  • グループ
  • モジュールの状態
  • モジュールのグループ
  • モジュール名
  • タグ
  • 任意の検索
  • サーバのタイプ
  • データのタイプ

有効なもののみ、無効なもののみなど、すべての監視を表示することができます。

Monitors view new.png

この表示では、インスタンスの全モジュールは表示されません。なぜなら大規模な環境では不可能だからです。モジュール数はそれぞれのインスタンスで設定されており、デフォルトは 100 です。このパラメータは、画面設定ページの メタコンソール要素(Metaconsole Items) にて設定します。変更する場合は、あまり大きな値にするとメタコンソールのパフォーマンスが落ちることに注意してください。

1.1.6 カスタムフィールド表示

ここでは、カスタムフィールドに応じてエージェントの状態を簡単な方法で表示します。

カスタムフィールド表示は次の内容からできています:

  • 検索フォーム
  • カスタムフィルタ管理
  • 選択したカスタムフィールドの各値のエージェントおよびモジュール数
  • 一般的なエージェントおよびモジュール数
  • 検索内容でフィルタしたエージェントの一覧

Custom field 1.1.png

検索フォーム:

  • グループ(Group): 特定のグループでフィルタできます。
  • カスタムフィールド(Custom field): エージェントのカスタムフィールドを選択するための必須項目です。このフィールドを選択するためには、"一覧に表示する(Show in list)" オプションをチェックして作成されている必要があります。
  • カスタムフィールドの値。
  • エージェントの状態。
  • モジュール名。

Custom fields 2.1.png

カスタムフィルタ管理:

  • フィルタ尾の作成、更新、削除(Create, update and delete filters: カスタムフィールド表示へのアクセスを改善するために、フィルタを作成、保存、削除することができます。それには、検索パラメータを選択し、フロッピーディスクアイコンをクリックします。別ウインドウが表示されます。
    • 新規フィルタ(New Filter): 作成に利用します。使われていない名前を入力することが必須です。


Custom fields 3.png

    • 既存フィルタ(Existent Filter): 更新および削除に利用します。

Custom fields 3.1.png

Info.png

このフィルタ管理画面は、管理者ユーザでのみ参照できます。

 


  • フィルタの読み込み(Load filters): 矢印アイコンをクリックし、フィルタを選択します。
Custom fields 5.png
  • ユーザへのフィルタ追加(Add filters to a determined user): ユーザの作成・編集画面でのユーザへのフィルタ割り当てです。ユーザがこの画面にアクセスすると、選択したフィルタが読み込まれます。
Custom fields 6.png

選択したカスタムフィールドの各値のエージェントおよびモジュール数:

この表示では、選択したカスタマイズされたフィールドの各データのエージェントとモジュールの数を簡単に表示することができます。

Custom fields 7.png

一般的なエージェントとモジュール数:

この表示では、カスタマイズされたフィールドの全データのエージェントとモジュール数を表示することができます。

Custom fields 8.png

エージェントの一覧:

以下のエージェント情報一覧を表示します。

  • 選択したカスタムフィールドと共に、以下のエージェントデータが表示されるドロップダウンリスト
    • モジュール名
    • 最新のデータ
    • 閾値
    • 監視間隔
    • 最新の接続時間
    • モジュールの状態
  • カスタムフィールド値
  • エージェント名
  • IP
  • サーバ
  • 状態

この表は、ページング、検索、以下のフィールドによるソートができます。

  • カスタムフィールド
  • エージェント
  • IP
  • サーバ
Custom fields 9.png

1.2 イベント

Meta menu events.png


Pandora FMS は、監視対象システムで発生したすべての事象をレポートするためのレポートシステムを持っています。

監視で障害を検知した場合、アラートを発報した場合、Pandora FMS システム自身で問題が発生した場合にイベントが発生します。

メタコンソールは、関連付けられたインスタンスからのイベントを集約して表示する機能を持っています。全インスタンスのイベントや一部のイベントを集めることができます。一つのインスタンスのイベントがメタコンソールに複製されると、メタコンソール内でそれを管理するようになり、インスタンスでの表示は参照のみに制限されます。

1.2.1 インスタンスのイベントのメタコンソールへの複製

インスタンスがイベントをメタコンソールへ複製するためには、一つ一つ設定する必要があります。

この設定に関する詳細は、メタコンソールの設定 を参照してください。

1.2.2 イベント管理

イベント管理は、表示と設定に分かれています。

1.2.2.1 イベントを見る

Pandora ノードから受け取ったイベントは 2つの見方があります。一つ目は、n 日以内の全イベントを見る方法で、もう一つは、何日以上承諾されていないイベントを見る方法です。

1.2.2.1.1 イベント表示

通常のイベント表示または n日以内の全イベントの表示は、メタコンソールのメインページからイベントアイコンをクリックします。

Metaconsola Events.png

1.2.2.1.2 イベントの履歴

イベントの履歴を見たい場合は、メタセットアップ -> パフォーマンス のオプション設定で有効化し、どこまで遡るかを設定する必要があります。承諾されていないイベントは自動的に 2つ目のイベント履歴表示に現れます。これは、通常のイベント表示に似ています。イベント表示のタブからアクセスすることができます。

Vista Historico Eventos.png

1.2.2.1.3 イベントフィルタ

イベント表示には、必要に応じてフィルタリングできるオプションがあります。

2つの方法でフィルタオプションを作成することができます。1つは、同じイベント表示でフィルタリングを実行し、行ったフィルタリングを保存することです。

Metaconsola Events filter guardar.png

また、"イベントの管理" -> "フィルタ一覧" に行き、必要なフィルタを手動で作成することができます。 後でイベントのフィルタリングオプションで作成したフィルタを読み込むことができます。



Metaconsola Events filter.png



1.2.2.1.4 イベント詳細

イベント一覧(通常または履歴)では、イベント名をクリックもしくはアクションフィールドの '詳細を表示する(Show more)' アイコンをクリックすることにより詳細を見ることができます。

AccesoDatosEvento new.png


一つのイベントのフィールドが、いくつかのタブがついた新しいウインドウで表示されます。

1.2.2.1.4.1 一般

Evento Datos 1.png

最初のタブは、次のフィールドを表示します。

  • イベントID(Event ID): それぞれのイベントのユニークな ID です。
  • イベント名(Event Name): イベントの名前です。説明も含みます。
  • 日付と時間(Date and Hour): イベントがイベントコンソールに生成された日時です。
  • 所有者(Owner): イベントの所有者のユーザ名です。
  • タイプ(Type): イベントタイプです。次のタイプがあります: 終了アラート(Ended Alert), 発報アラート(Fired Alert), 復旧アラート(Retrieved Alert), 設定変更(Configuration change), 不明(Unknown), 自動検出によるネットワークシステム検知(Network system recognized by the recon), エラー(Error), 監視が障害状態(Monitor in Critical status), 監視が警告状態(Monitor in Warning status), 監視が不明状態(Monitor in Unknown status), 非正常(Not normal), システム(System), 単一アラートの手動承諾(Manual validation of one alert)
  • 繰り返し(Repeated): イベントが繰り返し発生しているかどうかの定義です。
  • 重要度(Severity): イベントの重要度を示します。次のレベルがあります: メンテナンス(Maintenance), 情報(Informative), 正常(Normal), マイナー(Minor), 警告(Warning), メジャー(Major), 障害(Critical)
  • 状態(Status): イベントの状態を示します。次の状態があります: 新規(New), 承諾済(Validated), 処理中(In progress)
  • 承諾者(Validated by): イベントが承諾されている場合、承諾したユーザと日時を示します。
  • グループ(Group): エージェントモジュールで発生したイベントの場合、エージェントが属するグループを示します。
  • タグ(Tags): エージェントモジュールで発生したイベントの場合、モジュールのタグを示します。
  • 拡張 ID(Extra ID): 任意の文字列検索時にマッチさせる追加の ID です。
1.2.2.1.4.2 詳細

Evento Datos 2.png

2つ目のタブは、イベントを生成したエージェントとモジュールの詳細を表示します。モジュールグラフへアクセスすることもできます。

最新のデータとして、Pandora サーバが生成したイベントや、イベントを生成する API が使われた場合に生成されるイベントを表示します。

1.2.2.1.4.3 エージェントフィールド

Evento Datos 3.png

3つ目のタブは、エージェントのカスタムフィールドを表示します。

1.2.2.1.4.4 コメント

Evento Datos 4.png

4つ目のタブは、イベントへ追加されたコメントおよび、所有者の変更やイベントの承諾といった変更を表示します。

1.2.2.1.4.5 応答

Evento Datos 5.png

5つ目のタブは、イベントに対して実行可能なアクションや応答を示します。実行できるアクションは次の通りです。

  • 所有者の変更
  • 状態の変更
  • コメントの追加
  • イベントの削除
  • カスタマイズした応答の実行。ユーザが設定したすべてのアクションを実行することができます。

1.2.2.2 イベントの設定

ACL で EW 権限のあるユーザの場合は、イベント設定パネルへアクセスするタブが表示されます。

GestionVistaEventos 1.png

1.2.2.2.1 イベントフィルタ管理

イベントのフィルタで、イベントコンソールで見たいイベントを調整することができます。Pandora では、そのユーザ専用または複数のユーザが利用できるように事前にフィルタを作成することができます。

フィルタは、フィルタ名をクリックすることにより編集できます。

GestionVistaEventos 4.png

新規フィルタを作成するには、"フィルタの作成(create filters)" ボタンをクリックします。フィルタの値を設定する画面が表示されます。

Filtro Eventos.png

フィルタで設定するフィールドは次の通りです。

  • グループ(Group): Pandora のグループの選択です。
  • イベントタイプ(Event Type): イベントのタイプを選択できます。次のタイプがあります。
  • 重要度(Severity): イベントの重要度を選択できます。次のオプションがあります。
  • イベント状態(Event Status): イベントの状態を選択できます。次のオプションがあります。
  • 検索語(Free search): 任意のテキストの検索ができます。
  • エージェント検索(Agent Search): イベント発生元のエージェントを選択できます。
  • 最大表示範囲(Max hour old): 表示する時間範囲を選択します。
  • 承諾したユーザ(User Ack): イベントを承諾したユーザを選択できます。
  • 繰り返し(Repeated): 繰り返し発生しているイベントまたは全イベントを選択できます。

イベントフィルタメニューの検索フィールドのほかに、ページごとの表示件数(Block size for pagination) オプションがあります。この設定で、1ページに何件のイベントを表示するかを選択することができます。

1.2.2.2.2 応答管理

特定のイベントに対して応答やアクションを設定することができます。例えば、イベントを発生させたエージェントの IP に対する ping の実行をしたり、エージェントへ ssh 接続を行うなどです。

GestionRespuestasEventos.png

応答の設定は、コマンドと URL の両方が可能です。

これを行うには、応答が実行されるときにユーザが入力するカンマで区切られたパラメータのリストを定義します。 イベントの内部マクロと、以下のマクロ一覧の両方を使用することができます。

  • エージェントアドレス: _agent_address_
  • エージェント ID: _agent_id_
  • イベントに関連したアラート ID: _alert_id_
  • イベントが発生した日時: _event_date_
  • Extra ID: _event_extra_id_
  • イベント ID: _event_id_
  • イベント指示: _event_instruction_
  • イベント重要度 ID: _event_severity_id_
  • イベント重要度(Pandora コンソールでの表現): _event_severity_text_
  • イベントソース: _event_source_
  • イベントの状態 (new, validated または event in process): _event_status_
  • カンマ区切りのイベントタグ: _event_tags_
  • イベントのテキスト: _event_text_
  • イベントタイプ (System, going into Unknown Status など): _event_type_
  • イベントが発生した utimestamp フォーマットでの日時: _event_utimestamp_
  • グループ ID: _group_id_
  • データベース内のグループ名: _group_name_
  • イベントが関連するモジュールのアドレス: _module_address_
  • イベントが関連するモジュール ID: _module_id_
  • イベントが関連するモジュール名: _module_name_
  • イベントの所有者: _owner_user_
  • ユーザ ID: _user_id_
  • カスタムフィールド: イベント応答マクロにはカスタムイベントフィールドもあります。それらは、 _customdata_*_ という形式で、アスタリスク(*)の部分は、利用したいカスタムフィールドキーに置き換えます。

GestionRespuestasEventos editor.png

1.2.2.2.3 イベント表示におけるフィールドのカスタマイズ

Pandora FMS では、イベント表示にカラムを追加したり削除したりすることができます。それぞれのカラムは、イベント情報のフィールドであり、カスタマイズすることができます。

この画面から選択したフィールドを右側のボックスに追加することによって、イベント表示にフィールドを追加することができます。イベント表示からフィールドを削除するには、右側のボックスから左側へ移動させます。

GestionVistaEventos 2.png

1.3 レポート

Meta menu reporting.png

メタコンソールでは、インスタンスのデータにもとづく全種類のレポートを扱うことができます。レポートの設定はメタコンソールに保存されますが、表示するときはインスタンスに接続してデータを取得します。

Info.png

レポートエディタでは、元となるエージェントと監視項目は透過的です。どのインスタンスのものかどうかはユーザからは見えません。

 


レポートは、次の 2種類の方法で作成できます。

  • 手動
  • レポートテンプレートの利用

より詳細は、レポート を参照してください。

1.4 画面

Meta menu screens new.png

1.4.1 ビジュアルコンソール

メタコンソール内で、ビジュアルコンソールを設定することができます。背景やアイテムを配置するパネルになっています。 アイテムは次の通りです。

データの構成と表示は、通常のコンソールのビジュアルマップとまったく同じですが、データはインスタンスから透過的に取得されます。



Meta visual console conf new2.png



Pandora FMS バージョン 727 では、以前のバージョンではノード側にあった機能が導入されました。 この変更により、メタコンソールからノードのビジュアルコンソールの状態を計算できることにあります。 例:2つの異なるインスタンスで、会社の重要な要素がビジュアルコンソールによって管理されます。このツールを使用すれば、個々のインスタンスを参照することなく、各要素を単一の場所で監視できます。

ビジュアルコンソール上では、ノードで実行できるのと同じように、ウエイトの状態や障害要素を参照するための一括操作を実行することができます。この機能は、画面 -> ビジュアルコンソール管理にあります。



Meta visual console manager.png



より詳細は、ビジュアルマップ を参照してください。

1.5 メタコンソールサービス監視

ノードにおけるサービス監視に見られるように、サービスは機能ごとにグループ化された IT リソースマップです。

メタコンソールにおけるサービス監視では、ノードのサービスをグループ化し、インフラ全体の状態を確認することができます。

メタコンソールでは次のようにサービスを追加できます。 - "レポート" -> "サービス" のオプションを選択します。

Meta console services menu.png

サービスの作成および設定に関する詳細は、サービスモニタリングを参照してください。

1.6 Netflow

Meta netflowmenu.png

メタコンソールでこのオプションを利用するには、メタコンソールのメタセットアップ内で有効化する必要があります。メタコンソールからノードの Netflow を操作できるようにするには、ノートで Netflow を有効化する必要があります。

ライブビューおよび Netflow のフィルターがどのように動作するかの詳細、必要な依存ファイルのインストールについては、 Netflow ネットワークトラフィック管理を参照してください。

Info.png

ノードのフロー情報のみを抽出することができ、複数の情報は同時に出力することはできません。

 


Pandora FMS ドキュメント一覧に戻る