[Pandora-jp] PandoraFMSにて、外部監視時の注意点
"三反田@ひむか流通ネットワーク"
santanda @ himuka.ne.jp
2013年 4月 18日 (木) 19:01:23 JST
三反田です。
佐藤さん
レスありがとうございます。
> 外部→内部 の通信は、tentacle (41121/TCP) さえ通れば問題ありません。
→これがストライクでした(笑)
部内のシステム担当者らは、当面死活監視(pingレベル)って言ってますが
僕は信じてませんw なのでです。
(2013/04/18 18:10), Junichi Satoh wrote:
> 三反田さん
>
>> この度、PandoraFMSにて、外部監視(当面は死活監視のみ)を行う
> 死活監視とは、pandora_server からの ping 監視のことを意図してますか?
> であれば、pandora_agent は不要かと。
>
> 単純に、ネットワークサーバモジュールで ping 監視を設定すれば ok です。
> 監視サーバ(pandora_server)から、インターネット向けに ping が通るように
> なっていれば ok です。
>
>
> そうではなくて、pandora_agent を利用した(何らかの)監視を想定しているので
> あれば、
>
>> pandora_agent.conf内の、
>>
>> 1.server_ip → グローバルIPにする
> こちらは合ってます。
> pandora_server のグローバル IP を設定してください。
>
>> 2.外部向けFW(外部→内部)で、通信ポート:http? https? ICMPを開ける
> 外部→内部 の通信は、tentacle (41121/TCP) さえ通れば問題ありません。
>
> ---
> 佐藤 淳一
> junichi @ pandorafms.jp
>
>
> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
> Subject: [Pandora-jp] PandoraFMSにて、外部監視時の注意点
> Date: Tue, 16 Apr 2013 19:00:45 +0900
>
>> 三反田です。
>>
>> この度、PandoraFMSにて、外部監視(当面は死活監視のみ)を行う
>> 局面が発生しました。 ※既存はプラベーセグメントのみの監視です。
>>
>> 外部(インターネット経由 ※VPN等じゃありません)監視を行う際の
>> 注意点がございましたらご教示頂ければ幸いです。
>>
>> 実際には次の手順でしょうか?
>> pandora_agent.conf内の、
>>
>> 1.server_ip → グローバルIPにする
>> 2.外部向けFW(外部→内部)で、通信ポート:http? https? ICMPを開ける
>>
>> 他に必須な設定がございますでしょうか?
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp @ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
>
>
Pandora-jp メーリングリストの案内