「CGI設定ファイルのオプション」の版間の差分

2010年8月3日 (火) 05:01時点における最新版

注釈

設定ファイルを作成および編集するときは、以下のことに注意してください:

'#'で始まる行はコメントとみなされ、実際には処理されません。
変数名は行の先頭から始めてください - スペースが先頭に入っていはいけません。
変数名は大文字/小文字を区別します。

サンプル設定

Tip前提:以下のサンプルでは、CGI設定ファイル(/usr/local/nagios/etc/cgi.cfg)はクイックスタートガイドに従ってインストールされているものとします。

設定ファイルの場所

デフォルトでは、NagiosはCGI設定ファイルがcgi.cfgという名前でメイン設定ファイルと同じディレクトリにあると考えます。ファイル名やディレクトリパスを変更したい場合は、ApacheにNAGIOS_CGI_CONFIGという環境変数 (cgiへの正しいパスを指す為のもの)を設定してください。設定方法についてはApacheのドキュメントを参照してください。

設定ファイルの主な変数

以下にNagiosのメイン設定ファイルのオプションを示します...

メイン設定ファイルの場所

書式: main_config_file=<file_name>
例: main_config_file=/usr/local/nagios/etc/nagios.cfg

この変数はメイン設定ファイルの場所を指定します。CGIは、設定情報や現在のホストとサービスのステータスを知る為にこのファイルの場所を知る必要があります。

物理的なHTMLパス

書式: physical_html_path=<path>
例: physical_html_path=/usr/local/nagios/share

この変数はNagiosのあるサーバのHTMLファイルの物理的な場所を指定します。Nagiosは、ドキュメントとイメージファイル(CGIによって用いられるもの)が、それぞれdocs/、images/というサブディレクトリにあると仮定します。

HTMLファイルへのURLパス

書式: url_html_path=<path>
例: url_html_path=/nagios

ウェブブラウザを経由してNagiosへアクセスする場合、/nagiosサブディレクトリを指す次のような形式のURL http://www.myhost.com/nagios が必要です。基本的に、このURLはNagiosのHTMLページへのアクセスパスの一部です。

認証の使用方法

書式: use_authentication=<0/1>
例: use_authentication=1

このオプションでは、各ユーザがどのような情報にアクセスできるか決定する際に、CGIが認証と許可機能を利用するかどうかを制御します。この項目については有効にすることを強く推奨します。もし認証機能を利用しない場合は、未許可のユーザがNagiosへコマンドを発行できないように、コマンドCGIを削除しておいてください。認証機能を無効にした場合はCGIはNagiosへコマンドを発行しませんが、より安全にサーバを利用するために無効化は避けるべきでしょう。詳しい設定方法やCGIの認証と許可についてはこちらです。

0 = Don't use authentication functionality
0 = 認証機能を無効にします
1 = Use authentication and authorization functionality (default)
1 = 認証機能を有効にします(デフォルト)

デフォルトユーザ名

書式: default_user_name=<username>
例: default_user_name=guest

この変数は、CGIにアクセスするデフォルトのユーザ名を設定します。これを設定することにより、セキュアな環境(ファイアウォールの配下など)からは認証なしにCGIへアクセスできるようになります。BASIC認証はパスワードをインターネット上にクリアテキストで送信するので、それを避けるためにこの機能を利用するのもよいかもしれません。

重要:サーバがセキュアな環境にあり、CGIへアクセスするユーザは全て何らかの形で認証されていることが確認できるまでは、デフォルトユーザ名を定義しないでください。確認が取れないまま定義すると、認証されていないユーザが、デフォルトユーザに対して与えられている全ての権限を受け継いでしまう可能性があります!

システム/プロセス情報へのアクセス

書式: authorized_for_system_information=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_system_information=nagiosadmin,theboss

これは追加情報CGIからシステム/プロセス情報を閲覧できる認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的にシステム/プロセスコマンド発行権限を与えられるわけではありません。もしシステム/プロセスコマンド発行権限が必要なら、authorized_for_system_commands変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

システム/プロセスコマンドへのアクセス

書式: authorized_for_system_commands=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_system_commands=nagiosadmin

これはコマンドCGIからシステム/プロセスコマンドを発行できる認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的にシステム/プロセス情報閲覧権限を与えられるわけではありません。もしシステム/プロセス情報閲覧権限が必要なら、authorized_for_system_information変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

設定情報へのアクセス

書式: authorized_for_configuration_information=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_configuration_information=nagiosadmin

これはCGI設定から設定情報を閲覧できる認証ユーザのカンマ区切りのリストです。このリストのユーザは、ホスト、ホストグループ、サービス、通知先、通知先グループ、時間帯とコマンドの全情報を閲覧することができます。詳しい設定方法やCGIの認証と許可についてはこちらです。

グローバルホスト情報へのアクセス

書式: authorized_for_all_hosts=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_all_hosts=nagiosadmin,theboss

これは、全ホストのステータスと設定情報を閲覧できる認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的に全サービス情報も閲覧できますが、全ホストやサービスに対してコマンドを発行できるようにはなりません。もし全ホストやサービスに対するコマンド発行権限が必要なら、authorized_for_all_host_commands変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

グローバルホストコマンドへのアクセス

書式: authorized_for_all_host_commands=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_all_host_commands=nagiosadmin

これはコマンドCGIから全ホストへのコマンド発行権限を持つ認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的に全サービスに対してもコマンドを発行できますが、全ホストやサービスの設定情報を閲覧できるようにはなりません。もし全ホストやサービスの設定情報閲覧権限が必要なら、authorized_for_all_hosts変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

グローバルサービス情報へのアクセス

書式: authorized_for_all_services=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_all_services=nagiosadmin,theboss

これは全サービスのステータスと設定情報を閲覧できる認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的に全ホストの設定情報を閲覧できるわけではありませんし、自動的に全サービスへコマンドを発行できるようにはなりません。もし全サービスに対するコマンド発行権限が必要なら、authorized_for_all_service_commands変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

グローバルサービスコマンドへのアクセス

書式: authorized_for_all_service_commands=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_all_service_commands=nagiosadmin

これはコマンドCGIから全サービスへのコマンド発行権限を持つ認証ユーザのカンマ区切りのリストです。このリストのユーザは、自動的に全ホストへのコマンド発行権限を与えられるわけではありませんし、自動的に全ホストの設定情報を閲覧できるようにはなりません。もし全サービスの設定情報閲覧権限が必要なら、authorized_for_all_services変数に設定する必要があります。詳しい設定方法やCGIの認証と許可についてはこちらです。

読み取り専用ユーザ

書式: authorized_for_read_only=<user1>,<user2>,<user3>,...<usern>
例: authorized_for_read_only=john,mark

CGIに対して読み取り権限のみを持つユーザのカンマ区切りのリストです。このリストのユーザは、全サービス又はホストへのコマンド発行をブロックされます。コメントも、読み取り専用ユーザには表示されません。

登録者名変更の制限

書式: lock_author_names=[0/1]
例: lock_author_names=1

Webインタフェースからコメント、認知済み、計画されたダウンタイムを登録する場合に、このオプションで登録者名の変更を制限することができます。このオプションが有効な場合、ユーザは関連するコマンドを登録したユーザ名を変更することができません。

0 = Allow users to change author names when submitting commands
0 = コマンド登録者名を変更できます
1 = Prevent users from changing author names (default)
1 = コマンド登録者名を変更できません(デフォルト)

CGIステータスマップの背景画像

書式: statusmap_background_image=<image_file>
例: statusmap_background_image=smbackground.gd2

このオプションで、ステータスマップCGIの背景画像を指定できます。背景画像は、どのレイアウト方法でも利用できます。画像は、HTMLイメージパス(つまり /usr/local/nagios/share/images)にあると仮定されます。このパスは、自動的にphysical_html_pathで指定したパスに"/images"を追加したものになります。注釈: 画像ファイルは GIF、JPEG、PNG、GD2 が使えますが、CPU負荷が低いGD2(圧縮されていないものがより望ましい)を推奨します。

ステータスマップCGIの透過

書式: color_transparency_index_r=<0-255>; color_transparency_index_g=<0-255>; color_transparency_index_b=<0-255>
例: color_transparency_index_r=255; color_transparency_index_g=255; color_transparency_index_b=255

このオプションで、ステータスマップCGIの背景色の赤、緑、青の値を設定することができます。これによって透過PNGに対応していないブラウザでも表示できるようにします。デフォルトは白色で、値は次のようになっています:(R,G,B) = (255,255,255)

ステータスマップのデフォルトレイアウト方法

書式: default_statusmap_layout=<layout_number>
例: default_statusmap_layout=4

このオプションで、ステータスマップCGIのデフォルトのレイアウト方法を決定できます。オプションは以下の通り:

設定値	レイアウト方法
0	ユーザ定義の座標
1	階層構造
2	非バランス木
3	バランス木
4	円
5	円(マークアップ)
6	円(バルーン)

3DステータスマップCGI

書式: statuswrl_include=<vrml_file>
例: statuswrl_include=myworld.wrl

このオプションによって、3Dオブジェクトの指定が可能となります。これはphysical_html_pathで指定したパスに属するとみなされます。注:ここで指定されるのはVRMLファイルである必要があります(例えばVRMLブラウザで見ることができる、等)。

3Dステータスマップのデフォルトレイアウト方法

書式: default_statuswrl_layout=<layout_number>
例: default_statuswrl_layout=4

このオプションで、3DステータスマップCGIのデフォルトのレイアウト方法を決定できます。オプションは以下の通り:

設定値	レイアウト方法
0	ユーザ定義の座標
2	非バランス木
3	バランス木
4	円

CGIのリロード間隔

書式: refresh_rate=<rate_in_seconds>
例: refresh_rate=90

このオプションで、ステータスCGI、ステータスマップCGI、追加情報CGIのリロード間隔を秒単位に設定できます。

警告音

書式: host_unreachable_sound=<sound_file>; host_down_sound=<sound_file>; service_critical_sound=<sound_file>; service_warning_sound=<sound_file>; service_unknown_sound=<sound_file>
例: host_unreachable_sound=hostu.wav; host_down_sound=hostd.wav; service_critical_sound=critical.wav; service_warning_sound=warning.wav; service_unknown_sound=unknown.wav

このオプションで、ステータスCGIを見ている時に問題が発生した場合に再生される音声ファイルを指定します。問題の深刻度に合わせて違うファイルを指定できます。最も深刻な問題はホスト未到達、最も軽微な問題はサービス状態不明です(上記の例を参照してください)。音声ファイルは、HTMLディレクトリのmedia/サブディレクトリにあるとみなされます(例: /usr/local/nagios/share/media)。

Pingの構文

書式: ping_syntax=<command>
例: ping_syntax=/bin/ping -n -U -c 5 $HOSTADDRESS$

このオプションは、WAPインタフェースから(statuswmlCGIを利用して)疎通確認をする場合のpingの構文を指定します。pingバイナリを必要なオプションと共にフルパスで指定してやる必要があります。$HOSTADDRESS$ マクロは、コマンドが実行される前にホスト名に置き換えられます。

HTMLタグの回避オプション

書式: escape_html_tags=[0/1]
例: escape_html_tags=1

このオプションでは、ホストやサービス(プラグイン)の出力に含まれるHTMLタグを回避するかどうかを決定します。このオプションを有効にした場合、プラグイン出力にはHTMLハイパーリンクを含められません。

表示URLターゲット

書式: notes_url_target=[target]
例: notes_url_target=_blank

このオプションでは、URLを表示するフレーム名を決定します。有効な名前は_blank、_self、_top、_parentなどです。

動作URLターゲット

書式: action_url_target=[target]
例: action_url_target=_blank

このオプションでは、動作URLが表示されるフレーム名を決定します。有効な名前は_blank、_self、_top、_parentなどです。

Splunk統合オプション

書式: enable_splunk_integration=[0/1]
例: enable_splunk_integration=1

このオプションでは、Splunkの統合機能をウェブインタフェース上で有効にするかどうかを決定します。このオプションを有効にすると、"Splunk It"というリンクがログファイル、警告履歴、ホスト/サービスの詳細などに表示され、それはある種の問題が発生した場合にその原因を探るのに役立ちます。より詳しい情報はこちらです http://www.splunk.com/ 。

SplunkのURL

書式: splunk_url=<path>
例: splunk_url=http://127.0.0.1:8000/

このオプションでは、SplunkインタフェースのベースURLを指定します。このURLは、enable_splunk_integrationオプションが有効な場合にCGIに利用されます。