個人用ツール

Pandora:Documentation ja:Alerts

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

Pandora FMS におけるアラート設定

概要

An alert is Pandora FMS's reaction to a module's value being 'out of range'. Such a reaction is configurable and results in sending an e-mail or an SMS to the administrator, sends an SNMP trap, records the incident within the system's log, etc. An alert is basically any script-triggered action, configured in the operating system, where the Pandora FMS Server, which processes the module, is executed.

アラートは、モジュールの値が変化したときに Pandora FMS が行う動作の定義です。このような動作は設定可能で、管理者へメールやSMS を送ったり、SNMP トラップの送信、システムログへのインシデントの記録などができます。アラートは、基本的に、モジュールを実行している Pandora FMS サーバが動作している OS 上で、アクションから起動させるスクリプトです。

There are several alert types: Simple Alerts, Event Alerts and SNMP Trap Alerts. In this chapter, we're going to talk about the Alert System in general and specially about the first type.

アラートには、単一アラート、イベントアラート、SNMP トラップアラートといったいくつかのタイプがあります。この章では、一般的な、特に一つ目のタイプにおけるアラートシステムについて説明します。

現在のアラートシステムの概要

In Pandora FMS, alerts work by defining some firing conditions, some actions chosen for that alert, and finally the execution of some commands in the Pandora FMS server, which will be in charge of carrying out the configured actions.

Pandora FMS では、アラートはいくつかの発報条件、そのアラートのために選択されたアクション、そして、設定されたアクションの実行を担当する Pandora FMS サーバにおけるいくつかのコマンド実行の定義によって動作します。

The general alert system associates a single alert for each module, this alert can carry out one or more actions.

一般的なアラートシステムは、各モジュールに一つのアラートを関連付けます。アラートは、一つ以上のアクションを実行できます。

アラートの仕組


700px


An alert consists on:

アラートは次の組み合わせです。


  • Commands:They specify what will be done; it will be the execution that the Pandora FMS server will do when firing the alert. This can be writing in a log, sending an email or an SMS, executing a script, etc.
  • コマンド: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。
  • Actions : They specify how it will be done; they are the customizations of the command's arguments, they allow to customize the execution as such, passing to the command particular parameters like module name, agent, etc.
  • アクション: これは「どのように行われるか」を定義するものであり、コマンドの引数のカスタマイズです。モジュール名やエージェントなどの特定のパラメータをコマンドに渡して、コマンド実行をカスタマイズすることができます。
  • Templates: They specify when it will be done, defining the conditions for triggering the action(s). For example: when the module becomes critical.
  • テンプレート: これは、「いつ実行されるのか」を指定し、アクションを引き起こす条件を定義します。 たとえば、モジュールが障害状態になった場合などです。

アラートシステムの情報の流れ

When you're defining actions and templates, you have some generic fields called 'Field1', 'Field2' and 'Field3' that are used to customize the alert.

アクションとテンプレートを定義するとき、'フィールド1'、'フィールド2'、'フィールド3' といったアラートをカスタマイズするために使う一般的なフィールドがあります。

These fields are applied according to a precedence order, "transferring" information from template -> action -> command, to finally be used as parameters in the execution of this command.

これらのフィールドは、テンプレート -> アクション -> コマンド という情報の伝達の優先順位に従って適用され、最後にはコマンドの実行パラメータとして使われます。

The precedence works like follows:

優先順位は次の通りです。

Template < Action < Command

テンプレート < アクション < コマンド

Where the field value overwrites the content specified in the previous layer:

ここで、フィールド の値は、一つ前の レイヤ で指定したものを上書きします。

800px


If a template has any content in Field1 , but the action has no content in its Field1, it inherits the content of Field1 from the template. However, if the action already has its own content (configured previously while creating the action) in its Field1, it will prevail over the one that is transfered from the template. So following the succession Template -> Action -> Command, the information will be transferred from the first to the second and from the second to the third if the next step does not already have any defined information in its fields Field1, Field2, Field3....

テンプレートにフィールド1の設定があったときに、そのアクションのフィールド1に設定がない場合、テンプレートからフィールド1の内容が継承されます。 ただし、アクションのフィールド1にすでに独自の内容(アクションの作成中に設定したもの)が設定されている場合は、テンプレートで設定したものより優先されます。 テンプレート -> アクション -> コマンドの順に、各ステップでフィールド1、フィールド2、フィールド3の定義がない場合は、前のステップで設定した内容が継承されます。

The following diagram shows this transfer of parameters from the template to the command:

以下の図では、テンプレートからコマンドへのパラメータの継承を示しています。


700px


This is an example for how template values are overwritten by the action's values:

以下は、どのようにテンプレートの値がアクションの値で上書きされるかの例です。


700px


For example we can create a template that fires an alert and sends and email with the following fields:

例として、次のフィールド設定で、アラート発生時にメールを送信するテンプレートを作成します。

  • Template:
    • Field1: myemail@domain.com
    • Field2: [Alert] The alert was fired
    • Field3: The alert was fired!!! SOS!!!
  • テンプレート:
    • フィールド1: myemail@domain.com
    • フィールド2: [Alert] The alert was fired
    • フィールド3: The alert was fired!!! SOS!!!
  • Action:
    • Field1: myboss@domain.com
    • Field2:
    • Field3:
  • アクション:
    • フィールド1: myboss@domain.com
    • フィールド2:
    • フィールド3:

The value that will be passed to the command are:

コマンドに渡される値は次のようになります。

  • Command:
    • Field1: myboss@domain.com
    • Field2: [Alert] The alert was fired
    • Field3: The alert was fired!!! SOS!!!
  • コマンド:
    • フィールド1: myboss@domain.com
    • フィールド2: [Alert] The alert was fired
    • フィールド3: The alert was fired!!! SOS!!!

For Field2 and Field3, the values defined in the template are retained, but for Field1, it will use the value defined in the action.

フィールド2 と フィールド3 の場合、テンプレートで定義された値は保持されますが、フィールド1 の場合は、アクションで定義された値が使用されます。

アラートコマンド

概要

Pandora FMS's reaction to a value like 'out of range' can consist of the following types: A record in a system log, the sending of an e-mail or SMS or the execution of any processable script which is hosted on it.

異常値を検知した場合、Pandora FMS はさまざまな動作ができます。syslog への記録、メールや SMS の送信、また、Pandora FMS サーバ上でのスクリプトの実行が可能です。

Susi2.png

アラートのコマンド作成

The form will request some descriptive information about the command:

フォームは、コマンドについていくつか説明情報を求めます。

801px

Next, the fields are introduced:

以下に、各フィールドについて説明します。

Name The command's name. It is important to be descriptive, yet short. For example: «Log, Comunications»..

名前 コマンドの名前です。解りやすく簡潔に書きます。例えば、「ログ出力」など。

Command The command to be executed when the alert is fired. Macros can be used to replace the parameters configured in the alert declaration. The macros that can be used are detailed below in a specific section.

コマンド アラートが発報したときに実行されるコマンドです。マクロを使用すると、アラートで設定されたパラメータを置き換えることができます。 使用できるマクロは、以降のマクロの章で詳しく説明します。

When creating the commands for alerts it is necessary to take into account that these commands are executed by Pandora FMS server. The alerts are also executed with the privileges of the user that executes the Pandora FMS server.

アラートのコマンドを作成するときは、これらのコマンドが Pandora FMS サーバによって実行されることを考慮する必要があります。アラートは、Pandora FMS サーバを実行するユーザの権限で実行されます。

When defining a command it is convenient to test, from the command line, that the execution of the command is successful and produces the desired result (sending an e-mail, generating an entry in a log file, etc.).

コマンドを定義するときには、コマンドラインからコマンドの実行が成功し、期待した結果(電子メールの送信、ログファイルへのエントリの生成など)が得られることをテストしてください。

Group Command group. This will determine which alerts the command can be associated with.

グループ コマンドグループです。どのアラートのコマンドが関連付けられるかを定義します。

Description Long description of the alert command for information purposes.

説明 アラートのコマンドの詳細説明です。

Description of the fields and possible values

フィールドととり得る値の説明

For each field:

各フィールド:

  • Description: It would be the tab near the text box in the configuration form of the command action.
  • 説明(Description): コマンドアクションの設定フォーム内のテキストボックスの近くのタブです。
  • Possible values: A collection of the possible values for that field.
  • とり得る値(Possible values): フィールドがとり得る値です。

If the field is configured, will be a select instead a text box. The select needs a tag (the visible value) for each value (the sent value).

フィールドを設定したら、テキストボックスの代わりに選択になりす。それぞれの値(送信される値)に対して、選択にはタグ(表示される値)が必要です。

This is the supported syntax:

サポートしている書式は次の通りです。

value1,tag1;value2,tag2;value3,tag3

For example:

例:

A simple field where it will be possible to choose the first four numbers:

最初の 4つの数字を選択することができる簡単なフィールド:

1,Number one;2,Number two;3,Number three;4,Number four



800px





ファイル:Possible values 2.png



Info.png

From the 6.0 version, it will be possible to show a HTML editor in a command field in the creation or edition of an alert action if that command field has as value the special token _html_editor_


Info.png

バージョン 6.0 から、コマンドフィールドの値として _html_editor_ というトークンが指定されていると、アラートアクションの作成や編集のコマンドフィールドに HTML エディタを表示することができます。


  • Hide: This box must be checked when the field value is preferred to be hidden or blurred. This option will be used in case the field contains a password.
  • 隠す(Hide): このボックスは、フィールド値が非表示またはぼやけていることが望ましい場合にチェックする必要があります。 このオプションは、フィールドにパスワードが含まれている場合に使用します。

Once created, click on the Create button.

設定したら、作成(Create) ボタンをクリックします。

コマンドマクロ

The macros that can be used in the commands are:

コマンド内で利用可能なマクロは以下の通りです。

  • _address_: Address of the agent that triggered the alert.
  • _address_n_ : The address of the agent that corresponds to the position indicated in "n" e.g: address_1_ , address_2__
  • _agent_: Alias of the agent that triggered the alert. If there is no alias assigned, the name of the agent will be used instead.
  • _agentalias_: Alias of the agent that triggered the alert.
  • _agentcustomfield_n_: Agent custom field number n (eg. _agentcustomfield_9_).
  • _agentcustomid_: Agent custom ID.
  • _agentdescription_: Description of the agent that triggered the alert.
  • _agentgroup_ : Agent group name.
  • _agentname_: Name of the agent that triggered the alert.
  • _agentos_: Agent's operative system.
  • _agentstatus_ : Current status of the agent.
  • _alert_critical_instructions_: Instructions for CRITICAL status contained in the module.
  • _alert_description_: Alert description.
  • _alert_name_: Alert name.
  • _alert_priority_: Alert’s numeric priority.
  • _alert_text_severity_: Priority level, in text, for the alert (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: Alert threshold.
  • _alert_times_fired_: Number of times the alert has been triggered.
  • _alert_unknown_instructions_: Instructions for UNKNOWN status contained in the module.
  • _alert_warning_instructions_: Instructions for WARNING status contained in the module.
  • _all_address_ : All address of the agent that fired the alert.
  • _data_: Module data that caused the alert to fire.
  • _email_tag_: Emails associated to the module’s tags.
  • _event_cfX_: (Only event alerts) Key of the event custom field that fired the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the _event_cfIPAM_ macro.
  • _event_description_: (Only event alerts) The textual description of the Thor event.
  • _event_extra_id_: (Only event alerts) Extra id.
  • _event_id_: (Only event alerts) ID of the event that triggered the alert.
  • _event_text_severity_: (Only event alerts) Event text severity (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
  • _eventTimestamp_: Timestamp in which the event was created.
  • _fieldX_: User defined field X.
  • _groupcontact_: Group contact information. Configured when the group is created.
  • _groupcustomid_: Group custom ID.
  • _groupother_: Other information about the group. Configured when the group is created.
  • _homeurl_ : It is a link of the public URL this must be configured in the general options of the setup.
  • _id_agent_: Agent’s ID, useful for building a direct URL that redirects to a Thor console webpage.
  • _id_alert_: Alert’s numeric ID (unique), used to correlate the alert with third party software.
  • _id_group_ : Agent group ID.
  • _id_module_: Module ID.
  • _interval_: Module’s execution interval.
  • _module_: Module name.
  • _modulecustomid_: Module custom ID.
  • _moduledata_X_: Last data of module X (module name, cannot have white spaces).
  • _moduledescription_: Description of the module that triggered the alert.
  • _modulegraph_nh_: (Only for alerts that use the command eMail) Returns an image encoded in base64 of a module’s graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's API is required. This setup is done on the server's configuration file.
  • _modulegraphth_nh_: (Only for alerts that use the command eMail) Same operation as the previous macro only with the critical and warning thresholds of the module provided they are defined.
  • _modulegroup_: Module’s group name.
  • _modulestatus_: Module status.
  • _moduletags_: URLs associated to the module tags.
  • _name_tag_: Names of the tags related to the module.
  • _phone_tag_: Phone numbers associated to the module tags.
  • _plugin_parameters_: Module plugin parameters.
  • _policy_: Name of the policy that the module belongs to (if applies).
  • _prevdata_: Module previous data before the alert has been triggered.
  • _rca_: Root cause analysis chain (only for services).
  • _server_ip_: Ip of server assigned to agent.
  • _server_name_: Name of server assigned to agent.
  • _target_ip_: IP address for the module’s target.
  • _target_port_: Port number for the module’s target.
  • _timestamp_: Time and date on which the alert was triggered (yy-mm-dd hh:mm:ss).
  • _timezone_: Timezone that is represented on _timestamp_.
  • _address_: アラートを発報したエージェントのアドレス。
  • _address_n_ : "n" で示される位置に対応するエージェントのアドレス。 例) address_1_ , address_2__
  • _agent_: アラートを発報したエージェントの別名。別名が定義されていない場合は、代わりにエージェント名になります。
  • _agentalias_: アラートを発報したエージェントと別名。
  • _agentcustomfield_n_: n 番のエージェントカスタムフィールド。(例: _agentcustomfield_9_).
  • _agentcustomid_: エージェントのカスタム ID。
  • _agentdescription_: アラートを発報したエージェントの説明。
  • _agentgroup_ : エージェントグループ名。
  • _agentname_: アラートを発報したエージェント名。
  • _agentos_: エージェントの OS。
  • _agentstatus_ : エージェントの現在の状態。
  • _alert_critical_instructions_: モジュールの障害状態時の手順。
  • _alert_description_: アラートの説明。
  • _alert_name_: アラート名。
  • _alert_priority_: アラートの数値での重要度。
  • _alert_text_severity_: テキストでの重要度。 (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: アラートの閾値。
  • _alert_times_fired_: アラートが発報された回数。
  • _alert_unknown_instructions_: モジュールの不明状態時の手順。
  • _alert_warning_instructions_: モジュールの警告状態時の手順。
  • _all_address_ : アラートを発報したエージェントの全アドレス。
  • _data_: アラートを発報する原因となったモジュールデータ。
  • _email_tag_: モジュールのタグに関連付けられた Email。
  • _event_cfX_: (イベントアラートのみ) アラートを発報したイベントカスタムレポートキー。例えば、IPAM というキーのカスタムフィールドがある場合、その値は、_event_cfIPAM_ マクロを用いて取得します。
  • _event_description_: (イベントアラートのみ) イベントのテキストでの説明。
  • _event_extra_id_: (イベントアラートのみ) 拡張 ID。
  • _event_id_: (イベントアラートのみ) アラートを発報したイベントの ID。
  • _event_text_severity_: (イベントアラートのみ) イベントのテキストでの重要度 (Maintenance, Informational, Normal Minor, Warning, Major, Critical)
  • _eventTimestamp_: イベントが作成されたタイムスタンプ。
  • _fieldX_: ユーザ定義フィールド X。
  • _groupcontact_: グループ連絡情報。グループ作成時に設定されます。
  • _groupcustomid_: グループカスタム ID。
  • _groupother_: グループに関する他の情報。グループ作成時に設定されます。
  • _homeurl_ : 公開 URL。設定の一般オプションで設定されます。
  • _id_agent_: エージェント ID。コンソールの該当ページに直接行く URL を生成するのに便利です。
  • _id_alert_: エージェントの数値 ID(ユニーク)。他のソフトウエアとの連携に利用します。
  • _id_group_ : エージェントグループ ID。
  • _id_module_: モジュール ID。
  • _interval_: モジュール実行間隔。
  • _module_: モジュール名。
  • _modulecustomid_: モジュールカスタムID。
  • _moduledata_X_: モジュール X の最新のデータ (モジュール名で、スペースは含めることができません)。
  • _moduledescription_: アラートを発報したモジュールの説明。
  • _modulegraph_nh_: (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
  • _modulegraphth_nh_: (コマンド eMail を利用するアラートのみ) モジュールの障害および警告しきい値が定義されている場合にのみ、前のマクロと同じ操作を行います。
  • _modulegroup_: モジュールのグループ名。
  • _modulestatus_: モジュールの状態。
  • _moduletags_: モジュールタグに関連付けられた URL。
  • _name_tag_: モジュールに関連したタグの名前。
  • _phone_tag_: モジュールタグに関連付けられた電話番号。
  • _plugin_parameters_: モジュールプラグインパラメータ。
  • _policy_: モジュールが所属するポリシー名。(該当する場合)
  • _prevdata_: アラートが発報される前のモジュールデータ。
  • _rca_: 根本原因分析チェーン。 (サービスのみ)
  • _server_ip_: エージェントに割り当てられたサーバ IP。
  • _server_name_: エージェントに割り当てられたサーバ名。
  • _target_ip_: モジュールのターゲット IP アドレス。
  • _target_port_: モジュールのターゲットポート番号。
  • _timestamp_: アラートが発報された日時。(yy-mm-dd hh:mm:ss)
  • _timezone_: _timestamp_ のタイムゾーン。

アラートのコマンド編集

You may edit the newly created alert commands by clicking on Alerts -> Commands.

アラート(Alerts) -> コマンド(Commands) をクリックすることにより、新たに作成されたアラートコマンドを編集できます。


Susi2.png

To edit an alert command just click on the command name.

アラートのコマンドを編集するには、コマンド名をクリックします。

651px

Once the chosen alert has been modified, click on the Update button.

選択したコマンドの編集を行ったら、更新(Update) ボタンをクリックします。

The ”eMail”, “Internal Audit” and “Pandora FMS Event” alerts cannot be modified.

eMail, Internal Audit および、Pandora FMS Event は変更できません。

アラートコマンドの操作

Susi7.png

Delete: To delete an alert, click on the grey trash can icon to the right of the alert.

削除(Delete): アラートを削除するには、アラートの右側にあるグレーのごみ箱アイコンをクリックします。

Copy: Alerts can be copied. It is especially useful to generate commands similar to other existing ones by changing some detail such as a field or group.

複製(Copy): アラートはコピーすることができます。フィールドやグループなどの詳細を変更することで、既存のコマンドと似たのコマンドを作成する場合に便利です。

The alerts ”eMail”, “Internal Audit” and “Monitoring Event” can't be deleted or copied.

eMailInternal Audit および、Pandora FMS Event は削除や複製はできません。

定義済のコマンド

There are a series of predefined commands ready to use in the Pandora FMS alert system.

Pandora FMS アラートシステムで利用できるようにあらかじめ定義されたコマンドがあります。

eMail

Sends an email from Pandora FMS server.Uses the Perl sendmail.Pandora FMS works with the system specific tools for execute almost all alerts. It will be necessary that you check that the libmail-sendmail-perl xprobe2 package is already installed in your system.

Pandora FMS サーバからメールを送信します。Perl の sendmail モジュールを利用します。Pandora FMS では、アラートの実行に特定のツールが必要です。libmail-sendmail-perl xprobe2 パッケージがインストールされている必要があります。

This action sends the emails in HTML, which allow the creation of more visually attractive templates. It should be taken into consideration that the receiver of the email should have access to the resources used in the template (images, fonts, etc.).

このアクションはよりビジュアルなテンプレートが作成できる HTML でメール送信します。これはメールの受信者が(画像、フォントなど)のテンプレートで使用されるリソースにアクセスできることを考慮する必要があります。

Internal audit

This generates a small entry within the internal Auditing System of Pandora FMS. It's kept in the Pandora FMS Database and could be reviewed by the console's event viewer.

これは、Pandora FMS の内部監査システムに記録を残す内部アラートです。これは、Pandora FMS のデータベースに保存され、コンソールのイベントビューワから確認することができます。

Pandora FMS Event

This creates a special event within the Pandora FMS Event Manager.

Pandora FMS イベントマネージャにカスタムイベントを生成します。

Pandora FMS Alertlog

This is a default alert to write alerts in a standard ASCII plain-text log file located under /var/log/pandora/pandora_alert.log.

/var/log/pandora/pandora_alert.log に、プレーンテキストのログファイルとしてアラートを出力します。

SNMP Trap

It sends an SNMP trap with the arguments being used.

引数を使って SNMP トラップを送信します。

Syslog

It sends an alert to the system registry and uses the system command named 'logger' to do so.

アラートを syslog に飛ばします。システムの logger コマンドを利用します。

Sound Alert

It plays a sound if an alert is received.

アラートが発生した時に音を鳴らします。

Jabber Alert

Sends a jabber alert to a chat room on a predefined server (please configure the file named .sendxmpprc first). It uses field3 for the text message, field1 for the user's alias, and field2 for the chat-room's name.

事前に定義したサーバのチャットルームに jabber アラートを送信します(先に .sendxmpprc ファイルを編集します)。フィールド3 をテキストメッセージに利用し、フィールド1 が発信者の名前、フィールド2 がチャットルーム名です。

SMS Text

Sends an SMS to a specific cellphone. You're required to define an alert and a gateway for sending configured and accessible SMS from Pandora FMS before being able to do so. It's also possible to install one using 'Gnokii' to send SMS directly by using a Nokia telephone with an USB wire. Further information on the detailed procedure is going to be described below.

指定した携帯に SMS を送信します。ただし、これが実行できるようにアラートを事前に定義しておく必要があります。また、Pandora FMS から SMS を送信できるように設定したゲートウェイが必要です。また、SMS を送信するのみ Gnokii をインストールすることも可能です。この場合、ノキアの携帯を USB ケーブルで接続して直接送信できます。具体的方法は別途説明しています。

Validate Event

It validates all events in relation to a module. The agent's and module's name will be given.

モジュールに関連するすべてのイベントを承諾します。エージェント名とモジュール名を指定します。

コマンドの例

Jabber でのアラート送信

It is very easy to set up Pandora FMS to send alerts through a Jabber server. Jabber can be a system to get real time alerts as well as a historic log, allowing a group of people to receive those alerts simultaneously.

Jabber サーバを通して、アラートを送信するように Pandora FMS を設定するのはとても簡単です。Jabber はログだけでなく、アラートをリアルタイムで送ることができるシステムで、アラートを受け取る人のグループを設定することができます。

Jabber サービスのインストール

From the client side:

クライアント側の手順:

  1. Install a Jabber client, like for example Gaim (now Pidgin).
  2. Gaim (Pidgin) などの Jabber クライアントをインストールします。
  3. Register an account (using Pidgin: configure the account clicking on "Accounts" tab).
  4. アカウントを登録します。(Pigdin にて、"Accounts" タブをクリックしてアカウントを設定します。)
  5. Login that account.
  6. 登録したアカウントでログインします。

From Pandora FMS Server side:

Pandora FMS サーバ側の手順:

  1. Install sendxmpp. With this tool your Pandora FMS server can send messages to Jabber services.
  2. sendxmpp をインストールします。このツールにより、Pandora FMS サーバが Jabber サービスにメッセージを送信できるようになります。
  3. Create the file .sendxmpprc inside the folder /home.
  4. /home 以下に、.sendxmpprc ファイルを作成します。
  5. Edit that file and insert the following text:
  6. ファイルを編集し、次のような設定を行います。
  useraccount@jabber.org password
  1. Change that file permissions:
  2. ファイルのパーミッションを変更します。
  chmod 0600 .sendxmpprc

Now you can send private messages using the command line, for example:

以上で、次のようにコマンドラインからメッセージを送信できるようになります。

  $ echo "Hello" | sendxmpp -s pandora useracount@jabber.org 

To register the alert at Pandora FMS Web Console, add a new command and configure its variables. It is a good idea to do as follows:

Pandora FMS のウェブコンソールにアラートを登録するには、新たなコマンドを追加し、その設定を行います。次のようにすると良いでしょう。

  • Field_1: Jabber address.
  • フィールド1: Jabber アドレス
  • Field_2: Text.
  • フィールド2: テキスト

The alert will be defined as follows:

コマンドを次のように定義します。

  echo _field2_ | sendxmpp -s pandora _field1_
Jabber 利用例

Send a message to a chat room:

チャットルームへメッセージを送信します:

  $ echo "Dinner Time" | sendxmpp -r TheCook --chatroom test2@conference.jabber.org

Send the log lines to a Jabber destination, as they appear:

ログの出力を Jabber に送信します:

  $ tail -f /var/log/syslog | sendxmpp -i sysadmin@myjabberserver.com

NOTE:|Be careful not to flood public Jabber Servers by your messages or you're very likely to get banned by them.

注意: 公開 Jabber サーバに負荷をかけたり、利用を拒否されないように気をつけてください。

expect によるメール送信

Sometimes it is necessary to use an authenticated SMTP to send emails. It will be probably easier and more versatile to use a simple EXPECT script instead to configure sendmail to use an authenticated SMTP. This is an exaple using EXPECT to send emails using an Exchange server.

メールの送信をするのに、SMTP 認証を利用する必要がある場合があります。このとき、sendmail の認証設定を行う代わりに EXPECT スクリプトを使う方が簡単で融通がきくかもしれません。ここでは、Exchange サーバを使ってメールを送信する場合に、EXPECT を使う例を示します。

Then, a file called /etc/snmp with the following content is created:

/root/smtp というファイルを以下の内容で作成します。

#!/usr/bin/expect -f
set arg1 [lindex $argv 0] 
set arg2 [lindex $argv 1]
set arg3 [lindex $argv 2]
set timeout 1 
spawn telnet myserver.com 25 
expect "220"
send "ehlo mymachine.mydomain.com\r"
expect "250"
send "AUTH login\r"
expect "334"
send "2342348werhkwjernsdf78sdf3w4rwe32wer=\r"
expect "334"
send "YRejewrhneruT==\r"
expect "235"
send "MAIL FROM: myuser@domain.com\r"
expect "Sender OK"
send "RCPT TO: $arg1\r"
expect "250"
send "data\r"
expect "354"
send "Subject: $arg2\r"
send "$arg3 \r\r"
send ".\r"
expect "delivery"
send "quit"
quit

The file permissions are changed to allow the execution.

ファイルのパーミッションに実行権限を付けます。

chmod 700 /root/smtp 

Before trying to use it, please make sure that /usr/bin/expect works right.

テストを行う前に、/usr/bin/expect が正しく動作するかどうか確認してください。

To use this with Pandora FMS, you will need to create a new command (or modify the one that already exists, this is, the email alert sending) and specify the following fields in the Pandora FMS Alert command definition, in the “Command” field. It will write:

Pandora FMS でこれを利用するには、新たなコマンドを作成する (もしくは既存のメール送信コマンドを編集する) 必要があります。Pandora FMS アラートコマンドの "コマンド(Command)" フィールドで次の設定をします。

/root/smtp _field1_ _field2_ _field3_

The script can be located in any place on the system. Just keep in mind that the alert script is launched by the server which is going to process the data. If the payload is consisted of network data, the Network Server is going to process it. If it's an XML data file sent by an agent, it's the Data Server which is going to launch it.

スクリプトはシステムのどこにあっても構いません。アラートスクリプトは、データを処理するサーバから起動されるということだけ認識しておいてください。ネットワークデータであれば、ネットワークサーバです。XML ファイルを通してエージェントから送られてくるデータであれば、データサーバです。

If you have several physical servers, then it is possible that you will need to copy the same script in the same location, with the same permissions and the same user owner in all the systems where you have a Pandora FMS server that you want to execute this alert. Also consider that the Pandora FMS network servers need to be executed as root ( to could do ICMP latency tests) and the data server could be executed as a user without priviledges.

もし、複数のサーバがある場合は、アラートを実行したい全 Pandora FMS サーバに対して、同じスクリプトを同じ場所に同じユーザおよび同じパーミッションでコピーする必要があります。

The alert will be executed by the user who is executing the process of the Pandora FMS server.

コマンドは、Pandora FMS サーバのプロセスを実行しているユーザの権限にて実行されます。

Gnokii による SMS 送信

You could use Gnokii, it is necessary to use a Nokia mobile or a mobile that should be compatible with Gnokii ( check the compatible hardware in the Gnokii project page). You will also need a USB data wire to which you have to connect the mobile phone and the Pandora FMS server you want to send SMS alerts.

Nokia の携帯電話もしくは、Gnokii に対応した携帯電話 (対応携帯かどうかは Gnokii プロジェクトページを確認してください) を利用するために、Gnokii を利用できます。また、Pandora FMS サーバから SMS アラートを送信するには、携帯電話と接続するための USB ケーブルが必要です。

Gnokii supports a large variety of Nokia cellphones and some models by other manufacturers.

Gnokii は、多くの Nokia 携帯およびいくつかのその他携帯をサポートしています。

With Gnokii, you can send SMS from the command line. This way is very easy and quick to send SMS directly from a Pandora FMS server, avoiding the use of gateways sending SMS through the internet (not quite useful if the network is down) or GSM hardware solutions for sending messages that are very expensive.

Gnokii を使って、コマンドラインから SMS を送信することができます。この方法は、インターネットを通して SMS を送信するゲートウェイを利用する必要がなく、専用の高い GSM のハードウエアを使う必要もなく、Pandora FMS サーバから直接 SMS を送信するのにとても簡単な方法です (ネットワークがダウンしていても使えます)。

Another alternative to the use of Gnokii is the Gammu project.

Gnokii の他には、Gammu というプロジェクトもあります。

Example of SMS sending with Gnokii from the command line:

Gnokii で SMS を送信するコマンドラインの例を示します。

echo "PANDORA: Server XXXX is down at XXXXX" | gnokii --sendsms 555123123

Gnokii is unable to send an SMS with images attached, but it's able to send a URL via HTTP or WAP. If a message is received, it could look like the one you're going to see if you enter the command shown below:

Gnokii は、画像を添付しての SMS 送信はできません。しかしメッセージを受信したときに参照する URL を次のように送信することができます。

echo "Image capture sample" | gnokii --sendsms 555123123 -w http://artica.homelinux.com/capture.jpg

It could send a URL from one image or a URL that leads to a light version of the console to have access to the console from the mobile device and analyze data.

画像の URL を送信したり、携帯からコンソールへアクセスしたり分析データにアクセスするような URL を送信することができます。

The development team has tested SMS sending from a Nokia 6030 phone, sending SMS alerts when the internet connection was not possible. The Nokia 6030 phone uses the module 6510 definition in the gnokiirc file, and it takes about four seconds to send an SMS.

開発チームでは、インターネット接続が出来ない状態での Nokia 6030 携帯から SMS の送信をテストしています。Nokia 6030 携帯では、gnokiirc ファイルの module 6510 の定義を利用します。SMS の送信には約 4秒かかります。

It's also possible to install a much more versatile sending gateway using Gammu instead of Gnokii.

Gnokii の代わりに、より強力な送信を行える Gammu をインストールすることもできます。

別システム (UNIX) でのリモートコマンド実行

Sometimes, it's pretty interesting to execute the command on another system; for that, the ssh command is used to do so. The system in which the command is going to be executed should be a UNIX system. It's also required to have the SSH daemon installed, started and accessible.

時々、他のシステムでコマンドを実行したい場合があります。その場合は、ssh コマンドを利用します。コマンドを実行するシステムは UNIX システムで、ssh デーモンがインストールされ、起動されている必要があります。

To avoid storing the password of access to the machine that executes the command in Pandora Console, the first thing you should do is to copy the server public key where you want to execute the remote command in the Pandora server.

コマンドを実行するマシンにアクセスしたときに、パスワード入力を求められるのを避けるには、リモートでコマンドを実行する Pandora サーバ側の公開鍵を、コマンドを実行するシステムに先にコピーしておく必要があります。

Once this have been done, we should put as command:

準備が完了したら、次のようにコマンドを設定します。

ssh user@hostname [_field1_]

Using _field1_ as variable, you can use the command you want.

_field1_ は変数です。好きなようにコマンドを設定できます。

アラートアクション

概要

Actions are the components of alerts in which a command are related to the generic variables Field 1, Field 2,..., Field 10.

アクションは、コマンド (前章にて説明) に、フィールド1、フィールド2 ...、フィールド10 を関連付けた、アラートのコンポーネントです。

Actions allow us to define how we will launch the command.

アクションは、どのように コマンドを起動するかを定義できます。

アクションの作成

New actions are created by clicking on Alerts -> Action and Create.

アラート(Alerts) -> アクション(Action) および 作成(Create) をクリックすることにより新たなアクションを作成します。

Accion1.jpg

Once you have pressed on Create, one screen as the following will be shown:

作成(Create) をクリックすると、次のような画面が表示されます。

Accion2.jpg

Next are the fields that you should fill in:

次に、各フィールドへ入力します。

  • Name: Name of the action.
  • 名前(Name): アクションの名前です。
  • Group: The action group. If the associated command has a group other than All, only the group associated with the command or the All group can be set as the action group.
  • グループ(Group): アクショングループです。コマンドに 全て(All) 以外のグループが割り当てられている場合、コマンドに関連付けられたグループまたは 全て(All) グループのみをアクショングループとして設定できます。
  • Command: In this field is defined the command that will be used in case the alert will be executed . You can choose between the different commands that are defined in Pandora.
  • コマンド(Command): アラートが発生したときに実行されるコマンドをこのフィールドで定義します。Pandora にあらかじめ定義されているコマンド以外も選択できます。
  • Field 1: In this field is defined the Field 1 variable value, that will be used in the command if necessary.
  • フィールド 1(Field 1): フィールド 1 の値を定義します。必要に応じてコマンドで利用されます。
  • Field 2: In this field is defined the Field 2 variable value, that will be used in the command if necessary.
  • フィールド 2(Field 2): フィールド 2 の値を定義します。必要に応じてコマンドで利用されます。
  • Field 3: In this field is defined the Field 3 variable value,that will be used in the command if necessary,
  • フィールド 3(Field 3): フィールド 3 の値を定義します。必要に応じてコマンドで利用されます。
  • Command Preview: In this field, not editable, will automatically appear the command that will be executed in the system.
  • 実行されるコマンドのプレビュー(Command Preview): このフィールドは編集できません。システムで実行されるコマンドが自動的に表示されます。

Once you have filled the fields, press on the Create button.

フィールドの入力が完了したら、作成(Create) ボタンをクリックします。

Boton1.jpg

From Action in the Manage Alerts menu from Administration menu, it is possible to edit the actions that have been created.

システム管理メニューの アラート管理 -> アクション では、すでに作成済みのアクションを編集することも可能です。

アクションマクロ

The macros that can be used in the actions are:

アクションで利用可能なマクロは次の通りです。

  • _address_: Address of the agent that triggered the alert.
  • _address_n_ : The address of the agent that corresponds to the position indicated in "n" e.g: address_1_ , address_2__
  • _agent_: Alias of the agent that triggered the alert. If there is no alias assigned, the name of the agent will be used instead.
  • _agentalias_: Alias of the agent that triggered the alert.
  • _agentcustomfield_n_: Agent custom field number n (eg. _agentcustomfield_9_).
  • _agentcustomid_: Agent custom ID.
  • _agentdescription_: Description of the agent that triggered the alert.
  • _agentgroup_ : Agent group name.
  • _agentname_: Name of the agent that triggered the alert.
  • _agentos_: Agent's operative system.
  • _agentstatus_ : Current status of the agent.
  • _alert_critical_instructions_: Instructions for CRITICAL status contained in the module.
  • _alert_description_: Alert description.
  • _alert_name_: Alert name.
  • _alert_priority_: Alert’s numeric priority.
  • _alert_text_severity_: Priority level, in text, for the alert (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: Alert threshold.
  • _alert_times_fired_: Number of times the alert has been triggered.
  • _alert_unknown_instructions_: Instructions for UNKNOWN status contained in the module.
  • _alert_warning_instructions_: Instructions for WARNING status contained in the module.
  • _all_address_ : All address of the agent that fired the alert.
  • _data_: Module data that caused the alert to fire.
  • _email_tag_: Emails associated to the module’s tags.
  • _event_cfX_: (Only event alerts) Key of the event custom field that fired the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the _event_cfIPAM_ macro.
  • _event_description_: (Only event alerts) The textual description of the Thor event.
  • _event_extra_id_: (Only event alerts) Extra id.
  • _event_id_: (Only event alerts) ID of the event that triggered the alert.
  • _event_text_severity_: (Only event alerts) Event text severity (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
  • _eventTimestamp_: Timestamp in which the event was created.
  • _fieldX_: User defined field X.
  • _groupcontact_: Group contact information. Configured when the group is created.
  • _groupcustomid_: Group custom ID.
  • _groupother_: Other information about the group. Configured when the group is created.
  • _homeurl_ : It is a link of the public URL this must be configured in the general options of the setup.
  • _id_agent_: Agent’s ID, useful for building a direct URL that redirects to a Thor console webpage.
  • _id_alert_: Alert’s numeric ID (unique), used to correlate the alert with third party software.
  • _id_group_ : Agent group ID.
  • _id_module_: Module ID.
  • _interval_: Module’s execution interval.
  • _module_: Module name.
  • _modulecustomid_: Module custom ID.
  • _moduledata_X_: Last data of module X (module name, cannot have white spaces).
  • _moduledescription_: Description of the module that triggered the alert.
  • _modulegraph_nh_: (Only for alerts that use the command eMail) Returns an image encoded in base64 of a module’s graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's API is required. This setup is done on the server's configuration file.
  • _modulegraphth_nh_: (Only for alerts that use the command eMail) Same operation as the previous macro only with the critical and warning thresholds of the module provided they are defined.
  • _modulegroup_: Module’s group name.
  • _modulestatus_: Module status.
  • _moduletags_: URLs associated to the module tags.
  • _name_tag_: Names of the tags related to the module.
  • _phone_tag_: Phone numbers associated to the module tags.
  • _plugin_parameters_: Module plugin parameters.
  • _policy_: Name of the policy that the module belongs to (if applies).
  • _prevdata_: Module previous data before the alert has been triggered.
  • _rca_: Root cause analysis chain (only for services).
  • _server_ip_: Ip of server assigned to agent.
  • _server_name_: Name of server assigned to agent.
  • _target_ip_: IP address for the module’s target.
  • _target_port_: Port number for the module’s target.
  • _timestamp_: Time and date on which the alert was triggered (yy-mm-dd hh:mm:ss).
  • _timezone_: Timezone that is represented on _timestamp_.
  • _address_: アラートを発報したエージェントのアドレス。
  • _address_n_ : "n" で示される位置に対応するエージェントのアドレス。 例) address_1_ , address_2__
  • _agent_: アラートを発報したエージェントの別名。別名が定義されていない場合は、代わりにエージェント名になります。
  • _agentalias_: アラートを発報したエージェントと別名。
  • _agentcustomfield_n_: n 番のエージェントカスタムフィールド。(例: _agentcustomfield_9_).
  • _agentcustomid_: エージェントのカスタム ID。
  • _agentdescription_: アラートを発報したエージェントの説明。
  • _agentgroup_ : エージェントグループ名。
  • _agentname_: アラートを発報したエージェント名。
  • _agentos_: エージェントの OS。
  • _agentstatus_ : エージェントの現在の状態。
  • _alert_critical_instructions_: モジュールの障害状態時の手順。
  • _alert_description_: アラートの説明。
  • _alert_name_: アラート名。
  • _alert_priority_: アラートの数値での重要度。
  • _alert_text_severity_: テキストでの重要度。 (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: アラートの閾値。
  • _alert_times_fired_: アラートが発報された回数。
  • _alert_unknown_instructions_: モジュールの不明状態時の手順。
  • _alert_warning_instructions_: モジュールの警告状態時の手順。
  • _all_address_ : アラートを発報したエージェントの全アドレス。
  • _data_: アラートを発報する原因となったモジュールデータ。
  • _email_tag_: モジュールのタグに関連付けられた Email。
  • _event_cfX_: (イベントアラートのみ) アラートを発報したイベントカスタムレポートキー。例えば、IPAM というキーのカスタムフィールドがある場合、その値は、_event_cfIPAM_ マクロを用いて取得します。
  • _event_description_: (イベントアラートのみ) イベントのテキストでの説明。
  • _event_extra_id_: (イベントアラートのみ) 拡張 ID。
  • _event_id_: (イベントアラートのみ) アラートを発報したイベントの ID。
  • _event_text_severity_: (イベントアラートのみ) イベントのテキストでの重要度 (Maintenance, Informational, Normal Minor, Warning, Major, Critical)
  • _eventTimestamp_: イベントが作成されたタイムスタンプ。
  • _fieldX_: ユーザ定義フィールド X。
  • _groupcontact_: グループ連絡情報。グループ作成時に設定されます。
  • _groupcustomid_: グループカスタム ID。
  • _groupother_: グループに関する他の情報。グループ作成時に設定されます。
  • _homeurl_ : 公開 URL。設定の一般オプションで設定されます。
  • _id_agent_: エージェント ID。コンソールの該当ページに直接行く URL を生成するのに便利です。
  • _id_alert_: エージェントの数値 ID(ユニーク)。他のソフトウエアとの連携に利用します。
  • _id_group_ : エージェントグループ ID。
  • _id_module_: モジュール ID。
  • _interval_: モジュール実行間隔。
  • _module_: モジュール名。
  • _modulecustomid_: モジュールカスタムID。
  • _moduledata_X_: モジュール X の最新のデータ (モジュール名で、スペースは含めることができません)。
  • _moduledescription_: アラートを発報したモジュールの説明。
  • _modulegraph_nh_: (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
  • _modulegraphth_nh_: (コマンド eMail を利用するアラートのみ) モジュールの障害および警告しきい値が定義されている場合にのみ、前のマクロと同じ操作を行います。
  • _modulegroup_: モジュールのグループ名。
  • _modulestatus_: モジュールの状態。
  • _moduletags_: モジュールタグに関連付けられた URL。
  • _name_tag_: モジュールに関連したタグの名前。
  • _phone_tag_: モジュールタグに関連付けられた電話番号。
  • _plugin_parameters_: モジュールプラグインパラメータ。
  • _policy_: モジュールが所属するポリシー名。(該当する場合)
  • _prevdata_: アラートが発報される前のモジュールデータ。
  • _rca_: 根本原因分析チェーン。 (サービスのみ)
  • _server_ip_: エージェントに割り当てられたサーバ IP。
  • _server_name_: エージェントに割り当てられたサーバ名。
  • _target_ip_: モジュールのターゲット IP アドレス。
  • _target_port_: モジュールのターゲットポート番号。
  • _timestamp_: アラートが発報された日時。(yy-mm-dd hh:mm:ss)
  • _timezone_: _timestamp_ のタイムゾーン。

アクションの編集


800px

To edit the action, you will only have to press on the name of the Action.

アクションを編集するには、アクション名をクリックします。


800px

Once these changes have been done, update pressing on the “Update” button.

編集が完了したら、"更新(Update)" ボタンをクリックします。


アクションの削除

To delete an action, please click on the gray trash icon which is located on the right side.

アクションを削除するには、アクションの右にあるグレーのごみ箱アイコンをクリックします。

Sipo.jpg

アラートテンプレート

概要

Templates are alerts with all the parameters defined. They only need the agent to which they are assigned and the module that is used to activate the command or the reaction when a value is "out of range". Templates are used to do the administrator management easier, so when they are done they could be assigned easily to the required agents.

テンプレートは、パラメータを定義した複数のアラートをまとめたものです。エージェントのモジュールに、しきい値超過時等に処理を実行するようなアラートを複数適用する場合に利用します。テンプレートにより、管理者はエージェントへのアラート適用を簡単にできるようになります。

テンプレートの作成

Go to the Alerts menu > Templates. You can create a new template by clicking on the Create button.

アラートメニュー > テンプレート(Templates) へ行きます。作成ボタンをクリックすることにより、新たなテンプレートを作成することができます。

Planti.jpg

ステップ 1: 一般

Sabo.jpg

Here are detailed the fields to fill in:

各フィールドに入力します。

  • Name: The name of the template.
  • 名前(Name): テンプレートの名前です。
  • Description:Describes the template function and is useful to identify the template from others in the alert general view.
  • 説明(Description): テンプレートの説明を入力します。他のテンプレートと区別するのに便利です。
  • Priority: Field that gives information about the alert. It is useful to search alerts. You can choose between the following priorities:
  • 優先度(Priority): アラートの情報を設定します。アラートを検索する時に便利です。次の優先度を選択できます。

You may choose between the following priorities:

以下から優先順位を選択します。

    • Maintenance
    • Informational
    • Normal
    • Warning
    • Critical
    • メンテナンス(Maintenance)
    • 情報(Informational)
    • 正常(Normal)
    • 警告(Warning)
    • 障害(Critical)

ステップ 2: 状態



In this section we are offered the possibility to customize the template itself, when it must be launched:

ここでは、いつ 起動するかの設定をテンプレートに行います。

  • 'Condition Type:' The field where the type of condition which is going to be applied on the alert is defined. The required combos will be added according to the defined type, which are:
  • 条件種類(Condition Type): モジュールの値がどのような状態の時にアラートとするかを定義します。選択した種類によって、追加の設定があります。以下に説明します。
  • Regular Expression: The used regular expression. The alert is going to be fired if the module's value performs a defined condition, expressed by using a regular expression. This is the used firing condition for string and text data. All other conditions are intended for status and any other types of numerical data.
  • 正規表現(Regular Expression): 正規表現が使われます。アラートは、モジュールの値が正規表現に定義された条件にマッチした場合に発報します。 これは、文字列とテキストデータに対して利用します。 その他の条件は、数値データタイプにおける状態を意図しています。


Regular.jpg


By choosing the regular condition it appears the possibility to select the Trigger box when matches the value. In case of select, the alert will be fired when the value matches, and in case of not selecting it, the alert will be fired when the value does not match.

正規表現を選択すると、それにマッチした場合かどうかを選択するチェックボックスが現れます。チェックした場合は、値が正規表現にマッチした場合にアラートが発生します。チェックしない場合は、値が正規表現にマッチしない場合にアラートが発生します。

  • Max and Min: A maximum and a minimum value are used.
  • 最大および最小(Max and Min): 最大値と最小値が使われます。



When checking 'Trigger when matches the value' the alert will be launched when the value is within the indicated range between maximum and minimum and, if not marked, the alert will be launched when the value is outside the indicated range.

'以下の値にマッチしたら、条件を満たしたと判断する(Trigger when matches the value)'をチェックすると、値が最大と最小の間の範囲に入った場合にアラートを発報します。チェックしないと、値が範囲に入っていないときにアラートを発報します。

  • Max: The used 'maximum' value. The alert is going to be fired if the module's value is higher than the defined 'maximum' value.
  • 最大(Max): 最大値が使われます。モジュールの値が指定した値より大きい場合にアラートが発生します。

ファイル:Max.png

  • Min: The used 'minimum' value. The alert is going to be fired if the module's value is lower than the defined minimum value.
  • 最小(Min): 最小値が使われます。モジュールの値が指定した値より小さい場合にアラートが発生します。

ファイル:Min.png

  • Equal to: Used to trigger the alert when a value must be equal to the received data. This condition, like max/min, is used only for numeric values, e.g. 234 or 124.35.
  • 同じ値(Equal to): モジュールの値が指定した値と同じになった場合にアラートが発生します。これは、最大/最小と同じように、234 や 124.35 のように、数値データに対してのみ利用できます。

ファイル:Equal.png

  • Not Equal to: Same as above but denying the condition (logic operator NOT).
  • 異なる値(Not Equal to): 上記と同じですが条件が逆です。(論理的に NOT)

Notequal.jpg

  • Warning/Critical/Unknown status: The module status is used. The alert will fire when the monitor status is indicated:
  • 警告状態(Warning Status)/障害状態(Critical)/不明状態(Unknown status): モジュールの状態が利用されます。モジュールが指定の状態の場合にアラートが発生します。

ファイル:Status template.png

These are the explanations for the fields you're going to see there:

以下は、表示されるフィールドの説明です。

Days of Week

曜日(Days of Week)

Days when the alert could be fired.

アラートを発生させる曜日を設定します。

Use special days list

特別日一覧を利用する(Use special days list)

It's used to enable or disable the use of the special days list, e.g. holidays and special working days.

特別日(祝日および出勤日)一覧を使うかどうかを設定します。

Time From

開始時間(Time From)

Time from which the action of the alert will be executed.

アラートを発生させる開始時間を設定します。

Time To

終了時間(Time To)

Time until the action of the alert will be executed.

アラートを発生させる終了時間を設定します。

Time Threshold

再通知間隔(Time Threshold)

Time required to reset the alarm counter.

アラームカウンターをリセットする時間です。

Defines the time interval in which it is guaranteed that an alert will not be triggered more than the maximum number of alerts.

アラートの最大数を超えても、アラートを再度発報しない間隔を定義します。

After the defined interval, the counter will be reset. The restart of the trigger counter will not be restarted if the alert recovers when a correct value arrives, unless the value Alert recovery is activated, in which case the counter will restart immediately after receiving a correct value.

指定した時間間隔ののちカウンターはリセットされます。正常な値となりアラートが復旧した場合は、アラートリカバリ が有効であればその場でリカバリー通知されます。

Min. number of Alerts

最小アラート数(Min number of alerts)

The minimum number of times the data has to be 'out of range' to fire an alert. It's always counting from the number defined within the 'FlipFlop' parameter of the module. The default value is '0', which means the alert is going to be fired if the condition's first value is met. It's intended as a filter, which is necessary to eliminate any false positives.

アラートを発生させるまでに、モジュールが何回異常値になることを許容するかを設定します(常に、モジュールの連続抑制回数に定義された数字になってからカウントされます)。デフォルトは 0 で、最初に状態が変化した時にアラートが発生することを意味します。これは、誤検知による通知をフィルターする機能として利用できます。

Reset counter when alert is not continuously (>= 6.1)

アラートが継続していない場合カウンタをリセットする(Reset counter when alert is not continuously) (>=6.1)

Enable this option if you want to reset the counter for minimum number of alerts when the alert state is not continuously even if it's in the time threshold.

再通知間隔以内であっても、アラート状態が継続していない場合は、最小アラート数のカウンタをリセットしたくない場合に有効化します。

For example, when 'min. number of alerts' is set to 1 and this option is not checked, an alert is fired with the second time like below.

例えば、最小アラート数を 1に設定し、このオプションをチェックしない場合は、次のように 2回目の障害でアラート通知されます。

OK -> NG -> OK -> OK -> NG(an alert is fired at this time.) ->....

OK -> NG -> OK -> OK -> NG(このタイミングでアラート通知) ->....

Contrary, when this option is checked, an alert is fired like below.

それに対して、このオプションをチェックすると、つぎのようにアラート通知されます。

OK -> NG -> OK -> OK -> NG -> NG(an alert is fired at this time.) ->....

OK -> NG -> OK -> OK -> NG -> NG(このタイミングでアラート通知) ->....


Max number of alerts

最大アラート数(Max number of alerts)

Maximum number of alerts that could be sent consecutively in the same time interval (Time Threshold).

連続で送信する最大のアラート数を設定します。

Default Action

通常のアクション(Default Action)

The default action the template is going to have is defined in this combo. It's the action which is going to be automatically created if the template is assigned to the module. You may assign one or none to it, but you're unable to assign several default actions here.

ここでは、デフォルトのアクションテンプレートを設定します。テンプレートがモジュールに割り当てられたときにデフォルトで設定されるアクションになります。何も設定しないか、もしくは 1つだけ設定することができます。デフォルトには複数のアクションは設定できません。

ステップ 3: 高度なフィールド



Combo.jpg

Next are the fields that you should fill in:

次の画面では以下の設定を行います。

Alert Recovery

復旧アラート (Alert Recovery)

The Combo where you're able to define whether the alert recovery is enabled or not.

復旧アラートを有効にするかどうかを設定します。

In the event that alert recovery is enabled, when the module no longer meets the conditions indicated by the template, the action associated with the arguments specified by the fields defined in this column will be executed.

復旧アラートが有効になっている場合、モジュールがテンプレートで示された条件を満たさなくなったときに、このカラムに定義されているフィールドで指定された引数で関連付けられたアクションが実行されます。

Field 1

フィールド 1 (Field 1)

It defines the value for the '_field1_' variable. The list of macros (which are going to be described below) could be used here.

"_field1_" の値を設定します。以降で説明するマクロで利用できます。

Field 2

フィールド 2 (Field 2)

It defines the value for the '_field2_' variable.

"_field2_" の値を設定します。

Field n

フィールド n (Field n)

It defines the value for the '_fieldn_' variable in n is a number between 1 and 10.

"_fieldn_" の値を設定します。n は 1 と 10 の間の数字です。

Once the fields have been filled in, press on the "Finish" button.

設定を完了したら、終了(Finish) ボタンをクリックします。

フィールド 1 から 10 までに設定可能なマクロ

It is possible to use the following macros in all cases of the fields Field1, Field2 and Field (in the alert template, in the command and in the action). These are "words" that are replaced when executing by a value, that will change depending on the moment, value, agent that fires the alert, etc.

(アラートテンプレート、コマンド、アクションにおける) フィールド1、2、3 の全てのフィールドで、次のマクロを使うことができます。これらの "ワード" は、アラートが発生した時点でのエージェントの値に置き換えられます。

  • _address_: The address of the agent which fired the alert.
  • _address_n_: The address of the agent that corresponds to the position indicated in "n" e.g: address_1_ , address_2_.
  • _agent_: Alias of the agent that triggered the alert. If there is no alias assigned, the name of the agent will be used instead.
  • _agentalias_: Alias of the agent that triggered the alert.
  • _agentcustomfield_n_: Agent custom field number n (eg. _agentcustomfield_9_).
  • _agentcustomid_: Agent custom ID.
  • _agentdescription_:Description of the agent that triggered the alert.
  • _agentgroup_: Agent group name.
  • _agentname_: Name of the agent that triggered the alert.
  • _agentos_: Agent's operative system.
  • _agentstatus_: Current status of the agent.
  • _alert_critical_instructions_: Instructions for the CRITICAL status contained in the module.
  • _alert_description_: Alert description.
  • _alert_name_: Name of the agent that triggered the alert.
  • _alert_priority_: Alert’s numeric priority.
  • _alert_text_severity_: Priority level, in text, for the alert (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: Alert threshold.
  • _alert_times_fired_: Number of times the alert has been triggered.
  • _alert_unknown_instructions_: Instructions for the UNKNOWN status contained in the module.
  • _alert_warning_instructions_: Instructions for the WARNING status contained in the module.
  • _all_address_: All address of the agent that fired the alert.
  • _data_: Module data that caused the alert to fire.
  • _email_tag_: Emails associated to the module's tags.
  • _event_cfX_: (Only event alerts) Key of the event custom field that fired the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the _event_cfIPAM_ macro.
  • _event_description_: (Only event alerts) Textual description of the event that fired the alert.
  • _event_extra_id_: (Only event alerts) Extra id.
  • _event_id_: (Only event alerts) Id of the event that fired the alert.
  • _event_text_severity_: (Only event alerts) Event text severity (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
  • _eventTimestamp_: Timestamp in which the event was created. v733
  • _field1_: User defined field 1.
  • _field2_: User defined field 2.
  • _field3_: User defined field 3.
  • _field4_: User defined field 4.
  • _field5_: User defined field 5.
  • _field6_: User defined field 6.
  • _field7_: User defined field 7.
  • _field8_: User defined field 8.
  • _field9_: User defined field 9.
  • _field10_: User defined field 10.
  • _field11_: User defined field 11.
  • _field12_: User defined field 12.
  • _field13_: User defined field 13.
  • _field14_: User defined field 14.
  • _field15_: User defined field 15.
  • _groupcontact_: Group contact information. Configured when the group is created.
  • _groupcustomid_: Group custom ID.
  • _groupother_: Other information about the group. Configured when the group is created.
  • _homeurl_: It is a link of the public URL this must be configured in the general options of the setup.
  • _id_agent_: Agent’s ID, useful for building a direct URL that redirects to a Pandora FMS console webpage.
  • _id_alert_: Alert’s numeric ID (unique), used to correlate the alert with third party software.
  • _id_group_: Agent group ID.
  • _id_module_: Module ID.
  • _interval_: Module’s execution interval.
  • _module_: Module name.
  • _modulecustomid_: Module custom ID.
  • _moduledata_X_: Use this macro (named "X" ) to get the most recent data from the module and, if it's numeric, it comes back formatted with the decimals specified on the console configuration and its unit (if it has one). The macro is good, for example, in the case of sending an email when an alert is triggered and an email is sent, said email can include additional (and possibly important) information from other modules belonging to the same agent.
  • _moduledescription_:Description of the module that triggered the alert.
  • _modulegraph_nh_: (Only for alerts that use the command eMail) Returns an image codified in base64 of a module graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's api is required. This setup is done into the server's configuration file.
  • _modulegraphth_nh_: (Only for alerts that use the command eMail) Same operation as the previous macro only with the critical and warning thresholds of the module provided they are defined.
  • _modulegroup_: The module's group name.
  • _modulestatus_: Module status.
  • _moduletags_: URLs associated to the module tags.
  • _name_tag_: Names of the tags associated to the module.
  • _phone_tag_: Phone numbers associated to the module tags.
  • _plugin_parameters_: Module plugin parameters.
  • _policy_: The policy's name the module belongs to (if applies).
  • _prevdata_: Module previous data before the alert has been triggered.
  • _server_ip_: Ip of server assigned to agent.
  • _server_name_: Name of server assigned to agent.
  • _target_ip_: IP address for the module’s target.
  • _target_port_: Port number for the module’s target.
  • _timestamp_: Time and date on which the alert was triggered (yy-mm-dd hh:mm:ss).
  • _timezone_: Timezone that is represented on _timestamp_.
  • _address_: アラートを発報したエージェントのアドレス
  • _address_n_: "n" 番目のエージェントのアドレス。例: address_1_ , address_2_.
  • _agent_: アラートを発報したエージェントの別名。別名が定義されていない場合は、エージェント名となります。
  • _agentalias_: アラートを発報したエージェントの別名
  • _agentcustomfield_n_: エージェントカスタムフィールド番号 n (例: _agentcustomfield_9_)
  • _agentcustomid_: エージェントカスタムID
  • _agentdescription_: アラートを発報したエージェントの説明
  • _agentgroup_: エージェントのグループ名
  • _agentname_: アラートを発報したエージェントの名前
  • _agentos_: エージェントの OS
  • _agentstatus_: エージェントの現在の状態
  • _alert_critical_instructions_: モジュールが障害状態の場合の手順
  • _alert_description_: アラートの説明
  • _alert_name_: アラートの名前
  • _alert_priority_: アラートの数値での優先度
  • _alert_text_severity_: テキストでのアラートの重要度 (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
  • _alert_threshold_: アラートの閾値
  • _alert_times_fired_: アラートが発報された回数
  • _alert_warning_instructions_: モジュールが警告状態の場合の手順
  • _alert_unknown_instructions_: モジュールが不明状態の場合の手順
  • _all_address_: アラートを発報したエージェントの全アドレス
  • _data_: アラートを発報するきっかけとなったモジュールのデータ
  • _email_tag_: モジュールタグに関連付けられたEmail
  • _event_cfX_: (イベントアラートのみ) アラートを発報したイベントカスタムフィールドのキーです。例えば、IPAM というキーのカスタムフィールドがあった場合、値は _event_cfIPAM_ マクロで取得できます。
  • _event_description_: (イベントアラートのみ) アラートを発報lしたイベントの説明
  • _event_extra_id_: (イベントアラートのみ) 拡張ID
  • _event_id_: (イベントアラートのみ) アラートを発報lしたイベントのID
  • _event_text_severity_: (イベントアラートのみ) (アラートを発報した)テキストイベントの重要度(Maintenance, Informational, Normal Minor, Warning, Major, Critical)
  • _eventTimestamp_: イベントが生成されたタイムスタンプ (v733 以降)
  • _field1_: ユーザ定義フィールド1
  • _field2_: ユーザ定義フィールド2
  • _field3_: ユーザ定義フィールド3
  • _field4_: ユーザ定義フィールド4
  • _field5_: ユーザ定義フィールド5
  • _field6_: ユーザ定義フィールド6
  • _field7_: ユーザ定義フィールド7
  • _field8_: ユーザ定義フィールド8
  • _field9_: ユーザ定義フィールド9
  • _field10_: ユーザ定義フィールド10
  • _field11_: ユーザ定義フィールド11
  • _field12_: ユーザ定義フィールド12
  • _field13_: ユーザ定義フィールド13
  • _field14_: ユーザ定義フィールド14
  • _field15_: ユーザ定義フィールド15
  • _groupcontact_: グループ連絡先情報。グループを作成したときに設定されます。
  • _groupcustomid_: グループカスタムID
  • _groupother_: グループに関する他の情報。グループを作成したときに設定されます。
  • _homeurl_: 公開 URL のリンクで、設定の一般オプションで設定されている必要があります。
  • _id_agent_: エージェントのID。Pandora FMS コンソールへの直接のリンクを生成するのに便利です。
  • _id_alert_: アラートのユニークな数値ID。他のソフトウエアとの連携に使います。
  • _id_group_: エージェントグループのID。
  • _id_module_: モジュールID
  • _interval_: モジュール実行間隔
  • _module_: モジュール名
  • _modulecustomid_: モジュールカスタムID
  • _moduledata_X_: モジュールから最新のデータを取得するためには、このマクロ( "X"という名前)を使用します。数字の場合は、コンソールで設定した単位(もしあれば)と指定された小数でフォーマットされます。たとえば、アラートが実行されメールを送信する場合、同じエージェントに属する他のモジュールの(場合によっては重要な)情報を含めることができます。
  • _moduledescription_: アラートを発報したモジュールの説明
  • _modulegraph_nh_: (>=6.0) (eMail コマンドを使うアラートのみ) n で示す期間の base64 でエンコードされたモジュールグラフを返します。(例: _modulegraph_24h_) サーバとコンソールの API の設定が正しくできている必要があります。この設定は、サーバの設定ファイルで行います。
  • _modulegraphth_nh_: 上記と同じマクロですが、モジュールに定義された障害および警告閾値を含みます。
  • _modulegroup_: モジュールのグループ名
  • _modulestatus_: モジュールの状態
  • _moduletags_: モジュールタグに関連付けられたURL
  • _name_tag_: モジュールに関連付けられたタグの名前
  • _phone_tag_: モジュールタグに関連付けられた電話番号
  • _plugin_parameters_: モジュールプラグインパラメータ
  • _policy_: モジュールが属するポリシーの名前
  • _prevdata_: アラートが発報される前のモジュールデータ
  • _server_ip_: エージェントに割り当てられたサーバのIP
  • _server_name_: エージェントに割り当てられたサーバ名
  • _target_ip_: モジュールの対象 IP アドレス
  • _target_port_: モジュールのターゲットポート番号
  • _timestamp_: アラートを発報した時間 (yy-mm-dd hh:mm:ss)
  • _timezone_: _timestamp_ で表現される時間のタイムゾーン

マクロを使ったアラートの設定例

Supposing you want to create an entry in a LOG where in each line appears the following format:

次のようなフォーマットでログファイルに記録したいとします。

2009-12-24 00:12:00 pandora [CRITICAL] Agent <agent_name> Data <module_data> Module <module_name> in CRITICAL status

Command Configuration

コマンド設定

echo _timestamp_ pandora _field2_ >> _field1_

Action Configuration

アクション設定

Field1 = /var/log/pandora/pandora_alert.log
フィールド1 = /var/log/pandora/pandora_alert.log
Field2 = <En blanco>
フィールド2 = <空白>
Field3 = <En blanco>
フィールド3 = <空白>

Template Configuration

テンプレート設定

Field1 = <En blanco>
フィールド1 = <空白>
Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
フィールド2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>
フィールド3 = <空白>

In the recovering section:

復旧通知:

Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
フィールド2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>
フィールド3 = <空白>

This way when executing an alert the following line will be placed in the LOG:

これにより、アラートが発生するとログに次の行が出力されます。

2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status

And the following line when recovering the alert:

復旧時には、次の行が出力されます。

2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status

テンプレートの編集

You may edit the newly created templates by clicking on the menus of Administration -> Manage Alerts ->Templates.

管理 -> アラート管理(Manage Alerts) -> テンプレート(Templates) のメニューをクリックすることにより、新たに作成したテンプレートを編集できます。


Plantilla.jpg

To edit a template, please click on the template's name.

テンプレートを編集するには、テンプレート名をクリックします。

テンプレートの削除

To delete a template press on the red cross that is on the right side of the alert.

テンプレートを削除するには、右側の赤い×印のアイコンをクリックします。

Cruz.jpg

アラートテンプレートのモジュールへの割当

Once the basic information about the alert system is known, we will show you the possible ways to assign the alerts to the modules.

アラートシステムに関する基本的な情報がわかったところで、アラートをモジュールへ割り当てる方法を示します。

アラートサブメニューでのアラート管理

アラートサブメニューでのアラート割当

Alert assignment for modules is done filling the required fields and pressing on the "Add" button at Manage Alerts from the Administration menu.

モジュールへのアラートの割り当ては、システム管理メニューのアラート管理にて必要なフィールドへ入力を行い、"追加(Add)" ボタンをクリックすることにより行います。

Pinar.jpg

Next are the fields that should be filled in:

入力フィールドは次の通りです。

  • Group: Through a combo you can choose the group the agent belongs to.
  • グループ(Group): エージェントが属するグループを選択します。
  • Agent: Writing the name of the Agent for assigning the alert to it.
  • エージェント(Agent): アラートを割り当てるエージェント名を入力します。
  • Module: Writing the module that will be used in order the alert could be fired.
  • モジュール(Module): アラートを発生させるモジュールを選択します。
  • Template: Through a combo you can choose the template that you want to use to configure the alert.
  • テンプレート(Template): 割り当てたいアラートテンプレートを選択します。
  • Actions:Allows to choose between all the alerts that have been configured. The selected action will be added to the action that is defined in the template. It is possible to choose more than one action.
  • アクション(Actions):テンプレートで定義済のアクションを選択します。あとから複数のアクションを設定することもできます。
  • Threshold: The alert action will not be executed more than once every 'action_threshold' seconds, regardless of the number of times the alert is fired.
  • 閾値(Threshold): アラート発生回数に関係なく、'action_threshold' で指定した秒数内は、一回のみアラートアクションが実行されます。

アラートサブメニューでのアラート設定

Once an alert has been created, it is only possible to modify the actions that have been added to the action that the template has got.

アラートを作成すると、テンプレートが持っているアクションのみ編集することができます。

It is also possible to delete the action that was selected when you created the alert by clicking the grey trash icon that is to the right of the action or to add new actions by clicking the "Add" button.

アクションの右側にあるグレーのごみ箱アイコンをクリックすることにより、選択したアラートを削除することもできます。また、"追加(Add)" ボタンをクリックすることにより新たに追加することもできます。

Modifica.jpg

アラートサブメニューでのアラート無効化

Once the alert has been created, it is possible to deactivate it by doing click in the light bulb that is on the right of the name of the alert.

作成されたアラートに対して光っている(黄色)電球アイコンをクリックすると、そのアラートを無効化することができます。

Desha.jpg

The alerts that are availables are in blue and the alerts that are not availables are in yellow.

有効なアラートは黄色の電球アイコン、無効なアラートは青の電球アイコンで表されます。

アラートサブメニューでのアラート削除

It is possible to delete any Alert pressing on the red cross that is at the right of the Alert.

アラートの右にある赤い×印のアイコンをクリックすることにより、アラートを削除することができます。

Filter.jpg

エージェント管理メニューでのアラート管理

エージェント管理メニューでのアラート割当

Other option to add an alert is doing it from the Agent. Press on the Manage Agents Submenu from the Administration Menu, where are all Pandora agents.

アラートを追加する別の方法としてエージェント管理から実施することもできます。システム管理メニューのエージェント管理をクリックします。すべてのエージェントが表示されます。

Tarantu.jpg

Choose an agent and click on Alerts box.

エージェントを選択し、アラートアイコンをクリックします。

Vicho.jpg

Next we are going to detail the fields that should be filled in:

次に、入力フィールドへいきます。

  • Module: To writte the module that will be use in order the alert fires.
  • モジュール(Module): アラートを発生させるモジュールを指定します。
  • Template:Trough a combo you can select the template that you want to configure the alert.
  • テンプレート(Template): アラート設定したいテンプレートを選択します。
  • Actions: Allows to choose between all the actions that have been configured. The choosen action will be added to the action that is defined in the template. It is possible to select more than one action.
  • アクション(Actions): テンプレートで定義されているアクションを選択します。のちほど複数のアクションも選択できます。
  • Threshold: An alert action will not be executed more than once every action_threshold seconds, regardless of the number of times the alert is fired.
  • 閾値(Threshold): アラートアクションは、何件アラートが発生したかに関わらずaction_threshold に指定した秒間は 1回しか実行されません。

エージェント管理メニューでのアラート編集

Once an alert has been created, it is only possible to modify the actions that have been added to the action that the template has got.

アラートを作成すると、テンプレートが持っているアクションのみ編集することができます。

It is also possible to delete the action that was selected when you created the alert by clicking the grey trash icon that is to the right of the action or to add new actions by clicking the "Add" button.

アクションの右側にあるグレーのごみ箱アイコンをクリックすることにより、選択したアラートを削除することもできます。また、"追加(Add)" ボタンをクリックすることにより新たに追加することもできます。

Gusano.jpg

エージェント管理メニューでのアラート無効化

Once an alert has been created, it is possible to deactivate it by pressing on the light bulb that is on the right side of the alert name.

作成されたアラートに対して光っている(黄色)電球アイコンをクリックすると、そのアラートを無効化することができます。

Cuca.jpg

The alerts that are availables are in blue and the alerts that are not availables are in yellow.

有効なアラートは黄色の電球アイコン、無効なアラートは青の電球アイコンで表されます。

エージェント管理メニューでのアラート削除

It is possible to delete any Alert by pressing on the red cross that in on the right side of the Alert.

アラートの右にある赤い×印のアイコンをクリックすることにより、アラートを削除することができます。

800px

しきい値の設定

In the following screenshot we see a module called "CPU Load" for which we will define a critical threshold and a warning threshold.

以下のスクリーンショットでは、障害と警告のしきい値を設定したい "CPU Load" というモジュールがあります。



The module edit form will be accessed to set the thresholds as shown in the following screenshot.

次のスクリーンショットに示すように、モジュール編集フォームにアクセスしてしきい値を設定します。

It is important to remember that the modification of local modules is only available from the console in the Enterprise version, otherwise it will have to be done directly in the agent configuration file:

ローカルモジュールの変更は、Enterprise 版のコンソールからのみ可能であることに注意してください。それ以外の場合は、エージェント設定ファイルを直接編集する必要があります。



We accept and save the modification. Now when the value of the module CPU Load is between 70 and 90, its status will be changed to WARNING, and between 91 and 100 will become CRITICAL, showing its status in red as we see here:

変更を承認して保存します。 モジュール 'CPU Load' の値が 70〜90 の場合、そのステータスは警告となり、91〜100 は障害となり以下のように赤色で表示されます。



アクションの設定

Now we have to create an action that is "Send an email to the operator". Go to the menu: Alerts > Actions and click on the button to create a new action:

次に、"オペレータに電子メールを送信する" アクションを作成する必要があります。 アラート > アクション のメニューへ行き、新しいアクションを作成するボタンをクリックします。

Qgcpu5.png

This action utilizes the command 'Send email' and its fields named 'Field1', 'Field2' and 'Field3' which correspond to the destination address, email subject, and message body.

このアクションは、メールの宛先アドレス、サブジェクト、およびメッセージ本文に対応する 'Field1'、 'Field2'および 'Field3' という名前のフィールドとともに、'Send email' コマンドを利用します。



テンプレートの設定 (アラートテンプレート)

A generic alert template will be created for any module in critical status, and its default action will be to notify the group of operators by email. We will define the template from the Templates section:

障害状態のモジュールに対して一般的なアラートテンプレートが作成され、デフォルトのアクションは電子メールでオペレータのグループに通知することです。"テンプレート" セクションからテンプレートを定義します。

Qgcpu6.png

The priority set here "Informational" will be used to display the event in a certain color when the alert is triggered.

ここで設定された優先度は、アラートが発報されたときに特定の色でイベントを表示するために使用されます。

Step 2 specifies the parameters that determine the specific triggering conditions, such as the state the module should have or the time intervals at which the plant will operate.

ステップ2では、特定の発報条件を決定するパラメータ(モジュールに必要な状態やシステムが動作する時間範囲など)を指定します。

Qgcpu7.png

The most important parameters in this step are:

このステップで最も重要なパラメータは次の通りです。

  • Condition type: determines whether the alert will be triggered by a status change, a variation of a value, etc. It is the most important parameter for the alert to function as desired. We would use the Critical status condition to trigger the alert when a module is in a critical status.
  • 条件種別(Condition type: 状態変化、値の変化などによってアラートが発報されるかどうかを決定します。アラートが必要に応じて機能するために最も重要なパラメータです。 モジュールが障害状態になったときにアラートを発報するには、障害状態(Critical status) の条件を使用します。
  • Default action: the action to be executed by default when the alert is triggered. It is optional.
  • 通常のアクション(Default action): アラートが発報されたときに実行されるデフォルトのアクションです。オプションです。
  • Time threshold: time during which the alert will not be repeated if the incorrect status is maintained continuously. If we leave it at one day (24 hours), it will only send us the alert once every 24 hours even if the module remains longer in the wrong status.
  • 再通知間隔(Time threshhold): デフォルトでは 1日です。例では 1日ですが、5分に設定すると、モジュールが常にダウン状態の場合、5分間隔でアラート通知されます。もし、1日 (24時間) に設定すると、ダウンしたときに、まず一度アラート通知します。モジュールが復旧し、再びダウンすると、再びアラート通知します。しかし、二度目のダウンからダウン状態が続いても、24時間以内であればアラートを通知しません。
  • Min. Number of alerts: The minimum number of times that the condition will have to be given (in this case, that the module is in CRITICAL status) before Pandora FMS executes the actions associated to the alert template. With a value of 0, the first time the module is wrong, it will trigger the alert.
  • 最小アラート数(Min. Number of alerts): Pandora FMS がアラートテンプレートで定義したアクションを実行する状態変化 (この例では、モジュールの障害状態) の回数です。この設定により、正常状態と障害状態を繰り返す大量のアラートが発生を避けることができます。ここに 1を設定すると、モジュールの一度の障害状態は無視します。0 を設定すると、モジュールの初回の障害状態でアラート通知がされます。
  • Max. Number of alerts: 1 means that you will only execute the action once. If we have 10 here, it will run the action 10 times. This is a way to limit the number of times an alert can be executed.
  • 最大アラート数(Max. Number of alerts): 1 は、アクションを一度だけ実行することを意味します。もし、ここに 10 を設定すると、アクションを 10回実行します。この設定により、アラートの実行回数を制限することができます。

In section 3 we have the fields Field1, Field2, Field3, etc. that as we have explained will be used to transfer parameters from the template to the action, and from the action to the command. In addition, in this third section we can enable or disable the alert recovery, which consists of executing another action when the problematic situation returns to normal.

ステップ3では、フィールド1、フィールド2、フィールド3 などのフィールドがあります。前に説明したように、テンプレートからアクション、およびアクションからコマンドへのパラメータが転送されます。 さらに、この第3のステップでは、障害発生状況が正常に戻ったときに別のアクションを実行することができる アラートリカバリ を有効または無効にすることができます。

Qgcpu8.png




アラートのモジュールへの関連付け

Now, we already have all that we need, we have only to associate the alert template to the module. To do this, we go to the alert tab in the agent where the module is :

以上で、必要な設定が完了しました。あとは、アラートテンプレートをモジュールに関連づけるだけです。そのためには、エージェントのモジュールのアラートタブへいきます。

Qgcpu9.png

We have created an association between the module "cpu_user"and the "Critical condition" alert template. By default, it will show the action that we have defined in this template "Send email to XXX".

設定は簡単です。この画面ショットでは、 "Last_Backup_Unixtime" というモジュールに対して、事前に定義した "Module critical" というアラートが設定されています。加えて、ここでは下の画面を操作して、モジュール "cpu-sys" と、アラートテンプレート "Module critical" を関連づけようとしています。デフォルトで、このテンプレートで設定した "Sancho Lerena へメールを送信する" というアクションが表示されています。

スケーリングアラート

Once a complete alert has been associated with a module, it is possible to add additional actions that are executed if the alert is repeated a certain number of times consecutively. That's what we call scaling alerts.

モジュールにアラートを関連付けしたら、連続して複数回繰り返されるアラートがあった場合にアクションを追加することができます。これが、スケーリングアラートです。

We will only need to add the additional actions and determine between which consecutive repetitions of the alert this action will be executed, as we see in the following capture:

追加のアクションを加え、次の画面キャプチャのように、アラートが何回連続したかでアクションを実行するかを定義します。

When an alert is retrieved, all actions that have been executed up to that point will be re-executed, not just those that correspond to the "Number of alerts match from" current setting.

アラート発生数に達した場合、発生数を定義したアクションだけでなく、その時点まで実行されたすべてのアクションが再実行されます。

In addition, we can set a second interval, on the basis of which it will not be possible to send an alert more than once within said interval.

さらに、2つ目の間隔を設定することができます。このとき、指定の間隔内に複数回アラートを送信することはできません。



スタンバイアラート

Alerts could be active, deactivated or in standby. Difference between deactivated alerts and standby, is that deactivated alerts will not execute, and will not be shown in the alert view. Standby alerts will be shown in the views, and will work, but only on visualization level, that means, will show if they are fired or not, but will not do the actions assigned neither will generate events.

アラートは、有効化、無効化、スタンバイにできます。無効化とスタンバイには次の違いがあります。無効化ではアラートは実行されずアラート表示にも表示されません。スタンバイでは動作しアラート表示に表示されますが、表示のみで割り当てられたアクションは実行せずイベントは生成しません。

Standby alerts are useful to see what happen, but disabling the notification / actions.

スタンバイアラートは、何が発生したかを確認するのに便利です。ただし、通知 / アクションの実行が無効化されます。

関連障害検知抑制

The Cascade Protection is a Pandora FMS feature which allows you to avoid a 'flooding' of alerts if a group of agents can't be reached due to a connection failure. These kinds of things tend to happen if an intermediate device such as a router or a switch is down and all the devices which come behind it simply cease to be reachable by Pandora FMS. It's probable the devices are working as they're supposed to, but if Pandora FMS can't reach them by the use of 'ping', it considers them to be 'down'.

関連障害検知抑制は、ある範囲のエージェントへの通信が切れた場合に大量のアラートが発生するのを避けるための Pandora FMS の機能です。ルータやスイッチ等の中間のデバイスがダウンすると、その先の全てのデバイスに対して Pandora FMS との通信ができなくなるような場合を考えます。おそらく、デバイスは正しく動作していますが、Pandora FMS は ping で疎通確認がとれないため、ダウンと認識します。

Recursive cascade protection ilustration.png

Cascade protection is enabled from the agent configuration. Click on the Cascade protection option. In order for the agent with cascade protection to work, it must have correctly configured the parent agent, on which it depends. If the parent agent currently has any critical-state module alert triggered, the lower agent with cascade protection will not execute its alerts.

関連障害検知抑制は、エージェントの設定で有効にできます。"関連障害検知抑制" のチェックボックスをチェックします。エージェントの関連障害検知抑制が動作するようにするためには、依存する親エージェントを正しく設定する必要があります。親エージェントで障害状態のモジュールがありアラートが発報されると、関連障害検知抑制を設定した下位のエージェントではアラートは実行されません。

This does not apply to module alerts in WARNING or UNKNOWN status.

これは、警告や不明状態のモジュールアラートには適用されません。

Down1.jpg

You will have the following monitors:

次のようなモニタ設定があったとします。

  • Router: a ICMP check and a SNMP check using a Standard OID to get the ATM port status. Also may have a Latency check for your parent/provider router.
  • ルータ: ICMP のチェックと、標準の OID を使って ATM ポートの状態を確認する SNMP チェックを設定されています。また、上流のプロバイダのルータとの遅延を見ています。
  • WEB SERVER: you have several internal checks running with the Pandora FMS agent: CPU usage, MEM usage and process check of your Apache. You have also a latency check for a 4-step navigation HTTP check.
  • ウェブサーバ: Pandora FMS エージェントでの、CPU 使用率、メモリ使用量、apache のプロセスチェックといった、内部チェックが設定されています。また、4ステップの HTTP チェックの遅延をチェックしています。
  • DATABASE SERVER: you have several internal checks running with the Pandora FMS agent: CPU usage, MEM usage and process check of your Database. Also a few database integrity checks. You also check remote connectivity to database using a plugin-defined test to login, make a query and exit, timing the answer.
  • データベースサーバ: Pandora FMS エージェントでの、CPU 使用率、メモリ使用量、データベースのプロセスチェックといった、内部チェックが設定されています。また、いくつかのデータベース整合性チェックがあります。さらに、プラグインにてリモートから、ログイン、クエリの実行を行い終了、応答タイミングをみるチェックをしています。

Now you define several SINGLE alerts:

ここで、いくつかの単一アラートを定義します。

  • ROUTER
  • ルータ

ICMP Check / CRITICAL -> Action, send MAIL. ICMP チェック / 障害状態 -> メール送信アクション SNMP Check / CRITICAL -> Action, send MAIL. SNMP チェック / 障害状態 -> メール送信アクション Latency > 200ms / WARNING -> Action, none, just compound. 遅延 > 200ms / 警告状態 -> アクション無し、関連付けのみ

  • WEB SERVER
  • ウェブサーバ

CPU / WARNING -> Action, none, just compound. CPU / 警告状態 -> アクション無し、関連付けのみ MEM / WARNING -> Action, none, just compound. メモリ / 警告状態 -> アクション無し、関連付けのみ PROCESS / CRITICAL -> Action, send MAIL. プロセス / 障害状態 -> メール送信アクション HTTP LATENCY / WARNING -> Action, none, just compound. HTTP 遅延 / 警告状態 -> アクション無し、関連付けのみ

  • DATABASE SERVER
  • データベースサーバ

CPU / WARNING -> Action, none, just compound. CPU / 警告状態 -> アクション無し、関連付けのみ MEM / WARNING -> Action, none, just compound. メモリ / 警告状態 -> アクション無し、関連付けのみ PROCESS / CRITICAL -> Action, send MAIL. プロセス / 障害状態 -> メール送信アクション SQL LATENCY / WARNING > Action, send MAIL. SQL 遅延 / 警告状態 > メール送信アクション

You define ROUTER as parent for DATABASE and WEB servers. You enable the Cascade Protection in both agents (Database and Web).

データベースおよびウェブサーバの親としてルータを設定します。関連障害検知抑制を両方のエージェント (データベースおよびウェブ) で有効にします。

You now define one correlation alert assigned to DATABASE:

ここで、データベースに関連付けアラートを割り当てます。

Router ICMP Check NOT Fired ルータ ICMP チェックが正常

AND かつ(AND)

Router SNMP Check NOT Fired ルータ SNMP チェックが正常

AND かつ(AND)

WEB Server Process NOT Fired ウェブサーバプロセスが正常

AND かつ(AND)

Database Server Process Critical データベースサーバプロセスが障害状態

THEN であれば、

Send MAIL: "Service DOWN: Database Failure" 次のメールを送信: "Service DOWN: Database Failure"

You now define one correlation alert assigned to DATABASE: ここで、さらにデータベースに関連付けアラートを割り当てます。

Router ICMP Check NOT Fired ルータ ICMP チェックが正常

AND かつ(AND)

Router SNMP Check NOT Fired ルータ SNMP チェックが正常

AND かつ(AND)

WEB Server Process Fired ウェブサーバプロセスが障害状態

AND かつ(AND)

Database Server Process NOT Fired データベースサーバプロセスが正常

THEN であれば、

Send MAIL: "Service DOWN: WebServer Failure" 次のメールを送信: "Service DOWN: WebServer Failure"

And more complex alerts like: さらに、次のようなアラートを定義します。

Router ICMP Check NOT Fired ルータ ICMP チェックが正常 AND かつ(AND) Router SNMP Check NOT Fired ルータ SNMP チェックが正常 AND かつ(AND)

WEB Server HTTP Latency NOT Fired ウェブサーバの HTTP 遅延が正常 AND かつ(AND)

DATABASE Server SQL Latency Fired データベースサーバの SQL の遅延が発生

AND かつ(AND)

DATABASE Server CPU NOT fired データベースサーバの CPU 使用率が正常

AND かつ(AND)

DATABASE Server MEM Fired データベースサーバのメモリ使用量が超過

THEN であれば、

Send MAIL: Database is getting exhausted. Please check it ASAP. 次のメールを送信: Database is getting exhausted. Please check it ASAP.

サービスペースの関連障害検知抑制

From version 7.0 OUM727 onwards, we can use the services to avoid multiple source alerts reporting the same incident.

バージョン 7.0 OUM727 以降では、同じインシデントの複数のアラートを避けるために、サービスを利用することができます。


If you enable service-based cascade protection, the service elements (agents, modules or other services) will not report problems, but the service itself will alert on behalf of the affected element.

サービスベースの関連検知抑制を有効化すると、サービス要素(エージェント、モジュール、他のサービス)は問題を通知せず、サービス自身が影響を受けている要素の代わりにアラートを発します。

That is to say, in the following image:

つまり、次の図のようになります:

ファイル:Proteccion cascada1.png



If the element 192.168.10.149 would go into critical status without affecting the rest of the service, the operator will receive an alert indicating that 192.168.10.149 is down, but the service Service is working normally.

要素 192.168.10.149 が障害状態になりサービスには影響がない場合、オペレータは 192.168.10.149 がダウンした旨の通知を受けます。しかし、サービス Service は正しく動作しています。

In case that 192.168.10.149 affected the service's functioning, the operator will receive an alert indicating that the Service is affecting by 192.168.10.149 being down.

192.168.10.149 がサービスの機能に影響を与える場合、オペレータは、192.168.10.149 がダウンしていることで Service が影響を受けている旨の通知を受けます。



In order to receive this information we must edit or create a new alert template, using the _rca_ root cause analysis macro.

この情報を受け取るためには、根本原因分析マクロである _rca_ を使って新たなアラートテンプレートを作成または編集します。

_rca_

From Pandora FMS 7.0 OUM727 onwards, this macro will provide info about the affected 'path' in the service to the operator.

Pandora FMS 7.0 OUM727 以降では、このマクロはサービス内で影響を受ける 'パス' の情報をオペレータへ提供します。


ファイル:Proteccion cascada2.png



For example, the value of the macro _rca_ corresponding to the service status in the image would be:

例えば、図中のサービスステータスに対応するマクロ _rca_ の値は次のようになります。

[Service -> web_service -> 192.168.10.149]


Though the status of the service would be incorrect.

サービスの状態は正常ではありません。

Observation: The chain of events represented in root cause analysis represents the critical elements within a service, allowing us to see what elements are affecting my service.

考察: 根本原因分析で表される一連のイベントは、サービス内の障害状態の要素を表しているため、どの要素が自分のサービスに影響を与えているかを確認できます。



モジュールベースの関連障害検知抑制

The state of a module of a parent agent can be used to avoid agent alerts in case the module of the parent agent goes to critical state.

親エージェントのモジュールが障害状態になった場合に、親エージェントのモジュールの状態を使用してエージェントアラートを回避することができます。

ファイル:Alerta-modulo.png

Protección en cascada basada en módulos

Se puede usar el estado de un módulo de un agente padre para evitar que nos lleguen alertas del agente en caso de que el módulo del agente padre pase a estado crítico.

ファイル:Alerta-modulo.png

セーフオペレーションモード (バージョン >= 7.0)

ファイル:Safe operation mode.png

Safe operation mode can be enabled in an agent's advanced configuration options.

エージェントの拡張オプションでセーフオペレーションモードを有効化することができます。

If the selected module's status becomes critical, the rest of the agent's modules are disabled until it goes back to warning or normal again. This allows, for example, to disable remote modules if connectivity is lost.

選択したモジュールの状態が障害になった場合、それが警告もしくは正常状態に戻るまで該当エージェントの残りのモジュールが無効化されます。これにより、例えば、接続障害が発生した場合にリモートモジュールを無効化することができます。

List of special days/特別日一覧

Pandora FMS allows to define a list of special days for holidays and vacations that can be used in the template configuration so that during those days alerts are not triggered.

Pandora FMS では、休日や休暇の特別日一覧をテンプレートとして定義して、特別日にアラートが発報されないようにすることができます。

Creating a special day/特別日の作成

New special days are created in the "Alerts" -> "List of special days" section, by clicking on the "More" or "Create"button underneath the calendar.

新たに特別日を作成するには、"アラート(Alerts)" -> "特別日一覧(List of special days" へ行き、カレンダー内の "作成(Create)" ボタンをクリックします。



Creating special day61-1.png



Once one of them has been clicked, a screen like this one will appear:

作成(Create)をクリックすると、次のような画面が表示されます。



Creating special day2.png



Next are the fields that you should fill in: 次に、フィールドに以下に示す情報を入力します。

  • Date: Special days date. The data format is YYYY-MM-DD. If you want to define same day every year, you can use '*' for YYYY.
  • 日付: 特別日の日付です。日付のフォーマットは YYYY-MM-DD です。毎年同じ日を指定したい場合は、YYYY に '*' を設定することができます。
  • Group: Here you select the group to which the special day applies.
  • グループ(Group): 特別日を適用するグループを選択します。
  • Same day of the week: Select a day. The above date is treated as the same as selected day.
  • 同一曜日(Same day of the week) 曜日を選択します。上記の日付がここで指定した曜日と同様に扱われます。
  • Description: Special day description.
  • 説明(Description): 特別日の説明です。

Let's assume for a moment that May 3, 2012 would be a holiday. If you define the date of '2012-05-03' as a 'Sunday', that day is treated in the same way as a Sunday would. Bearing in mind that the templates have configuration options and will act in one way or another depending on the day of the week, this will help us make them behave the way we want.

2012年5月3日が休日だと仮定しましょう。'2012-05-03' を '日曜' と定義すると、その日は日曜日と同じように扱われます。テンプレートに、曜日に応じて 1つまたは複数の動作をする定義ができることに注意してください。これは、テンプレートが希望通りの動作をするのに役立ちます。

Practical example

設定例

We have a template that alerts us from Monday to Friday from 8 am to 6 pm, on Saturdays and Sundays this template will not cause any alert to go off. The 15th of August is Wednesday and it is a public holiday, so we will create a special day and in the field Same day of the week we will choose Saturday or Sunday, so we will not be alerted of any problem on August 15th as it will be treated as a day (Saturday or Sunday) in which the template is not configured to trigger alerts.

月曜から金曜の午前 8時から午後 6時までの間にアラートを発報し、土曜と日曜はアラートを発報しないテンプレートがあったとします。8月15日が水曜日で祝日だったとします。このとき、特別日を設定し、同一の日 を土曜か日曜に設定します。そうすると、8月15日は、(土曜または日曜として扱われ)このテンプレートでは障害があってもアラートが発報されなくなります。

Once the fields have been selected, we click on "Create".

フィールドを選択して、"作成(Create)" をクリックします。

注意: 特別日一覧を有効にするには、アラートテンプレート(ステップ2)で "特別日一覧を利用する" をチェックする必要があります。

Bulk creation of special days using iCalendar(.ics) file/iCalendar(.ics) ファイルを使った特別日の一括作成

Special days can also be created using an iCalendar file (. ics). These can be imported at the top of the window. Once imported, the corresponding data will be recorded in the current month.

特別日は、iCalendar(.ics)ファイルを使っても作成できます。iCalendar ファイルは、画面の上部からアップロードできます。 アップロードが完了すると、当月以降のデータが登録されます。



Creating special day ics.png



Editing a special day/特別日の編集

You may edit the Special Days created within the 'List of Special Days' option by clicking on 'Alerts'.

特別日は、アラート管理の特別日一覧から編集することができます。



Editing special day61-1.png



To edit a special day, click on the wrench icon next to the corresponding special day.

特別日を編集するには、該当の日の右にあるスパナアイコンをクリックします。



Editing special day2.png



Once these changes have been done, click on the "Update" button.

修正が完了したら、"更新(Update)" ボタンをクリックします。

Deleting a special day/特別日の削除

In order to delete a Special Day, please click on the gray trash icon is located next to the Special Day wrench icon.

特別日を削除するには、該当日の右側のゴミ箱アイコンをクリックします。



Deleting special day61.png



アラートの例

アラートの SMS 送信

In this example we are goint to see something very frequent: to send an SMS when something happen or it's about to happen.

ここでの例として、良く質問される SMS 送信について見てみます。

To made this, we will use a script published in our website (http://pandorafms.org) in the Module Exchange Library section. This script uses a commecial Perl API to send SMS using a commercial HTTP gateway (you need to create an account and pay money). This is very easy, because once you've setup the account and configured the script (just put your user & pass), it's ready to be used.

これを行うために、我々のウェブサイト (http://pandorafms.org) のモジュールライブラリで公開されているスクリプトを利用します。このスクリプトは、商用の HTTP ゲートウェイ (アカウントを作成する必要があり、費用がかかります) を用いて SMS を送信するために、商用の Perl の API を利用します。これはとても簡単で、一度アカウントを作成しスクリプトを設定 (ユーザ名とパスワードのみ) したら、準備は完了です。

Let's suppose you have configured your SMS account and installed the script in the Pandora FMS server. Run the command:

SMS アカウントが設定されており、Pandora FMS サーバにスクリプトがインストールされていると仮定します。ここで、次のコマンドを実行します。

> sendsms 

You're required to enter three parameters: <source>, <destination> and 'complete message'.
Please keep in mind to encapsulate the message in single quotes (') and to enter the 
destination number by using the international code format 
(e.g. 346276223 for Spanish phone numbers).

After we've made sure the 'sendsms' command is ready to be used, the first thing we have to do is to define the alert command. We're going to define the command within the Pandora FMS Administration Interface:

SMS の sendsms コマンドが使えるようになっているかを確認したら、最初にそれをアラートコマンドに定義します。Pandora FMS の管理インタフェースでコマンドを定義します。



Smsalert sample1.png



Within this command, we're going to define "346666666666" as the source of the message. We could use an alphanumerical word here, but we're not going to do that, because some mobile phone providers can't handle alphanumeric IDs very well. 'Field 1' and 'Field 2' are going to be used to define the command's behavior. On the photo of the mobile phone which receives the SMS, we've used a string identifier named 'Aeryn'. 'Field 1' is the field in which the destination phone is defined, while 'Field 2' is going to be the text, defined within the alert's action.

このコマンドで、"346666666666" は発信者番号です。単語(アルファベット)を使うこともできますが、いくつかの携帯キャリアではアルファベットの ID は扱えません。フィールド1およびフィールド2は、コマンドの動作に使われます。携帯電話の写真では、"Aeryn" という文字列を SMS で受信しています。アラートアクションで定義される、フィールド1は送信先の電話番号、フィールド2は送信文字列です。

Now we're going to define the alert's action. It going to execute the predefined command and replaces Field 1 and Field 2 by custom values. In this specific case, the template's alert doesn't return any data within the SMS. All information is defined in the Alert's Action.

ここで、アラートアクションを定義します。フィールド1およびフィールド2に設定した値を使って、コマンドを実行します。特殊なケースとして、テンプレートは、SMS にデータを送りません。すべての情報はアラートのアクションで定義されます。



Smsalert sample3.png



Field 1 would be our phone number. In Field2 is the text message. We use a few macros here, which will be replaced over time, when the alert occurs.

フィールド1が自分の電話番号 (実際に夜中にかけて欲しくないので隠してますが...) です。フィールド2が SMS で送信する文字列になります。アラートが発生した時に、実行時に置き換えられるいくつかのマクロを使っています。

Final step: we will create an Alert Template (skip this if you already have a valid Alert Template). We want to create a very simple Alert Template, just to "go off" when a module is CRITICAL. This alert will be fired once a day at the most, but if it recovers, it will be fired again each time it recovers and fired again.

最後のステップとして、アラートテンプレートを作成します。(定義済であれば省略できます) モジュールが障害状態になった時に実行する、とても簡単なアラートテンプレートを作成したいと思います。アラートは、最大で1日に1回発生します。ただし、復旧したときも通知されます。



Smsalert sample5.png





Smsalert sample6.png



Now, please assign a module along with an alert template and an alert action:

ここで、モジュールにアラートテンプレートとアクションを割り当てます。

Smsalert sample4.png

To have this alert field, the module must be in CRITICAL. In the next screenshot, we will check the module configuration to see if its CRITICAL threshold is defined. If it is not, the alert will never go off because it is waiting to have a CRITICAL status. In this case, we've set it at 20. When a lower value is received, the module will switch to CRITICAL and the alert will be triggered.

アラートが発生するためには、モジュールが障害状態でなければなりません。次の画面ショットでは、障害状態のしきい値を確認できるモジュール設定を表示しています。しきい値が設定されていなければ、アラートは発生しません。なぜなら、障害状態をトリガにしているからです。この例では、しきい値を '20' に設定しています。より低い値になったとき、モジュールが障害状態となり、アラートが発生します。



Smsalert sample7.png



All ready. We can "force" the alert to execute and test it. To force the alert, go to the agent alert view, and click on the round green icon:

以上で準備完了です。強制的にアラートを実行してテストすることができます。強制実行するには、エージェントのアラートビューへ行き、緑の丸いアイコンをクリックします。



Smsalert sample8.png



An SMS should be appear in my mobile phone, just as the following photo. I get a "N/A" data because when you force the alert, no real data is received by the module.

以下の写真に示したように、SMS が携帯電話に届きます。アラートを強制実行したために、データは "N/A" になっており、実際のデータは受信していません。



Smsalert sample9.png



メール送信以外のアラートコマンドの利用

The email, as command is internal to Pandora FMS and it is not configurable, that is, field1, field2 and field3 are fields that are defined an that are used as addressee, subject and message text. But, ¿What happens if I want to execute a different action, defined by me?.

メール送信は、Pandora FMS の内部コマンドであり、フィールド1、フィールド2、フィールド3 はそれぞれメール送信先、件名、本文として使うように定義されており変更することはできません。では、別のアクションを自分で定義したい時はどうすれば良いでしょうか。

We are going to define a new command, something completely defined by us. Let's suppose that we want to generate a log file withe each alert that we find. The format of this log file should be something like this:

この場合は、新たなコマンドの定義画面へ行き、自分で定義を行います。検知したアラートそれぞれのログファイルを作成したいとします。ログファイルのフォーマットは次のようなものを想定します。

DATE_HOUR - NAME_AGENT -NAME_MODULE -VALUE- PROBLEM DESCRIPTION

Where VALUE is the value of the module in that moment. There will be several log files, depending on the action that calls to the command. The alert will define the description and the file where the events will go.

ここで、VALUE は、そのときのモジュールの値です。コマンドを呼び出すアクションごとに、ログファイルができます。アクションでは、説明と、どのイベントをファイルに書くかを定義します。

To do this, first we are going to create a command like this:

そのためには、次のようにコマンドの作成へ行きます。


Qgcpu11.png


And then we define an action:

そして、アクションを定義します。


Qgcpu12.png

If we see the log file that we have created:

作成したログを見ると次のようになっています。

2010-05-25 18:17:10 - farscape - cpu_user - 23.00 - Custom log alert #1

The alert was fired at 18:17:10 in the agent "farscape", in the module "cpu_sys" with a data of "23.00" and with the description that we put when we defined the action.

アラートは、"farscape" エージェントの "cpu_sys" モジュールで、18:17:10 に発生したこと、また、現在のデータは "23.00" であり、アクションで設定した説明が含まれていることがわかります。

As the command execution, the field order and other things could do that we don't understand well how the command is executed, the easiest way is to activate the debug tracesof the pandora server (verbose 10) in the pandora server configuration file at

/etc/pandora/pandora_server.conf,re-start the server (/etc/init.d/pandora_server restart) and look for the file /var/log/pandora/pandora_server.log searching for the exact line withe the  execution of the alert command that we have defined, to see how the Pandora FMS server is firing the command.

コマンド実行時に、フィールドやその他がどのように引き渡されて実行されたかは簡単にはわかりません。それを確認する簡単な方法は、pandora サーバの設定ファイル /etc/pandora/pandora_server.conf にて、デバッグトレースを有効にする (verbose 10) ことです。 そして、Pandora FMS サーバがどのようにコマンドを実行しているか確認するには、サーバを再起動し (/etc/init.d/pandora_server restart)、/var/log/pandora/pandora_server.log に出力されている定義されたアラートの実行ログを探します。

マクロを使ったアラートの例

Supposing that you want to generate an entru in a LOG where in each line it is shown the following format:

1行ごとに次のフォーマットでログを生成したいと仮定します。

2009-12-24 00:12:00 pandora [CRITICAL] Agent <agent_name> Data <module_data> Module <module_name> in CRITICAL status

Command Configuration

コマンド設定

echo _timestamp_ pandora _field2_ >> _field1_

Action Configuration

アクション設定

Field1 = /var/log/pandora/pandora_alert.log
Field2 = <En blanco>
Field3 = <En blanco>

Template Configuration

テンプレート設定

Field1 = <En blanco>
Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>

In the recovery section:

復旧セクション:

Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>

So, when you execute an alert, the following line will be inserted in the LOG:

アラートを実行すると、次の行がログに追加されます。

2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status

And the following line when the alert is recovered:

復旧したときは、次の行が追加されます。

2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status

カスタムモジュールアラートマクロ

Any number of custom-made Module Macros may be added to an agent module.

任意の数のカスタムモジュールマクロをエージェントモジュールに追加することができます。





These macros have the following characteristics:

  • Defined in the module configuration section
  • Store the information in database
  • Can have any name for example: _pepito_
  • Doesn't affect the agent configuration files(pandora_agent.conf)
  • Can only be used in the alert system.
  • Can't be added to the local components.
  • Can be added to modules in the policies.

マクロには次の特徴があります:

  • モジュール設定のセクションで定義します
  • 情報はデータベースに保存します
  • 次のような任意の名前を持てます: _pepito_
  • エージェント設定ファイル(pandora_agent.conf)には影響しません
  • アラートシステムでのみ利用できます
  • ローカルコンポーネントには追加できません
  • ポリシー内のモジュールに追加できます

These specific macros can be added by just expanding the module macros section.

これらのマクロは、モジュールマクロセクションを展開することにより追加できます。





The macro values can be used as part of the fields in alert definitions. For Example:

マクロの値はアラート定義のフィールドの一部として利用できます。 例:

To include a macro to the mail to xxx action and send an e-mail, when the alert fires, the field with the e-mail body must be configured in the following fashion:

xxx へのメール送信アクションにマクロを含め、アラートが発生したときにメール送信するには、e-mail 本文のフィールドに次のような設定をする必要があります。





If a module is added without any defined custom macro then no information would be displayed for the value of the macro in the body of the e-mail when an alert fires.

定義済のカスタムマクロ無しでモジュールが追加された場合は、アラートが発生したときに e-mail の本文内のマクロの値は表示されません。

イベントアラートと相関

There is a Specific chapter about this topic.

これに関しては、別途 特別な章 に記載しています。

Pandora FMS でのアラートメール設定クイックガイド

Gmail アカウントを使った Email 設定

In order to configure Pandora FMS to send alerts via Gmail, Pandora and Postfix must be configured this way:

Gmail 経由でのアラートメール送信を Pandora FMS で設定するには、以下のように Pandora および Postfix を設定する必要があります。

Pandora 設定

In order to properly configure your email delivery with a Gmail account, all the fields must have the following comments in the Pandora FMS server configuration file (/etc/pandora/pandora_server.conf) except the mta_address field, which will be configured with the IP server or localhost (where the postfix server is installed).

Gmail アカウントを使用してメール送信を正しく設定するには、Pandora FMS サーバ設定ファイル(/etc/pandora/pandora_server.conf)で、mta_address 以外の以下のコメント行のすべての設定が必要です。mta_address は(postfixサーバーがインストールされている)サーバの IP アドレスもしくは localhost です。

If Postfix is installed on the same server as Pandora FMS, the configuration in the pandora_server.conf file should look like this:

Postfix が Pandora FMS と同じサーバにインストールされている場合は、pandora_server.conf の設定は以下のようになります。

mta_address localhost 
#mta_port 25
#mta_user myuser@mydomain.com
#mta_pass mypassword
#mta_auth LOGIN
#mta_from Pandora FMS <pandora@mydomain.com>


Let's look briefly at how to configure an alert on the Pandora FMS console.

Pandora FMS コンソールでアラートを設定する方法を簡単に見てみましょう。

アクション設定

To set the mail recipient, use the 'mail action to XXX' so you can add an email recipient to which all the mail alerts will be sent.

メールの受信者を設定するには 'mail action to XXX' を使用します。アラートが送信されるメール受信者を追加できます。

800px

アラート設定

In this case, the module configuration has been generated in the module configuration> Alerts file, a new alert with the module like the one that can be seen on the screenshot below.

この場合、モジュールの設定は、モジュール設定(module configuration) > アラート(Alerts) ファイルで行われています。以下のスクリーンショットではモジュールの新しいアラートが見られます。

800px

Once the alert is triggered, you can see how the alert reaches the e-mail address assigned to the action:

アラートが発報されると、アラートがアクションに割り当てられたメールアドレスにどのように届くかを確認できます。

800px

800px

Postfix インストール

The following packages must be installed in Pandora server for postfix server to work properly together with a GMAIL account.

Gmail アカウントと共に postfix サーバが正しく動作するためには、Pandora サーバに以下のパッケージがインストールされている必要があります。

yum install postfix mailx cyrus-sasl-plain cyrus-sasl cyrus-sasl-lib cyrus-sasl-md5 cyrus-sasl-scram cyrus-sasl-gssapi

Postfix 設定

Once Postfix has been installed within the server and everything works properly, except for sending emails through Gmail, follow these steps:

Postfix をインストールし、Gmail を通しての送信以外の動作が正しくできるようになったら、以下のステップを実施します。

1-- Check that the "less secure pass" option is enabled in your Gmail account. It can be enabled through this link.(https://myaccount.google.com/lesssecureapps)

1-- Gmail アカウントで、"less secure pass" オプションが有効になっているか確認します。https://myaccount.google.com/lesssecureapps から有効化できます。

2-- Edit the /etc/postfix/main.cf file and add the following lines at the end of said file:

2-- /etc/postfix/main.cf を編集し、以下の行を一番後ろに追加します。

myhostname = <hostname> #Add here server hostname
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = encrypt

3-- Create the /etc/postfix/sasl_passwd file with its corresponding Gmail address and password.

3-- Gmail のアドレスとパスワードを設定する /etc/postfix/sasl_passwd ファイルを作成します。

nano /etc/postfix/sasl_passwd

Add the following line with the Gmail address and password to the file:

ファイルには、Gmail のアドレスとパスワードを含む以下の行を追加します。

[smtp.gmail.com]:587 ACCOUNT@gmail.com:PASSWORD

Secure it accordingly:

パーミッションを調整します。

chmod 600 /etc/postfix/sasl_passwd
chown root:root /etc/postfix/sasl_passwd

4-- Create the /etc/postfix/tls_policy file with the following information:

4-- 次の内容で /etc/postfix/tls_policy ファイルを作成します。

nano /etc/postfix/tls_policy
[smtp.gmail.com]:587 encrypt

Secure it accordingly:

パーミッションを調整します。

chmod 600 /etc/postfix/tls_policy
chown root:root /etc/postfix/tls_policy


5-- Turn /etc/postfix/sasl_passwd and /etc/postfix/tls_policy into a hash-type indexed file through this command:

5-- 以下のコマンドで /etc/postfix/sasl_passwd および /etc/postfix/tls_policy のハッシュインデックスを作成します。

postmap /etc/postfix/sasl_passwd && postmap /etc/postfix/tls_policy

It will create the /etc/postfix/sasl_passwd.db and /etc/postfix/tls_policy.db files.

/etc/postfix/sasl_passwd.db および /etc/postfix/tls_policy.db ファイルが作成されます。

6-- Finally, restart postfix to apply the modifications as it follows:

6-- 最後に、postfix を再起動し変更を反映させます。

/etc/init.d/postfix restart

7-- The performance can be checked by logging in two consoles. Execute the following command to monitor mail performance:

7-- 2つのコンソールに入って動作確認します。以下のコマンドでメール送信の動作を確認します。

tail -f /var/log/maillog

The other one will send an email:

もう一方のコンソールでメールを送信します。

echo "Mail test" | mail test@gmail.com

If the preceding steps have been carried out correctly, the other console should show something like this:

上記のステップが正しく実行されていれば、最初のコンソールには次のようなものが表示されるはずです。

Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
Dec 18 18:33:40 OKComputer postfix/cleanup[10951]: 75D4A243BD: message-id=
Dec 18 18:33:40 OKComputer postfix/qmgr[10946]: 75D4A243BD: from=, size=403, nrcpt=1 (queue active)
Dec 18 18:33:44 OKComputer postfix/smtp[10953]: 75D4A243BD: to=prueba@gmail.com, relay=smtp.gmail.com[74.125.93.109]:587, delay=3.7,  delays=0.15/0.14/1.8/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1324249500 eb5sm36008464qab.10)
Dec 18 18:33:44 OKComputer postfix/qmgr[10946]: 75D4A243BD: removed

If this is the result, Pandora will point to the Postfix server to send emails and they will be successfully sent.

このような結果であれば、Pandora は Postfix サーバにメールを渡し、それらはうまく送られるでしょう。

(OBSOLETE)

  • _field1_ - _field10_: Ten fields to customize the macro.
  • _field1_ - _field10_: マクロをカスタマイズするための 10個のフィールドです。
  • _agent_: Compelete agent's name.
  • _agent_: エージェント名です。
  • _agentdescription_: The description of the agent who fired the alert.
  • _agentdescription_: アラートが発生したエージェントの説明です。
  • _agentcustomfield_n_: The agent's custom field number n (eg. _agentcustomfield_9_).
  • _agentcustomfield_n_: エージェントのカスタムフィールド番号 n です。(例: _agentcustomfield_9_)
  • _agentcustomid_: The agent's custom ID.
  • _agentcustomid_: エージェントのカスタム ID です。
  • _agentgroup_: Agent group name.
  • _agentgroup_: エージェントグループ名。
  • _agentstatus_: The current status of the agent.
  • _agentstatus_: エージェントの現在の状態。
  • _agentos_: Agent's operative system
  • _agentos_: エージェントの OS。
  • _address_: Address of the agent that fired the alert.
  • _address_: アラートが発生したエージェントのアドレス。
  • _all_address_: All address of the agent that fired the alert.
  • _all_address_: アラートが発生したエージェントの全アドレス。
  • _address_n_: The address of the agent that corresponds to the position indicated in "n" e.g: address_1_ , address_2_
  • _address_n_: 「n」で示される位置に対応するエージェントのアドレス。例: _address_1_ , _address_2_
  • _timestamp_: A standard representation of date and time. Automatically replaced at alert's execution.
  • _timestamp_: 日時です。アラートが実行される日時に置き換えられます。
  • _timezone_: Timezone name that _timestamp_ represents in (>=5.0SP1).
  • _timezone_: _timestamp_ で使用されるタイムゾーン名 (>=5.0SP1)。
  • _data_: The values of the data that triggered the alert.
  • _data_: アラートのきっかけとなったデータの値です。
  • _alert_description_: Alert description.
  • _alert_description_: アラートの説明。
  • _alert_threshold_: Alert threshold.
  • _alert_threshold_: アラートの閾値。
  • _alert_times_fired_: Number of times the alert has been fired.
  • _alert_times_fired_: アラートが発生した回数。
  • _module_: Module name.
  • _module_: モジュール名
  • _modulecustomid_: The module's custom ID.
  • _modulecustomid_: モジュールのカスタム ID です。
  • _modulegroup_: Module group name.
  • _modulegroup_: モジュールグループ名。
  • _moduledescription_: Description of the module who fired the alert.
  • _moduledescription_: アラートが発生したモジュールの説明。
  • _modulestatus_: The module's status.
  • _modulestatus_: モジュールの状態。
  • _moduletags_: The tags associated to the module.
  • _moduletags_: モジュールに関連付けられたタグ。
  • _alert_name_: Alert name.
  • _alert_name_: アラート名。
  • _alert_priority_: Numerical alert priority.
  • _alert_priority_: アラートの優先度の数値。
  • _event_text_severity_: (Event alerts only) The severity of the text event which fires the alert, e.g. 'maintenance', 'informational', 'normal', 'minor', 'warning', 'major' and 'critical'.
  • _event_text_severity_: (イベントアラートのみ) アラートを発報するテキストイベントの 'maintenance', 'informational', 'normal', 'minor', 'warning', 'major' 'critical' といった重要度です。
  • _event_id_: (event alerts only) the numerical ID for the Pandora FMS event, useful to correlate data with external sources and/or pass ID for other processes, later you can validate this event with the API/CLI.
  • _event_id_: (イベントアラートのみ) Pandora FMS イベントの数値 ID です。外部プロセスとのデータの関連付けに便利です。あとから API/CLI を使ってイベントを承諾できます。
  • _event_extra_id_: (Event alerts only) Extra ID.
  • _event_extra_id_: (イベントアラートのみ) Extra ID です。
  • _event_cfX_: (Event alerts only) Key of the event custom field that fired the alert.
  • _event_cfX_: (イベントアラートのみ) アラートを発報したイベントのカスタムフィールドのキー。
  • _event_description_: (Event alerts only) The textual description of the Pandora FMS event.
  • _event_description_: (イベントアラートのみ) Pandora FMS イベントの説明 です。
  • _id_agent_: Id of agent, useful to build direct URL to redirect to a Pandora FMS console webpage.
  • _id_agent_: エージェントID。Pandora FMS コンソールへの直接のリンクを生成するのに便利です。
  • _id_module_: The module's ID.
  • _id_module_: モジュール ID。
  • _id_alert_: Numerical ID of the alert (unique), used to correlate on third party software.
  • _id_alert_: アラートの(ユニークな)数値ID。他の外部ソフトウエアに情報を渡すのに利用します。
  • _policy_: Name of the policy the module belongs to (if applies).
  • _policy_: モジュールが属するポリシー名。(適用されている場合)
  • _interval_: Execution interval of the module.
  • _interval_: モジュールの実行間隔。
  • _plugin_param1_ - _plugin_param10_ (could be more): The value of the corresponding plug-in parameters' field.
  • _plugin_param1_ - _plugin_param10_ (10以上も可): プラグインパラメータフィードに対応する値。
  • _plugin_param1_desc_ - _plugin_param10_desc_ (could be more): The description of the corresponding plug-in parameters' field.
  • _plugin_param1_desc_ - _plugin_param10_desc_ (10以上も可): プラグインパラメータフィールドに対応する説明。
  • _server_ip_: Ip of the server to which the agent is assigned.
  • _server_ip_: エージェントが割り当てられているサーバ IP。
  • _server_name_ : Name of the server to which the agent is assigned.
  • _server_name_ : エージェントが割り当てられているサーバ名。
  • _groupcontact_: The group's contact information. It gets configured when the group is created.
  • _groupcontact_: グループの連絡先情報。グループ作成時に設定されます。
  • _groupcustomid_: The group's custom ID.
  • _groupcustomid_: グループのカスタムID。
  • _groupother_: All other information about the group. It gets configured when the group is created.
  • _groupother_: グループのその他の情報。グループ作成時に設定されます。
  • _email_tag_: Emails associated to module tags.
  • _email_tag_: モジュールタグに関連付けられた Email。
  • _phone_tag_: The phone associated to the to module tags.
  • _phone_tag_: モジュールタグに関連付けられた電話番号。
  • _alert_critical_instructions_: Instruction contained in the module for critical status.
  • _alert_critical_instructions_: モジュールの障害状態時における手順。
  • _alert_warning_instructions_: Instruction contained in the module for warning status.
  • _alert_warning_instructions_: モジュールの警告状態時における手順。
  • _alert_unknown_instructions_: Instructions for the UNKNOWN status contained in the module.
  • _alert_unknown_instructions_: モジュールの不明状態時における手順。

When it comes to creating the commands for the alerts, one must bear in mind that such commands are executed by the Pandora FMS's server which processes the module of the processed agent. Be it a data server or a network server. Alerts will also be executed with the priviledges of the user executing the Pandora FMS's server. It is advisable to test in the command line interface at command definition time, if the command's execution is successful and if it produces the desired result (send an e-mail, generate an entry in the logfile, etc).

アラートのコマンドを作成する時、データサーバやネットワークサーバのように、エージェントのモジュールを処理する Pandora FMS サーバでコマンドが実行されることに注意してください。アラートはまた、Pandora FMS サーバを実行しているユーザ権限で実行されます。コマンドを定義したときに、コマンドの実行が成功し、期待した結果が返るかどうか(メール送信、ログファイルへの記録等)、コマンドラインからテストすることをお勧めします。

マクロと _field*_ を置き換えるコマンド

After describing what are commands, actions and templates, probably you are questioning yourself about the necessity of defining the fields Field1, Field2 and Field3 in each of them and what is the sense of all of this.

コマンド、アクション、そしてテンプレートとは何かの説明の後に、おそらく、フィールド1、フィールド2、フィールド3には何を定義すれば良いか、どんな物なのか、という疑問が沸いていることでしょう。

When an alert is fired, the field* values are brought from the action to the command, and from the template to the command. This is, if in the action the _field1_value is different from an empty string, then it will ignore the command that is brought from the template and this will not have effect. If the _field1_ value of the command is a value different to _field1_ this means that it will ignore any parameter that comes from the field1 from the action or from the template, and that neither the action nor the template will be able to redefine it. As it has got _field1- as value. this means that it is ordering the command that insert in this field whatever comes from the action or from the template.

アラートが発生すると、フィールド* の値はアクションからコマンド及び、テンプレートからコマンドに渡されます。もし、アクションの設定で _field1_ に何らかの値が設定されている場合は、テンプレートの設定はコマンドに渡されず、テンプレートの設定は無視されます。コマンドの引数に _field1_ を設定しない場合は、アクションやテンプレートでのフィールド1の値は無視され、アクションでもテンプレートでも定義できません。コマンドの引数に _field1_ を設定すると、アクションやテンプレートで設定した値に置き換えられます。

In the action the same thing happens, but in a more subtle way. If this field is empty, this means than any thing that is brought to it from the alert screen will be brought to the command. But if this field is different from the empty string, then it will use the values from this field and the values that comes from the template will be ignored.

アクションでも同様の動作になります。ただし、より細かな動作をします。このフィールドが空の場合、アラート画面のものがコマンドに渡されます。フィールドに何らかの設定を行っている場合は、設定された値が利用され、テンプレートでの設定は無視されます。

This has been thought this way to offer the possibility to establish some "fixed" parameters by command or action and have always the possibility of doing them flexibles.

これにより、同じ固定パラメータをコマンドやアクションに与えることが出来たりと、柔軟性を常に実現しています。

List of special days/特別日一覧 (バージョン <=6.0)

From version 5.0 of Pandora FMS has special days feature. It allows to define holidays and special working days for alert template. Days defined in special days list are treated as the same day of the week you selected.

バージョン 5.0 の Pandora FMS から、特別日機能があります。これにより、アラートテンプレートに休日や特別な出勤日を定義することができます。特別日一覧に定義された日は、選択した曜日と同じ日として扱われます。

Creating a special day/特別日の作成

The new special days are created by clicking on 'Administration' -> 'Manage Alerts' -> 'Special Days List' and the 'Create' button.
Pandora 6.0: The new special days are created by clicking on 'Alerts' -> 'List of Special Days List' and the 'Create' button.

新たに特別日を作成するには、システム管理メニューのアラート管理から、特別日一覧(Special days list) の作成(Create)ボタンをクリックします。
Pandora 6.0: 新たに特別日を作成するには、'アラート(Alerts)' -> '特別日一覧(List of Special Days List)' をクリックし、'作成(Create)' ボタンをクリックします。

Creating special day1.png

Once clicked on Create a screen as follows appears.

作成(Create)をクリックすると、次のような画面が表示されます。

Creating special day2.png

Next are the fields that you should fill in: 次に、フィールドに以下に示す情報を入力します。

  • Date: Special days date. The data format is YYYY-MM-DD. If you want to define same day every year, you can use '*' for YYYY.
  • 日付: 特別日の日付です。日付のフォーマットは YYYY-MM-DD です。毎年同じ日を指定したい場合は、YYYY に '*' を設定することができます。
  • Same day of the week: Select a day. The above date is treated as the same as selected day.
  • 同一曜日(Same day of the week) 曜日を選択します。上記の日付がここで指定した曜日と同様に扱われます。
  • Description: Special day description.
  • 説明(Description): 特別日の説明です。

For example, assume that is a holiday, May 03, 2012. When you define '2012-05-03' with 'Sunday', that day is treated as the same as Sunday.

例えば、2012年5月3日が休日だとします。2012-05-03 を日曜と定義すると、その日は日曜日と同様に扱われます。

Once you have filled the fields, click on the Create button.

入力が完了したら、作成(Create)ボタンをクリックします。

Note: To enable special days list, "Use special days list" should be set on the alert template (step 2).

注意: 特別日一覧を有効にするには、アラートテンプレート(ステップ2)で "特別日一覧を利用する" をチェックする必要があります。

Editing a special day/特別日の編集

It is possible to edit the special days created from option Special days list at the Manage Alerts menu of Administration menu.

特別日は、システム管理メニューのアラート管理内の特別日一覧から編集することができます。

Editing special day1.png

To edit a special day just click on the date.

特別日編集するには、日付をクリックします。

Editing special day2.png

Once these changes have been done, click on the "Update" button.

修正が完了したら、"更新(Update)" ボタンをクリックします。

Deleting a special day/特別日の削除

In order to delete a Special Day, please click on the gray trash icon which is located on the far right side of the window.

特別日を削除するには、右側のゴミ箱アイコンをクリックします。

Deleting special day.png