個人用ツール

「Pandora:Documentation ja:Events」の版間の差分

提供: Pandora FMS Wiki JP

移動先: 案内, 検索
(サウンドアラート)
(カスタムイベント表示)
 
(同じ利用者による、間の13版が非表示)
30行目: 30行目:
 
イベントでは次の処理を実行できます。
 
イベントでは次の処理を実行できます。
  
* Change its status (validated or in progress)
+
* '''Change its status''' (validated or in progress)
* Delete
+
* '''Change the owner'''
* Show aditional information
+
* '''Delete'''
* Apply custom responses
+
* '''Show additional information'''
 +
* '''Add a comment'''
 +
* '''Apply custom responses'''
  
* 状態の変更 (承諾または処理中)
+
* '''状態の変更''' (承諾または処理中)
* 削除
+
* '''所有者の変更'''
* 追加情報の表示
+
* '''削除'''
* カスタム応答の適用
+
* '''追加情報の表示'''
 +
* '''コメントの追加'''
 +
* '''カスタム応答の適用'''
  
 
== 一般情報==
 
== 一般情報==
66行目: 70行目:
 
</CENTER>
 
</CENTER>
  
The Events viewer shows the event which is a descriptive text of the problem, the origin (agent) which generated it and the event's date. Sometimes there is some other data associated (e.g. the agent's module which generated the event, the group, the tags associated to the module, etc.). If we e.g. click on the magnifying glass, we'll be able to view all the event's details:
+
The event viewer shows the event itself, which is a descriptive text of the problem, its source (agent) and the event's date. Sometimes, there is some other linked data (e.g. agent module that generated the event, the group, module related tags, etc.).
  
イベントビューワには、イベントの問題の説明、それの発生元(エージェント)、および発生日時が表示されます。場合によっては、他の関連データがあります(例えば、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなど)。虫眼鏡をクリックすると、すべてのイベントの詳細を見ることができます。
+
イベントビューワには、イベントの問題の説明、それの発生元(エージェント)、および発生日時が表示されます。場合によっては、他の関連データがあります(例えば、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなど)
  
 
<CENTER>
 
<CENTER>
 
[[File:detalle_evento_1.jpg|500px]]
 
[[File:detalle_evento_1.jpg|500px]]
<br>
+
</CENTER>
 +
 
 +
By clicking on the magnifying glass, all event details are shown:
 +
 
 +
虫眼鏡をクリックすると、イベントの詳細が表示されます。
 +
 
 +
<CENTER>
 
[[File:detalle_evento_2.jpg|500px]]
 
[[File:detalle_evento_2.jpg|500px]]
 
</CENTER>
 
</CENTER>
175行目: 185行目:
  
 
カスタム応答の場合、操作ができるイベントの最大数は 10 です。
 
カスタム応答の場合、操作ができるイベントの最大数は 10 です。
 
=== カスタムイベント表示 ===
 
 
It is possible to customize the fieldas that the Event View shows by default. For that, please click on ''Events' '-> ''Custom Events'', where you'll be able to choose the fields to be shown.
 
 
イベント表示がデフォルトで表示するフィールドをカスタマイズすることができます。それには、'イベント(Events)' -> 'カスタムイベント(Custom events) をクリックします。ここで、表示するフィールドを選択することができます。
 
 
By default, the fields you're going to see are:
 
 
デフォルトでは、次のフィールドが表示されます。
 
 
<ul>
 
<li>Event name</li>
 
<li>イベント名</li>
 
<li>Agent name</li>
 
<li>エージェント名</li>
 
<li>Status</li>
 
<li>状態</li>
 
<li>Timestamp</li>
 
<li>タイムスタンプ</li>
 
</ul>
 
 
Select the fields you want to display from the "Fields available" list and move to "Fields selected" using the arrows. Once selected, press the "Update" button.
 
 
"有効なフィールド(Fields available)" リストから表示したいフィールドを選択し、"選択済フィールド(Fields selected)" へ動かします。選択したら、"更新(Update)" ボタンをクリックします。
 
 
<center>
 
[[image:custom_events.png|800px]]
 
</center>
 
 
=== イベントフィルタの作成 ===
 
 
In the section ''Events''> ''Events Filters''. You may create, remove and edit your filters within this window.
 
 
''イベント(Events)'' > ''イベントフィルタ(Events Filters)'' をクリックすると、フィルタの作成、削除、編集ができます。
 
 
<center>
 
[[image:filtros_evento.png|center|900px]]
 
</center>
 
 
If you click on the ''Create Filter'' button, you're able to fill out the event fields as shown below.
 
 
"フィルタの作成(Create filter)" ボタンをクリックすると、次のようにイベントフィールドに入力できます。
 
 
<br>
 
[[image:crear_filtro_evento.png|700px|center]]
 
<br>
 
 
Once the filters have been saved, right from the Event View itself we can load them to display the desired information quickly without having to reconfigure the filter each time:
 
 
フィルタを保存すると、イベント表示からそれをロードして、毎回フィルタを再設定することなく必要な情報をすばやく表示することができます。
 
 
<br>
 
[[image:Event1.JPG|660px|center]]
 
<br>
 
  
 
=== イベントのフィルタリング ===
 
=== イベントのフィルタリング ===
249行目: 204行目:
 
多くのフィールドがあり、いくつかは説明は不要ですが、以下では理解するのが難しいかったり複雑なものについて説明します。
 
多くのフィールドがあり、いくつかは説明は不要ですが、以下では理解するのが難しいかったり複雑なものについて説明します。
  
* '''Event Type:''' The combo in which you're able to pick the event's type. There are the following types:
+
* '''Event Type:''' In Pandora FMS, there is a limited number of events, which are the following ones:
** Agent Creation
+
**Agent created
** Alert ceased (oudated)
+
** Alert triggered
** Alert fired
+
** Alert stopped (oudated)
** Manual alert validation
+
** Alert recovered (different to alert stopped)
** Alert recovered (different to alert ceased)
+
**Configuration change (affects an inventory module)
**Configuration change (affects to a module from the inventory)
+
** Unknown (generic)
 +
**New host detected via recon
 
** Error (generic)
 
** Error (generic)
 +
**Unknown monitor (unknown)
 
**Monitor in critical status
 
**Monitor in critical status
**Monitor in warning status
+
**Monitor in warning status (warning)
 
**Monitor in normal status
 
**Monitor in normal status
**Monitor  in unknown status
 
**Unknown (generic)
 
**Systema (generic)
 
**New host detected via recon
 
 
**Not normal (generic)
 
**Not normal (generic)
 +
**System (generic)
 +
** Manual alert validation
  
 
* '''イベントタイプ(Event Type):''' イベントタイプの選択ボックスです。以下のタイプがあります。
 
* '''イベントタイプ(Event Type):''' イベントタイプの選択ボックスです。以下のタイプがあります。
** エージェントの作成(Agent creation)
+
** エージェント作成(Agent creation)
** 停止されたアラート(Alert ceased (oudated))
+
** アラートの停止(Alert ceased (oudated))
** 発報アラート(Alert fired)
+
** 復旧アラート(Alert recovered) (アラートの停止とは異なります)
** 承諾されたアラート(Manual alert validation)
+
** 設定変更(Configuration change) (インベントリモジュールに影響します)
** 復旧したアラート(Alert recovered) (停止されたアラートとは異なります)
+
** 不明(一般)
** 設定変更(Configuration change) (インベントリからのモジュールへの影響)
+
** 自動検出による新ホストの検出(New host detected via recon)
** エラー(Error) (generic)
+
** エラー(Error) (一般)
 +
** 不明状態(Unknown monitor (unknown))
 
** 障害状態(Monitor in critical status)
 
** 障害状態(Monitor in critical status)
 
** 警告状態(Monitor in warning status)
 
** 警告状態(Monitor in warning status)
 
** 正常状態(Monitor in normal status)
 
** 正常状態(Monitor in normal status)
** 不明状態(Monitor  in unknown status)
+
** 非正常(Not normal) (一般)
** 不明(Unknown) (generic)
+
** システム(System) (一般)
** システム(Systema) (generic)
+
** 手動アラート承諾(Manual alert validation)  
** 自動検出による新規ホスト(New host detected via recon)
 
** 正常ではない(Not normal) (generic)
 
  
* '''Severity:'''It details the severity of the event, which has nothing to do with the status of the module related to that event. If the event is related to an alert, it will have the same level of severity. These are the five levels of severity that exist:
+
* '''Severity:''' It details the severity of the event, which has nothing to do with the status of the module related to that event. If the event is linked to an alert, it will have the same level of severity. These are the five levels of severity through which you may filter:
** Critical
+
** Maintenance
 
** Informational
 
** Informational
** Maintenance
 
 
** Normal
 
** Normal
 +
** Minor
 
** Warning
 
** Warning
 +
** Major
 +
** Critical
 +
** Warning/Critical
 +
** Not normal
 +
** Critical/Normal
  
* '''重要度(Severity)''': イベントの重要度を示します。イベントの重要度は、そのイベントに関連するモジュールのステータスとは関係ありません。イベントがアラートに関連している場合、重要度は同じレベルになります。 重要度には以下の 5つがあります。
+
* '''重要度(Severity)''': イベントの重要度を示します。イベントの重要度は、そのイベントに関連するモジュールのステータスとは関係ありません。イベントがアラートに関連している場合、重要度は同じレベルになります。 重要度には 5段階あり、以下のフィルタができます。
** 障害(Critical)
+
** メンテナンス(Maintenance)
 
** 情報(Informational)
 
** 情報(Informational)
** メンテナンス(Maintenance)
 
 
** 正常(Normal)
 
** 正常(Normal)
 +
** マイナー(Minor)
 
** 警告(Warning)
 
** 警告(Warning)
 +
** メジャー(Major)
 +
** 障害(Critical)
 +
** 警告/障害(Warning/Critical)
 +
** 非正常(Not normal)
 +
** 障害/正常(Critical/Normal)
  
 
* '''Max hour old:''' The field in which the max. age is determined.
 
* '''Max hour old:''' The field in which the max. age is determined.
302行目: 266行目:
 
* '''Repeated:''' By default, pandora groups the events, that is, if we have 10 events of the same origin and type, it will only show one, and in the detailed view of the event, it will tell us how many events we have equals, grouped in that single item of the list. We can change this behavior to show us all the individual events.
 
* '''Repeated:''' By default, pandora groups the events, that is, if we have 10 events of the same origin and type, it will only show one, and in the detailed view of the event, it will tell us how many events we have equals, grouped in that single item of the list. We can change this behavior to show us all the individual events.
 
* '''複数回発生イベント(Repeated):''' デフォルトでは Pandora はイベントをグルーピングします。同じ発生元、同じタイプの 10個のイベントがあった場合、一つのみ表示し、イベントの詳細表示で同じイベントがいくつ上がっているかを示します。すべての個別のイベントを表示するように動作を変更することができます。
 
* '''複数回発生イベント(Repeated):''' デフォルトでは Pandora はイベントをグルーピングします。同じ発生元、同じタイプの 10個のイベントがあった場合、一つのみ表示し、イベントの詳細表示で同じイベントがいくつ上がっているかを示します。すべての個別のイベントを表示するように動作を変更することができます。
 +
 +
* '''Timestamp:''' It is the date when the event was created. It is possible to filter event creation dates using the ''timestamp from'' and ''timestamp to'' fields.
 +
 +
* '''タイムスタンプ(Timestamp):''' イベントが作成された日時です。''開始日時(timestamp from)'' および ''終了日時(timestamp to)'' フィールドを使ってイベントを日時でフィルタできます。
  
 
You may save the filter or load another one by clicking on the 'Load Filter' icon.
 
You may save the filter or load another one by clicking on the 'Load Filter' icon.
358行目: 326行目:
 
Pandora FMS には RSS イベントプロバイダーがあります。好きなニュースリーダーでイベントを読むことができます。
 
Pandora FMS には RSS イベントプロバイダーがあります。好きなニュースリーダーでイベントを読むことができます。
 
ニュースチャネルや RSS でイベント参照するには、'イベント(Events)' および 'RSS' をクリックし、ニュースリーダで購読してください。
 
ニュースチャネルや RSS でイベント参照するには、'イベント(Events)' および 'RSS' をクリックし、ニュースリーダで購読してください。
 +
 +
{{warning|It is necessary to have a '''RSS reader''' and register to receive Pandora FMS notifications, otherwise a window with the report in XML code will appear.}}
 +
 +
{{warning|'''RSS リーダ''' が必要です。また Pandora FMS の通知を受け取るように登録する必要があります。そうでないと、XML のコードが表示されます。}}
  
 
<center>
 
<center>
363行目: 335行目:
 
</center>
 
</center>
  
{{warning|To provide access to event RSS feed, you're required to configure which IPs are allowed to access it. To do so, please click on the field named 'IP list with API access' within 'Setup'.}}
+
{{warning|To access the event RSS feed, configure which IPs are allowed to access it. To do so, click on the field named 'IP list with API access' within 'Setup'.}}
  
 
{{warning|RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、''設定'' メニューの ''APIアクセスを許可するIPアドレスリスト'' にて行います。}}
 
{{warning|RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、''設定'' メニューの ''APIアクセスを許可するIPアドレスリスト'' にて行います。}}
404行目: 376行目:
 
[[File:Sound_console.jpg]]
 
[[File:Sound_console.jpg]]
 
</center>
 
</center>
 
===== 設定 =====
 
 
As we've said before, there are three kinds of events that the Sound Alert is going to watch, so from the Pandora's Console setup, it's possible to configure the tune that is needed for each kind of event.
 
 
前述の通り、3種類のイベントがあり、Pandora コンソールから確認や設定ができます。必要であれば、それぞれのイベントの音を設定することができます。
 
 
<center>
 
[[File:Event sound.setup.screenshot.png|800px]]
 
</center>
 
 
Even from the setup page you could hear the tune (''"and test if the browser is compatible with multimedia contents"'')pressing on the play button that you'll find on the right of each kind of event.
 
 
設定画面でも、イベントの右側にある再生ボタンをクリックすることにより音を聞くことができます。(''ブラウザがマルチメディアコンテンツに対応しているかの確認にもなります。'')
 
  
 
===== 拡張設定 =====
 
===== 拡張設定 =====
476行目: 434行目:
 
=== イベント統計 ===
 
=== イベント統計 ===
  
It is possible to have access to the event statistics from Operation > View events > Statistics
+
It is possible to access event statistics by clicking on 'Events'> 'Statistics' to see a brief report under the form of a graphic and in real time about the current events.There are four times of graphics that report said information:
 +
 
 +
イベント(Events) -> 統計(statistics) で、グラフィック形式で現在のイベントに関する簡単なレポートをリアルタイムで表示する、イベント統計にアクセスできます。グラフは以下の 4種類あります。
  
操作メニューの イベント参照(View events) -> 統計(statistics) で、イベントの統計を参照できます。
+
* Event graph
 +
* Event graph by user
 +
* Event grpah by agent
 +
* Number of validated events
 +
 
 +
* イベントグラフ
 +
* ユーザごとのイベントグラフ
 +
* エージェントごとのイベントグラフ
 +
* 承諾済イベント数
  
 
<center>
 
<center>
 
[[image:gest66.png]]
 
[[image:gest66.png]]
 
</center>
 
</center>
 +
 +
Besides, by clicking on one of the sections that make up the graphic, the report will be shown in percentage format as well as the event value and its current status.
 +
 +
また、グラフを構成するセクションの 1つをクリックすると、レポートはイベント値とその現在のステータスとともにパーセンテージ形式で表示されます。
 +
 +
<center>
 +
[[File:Estadisticas_eventos.jpg]]
 +
</center>
 +
<br><br>
  
 
== イベントアラート、イベント相関 ==
 
== イベントアラート、イベント相関 ==
630行目: 607行目:
 
* '''_module_:'''  Module name.
 
* '''_module_:'''  Module name.
 
* '''_modulecustomid_:'''  Module custom ID.
 
* '''_modulecustomid_:'''  Module custom ID.
* '''_moduledata_X_:'''  Last data of module X (module name, cannot have white spaces).
+
* '''_moduledata_X_:'''  Using this macro ("X" is the module name) the last piece of data of this module is collected, and if it is a number it is returned with the decimals specified in the console and its unit (if it has it). This could be useful for example for sending an email once a module alert is triggered, and also send additional information about other modules of the same agent (which could be very relevant).
 
* '''_moduledescription_:'''  Description of the module that triggered the alert.
 
* '''_moduledescription_:'''  Description of the module that triggered the alert.
 
* '''_modulegraph_nh_:'''  (Only for alerts that use the command eMail) Returns an image encoded in base64 of a module’s graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's API is required. This setup is done on the server's configuration file.
 
* '''_modulegraph_nh_:'''  (Only for alerts that use the command eMail) Returns an image encoded in base64 of a module’s graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's API is required. This setup is done on the server's configuration file.
691行目: 668行目:
 
* '''_module_:'''  モジュール名。
 
* '''_module_:'''  モジュール名。
 
* '''_modulecustomid_:'''  モジュールカスタムID。
 
* '''_modulecustomid_:'''  モジュールカスタムID。
* '''_moduledata_X_:'''  モジュール X の最新のデータ (モジュール名で、スペースは含めることができません)
+
* '''_moduledata_X_:'''  このマクロ("X" はモジュール名)を使うと、モジュールの最新データを得ることができます。数値の場合、コンソールで指定された小数点以下とその単位(指定されている場合)と共に返されます。これは、たとえばモジュールのアラートが発報されたときにメールを送信したり、同じエージェントの(非常に関連性の高い)他のモジュールに関する追加情報を送信したりする場合に役立ちます。
 
* '''_moduledescription_:'''  アラートを発報したモジュールの説明。
 
* '''_moduledescription_:'''  アラートを発報したモジュールの説明。
 
* '''_modulegraph_nh_:'''  (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
 
* '''_modulegraph_nh_:'''  (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
920行目: 897行目:
 
== イベント設定 ==
 
== イベント設定 ==
 
   
 
   
In the Events section in the administration part of Pandora FMS console, you can configure event filtering, event responses and events visualization.
+
In the Event section in the management part of Pandora FMS console('Events' > 'View events' > 'Manage events'), the following aspects regarding events can be configured:
 +
 
 +
Pandora FMS コンソールの管理画面のイベントセクション('イベント(Events)' > 'イベント参照(View events)' > 'イベント管理(Manage evnets)' では、イベントに関する次の設定ができます。
 +
 
 +
* ''' Event filtering.
 +
* ''' Event responses.
 +
* ''' Event display.
 +
 
 +
* '''イベントフィルタリング'''
 +
* '''イベント応答'''
 +
* '''イベント表示'''
  
Pandora FMS コンソールの管理画面のイベントセクションでは、イベントのフィルタリング、イベントの応答、イベントの視覚化を設定できます。
+
<center>
 +
[[File:Configuracion_eventos.jpg]]
 +
</center>
  
 
=== カスタムイベント表示 ===
 
=== カスタムイベント表示 ===
  
It is possible to customize the fieldas that the Event View shows by default. For that, please click on ''Events' '-> ''Custom Events'', where you'll be able to choose the fields to be shown.
+
It is possible to customize the fields that the Event View shows by default from the ''Events > View events > Manage events > Custom fields '' section, where the fields to be shown can be chosen.
  
 
イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、''イベント(Events)' -> ''カスタムイベント(Custom Events)'' をクリックし、表示するフィールドを選択することができます。
 
イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、''イベント(Events)' -> ''カスタムイベント(Custom Events)'' をクリックし、表示するフィールドを選択することができます。
  
By default, the fields you're going to see are:
+
By default, the fields displayed are:
  
 
デフォルトのフィールドは次の通りです。
 
デフォルトのフィールドは次の通りです。
948行目: 937行目:
 
</ul>
 
</ul>
  
Select the fields you want to display from the "Fields available" list and move to "Fields selected" using the arrows. Once selected, press the "Update" button.
+
However, there is a great number of fields apart from those shown by default that can be added to the "Fields selected" list:
 +
 
 +
ただし、デフォルトで表示されているもの以外にも多くのフィールドがあり、"選択済フィールド" に追加することができます。
 +
 
 +
*'''Event name''' : Event name.
 +
*'''Event ID''' : Event ID.
 +
*'''Event type''' : Event type.
 +
*'''Agent name''' : Agent name.
 +
*'''Agent ID''' : Agent ID.
 +
*'''Status''' : Event status.
 +
*'''Timestamp''' : Date when the event was created.
 +
*'''ACK Timestamp''' : Date when the evnet was validated.
 +
*'''User''' : Event creator user.
 +
*'''Group''' : Group the module belongs to.
 +
*'''Module name''' : Module name.
 +
*'''Module status''' : Module current status.
 +
*'''Alert''' : Alert linked to the event.
 +
*'''Severity''' : Event severity.
 +
*'''Comment''' : Event comments.
 +
*'''Tags''' : Module tags.
 +
*'''Source''' : Event source.
 +
*'''Extra ID''' : Extra ID.
 +
*'''Owner''' : Owner.
 +
*'''Instructions''' : Critical or warning instructions.
 +
*'''Server name''' : Name of the server the event came from.
 +
*'''Data''' : Numerical data reported by the event.
 +
*'''Severity mini''' : Event severity in reduced format.
 +
 
 +
*'''イベント名(Event name)''' : イベント名
 +
*'''イベントID(Event ID)''' : イベントID
 +
*'''イベントタイプ(Event type)''' : イベントタイプ
 +
*'''エージェント名(Agent name)''' : エージェント名
 +
*'''エージェントID(Agent ID)''' : エージェントID
 +
*'''状態(Status)''' : イベントの状態
 +
*'''タイムスタンプ(Timestamp)''' : イベントが生成された日時
 +
*'''ACKタイムスタンプ(ACK Timestamp)''' : イベントが承諾された日時
 +
*'''ユーザ(User)''' : イベント作成ユーザ
 +
*'''グループ(Group)''' : モジュールが所属するグループ
 +
*'''モジュール名(Module name)''' : モジュール名
 +
*'''モジュールの状態(Module status)''' : モジュールの現在の状態
 +
*'''アラート(Alert)''' : イベントに紐づいているアラート
 +
*'''重要度(Severity)''' : イベントの重要度
 +
*'''コメント(Comment)''' : イベントのコメント
 +
*'''タグ(Tags)''' : モジュールタグ
 +
*'''ソース(Source)''' : イベントソース
 +
*'''拡張ID(Extra ID)''' : 拡張ID
 +
*'''所有者(Owner)''' : 所有者
 +
*'''手順(Instructions)''' : 障害または警告時の手順
 +
*'''サーバ名(Server name)''' : イベント発生元サーバの名前
 +
*'''データ(Data)''' : イベントで報告された数値データ
 +
*'''簡易重要度(Severity mini)''' : 簡易フォーマットでのイベントの重要度
 +
 
 +
Select the fields you wish to display from the "Fields available" list and move them to "Fields selected" using the arrows. Once selected, press the "Update" button.
  
 
表示したいフィールドを矢印を使って "存在するフィールド(Fields available)" 一覧から、"選択済フィールド(Fields selected)" へ移動します。選択したら、"更新(Update)" ボタンをクリックします。
 
表示したいフィールドを矢印を使って "存在するフィールド(Fields available)" 一覧から、"選択済フィールド(Fields selected)" へ移動します。選択したら、"更新(Update)" ボタンをクリックします。
1,311行目: 1,352行目:
 
[[image:matrix-events.png]]
 
[[image:matrix-events.png]]
 
</center>
 
</center>
 +
 +
=== カスタムイベント表示 ===
 +
 +
It is possible to customize the fieldas that the Event View shows by default. For that, please click on ''Events' '-> ''Custom Events'', where you'll be able to choose the fields to be shown.
 +
 +
イベント表示がデフォルトで表示するフィールドをカスタマイズすることができます。それには、'イベント(Events)' -> 'カスタムイベント(Custom events) をクリックします。ここで、表示するフィールドを選択することができます。
 +
 +
By default, the fields you're going to see are:
 +
 +
デフォルトでは、次のフィールドが表示されます。
 +
 +
<ul>
 +
<li>Event name</li>
 +
<li>イベント名</li>
 +
<li>Agent name</li>
 +
<li>エージェント名</li>
 +
<li>Status</li>
 +
<li>状態</li>
 +
<li>Timestamp</li>
 +
<li>タイムスタンプ</li>
 +
</ul>
 +
 +
Select the fields you want to display from the "Fields available" list and move to "Fields selected" using the arrows. Once selected, press the "Update" button.
 +
 +
"有効なフィールド(Fields available)" リストから表示したいフィールドを選択し、"選択済フィールド(Fields selected)" へ動かします。選択したら、"更新(Update)" ボタンをクリックします。
 +
 +
<center>
 +
[[image:custom_events.png|800px]]
 +
</center>
 +
 +
=== イベントフィルタの作成 ===
 +
 +
In the section ''Events''> ''Events Filters''. You may create, remove and edit your filters within this window.
 +
 +
''イベント(Events)'' > ''イベントフィルタ(Events Filters)'' をクリックすると、フィルタの作成、削除、編集ができます。
 +
 +
<center>
 +
[[image:filtros_evento.png|center|900px]]
 +
</center>
 +
 +
If you click on the ''Create Filter'' button, you're able to fill out the event fields as shown below.
 +
 +
"フィルタの作成(Create filter)" ボタンをクリックすると、次のようにイベントフィールドに入力できます。
 +
 +
<br>
 +
[[image:crear_filtro_evento.png|700px|center]]
 +
<br>
 +
 +
Once the filters have been saved, right from the Event View itself we can load them to display the desired information quickly without having to reconfigure the filter each time:
 +
 +
フィルタを保存すると、イベント表示からそれをロードして、毎回フィルタを再設定することなく必要な情報をすばやく表示することができます。
 +
 +
<br>
 +
[[image:Event1.JPG|660px|center]]
 +
<br>
 +
  
 
[[Category:Pandora FMS]]
 
[[Category:Pandora FMS]]
 
[[Category:Japanese]]
 
[[Category:Japanese]]

2019年10月12日 (土) 11:38時点における最新版

Pandora FMS ドキュメント一覧に戻る

イベント

概要

Pandora FMS events system allows to see a real time record of all the events that occur in our monitored systems. The information displayed ranges from any module status change, alerts triggered or retrieved, to system restarts or custom events. By default, in the event view you will see a photo of what is happening of relevance at that time, it is one of the most used views by the operation teams in any type of professional monitoring software.

Pandora FMS のイベントシステムでは、監視対象のシステムで発生するすべてのイベントのリアルタイムの記録を見ることができます。 表示される情報は、モジュールのステータス変更、発生または復旧したアラート、システムの再起動、カスタムイベントです。 デフォルトでは、イベントビューでは、その時点で何が起きているかが表示されます。これは、あらゆるタイプのプロフェッショナル監視ソフトウェアで運用チームが最もよく使用するビューの 1つです。

The events are classified by their sevetiry:

イベントは重要度に応じて分類されます。

  • Maintenance (grey)
  • Informational (blue)
  • Normal (green)
  • Warning (yellow)
  • Critical (red)
  • メンテナンス(Maintenance) (グレー)
  • 情報(Informational) (青)
  • 正常(Normal) (緑)
  • 警告(Warning) (黄)
  • 障害(Critical) (赤)

The following actions can be done in an event:

イベントでは次の処理を実行できます。

  • Change its status (validated or in progress)
  • Change the owner
  • Delete
  • Show additional information
  • Add a comment
  • Apply custom responses
  • 状態の変更 (承諾または処理中)
  • 所有者の変更
  • 削除
  • 追加情報の表示
  • コメントの追加
  • カスタム応答の適用

一般情報

Events are managed in Events > View Events, where you see the following menu.

イベントは、次の通り "イベント(Events) > イベント表示(View Event)" から管理できます。

ファイル:Menu eventos.png

This is an example of the default event viewer. The fields displayed in this view can be customized (see Customize Event View section):

以下は、デフォルトのイベントビューワの例です。ここで表示されているフィールドはカスタマイズすることができます(イベント表示の章を参照)。

800px

In the 726 version of Pandora FMS it was introduced the possibility of sort the events by ID, status, name ...

Pandora FMS バージョン 726 以降では、イベントを ID、状態、名前などで並べ替えることができます。

ファイル:Event orden.png

The event viewer shows the event itself, which is a descriptive text of the problem, its source (agent) and the event's date. Sometimes, there is some other linked data (e.g. agent module that generated the event, the group, module related tags, etc.).

イベントビューワには、イベントの問題の説明、それの発生元(エージェント)、および発生日時が表示されます。場合によっては、他の関連データがあります(例えば、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなど)。

500px

By clicking on the magnifying glass, all event details are shown:

虫眼鏡をクリックすると、イベントの詳細が表示されます。

500px

By default, the events are shown by a specific search, and this can be modified, showing the information in the way that interests us through its different filtering options:

デフォルトでは、イベントは特定の検索によって表示されます。これを変更し、さまざまなフィルタリングオプションを使用して興味のある情報を表示することができます。

800px

As we can see here, by default (although it can be modified in the setup options), Pandora FMS shows events that are up to eight hours old or less, and shows only those that are not validated. A user who only has access to one group will only see events in that group. By default, groups the events, that is, if we have several events of the same origin and of the same type, it will only show one, and in the detailed view of the event, it will tell us how many events we have equal, grouped in that single item of the list.

ここでわかるように、デフォルトでは(設定オプションで変更することはできますが)、Pandora FMS は最大 8時間以内のイベントを表示し、承諾されていないイベントのみを表示します。 1つのグループにしかアクセスできないユーザーは、そのグループのイベントのみ表示できます。 デフォルトではイベントはグループ化されます。同じ発生元と同じタイプの複数のイベントがある場合、イベントは 1つだけ表示されます。イベントの詳細表示では、リストの 1つの項目にグループ化された同じイベントがいくつあるかを確認できます。

There's also the possibility of saving a specific search so that you're able to apply filters you've created before.

また、以前に作成したフィルタを適用できるように、特定の検索を保存することができます。

Events are the recording and an essential part of a monitoring system.

イベントは記録システムであり、監視システムの重要な部分です。

The operators who see this screen are able to know any information about the monitored system's current state (active events) and all its history (seeing all the validated events), without being forced to look at every single agent. They're also capable of browsing through global figures, data trees, names and visual screens.

この画面を表示するオペレータは、個々のエージェントを参照することなく、監視しているシステムの現在の状態(アクティブなイベント)とすべての履歴(すべての承諾済イベント)に関する情報を知ることができます。また、全体の状態、データツリー、名前、ビジュアル画面をブラウズすることもできます。

The operators should see a "clean" event console which is only going to show the active problems. In this way, you won't even have to create alerts. Just by looking on the screen, you're going to see everything that's going on at all times.

運用者は、現在アクティブな問題のみを表示した "きれいな" イベントコンソールを参照できます。これにより、アラートを生成する必要なく、いつでも画面を見るだけで何が発生したか知ることができます。

イベント操作

イベントの承諾と状態、自動承諾

An event have in three status: new, in process or validated. A default event, as it arrives at the system, is in the New state. When events occur due to module status changes, there will usually be two events: a first event from normal to an incorrect state, and an event back to normal once the problem is solved.

イベントは、新規、処理中、承諾済の 3つのステータスを持ちます。デフォルトのイベントは、システムに登録されると「新規」状態になります。 モジュールの状態の変化によりイベントが発生すると、通常は正常な状態から異常状態への最初のイベントと、問題が解決された後の正常な状態へ戻るイベントの 2つのイベントが発生します。

In these cases, the events of transition to an incorrect state (critical or warning) are automatically validated when normalcy is restored. This is what we call event autovalidation and is an essential functionality, as it allows you to hide information that is no longer relevant in the event console. When an event is validated, it disappears from the default initial view of events, since in this view the validated events are not shown by default because they are not considered active problems but past problems.

このような場合、異常状態(障害または警告)への移行したイベントは、正常状態に戻った場合は自動的に承諾されます。これは、イベントの自動承諾と呼ばれ重要な機能です。これによりイベントコンソールにすでに参照する必要のない情報は非表示にすることができます。 イベントが承諾されると、このビューでは今現在の問題ではなく過去の問題とみなされるため、デフォルトでは表示されず、イベントのデフォルトの初期表示画面からは消えます。

When we find an event, we can validate it: This will make the system memorize the date and the user who validated the event. It is also possible to leave a comment, e. g."We checked it and emptied some disk on the server":

イベントを見つけたら、それを承諾することができます。れにより、システムは日付とイベントを承諾したユーザーを記録します。 また、コメントを残すことも可能です。例えば、"確認して、サーバ上のディスクを空にしました" など。

ファイル:Event sample4.png

By clicking on the validate button, the screen is refreshed and the validated event "disappears". This is because the default event view only displays non-validated or assigned events, but not validated ones.

承諾ボタンをクリックすると、画面が更新され、承諾済みのイベントが「消えます」。これは、デフォルトのイベント表示では、承諾されていないイベントまたは割り当てられたイベントのみが表示され、承諾されたイベントは表示されないためです。

ファイル:Event sample5.png

If we load the event view again, filtering and displaying all events, we will see the event validated (with a green cross on the left) with the information of who validated it, when, and with the text you entered at that time.

イベント表示を再度読み込みし、すべてのイベントをフィルタリングして表示すると、承諾済のイベント(左側に緑の×印)を見ることができます。そこでは、入力されたテキスト、いつ誰が承諾したかという情報を見ることができます。

On the other hand, instead of validating an event, we can mark it as "in process" in the Responses tab, as you can see below:

一方、イベントを承諾する代わりに、以下のように、[応答] タブでイベントを「処理中」としてマークすることができます。

ファイル:Event sample6.png

We can have an event "stopped", or blocked, so that it does not validate itself, and still be seen in the event views, as pending work. It will group the other events that arrive the same (see grouping of events) but will not validate itself. The appearance of the event will be similar to the next one:

未確認の作業とは認識させない状態で、承諾せずに停止やブロックするイベントとしてイベント表示に残すこともできます。それは同じように登録される他のイベントをグループ化します(イベントのグループ化を参照)。しかし、それ自身は承諾されません。 イベントの表示のされ方は次のようになります。

ファイル:Event sample7.png

Also in the Responses tab you can find some other possible actions on the event, such as deleting it or executing custom responses such as the ping on the host.

また、応答 タブで、イベント削除やホストへの ping 実行など、イベントに対して実行可能な他のアクションを見つけることができます。

You can also validate, mark events as "in process" and delete events in an individual way with the features shown below:

以下に示すように、個々にイベントを承諾したり、 "処理中" にしたり、削除できます。

ファイル:Op indi.png

You can also validate, mark as "in process" and delete events as well as execute custom responses of command type massively as shown below:

以下に示すように、イベントをマークしてまとめて、承諾、処理中にしたり、削除することができます。また、カスタム応答をまとめてに実行することもできます。

ファイル:Op masiva2.png

In the case of custom responses, the maximum number of events to which the operation applies is limited to ten.

カスタム応答の場合、操作ができるイベントの最大数は 10 です。

イベントのフィルタリング

From the Event View page, you can filter in the event list to search for specific events.

イベント参照ページから、イベント一覧で特定のイベントを検索するためのフィルタリングができます。

From the event view, you will access the filtering options in Event control filter, and the advanced options with Advanced options:

イベント参照ページから、イベントフィルタ(Event control filter) でイベントフィルタリングオプションに、拡張オプション(Advanced options) で拡張オプションへアクセスできます。



There are many fields, some of which do not require explanation, so we will focus on those that are more relevant or complicated to understand:

多くのフィールドがあり、いくつかは説明は不要ですが、以下では理解するのが難しいかったり複雑なものについて説明します。

  • Event Type: In Pandora FMS, there is a limited number of events, which are the following ones:
    • Agent created
    • Alert triggered
    • Alert stopped (oudated)
    • Alert recovered (different to alert stopped)
    • Configuration change (affects an inventory module)
    • Unknown (generic)
    • New host detected via recon
    • Error (generic)
    • Unknown monitor (unknown)
    • Monitor in critical status
    • Monitor in warning status (warning)
    • Monitor in normal status
    • Not normal (generic)
    • System (generic)
    • Manual alert validation
  • イベントタイプ(Event Type): イベントタイプの選択ボックスです。以下のタイプがあります。
    • エージェント作成(Agent creation)
    • アラートの停止(Alert ceased (oudated))
    • 復旧アラート(Alert recovered) (アラートの停止とは異なります)
    • 設定変更(Configuration change) (インベントリモジュールに影響します)
    • 不明(一般)
    • 自動検出による新ホストの検出(New host detected via recon)
    • エラー(Error) (一般)
    • 不明状態(Unknown monitor (unknown))
    • 障害状態(Monitor in critical status)
    • 警告状態(Monitor in warning status)
    • 正常状態(Monitor in normal status)
    • 非正常(Not normal) (一般)
    • システム(System) (一般)
    • 手動アラート承諾(Manual alert validation)
  • Severity: It details the severity of the event, which has nothing to do with the status of the module related to that event. If the event is linked to an alert, it will have the same level of severity. These are the five levels of severity through which you may filter:
    • Maintenance
    • Informational
    • Normal
    • Minor
    • Warning
    • Major
    • Critical
    • Warning/Critical
    • Not normal
    • Critical/Normal
  • 重要度(Severity): イベントの重要度を示します。イベントの重要度は、そのイベントに関連するモジュールのステータスとは関係ありません。イベントがアラートに関連している場合、重要度は同じレベルになります。 重要度には 5段階あり、以下のフィルタができます。
    • メンテナンス(Maintenance)
    • 情報(Informational)
    • 正常(Normal)
    • マイナー(Minor)
    • 警告(Warning)
    • メジャー(Major)
    • 障害(Critical)
    • 警告/障害(Warning/Critical)
    • 非正常(Not normal)
    • 障害/正常(Critical/Normal)
  • Max hour old: The field in which the max. age is determined.
  • 最大表示範囲(Max hour old): このフィールドは、最大どこまで遡るかを指定します。
  • Repeated: By default, pandora groups the events, that is, if we have 10 events of the same origin and type, it will only show one, and in the detailed view of the event, it will tell us how many events we have equals, grouped in that single item of the list. We can change this behavior to show us all the individual events.
  • 複数回発生イベント(Repeated): デフォルトでは Pandora はイベントをグルーピングします。同じ発生元、同じタイプの 10個のイベントがあった場合、一つのみ表示し、イベントの詳細表示で同じイベントがいくつ上がっているかを示します。すべての個別のイベントを表示するように動作を変更することができます。
  • Timestamp: It is the date when the event was created. It is possible to filter event creation dates using the timestamp from and timestamp to fields.
  • タイムスタンプ(Timestamp): イベントが作成された日時です。開始日時(timestamp from) および 終了日時(timestamp to) フィールドを使ってイベントを日時でフィルタできます。

You may save the filter or load another one by clicking on the 'Load Filter' icon.

フィルタは保存したり、'フィルタ読み込み(Load Filter)' アイコンをクリックすることにより、読み込むことができます。

イベントの削除

Another way of managing events is deleting those which aren't interesting any more. Please use the 'deleting events' option to do so. If you click on 'Operation' and 'View Events', there are two ways to delete an event from the event list:

不要となったイベントは削除することができます。それには、'イベント削除(deleting events)' オプションを使います。'操作(Operation)' および 'イベント参照(View Events)' をクリックすると、イベント一覧からイベントを削除する 2つの方法があります。

Please click on the gray trash icon within the 'Action' column.

'アクション(Action)' カラム内にある、グレーのごみ箱アイコンをクリックします。

Gest62.png

Automatic event purging

自動イベント削除

From the configuration it is possible to define the maximum historical events that we want to keep for its elimination. This purging is performed by the automatic maintenance process of the database (Pandora_DB) that should be executed automatically every hour.

設定にてイベントの最大保持期間を定義することができます。削除は、1時間ごとに実行されるデータベース(Pandora DB)の自動メンテナンス処理によって行われます。

ファイル:Event purge.jpg

Events history

イベント履歴

There is also an Enterprise functionality called "event history" that allows you to store in the historical database those events that exceed the deletion date. These events are not accessible through the event view, and are only used for special event history reports.

Enterprise 版の機能で "イベント履歴(event history)" があります。これは、削除期限が来たイベントをヒストリデータベースに保存することができます。これらのイベントはイベント表示からはアクセスできず、特別なイベント履歴レポートからのみ利用できます。

ファイル:Event history.jpg

イベントを参照するその他の方法

Beside the event's classic view which you may call up by clicking on 'Events' and 'View Events', you're also able to pick public news channels such as 'Sliding Marquee' (a moving list on the top of the browser on a black screen).

イベント参照は、'イベント(Events)' および 'イベント参照(View events)' をクリックすることにより行うことができ、文字を流すニュースチャネルのような表示 (ブラウザ上で黒い背景画面上に文字を動かす)もできます。

RSS イベント

Pandora FMS also has an RSS Event Provider in order for you to subscribe to it from your favorite news reader. To see the events within a news channel or RSS, please click on 'Events' and 'RSS' and subscribe to it from the news reader.

Pandora FMS には RSS イベントプロバイダーがあります。好きなニュースリーダーでイベントを読むことができます。 ニュースチャネルや RSS でイベント参照するには、'イベント(Events)' および 'RSS' をクリックし、ニュースリーダで購読してください。

Template warning.png

It is necessary to have a RSS reader and register to receive Pandora FMS notifications, otherwise a window with the report in XML code will appear.


Template warning.png

RSS リーダ が必要です。また Pandora FMS の通知を受け取るように登録する必要があります。そうでないと、XML のコードが表示されます。


Gest64.png

Template warning.png

To access the event RSS feed, configure which IPs are allowed to access it. To do so, click on the field named 'IP list with API access' within 'Setup'.


Template warning.png

RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、設定 メニューの APIアクセスを許可するIPアドレスリスト にて行います。


イベントの画面表示(スクリーンセーバ)

It shows the last events in sliding text line format. This option could be used to visualize the last events in a monitor like a text screen. You can easily customize the n^(o) of visualized events or the size, color and filter of the messages, modifying the code at operation/events/events_marquee.php.

最新のイベントを文字でスクロールして表示します。このオプションにより、最新のイベントを画面に視覚的に表示することができます。operation/events/events_marquee.php を編集することにより、表示するイベントの数、大きさ、色、メッセージフィルタを設定することができます。

Gest65.png

イベントサウンドコンソール

This new way is a lot easier to manage a system without having to always check Pandora's console. You will be able to hear the different tunes if an event occurs even if you are far from the computer (assumed you've attached some powerful loudspeakers). The tune is going to be played until the sound event pauses or if you press the 'OK' button.

常に Pandora のコンソールをチェックすることなく簡単にシステム管理を行うことができます。コンピュータから離れた場所にいたとしても、イベントが発生したときに、(大きなスピーカーと十分なボリュームで) 異なる音を聞くことができます。音は、サウンドイベントを一時停止するか、OK ボタンをクリックするまで鳴ります。

The list of sound events that generate sound are:

音を発生させるサウンドイベント一覧は次の通りです。

  • An alert firing
  • A module changes to a 'warning' state.
  • A module changes to a 'critical' state.
  • A module changes to a 'unknown' state.
  • アラート発生
  • モジュールが '警告' 状態になった場合
  • モジュールが '障害' 状態になった場合
  • モジュールが '不明' 状態になった場合

It's also possible to filter the events by their groups/agents.

グループおよびエージェントごとにイベントをフィルタリングすることも可能です。

ファイル:Sound console.jpg

拡張設定

It's possible to extend the list of tunes for the sound events. For it, you should go to the Pandora Console server, and in the Pandora Console directory (usually /var/www/pandora_console/) and in the include/sounds/ directory, you could put the files with the new tunes. But, you should consider several things for the right performance:

サウンドイベントの音は任意のものを入れることができます。そのためには、Pandora コンソールサーバの Pandora コンソールディレクトリ (通常は、/var/www/pandora_console/ です) 内の include/sounds/ ディレクトリに、新たな音ファイルを置きます。ただし、パフォーマンス面で、いくつかの条件を守る必要があります。

  • The file has to be in WAV format
  • ファイルは、WAV フォーマットです。
  • Try that the file would be the smallest possible, because, for it sound in your browser window, this file should be sent to the browser. There are several tricks to do this:
  • ファイルは可能な限り小さくしてください。なぜなら、音はブラウザで再生されるので、ブラウザにファイルが送られるためです。小さくするには以下のようなテクニックがあります。
    • Select only an extract of some seconds (or least) as main tune, so as we've said, the tune will be executed in loop.
    • 音の長さは数秒にします。すでに説明している通り、音は繰り返し再生されます。
    • Convert the tune to mono.
    • 音は、モノラルにします。
    • Change the coding to "16bits signed" or even least. We'll lose quality, but we are going to gain space.
  • To edit or to create the tunes, we recommend to use tools such as Audacity that is Open Source, multi platform and very easy to use.
    • 16ビット以下のエンコーディングにします。音質は落ちますが、容量は小さくなります。
  • 音を編集したり作成したりするには、オープンソースの Audacity のようなツールの利用をお勧めします。マルチプラットフォームで簡単に利用できます。
利用

The event sounds are asynchronously 'scanned' every 10 seconds. If an event is received, the preconfigured or default sound for this event is going to be replayed and the window is going to start flickering in red. This window is also going to be placed in foreground of all other opened windows, depending on its browser's and operating system's configuration.

サウンドイベントは、非同期に 10秒間隔でイベントをスキャンします。イベントが発生すると、そのイベントに合った設定された音 (前述の設定もしくはデフォルトの音) が再生されます。ウインドウが赤で点滅しはじめ、ブラウザや OS の設定により、他のウインドウよりも前面に表示されます。

To gain access to the sound events window, you're just required to go to the Pandora Console's left menu and to click on Operation and View Events there. Within the header's event window, please click on Sound Events. It's going to show you a new window, which is a lot smaller than the others.

サウンドイベントウインドウにアクセスするには、Pandora コンソールの左側のメニューで、操作メニューから イベント参照(View Events) を選択するだけです。イベント画面のヘッダにある、音符マークのアイコンをクリックすると、小さい新たなウインドウが開きます。

350px

This small window is going to be the one which manages all the sound events. It's recommended to leave it open in case any event is received. Inside the window we have several controls that allow us to filter so that the console only jumps according to various filters: group, type of event or specific agent (s). Also, in caseit goes off, a small window will indicate which event is going off.

この小さなウインドウで、すべてのサウンドイベントの管理をおこないます。イベントを受け取るときは、これを開いた状態にしておく必要があります。ウィンドウ内には、グループ、イベントのタイプ、または特定のエージェントなど、さまざまなフィルタに応じてコンソールが動作するような、フィルタリング制御があります。 また、イベントがなくなると、小さなウィンドウにはどのイベントがなくなったのかが表示されます。

Press the "Play" button to start the sound console. When an event goes off, press "OK" to restart the console and stop the sound (until another new event rings it again).

サウンドコンソールを起動するには "再生(Play)" ボタンをクリックします。イベントがきえたら、コンソールを上げなおすために "OK" をクリックし、(新たなイベントが発生するまで)音を停止します。

250px

イベントの CSV へのエクスポート

It is possible to export the event list to a CSV file in order the events could be processed or incorporated in other aplications

他のアプリケーションで利用するために、イベントリストを CSV ファイルにエクスポートすることができます。

To export the events to CSV, press at Operation > View events > CSV File

イベントを CSV へエクスポートするためには、操作メニューの イベント参照(View events) -> CSVファイル(CSV File) をクリックします。

イベント統計

It is possible to access event statistics by clicking on 'Events'> 'Statistics' to see a brief report under the form of a graphic and in real time about the current events.There are four times of graphics that report said information:

イベント(Events) -> 統計(statistics) で、グラフィック形式で現在のイベントに関する簡単なレポートをリアルタイムで表示する、イベント統計にアクセスできます。グラフは以下の 4種類あります。

  • Event graph
  • Event graph by user
  • Event grpah by agent
  • Number of validated events
  • イベントグラフ
  • ユーザごとのイベントグラフ
  • エージェントごとのイベントグラフ
  • 承諾済イベント数

Gest66.png

Besides, by clicking on one of the sections that make up the graphic, the report will be shown in percentage format as well as the event value and its current status.

また、グラフを構成するセクションの 1つをクリックすると、レポートはイベント値とその現在のステータスとともにパーセンテージ形式で表示されます。

ファイル:Estadisticas eventos.jpg



イベントアラート、イベント相関

概要

Pandora FMS allows to define alerts on events, which allows working from a much more flexible perspective, since alerts are not generated according to the status of a specific module, but on an event -which may have been generated by several different modules of different agents. This is an Enterprise feature.

Pandora FMS は、イベントにアラートを定義することができます。これにより、より柔軟な動作をすることができます。特定のモジュールの状態に応じてアラートが生成されるのではなく、複数の異なるエージェントの異なるモジュールによって生成することができます。これは、Enterprise 版の機能です。

There is a corresponding section for creating event alerts in the alert menu.

アラートメニューにイベントアラートを作成するためのセクションがあります。

ファイル:Menu event alert.jpg

Event alerts are based on filtering rules using logical operators (and, or, xor, nand, nor, nxor), events matching the filtering rules configured will be searched and if matches are found the alert will be triggered.

イベントアラートは、論理演算子(and、or、xor、nand、nor、nxor)を使用するフィルタリングルールに基づいており、設定されたフィルタリングルールに一致するイベントが検索され、一致するものが見つかった場合にアラートが発報されます。

They also use the templates to define some parameters, such as the days on which the alert will function, however in this case the templates do not determine when the event alert is triggered, but rather it is through the filtering rules that the events that match will be searched and the alert triggered.

また、どの日にアラートを有効にするかなど、いくつかのパラメータを定義するためにテンプレートを用います。ただし、この場合、テンプレートはイベントアラートがいつ発報されるかを判断しませんが、フィルタに一致するイベントが検索され、一致すればアラートが発報されます。

800px

イベントアラート作成

The event alert's configuration parameters are identical to the module alerts. A detailed explanation for all of them can be found here. There are only two specific parameters for event alerts:

イベントアラートの設定パラメータは、モジュールアラートと同じです。 詳細は、 こちらにあります。イベントアラート特有のパラメータとしては、以下の 2つがあります。

  • Rule evaluation mode: In mode drop, if one rule is not fulfilled the rest of the alert rules stop to evaluate. At pass mode the rest of rules remain being validated.
  • ルール評価モード: drop モードでは、一つのルールが満たされなければ、残りのアラートルールは評価されません。pass モードでは、残りのルールも評価されます。
  • Group by: Allows to group the rules by agent, module, alert or group. For example, if a rule is configured to it fires when we receive two critical events, and it's grouped by agent, there should arrive two critical events from the same agent. It's possible to switch off.
  • グループごと: エージェント、モジュール、アラート、またはグループによって、ルールをグループ化します。例えば、2つの障害イベントを受け取ったときに、通知するようなルールが設定されていてエージェントでグループ化されていた場合は、同じエージェントから 2つの障害イベントが届きます。これは off にすることができます。

Each rule is configured to fire with an specific kind of event. The alert will be fired when the logical equation defined by the rules and its operators is fulfilled

それぞれのルールは、特定の種類のイベントで通知されるように設定されます。アラートは、ルールで定義された論理式および条件を満たした場合に通知されます。

ファイル:Event rules.png

The rule's configuration parameters are the following:

ルールの設定パラメータは次の通りです。

  • Name: The name of the rule.
  • User comment: A free-text field intended for a comment.
  • Event: The regular expression that matches the event's text, if it's left blank it is "for any event"
  • Window: The events which have been generated outside the defined time range are going to be rejected.
  • Count: The number of events which have to match the rule to fire the alert.
  • Agent: The regular expression which matches the agent's alias which has generated the event.
  • Module: The regular expression that matches to the module's name which has generated the event.
  • Module Alerts (template): The regular expression that matches the alert's name which has generated the event.
  • Group: The group the agent belongs to. If the recursion box is checked, the rule will also apply to the child groups of the selected group.
  • Severity: The event severity.
  • Tag: The event's associated tags.
  • User: The event's associated user.
  • Event Type .
  • 名前(Name): ルール名。
  • ユーザコメント(User comment): 任意のコメント。
  • イベント(Event): イベントテキストにマッチする正規表現。空の場合、すべてにマッチします。
  • ウインドウ(Window): イベントの生成時間範囲。この時間範囲外のイベントは拒否されます。*
  • 回数(Count): ルールにマッチし通知されるイベントの数。
  • エージェント(Agent): イベントを生成したエージェント別名にマッチする正規表現。
  • モジュール(Module): イベントを生成したモジュール名にマッチする正規表現。
  • モジュールアラート(Module alerts) (テンプレート): イベントを生成したアラート名にマッチする正規表現。
  • グループ(Group): エージェントが属するグループ。子グループを含めるをチェックしている場合、選択したグループの子グループにもルールが適用されます。
  • 重要度(Severity): イベントの重要度。
  • タグ(Tag): イベントに関連づけられたタグ。
  • ユーザ(User): イベントに関連づけられたユーザ。
  • イベントタイプ(Event type): イベントの種類。

For example, we could configure a rule that matches with the events generated by any module that is named cpu_load of any agent of the Servers group that has associated the tag System when the module goes to critical status:

例えば、System タグに関連づけられたサーバグループの任意のエージェントの cpu_load という名前の任意のモジュールが障害状態になったときに、生成されたイベントにマッチするルールを設定できます。

493px

Info.png

Given the high number of events that the Pandora FMS database could store, the server works on an event window that is defined in the pandora_server.conf configuration file through the parameter event_window. The events that have been generated out of this time window won't be processed by the server, so it doesn't make sense to specify in a rule a time window higher to the one configured in the server.


Info.png

Pandora FMS データベースに保存できるイベント数に関しては、pandora_server.conf ファイルの event_window パラメータにて定義します。この時間範囲を越えるイベントが発生した場合は、サーバは処理を行いません。そのため、サーバの設定よりも大きな時間間隔を設定しても意味がありません。


Template warning.png

In order for the event correlation alerts to work, it is necessary to activate the event correlation server with the parameter eventserver 1 in the Pandora FMS server configuration file.


Template warning.png

イベント相関アラートを機能させるには、Pandora FMS サーバ設定ファイルで eventserver 1 を設定し、イベント相関サーバを有効化する必要があります。


イベントアラートマクロ

The macros that can be used in the event alerts are:

イベントアラートで利用可能なマクロは次の通りです。

  • _address_: Address of the agent that triggered the alert.
  • _address_n_ : The address of the agent that corresponds to the position indicated in "n" e.g: address_1_ , address_2__
  • _agent_: Alias of the agent that triggered the alert. If there is no alias assigned, the name of the agent will be used instead.
  • _agentalias_: Alias of the agent that triggered the alert.
  • _agentcustomfield_n_: Agent custom field number n (eg. _agentcustomfield_9_).
  • _agentcustomid_: Agent custom ID.
  • _agentdescription_: Description of the agent that triggered the alert.
  • _agentgroup_ : Agent group name.
  • _agentname_: Name of the agent that triggered the alert.
  • _agentos_: Agent's operative system.
  • _agentstatus_ : Current status of the agent.
  • _alert_critical_instructions_: Instructions for CRITICAL status contained in the module.
  • _alert_description_: Alert description.
  • _alert_name_: Alert name.
  • _alert_priority_: Alert’s numeric priority.
  • _alert_text_severity_: Priority level, in text, for the alert (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: Alert threshold.
  • _alert_times_fired_: Number of times the alert has been triggered.
  • _alert_unknown_instructions_: Instructions for UNKNOWN status contained in the module.
  • _alert_warning_instructions_: Instructions for WARNING status contained in the module.
  • _all_address_ : All address of the agent that fired the alert.
  • _data_: Module data that caused the alert to fire.
  • _email_tag_: Emails associated to the module’s tags.
  • _event_cfX_: (Only event alerts) Key of the event custom field that fired the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the _event_cfIPAM_ macro.
  • _event_description_: (Only event alerts) The textual description of the Thor event.
  • _event_extra_id_: (Only event alerts) Extra id.
  • _event_id_: (Only event alerts) ID of the event that triggered the alert.
  • _event_text_severity_: (Only event alerts) Event text severity (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
  • _eventTimestamp_: Timestamp in which the event was created.
  • _fieldX_: User defined field X.
  • _groupcontact_: Group contact information. Configured when the group is created.
  • _groupcustomid_: Group custom ID.
  • _groupother_: Other information about the group. Configured when the group is created.
  • _homeurl_ : It is a link of the public URL this must be configured in the general options of the setup.
  • _id_agent_: Agent’s ID, useful for building a direct URL that redirects to a Thor console webpage.
  • _id_alert_: Alert’s numeric ID (unique), used to correlate the alert with third party software.
  • _id_group_ : Agent group ID.
  • _id_module_: Module ID.
  • _interval_: Module’s execution interval.
  • _module_: Module name.
  • _modulecustomid_: Module custom ID.
  • _moduledata_X_: Using this macro ("X" is the module name) the last piece of data of this module is collected, and if it is a number it is returned with the decimals specified in the console and its unit (if it has it). This could be useful for example for sending an email once a module alert is triggered, and also send additional information about other modules of the same agent (which could be very relevant).
  • _moduledescription_: Description of the module that triggered the alert.
  • _modulegraph_nh_: (Only for alerts that use the command eMail) Returns an image encoded in base64 of a module’s graph with a period of n hours (eg. _modulegraph_24h_). A correct setup of the connection between the server and the console's API is required. This setup is done on the server's configuration file.
  • _modulegraphth_nh_: (Only for alerts that use the command eMail) Same operation as the previous macro only with the critical and warning thresholds of the module provided they are defined.
  • _modulegroup_: Module’s group name.
  • _modulestatus_: Module status.
  • _moduletags_: URLs associated to the module tags.
  • _name_tag_: Names of the tags related to the module.
  • _phone_tag_: Phone numbers associated to the module tags.
  • _plugin_parameters_: Module plugin parameters.
  • _policy_: Name of the policy that the module belongs to (if applies).
  • _prevdata_: Module previous data before the alert has been triggered.
  • _rca_: Root cause analysis chain (only for services).
  • _server_ip_: Ip of server assigned to agent.
  • _server_name_: Name of server assigned to agent.
  • _target_ip_: IP address for the module’s target.
  • _target_port_: Port number for the module’s target.
  • _timestamp_: Time and date on which the alert was triggered (yy-mm-dd hh:mm:ss).
  • _timezone_: Timezone that is represented on _timestamp_.
  • _address_: アラートを発報したエージェントのアドレス。
  • _address_n_ : "n" で示される位置に対応するエージェントのアドレス。 例) address_1_ , address_2__
  • _agent_: アラートを発報したエージェントの別名。別名が定義されていない場合は、代わりにエージェント名になります。
  • _agentalias_: アラートを発報したエージェントと別名。
  • _agentcustomfield_n_: n 番のエージェントカスタムフィールド。(例: _agentcustomfield_9_).
  • _agentcustomid_: エージェントのカスタム ID。
  • _agentdescription_: アラートを発報したエージェントの説明。
  • _agentgroup_ : エージェントグループ名。
  • _agentname_: アラートを発報したエージェント名。
  • _agentos_: エージェントの OS。
  • _agentstatus_ : エージェントの現在の状態。
  • _alert_critical_instructions_: モジュールの障害状態時の手順。
  • _alert_description_: アラートの説明。
  • _alert_name_: アラート名。
  • _alert_priority_: アラートの数値での重要度。
  • _alert_text_severity_: テキストでの重要度。 (Maintenance, Informational, Normal Minor, Major, Critical).
  • _alert_threshold_: アラートの閾値。
  • _alert_times_fired_: アラートが発報された回数。
  • _alert_unknown_instructions_: モジュールの不明状態時の手順。
  • _alert_warning_instructions_: モジュールの警告状態時の手順。
  • _all_address_ : アラートを発報したエージェントの全アドレス。
  • _data_: アラートを発報する原因となったモジュールデータ。
  • _email_tag_: モジュールのタグに関連付けられた Email。
  • _event_cfX_: (イベントアラートのみ) アラートを発報したイベントカスタムレポートキー。例えば、IPAM というキーのカスタムフィールドがある場合、その値は、_event_cfIPAM_ マクロを用いて取得します。
  • _event_description_: (イベントアラートのみ) イベントのテキストでの説明。
  • _event_extra_id_: (イベントアラートのみ) 拡張 ID。
  • _event_id_: (イベントアラートのみ) アラートを発報したイベントの ID。
  • _event_text_severity_: (イベントアラートのみ) イベントのテキストでの重要度 (Maintenance, Informational, Normal Minor, Warning, Major, Critical)
  • _eventTimestamp_: イベントが作成されたタイムスタンプ。
  • _fieldX_: ユーザ定義フィールド X。
  • _groupcontact_: グループ連絡情報。グループ作成時に設定されます。
  • _groupcustomid_: グループカスタム ID。
  • _groupother_: グループに関する他の情報。グループ作成時に設定されます。
  • _homeurl_ : 公開 URL。設定の一般オプションで設定されます。
  • _id_agent_: エージェント ID。コンソールの該当ページに直接行く URL を生成するのに便利です。
  • _id_alert_: エージェントの数値 ID(ユニーク)。他のソフトウエアとの連携に利用します。
  • _id_group_ : エージェントグループ ID。
  • _id_module_: モジュール ID。
  • _interval_: モジュール実行間隔。
  • _module_: モジュール名。
  • _modulecustomid_: モジュールカスタムID。
  • _moduledata_X_: このマクロ("X" はモジュール名)を使うと、モジュールの最新データを得ることができます。数値の場合、コンソールで指定された小数点以下とその単位(指定されている場合)と共に返されます。これは、たとえばモジュールのアラートが発報されたときにメールを送信したり、同じエージェントの(非常に関連性の高い)他のモジュールに関する追加情報を送信したりする場合に役立ちます。
  • _moduledescription_: アラートを発報したモジュールの説明。
  • _modulegraph_nh_: (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
  • _modulegraphth_nh_: (コマンド eMail を利用するアラートのみ) モジュールの障害および警告しきい値が定義されている場合にのみ、前のマクロと同じ操作を行います。
  • _modulegroup_: モジュールのグループ名。
  • _modulestatus_: モジュールの状態。
  • _moduletags_: モジュールタグに関連付けられた URL。
  • _name_tag_: モジュールに関連したタグの名前。
  • _phone_tag_: モジュールタグに関連付けられた電話番号。
  • _plugin_parameters_: モジュールプラグインパラメータ。
  • _policy_: モジュールが所属するポリシー名。(該当する場合)
  • _prevdata_: アラートが発報される前のモジュールデータ。
  • _rca_: 根本原因分析チェーン。 (サービスのみ)
  • _server_ip_: エージェントに割り当てられたサーバ IP。
  • _server_name_: エージェントに割り当てられたサーバ名。
  • _target_ip_: モジュールのターゲット IP アドレス。
  • _target_port_: モジュールのターゲットポート番号。
  • _timestamp_: アラートが発報された日時。(yy-mm-dd hh:mm:ss)
  • _timezone_: _timestamp_ のタイムゾーン。

コマンドラインからのイベント

コマンドラインからのイベント生成

By using the WEB API, you can interact with Pandora FMS from remote sites, even if you don't have Database connection, Pandora FMS installed or an agent. You only need a special tool you can found

WEB API を利用することにより、データベースへの接続が出来ない場合や Pandora FMS やエージェントをインストールしていなくても、リモートのサイトから Pandora FMS を操作することができます。次の特別なツールだけが必要です。

/usr/share/pandora_server/util/pandora_revent.pl

This tool uses a remote HTTP/HTTPS connection to create or validate events in Pandora FMS. Ejecute without parameters to see it's syntax:

このツールは、Pandora FMS のイベントを作成したり承諾するために、リモートからの HTTP/HTTPS 接続を利用します。使い方を確認するには、引数を与えずに実行します。


Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Options to create event: 

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Where options:

	-u <credentials>			: API credentials separated by comma: <api_pass>,<user>,<pass>
	-name <event_name>			: Free text
	-group <id_group>			: Group ID (use 0 for 'all') 
	-agent					: Agent ID
	
Optional parameters:
	
	[-status <status>]			: 0 New, 1 Validated, 2 In process
	[-user <id_user>]			: User comment (use in combination with -comment option)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Maintance,
						  1 Informative,
						  2 Normal,
						  3 Warning,
						  4 Crit,
						  5 Minor,
						  6 Major
	[-am <id_agent_module>]		: ID Agent Module linked to event
	[-alert <id_alert_am>]			: ID Alert Module linked to event
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Use the login name, not the descriptive
	[-source <source>]			: (By default 'Pandora')
	[-tag <tags>]				: Tag (must exist in the system to be imported)
	[-custom_data <custom_data>]		: Custom data should be a base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: The pandora node server_id (>=6.0)
        [-id_extra <id extra>]      : Id extra
        [-agent_name <Agent name>]  : Agent name, do not confuse with agent alias.
	[-force_create_agent<0 o 1>]: Force the creation of agent through an event this will create when it is 1.
        
Example of event generation:

	./pandora_revent.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 


Options to validate event: 

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

Sample of event validation: 

	./pandora_revent.pl -p http://localhost/pandora/include/api.php -u pot12,admin,pandora -validate_event -id 234

First, you need to enable API access and configure it. As a reminder, three steps:

最初に、API アクセスを有効にする設定を行う必要があります。それには、次の 3つのステップを行います。

  1. . Enable the API access from the IP (or * for all IP's)
  2. . Set an API password
  3. . Use a regular user/password or define a specific API user only for doing the operation.
  1. . API アクセスを許可する IP を設定します (* を指定すると全 IP アドレスになります)
  2. . API パスワードを設定します
  3. . 通常のユーザ/パスワードまたは、API 用に定義したユーザを利用します

In order to make the unknown, critical or warning instructions fields appear in the event details, the event type must be one of the following: going_unknown, going_down_critical or going_down_warning.

イベント詳細の不明、障害、警告の手順フィールドを設定するには、イベントタイプが、going_unknown, going_down_critical または going_down_warning のいずれかでなければいけません。

More examples:

例:

/pandora_revent.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -criticity 4
-user "davidv" -owner "admin" -source "Commandline" -comment "Prueba de comentario"

コマンドライン (pandora_revent_create) からのイベントのみの生成

It has the same functionality than pandora_revent script except validate events.

イベントの承諾を除き、pandora_revent スクリプトど同じ機能です。

/usr/share/pandora_server/util/pandora_revent_create.pl

This tool uses a remote HTTP/HTTPS connection to create events in Pandora FMS. Ejecute without parameters to see it's syntax:

このツールは、Pandora FMS いイベントを作成するために、リモート HTTP/HTTPS 接続を利用します。引数無しで実行すると、書式を参照できます。

Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Options to create event: 

	./pandora_revent_create.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Where options:

	-u <credentials>			: API credentials separated by comma: <api_pass>,<user>,<pass>
	-name <event_name>			: Free text
	-group <id_group>			: Group ID (use 0 for 'all') 
	-agent					: Agent ID
	
Optional parameters:
	
	[-status <status>]			: 0 New, 1 Validated, 2 In process
	[-user <id_user>]			: User comment (use in combination with -comment option)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Maintance,
						  1 Informative,
						  2 Normal,
						  3 Warning,
						  4 Crit,
						  5 Minor,
						  6 Major
	[-am <id_agent_module>]		: ID Agent Module linked to event
	[-alert <id_alert_am>]			: ID Alert Module linked to event
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Use the login name, not the descriptive
	[-source <source>]			: (By default 'Pandora')
	[-tag <tags>]				: Tag (must exist in the system to be imported)
	[-custom_data <custom_data>]		: Custom data should be a base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: The pandora node server_id (>=6.0)

Example of event generation:

	./pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions"

First, you need to enable API access and configure it. As a reminder, three steps:

最初に、API アクセスを有効にする設定を行う必要があります。それには、次の 3つのステップを行います。

  1. . Enable the API access from the IP (or * for all IP's)
  2. . Set an API password
  3. . Use a regular user/password or define a specific API user only for doing the operation.
  1. . API アクセスを許可する IP を設定します (* を指定すると全 IP アドレスになります)
  2. . API パスワードを設定します
  3. . 通常のユーザ/パスワードまたは、API 用に定義したユーザを利用します

In order to make the unknown, critical or warning instructions fields appear in the event details, the event type must be one of the following: going_unknown, going_down_critical or going_down_warning.

イベント詳細の不明、障害、警告の手順フィールドを設定するには、イベントタイプが、going_unknown, going_down_critical または going_down_warning のいずれかでなければいけません。

More examples:

例:

/pandora_revent_create.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -criticity 4
-user "davidv" -owner "admin" -source "Commandline" -comment "Prueba de comentario"

イベントのカスタムフィールド

Events with custom fields can be generated via Pandora FMS's CLI. For example, an event generated with the following command:

カスタムフィールドのあるイベントは、Pandora FMS の CLI から生成できます。例えば、イベントは次のコマンドで生成されます。

perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_event 'Custom event' system Firewalls 'localhost' 'module' 0 4  'admin'     '{"Location": "Office", "Priority": 42}'

Would look like this:

これは、次のようになります。

800px

イベント設定

In the Event section in the management part of Pandora FMS console('Events' > 'View events' > 'Manage events'), the following aspects regarding events can be configured:

Pandora FMS コンソールの管理画面のイベントセクション('イベント(Events)' > 'イベント参照(View events)' > 'イベント管理(Manage evnets)' では、イベントに関する次の設定ができます。

  • Event filtering.
  • Event responses.
  • Event display.
  • イベントフィルタリング
  • イベント応答
  • イベント表示

ファイル:Configuracion eventos.jpg

カスタムイベント表示

It is possible to customize the fields that the Event View shows by default from the Events > View events > Manage events > Custom fields section, where the fields to be shown can be chosen.

イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、イベント(Events)' -> カスタムイベント(Custom Events) をクリックし、表示するフィールドを選択することができます。

By default, the fields displayed are:

デフォルトのフィールドは次の通りです。

  • Event name
  • Agent name
  • Status
  • Timestamp
  • イベント名(Event name)
  • エージェント名(Agent name)
  • 状態(Status)
  • タイムスタンプ(Timestamp)

However, there is a great number of fields apart from those shown by default that can be added to the "Fields selected" list:

ただし、デフォルトで表示されているもの以外にも多くのフィールドがあり、"選択済フィールド" に追加することができます。

  • Event name : Event name.
  • Event ID : Event ID.
  • Event type : Event type.
  • Agent name : Agent name.
  • Agent ID : Agent ID.
  • Status : Event status.
  • Timestamp : Date when the event was created.
  • ACK Timestamp : Date when the evnet was validated.
  • User : Event creator user.
  • Group : Group the module belongs to.
  • Module name : Module name.
  • Module status : Module current status.
  • Alert : Alert linked to the event.
  • Severity : Event severity.
  • Comment : Event comments.
  • Tags : Module tags.
  • Source : Event source.
  • Extra ID : Extra ID.
  • Owner : Owner.
  • Instructions : Critical or warning instructions.
  • Server name : Name of the server the event came from.
  • Data : Numerical data reported by the event.
  • Severity mini : Event severity in reduced format.
  • イベント名(Event name) : イベント名
  • イベントID(Event ID) : イベントID
  • イベントタイプ(Event type) : イベントタイプ
  • エージェント名(Agent name) : エージェント名
  • エージェントID(Agent ID) : エージェントID
  • 状態(Status) : イベントの状態
  • タイムスタンプ(Timestamp) : イベントが生成された日時
  • ACKタイムスタンプ(ACK Timestamp) : イベントが承諾された日時
  • ユーザ(User) : イベント作成ユーザ
  • グループ(Group) : モジュールが所属するグループ
  • モジュール名(Module name) : モジュール名
  • モジュールの状態(Module status) : モジュールの現在の状態
  • アラート(Alert) : イベントに紐づいているアラート
  • 重要度(Severity) : イベントの重要度
  • コメント(Comment) : イベントのコメント
  • タグ(Tags) : モジュールタグ
  • ソース(Source) : イベントソース
  • 拡張ID(Extra ID) : 拡張ID
  • 所有者(Owner) : 所有者
  • 手順(Instructions) : 障害または警告時の手順
  • サーバ名(Server name) : イベント発生元サーバの名前
  • データ(Data) : イベントで報告された数値データ
  • 簡易重要度(Severity mini) : 簡易フォーマットでのイベントの重要度

Select the fields you wish to display from the "Fields available" list and move them to "Fields selected" using the arrows. Once selected, press the "Update" button.

表示したいフィールドを矢印を使って "存在するフィールド(Fields available)" 一覧から、"選択済フィールド(Fields selected)" へ移動します。選択したら、"更新(Update)" ボタンをクリックします。

800px

イベントフィルタの作成

In this section you may create, remove and edit your filters within this window.

ここでは、フィルタを作成、削除、編集できます。

800px

If you click on the Create Filter button, you're able to fill out the event fields as shown below.

フィルタの作成(Create Filter) ボタンをクリックすると、以下のようなイベントフィールドを入力できます。



Once the filters have been saved, right from the Event View itself we can load them to display the desired information quickly without having to reconfigure the filter each time:

フィルタを保存したら、イベントビュー自体からすぐにフィルタをロードして、毎回フィルタを再設定しなくても目的の情報をすばやく表示できます。




イベント応答

概要

In this section we can create, edit and delete event responses. An event response is a personalized action that can be executed on an event, for example, the creation of a ticket in Integration with the relevant information of the event.

ここでは、イベント応答を作成、編集、削除できます。 イベント応答は、イベントに対して実行できるパーソナライズされたアクションです。たとえば、イベントの関連情報と統合したチケットの作成です。

800px

You must enter a representative name, the description, the parameters to use separated by commas, the command to use (the latter allow the use of macros), the type and the server that will execute the command.

名前、説明、使用するパラメータ、コンマ区切のパラメータ、使用するコマンド(マクロを使用できます)、タイプ、およびコマンドを実行するサーバを入力する必要があります。


800px

イベント応答マクロ

The accepted macros are:

利用可能なマクロは次の通りです。

  • Agent address: _agent_address_
  • Agent ID: _agent_id_
  • Event related alert ID: _alert_id_
  • Date on which the event occurred: _event_date_
  • Extra ID: _event_extra_id_
  • Event ID: _event_id_
  • Event instructions: _event_instruction_
  • Event severity ID: _event_severity_id_
  • Event severity (translated by Thor console): _event_severity_text_
  • Event source: _event_source_
  • Event status (new, validated or event in process): _event_status_
  • Event tags separated by commas: _event_tags_
  • Full text of the event: _event_text_
  • Event type (System, going into Unknown Status...): _event_type_
  • Date on which the event occurred in utimestamp format: _event_utimestamp_
  • Group ID: _group_id_
  • Group name in database: _group_name_
  • Event associated module address: _module_address_
  • Event associated module ID: _module_id_
  • Event associated module name: _module_name_
  • Event owner user: _owner_user_
  • User ID: _user_id_
  • Id of the user who fires the response: _current_user_
  • エージェントアドレス: _agent_address_
  • エージェント ID: _agent_id_
  • イベントに関連するアラート ID: _alert_id_
  • イベントが発生した日付: _event_date_
  • 拡張 ID: _event_extra_id_
  • イベント ID: _event_id_
  • イベント手順: _event_instruction_
  • イベント重要度 ID: _event_severity_id_
  • イベント重要度 (文字列表示): _event_severity_text_
  • イベントソース: _event_source_
  • イベントの状態 (new, validated または event in process): _event_status_
  • カンマ区切りのイベントタグ: _event_tags_
  • イベントの全テキスト: _event_text_
  • イベントタイプ (System, going into Unknown Status...): _event_type_
  • utimestamp 形式でのイベントが発生した日時: _event_utimestamp_
  • グループ ID: _group_id_
  • データベース内におけるグループ名: _group_name_
  • イベントに関連付けられたモジュールアドレス: _module_address_
  • イベントに関連付けられたモジュール ID: _module_id_
  • イベントに関連付けられたモジュール名: _module_name_
  • イベント所有者ユーザ: _owner_user_
  • ユーザ ID: _user_id_
  • 応答を実行したユーザの ID: _current_user_

(OBSOLETE)

イベントの参照

To be able to view any current event, please click on 'Events' and 'View Events'. In the moment of viewing the events, please keep in mind that these Events hold a filter which is preconfigured in a way to show all unresolved incidents and those from the last 8 hours.

イベントは、'イベント(Events)' および 'イベント参照(View events)' をクリックすることにより見ることができます。 始めに表示されるイベントは、未解決で、8時間以内に生成されたもののみであることに注意して下さい。

It shows the list with all the events that the system has got.

発生したすべてのイベントを見ることができます。

ファイル:Event list.png

The list of events has distributed information in the following columns:

イベント一覧には、次の情報が含まれています。

Status

状態(Status)

Event status. Status could be: new, in process, validate, not validate.

イベントの状態です。状態は、新規、処理中、承諾済、未承諾があります。

Event Name

イベント名(Event Name)

Field that shows the event name. Clicking on the name it put a filter that shows all events with the same name.

イベント名を表示するフィールドです。名前をクリックするとフィルタとして同じ名前のすべてのイベントを表示します。

Agent Name

エージェント名(Agent Name)

Field that shows the agent that has started the event. Clicking on the field you go to the Main agent tab.

イベントが発生したエージェントを表示するフィールドです。このフィールドをクリックすると、メインのエージェントタブへ行きます。

Timestamp

タイムスタンプ(Timestamp)

Shows the time that went by since the event was received

イベントを受信してからの経過時間を表示します。

Action

アクション(Action)

ファイル:Tic .png allows to validate event.

ファイル:Tic .png イベントを承諾できます。

ファイル:Cross.png delete event.

ファイル:Cross.png イベントを削除します。

ファイル:Eye.png shows event detail.

ファイル:Eye.png イベントの詳細を表示します。

ファイル:Incident.png open an incident with the event.

ファイル:Incident.png イベントを元にインシデントを起票します。

Box for selecting the event

イベント選択ボックス(Box for selecting the event)

Allows to select the event to execute the deleting or multiple validation of events.

複数イベントの複数や承諾を実行するためにイベントを選択するためのものです。

イベント一覧のカスタムカラム

You can define (if you are Pandora admin) the list of columns that appears in the events view.

(Pandora の管理者の場合、)イベント表示に出てくるカラムを設定することができます。

You can find the form into the admin tab in events, and in this place is the custom columns tab. The form shows two list, the left list is all of avaliable columns and with the arrows you can add or remove the columns from the right columns.

イベントの管理タブにフォームがあり、そこにカスタムカラムタブがあります。フォームには 2つのリストがあり、左側は存在するすべてのカラムで、右側のカラムに矢印で足し引きできます。

ファイル:Events custom columns.png

メタコンソール

Also in the metaconsole, you can save in each group a distint custom columns.

メタコンソールもまた、それぞれのグループでカスタムカラムを保存できます。

ファイル:Events custom columns metaconsole.png

イベントからのインシデントの作成

In order to create an incident from an event, please click on 'Events' and 'View Events'. Please click on the eye-shaped icon to obtain more information about the topic.

イベントからインシデントを作成するには、'イベント(Events)' および 'イベント参照(View events)' をクリックします。詳細情報を見るには目のアイコンをクリックします。

800px

By clicking on the eye-shaped button, a window will be opened. Please click on the 'Responses' tab as shown below.

目のアイコンをクリックするとウインドウが開きます。'応答(Responses)' タブをクリックします。

800px

By selecting 'Custom Responses', you have several options at your disposal. You may create more options or modify existing ones by clicking on 'Events' -> 'View Events' -> 'Manage Events' and 'Icon Event Responses'.

'カスタム応答' を選択することにより、対応にはいくつかのオプションがあります。オプションの作成や既存のオプションの編集には、'イベント(Events)' -> 'イベント参照(View Events)' -> 'イベント管理(Manage Events)' および 'イベント応答アイコン' をクリックします。

800px

Creating Event Responses:

イベント応答の作成:

800px


800px

承諾および一つのイベントの状態、自動承諾

An event could have three different status:Validated, Not validated or assigned. An event could have different criticities: Normal, Critical, Warning. These belongs to the different status of a monitor in Pandora, that are the ones that mainly generated the events.

イベントには、承諾、未承諾、処理中の3つの異なる状態があります。 イベントには、正常、障害、警告のことなる重要度があります。これらはイベントを生成した Pandora のモニタリング状態とは異なる状態に属します。

An event, by default, as soon as it enter into the system is on "Not validated" status. It could happen that it had been generated by a monitor, for example "Disk space", when going from normal to critical status.

デフォルトでは、イベントは "未承諾" 状態となります。これは、監視によって生成されます。例えば "ディスクの空き" であれば、それが正常状態から障害状態になったときです。

If the same monitor of the same agent pass again, without doing anything, to the "Normal" status, then automatically we'll receive an event informing about this, and we'll have two events, one informing that the disk was in Critical status and after, other informing that the disk was in Normal status.

特に何もせずに、同じエージェントの同じ監視項目が "正常" 状態となったら、自動的にそれに関するイベントを受け取ります。ディスクが障害状態となったという情報と、その後正常状態になったという情報の 2つのイベントです。

When something like that happens, the system automatically "validate" the event when it receives information that this problem was solved. We call this Event self validation. This only happens when the event that arrives new is kind "normal" and it finds an event kind warning or critical WITHOUT validation.

上記のような場合は、問題が解消した情報を受け取った時に、システムが自動的にイベントを "承諾" します。これを自動承諾と呼びます。これは、警告や障害状態のイベントを承諾していない状態で、新たに "正常" のイベントが届いた場合に発生します。

Also, an event with an ID extra validates any previous events with the same ID extra. You can configure the ID extra whenever you configure a Pandora FMS Event action.

また、ID拡張(ID extra) があるイベントは、同じ ID拡張(ID extra) がある以前のイベントを承諾します。ID拡張(ID extra)は、Pandora FMS イベントアクションを設定するときに設定できます。

900px


イベントの割り当て

When we find an event, we can validate it: this will do that the system memorize the date and the user who validated the event. It is also possible to write a comment; i.e: "We revised it and empty some part of the disk in the server":

イベントを見つけた場合、それを承諾できます。システムは、日時と承諾したユーザを記録します。また、コメントを書くこともできます。例えば、"サーバディスクを整理した。" など。

800px

When clicking the validate button, the screen will be refreshed and the validated event "disappears". This is because by default, the event view shows only the events not validated or assigned, but not the validated ones.

承諾ボタンをクリックすると、画面が更新され承諾済のイベントは表示されなくなります。これはデフォルトの動作で、未承認および処理中のイベントのみ表示され、承諾済は表示されないためです。

800px

If I refresh again the event view, filtering and showing all events, I will see my event,validated (with a green cross at left) with the information of who has validated it, when, and with the text that he introduced at this moment.

全イベントを表示するようにしてイベント表示を更新すると、誰がいつ承諾したかと入力したテキスト情報とともに、承諾したイベント(左に緑色のアイコンがあります)を表示できます。

Besides, if when validating an event, instead of validating it I select it as "in process", as we can see here:

さらに、イベントの承諾時に、承諾の代りに "処理中(in process)" を選択すると次のように表示されます。

800px

I could have an event "stopped" or locked, in a way that it doesn't self validate, and that you could still see it in the event views, as pending of work. It will "group" the rest of events of the same kind that enter (see event grouping) but it won't be self validate. The event look will be similar to this one:

イベントを "停止" またはロックでき、そうすると自動承諾がされません。ペンディングしたものとしてイベント表示に残すことができます。同じ種類のイベントがグループ(イベントグルーピングを参照)になり、自動承諾されません。イベント表示は次のようになります。

800px

イベントグルーピング

Some systems may generate a big amount of events. Pandora FMS let's you group these events to work with them in a more convenient way. Explained below is the way event grouping works:

いくつかのシステムでは、大量のイベントが生成されます。Pandora FMS は、より便利なようにこれらのイベントをグルーピングできます。イベントグルーピングに関して以下に説明します。

ファイル:Event grouping.png

  • Equal events from the same agent are shown as a single event.
  • 同じエージェントからの同一のイベントは一つのイベントとして表示されます。
  • The status of this event will be in process if any of the grouped events is in in process status, normal if any of the grouped events is in normal status or validated if all of the grouped events are in validated status.
  • グループ化されたいずれかのイベントの状態が 処理中(in process) であれば、このイベントの状態は、処理中(in process) になります。グループ化されたイベントが 正常(normal) 状態であれば、正常(normal) 状態、グループ化された全イベントが 承諾済(validated) であれば、承諾済(validated) になります。
  • Events in in process status are always shown, even if they are out of the filter's time window.
  • 時間によるフィルタ対象でも、処理中(in process) 状態のイベントは常に表示されます。

When working with grouped events, status changes work in the following way:

グループ化されたイベントの処理では、状態変化は次のように動きます。

  • When validating grouped events, all of them are validated (including those that are out of the filter's time window).
  • グループ化したイベントを 承諾(validating) すると、すべてが 承諾済(validated) になります。(時間によるフィルタ対象も含む)
  • When setting grouped events to in process status, only the most recent event is set to in process status (in representation of the rest).
  • グループ化したイベントを 処理中(in process) にすると、最も最近のイベントが(残りを代表して) 処理中(in process) に設定されます。

(OBSOLETE)

Events rain

This view shows the 5 last events in a geeky way. The canvas size is recalculated every time the page is reloaded. You can double click the canvas to enter the fullscreen mode or click it to exit.

変わった方法で最新の 5イベントを表示します。キャンバスサイズはページを再読み込みするたびに再計算されます。 キャンバスをダブルクリックすると、全画面モードになったりそれを抜けたりできます。

ファイル:Matrix-events.png

カスタムイベント表示

It is possible to customize the fieldas that the Event View shows by default. For that, please click on Events' '-> Custom Events, where you'll be able to choose the fields to be shown.

イベント表示がデフォルトで表示するフィールドをカスタマイズすることができます。それには、'イベント(Events)' -> 'カスタムイベント(Custom events) をクリックします。ここで、表示するフィールドを選択することができます。

By default, the fields you're going to see are:

デフォルトでは、次のフィールドが表示されます。

  • Event name
  • イベント名
  • Agent name
  • エージェント名
  • Status
  • 状態
  • Timestamp
  • タイムスタンプ

Select the fields you want to display from the "Fields available" list and move to "Fields selected" using the arrows. Once selected, press the "Update" button.

"有効なフィールド(Fields available)" リストから表示したいフィールドを選択し、"選択済フィールド(Fields selected)" へ動かします。選択したら、"更新(Update)" ボタンをクリックします。

800px

イベントフィルタの作成

In the section Events> Events Filters. You may create, remove and edit your filters within this window.

イベント(Events) > イベントフィルタ(Events Filters) をクリックすると、フィルタの作成、削除、編集ができます。

If you click on the Create Filter button, you're able to fill out the event fields as shown below.

"フィルタの作成(Create filter)" ボタンをクリックすると、次のようにイベントフィールドに入力できます。



Once the filters have been saved, right from the Event View itself we can load them to display the desired information quickly without having to reconfigure the filter each time:

フィルタを保存すると、イベント表示からそれをロードして、毎回フィルタを再設定することなく必要な情報をすばやく表示することができます。