差分
このページの2つのバージョン間の差分を表示します。
ja:documentation:04_using:01_alerts [2023/07/26 08:24] – [Gmail アカウントを使った Email 設定] junichi | ja:documentation:04_using:01_alerts [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== アラートシステム ====== | ||
- | |||
- | {{indexmenu_n> | ||
- | |||
- | [[: | ||
- | |||
- | |||
- | |||
- | ===== 概要 ===== | ||
- | |||
- | An alert is the reaction of Pandora FMS to an incorrect value of a [[: | ||
- | |||
- | アラートは、[[: | ||
- | |||
- | In Pandora FMS, the alerts work by defining some trigger conditions, some actions chosen for that alert, and finally the execution of some commands in the Pandora FMS server, which will be in charge of carrying out the configured actions. | ||
- | |||
- | Pandora FMS では、アラートは、いくつかの発報条件、そのアラートに対して選択されたいくつかのアクション、そして最後に、アクションの実行を担当する Pandora FMS サーバ上のコマンド定義によって機能します。 | ||
- | |||
- | There are several types of alerts: | ||
- | |||
- | アラートにはいくつかのタイプがあります。 | ||
- | |||
- | * Alerts **simple**. | ||
- | * Alerts **about events**. | ||
- | * Alerts** about //traps// SNMP.** | ||
- | |||
- | * **シンプルな**アラート | ||
- | * **イベントに関する** アラート | ||
- | * **SNMPトラップに関する**アラート | ||
- | |||
- | |||
- | ==== アラートの仕組 ==== | ||
- | |||
- | {{ : | ||
- | |||
- | * **Commands**: | ||
- | * **Actions**: | ||
- | * **Templates**: | ||
- | |||
- | * **コマンド**: | ||
- | * **アクション**: | ||
- | * **テンプレート**: | ||
- | | ||
- | ==== アラートシステムの情報の流れ ==== | ||
- | |||
- | Templates and actions have a series of **generic fields** called '' | ||
- | |||
- | アクションとテンプレートには、' | ||
- | |||
- | Said information is transferred whenever the next step does not already bring information defined in its '' | ||
- | |||
- | 次のステップの '' | ||
- | |||
- | ===== アラートコマンド ===== | ||
- | |||
- | ==== 概要 ==== | ||
- | |||
- | **Management** menu → **Alerts** → **Commands**. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **コマンド(Commands)** | ||
- | |||
- | The actions that Pandora FMS will carry out in the event of alert situations will ultimately be translated into executions on the server, in the form of **commands**. | ||
- | |||
- | アラート状況が発生した場合に Pandora FMS が実行するアクションは、最終的にサーバ上で **コマンド** の形式で実行されます。 | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | To create alert commands you must access as [[: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | アラートコマンドを作成するには、[[: | ||
- | |||
- | </ | ||
- | |||
- | ==== アラートのコマンド作成 ==== | ||
- | |||
- | **Management** Menu → **Alerts** → **Commands** → **Create**. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **コマンド(Commands)** → **作成(Create)** | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | It is recommended to check from the command line if the execution of the command is successful and that it produces the desired result (send an email, generate an entry in a log file, etc). | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | コマンドの実行が成功するかどうか、また期待した結果が得られるかどうか (電子メールの送信、ログ ファイルへのエントリの生成など) をコマンドラインから確認することをお勧めします。 | ||
- | |||
- | </ | ||
- | |||
- | * **Command**: | ||
- | * **Group**: This determines which group of alerts you can associate the command with. You can only assign a group to which the user creating the alert command belongs, unless that user explicitly belongs to the group **EVERYONE** ([[: | ||
- | * **Field description** and **Field values**: | ||
- | * Available Field Values: A collection of possible values for that field. If this field is set (not empty), the field will be a combo select instead of a text box. The combo needs for each possible value a label (the visible option) and a value (the sent option). The syntax is as follows: value1, | ||
- | * **Hide**:// If the field contains any passwords, this option hides the // contents with asterisks. | ||
- | * It is possible to display an HTML editor in a command field when creating or editing an alert action if that command field has the special token value '' | ||
- | |||
- | |||
- | * **コマンド(Command)**: | ||
- | * **グループ(Group)**: | ||
- | * **フィールドの説明(Field description)** および **フィールドの値(Vield values)**: | ||
- | * 存在するフィールド値: | ||
- | * **隠す(Hide)**: | ||
- | * コマンドフィールドに特別なトークン値 '' | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | It must be taken into account that the commands for alerts executed by the Pandora FMS server are carried out with **the same privileges as the user that executes the Pandora FMS server.**</ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | Pandora FMS サーバによって実行されるアラートのコマンドは、**Pandora FMS サーバを実行するユーザと同じ権限**で実行されることを考慮する必要があります。 | ||
- | </ | ||
- | |||
- | |||
- | |||
- | ==== 定義済のコマンド ==== | ||
- | |||
- | * **eMail**: Sends an email from the [[: | ||
- | * **Internal audit**: Generates an entry in the internal audit system of Pandora FMS. This is stored in the databasee Pandora FMS and can be reviewed with the event viewer from the console. | ||
- | * **Monitoring Event**: Create a custom event in the Pandora FMS event console. | ||
- | * **Pandora FMS Alertlog: **It is a predefined alert that writes the alerts in plain ASCII format in the file ''/ | ||
- | * **SNMP Trap**: Sends an SNMP //trap// parameterized with the arguments used. | ||
- | * **Syslog: **Sends an alert to the syslog using the **logger** system command. | ||
- | * **Sound Alert**: Plays a sound in the [[: | ||
- | * **Jabber Alert**: Send a Jabber alert to a chat room on a predefined server (the '' | ||
- | * **SMS Text: **Sends an SMS to a specific mobile phone. First it is necessary to define an alert and configure a //gateway// for sending SMS that is accessible from the Pandora FMS server. | ||
- | * **Validate Event**: Validates all events related to a module. It will be passed the name of the agent and the name of the module. | ||
- | * **Remote agent control**: Send commands to agents with UDP server enabled. The UDP server is used to instruct agents (Windows and UNIX) to //refresh// the execution of the agent: that is, to force the agent to execute and send data. | ||
- | * **Generate Notification: | ||
- | * **Send report by e-mail** and **Send report by e-mail (from template)**: | ||
- | |||
- | * **eMail**: Pandora FMS サーバからメールを送信します。Perl の sendmail モジュールを利用します。メールは HTML 形式で送信されるため、視覚的に魅力的なテンプレートを作成できます。メールの受信者は、画像などテンプレートで使用されるリソースにアクセスできる必要があることに注意してください。 | ||
- | * **Internal audit**: これは、Pandora FMS の内部監査システムに記録を残す内部アラートです。これは、Pandora FMS のデータベースに保存され、コンソールのイベントビューワから確認することができます。 | ||
- | * **Pandora FMS Event**: Pandora FMS イベントマネージャにカスタムイベントを生成します。 | ||
- | * **Pandora FMS Alertlog**: / | ||
- | * **SNMP Trap**: 引数を使って SNMP トラップを送信します。 | ||
- | * **Syslog**: アラートを syslog に飛ばします。システムの logger コマンドを利用します。 | ||
- | * **Sound Alert**: アラートが発生した時に[[: | ||
- | * **Jabber Alert**: 事前に定義したサーバのチャットルームに [[https:// | ||
- | * **SMS Text**: 指定した携帯に SMS を送信します。ただし、これが実行できるようにアラートを事前に定義しておく必要があります。また、Pandora FMS から SMS を送信できるように設定したゲートウェイが必要です。また、SMS を送信するのみ Gnokii をインストールすることも可能です。この場合、ノキアの携帯を USB ケーブルで接続して直接送信できます。具体的方法は別途説明しています。 | ||
- | * **Validate Event**: モジュールに関連するすべてのイベントを承諾します。エージェント名とモジュール名を指定します。 | ||
- | * **Remote agent control**: このコマンドは、UDP サーバが有効になっているエージェントにコマンドを送信するために使用します。UDP サーバは、エージェント(Windows および UNIX)にエージェントの実行を " | ||
- | * **Generate Notification**: | ||
- | * **Send report by e-mail** および **Send report by e-mail (from template)**: | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | When a [[: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | ウェブコンソールで [[: | ||
- | |||
- | </ | ||
- | |||
- | ==== アラートのコマンド編集 ==== | ||
- | |||
- | **Management** menu → **Alerts** → **Commands** → click on the name of the command to edit. Once the chosen alert has been modified, click the **Update** button. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **コマンド(Commands)** → 編集するコマンドの名前をクリック。選択したアラートを編集したら、**更新(Update)** ボタンをクリックします。 | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | The system commands '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | **eMail**, **Internal Audit** および **Pandora FMS Event** は変更や削除はできません。 | ||
- | |||
- | </ | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== アラートアクション ===== | ||
- | |||
- | ==== 概要 ==== | ||
- | |||
- | Actions are the alert components in which a command is related to the generic variables '' | ||
- | |||
- | アクションは、コマンドに、'' | ||
- | |||
- | Actions allow you to define //how// to launch the command. | ||
- | |||
- | アクションは、// | ||
- | |||
- | ==== アクションの作成 ==== | ||
- | |||
- | **Management** Menu → **Alerts** → **Actions** → **Create**. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → **作成(Create)** | ||
- | |||
- | * **Group: **The group of the action. You can only assign a group to which the user creating the alert command belongs, unless that user explicitly belongs to the group **EVERYONE** ([[: | ||
- | * **Command**: | ||
- | * **Threshold**: | ||
- | * **Command Preview**: In this field, //not editable//, the command to be executed in the system will automatically appear. | ||
- | * **Field 1 ~ Field 10**: If necessary, these fields define the value of the [[: | ||
- | |||
- | * **グループ(Group)**: | ||
- | * **コマンド(Command)**: | ||
- | * **しきい値(Threshold)**: | ||
- | * **実行されるコマンドのプレビュー(Command Preview)**: このフィールドは編集できません。システムで実行されるコマンドが自動的に表示されます。 | ||
- | * **フィールド 1-10(Field 1-10)**: ' | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | When the **Fields** are assigned a value in the **Triggering** section, by default these will be the same values for **Recovery**, | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 90%> | ||
- | |||
- | 障害通知の " | ||
- | |||
- | </ | ||
- | |||
- | |||
- | |||
- | ==== アクションの編集 ==== | ||
- | |||
- | **Management** Menu → **Alerts** → **Actions** → click on the name of the action to modify. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → 編集するアクションの名前をクリックします。 | ||
- | |||
- | ==== アクションの削除 ==== | ||
- | |||
- | **Management** menu → **Alerts** → **Actions** → click on the corresponding trash can icon (**Delete** column). | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → 対応するゴミ箱アイコン(**削除(Delete)**カラムをクリックします。 | ||
- | |||
- | ===== アラートテンプレート ===== | ||
- | |||
- | ==== 概要 ==== | ||
- | |||
- | The templates define the **conditions** for triggering the alert (//when// to execute the action). They are associated to Modules, in such a way that when the template conditions are met, the associated action(s) will be executed. | ||
- | |||
- | テンプレートは、アラート発報**条件**を定義します(// | ||
- | |||
- | Its design allows to generate a small group of generic templates that serve for the majority of possible cases in Pandora FMS. | ||
- | |||
- | Pandora FMS で多くの場合に利用される個々の汎用テンプレートグループを用意しておくことができます。 | ||
- | |||
- | ==== テンプレートの作成 ==== | ||
- | |||
- | **Management** Menu → **Alerts** → **Templates** → **Create**. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **テンプレート(Templates)** → **作成(Create)** | ||
- | |||
- | Then follow the three guided steps. | ||
- | |||
- | 続いて、次の 3つのステップを実施します。 | ||
- | |||
- | **Step 1: Overview** | ||
- | |||
- | **ステップ 1: 概要** | ||
- | |||
- | * **Group**: The group to which the template will be applied. You can only assign a group to which the user who is creating the template belongs, unless said user explicitly belongs to the group **ALL** ([[: | ||
- | * **Priority**: | ||
- | |||
- | * **グループ(Group)**: | ||
- | * **優先度(Priority)**: | ||
- | |||
- | **ステップ 2: 状態** | ||
- | |||
- | * **Use special days list**: Sets the [[: | ||
- | * **Time Threshold**: | ||
- | * **Min number of alerts**: Minimum number of times that the situation defined in the template has to occur (always counting from the number defined in the **FlipFlop** parameter of the Module) to start triggering an alert. The default value is 0, which means that the alert will be triggered when the first value that meets the condition is reached. It works like a filter, useful for ignoring false positives. | ||
- | * **Max number of alerts**: Maximum number of alerts that can be sent consecutively in the same time interval (**Time Threshold**). It is the maximum value of the alert counter. No more alerts will arrive per time interval than those indicated in this field. | ||
- | * **Default Action**: This list defines the default action that the template will have. This is the action that will be automatically created when you assign the template to the module. Place one action or none, however //you cannot place place multiple actions by default//. | ||
- | * **Schedule**: | ||
- | |||
- | * **特別日一覧を利用する(Use special days list)**: テンプレートで利用する[[: | ||
- | * **再通知間隔(Time Threshold)**: | ||
- | * **最小アラート数(Min. number of Alerts)**: テンプレートに設定された条件を何回(モジュールの連続抑制回数パラメータで定義された数から数えます)満たした場合にアラートを発報するかの定義です。デフォルトは ' | ||
- | * **最大アラート数(Max number of Alerts)**: 同じ時間間隔(**再通知間隔**)内で連続して送信できるアラートの最大数です。これは最大アラートカウンタ値です。 指定した数を超えるアラートは再通知間隔内では発報されません。 | ||
- | * **通常のアクション(Default Action)**: テンプレートが持つデフォルトのアクションをここで定義します。これは、テンプレートがモジュールに割り当てられたときに自動的に作成されるアクションになります。ここでは、1 つを割り当てるもしくは何も割り当てないことができますが、複数のデフォルトアクションを割り当てることはできません。 | ||
- | * **スケジュール(Schedule)**: | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | **NG 760 version or later**: It is possible to see and configure when the alert will be active each day of the week thanks to the built-in editor that is displayed by default in simple mode. In addition, by accessing the detailed mode you can configure the schedules with greater precision. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | **バージョン NG 760 以降**: デフォルトのシンプルモードで表示される組み込みのエディターにより、アラートが毎日有効になるタイミングを表示および設定することができます。さらに、詳細モードにアクセスすると、より正確にスケジュールを設定できます。 | ||
- | |||
- | </ | ||
- | |||
- | * **Reset counter for non-sustained alerts**: Its activation depends on the number indicated in **Min. number of alerts** is greater than 0. Enabling this token resets the alert counter when the indicated condition **doesn' | ||
- | * If the reset token is checked the number of critical states will need to be consecutive, | ||
- | |||
- | * **アラートが継続しない場合にカウンターをリセット(Reset counter for non-sustained alerts)**: これを有効化すると、示された条件が連続して繰り返されない場合にアラートカウンターがリセットされます。これの有効化は、**最小アラート数** に示されている数が 0 より大きいことにも依存します。たとえば、フィールド **最小アラート数** の値が 2 の場合、モジュールがアラートを発報するには **条件タイプ** で割り当てられた状態を 3 回経る必要があることを意味します。以降、トークンには 2 つのシナリオがあります。 | ||
- | * リセットトークンがチェックされている場合、障害状態の数は連続している必要があります。そうでない場合は、カウンターがリセットされます。 | ||
- | |||
- | {{ : | ||
- | |||
- | * If the reset token is **not** checked, the alert will be triggered after an alternate or continuous sequence of critical states: | ||
- | |||
- | * リセットトークンが**チェックされていない**場合、交互または連続した一連の障害状態の後にアラートが発報されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | To periodically check modules in unknown status (**Unknown status**) you can either activate the token '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | **不明状態** のモジュールを定期的に確認するには、[[: | ||
- | |||
- | </ | ||
- | |||
- | **Step 3: Advanced Fields** | ||
- | |||
- | **ステップ 3: 高度なフィールド** | ||
- | |||
- | * **Alert recovery**: Combo where you can define whether or not to enable alert recovery. In the event that alert recovery is enabled, when the module no longer meets the conditions indicated by the template, the action associated with the arguments specified by the //field// fields defined in this column will be executed. | ||
- | * In all instances of the fields '' | ||
- | |||
- | * **復旧アラート (Alert Recovery)**: | ||
- | * フィールド 1 (Field 1) ~ フィールド 10 (Field 10) (アラートテンプレート、コマンド、アクションいずれも) では、[[: | ||
- | |||
- | Once the configuration is complete, finish by clicking the **Finish** button. | ||
- | |||
- | 設定が完了したら、**終了(Finish)** をクリックします。 | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== アラートテンプレートのモジュールへの割当 ===== | ||
- | |||
- | |||
- | ==== アラートサブメニューでのアラート管理 ==== | ||
- | |||
- | === アラートサブメニューでのアラート割当 === | ||
- | |||
- | **Management** menu → **Alerts** → **List of alerts** → click on the pencil icon **Builder alert**. | ||
- | |||
- | **管理(Management)** メニュー → **アラート(Alerts)** → **アラート一覧(List of alerts)** → 鉛筆アイコン(**アラートビルダ(Builder alert)**)をクリック。 | ||
- | |||
- | * **Agent**: Autocomplete to choose the Agent. | ||
- | * **Module**: List of modules of the previously selected Agent. | ||
- | * **Actions**: | ||
- | * **Template**: | ||
- | * **Threshold**: | ||
- | |||
- | * **エージェント(Agent)**: | ||
- | * **モジュール(Module)**: | ||
- | * **アクション(Actions)**: | ||
- | * **テンプレート(Template)**: | ||
- | * **閾値(Threshold): | ||
- | |||
- | === アラートサブメニューでのアラート編集 === | ||
- | |||
- | Once an alert has been created, it will only be possible to modify the actions that have been added to the action that has the template. | ||
- | |||
- | アラートを作成すると、テンプレートが持っているアクションのみ編集することができます。 | ||
- | |||
- | It is also possible to delete the action that was selected when the alert was created by clicking the gray trash can icon to the right of the action, or add new actions by clicking the **+** button. | ||
- | |||
- | アクションの右側にあるグレーのごみ箱アイコンをクリックすることにより、選択したアラートを削除することもできます。また、**+** ボタンをクリックすることにより新たに追加することもできます。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ==== エージェント管理からのアラート管理 ==== | ||
- | |||
- | From the agent administration section you can add new alerts by navigating to the corresponding tab: | ||
- | |||
- | エージェント管理セクションから、対応するタブに移動して、新しいアラートを追加できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | There you can: | ||
- | |||
- | 次の操作ができます。 | ||
- | |||
- | * Edit or delete each and every one of the actions of each alert assigned to the agent (column **Actions**). | ||
- | * From the options column (**Op.**): | ||
- | * You can disable or enable. | ||
- | * You can put the alert in // | ||
- | * You can add an action. | ||
- | * You can **clear** the alert completely. | ||
- | * You can view the alert in detail. | ||
- | |||
- | * エージェントに割り当てられた各アラートの個々またはすべてのアクションを編集または削除 (**アクション** 列)。 | ||
- | * オプション列 (**Op.**): | ||
- | * 無効化または有効化ができます。 | ||
- | * アラートを // | ||
- | * アクションを追加できます。 | ||
- | * アラートを完全に **クリア** できます。 | ||
- | * アラート詳細を参照できます。 | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== アラートの概要 ===== | ||
- | |||
- | * Define critical and warning threshold in module. | ||
- | * Associate the alert to the module, to do so go to the alerts tab within the Agent where the Module is. | ||
- | * If necessary, you can create a [[: | ||
- | * With the **Add alert** button the new alert is saved. | ||
- | * //Alert escalation: //An alert escalation is additional actions that are executed if the alert is repeated a certain number of times consecutively. | ||
- | * It is only necessary to add the additional actions and determine between which consecutive repetitions (**Number of matching alerts**) of the alert this action is going to be executed. | ||
- | * When an alert recovers, all actions that have been executed up to that point will be executed again, not just those that correspond to the current **Number of alerts match from** setting. | ||
- | * Additionally, | ||
- | * Finally you can configure the sending of alert messages through instant messaging like [[https:// | ||
- | |||
- | * モジュールで障害および警告のしきい値を定義します。 | ||
- | * アラートをモジュールに関連付けます。これを行うには、モジュールが存在するエージェント内のアラートタブに移動します。 | ||
- | * 必要に応じてボタンをクリックすると対応するセクションにリダイレクトされ、[[: | ||
- | * **アラート追加(Add alert)** ボタンで、新しいアラートが保存されます。 | ||
- | * // | ||
- | * アクションを追加し、アラートが何回連続して繰り返した場合 (**一致するアラートの数**) にこのアクションを実行するかを決定することが必要です。 | ||
- | * アラートが復旧すると、現在の **一致するアラートの数** 設定に対応するアクションだけでなく、その時点までに実行されたすべてのアクションが再度実行されます。 | ||
- | * さらに、**しきい値** を 2 番目のパラメータとして設定できます。このパラメータに対しては、上記の間隔中に複数回アラートを起動することはできません。 | ||
- | * 最後に、[[https:// | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== スタンバイアラート ===== | ||
- | |||
- | Alerts can be on, off, or in standby mode (// | ||
- | |||
- | アラートは、有効化、無効化、スタンバイにできます。無効化とスタンバイには次の違いがあります。無効化ではアラートは実行されずアラート表示にも表示されません。スタンバイでは動作しアラート表示に表示されますが、表示のみで割り当てられたアクションは実行せずイベントは生成しません。 | ||
- | |||
- | Alerts on //standby// are useful to be able to view them without disturbing other aspects. | ||
- | |||
- | スタンバイアラートは、何が発生したかを確認するのに便利です。ただし、通知 / アクションの実行が無効化されます。 | ||
- | |||
- | ===== 関連障害検知抑制 ===== | ||
- | |||
- | Cascading protection is a feature of Pandora FMS that allows avoiding a massive bombardment of alerts when a group of Agents is not accessible, due to a failed main connection. | ||
- | |||
- | 関連障害検知抑制は、ある範囲のエージェントへの通信が切れた場合に大量のアラートが発生するのを避けるための Pandora FMS の機能です。 | ||
- | |||
- | This type of thing happens, for example, when an intermediate network element such as a //router// or a //switch// fail, leaving a large part of the network managed with Pandora FMS inaccessible. Because the network checks would fail in this scenario, alerts would start triggering for downed devices **without being true**. | ||
- | |||
- | ルータやスイッチ等の中間のデバイスがダウンすると、その先の全てのデバイスに対して Pandora FMS との通信ができなくなるような場合を考えます。おそらく、デバイスは正しく動作していますが、Pandora FMS は ping で疎通確認がとれないため、ダウンと認識します。 | ||
- | |||
- | For the agent to work with cascading protection enabled, the parent Agent (**Advanced options**, token **Parent**) must be correctly configured, on which it depends. | ||
- | |||
- | エージェントが関連障害検知抑制を有効にして動作するには、依存する親エージェント (**詳細オプション** の **親(Parent)** 設定) が正しく設定されている必要があります。 | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | //If the parent Agent has at that moment any Module alert in a critical state, it firesda, the lower agent with cascading protection will not execute its alerts//. This does not apply for module alerts in '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | // | ||
- | |||
- | </ | ||
- | |||
- | Cascade protection is activated from the Agent configuration, | ||
- | |||
- | 関連障害検知抑制は、エージェントの設定で有効にできます。**詳細オプション(Advanced options)** で **関連障害検知抑制(Cascade protection modules)** のチェックボックスをチェックします。 | ||
- | |||
- | |||
- | ==== サービスペースの関連障害検知抑制 ==== | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | Version NG 727 or higher. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> バージョン NG 727 以上 </ | ||
- | |||
- | It is possible to use the [[: | ||
- | |||
- | [[: | ||
- | |||
- | If Service-based cascading protection is activated, Service elements (Agents, Modules or other Services) will not report problems, **but the Service itself will alert on behalf of the affected element**. | ||
- | |||
- | サービスベースの関連検知抑制を有効化すると、サービス要素(エージェント、モジュール、他のサービス)は問題を通知せず、サービス自身が影響を受けている要素の代わりにアラートを発します。 | ||
- | |||
- | In order to receive this information you must edit or create a new alert template, using the '' | ||
- | |||
- | この情報を受け取るためには、[[: | ||
- | |||
- | ==== モジュールベースの関連障害検知抑制 ==== | ||
- | |||
- | You can use the status of a Parent Agent Module to prevent them from sending Agent alerts in case it goes critical. | ||
- | |||
- | 親エージェントのモジュールが障害状態になった場合に、親エージェントのモジュールの状態を使用してエージェントアラートを回避することができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== セーフオペレーションモード ===== | ||
- | |||
- | {{ : | ||
- | |||
- | Secure operation mode can be enabled in the advanced configuration options of an Agent. | ||
- | |||
- | エージェントの拡張オプションでセーフオペレーションモードを有効化することができます。 | ||
- | |||
- | If the status of the selected Module goes to '' | ||
- | |||
- | 選択したモジュールの状態が '' | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== カスタムモジュールアラートマクロ ===== | ||
- | |||
- | These specific macros can be added by expanding the macros section of any module. | ||
- | |||
- | 以下の特定のマクロは、任意のモジュールのマクロセクションを展開することで追加できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | * They are defined in the Module. | ||
- | * Store the data in the database. | ||
- | * They can have any name, for example '' | ||
- | * They are not reflected in the local configuration ('' | ||
- | * **Used exclusively for alerts**. | ||
- | * They cannot be defined at the component level. | ||
- | * They can be defined in the [[: | ||
- | * Set values can be used as part of the fields in the alert definition. | ||
- | |||
- | * これらはモジュールで定義されます。 | ||
- | * 情報はデータベースに保存します。 | ||
- | * 任意の名前を持てます。例: | ||
- | * エージェントのローカル設定ファイル('' | ||
- | * **アラート専用で使用されます**。 | ||
- | * ローカルコンポーネントには追加できません | ||
- | * [[: | ||
- | * 設定値は、アラート定義のフィールドの一部として使用できます。 | ||
- | |||
- | ===== Pandora FMS でのアラートメール設定 ===== | ||
- | |||
- | Pandora FMS by itself has the ability to send emails as explained in [[: | ||
- | |||
- | [[: | ||
- | |||
- | However, its flexibility allows sending email with different mail platforms. | ||
- | |||
- | ただし、柔軟性があるため、別のメール送信プラットフォームで送信することもできます。 | ||
- | |||
- | ==== Gmail アカウントを使った Email 設定 ==== | ||
- | |||
- | In order for the Pandora FMS server to be able to send alerts via Google Mail® (Gmail®) account, proceed to [[: | ||
- | |||
- | Pandora FMS サーバが ([[https:// | ||
- | |||
- | **Action Settings** | ||
- | |||
- | **アクション設定** | ||
- | |||
- | * An action is added, for example with the name **Mail to Admin.** | ||
- | * To configure the mail recipient, use the **eMail** command, adding the recipients in **Destination address Field 1** separated by commas. | ||
- | |||
- | * たとえば、**Mail to Admin** という名前のアクションを追加します。 | ||
- | * メールの宛先を設定するには、コマンド **eMail** を使用して、**Destination address Field 1** にカンマで区切った受信者を追加します。 | ||
- | |||
- | **Alert Settings** | ||
- | |||
- | **アラート設定** | ||
- | |||
- | In the Module configuration, | ||
- | |||
- | モジュール設定のアラートタブで、作成されたアクションを使用して新しいアラートを作成します。 | ||
- | |||
- | ==== Office365 でのメール設定 ==== | ||
- | |||
- | Pandora FMS は、次の設定で [[https:// | ||
- | |||
- | * Office365 アカウントを持っている必要があります。 | ||
- | |||
- | * [[: | ||
- | |||
- | ===== アラート相関: | ||
- | |||
- | <WRAP center round tip 60%> バージョン NG 741 以上 </ | ||
- | |||
- | Pandora FMS バージョン 741 から、受信したイベントまたはログ収集システムによって収集されたログに基づくアラートを作成できます。論理関係を持つ一連の表現を用いて、単純なものから複雑なものまでのアラートを作成できます。 この機能は、以前のイベントアラートの機能を置き換えるものです。 | ||
- | |||
- | Pandora FMS では、特定のモジュールの状態に応じてアラートが生成されるだけでなく、異なるエージェントの複数の異なるモジュールによって生成されたイベントに基づいてアラートを生成できるため、かなり柔軟な設定ができます。 | ||
- | |||
- | イベントアラートは、論理演算子 | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | を使用して定義された、フィルタリングルールに基づいて一致するイベントを検索し、一致するものが見つかった場合にアラートが発報されます。 | ||
- | |||
- | また、アラートが動作する日などのいくつかのパラメーターを定義したテンプレートを利用します。 ただし、この場合、テンプレートはイベントアラートがいつ発報されるかを定義しません。しかし、フィルタールールを介して一致するイベントが検索され、対応するアラートが発報されます。 | ||
- | |||
- | バージョン 741 から、アラートを視覚的に作成できる新しいルールエディターを使用できます。古いイベントアラートエディタも、しばらくの間は継続して利用できます。 | ||
- | |||
- | <WRAP center round tip 60%> Pandora FMS データベースに保存できるイベントの数が多い場合、サーバは、**pandora_server.conf** | ||
- | |||
- | <WRAP center round important 60%> イベントアラートを作成するには、次のパラメータを定義する必要があります: | ||
- | |||
- | |||
- | ==== 相関アラートの作成 ==== | ||
- | |||
- | <WRAP center round important 80%> For event correlation alerts to work, activate the event correlation server by means of the parameter '' | ||
- | |||
- | <WRAP center round important 80%> イベント相関アラートが機能するためには、Pandora FMS サーバ設定ファイルのパラメーター '' | ||
- | |||
- | === 相関アラート / テンプレート === | ||
- | |||
- | 相関アラートを設定するには、メニューから ' | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | フィールドの概要は次の通りです。 | ||
- | |||
- | **ソート(Sort)**" | ||
- | |||
- | **名前(Name)** | ||
- | |||
- | アラートの名前です。 | ||
- | |||
- | **グループ(Group)** | ||
- | |||
- | まとめられたグループです。ユーザが[[: | ||
- | |||
- | **マッチ(Matched)** | ||
- | |||
- | 現在のしきい値の発報ルールと一致するイベントが検出された回数です。 | ||
- | |||
- | **発報(Triggered)** | ||
- | |||
- | 設定されたしきい値でアラートが発報された回数です。 | ||
- | |||
- | **アクション(Action)** | ||
- | |||
- | アラートで設定されたアクションを表示します。 | ||
- | |||
- | **オプション(Options)** | ||
- | |||
- | アクションを無効にしたり、スタンバイ状態にしたり、アクションを追加したり、編集または削除などを行う操作ができます。 | ||
- | |||
- | ルールを作成し動作を定義します。(アラートテンプレートに似ています) | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | 相関アラートのテンプレート構成パラメータは、モジュールアラートの構成パラメーターに似ています。イベントアラート固有のパラメーターは 2つだけです。 | ||
- | |||
- | * **ルール評価モード(Rule evaluation mode)**: **通過(Pass)** と**破棄(Drop)** の 2つのオプションがあります。" | ||
- | * **グループごと(Group by)**: エージェント、モジュール、アラート、またはグループごとにルールをグループ化できます。 例えば。 2つの障害イベントを受信したときにルールがオフになるように設定され、エージェントによってグループ化されている場合、2つの障害イベントが同じエージェントから送信される必要があります。 これは無効にできます。 | ||
- | <WRAP center round important 60%> ログルールを含むアラートの場合、エージェントによるグループ化にのみ影響します。 別のグループ化を選択した場合、**ログベースのエントリのアラートは決して一致しません** 。 </ | ||
- | |||
- | 各ルールは、特定のタイプのイベントまたはログの一致によりオフになるように設定されます。 ルールまたはその演算子によって定義された論理評価が満たされると、アラートが発報されます。 | ||
- | |||
- | === 相関アラートのルール === | ||
- | |||
- | ビデオチュートリアル «[[https:// | ||
- | |||
- | [[: | ||
- | |||
- | これらのルールを定義するには、要素を左側から右側の " | ||
- | |||
- | **設定可能な項目**: | ||
- | |||
- | [[: | ||
- | |||
- | これらの要素は、ユーザがルールの文法を満たすようにするガイドをします。ここで、使用される文法についてさらに説明します。 | ||
- | < | ||
- | |||
- | S -> R | R + NEXUS +R | ||
- | R -> FIELD + OPERATOR + C | FIELD + OPERATOR + C + MODIFIER | ||
- | C -> VARIABLE | ||
- | |||
- | </ | ||
- | |||
- | ここで、**S** は、相関アラートに対して定義されたルールのセットです。 | ||
- | |||
- | ルール定義エリアに要素をドラッグします。 | ||
- | |||
- | [[: | ||
- | |||
- | たとえば、画面は次のようになります。 | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round tip 60%> 比較演算子 '' | ||
- | |||
- | すべての変更をクリーンアップして元に戻すには、' | ||
- | |||
- | <WRAP center round important 60%> ' | ||
- | |||
- | <WRAP center round tip 60%> **REMEMBER**: | ||
- | |||
- | <WRAP center round tip 60%> 条件を満たすブロックが同時にあることに注意してください。</ | ||
- | < | ||
- | |||
- | (A and B) | ||
- | |||
- | </ | ||
- | |||
- | 分析された要素(イベントまたはログ)が A と B を同時に満たすようにします。 | ||
- | |||
- | < | ||
- | A and B | ||
- | |||
- | </ | ||
- | |||
- | 評価ウィンドウで両方のルール(A)と(B)が満たされるようにします。 つまり、最後の数秒間(' | ||
- | |||
- | |||
- | === 相関アラートのフィールド === | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | The macros related to modules and agents are not available in the Fields of the recovery section since the recovery of these alerts is executed when the threshold ends and lacks a recovery **event** to obtain such information. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | モジュールとエージェントに関連するマクロは復旧セクションのフィールドでは使用できません。これらのアラートの復旧がしきい値範囲内に戻った際に実行されますが、情報を取得するための復旧**イベント**がないためです。 | ||
- | </ | ||
- | |||
- | この操作に関しては、[[: | ||
- | |||
- | |||
- | === 相関アラートの発報 === | ||
- | |||
- | ここでは、アラートが発報されたときに実行するアクションを設定と、そのようなアクションを実行する間隔と頻度を設定します。 | ||
- | |||
- | {{ : | ||
- | |||
- | ここでは、アクションの実行を設定するときの確認のために、" | ||
- | |||
- | {{ : | ||
- | |||
- | 下のフィールドでアクションを設定できます。 | ||
- | |||
- | * **アクション(Actions)**: | ||
- | * **一致するアラート数(Number of alerts match)**: アクションを実行するためにアラートが発生してから何回分の実行間隔を待つかの設定です。常にアクションを実行する場合は、このフィールドを空白のままにする必要があります。 | ||
- | * **しきい値(Threshold)**: | ||
- | 次に、設定したアクションの一覧を表示します。この一覧の " | ||
- | |||
- | === 複数の相関アラート === | ||
- | |||
- | 複数のアラートがある場合、これらには特定の評価順序があります。それらは常にリストの最初から順番に評価されます。 | ||
- | |||
- | ' | ||
- | |||
- | ' | ||
- | |||
- | 例: | ||
- | |||
- | * 一般的なアラート | ||
- | * 特別なアラート | ||
- | |||
- | 一般アラートが失敗した場合、特定のアラートを評価する必要はありません。 両方を**破棄(DROP)** で設定します。 | ||
- | |||
- | 順序アイコンをクリックしてドラッグし、ルール評価の順序を変更します。 | ||
- | |||
- | {{ : | ||
- | |||
- | 残りの相関ルール(アクションフィールドとアクションアプリケーション)は、他の Pandora FMS アラートと同様に機能するため、追加の説明は行いません。 | ||
- | |||
- | === イベントアラートマクロ === | ||
- | |||
- | イベントアラートで利用できるマクロはこの章の最後のマクロ一覧を参照ください。 | ||
- | |||
- | ===== マクロ一覧 ===== | ||
- | |||
- | **コマンドマクロ** 、**アクションマクロ** | ||
- | |||
- | **'' | ||
- | |||
- | Address of the agent that triggered the alert. | ||
- | |||
- | '' | ||
- | |||
- | Address of the agent that corresponds to the position indicated in " | ||
- | |||
- | **'' | ||
- | |||
- | Alias of the agent that triggered the alert. If there is no alias assigned, the name of the agent will be used instead. | ||
- | |||
- | **'' | ||
- | |||
- | Alias of the agent that triggered the alert. | ||
- | |||
- | **'' | ||
- | |||
- | Agent number n custom field (e.g. _agentcustomfield_9_). | ||
- | |||
- | **'' | ||
- | |||
- | Agent custom ID. | ||
- | |||
- | **'' | ||
- | |||
- | Description of the agent that triggered the alert. | ||
- | |||
- | **'' | ||
- | |||
- | Agent group name. | ||
- | |||
- | **'' | ||
- | |||
- | Name of the agent that triggered the alert. | ||
- | |||
- | **'' | ||
- | |||
- | Agent' | ||
- | |||
- | **'' | ||
- | |||
- | Current agent status. | ||
- | |||
- | **'' | ||
- | |||
- | Instructions for CRITICAL status contained in the module. | ||
- | |||
- | **'' | ||
- | |||
- | Alert description. | ||
- | |||
- | **'' | ||
- | |||
- | Alert name. | ||
- | |||
- | **'' | ||
- | |||
- | Alert’s numeric priority. | ||
- | |||
- | **'' | ||
- | |||
- | Priority level, in text, for the alert (Maintenance, | ||
- | |||
- | **'' | ||
- | |||
- | Alert threshold. | ||
- | |||
- | **'' | ||
- | |||
- | Number of times the alert has been triggered. | ||
- | |||
- | **'' | ||
- | |||
- | Instructions for UNKNOWN status contained in the module. | ||
- | |||
- | **'' | ||
- | |||
- | Instructions for WARNING status contained in the module. | ||
- | |||
- | **'' | ||
- | |||
- | All addresses of the agent that fired the alert. | ||
- | |||
- | **'' | ||
- | |||
- | Maximum critical threshold. | ||
- | |||
- | **'' | ||
- | |||
- | Minimum critical threshold. | ||
- | |||
- | **'' | ||
- | |||
- | Module data that caused the alert to be triggered. | ||
- | |||
- | **'' | ||
- | |||
- | Emails associated to the module’s tags. | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts). Output all custom data in text mode (with line breaks). | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts). Output all custom data in JSON format. | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts). Key of the event custom field that triggered the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the _event_cfIPAM_ macro. | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts) Textual description of the Pandora FMS event. | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts) Extra id. | ||
- | |||
- | **'' | ||
- | |||
- | (Only event alerts) ID of the event that triggered the alert. | ||
- | |||
- | **'' | ||
- | |||
- | Priority text about the event that triggered the alert (Maintenance, | ||
- | |||
- | **'' | ||
- | |||
- | Timestamp in which the event was created. | ||
- | |||
- | **'' | ||
- | |||
- | User defined field C. | ||
- | |||
- | **'' | ||
- | |||
- | Group contact information. Configured when the group is created. | ||
- | |||
- | **'' | ||
- | |||
- | Group custom ID. | ||
- | |||
- | **'' | ||
- | |||
- | Other information about the group. Configured when the group is created. | ||
- | |||
- | **'' | ||
- | |||
- | It is a link of the public URL this must be configured in the general options of the setup. | ||
- | |||
- | **'' | ||
- | |||
- | Agent ID, useful for building a direct URL with to Pandora FMS console. | ||
- | |||
- | **'' | ||
- | |||
- | Alert ID, used to correlate the alert with third party tools. | ||
- | |||
- | **'' | ||
- | |||
- | Agent group ID. | ||
- | |||
- | **'' | ||
- | |||
- | Module ID. | ||
- | |||
- | **'' | ||
- | |||
- | Module execution interval. | ||
- | |||
- | **'' | ||
- | |||
- | Module name. | ||
- | |||
- | **'' | ||
- | |||
- | Module custom ID. | ||
- | |||
- | **'' | ||
- | |||
- | Using this macro (" | ||
- | |||
- | **'' | ||
- | |||
- | Module description. | ||
- | |||
- | **'' | ||
- | |||
- | (Only for alerts that use the eMail command) It returns an image encoded in base64 of a module graph with a period of n hours (e.g. _modulegraph_24h_). A correct setup of the connection between the server and the console' | ||
- | |||
- | **'' | ||
- | |||
- | (Only for alerts that use the eMail command) Same operation as the previous macro, but with the critical and warning thresholds of the module provided they are defined. | ||
- | |||
- | **'' | ||
- | |||
- | Module’s group name. | ||
- | |||
- | **'' | ||
- | |||
- | Module status. | ||
- | |||
- | **'' | ||
- | |||
- | URLs associated to the module tags. | ||
- | |||
- | **'' | ||
- | |||
- | Names of the tags related to the module. | ||
- | |||
- | **'' | ||
- | |||
- | Phone numbers associated to the module tags. | ||
- | |||
- | **'' | ||
- | |||
- | Module plugin parameters. | ||
- | |||
- | **'' | ||
- | |||
- | Name of the policy that the module belongs to (if applies). | ||
- | |||
- | **'' | ||
- | |||
- | Module previous data before the alert was triggered. | ||
- | |||
- | **'' | ||
- | |||
- | Root cause analysis chain (only for services). | ||
- | |||
- | **'' | ||
- | |||
- | Ip of server assigned to agent. | ||
- | |||
- | **'' | ||
- | |||
- | Name of server assigned to agent. | ||
- | |||
- | **'' | ||
- | |||
- | IP address for the module’s target. | ||
- | |||
- | **'' | ||
- | |||
- | Port number for the module’s target. | ||
- | |||
- | **'' | ||
- | |||
- | Time in long format, for example: "1day 10h 35m 40s" (this macro only works for recovery alerts). | ||
- | |||
- | **'' | ||
- | |||
- | Time in seconds (this macro only works for recovery alerts). | ||
- | |||
- | **'' | ||
- | |||
- | Time and date on which the alert was triggered (yy-mm-dd hh:mm:ss). | ||
- | |||
- | **'' | ||
- | |||
- | Timezone that is represented on '' | ||
- | |||
- | **'' | ||
- | |||
- | Maximum warning threshold. | ||
- | |||
- | **'' | ||
- | |||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | * **'' | ||
- | |||
- | [[: | ||
- | |||
- | ===== (OBSOLETE) ===== | ||
- | |||
- | ==== アラートコマンドの操作 ==== | ||
- | |||
- | {{ : | ||
- | |||
- | **削除(Delete)**: | ||
- | |||
- | **複製(Copy)**: | ||
- | |||
- | //eMail// 、// | ||
- | |||
- | ==== コマンドの例 ==== | ||
- | |||
- | === Jabber でのアラート送信 === | ||
- | |||
- | Jabber サーバを通して、アラートを送信するように Pandora FMS を設定するのはとても簡単です。Jabber はログだけでなく、アラートをリアルタイムで送ることができるシステムで、アラートを受け取る人のグループを設定することができます。 | ||
- | |||
- | **Jabber サービスのインストール** | ||
- | |||
- | クライアント側の手順: | ||
- | |||
- | - // | ||
- | - アカウントを登録します。(// | ||
- | - 登録したアカウントでログインします。 | ||
- | |||
- | Pandora FMS サーバ側の手順: | ||
- | |||
- | - [[https:// | ||
- | - /// | ||
- | - ファイルを編集し、次のような設定を行います。 | ||
- | < | ||
- | |||
- | useraccount@jabber.org password | ||
- | |||
- | </ | ||
- | |||
- | - ファイルのパーミッションを変更します。 | ||
- | |||
- | < | ||
- | chmod 0600 .sendxmpprc | ||
- | |||
- | </ | ||
- | |||
- | 以上で、次のようにコマンドラインからメッセージを送信できるようになります。 | ||
- | |||
- | < | ||
- | $ echo " | ||
- | |||
- | </ | ||
- | |||
- | Pandora FMS のウェブコンソールにアラートを登録するには、新たなコマンドを追加し、その設定を行います。次のようにすると良いでしょう。 | ||
- | |||
- | * フィールド1: | ||
- | * フィールド2: | ||
- | |||
- | コマンドを次のように定義します。 | ||
- | < | ||
- | |||
- | echo _field2_ | sendxmpp -s pandora _field1_ | ||
- | |||
- | </ | ||
- | |||
- | **Jabber 利用例** | ||
- | |||
- | チャットルームへメッセージを送信します: | ||
- | < | ||
- | |||
- | $ echo " | ||
- | |||
- | </ | ||
- | |||
- | ログの出力を Jabber に送信します: | ||
- | < | ||
- | |||
- | $ tail -f / | ||
- | |||
- | </ | ||
- | |||
- | 注意: 公開 Jabber サーバに負荷をかけたり、利用を拒否されないように気をつけてください。 | ||
- | |||
- | === expect によるメール送信 === | ||
- | |||
- | メールの送信をするのに、SMTP 認証を利用する必要がある場合があります。Pandora FMS には、[[: | ||
- | |||
- | Expect は、 **telnet**, **ftp**, **passwd**, **fsck**, **rlogin**, **tip** | ||
- | |||
- | ここでは、Exchange サーバを使ってメールを送信する場合に、EXPECT を使う例を示します。 | ||
- | |||
- | ''/ | ||
- | < | ||
- | |||
- | # | ||
- | set arg1 [lindex $argv 0] | ||
- | set arg2 [lindex $argv 1] | ||
- | set arg3 [lindex $argv 2] | ||
- | set timeout 1 | ||
- | spawn telnet myserver.com 25 | ||
- | expect " | ||
- | send "ehlo mymachine.mydomain.com\r" | ||
- | expect " | ||
- | send "AUTH login\r" | ||
- | expect " | ||
- | send " | ||
- | expect " | ||
- | send " | ||
- | expect " | ||
- | send "MAIL FROM: myuser@domain.com\r" | ||
- | expect " | ||
- | send "RCPT TO: $arg1\r" | ||
- | expect " | ||
- | send " | ||
- | expect " | ||
- | send " | ||
- | send "$arg3 \r\r" | ||
- | send " | ||
- | expect " | ||
- | send " | ||
- | quit | ||
- | |||
- | </ | ||
- | |||
- | ファイルのパーミッションに実行権限を付けます。 | ||
- | |||
- | < | ||
- | chmod 700 /root/smtp | ||
- | |||
- | </ | ||
- | |||
- | 利用してみる前に、次のスクリプトを保存、実行権限をつけて用意し、''/ | ||
- | |||
- | < | ||
- | # | ||
- | |||
- | spawn date | ||
- | sleep 20 | ||
- | expect | ||
- | |||
- | </ | ||
- | |||
- | Pandora FMS でこれを利用するには、新たなコマンドを作成する (もしくは既存のメール送信コマンドを編集する) 必要があります。Pandora FMS アラートコマンドの " | ||
- | |||
- | < | ||
- | /root/smtp _field1_ _field2_ _field3_ | ||
- | |||
- | </ | ||
- | |||
- | スクリプトはシステムのどこにあっても構いません。アラートスクリプトは、データを処理するサーバから起動されるということだけ認識しておいてください。ネットワークデータであれば、ネットワークサーバです。XML ファイルを通してエージェントから送られてくるデータであれば、データサーバです。 | ||
- | |||
- | もし、複数のサーバがある場合は、アラートを実行したい全 Pandora FMS サーバに対して、同じスクリプトを同じ場所に同じユーザおよび同じパーミッションでコピーする必要があります。 | ||
- | |||
- | コマンドは、Pandora FMS サーバのプロセスを実行しているユーザの権限にて実行されます。 | ||
- | |||
- | === Gnokii による SMS 送信 === | ||
- | |||
- | Nokia の携帯電話もしくは、Gnokii に対応した携帯電話 (対応携帯かどうかは Gnokii プロジェクトページを確認してください) を利用するために、Gnokii を利用できます。また、Pandora FMS サーバから SMS アラートを送信するには、携帯電話と接続するための USB ケーブルが必要です。 | ||
- | |||
- | Gnokii は、多くの Nokia 携帯およびいくつかのその他携帯をサポートしています。 | ||
- | |||
- | Gnokii を使って、コマンドラインから SMS を送信することができます。この方法は、インターネットを通して SMS を送信するゲートウェイを利用する必要がなく、専用の高い GSM のハードウエアを使う必要もなく、Pandora FMS サーバから直接 SMS を送信するのにとても簡単な方法です (ネットワークがダウンしていても使えます)。 | ||
- | |||
- | Gnokii の他には、Gammu というプロジェクトもあります。 | ||
- | |||
- | Gnokii で SMS を送信するコマンドラインの例を示します。 | ||
- | |||
- | < | ||
- | echo " | ||
- | |||
- | </ | ||
- | |||
- | Gnokii は、画像を添付しての SMS 送信はできません。しかしメッセージを受信したときに参照する URL を次のように送信することができます。 | ||
- | < | ||
- | |||
- | echo "Image capture sample" | ||
- | |||
- | </ | ||
- | |||
- | 画像の URL を送信したり、携帯からコンソールへアクセスしたり分析データにアクセスするような URL を送信することができます。 | ||
- | |||
- | 開発チームでは、インターネット接続が出来ない状態での Nokia 6030 携帯から SMS の送信をテストしています。Nokia 6030 携帯では、gnokiirc ファイルの module 6510 の定義を利用します。SMS の送信には約 4秒かかります。 | ||
- | |||
- | Gnokii の代わりに、より強力な送信を行える Gammu をインストールすることもできます。 | ||
- | |||
- | === 別システム (UNIX) でのリモートコマンド実行 === | ||
- | |||
- | 時々、他のシステムでコマンドを実行したい場合があります。その場合は、ssh コマンドを利用します。コマンドを実行するシステムは UNIX システムで、ssh デーモンがインストールされ、起動されている必要があります。 | ||
- | |||
- | コマンドを実行するマシンにアクセスしたときに、パスワード入力を求められるのを避けるには、リモートでコマンドを実行する Pandora サーバ側の公開鍵を、コマンドを実行するシステムに先にコピーしておく必要があります。 | ||
- | |||
- | 準備が完了したら、次のようにコマンドを設定します。 | ||
- | < | ||
- | |||
- | ssh user@hostname [_field1_] | ||
- | |||
- | </ | ||
- | |||
- | _field1_ は変数です。好きなようにコマンドを設定できます。 | ||
- | |||
- | ==== フィールド 1 から 10 までに設定可能なマクロ ==== | ||
- | |||
- | '' | ||
- | |||
- | === マクロを使ったアラートの設定例 === | ||
- | |||
- | 次のようなフォーマットでログファイルに記録したいとします。 | ||
- | |||
- | < | ||
- | 2009-12-24 00:12:00 pandora [CRITICAL] Agent < | ||
- | |||
- | </ | ||
- | |||
- | **コマンド設定** | ||
- | < | ||
- | echo _timestamp_ pandora _field2_>> | ||
- | |||
- | </ | ||
- | |||
- | **アクション設定** | ||
- | < | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | **テンプレート設定** | ||
- | < | ||
- | フィールド1 = < | ||
- | フィールド2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status | ||
- | フィールド3 = < | ||
- | |||
- | </ | ||
- | |||
- | 復旧通知: | ||
- | |||
- | < | ||
- | フィールド2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status | ||
- | フィールド3 = < | ||
- | |||
- | </ | ||
- | |||
- | これにより、アラートが発生するとログに次の行が出力されます。 | ||
- | |||
- | < | ||
- | 2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status | ||
- | |||
- | </ | ||
- | |||
- | 復旧時には、次の行が出力されます。 | ||
- | |||
- | < | ||
- | 2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status | ||
- | |||
- | </ | ||
- | |||
- | ==== テンプレートの編集 ==== | ||
- | |||
- | **アラート(Alerts)** | ||
- | |||
- | {{ : | ||
- | |||
- | ==== テンプレートの削除 ==== | ||
- | |||
- | テンプレートを削除するには、右側の赤い×印のアイコンをクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== エージェント管理メニューでのアラート管理 ==== | ||
- | |||
- | === エージェント管理メニューでのアラート割当 === | ||
- | |||
- | From the agent management section, new alerts can be added by clicking on the corresponding tab. | ||
- | |||
- | エージェント管理画面から、関連するタブをクリックすることにより新たなアラートを追加することができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | These are the form's available fields: | ||
- | |||
- | 入力フィールドは次の通りです。 | ||
- | |||
- | **Module** | ||
- | |||
- | Agent module list. | ||
- | |||
- | **Actions** | ||
- | |||
- | Action executed when the alert is triggered. If the template has a default one, leave it as // | ||
- | |||
- | **Template** | ||
- | |||
- | Template that contains alert triggering terms. | ||
- | |||
- | **Threshold** | ||
- | |||
- | The alert action will not be executed more than once every '' | ||
- | |||
- | **モジュール(Module)** | ||
- | |||
- | エージェントモジュール一覧。 | ||
- | |||
- | **アクション(Actions)** | ||
- | |||
- | アラートが発報されrたときに実行されるアクション。 | ||
- | |||
- | テンプレートにデフォルトがある場合は、デフォルトのままにします。 | ||
- | |||
- | **テンプレート(Template)** | ||
- | |||
- | アラート発報設定を含むテンプレート。 | ||
- | |||
- | **閾値(Threshold)** | ||
- | |||
- | アラートが発報された回数に関係なく、アラートアクションは | ||
- | |||
- | 秒ごとに1回の実行になります。 | ||
- | |||
- | === エージェント管理メニューでのアラート編集 === | ||
- | |||
- | アラートを作成すると、テンプレートが持っているアクションのみ編集することができます。 | ||
- | |||
- | アクションの右側にあるグレーのごみ箱アイコンをクリックすることにより、選択したアラートを削除することもできます。また、" | ||
- | |||
- | {{ : | ||
- | |||
- | === エージェント管理メニューでのアラート無効化 === | ||
- | |||
- | 作成されたアラートに対して光っている(黄色)電球アイコンをクリックすると、そのアラートを無効化することができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | 有効なアラートは黄色の電球アイコン、無効なアラートは青の電球アイコンで表されます。 | ||
- | |||
- | === エージェント管理メニューでのアラート削除 === | ||
- | |||
- | アラートの右にある赤い×印のアイコンをクリックすることにより、アラートを削除することができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== 一般的なアラートの概要 (OBSOLETE) ===== | ||
- | |||
- | ==== しきい値の設定 ==== | ||
- | |||
- | 以下のスクリーンショットでは、障害と警告のしきい値を設定したい "CPU Load" というモジュールがあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | 次のスクリーンショットに示すように、モジュール編集フォームにアクセスしてしきい値を設定します。 | ||
- | |||
- | ローカルモジュールの変更は、Enterprise 版のコンソールからのみ可能であることに注意してください。それ以外の場合は、エージェント設定ファイルを直接編集する必要があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | 変更を承認して保存します。 モジュール 'CPU Load' の値が 70〜90 の場合、そのステータスは警告となり、91〜100 は障害となり以下のように赤色で表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== アクションの設定 ==== | ||
- | |||
- | 次に、" | ||
- | |||
- | {{ : | ||
- | |||
- | このアクションは、メールの宛先アドレス、サブジェクト、およびメッセージ本文に対応する ' | ||
- | |||
- | ==== テンプレートの設定 (アラートテンプレート) ==== | ||
- | |||
- | 障害状態のモジュールに対して一般的なアラートテンプレートが作成され、デフォルトのアクションは電子メールでオペレータのグループに通知することです。" | ||
- | |||
- | **ステップ 1:** | ||
- | |||
- | {{ : | ||
- | |||
- | ここで設定された優先度は、アラートが発報されたときに特定の色でイベントを表示するために使用されます。 | ||
- | |||
- | ステップ2では、特定の発報条件を決定するパラメータ(モジュールに必要な状態やシステムが動作する時間範囲など)を指定します。 | ||
- | |||
- | **ステップ 2:** | ||
- | |||
- | {{ : | ||
- | |||
- | このステップで最も重要なパラメータは次の通りです。 | ||
- | |||
- | * **条件種別(Condition type**: 状態変化、値の変化などによってアラートが発報されるかどうかを決定します。アラートが必要に応じて機能するために最も重要なパラメータです。 モジュールが障害状態になったときにアラートを発報するには、// | ||
- | * **通常のアクション(Default action)**: アラートが発報されたときに実行されるデフォルトのアクションです。オプションです。 | ||
- | * **再通知間隔(Time threshhold)**: | ||
- | * **最小アラート数(Min. Number of alerts)**: Pandora FMS がアラートテンプレートで定義したアクションを実行する状態変化 (この例では、モジュールの障害状態) の回数です。この設定により、正常状態と障害状態を繰り返す大量のアラートが発生を避けることができます。ここに 1を設定すると、モジュールの一度の障害状態は無視します。0 を設定すると、モジュールの初回の障害状態でアラート通知がされます。 | ||
- | * **最大アラート数(Max. Number of alerts)**: 1 は、アクションを一度だけ実行することを意味します。もし、ここに 10 を設定すると、アクションを 10回実行します。この設定により、アラートの実行回数を制限することができます。 | ||
- | **ステップ 3:** {{ : | ||
- | |||
- | ステップ3では、フィールド1、フィールド2、フィールド3 などのフィールドがあります。前に説明したように、テンプレートからアクション、およびアクションからコマンドへのパラメータが転送されます。 さらに、この第3のステップでは、障害発生状況が正常に戻ったときに別のアクションを実行することができる // | ||
- | |||
- | ==== アラートのモジュールへの関連付け ==== | ||
- | |||
- | 以上で、必要な設定が完了しました。あとは、アラートテンプレートをモジュールに関連づけるだけです。そのためには、エージェントのモジュールのアラートタブへいきます。 | ||
- | |||
- | {{ : | ||
- | |||
- | 設定は簡単です。この画面ショットでは、 " | ||
- | |||
- | ==== スケーリングアラート ==== | ||
- | |||
- | モジュールにアラートを関連付けしたら、連続して複数回繰り返されるアラートがあった場合にアクションを追加することができます。これが、スケーリングアラートです。 | ||
- | |||
- | 追加のアクションを加え、次の画面キャプチャのように、アラートが何回連続したかでアクションを実行するかを定義します。 | ||
- | |||
- | {{ : | ||
- | |||
- | アラート発生数に達した場合、発生数を定義したアクションだけでなく、その時点まで実行されたすべてのアクションが再実行されます。 | ||
- | |||
- | さらに、2つ目の間隔を設定することができます。このとき、指定の間隔内に複数回アラートを送信することはできません。 | ||
- | |||
- | ==== インスタントメッセージングによるアラートメッセージの転送 ==== | ||
- | |||
- | - [[https:// | ||
- | |||
- | - [[https:// | ||
- | |||
- | ===== 関連障害検知抑制 (OBSOLETE) ===== | ||
- | |||
- | ==== 例 ==== | ||
- | |||
- | 次のようなモニタ設定があったとします。 | ||
- | |||
- | * **ルータ: | ||
- | * **ウェブサーバ: | ||
- | * **データベースサーバ: | ||
- | ウェブサーバとデータベースサーバでは、ルータを親として定義します。ウェブサーバとデータベースサーバにおいて、関連障害検知抑制のチェックボックスをチェックします。 ここで、いくつかの単一アラートを定義します。 | ||
- | |||
- | * **ルータ** | ||
- | ICMP チェック / 障害状態 → メール送信アクション SNMP チェック / 障害状態 → メール送信アクション 遅延 > 200ms / 警告状態 → アクション無し、関連付けのみ | ||
- | |||
- | * **ウェブサーバ** | ||
- | CPU / 警告状態 → アクション無し、関連付けのみ メモリ / 警告状態 → アクション無し、関連付けのみ プロセス / 障害状態 → メール送信アクション HTTP 遅延 / 警告状態 → アクション無し、関連付けのみ | ||
- | |||
- | * **データベースサーバ** | ||
- | CPU / 警告状態 → アクション無し、関連付けのみ メモリ / 警告状態 → アクション無し、関連付けのみ プロセス / 障害状態 → メール送信アクション SQL 遅延 / 警告状態 > メール送信アクション | ||
- | |||
- | データベースおよびウェブサーバの親としてルータを設定します。関連障害検知抑制を両方のエージェント (データベースおよびウェブ) で有効にします。 | ||
- | |||
- | ここで、データベースに関連付けアラートを割り当てます。 | ||
- | |||
- | ルータ ICMP チェックが正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | ルータ SNMP チェックが正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | ウェブサーバプロセスが正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | データベースサーバプロセスが障害状態 | ||
- | |||
- | であれば、 | ||
- | |||
- | 次のメールを送信: | ||
- | |||
- | ここで、さらにデータベースに関連付けアラートを割り当てます。 | ||
- | |||
- | ルータ ICMP チェックが正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | ルータ SNMP チェックが正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | ウェブサーバプロセスが障害状態 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | データベースサーバプロセスが正常 | ||
- | |||
- | であれば、 | ||
- | |||
- | 次のメールを送信: | ||
- | |||
- | さらに、次のようなアラートを定義します。 | ||
- | |||
- | ルータ ICMP チェックが正常 | ||
- | |||
- | かつ(AND) ルータ SNMP チェックが正常 かつ(AND) | ||
- | |||
- | ウェブサーバの HTTP 遅延が正常 かつ(AND) | ||
- | |||
- | データベースサーバの SQL の遅延が発生 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | データベースサーバの CPU 使用率が正常 | ||
- | |||
- | かつ(AND) | ||
- | |||
- | データベースサーバのメモリ使用量が超過 | ||
- | |||
- | であれば、 | ||
- | |||
- | 次のメールを送信: | ||
- | |||
- | ===== アラートの例(OBSOLETE) ===== | ||
- | |||
- | ==== アラートの SMS 送信 ==== | ||
- | |||
- | ここでの例として、良く質問される SMS 送信について見てみます。 | ||
- | |||
- | smstools など、SMS を送信できるツールをインストールする必要があります。 ここではすでに SMS アカウントが設定済であると仮定します。以下のコマンドを実行します。 | ||
- | < | ||
- | > sendsms | ||
- | |||
- | </ | ||
- | |||
- | 宛先とメッセージの2つのパラメータを入力します。 | ||
- | |||
- | < | ||
- | < | ||
- | |||
- | </ | ||
- | |||
- | 完全な宛先番号(例: | ||
- | |||
- | これにより、Pandora FMS 管理インターフェースで作成されるアラートで **コマンド** | ||
- | |||
- | {{ : | ||
- | |||
- | このコマンドの場合、'' | ||
- | |||
- | 次に、**コマンド** を使う**アクション** | ||
- | |||
- | {{ : | ||
- | |||
- | このアクションは、あらかじめ定義された **コマンド** | ||
- | |||
- | <WRAP center round tip 60%> Pandora FMS では、宛先の電話番号に単語(英数字)を使用できますが、一部の携帯電話会社は英数字の ID を適切に管理していないことに注意してください。 </ | ||
- | |||
- | 次の手順では、既存のアラートテンプレートまたは新しいアラートテンプレートを使用できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | この場合、アラートテンプレートは、モジュールが'' | ||
- | |||
- | これを定義したら、アラートを最大で1日1回発生するように設定します。 ただし、復旧した場合も再び発報します。 次の図を参照してください。 | ||
- | |||
- | {{ : | ||
- | |||
- | ここで、モジュールにアラートテンプレートとアクションを割り当てます。 | ||
- | |||
- | {{ : | ||
- | |||
- | CPUワークロードモジュールで、メッセージ転送をテストできるように 20未満の値を設定します。 次の画面を見てください。 | ||
- | |||
- | {{ : | ||
- | |||
- | 最後に、アラートの実行を " | ||
- | |||
- | {{ : | ||
- | |||
- | 次の図に示すように、携帯電話で SMS を受信するはずです。 テストメッセージが " | ||
- | |||
- | {{ : | ||
- | |||
- | ==== メール送信以外のアラートコマンドの利用 ==== | ||
- | |||
- | <WRAP center round important 60%> Pandora FMS には柔軟性があるため、いろいろな場面において便利です。次の手順は高度な手順であり、常に例外的なものとして扱う必要があります。時には、このような定義も必要になるでしょう。 </ | ||
- | |||
- | メール送信は、Pandora FMS の内部コマンドであり、フィールド1、フィールド2、フィールド3 はそれぞれメール送信先、件名、本文として使うように定義されており変更することはできません。では、別のアクションを自分で定義したい時はどうすれば良いでしょうか。 | ||
- | |||
- | この場合は、新たなコマンドの定義画面へ行き、自分で定義を行います。検知したアラートそれぞれのログファイルを作成したいとします。ログファイルのフォーマットは次のようなものを想定します。 | ||
- | |||
- | < | ||
- | DATE_HOUR - NAME_AGENT -NAME_MODULE -VALUE- PROBLEM DESCRIPTION | ||
- | |||
- | </ | ||
- | |||
- | ここで、VALUE は、そのときのモジュールの値です。コマンドを呼び出すアクションごとに、ログファイルができます。アクションでは、説明と、どのイベントをファイルに書くかを定義します。 | ||
- | |||
- | そのためには、次のようにコマンドの作成へ行きます。 | ||
- | |||
- | {{ : | ||
- | |||
- | そして、アクションを定義します。 | ||
- | |||
- | {{ : | ||
- | |||
- | 作成したログを見ると次のようになっています。 | ||
- | |||
- | < | ||
- | 2010-05-25 18:17:10 - farscape - cpu_user - 23.00 - Custom log alert #1 | ||
- | |||
- | </ | ||
- | |||
- | アラートは、" | ||
- | |||
- | コマンド実行時に、フィールドやその他がどのように引き渡されて実行されたかは簡単にはわかりません。それを確認する簡単な方法は、pandora サーバの設定ファイル ''/ | ||
- | |||
- | <WRAP center round tip 60%>\\ | ||
- | From version NG 754 onwards, [[: | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%>\\ | ||
- | バージョン NG 754 以降では、高可用性(HA)環境における[[: | ||
- | </ | ||
- | |||
- | === マクロを使ったアラートの例 === | ||
- | |||
- | 1行ごとに次のフォーマットでログを生成したいと仮定します。 | ||
- | |||
- | 2009-12-24 00:12:00 pandora [CRITICAL] Agent < | ||
- | |||
- | **コマンド設定** | ||
- | |||
- | < | ||
- | echo _timestamp_ pandora _field2_>> | ||
- | |||
- | </ | ||
- | |||
- | **アクション設定** | ||
- | |||
- | < | ||
- | Field1 = / | ||
- | Field2 = <En blanco> | ||
- | Field3 = <En blanco> | ||
- | |||
- | </ | ||
- | |||
- | **テンプレート設定** | ||
- | |||
- | < | ||
- | Field1 = <En blanco> | ||
- | Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status | ||
- | Field3 = <En blanco> | ||
- | |||
- | </ | ||
- | |||
- | 復旧セクション: | ||
- | |||
- | < | ||
- | Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status | ||
- | Field3 = <En blanco> | ||
- | |||
- | </ | ||
- | |||
- | アラートを実行すると、次の行がログに追加されます。 | ||
- | |||
- | < | ||
- | 2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status | ||
- | |||
- | </ | ||
- | |||
- | 復旧したときは、次の行が追加されます。 | ||
- | |||
- | < | ||
- | 2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status | ||
- | |||
- | </ | ||