差分
このページの2つのバージョン間の差分を表示します。
ja:documentation:04_using:02_events [2023/05/24 04:57] – [カスタムイベント表示] junichi | ja:documentation:04_using:02_events [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== イベント ====== | ||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | |||
- | |||
- | ===== 概要 ===== | ||
- | |||
- | Pandora FMS のイベントシステムでは、監視対象のシステムで発生するすべてのイベントのリアルタイムの記録を見ることができます。 表示される情報は、モジュールのステータス変更、発生または復旧したアラート、システムの再起動、カスタムイベントです。 デフォルトでは、イベントビューに、その時点で何が起こっているかを示す // | ||
- | |||
- | イベントは重要度に応じて分類されます。 | ||
- | |||
- | * **メンテナンス(Maintenance)** | ||
- | * **情報(Informational)** | ||
- | * **正常(Normal)** | ||
- | * **警告(Warning)** | ||
- | * **障害(Critical)** | ||
- | * **メジャー(Major)** | ||
- | * **マイナー(Minor)** | ||
- | イベントでは次の処理を実行できます。 | ||
- | |||
- | * **状態の変更** | ||
- | * **所有者の変更** | ||
- | * **削除** | ||
- | * **追加情報の表示** | ||
- | * **コメントの追加** | ||
- | * **カスタム応答の適用** | ||
- | |||
- | |||
- | ===== 一般情報 ===== | ||
- | |||
- | イベントは、次の通り " | ||
- | |||
- | [[: | ||
- | |||
- | 以下は、デフォルトのイベントビューワの例です。 | ||
- | |||
- | [[: | ||
- | |||
- | Pandora FMS バージョン 726 以降では、イベントを ID、状態、名前などで並べ替えることができます。 | ||
- | |||
- | [[: | ||
- | |||
- | イベントビューワには、イベントの問題の説明、それの発生元(エージェント)、および発生日時が表示されます。場合によっては、他の関連データがあります(例えば、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなど)。 | ||
- | |||
- | [[: | ||
- | |||
- | 虫眼鏡をクリックすると、イベントの詳細が表示されます。 | ||
- | |||
- | [[: | ||
- | |||
- | デフォルトでは、イベントは特定の検索によって表示されます。これを変更し、さまざまなフィルタリングオプションを使用して興味のある情報を表示することができます。 | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round tip 60%> ユーザは [[: | ||
- | |||
- | ここでわかるように、デフォルトでは(設定オプションで変更することはできますが)、Pandora FMS は最大 8時間以内のイベントを表示し、承諾されていないイベントのみを表示します。 1つのグループにしかアクセスできないユーザーは、そのグループのイベントのみ表示できます。 デフォルトではイベントはグループ化されます。同じ発生元と同じタイプの複数のイベントがある場合、イベントは 1つだけ表示されます。イベントの詳細表示では、リストの 1つの項目にグループ化された同じイベントがいくつあるかを確認できます。 | ||
- | |||
- | フィルタは保存したり、以前に作成したフィルタを適用することができます。 | ||
- | |||
- | 我々のビデオチュートリアル [[https:// | ||
- | |||
- | **イベントは記録システムであり、監視システムの重要な部分です。** | ||
- | |||
- | |||
- | ===== イベント操作 ===== | ||
- | ==== イベントの承諾と状態、自動承諾 ==== | ||
- | |||
- | An event may be in four different status: | ||
- | |||
- | イベントは、4つの異なる状態を持ちます。 | ||
- | |||
- | {{ : | ||
- | |||
- | * In process. | ||
- | * New. | ||
- | * Not validated. | ||
- | * Validated. | ||
- | |||
- | * 処理中(In process) | ||
- | * 新規(New) | ||
- | * 未承諾(Not validated) | ||
- | * 承諾済(Validated) | ||
- | |||
- | When events take place due to module status changes, there will usually be two events: the first event is the change from normal to " | ||
- | |||
- | モジュール状態の変更によりイベントが発生した場合、通常は 2つのイベントが発生します。最初のイベントは通常状態から " | ||
- | |||
- | {{ : | ||
- | |||
- | When working manually, an event can be validated. That will make the system save the date and the user who validated the event. It is also possible to leave a comment: | ||
- | |||
- | 手動で作業する場合、イベントを承諾できます。これにより、システムは日付とイベントを承諾したユーザを保存します。コメントを残すことも可能です。 | ||
- | |||
- | {{ : | ||
- | |||
- | By clicking on the validate button, the screen is refreshed and the validated event " | ||
- | |||
- | 承諾ボタンをクリックすると画面が更新され、承諾されたイベントが " | ||
- | |||
- | Un event can be checked as "in process" | ||
- | |||
- | イベントは、以下のように、**応答(Responses)** タブで **処理中(in process)** としてマークすることができます。 | ||
- | |||
- | {{ : | ||
- | |||
- | That way the event will not get auto-validated and will stay as pendant. Notice the possible actions: execute custom responses such as pinging the host or assigning to name a couple of them. | ||
- | |||
- | これにより、イベントは自動承諾されず、保留のままになります。 次のようなアクションが可能です: | ||
- | |||
- | {{ : | ||
- | |||
- | You may validate, check as "in process" | ||
- | |||
- | 対応するアイコンをクリックして、イベントを個別に検証、" | ||
- | |||
- | {{ : | ||
- | |||
- | Or mass apply them to a selection: | ||
- | |||
- | または、選択して一括対応もできます。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 60%> Regarding custom responses, the maximum number of events to which the operation applies is limited to ten. </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | ==== イベントのフィルタリング ==== | ||
- | フィルタリングオプションは **イベントコントロールフィルタ(Event control filter)** にあり、詳細オプションは **詳細オプション(Advanced options)** にあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | この機能の重要な要素は次の通りです。 | ||
- | |||
- | * Filters can be saved to be used again later on. | ||
- | * The limit for old events (**Max. hours old**) can be customized. | ||
- | * Pandora FMS, by default, groups repeated events (**Duplicate** | ||
- | * **All events**: Displays all events individually. | ||
- | * **Group agents**: Group events by agent. | ||
- | * **Group events**: The event name, agent ID and module ID are used to identify duplicates. | ||
- | * **Group Extra IDs**: Events will be grouped by** Extra ID** only, sorted by **Timestamp**. | ||
- | * You can filter by specific group. If you use the **Group recursion** | ||
- | |||
- | * フィルタは保存して、後で再び使用することができます。 | ||
- | * 古いイベントの制限 (**最大経過時間(Max. hours old)**) はカスタマイズできます。 | ||
- | * Pandora FMS はデフォルトで繰り返されるイベントをグループ化しますが(**複製(Duplicate)** | ||
- | * **全イベント(All events)**: 全イベントを個別表示します。 | ||
- | * **グループエージェント(Group agents)**: エージェントごとにイベントをグルーピングします。 | ||
- | * **グループイベント(Group events)**: 重複を識別するために、イベント名、エージェント ID、およびモジュール ID を使用します。 | ||
- | * **グループ拡張 ID(Group Extra IDs)**: イベントは **拡張 ID** のみでグループ化され、**タイムスタンプ** で並べ替えられます。 | ||
- | * 特定のグループでフィルタリングできます。 **子グループを含める(Group recursion)** オプションを使用すると、そのグループのサブグループも検索されます。 同様に、**セカンダリ グループで検索(Search in secondary groups)** を選択すると、セカンダリグループが割り当てられたエージェントのイベントを含めることができます。 // | ||
- | |||
- | === 高度なオプション === | ||
- | |||
- | {{ : | ||
- | |||
- | * You can request the events during a specific time lapse using the **From (date)** | ||
- | * You can filter by custom fields using **Custom data filter**, either by filtering the field name (**Filter custom data by field name**) or by custom field content (**Filter custom data by field value**). These custom fields will be displayed as columns in the event view. | ||
- | |||
- | * **開始日(From (date))** フィールドと **終了日(To (date))** フィールドを使用して、特定の時間経過中のイベントを指定できます。 | ||
- | * **カスタムデータフィルタ(Custom data filter)** を使用して、フィールド名(**フィールド名でカスタムデータをフィルタ(Filter custom data by field name**)またはカスタムフィールドコンテンツ(**フィールド値でカスタムデータをフィルタ(Filter custom data by field value)**)でフィルター処理できます。これらのカスタムフィールドは、イベント表示で列として表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | === お気に入りフィルタ === | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | NG 770 version or later | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | バージョン NG 770 以降 | ||
- | |||
- | </ | ||
- | |||
- | The event filters that you consider most frequently used can be added to the **Events** section in the **Favorite** menu (**Operation** menu). This is done by clicking on the star icon that will appear when loading a saved filter (**Current filter**). Clicking it again allows you to uncheck the icon and remove it from the [[: | ||
- | |||
- | 最も頻繁に使用するイベントフィルタは、**お気に入り(Favorite)** メニュー (**操作(Operation)** メニュー) の **イベント(Events)** セクションに追加できます。 これは、保存されたフィルタ (**現在のフィルタ(Current filter)**) を読み込むときに表示される星アイコンをクリックすることによって行います。 もう一度クリックし、アイコンのチェックを外すと [[: | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | ==== イベントの削除 ==== | ||
- | 不要となったイベントは削除することができます。それには、' | ||
- | |||
- | ' | ||
- | |||
- | {{ : | ||
- | |||
- | **自動イベント削除** | ||
- | |||
- | 設定にてイベントの最大保持期間を定義することができます。削除は、1時間ごとに実行されるデータベース(Pandora DB)の自動メンテナンス処理によって行われます。 | ||
- | |||
- | {{ : | ||
- | |||
- | **イベント履歴** | ||
- | |||
- | Enterprise 版の機能で " | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | === RSS イベント === | ||
- | |||
- | <WRAP center round important 60%> To access event RSS feed, configure the IPs that have access allowed in the field **IP list with API access** | ||
- | |||
- | <WRAP center round important 60%> RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、**セットアップ(Setup)** メニューの **APIアクセスを許可するIPアドレスリスト(IP list with API access)** にて行います。</ | ||
- | |||
- | To see events in a news channel or RSS go to **Events** | ||
- | |||
- | ニュースチャネルや RSS でイベント参照するには、**イベント(Events)** > **RSS** をクリックし、ニュースリーダで購読してください。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | === イベントサウンドコンソール === | ||
- | イベントが発生したときにサウンドアラートを鳴らすことができます。サウンドイベントを一時停止するか、**OK** ボタンを押すまで、曲が再生されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | 音を発生させるデフォルトのサウンドイベント一覧は次の通りです。(カスタマイズできます。) | ||
- | |||
- | * アラート発生 | ||
- | * モジュールが **警告** 状態になった場合 | ||
- | * モジュールが **障害** 状態になった場合 | ||
- | * モジュールが **不明** 状態になった場合 | ||
- | |||
- | Go to **Operation** -> **Events** | ||
- | |||
- | **操作(Operation)** -> **イベント(Events)** → **アコースティックコンソール(Acoustic console)** へ行きます。 | ||
- | |||
- | {{ : | ||
- | |||
- | This action opens a popup window control for all sound events. This example use Google Chrome, you must configurate it for let open popup windows. | ||
- | |||
- | これにより、すべてのサウンドイベントをコントロールするポップアップウィンドウが開きます。 この例では Google Chrome を使用しており、ポップアップウィンドウを開くように設定する必要があります。 | ||
- | |||
- | サウンドイベントは非同期で 10秒ごとに探索されます。イベントが発生すると、ウィンドウが赤で点滅し始めます。さらに、ブラウザまたはオペレーティングシステムの設定に応じて、ウィンドウは他のウィンドウの上に位置しフォーカスを維持します。 | ||
- | |||
- | <WRAP center round info 60%> You only will get alerts with sound for events that starts since and while that window is open, match with selected items and have an alarm set. </ | ||
- | |||
- | <WRAP center round info 60%> そのウィンドウが開いている間、選択したアイテムと一致し、アラートが設定されているイベントについてのみ、サウンドアラートが表示されます。 </ | ||
- | |||
- | === 拡張設定 === | ||
- | |||
- | To add new tunes, copy said files in **WAV format**, to the directory: | ||
- | |||
- | 新たな音をつくかするには、**WAV フォーマット** のファイルを以下のディレクトリに追加します。 | ||
- | |||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | keep in mind that each tune must be sent to the browser and takes some bandwidth; it is recommended: | ||
- | |||
- | それぞれの音はブラウザに送られ、帯域を使うことに注意してください。以下をお勧めします。 | ||
- | |||
- | * Select an audio file only a few seconds long as the main alert sound, because it will be played on loop. | ||
- | * Convert the audio to //mono//. | ||
- | * Change the audio' | ||
- | * In order to create or edit audio files, it is recommended to use tools as [[http:// | ||
- | |||
- | * 音の長さは数秒にします。音は繰り返し再生されます。 | ||
- | * 音は、// | ||
- | * // | ||
- | * 音を編集したり作成したりするには、[[http:// | ||
- | ==== イベントの CSV へのエクスポート ==== | ||
- | 他のアプリケーションで利用するために、イベントリストを CSV ファイルにエクスポートすることができます。 | ||
- | |||
- | イベントを CSV へエクスポートするためには、操作メニューの イベント参照(View events) -> CSVファイル(CSV File) をクリックします。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | ==== イベント統計 ==== | ||
- | |||
- | <WRAP center round important 60%> Event statistics are only available up to version NG 752. </ | ||
- | |||
- | <WRAP center round important 60%> イベント統計は、バージョン NG 752 までにのみ存在します。</ | ||
- | |||
- | To access event statistics go to **Events**> | ||
- | |||
- | イベント統計にアクセスするには、**イベント(Events)** -> **統計(statistics)** へ行きます。 | ||
- | |||
- | {{ : | ||
- | |||
- | **イベントグラフ(Event graph)** | ||
- | |||
- | | ||
- | |||
- | **ユーザごとのイベントグラフ(Event graph by user)** | ||
- | |||
- | | ||
- | |||
- | **エージェントごとのイベントグラフ(Event graph by agent)** | ||
- | |||
- | | ||
- | |||
- | **承諾済イベント数(Number of validated events)** | ||
- | |||
- | | ||
- | |||
- | いずれかのセクションをクリックすると、詳細情報が表示されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | ===== イベントアラート、イベント相関 ===== | ||
- | |||
- | Pandora FMS リリース 741 以降、イベント関連のアラートパフォーマンスを改善することを目的とした一連の変更を行いました。これに関する詳細は、[[: | ||
- | |||
- | |||
- | ===== コマンドラインからのイベント ===== | ||
- | ==== コマンドラインからのイベント生成 ==== | ||
- | [[: | ||
- | |||
- | WEB API を利用することにより、データベースへの接続が出来ない場合や Pandora FMS やエージェントをインストールしていなくても、リモートのサイトから Pandora FMS を操作することができます。 | ||
- | |||
- | Pandora FMS の API を有効化するには 3つのポイントがあります。 | ||
- | - コマンドの実行元 IP の API アクセスを有効にします。すべての IP の場合は、' | ||
- | - API パスワードを設定します。 | ||
- | - ログインもしくは、API アクセス用のユーザの ユーザ名/ | ||
- | |||
- | Pandora FMS API を介したイベントの作成または検証用のパスワードは、以下からコピーできます。 | ||
- | |||
- | / | ||
- | |||
- | クライアントデバイスからパラメータ無しで実行すると、書式を見ることができます。 | ||
- | |||
- | < | ||
- | Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST | ||
- | This program is Free Software, licensed under the terms of GPL License v2 | ||
- | You can download latest versions and documentation at https:// | ||
- | |||
- | Options to create event: | ||
- | |||
- | ./ | ||
- | |||
- | Where the options are: | ||
- | |||
- | -u < | ||
- | API credentials separated by comma: < | ||
- | -name < | ||
- | Free text | ||
- | | ||
- | Group identifier (use 0 for ' | ||
- | | ||
- | | ||
- | |||
- | Optional parameters: | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | 0 Maintenance, | ||
- | 1 Informative, | ||
- | 2 Normal, | ||
- | 3 Warning, | ||
- | 4 Critical, | ||
- | 5 Minor, | ||
- | 6 Major. | ||
- | [-am < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | [-tag < | ||
- | | ||
- | | ||
- | | ||
- | [-id_extra <id extra>] : Extra ID | ||
- | | ||
- | | ||
- | is why the parameter is 1 and it must have the option | ||
- | | ||
- | </ | ||
- | |||
- | イベント生成の例: | ||
- | |||
- | < | ||
- | ./ | ||
- | -p https:// | ||
- | -u $api_pass, $user_name, $user_pass \ | ||
- | | ||
- | -name " | ||
- | | ||
- | | ||
- | -user " | ||
- | | ||
- | -am 0 \ | ||
- | | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | イベントを承諾するオプション: | ||
- | |||
- | ./ | ||
- | |||
- | イベント承諾のサンプル: | ||
- | |||
- | < | ||
- | ./ | ||
- | -p https:// | ||
- | -u $api_pass, $user_name, $user_pass \ | ||
- | -validate_event \ | ||
- | -id 234 | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | 生成されたイベントの詳細に'' | ||
- | </ | ||
- | |||
- | ==== コマンドライン (pandora_revent_create) からのイベントのみの生成 ==== | ||
- | **イベントの承諾を除き**、pandora_revent スクリプトど同じ機能です。 | ||
- | |||
- | / | ||
- | |||
- | このツールは、Pandora FMS いイベントを作成するために、リモート HTTP/HTTPS 接続を利用します。引数無しで実行すると、書式を参照できます。 | ||
- | |||
- | < | ||
- | Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST | ||
- | This program is Free Software, licensed under the terms of GPL License v2 | ||
- | You can download latest versions and documentation at http:// | ||
- | |||
- | Options to create event: | ||
- | |||
- | ./ | ||
- | |||
- | Where options: | ||
- | |||
- | -u < | ||
- | -name < | ||
- | -group < | ||
- | -agent : | ||
- | |||
- | Optional parameters: | ||
- | |||
- | [-status < | ||
- | [-user < | ||
- | [-type < | ||
- | | ||
- | | ||
- | | ||
- | [-severity < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | [-am < | ||
- | [-alert < | ||
- | [-c_instructions < | ||
- | [-w_instructions < | ||
- | [-u_instructions < | ||
- | [-user_comment < | ||
- | [-owner_user <owner event> | ||
- | [-source < | ||
- | [-tag < | ||
- | [-custom_data < | ||
- | [-server_id < | ||
- | |||
- | Example of event generation: | ||
- | |||
- | ./ | ||
- | -create_event -name " | ||
- | -severity 3 -am 0 -alert 9 -c_instructions " | ||
- | </ | ||
- | |||
- | 最初に、API アクセスを有効にする設定を行う必要があります。それには、次の 3つのステップを行います。 | ||
- | |||
- | - . API アクセスを許可する IP を設定します (* を指定すると全 IP アドレスになります) | ||
- | - . API パスワードを設定します | ||
- | - . 通常のユーザ/ | ||
- | |||
- | イベント詳細の不明、障害、警告の手順フィールドを設定するには、イベントタイプが、going_unknown, | ||
- | |||
- | 例: | ||
- | |||
- | < | ||
- | / | ||
- | -create_event -name " | ||
- | -user " | ||
- | </ | ||
- | |||
- | ==== イベントのカスタムフィールド ==== | ||
- | カスタムフィールドのあるイベントは、[[: | ||
- | |||
- | perl pandora_manage.pl / | ||
- | |||
- | これは、次のようになります。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== イベント設定 ===== | ||
- | Pandora FMS コンソールの管理画面のイベントセクション(' | ||
- | |||
- | * **イベントフィルタリング** | ||
- | * **イベント応答** | ||
- | * **イベント表示** | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | ==== カスタムイベント表示 ==== | ||
- | |||
- | It is possible to customize the fields that the Event View shows by default from the ►**Events** | ||
- | |||
- | イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、**イベント(Events)** -> **イベント参照(View events)** から、**イベント管理(Manage events)** -> **カスタムフィールド(Custom columns)** へ行き、表示するフィールドを選択します。 | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | {{ : | ||
- | |||
- | You may also access this section from **Management** -> **Configuration** | ||
- | |||
- | **管理(Management)** -> **設定(Configuration)** -> **イベント(Events)** > **カスタムフィールド(Custom columns)** からもアクセスできます。 | ||
- | |||
- | {{ : | ||
- | |||
- | デフォルトのフィールドは次の通りです。 | ||
- | |||
- | * **簡易重要度(Severity mini)**: 簡易フォーマットでのイベントの重要度。 | ||
- | * **イベント名(Event name)**: イベント名。 | ||
- | * **エージェント ID(Agent ID)**: エージェント ID。 | ||
- | * **状態(Status)**: | ||
- | * **タイムスタンプ(Timestamp)**: | ||
- | |||
- | ただし、デフォルトで表示されているもの以外にも多くのフィールドがあり、" | ||
- | |||
- | * **イベントID(Event ID)** : イベントID | ||
- | * **エージェント名(Agent name)** : エージェント名 | ||
- | * **ユーザ(User)** : イベント作成ユーザ | ||
- | * **グループ(Group)** : モジュールが所属するグループ | ||
- | * **イベントタイプ(Event type)** : イベントタイプ | ||
- | * **モジュール名(Module name)** : モジュール名 | ||
- | * **アラート(Alert)** : イベントに紐づいているアラート | ||
- | * **重要度(Severity)** : イベントの重要度 | ||
- | * **コメント(Comment)** : イベントのコメント | ||
- | * **タグ(Tags)** : モジュールタグ | ||
- | * **ソース(Source)** : イベントソース | ||
- | * **拡張ID(Extra ID)** : 拡張ID | ||
- | * **所有者(Owner)** : 所有者 | ||
- | * **ACKタイムスタンプ(ACK Timestamp)** : イベントが承諾された日時 | ||
- | * **手順(Instructions)** : 障害または警告時の手順 | ||
- | * **サーバ名(Server name)** : イベント発生元サーバの名前 | ||
- | * **データ(Data)** : イベントで報告された数値データ | ||
- | * **モジュールの状態(Module status)** : モジュールの現在の状態 | ||
- | * **モジュールカスタム ID(Module custom ID)**: モジュールのモジュールカスタムIDフィールドの値。 | ||
- | |||
- | Select the fields you wish to display from the **Fields available** | ||
- | |||
- | 表示したいフィールドを矢印を使って **存在するフィールド(Fields available)** 一覧から、**選択済フィールド(Fields selected)** へ移動します。 | ||
- | |||
- | {{ : | ||
- | |||
- | * When you select a field in **Fields selected** | ||
- | * By clicking on the icon {{: | ||
- | |||
- | * **選択済フィールド(Fields selected)** でフィールドを選択すると、リストの右側にある上下の矢印を使用してその位置を上下に移動できます。 | ||
- | * {{: | ||
- | |||
- | Once selected, press the **Update** | ||
- | |||
- | 選択したら、**更新(Update)** ボタンを押します。 | ||
- | |||
- | ==== イベントフィルタの作成 ==== | ||
- | ここでは、フィルタを作成、削除、編集できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | // | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | フィルタを保存したら、イベントビュー自体からすぐにフィルタをロードして、毎回フィルタを再設定しなくても目的の情報をすばやく表示できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | |||
- | |||
- | ==== イベント応答 ==== | ||
- | === 概要 === | ||
- | ここでは、イベント応答を作成、編集、削除できます。 イベント応答は、イベントに対して実行できるパーソナライズされたアクションです。たとえば、イベントの関連情報と統合した [[https:// | ||
- | |||
- | {{ : | ||
- | |||
- | 名前、説明、使用するパラメータ、コンマ区切のパラメータ、使用するコマンド(マクロを使用できます)、タイプ、およびコマンドを実行するサーバを入力する必要があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | In **Parameters** you can place as many as you need, separated by commas. When you make the response, a dialog box will appear to fill in each one of them and add it to the event. | ||
- | |||
- | **パラメータ(Parameters)** には、カンマ区切で必要な数だけ指定できます。 応答を行うと、入力するダイアログボックスが表示され、内容がイベントに追加されます。 | ||
- | |||
- | === イベント応答マクロ === | ||
- | 利用可能なマクロは次の通りです。 | ||
- | |||
- | == _agent_address_ == | ||
- | |||
- | Agent address. | ||
- | |||
- | エージェントアドレス. | ||
- | |||
- | == _agent_alias_ == | ||
- | |||
- | Agent alias. | ||
- | |||
- | エージェントの別名。 | ||
- | |||
- | == _agent_id_ == | ||
- | |||
- | Agent ID. | ||
- | |||
- | エージェント ID。 | ||
- | |||
- | == _agent_name_ == | ||
- | |||
- | Agent name. | ||
- | |||
- | エージェント名。 | ||
- | |||
- | == _alert_id_ == | ||
- | |||
- | Event related alert ID. | ||
- | |||
- | イベントに関連するアラート ID | ||
- | |||
- | == _command_timeout_ == | ||
- | |||
- | Command response time (seconds). | ||
- | |||
- | コマンド応答時間(秒) | ||
- | |||
- | == _current_user_ == | ||
- | |||
- | Id of the user who executes the response. | ||
- | |||
- | 応答を実行したユーザの ID | ||
- | |||
- | == _current_username_ == | ||
- | |||
- | Full name of the user executing the response. | ||
- | |||
- | 応答を実行したユーザのフルネーム。 | ||
- | |||
- | == _customdata_json_ == | ||
- | |||
- | Pulls all information from custom data in JSON format. | ||
- | |||
- | JSON フォーマットでカスタムデータからすべての情報を取得。 | ||
- | |||
- | == _customdata_text_ == | ||
- | |||
- | Pulls all information from custom data in text mode (with carrier return). | ||
- | |||
- | テキストモードでカスタムデータからすべての情報を取得。 | ||
- | |||
- | == _customdata_X_ == | ||
- | |||
- | Pulls a particular field from custom data, replacing the X with the field' | ||
- | |||
- | カスタムデータから特定のフィールドを取得。X をフィールドの名前に置き換え。 | ||
- | |||
- | == _event_date_ == | ||
- | |||
- | Date on which the event took place. | ||
- | |||
- | イベントが発生した日付。 | ||
- | |||
- | == _event_extra_id_ == | ||
- | |||
- | Extra event ID. | ||
- | |||
- | 拡張イベント ID。 | ||
- | |||
- | == _event_id_ == | ||
- | |||
- | Event ID. | ||
- | |||
- | イベント ID。 | ||
- | |||
- | == _event_instruction_ == | ||
- | |||
- | Event instructions. | ||
- | |||
- | イベント手順。 | ||
- | |||
- | == _event_severity_id_ == | ||
- | |||
- | Event severity ID. | ||
- | |||
- | イベント重要度 ID。 | ||
- | |||
- | == _event_severity_text_ == | ||
- | |||
- | Event severity (translated by Pandora FMS console). | ||
- | |||
- | イベント重要度 (文字列表示)。 | ||
- | |||
- | == _event_source_ == | ||
- | |||
- | Event source. | ||
- | |||
- | イベントソース。 | ||
- | |||
- | == _event_status_ == | ||
- | |||
- | Event status (new, validated or event in process). | ||
- | |||
- | イベントの状態 (new, validated または event in process)。 | ||
- | |||
- | == _event_tags_ == | ||
- | |||
- | Event tags separated by commas. | ||
- | |||
- | カンマ区切りのイベントタグ。 | ||
- | |||
- | == _event_text_ == | ||
- | |||
- | Full text of the event. | ||
- | |||
- | イベントの全テキスト。 | ||
- | |||
- | == _event_type_ == | ||
- | |||
- | Event type (System, going into Unknown Status…). | ||
- | |||
- | イベントタイプ (System, going into Unknown Status...)。 | ||
- | |||
- | == _event_utimestamp_ == | ||
- | |||
- | Date on which the event occurred in utimestamp format. | ||
- | |||
- | utimestamp 形式でのイベントが発生した日時。 | ||
- | |||
- | == _group_id_ == | ||
- | |||
- | Group ID. | ||
- | |||
- | グループ ID。 | ||
- | |||
- | == _group_name_ == | ||
- | |||
- | Group name in database. | ||
- | |||
- | データベース内におけるグループ名。 | ||
- | |||
- | == _group_contact_ == | ||
- | |||
- | [[: | ||
- | |||
- | エージェントのグループの[[: | ||
- | |||
- | == _module_address_ == | ||
- | |||
- | Event associated module address. | ||
- | |||
- | イベントに関連付けられたモジュールアドレス。 | ||
- | |||
- | == _module_id_ == | ||
- | |||
- | Event associated module ID. | ||
- | |||
- | イベントに関連付けられたモジュール ID。 | ||
- | |||
- | == _module_name_ == | ||
- | |||
- | Event associated module name. | ||
- | |||
- | イベントに関連付けられたモジュール名。 | ||
- | |||
- | == _node_id_ == | ||
- | |||
- | //For Metaconsole and Node, //returns the node identifier. | ||
- | |||
- | // | ||
- | |||
- | == _node_name_ == | ||
- | |||
- | //For Metaconsole and Node, //returns the node name. | ||
- | |||
- | // | ||
- | |||
- | == _owner_user_ == | ||
- | |||
- | Event owner user. | ||
- | |||
- | イベント所有者ユーザ。 | ||
- | |||
- | == _owner_username_ == | ||
- | |||
- | Full name of the user who owns the event. | ||
- | |||
- | イベント所有者ユーザのフルネーム。 | ||
- | |||
- | == _user_id_ == | ||
- | |||
- | User ID. | ||
- | |||
- | ユーザ ID。 | ||
- | |||
- | [[ja: | ||