ja:documentation:pandorafms:command_center:05_visualization

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:command_center:05_visualization [2024/08/09 23:11] junichija:documentation:pandorafms:command_center:05_visualization [2025/01/02 23:29] (現在) – [メタセットアップ] junichi
行 5: 行 5:
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-This section explains the Command Center options dedicated to the navigation and visualization of the data of the agents, modules and alerts of the assigned Instances.+This section explains the Command Center options devoted to agent, module and alert data navigation and display of the assigned Instances.
  
-この章では、エージェントデータおよびインスタンスモジュール、メタコンソールからのアラートの参照・表示に関するメタコンルのオプションについて説明します。+この章では、エージェント、モジュール、アラートデータのナビゲーションと、割り当てられたインスタンスの表示に特化したドセンターオプションについて説明します。
  
 <wrap #ks1 /> <wrap #ks1 />
行 25: 行 25:
 必要な監視要件に一致する機能やオプションを有効化 (または無効化) して、作業環境の //初期化// を考慮することが重要です。これは、<wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup)**</wrap> にアクセスして行います。 必要な監視要件に一致する機能やオプションを有効化 (または無効化) して、作業環境の //初期化// を考慮することが重要です。これは、<wrap :ja>**セットアップ(Setup) → メタセットアップ(Metasetup) → 一般設定(General setup)**</wrap> にアクセスして行います。
  
-Other sections are:+Other sections in [[:en:documentation:pandorafms:command_center:03_installation#ks2|Metasetup]] are:
  
-その他のセクションは次のとおりです。+[[:ja:documentation:pandorafms:command_center:03_installation#設定|メタセットアップ]] でのその他のセクションは次のとおりです。
  
   * Configuration of passwords in <wrap :en>**Passwords setups**</wrap>.   * Configuration of passwords in <wrap :en>**Passwords setups**</wrap>.
行 113: 行 113:
 <wrap #ks2 /> <wrap #ks2 />
  
 +===== レポート =====
 +
 +<wrap #ks2_1 />
 +
 +==== レポート ====
 +
 +The reports themselves in various formats (PDF, CSV, etc.) are saved in the Command Center **with the data being obtained according to the selected nodes**, this being the big difference with the [[en:documentation:pandorafms:management_and_operation:08_data_presentation_reports|reports created in each of the nodes]].
 +
 +レポート自体は、さまざまな形式 (PDF、CSV など) で、**選択されたノードに応じて取得されたデータとともにコマンドセンターに保存されます**。これが、[[ja:documentation:pandorafms:management_and_operation:08_data_presentation_reports|各ノードで作成されるレポート]] との大きな違いです。
 +
 +As with nodes, Command Center reports can be created one by one or in an advanced way through report templates, which are //parameterizable// components that are applied to a group of agents when requested.
 +
 +ノードと同様に、コマンド センター レポートは、1 つずつ作成することも、レポート テンプレートを使用して高度な方法で作成することもできます。レポートテンプレートは、要求されたときにエージェントのグループに適用される //パラメータ化可能な// コンポーネントです。
 +
 +<wrap #ks2_2 />
 +
 +==== ダッシュボード ====
 +
 +The [[en:documentation:pandorafms:management_and_operation:09_dashboard|Dashboards]] in Command Center work in a very similar way to how they are used in the instances, being the search of the agents transparent and fast by just entering at least two characters of the name, appearing in a drop-down list ordered by name and in brackets the node to which they belong.
 +
 +コマンドセンターの [[ja:documentation:pandorafms:management_and_operation:09_dashboard|ダッシュボード]] は、インスタンス内で使用される方法と非常によく似た方法で動作し、エージェントの検索は、名前の少なくとも 2 文字を入力するだけで透過的かつ高速に行われ、名前順に並べられたドロップダウンリストと、括弧内に所属するノードが表示されます。
 +
 +Once a //widget// has been added from among the dozens that make up the list, it can be assigned to display name and node or, failing that, any particular description that needs to be displayed.
 +
 +リストを構成する数十の中から //ウィジェット// を追加したら、それを表示名とノードに割り当てることができます。それができない場合は、表示する必要のある特定の説明を割り当てることがでます。
 +
 +When saving the creation or editing job, the //dashboards// are saved in the Command Center itself: when they are requested again, connections and queries will be made with the instances to display the latest information.
 +
 +作成ジョブまたは編集ジョブを保存すると、//ダッシュボード// はコマンドセンター自体に保存されます。再度要求されると、インスタンスとの接続とクエリが行われ、最新の情報が表示されます。
 +
 +<wrap #ks2_3 />
 +
 +==== ビジュアルコンソール ====
 +
 +With the [[en:documentation:pandorafms:management_and_operation:05_data_presentation_visual_maps|Visual Consoles]] in Command Center, you have a full-screen view of a custom-developed panorama. You have the advantage of being able to click on its elements and go to the agents and their modules, whether you are logged in as an authorized user or have shared a public link. These visual consoles are constantly updated according to the configured time period.
 +
 +コマンドセンターの [[ja:documentation:pandorafms:management_and_operation:05_data_presentation_visual_maps|ビジュアルコンソール]] を使用すると、カスタマイズされた表示を全画面表示できます。権限のあるユーザとしてログインしているか公開リンクを共有しているかに関係なく、要素をクリックしてエージェントとそのモジュールに移動できるという利点があります。これらのビジュアルコンソールは、設定された期間に従って継続的に更新されます。
 +
 +It will be possible to create Visual Consoles to represent [[en:documentation:pandorafms:monitoring:07_services|services]] **and also link other visual consoles**, which is useful to represent countries, cities or geographical areas.
 +
 +[[ja:documentation:pandorafms:monitoring:07_services|サービス]] を表すビジュアルコンソールを作成したり、**他のビジュアルコンソールにリンクしたり** することが可能になります。これは、国、都市、または地理的なエリアを表すのに役立ちます。
 +
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
 +
 +
 +
 +===== (OBSOLETE) =====
 +
 +===== 監視 =====
 +
 +Data can be displayed in the following ways:
 +
 +データは次の方法で表示できます。
 +
 +  * Tree view.
 +  * Tactical view.
 +  * Group view.
 +  * Alerts view.
 +  * Monitors view.
 +  * Custom fields view.
 +  * Inventory.
 +  * Wizard.
 +  * Log viewer.
 +
 +  * ツリー表示
 +  * 概要表示
 +  * グループ表示
 +  * アラート表示
 +  * 監視表示
 +  * カスタムフィールド表示
 +  * インベントリ
 +  * ウィザード
 +  * ログビューワ
 +
 +{{  :wiki:pfms-Command Center-monitoring-view-option.png  }}
 +
 +
 +
 +
 +==== ツリー表示 ====
 +
 +{{  :wiki:meta_menu_monitoring_new2.png  }}
 +
 +This view allows agent monitors to be displayed in a tree view. You can have access through **Monitoring**  → **Tree view**.
 +
 +この表示は、エージェントの監視状況をツリー形式で表示します。**モニタリング(Monitoring)** → **ツリー表示(Tree view)** でアクセスできます。
 +
 +It is possible to filter by module status (''Critical'', ''Normal'', ''Warning''  and ''Unknown'') and search by agent name or by group. In addition, it is also possible to have the uninitiated agents or modules displayed (**Show not init modules**  and **Show not init agents**  options), as well as the complete hierarchy.
 +
 +モジュールの状態(''障害''、''正常''、''警告'' および ''不明'')でのフィルタリングおよび、エージェント名やグループ名での検索ができます。加えて、開始していないエージェントやモジュールを表示・非表示にしたり(**未初期化モジュール表示(Show not init modules)** および **未初期化エージェント表示(Show not init agents)** オプション),、階層表示するオプションがあります。
 +
 +In each level, the counting of the number of items of its branch is shown: total number of elements, ''Critical''  (red color), ''Warning''  (yellow color), ''Unknown''  (gray color), not uninitiated modules (blue) and normal status (green color).
 +
 +それぞれのレベルにおいて、それぞれのブランチにおける正常(緑色)、障害(赤)、警告(黄色)、不明(グレー)、未初期化(青)の要素数を表示します。
 +
 +The first level is loaded first. By clicking on the items of each level, the branch with the items it contains will be displayed.
 +
 +最初のレベルが最初にロードされます。それぞれのブランチレベルの要素をクリックすると、その中の要素が表示されます。
 +
 +This is a **group tree**  where the agents are displayed, filtered by the group they belong to.
 +
 +**グループツリー** では、エージェントが所属するグループによってフィルタリングされて表示されます。
 +
 +{{  :wiki:meta_tree2.png  }}
 +
 +<WRAP center round important 60%> Items shown in the group are restricted by the ACLs permissions and by the the permissions for Tags that the user has </WRAP>
 +
 +<WRAP center round important 60%>
 +グループ内に表示される要素は、ユーザの ACL およびタグによるパーミッションによって制限されます。
 +</WRAP>
 +
 +=== レベル ===
 +
 +== グループ ==
 +
 +これは、最初のレベルです。
 +
 +グループのブランチでは、グループに属するエージェントが表示されます。
 +
 +グループ名の次の合計は、グループに含まれるそれぞれのステータスにおけるエージェントの数です。
 +
 +グループ名の横にある数は、各状態に含まれるエージェントの数を示します。
 +
 +<WRAP center round tip 60%>
 +無効化かつ未初期化ではないモジュールを少なくとも一つ以上持つ、無効化されていないエージェントが表示されます。
 +</WRAP>
 +
 +{{  :wiki:meta_tree_grupos2.png  }}
 +
 +
 +== エージェント ==
 +
 +エージェントのブランチを表示すると、エージェントに含まれるモジュールが表示されます。
 +
 +エージェントの名前の隣に、それぞれのステータスのモジュール数が表示されます。
 +
 +{{  :wiki:meta_tree_agentes2.png  }}
 +
 +
 +エージェント名をクリックすると、右側に名前、IP、最新の更新日時、OS などの情報が表示されます。また、直近 24時間以内のイベントグラフその他もあります。
 +
 +In order for the data related to agent //Custom Fields//  to be displayed in this Command Center information window, activate in nodes the **Display up front**  token explained [[:en:documentation:pandorafms:monitoring:02_operations#custom_fields|in this section]].
 +
 +このコマンドセンター情報ウィンドウに、エージェントが持つ //カスタムフィールド// に関連するデータを表示するには、[[:ja:documentation:pandorafms:monitoring:02_operations#カスタムフィールド|こちら]] で説明している //前面に表示// トークンをノードで有効化する必要があります。
 +
 +{{{  :wiki:zsruvibuye.png  }}
 +
 +
 +== モジュール ==
 +
 +The module is the last branch of the tree.
 +
 +モジュールは、ツリーの最後のブランチです。
 +
 +{{  :wiki:meta_tree_modulo2.png  }}
 +
 +By clicking on the module name, it will show information about it at the right. Next to the name of each module, in this branch several buttons will appear:
 +
 +モジュール名をクリックすると、右側にモジュールに関する情報が表示されます。 ブランチ内の各モジュールの名前の横にいくつかのボタンが表示されます。
 +
 +  * **Module Graph**: A //pop-up//  will appear with the module graph.
 +  * If the module contains alerts, it will show an **alert icon**. By clicking on the icon, it will show information about module alerts at the right side: The templates they belong to and their actions.
 +  * If the module has a magnifying glass icon, it indicates that the text for last data is very long and you will have to click on it to view its entire contents.
 +  * **Information // In Raw state//**  : You can have access to the module view where the received data are shown in one table.
 +
 +  * **モジュールグラフ(Module Graph)**: モジュールグラフのポップアップが開きます。
 +  * モジュールにアラートが含まれている場合は、**アラートアイコン** が表示されます。 アイコンをクリックすると、右側にモジュールアラートに関する情報、それらが属するテンプレートとそのアクションが表示されます。
 +  * モジュールに虫めがねアイコンがある場合は、最後のデータのテキストが非常に長いことを示しており、その内容全体を表示するには、モジュールをクリックする必要があります。
 +  * **情報(Information) //生情報//**:受信したデータが 1つのテーブルに表示されるモジュール表示にアクセスできます。
 +
 +{{  :wiki:meta_tree_modulo2-2.png  }}
 +
 +==== 概要表示 ====
 +
 +The tactical view of the Command Center is made of:
 +
 +コマンドセンターの概要表示は次の内容から成り立っています。
 +
 +  * エージェントとモジュール状態のサマリ表
 +  * 最新イベントの表
 +  * Pandora FMS インスタンスの最新の状態表
 +
 +{{  :wiki:tactical_view2.png  }}
 +
 +=== エージェントとモジュールに関する情報 ===
 +
 +{{  :wiki:pfms-metaconsole-monitoring-tactical_view-report_of_status.png  }}
 +
 +The status report is displayed in a summary table:
 +
 +状態レポートが概要の表として表示されます。
 +
 +  * Agents by status.
 +  * Monitors by status.
 +  * Triggered alerts.
 +  * Node summary.
 +
 +  * 状態ごとのエージェント
 +  * 状態ごとの監視項目
 +  * 発報アラート
 +  * ノード概要
 +
 +Except for the node summary, you can click on each numerical value to get more information on each topic.
 +
 +ノード概要を除き、それぞれの数字をクリックするとそれぞれの詳細を確認できます。
 +
 +=== 最新イベント ===
 +
 +On the one hand, a table with the events of the last hour summed up in their different status is shown (''Critical'', ''Warning'', ''Normal'' y ''Unknown''). On the other hand, the same events of the last hour are shown according to their order of arrival to the Command Center (**info of status in events**).
 +
 +過去 1時間に発生したイベント(''障害''、''警告''、''正常''、''不明'')を要約して表示する表があります。 一方、直近の 1時間で発生した同じイベントを発生順にコマンドセンター(**イベントのステータス情報(info of status in events)**)へ表示します。
 +
 +{{  :wiki:pfms-metaconsole-monitoring-tactical_view-report_of_events.png  }}
 +
 +<WRAP center round info 60%>This view only has briefing purposes, the events cannot be validated and their information cannot be displayed in detail.</WRAP>
 +
 +<WRAP center round info 60%>この表示は参照のみで、イベントの承諾や拡張情報の表示はできません。</WRAP>
 +
 +
 +==== グループ表示 ====
 +グループ表示は、それぞれのインタフェースのグループと、次の情報の表です。
 +
 +  * Group name. In the first place is the All group, if secondary groups are being used it will have an informative icon.
 +  * Agent total number.
 +  * Group status (the worst status from their agents).
 +  * Number of agents in Unknown status.
 +  * Number of agents in No init status.
 +  * Number of agents in Critical status.
 +  * Number of modules in Unknown status.
 +  * Number of modules in No init status.
 +  * Number of modules in Normal status.
 +  * Number of modules in Warning status.
 +  * Number of modules in Critical status.
 +  * Number of alerts fired.
 +
 +  * グループ名。一番最初は 'すべて' グループです。セカンダリグループが使用されている場合は、情報アイコンが表示されます。
 +  * エージェントの合計数
 +  * そのグループの状態 (もっとも悪いエージェントの状態が反映されます)
 +  * 不明状態のエージェント数
 +  * 未初期化状態のエージェント数
 +  * 障害状態のエージェント数
 +  * 不明状態のモジュール数
 +  * 未初期化状態のモジュール数
 +  * 正常状態のモジュール数
 +  * 警告状態のモジュール数
 +  * 障害状態のモジュール数
 +  * 発報アラート数
 +
 +{{  :wiki:pfms-menu-monitoring-views-group_view.png  }}
 +
 +
 +==== アラート表示 ====
 +アラート表示は、インスタンスにおけるアラート概要を表示します。ここでは、アラートが属するエージェント、そのモジュール、使用されているテンプレート、使用されたアクション、および最後に発報した時刻を見ることができます。
 +
 +{{ wiki:Meta_alerts_view.png }}
 +
 +
 +==== モニタ表示 ====
 +モニタ表示は、インスタンスのモニタに関する情報の表です。
 +
 +<WRAP center round important 60%>
 +表示されるモジュールは、ACL のパーミッションおよびユーザのタグのパーミッションにより制限されます。
 +</WRAP>
 +
 +次の情報でフィルタ可能です。
 +
 +  * グループ
 +  * モジュールの状態
 +  * モジュールのグループ
 +  * モジュール名
 +  * タグ
 +  * 任意の検索
 +  * サーバのタイプ
 +  * データのタイプ
 +
 +有効なもののみ、無効なもののみなど、すべての監視を表示することができます。
 +
 +{{  :wiki:monitors_view_new2.png  }}
 +
 +In this view, not all instance modules are shown, because it would not be feasible if they were big environments. A configurable number of modules is retrieved from each instance, 100 by default. This parameter is // Command Center Items//  from the Visual Styles Administration Section, which can be modified, taking into account that if the number is very high, it may compromise the performance of the Command Center.
 +
 +この表示では、インスタンスの全モジュールは表示されません。なぜなら大規模な環境では不可能だからです。モジュール数はそれぞれのインスタンスで設定されており、デフォルトは 100 です。このパラメータは、画面設定ページの //コマンドセンター要素(Command Center Items)// にて設定します。変更する場合は、あまり大きな値にするとコマンドセンターのパフォーマンスが落ちることに注意してください。
 +
 +==== カスタムフィールド表示 ====
 +ここでは、カスタムフィールドに応じてエージェントの状態を簡単な方法で表示します。
 +
 +**カスタムフィールド表示は次の内容からできています:**
 +
 +  * 検索フォーム
 +  * カスタムフィルタ管理
 +  * 選択したカスタムフィールドの各値のエージェントおよびモジュール数
 +  * 一般的なエージェントおよびモジュール数
 +  * 検索内容でフィルタしたエージェントの一覧
 +
 +{{  :wiki:custom_field_1.1.png  }}
 +
 +=== 検索フォーム ===
 +
 +  * **Group**: This enables filtering by a specific group.
 +  * **Custom fields**: It is mandatory to select an agent custom field. In order to select that field, it must have been previously created with the //Display up front//  option checked in node in the following [[:en:documentation:03_monitoring:02_operations#custom_fields|section]].
 +  * **Custom fields data**: Value/s of the custom field.
 +  * **Status agents**: State(s) of the agent.
 +  * **Module search**: Module name.
 +  * **Status module**: State(s) of module.
 +
 +  * グループ(Group): 特定のグループでフィルタできます。
 +  * カスタムフィールド(Custom field): エージェントのカスタムフィールドを選択するための必須項目です。このフィールドを選択するためには、[[:ja:documentation:03_monitoring:02_operations#カスタムフィールド|こちら]] で説明している "前面に表示(Display up front)" オプションをチェックして作成されている必要があります。
 +  * カスタムフィールドの値。
 +  * エージェントの状態。
 +  * モジュール名。
 +
 +{{  :wiki:custom_fields_2.1_2_.png  }}
 +
 +=== カスタムフィルタ管理 ===
 +
 +  * **フィルタ尾の作成、更新、削除(Create, update and delete filters:** カスタムフィールド表示へのアクセスを改善するために、フィルタを作成、保存、削除することができます。それには、検索パラメータを選択し、フロッピーディスクアイコンをクリックします。別ウインドウが表示されます。
 +    * **新規フィルタ(New Filter):** 作成に利用します。使われていない名前を入力することが必須です。
 +
 +{{  :wiki:custom_fields_3.png  }}
 +
 +    * **既存フィルタ(Existent Filter):** 更新および削除に利用します。
 +{{  :wiki:custom_fields_3.1.png  }}
 +
 +<WRAP center round tip 60%>
 +このフィルタ管理画面は、管理者ユーザでのみ参照できます。
 +</WRAP>
 +
 +  * **フィルタの読み込み(Load filters):** 矢印アイコンをクリックし、フィルタを選択します。
 +
 +{{  :wiki:custom_fields_5.png  }}
 +
 +  * **ユーザへのフィルタ追加(Add filters to a determined user):** ユーザの作成・編集画面でのユーザへのフィルタ割り当てです。ユーザがこの画面にアクセスすると、選択したフィルタが読み込まれます。
 +
 +{{  :wiki:custom_fields_6.png  }}
 +
 +=== 選択したカスタムフィールドの各値のエージェントおよびモジュール数 ===
 +
 +この表示では、選択したカスタマイズされたフィールドの各データのエージェントとモジュールの数を簡単に表示することができます。
 +
 +{{ wiki:custom_fields_7.png }}
 +
 +=== 一般的なエージェントとモジュール数 ===
 +
 +この表示では、カスタマイズされたフィールドの全データのエージェントとモジュール数を表示することができます。
 +
 +{{ wiki:custom_fields_8.png }}
 +
 +=== エージェントの一覧 ===
 +
 +以下のエージェント情報一覧を表示します。
 +
 +  * 選択したカスタムフィールドと共に、以下のエージェントデータが表示されるドロップダウンリスト
 +    * モジュール名
 +    * 最新のデータ
 +    * 閾値
 +    * 監視間隔
 +    * 最新の接続時間
 +    * モジュールの状態
 +  * カスタムフィールド値
 +  * エージェント名
 +  * IP アドレス
 +  * サーバ
 +  * 状態
 +
 +この表は、ページング、検索、以下のフィールドによるソートができます。
 +  * カスタムフィールド
 +  * エージェント
 +  * IP アドレス
 +  * サーバ
 +
 +{{ wiki:custom_fields_9.png }}
 +
 +==== ログビューワ ====
 +<WRAP center round info 60%>
 +
 +NG 747 version or later.
 +
 +</WRAP>\\
 +
 +<WRAP center round info 60%>
 +
 +バージョン NG 747 version 以降
 +
 +</WRAP>\\
 +
 +{{  :wiki:img_meta_logs3.png  }}
 +
 +You may find the log viewer in the monitoring section of the top menu. The view will be similar to that of the nodes, but including an extra multiple selector to select the logs collected by specific nodes. In the following [[:en:documentation:pandorafms:monitoring:09_log_monitoring#display_and_search|link]] you may see the full description of parameters regarding this view in the node and which are saved in the Command Center.
 +
 +ログビューワは、トップメニューの監視セクションにあります。表示はノードのそれに似ていますが、特定のノードによって収集されたログを選択するための追加の複数セレクターがあります。こちらの[[:ja:documentation:pandorafms:monitoring:09_log_monitoring#表示と検索|リンク]] には、ノードにおけるこの画面のパラメーターの一通りの説明があります。またこの設定はコマンドセンターに保存されます。
 +
 +To have access to this view, first enable it in the [[:en:documentation:pandorafms:command_center:03_installation#general_configuration|general configuration of the Command Center]] and configure the connection to Elasticsearch server, as it is described in the [[:en:documentation:pandorafms:command_center:03_installation#log_viewer|Log Viewer configuration]] section.
 +
 +この画面へアクセスするには、最初に [[:ja:documentation:pandorafms:command_center:03_installation#一般設定|コマンドセンターの一般設定]]で有効化を行い、[[:ja:documentation:pandorafms:command_center:03_installation#ログビューワ|ログビューワ設定]] で説明している通り Elasticsearch サーバへの接続を設定します。
 +
 +Then you can access from the menu **Monitoring** → **Log viewer**, and you can select the filtering (**Start date**) of the last hour, the last 8 hours, and so on or choose in a date range (**Select dates by range**):
 +
 +その後、**モニタリング(Monitoring)** → **ログビューワ(Log viewer)** メニューからアクセスし、過去 1 時間、過去 8 時間などのフィルタリング (**開始日**) を選択するか、または日付範囲 (**日付を範囲で選択(Select dates by range)**)を選択することができます。:
 +
 +{{  :wiki:pfms-metaconsole-monitoring-log_viewer_1.png  }}
 +
 +{{  :wiki:pfms-metaconsole-monitoring-log_viewer_2.png  }}
 +
 +
 +
 +===== イベント =====
 +{{  :wiki:meta_menu_events.png  }}
 +
 +
 +Pandora FMS は、監視対象システムで発生したすべての事象をレポートするためのレポートシステムを持っています。
 +
 +監視で障害を検知した場合、アラートを発報した場合、Pandora FMS システム自身で問題が発生した場合にイベントが発生します。
 +
 +The Command Center has its own event viewer where the events from the associated instances are centralized. It is possible to centralize the events of all instances or just part of them. When the events of one instance are replicated in the Command Center, its management becomes centralized in the Command Center, so its display in the instance will be restricted to only reading.
 +
 +コマンドセンターは、関連付けられたインスタンスからのイベントを集約して表示する機能を持っています。全インスタンスのイベントや一部のイベントを集めることができます。一つのインスタンスのイベントがコマンドセンターに複製されると、コマンドセンター内でそれを管理するようになり、インスタンスでの表示は参照のみに制限されます。
 +
 +==== インスタンスのイベントのメタコンソールへの複製 ====
 +インスタンスがイベントをメタコンソールへ複製するためには、一つ一つ設定する必要があります。
 +
 +この設定に関する詳細は、[[:ja:documentation:06_metaconsole:03_installation|メタコンソールの設定]] を参照してください。
 +
 +==== イベント管理 ====
 +イベント管理は、表示と設定に分かれています。
 +
 +=== イベントを見る ===
 +
 +
 +== イベント表示 ==
 +
 +The normal event view, non-validated events of less than 8 hours, is accessed by clicking on the Events icon from the Command Center main page.
 +
 +通常のイベント表示 (8 時間以内の承諾されていないイベント) には、コマンドセンターのメインページからイベントアイコンをクリックしてアクセスします。
 +
 +{{  :wiki:metaconsola_events.png  }}
 +
 +Event filter editing and creation [[:en:documentation:pandorafms:management_and_operation:02_events#creating_event_filters|works the same way as that of nodes]]. The event view filter default values are:
 +
 +[[:ja:documentation:pandorafms:management_and_operation:02_events#イベントフィルタの作成|ノードと同じ方法で]]イベントフィルタを作成、編集します。イベントフィルタのデフォルト値は次の通りです。
 +
 +{{  :wiki:pfms-metaconsole-events-filter-default-values.png  }}
 +
 +The only difference with event filters on nodes is the **Server** field which allows you to choose the Command Center and/or one or more nodes.
 +
 +イベントフィルタにおけるノードとの唯一の違いは、コマンドセンターおよび 1 つ以上のノードを選択できる **サーバ(Server)** フィールドです。
 +
 +{{  :wiki:pfms-metaconsole-events-filter-advanced-options-default-values.png  }}
 +
 +<WRAP center round important 60%>
 +
 +When upgrading to version 767 the previously created filters may be unconfigured in the **Server** section, if so reconfigure your server preferences for each filter and save again to fix.
 +
 +</WRAP>
 +
 +<WRAP center round important 60%>
 +
 +バージョン 767 にアップグレードすると、以前に作成したフィルタが **サーバ(Server)** セクションで設定解除される場合があります。その場合は、各フィルタのサーバ設定を再度行い、再度保存して修正してください。
 +
 +</WRAP>
 +
 +==イベントの履歴==
 +
 +イベントの履歴を見たい場合は、メタセットアップ -> パフォーマンス のオプション設定で有効化し、どこまで遡るかを設定する必要があります。**承諾されていないイベント**は自動的に 2つ目のイベント履歴表示に現れます。これは、通常のイベント表示に似ています。イベント表示のタブからアクセスすることができます。
 +
 +{{  :wiki:vista_historico_eventos.png  }}
 +
 +==イベントフィルタ==
 +
 +イベント表示には、必要に応じてフィルタリングできるオプションがあります。
 +
 +Filtering options can be created in two different ways. One of them is doing the filtering in the event view itself, and saving the selected filter afterwards by clicking **Save filter**.
 +
 +2つの方法でフィルタオプションを作成することができます。1つは、同じイベント表示でフィルタリングを実行し、**フィルタ保存(Save filter)** をクリックすることにより行ったフィルタリングを保存することです。
 +
 +{{  :wiki:metaconsola_events_filter_guardar.png  }}
 +
 +The other way consists of going to ►**Manage Events **→ **Filter List** -> **Create new filter** and creating the desired possible filters manually. Later, the created filters must be loaded in the event filter options.
 +
 +また、**イベントの管理(Manage Events)** → **フィルタ一覧(Filter List)** → **新規フィルタ作成(Create new filter)** に行き、必要なフィルタを手動で作成することができます。 後でイベントのフィルタリングオプションで作成したフィルタを読み込むことができます。
 +
 +{{  :wiki:metaconsola_events_filter.png  }}
 +
 +== 高度なイベントフィルタオプション ==
 +
 +{{  :wiki:metaconsola_advanced_options_for_events_filter.png  }}
 +
 +Some important fields of the advanced event filter:
 +
 +高度なイベントフィルタの主なフィールド:
 +
 +  * **Agent search**: It allows you to search only for specific agents, you must enter at least two characters to display the corresponding list.
 +  * **Server**: It allows you to choose the node(s) and/or Command Center containing the events.
 +  * **User ack.**: It allows you to select a user and their validations performed.
 +  * **Events with the following tags**  y **Events without the following tags**: Respectively, they allow you to select the events that have or do not have certain tags.
 +  * **Custom data filter**: You can filter by custom fields using the fields **Custom data filter**, either by filtering the field name (**Filter custom data by field name**) or by custom field content (**Filter custom data by field value**). These fields will be displayed as columns in the event view.
 +
 +  * **エージェント検索(Agent search)**: 特定のエージェントのみを検索できます。対応するリストを表示するには、少なくとも 2 文字を入力する必要があります。
 +  * **サーバ(Server)**: ノードまたはイベントを含むコマンドセンターを選択できます。
 +  * **承諾したユーザ(User ack.)**: 承諾したユーザを選択できます。
 +  * **次のタグを含むイベント(Events with the following tags)** および **次のタグを含まないイベント(Events without the following tags)**: それぞれ、特定のタグを持つ、または持たないイベントを選択できます。
 +  * **カスタムデータフィルタ(Custom data filter)**: フィールド名をフィルター処理(**フィールド名でカスタムデータをフィルター処理する(Filter custom data by field name)**) またはカスタムフィールドの内容でフィルタ処理(**フィールド値でカスタム データをフィルター処理する(filter custom data by field value)**)を使用してカスタムフィールドでフィルタ処理できます。これらのフィールドは、イベント表示の列として表示されます。
 +
 +{{  :wiki:pfms-events-view_events-filter_list-advanced_options-custom_data_filter.png  }}
 +
 +
 +==イベント詳細==
 +
 +イベント一覧(通常または履歴)では、イベント名をクリックもしくはアクションフィールドの '詳細を表示する(Show more)' アイコンをクリックすることにより詳細を見ることができます。
 +
 +{{  :wiki:accesodatosevento_new.png  }}
 +
 +
 +
 +一つのイベントのフィールドが、いくつかのタブがついた新しいウインドウで表示されます。
 +
 +**一般**
 +
 +{{  :wiki:evento_datos_1.png  }}
 +
 +最初のタブは、次のフィールドを表示します。
 +
 +  * **イベントID(Event ID)**: それぞれのイベントのユニークな ID です。
 +  * **イベント名(Event Name)**:  イベントの名前です。説明も含みます。
 +  * **日付と時間(Date and Hour)**: イベントがイベントコンソールに生成された日時です。
 +  * **所有者(Owner)**: イベントの所有者のユーザ名です。
 +  * **タイプ(Type)**: イベントタイプです。次のタイプがあります: 終了アラート(Ended Alert), 発報アラート(Fired Alert), 復旧アラート(Retrieved Alert), 設定変更(Configuration change), 不明(Unknown), 自動検出によるネットワークシステム検知(Network system recognized by the recon), エラー(Error), 監視が障害状態(Monitor in Critical status), 監視が警告状態(Monitor in Warning status), 監視が不明状態(Monitor in Unknown status), 非正常(Not normal), システム(System),  単一アラートの手動承諾(Manual validation of one alert)
 +  * **繰り返し(Repeated)**: イベントが繰り返し発生しているかどうかの定義です。
 +  * **重要度(Severity)**: イベントの重要度を示します。次のレベルがあります: メンテナンス(Maintenance), 情報(Informative), 正常(Normal), マイナー(Minor), 警告(Warning), メジャー(Major), 障害(Critical)
 +  * **状態(Status)**: イベントの状態を示します。次の状態があります: 新規(New), 承諾済(Validated), 処理中(In progress)
 +  * **承諾者(Validated by)**: イベントが承諾されている場合、承諾したユーザと日時を示します。
 +  * **グループ(Group)**: エージェントモジュールで発生したイベントの場合、エージェントが属するグループを示します。
 +  * **タグ(Tags)**: エージェントモジュールで発生したイベントの場合、モジュールのタグを示します。
 +  * **拡張 ID(Extra ID)**: 任意の文字列検索時にマッチさせる追加の ID です。
 +
 +**詳細**
 +
 +{{  :wiki:evento_datos_2.png  }}
 +
 +2つ目のタブは、イベントを生成したエージェントとモジュールの詳細を表示します。モジュールグラフへアクセスすることもできます。
 +
 +最新のデータとして、Pandora サーバが生成したイベントや、イベントを生成する API が使われた場合に生成されるイベントを表示します。
 +
 +**エージェントフィールド**
 +
 +{{  :wiki:evento_datos_3.png  }}
 +
 +3つ目のタブは、エージェントのカスタムフィールドを表示します。
 +
 +**コメント**
 +
 +{{  :wiki:evento_datos_4.png  }}
 +
 +4つ目のタブは、イベントへ追加されたコメントおよび、所有者の変更やイベントの承諾といった変更を表示します。
 +
 +**応答**
 +
 +{{  :wiki:evento_datos_5.png  }}
 +
 +5つ目のタブは、イベントに対して実行可能なアクションや応答を示します。実行できるアクションは次の通りです。
 +
 +  * 所有者の変更
 +  * 状態の変更
 +  * コメントの追加
 +  * イベントの削除
 +  * カスタマイズした応答の実行。ユーザが設定したすべてのアクションを実行することができます。
 +
 +=== イベントの設定 ===
 +ACL で EW 権限のあるユーザの場合は、イベント設定パネルへアクセスするタブが表示されます。
 +
 +{{  :wiki:gestionvistaeventos_1.png  }}
 +
 +==イベントフィルタ管理==
 +
 +イベントのフィルタで、イベントコンソールで見たいイベントを調整することができます。Pandora では、そのユーザ専用または複数のユーザが利用できるように事前にフィルタを作成することができます。
 +
 +フィルタは、フィルタ名をクリックすることにより編集できます。
 +
 +{{  :wiki:gestionvistaeventos_4.png  }}
 +
 +新規フィルタを作成するには、"フィルタの作成(create filters)" ボタンをクリックします。フィルタの値を設定する画面が表示されます。
 +
 +{{  :wiki:metaconsola_events_filter.png  }}
 +
 +フィルタで設定するフィールドは次の通りです。
 +
 +  * **グループ(Group)**: Pandora のグループの選択です。
 +  * **イベントタイプ(Event Type)**: イベントのタイプを選択できます。次のタイプがあります。
 +  * **重要度(Severity)**: イベントの重要度を選択できます。次のオプションがあります。
 +  * **イベント状態(Event Status)**: イベントの状態を選択できます。次のオプションがあります。
 +  * **検索語(Free search)**: 任意のテキストの検索ができます。
 +  * **エージェント検索(Agent Search)**: イベント発生元のエージェントを選択できます。
 +  * **最大表示範囲(Max hour old)**: 表示する時間範囲を選択します。
 +  * **承諾したユーザ(User Ack)**: イベントを承諾したユーザを選択できます。
 +  * **繰り返し(Repeated)**: 繰り返し発生しているイベントまたは全イベントを選択できます。
 +
 +イベントフィルタメニューの検索フィールドのほかに、**ページごとの表示件数(Block size for pagination)** オプションがあります。この設定で、1ページに何件のイベントを表示するかを選択することができます。
 +
 +==応答管理==
 +
 +特定のイベントに対して応答やアクションを設定することができます。例えば、イベントを発生させたエージェントの IP に対する //ping// の実行をしたり、エージェントへ ssh 接続を行うなどです。
 +
 +{{  :wiki:gestionrespuestaseventos.png  }}
 +
 +応答の設定は、コマンドと URL の両方が可能です。
 +
 +{{  :wiki:gestionrespuestaseventos_editor.png  }}
 +
 +これを行うには、応答が実行されるときにユーザが入力するカンマで区切られたパラメータのリストを定義します。 イベントの内部マクロと、以下のマクロ一覧の両方を使用することができます。
 +
 +  * ''_agent_address_''  : Agent address.
 +  * ''_agent_id_''  : Agent ID.
 +  * ''_alert_id_'' : Event related alert ID.
 +  * ''_event_date_''  : Date on which the event occurred.
 +  * ''_event_extra_id_''  : Extra ID.
 +  * ''_event_id_''  : Event ID.
 +  * ''_event_instruction_''  : Event instructions.
 +  * ''_event_severity_id_''  : Event severity ID.
 +  * ''_event_severity_text_''  : Event severity (translated by Pandora FMS console).
 +  * ''_event_source_''  : Event source.
 +  * ''_event_status_''  : Event status (new, validated or event in process).
 +  * ''_event_tags_''  : Event tags separated by commas.
 +  * ''_event_text_''  : Full text of the event.
 +  * ''_event_type_''  : Event type (System, going into Unknown Status…).
 +  * ''_event_utimestamp_''  : Date on which the event took place in utimestamp format.
 +  * ''_group_id_''  : Group ID.
 +  * ''_group_name_''  : Group name in database.
 +  * ''_module_address_''  : Event associated module address.
 +  * ''_module_id_''  : Event associated module ID.
 +  * ''_module_name_''  : Event associated module name.
 +  * ''_owner_user_''  : Event owner user.
 +  * ''_user_id_''  : User ID.
 +  * ''_current_user_''  : Id of the user who triggers the response.
 +  * Custom event fields are also available in event response macros. They have ''_customdata_*_''  form, where the asterisk (''*'') must be replaced by the custom field key you wish to use.
 +      * ''_customdata_X_''  : Pulls a particular field from custom data, replacing the X with the field's name.
 +      * ''_customdata_text_''  : Pulls all information from custom data in text mode.
 +      * ''_customdata_json_''  : Pulls all information from custom data in JSON format.
 +
 +  * ''_agent_address_''  : エージェントアドレス
 +  * ''_agent_id_''  : エージェント ID
 +  * ''_alert_id_'' : イベントに関連したアラート ID
 +  * ''_event_date_''  : イベントが発生した日時
 +  * ''_event_extra_id_''  : 拡張 ID
 +  * ''_event_id_''  : イベント ID
 +  * ''_event_instruction_''  : イベント指示
 +  * ''_event_severity_id_''  : イベント重要度 ID
 +  * ''_event_severity_text_''  : イベント重要度(Pandora コンソールでの表現)
 +  * ''_event_source_''  : イベントソース
 +  * ''_event_status_''  : イベントの状態 (new, validated または event in process).
 +  * ''_event_tags_''  : カンマ区切りのイベントタグ
 +  * ''_event_text_''  : イベントのテキスト
 +  * ''_event_type_''  : イベントタイプ (System, going into Unknown Status など)
 +  * ''_event_utimestamp_''  : イベントが発生した utimestamp フォーマットでの日時
 +  * ''_group_id_''  : グループ ID
 +  * ''_group_name_''  : データベース内のグループ名
 +  * ''_module_address_''  : イベントが関連するモジュールのアドレス
 +  * ''_module_id_''  : イベントが関連するモジュール ID
 +  * ''_module_name_''  : イベントが関連するモジュール名
 +  * ''_owner_user_''  : イベントの所有者
 +  * ''_user_id_''  : ユーザ ID
 +  * ''_current_user_''  : 応答を実行したユーザ ID
 +  * イベント応答マクロにはカスタムイベントフィールドもあります。それらは、''_customdata_*_'' という形式で、アスタリスク(''*'')の部分は、利用したいカスタムフィールドキーに置き換えます。
 +      * ''_customdata_X_''  : カスタムデータから特定のフィールドを取得し、X をフィールドの名前に置き換えます
 +      * ''_customdata_text_''  : テキストモードでカスタムデータからすべての情報を取得します
 +      * ''_customdata_json_''  : JSON 形式でカスタムデータからすべての情報を取得します
 +
 +==イベント表示におけるフィールドのカスタマイズ==
 +
 +Pandora FMS では、イベント表示にカラムを追加したり削除したりすることができます。それぞれのカラムは、イベント情報のフィールドであり、カスタマイズすることができます。
 +
 +{{  :wiki:gestionvistaeventos_2.png  }}
 +
 +  * From this screen, you can add fields to the event view by moving from the right box, **Fields available**, to the left box, **Fields selected**, using the horizontal arrow.
 +  * To remove fields from the event view, move them from the right box to the left box using the horizontal arrow.
 +  * You can also change the order of the fields in the **Field selected**  by selecting them one by one and clicking on the vertical arrows below the list.
 +  * To restore the fields before the modification, click on the icon {{:wiki:icon_clean.png?nolink&25x25}}.
  
 +  * この画面にて **選択済フィールド(Fields selected)** を右側のボックス **存在するフィールド(Fields available)** に横矢印を使って追加することによって、イベント表示にフィールドを追加することができます。
 +  * イベント表示からフィールドを削除するには、右側のボックスから左側へ移動させます。
 +  * **選択済フィールド(Field selected)** でフィールドを 1 つずつ選択し、リストの下にある縦の矢印をクリックして、フィールドの順序を変更することもできます。
 +  * フィールドを変更前の状態に戻すには、{{:wiki:icon_clean.png?nolink&25x25}} アイコンをクリックします。
  
 ===== レポート ===== ===== レポート =====
行 194: 行 873:
 </WRAP> </WRAP>
  
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
  • ja/documentation/pandorafms/command_center/05_visualization.1723245087.txt.gz
  • 最終更新: 2024/08/09 23:11
  • by junichi