差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:management_and_operation:01_alerts [2025/05/12 13:03] – junichi
+++ ja:documentation:pandorafms:management_and_operation:01_alerts [2025/12/17 14:10] (現在) – [ログアラート内での発報] junichi
@@ 行 35: / 行 35: @@
 {{  :wiki:esquema-alert-structure.png  }}
-   * **Commands**: Specify //what will be done//; It will be the execution that the Pandora FMS server will carry out when triggering the alert.
+  * **[[#ks2|Commands]]**: Specify //what will be done//; It will be the execution that Pandora FMS server will carry out when triggering the alert.
-   * **Actions**: Specify //how it will be done;// they are the customizations of the command arguments.
+  * **[[#ks3|Actions]]**: Specify //how it will be done;//  they are the customizations of the command arguments.
-   * **Templates**: Specify //when it will be done;// define the conditions for triggering the action(s).
+  * **[[#ks4|Templates]]**: Specify //when it will be done;//  define the conditions for triggering the action(s).
-  * **コマンド**: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。
+  * **[[#ks2|コマンド]]**: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。
-  * **アクション**: これは「どのように行われるか」を定義するものであり、コマンドの引数のカスタマイズです。モジュール名やエージェントなどの特定のパラメータをコマンドに渡して、コマンド実行をカスタマイズすることができます。
+  * **[[#ks3|アクション]]**: これは「どのように行われるか」を定義するものであり、コマンドの引数のカスタマイズです。モジュール名やエージェントなどの特定のパラメータをコマンドに渡して、コマンド実行をカスタマイズすることができます。
-  * **テンプレート**: これは、「いつ実行されるのか」を指定し、アクションを引き起こす条件を定義します。 たとえば、モジュールが障害状態になった場合などです。
+  * **[[#ks4|テンプレート]]**: これは、「いつ実行されるのか」を指定し、アクションを引き起こす条件を定義します。 たとえば、モジュールが障害状態になった場合などです。
 <wrap #ks1_2 />
@@ 行 130: / 行 130: @@
 ==== 定義済のコマンド ====
-   * **eMail**: Sends an email from the [[:en:documentation:02_installation:04_configuration#mta_address|Pandora FMS server]]. Email messages are sent in HTML format. It must be taken into account that the receiver must be able to access the resources used in the template, such as images.
+  * <wrap :en>**eMail**</wrap>: Sends an email from the [[:en:documentation:pandorafms:installation:04_configuration#mta_address|Pandora FMS Server]]. The email messages are sent in HTML format. Keep in mind that the recipient must be able to access the resources used in the template, such as images.
-   * **Internal audit**: Generates an entry in the internal audit system of Pandora FMS. This is stored in the databasee Pandora FMS and can be reviewed with the event viewer from the console.
+  * <wrap :en>**Internal audit**</wrap>: Generates an entry in the [[:en:documentation:pandorafms:cybersecurity:07_safety_functions#ks4|Pandora FMS internal audit system]]. This is stored in the Pandora FMS database and can be reviewed with the event viewer from the console.
-   * **Monitoring Event**: Create a custom event in the Pandora FMS event console.
+  * <wrap :en>**Monitoring Event**</wrap>: Creates a custom event in the Pandora FMS event console.
-   * **Pandora FMS Alertlog: **It is a predefined alert that writes the alerts in plain ASCII format in the file ''/var/log/pandora/pandora_alert.log''.
+  * <wrap :en>**Alertlog**</wrap>: A predefined alert that writes alerts in plain ASCII format to the file ''/var/log/pandora/pandora_alert.log''.
-   * **SNMP Trap**: Sends an SNMP //trap// parameterized with the arguments used.
+  * <wrap :en>**SNMP Trap**</wrap>: Sends an SNMP trap with the parameters that are used.
-   * **Syslog: **Sends an alert to the syslog using the **logger** system command.
+  * <wrap :en>**Syslog**</wrap>: Sends an alert to the system log using the system command **logger**.
-   * **Sound Alert**: Plays a sound in the [[:en:documentation:04_using:02_events#consola_sonora_de_eventos|sound console of events]] when an alert occurs.
+  * <wrap :en>**Sound Alert**</wrap>: Plays a sound on the [[:en:documentation:pandorafms:management_and_operation:02_events#ks3_3_2|event sound console]] when an alert occurs.
-   * **Jabber Alert**: Send a Jabber alert to a chat room on a predefined server (the ''.sendxmpprc'' file must be configured first). Put in ''field1'' the username, ''field2'' the name of the **chat** room, and ''field3'' the text message.
+  * <wrap :en>**Jabber Alert**</wrap>: Sends a Jabber alert to a chat room on a predefined server (the ''.sendxmpprc'' file must first be configured). Place the user alias in ''field1'', the chat room name in ''field2'', and the text message in ''field3''.
-   * **SMS Text: **Sends an SMS to a specific mobile phone. First it is necessary to define an alert and configure a //gateway// for sending SMS that is accessible from the Pandora FMS server.
+  * <wrap :en>**SMS Text**</wrap>: Sends an SMS to a specific mobile phone. First, you need to define an alert and configure an SMS gateway that is accessible from the Pandora FMS Server.
-   * **Validate Event**: Validates all events related to a module. It will be passed the name of the agent and the name of the module.
+  * <wrap :en>**Validate Event**</wrap>: Validates all events related to a module. The agent name and module name must be passed.
-   * **Remote agent control**: Send commands to agents with UDP server enabled. The UDP server is used to instruct agents (Windows and UNIX) to //refresh// the execution of the agent: that is, to force the agent to execute and send data.
+  * <wrap :en>**Remote agent control**</wrap>: Sends commands to agents with the enabled UDP server. The UDP server is used to instruct the agents (MS Windows® and UNIX®) to refresh the agent's execution: in other words, to force the agent to execute and send data.
-   * **Generate Notification: **Allows you to send an internal notification to any user or group.
+  * <wrap :en>**Generate Notification**</wrap>: Allows sending an internal notification to any user. Recipients must be added manually, and each user will delete their notification when possible and/or deemed appropriate.
-   * **Send report by e-mail** and **Send report by e-mail (from template)**: Both options allow you to send a report in different formats (XML, PDF, JSON, CSV) by email, the The second option allows you to use a template for that attached report.
+  * <wrap :en>**Send report by e-mail**</wrap> and <wrap :en>**Send report by e-mail (from template)**</wrap>: Both options allow sending a report in different formats (PDF, JSON, CSV) by email. The second option allows using a template for the attached report.
    * **eMail**: Pandora FMS サーバからメールを送信します。Perl の sendmail モジュールを利用します。メールは HTML 形式で送信されるため、視覚的に魅力的なテンプレートを作成できます。メールの受信者は、画像などテンプレートで使用されるリソースにアクセスできる必要があることに注意してください。
-   * **Internal audit**: これは、Pandora FMS の内部監査システムに記録を残す内部アラートです。これは、Pandora FMS のデータベースに保存され、コンソールのイベントビューワから確認することができます。
+   * **Internal audit**: これは、Pandora FMS の[[:ja:documentation:pandorafms:cybersecurity:07_safety_functions#ks4|内部監査システム]]に記録を残す内部アラートです。これは、Pandora FMS のデータベースに保存され、コンソールのイベントビューワから確認することができます。
-   * **Pandora FMS Event**: Pandora FMS イベントマネージャにカスタムイベントを生成します。
+   * **Monitoring Event**: Pandora FMS イベントマネージャにカスタムイベントを生成します。
-   * **Pandora FMS Alertlog**: /var/log/pandora/pandora_alert.log に、プレーンテキストのログファイルとしてアラートを出力します。
+   * **Alertlog**: /var/log/pandora/pandora_alert.log に、プレーンテキストのログファイルとしてアラートを出力します。
    * **SNMP Trap**: 引数を使って SNMP トラップを送信します。
    * **Syslog**: アラートを syslog に飛ばします。システムの logger コマンドを利用します。
@@ 行 158: / 行 158: @@
    * **Send report by e-mail** および **Send report by e-mail (from template)**: どちらのオプションでも、さまざまな形式(XML、PDF、JSON、CSV)のレポートをメールで送信できます。2番目のオプションでは、添付レポートにテンプレートを使用できます。
-<WRAP center round info 60%>
+<WRAP center round info 90%>
-When a [[:en:documentation:pandorafms:management_and_operation:12_console_setup#general_setup|public URL]] is set for a Web Console, emails sent will have that link set.
+When a [[:en:documentation:pandorafms:management_and_operation:12_console_setup#public_url|public URL]] is set for a Web Console, the email messages sent will have that link set.
 </WRAP>
-<WRAP center round info 60%>
+<WRAP center round info 90%>
 ウェブコンソールで [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#一般設定|公開 URL]] が設定されている場合、送信されるメールにはそのリンクが設定されます。
 </WRAP>
+  * <wrap :en>**Console notification**</wrap>: Allows sending a notification via the Web Console to any user. The available recipients will be added interactively. Notifications will appear and disappear as the corresponding alert is triggered or recovered. Additionally, messages will be permanently deleted according to the <wrap en>//token// [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_7_2|Max. days before delete old messages]]</wrap>. Pre-configured macros will display agent, module, etc. information. Ensure that the recipient has sufficient read rights over the alerted items.
+  * <wrap :en>**API request**</wrap>: Makes an API query through an alert action based on this command. The following parameters are required in this order:
+  * <wrap :ja>**Console notification**</wrap>: Webコンソール経由で任意のユーザに通知を送信できます。利用可能な受信者は対話的に追加できます。通知は、対応するアラートが発生または回復すると表示または非表示になります。また、メッセージは<wrap :ja>//token// [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_7_2|Max. days before delete old messages(メッセージ保存日数)]]</wrap>に従って完全に削除されます。事前設定されたマクロは、エージェント、モジュールなどの情報を表示します。受信者がアラート対象項目に対する十分な読み取り権限を持っていることを確認してください。
+  * <wrap :ja>**API request**</wrap>: このコマンドに基づくアラートアクションを通じてAPIクエリを実行します。以下のパラメータがこの順序で必要です。
+  - <wrap :en>**URL**</wrap>: IP address or web link to the API server where the query will be made.
+  - <wrap :en>**Method**</wrap>: Method to use, from a list of options (''GET'', ''POST'', ''PUT'', ''PATCH'', ''DELETE''), similar to those used by the [[:en:documentation:pandorafms:technical_reference:02_annex_externalapi#ks1_4|PFMS API]] (except for ''PATCH'').
+  - <wrap :en>**Headers**</wrap>: To include request format (usually in JSON format), authorization //token//, etc.
+  - <wrap :en>**Data**</wrap>: The query itself and its respective parameters.
+  - <wrap :en>**SSL**</wrap>: Indicates whether a secure connection will be used for the connection.
+  - <wrap :ja>**URL**</wrap>: クエリが実行される API サーバの IP アドレスまたは Web リンク。
+  - <wrap :ja>**Method**</wrap>: 使用するメソッド。オプションの一覧 (''GET''、''POST''、''PUT''、''PATCH''、''DELETE'') から選択します。[[:ja:documentation:pandorafms:technical_reference:02_annex_externalapi#ks1_4|PFMS API]] で使用されるものと同様です (''PATCH'' を除く)。
+  - <wrap :ja>**Headers**</wrap>: リクエスト形式 (通常は JSON 形式)、認証トークンなどを指定します。
+  - <wrap :ja>**Data**</wrap>: クエリ自体と、そのパラメータです。
+  - <wrap :ja>**SSL**</wrap>: 接続にセキュア接続を使用するかどうかを指定します。
+A typical request includes code similar to this:
+一般的なリクエストには次のようなコードが含まれます。
+  * <wrap :en>**HEADER**</wrap>:
+<code bash>
+Authorization: Bearer abc123token; Content-Type: application/json; X-Request-ID: 123456
+</code>
+  * <wrap :en>**DATA**</wrap>:
+<code json>
+{'title': 'foo', 'body': 'bar'}
+</code>
 <wrap #ks2_4 />
@@ 行 174: / 行 208: @@
 ==== アラートのコマンド編集 ====
-**Management**  menu → **Alerts**  → **Commands**  → click on the name of the command to be edited. Once the chosen alert has been modified, click **Update**.
+<wrap :en>**Management → Alerts → Commands**</wrap> menu → click on the name of the command to be edited. Once the chosen alert has been modified, click <wrap :en>**Update**</wrap> button.
-**管理(Management)** メニュー → **アラート(Alerts)** → **コマンド(Commands)** → 編集するコマンドの名前をクリック。選択したアラートを編集したら、**更新(Update)** ボタンをクリックします。
+<wrap :ja>**管理(Management) → アラート(Alerts) → コマンド(Commands)**</wrap> メニュー → 編集するコマンドの名前をクリック。選択したアラートを編集したら、**更新(Update)** ボタンをクリックします。
 <WRAP center round info 90%>
@@ 行 182: / 行 216: @@
 The following system commands are unchangeable:
-  - ''eMail''.
+  * ''eMail'' (Id. 1).
-  - ''Internal Audit''.
+  * ''Internal Audit'' (Id. 2).
-  - ''Monitoring Event''.
+  * ''Monitoring Event'' (Id. 3).
-  - ''Validate Event''.
+  * ''Validate Event'' (Id. 10).
-  - ''Generate Notification''.
+  * ''Generate Notification'' (Id. 13).
-  - ''Send report by e-mail''.
+  * ''Send report by e-mail'' (Id. 14).
-  - ''Send report by e-mail (from template)''.
+  * ''Send report by e-mail (from template)'' (Id. 15).
-  - ''RMM Script''.
+  * ''Pandora ITSM Ticket'' (Id 16).
+  * ''Pandora Telegram'' (Id 19).
+  * ''RMM Script'' (Id. 22).
+  * ''Console notification'' (Id. 23).
 \\
 </WRAP>
@@ 行 197: / 行 234: @@
 以下のシステムコマンドは変更できません。
-  - ''eMail''.
+  * ''eMail'' (Id. 1).
-  - ''Internal Audit''.
+  * ''Internal Audit'' (Id. 2).
-  - ''Monitoring Event''.
+  * ''Monitoring Event'' (Id. 3).
-  - ''Validate Event''.
+  * ''Validate Event'' (Id. 10).
-  - ''Generate Notification''.
+  * ''Generate Notification'' (Id. 13).
-  - ''Send report by e-mail''.
+  * ''Send report by e-mail'' (Id. 14).
-  - ''Send report by e-mail (from template)''.
+  * ''Send report by e-mail (from template)'' (Id. 15).
-  - ''RMM Script''.
+  * ''Pandora ITSM Ticket'' (Id 16).
+  * ''Pandora Telegram'' (Id 19).
+  * ''RMM Script'' (Id. 22).
+  * ''Console notification'' (Id. 23).
 \\
 </WRAP>
@@ 行 262: / 行 302: @@
 <wrap #ks3_3 />
+==== 定義済アラートアクション ====
+  * <wrap :en>**Console notification**</wrap>: This command allows you to generate a notification to the supervisor when an alert is triggered. It uses the [[#ks2_3|predefined alert command]]''Console notification''. By modifying this predefined action, you may select the users who will be notified.
+  * <wrap :en>**Create Pandora ITSM ticket**</wrap>: When [[:en:documentation:10_pandora_itsm:20_pandora_itsm_pandorafms|integration with Pandora ITSM]] is enabled, incidents may be created automatically in that application.
+  * <wrap :en>**Mail to Admin**</wrap>: Use the predefined command ''eMail''  to send an email message as configured in the <wrap :en>**Destination address**</wrap> field.
+  * <wrap :en>**Monitoring Event**</wrap>: Use the command of the same name to configure event types and severity (triggered and recovered), among other details.
+  * <wrap :en>**Pandora ilert, Pandora Slack, Pandora Telegram, Pandora Vonage**</wrap>: Pandora FMS can send notifications, after configuration, to multiple instant messaging applications.
+  * <wrap :en>**Restart agent**</wrap>: It allows you to send instructions ([[:en:documentation:pandorafms:monitoring:02_operations#ks7_1|restart by default]]) according to the ''Remote agent control''  command to PFMS EndPoints.
+  * <wrap :en>**Send Report by e-mail**</wrap> and <wrap :en>**Send Report by e-mail (from template)**</wrap>: For sending reports by email. Here you may configure the recipients, the report itself (or template), and its format (PDF, JSON, or CSV).
+  * <wrap :ja>**Console notification**</wrap>: このコマンドを使用すると、アラートが発生した際に管理者への通知を生成できます。[[#ks2_3|定義済みアラートコマンド]] ''Console notifiction'' を使用します。この定義済みアクションを変更することで、通知先のユーザーを選択できます。
+  * <wrap :ja>**Create Pandora ITSM ticket**</wrap>: [[:ja:documentation:10_pandora_itsm:20_pandora_itsm_pandorafms|Pandora ITSM との連携]]が有効になっている場合、そのアプリケーションでインシデントが自動的に作成されます。
+  * <wrap :ja>**Mail to Admin**</wrap>: 定義済みコマンド ''eMail'' を使用して、<wrap :ja>**Destination address**</wrap> フィールドで設定されたメールアドレスにメールを送信します。
+  * <wrap :ja>**Monitoring Event**</wrap>: 同名のコマンドを使用して、イベントの種類や重要度（発生および回復）などの詳細を設定します。
+  * <wrap :ja>**Pandora ilert、Pandora Slack、Pandora Telegram、Pandora Vonage**</wrap>: Pandora FMS は、設定後に複数のインスタントメッセージングアプリケーションに通知を送信できます。
+  * <wrap :ja>**Restart agent**</wrap>: ''Remote agent control'' コマンドに従って、PFMS エンドポイントに指示（[[:ja:documentation:pandorafms:monitoring:02_operations#ks7_1|デフォルトでは再起動]]）を送信できます。
+  * <wrap :ja>**Send Report by e-mail**</wrap> および <wrap :ja>**Send Report by email (from template)**</wrap>: レポートをメールで送信します。ここでは、受信者、レポート自体 (またはテンプレート)、およびその形式 (PDF、JSON、または CSV) を設定できます。
+<wrap #ks3_4 />
 ==== アクションの編集 ====
@@ 行 269: / 行 328: @@
 **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → 編集するアクションの名前をクリックします。
-<wrap #ks3_4 />
+<wrap #ks3_5 />
 ==== アクションの削除 ====
@@ 行 281: / 行 340: @@
 <wrap #ks4_1 />
-==== 概要 ====
+==== アラートテンプレートの概要 ====
+<WRAP left round box 50%>
 <wrap :en>**Management → Alerts → Templates**</wrap> menu.
-<wrap :ja>**管理(Management) → アラート(Alerts) → テンプレート(Templates)**</wrap> メニュー。
+</WRAP>
-Templates define the **conditions** for triggering the alert (//when// to run the action). They are associated to Modules, so that when the conditions of the template are met, the associated action(s) will be executed.
+<WRAP left round box 50%>
-テンプレートは、アラート発報**条件**を定義します(//いつ//  アクションを実行する必要があるか)。アラートテンプレートはモジュールに関連付けられ、テンプレートの条件にマッチすると関連するアクションが実行されます。
+<wrap :ja>**管理(Management) → アラート(Alerts) → テンプレート(Templates)**</wrap> メニュー。
-Its design allows to generate a reduced group of generic templates that may be used for most possible cases in Pandora FMS. The templates created by default are:
+</WRAP>
+\\ \\ \\ \\ \\
-Pandora FMS で多くの場合に利用される個々の汎用テンプレートグループを用意しておくことができます。デフォルトで作成されているテンプレートは次の通りです。
+Templates define the **conditions** for triggering the alert (//when// to run the action). They are associated to Modules, so that when the conditions of the template are met, the associated action(s) will be executed. Its design allows to generate a [[#ks4_3|reduced group of generic templates that may be used for most possible cases in Pandora FMS]].
-  - <wrap :en>**Critical condition**</wrap>: Configured with //critical severity//, a condition type in //critical state//, it has as default action that of sending an e-mail message to the administrator and with alert recovery enabled.
+テンプレートは、アラートを発報するための**条件**（アクションを実行するタイミング）を定義します。テンプレートはモジュールに関連付けられており、テンプレートの条件が満たされると、関連付けられたアクションが実行されます。テンプレートの設計により、[[#ks4_3|Pandora FMS のほとんどのケースで使用できる汎用テンプレートの絞り込みグループ]]を生成できます。
-  - <wrap :en>**Manual alert**</wrap>: This is a template used to trigger manual alerts, //the condition defined here will never be executed//. This template is used to map to actions and commands used to do remote management (restarting the Agent, executing commands on the server, etc.).
-  - <wrap :en>**Critical condition**</wrap>: Configured with //warning severity//, a condition type in //warning status//, it has as default action that of sending an email message to an administrator and with alert recovery enabled.
-  - <wrap :en>**Unknown condition**</wrap>: Configured with //warning severity//, a condition type in [[:en:documentation:pandorafms:installation:04_configuration#unknown_events|unknown_status]], it has as default action that of sending email message to administrator and with alert recovery enabled.
-  - <wrap :en>**Critical condition**</wrap>: //障害状態//の条件タイプである //障害の重大度// が設定されています。デフォルトのアクションとして、管理者に電子メールメッセージを送信し、アラートリカバリを有効にします。
-  - <wrap :en>**Manual alert**</wrap>: これは手動アラートをトリガーするためのテンプレートです。//ここで定義された条件は実行されません//。このテンプレートは、リモート管理（エージェントの再起動、サーバ上でのコマンド実行など）に使用するアクションとコマンドをマッピングするために使用されます。
-  - <wrap :en>**Warning condition**</wrap>: //警告状態//の条件タイプである //警告の重大度//　が設定されています。デフォルトのアクションとして、管理者に電子メールメッセージを送信し、アラートリカバリを有効にします。
-  - <wrap :en>**Unknown condition**</wrap>: [[:ja:documentation:pandorafms:installation:04_configuration#unknown_events|不明状態]] の状態タイプとして //不明の重要度// が設定されており、デフォルトのアクションとして管理者に電子メール メッセージを送信し、アラート回復を有効にします。
 <wrap #ks4_2 />
@@ 行 405: / 行 459: @@
 設定が完了したら、**終了(Finish)** をクリックします。
-<wrap #ks5 />
+<wrap #ks4_3 />
+==== 定義済アラートテンプレート ====
+The templates created by default are:
+デフォルトで作成済のテンプレートは次のとおりです。
+  - <wrap :en>**Critical condition**</wrap>: Configured with //critical severity//, a condition type in //critical state//, it has as default action that of sending an e-mail message to the administrator and with alert recovery enabled.
+  - <wrap :en>**Manual alert**</wrap>: This is a template used to trigger manual alerts, //the condition defined here will never be executed//. This template is used to map actions and commands used to do remote management ([[:en:documentation:pandorafms:monitoring:02_operations#ks7_1|restarting the EndPoint]], executing commands on the server, etc.).
+  - <wrap :en>**Warning condition**</wrap>: Configured with //warning severity//, a condition type in //warning status//, it has as default action that of sending an email message to an administrator and with alert recovery enabled.
+  - <wrap :en>**Unknown condition**</wrap>: Configured with //warning severity//, a condition type in [[:en:documentation:pandorafms:installation:04_configuration#unknown_events|unknown_status]], it has as default action that of sending email messages to administrators and with alert recovery enabled.
+  - <wrap :en>**Default critical condition**</wrap>: The four previous templates may be customized. This template is read-only (system template) and is a copy of the <wrap :en>Critical condition</wrap> template. It is included due to the importance of critical status.
+  - <wrap :ja>**Critical conditon**</wrap>: //障害状態//の条件タイプである //障害重要度// が設定されています。デフォルトのアクションとして、管理者へのメール送信とアラート復旧が有効になっています。
+  - <wrap :ja>**Manual alert**</wrap>: これは手動アラートを発報するためのテンプレートです。//ここで定義された条件は実行されません//。このテンプレートは、リモート管理（[[:ja:documentation:pandorafms:monitoring:02_operations#ks7_1|エンドポイントの再起動]]、サーバ上でのコマンド実行など）を行うためのアクションとコマンドをマッピングするために使用されます。
+  - <wrap :ja>**Warning condition**</wrap>: //警告状態//の条件タイプである //警告重要度// が設定されています。デフォルトのアクションとして、管理者へのメール送信とアラート復旧が有効になっています。
+  - <wrap :ja>**Unknown condition**</wrap>: [[:ja:documentation:pandorafms:installation:04_configuration#unknown_events|不明状態]] の状態タイプとして //警告の重要度// が設定されており、デフォルトのアクションとして管理者へのメール送信とアラート復旧が有効になっています。
+  - <wrap :ja>**Default critical condition**</wrap>: 前述の 4 つのテンプレートはカスタマイズ可能です。このテンプレートは読み取り専用 (システムテンプレート) で、<wrap :ja>障害状態</wrap> テンプレートのコピーです。障害状態の重要性から含まれています。
+<wrap #ks5 />
 ===== アラートテンプレートのモジュールへの割当 =====
@@ 行 449: / 行 520: @@
 {{ :wiki:pfms-management-alerts-list_of_alerts-operations_column.png }}
+As of version 781 the default action is only shown if it is the only one existing.
+バージョン 781 では、デフォルトのアクションはそれのみが存在する場合に表示されます。
 <wrap #ks5_2 />
@@ 行 559: / 行 634: @@
 ==== サービスペースの関連障害検知抑制 ====
-<WRAP center round tip 60%>
+Service-based cascade protection prevents elements of a [[:en:documentation:pandorafms:monitoring:07_services|service]] from triggering their alerts if the alert of the service to which they belong is triggered.
-Version NG 727 or higher.
-</WRAP>
-<WRAP center round tip 60%> バージョン NG 727 以上 </WRAP>
-It is possible to use the [[:en:documentation:pandorafms:monitoring:07_services|Services]] to avoid alerts from multiple sources reporting the same incident.
-[[:ja:documentation:pandorafms:monitoring:07_services|サービス監視]] は、同じインシデントを報告する複数の同一ソースのアラートを回避するために使用できます。
+サービスベースの関連障害検知抑制は、[[:ja:documentation:pandorafms:monitoring:07_services|サービス]] の要素が属するサービスのアラートが発報された場合に、その要素のアラートが発報されるのを防ぎます。
-If Service-based cascading protection is activated, Service elements (Agents, Modules or other Services) will not report problems, **but the Service itself will alert on behalf of the affected element**.
+To enable this functionality, the <wrap :en>**Cascade protection services**</wrap> token must be activated in the [[:en:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|advanced configuration of the agents]] for which this behavior is required, and enable the token <wrap :en="">**Cascade protection enabled**</wrap> in the [[:en:documentation:pandorafms:monitoring:07_services#ks6|configuration of the service]] to which these agents belong.
-サービスベースの関連検知抑制を有効化すると、サービス要素(エージェント、モジュール、他のサービス)は問題を通知せず、サービス自身が影響を受けている要素の代わりにアラートを発します。
+この機能を有効にするには、この動作が必要な [[:ja:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|エージェントの詳細設定]] で <wrap :ja>**サービス関連障害検知抑制(Cascade protection services)**</wrap> トークンを有効にし、これらのエージェントが属する [[:ja:documentation:pandorafms:monitoring:07_services#ks6|サービスの設定]] で <wrap :ja="">**関連障害検知抑制の有効化(Cascade protection enabled)**</wrap> トークンを有効にする必要があります。
-In order to receive this information, edit or create a new alert template, using the ''_rca_''  macro for a [[:en:documentation:pandorafms:monitoring:07_services#analisis_de_causa_raiz|root cause analysis]].
+When the service alert is triggered, information on which elements of the service are critical can be sent in the alert with the [[:en:documentation:pandorafms:monitoring:07_services#ks7|macro]] ''_rca_'' which will indicate the root cause of the service status.
-この情報を受け取るためには、[[:ja:documentation:pandorafms:monitoring:07_services#根本原因分析|根本原因分析]]マクロである ''_rca_'' を使って新たなアラートテンプレートを作成または編集します。
+サービスアラートが発報されると、サービスのどの要素が障害であるかという情報が [[:ja:documentation:pandorafms:monitoring:07_services#ks7|マクロ]] ''_rca_'' を使用してアラートで送信され、サービスステータスの根本原因が示されます。
 <wrap #ks8_2 />
@@ 行 702: / 行 769: @@
 When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**.
+In **Command Center** environments, event alerts are not centralized. Each node must have its own event rules configured since the rules configured in the **Command Center** will only trigger alerts for events in the **Command Center** itself.
 </WRAP>
@@ 行 708: / 行 777: @@
 イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。
+**コマンドセンター** 環境では、イベントアラートは一元管理されません。**コマンドセンター** で設定されたルールは、**コマンドセンター** 自体のイベントに対してのみアラートを発報するため、各ノードには独自のイベントルールを設定する必要があります。
 </WRAP>
@@ 行 927: / 行 998: @@
 上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。
+<WRAP center round tip 90%>
+Information about the last alert triggered will be displayed according [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|to how it is configured]] (<wrap :en>**Timestamp, time comparison, or compact mode**</wrap>).
+</WRAP>
+<WRAP center round tip 90%>
+最後に発報されたアラートに関する情報は、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|設定方法に応じて]] (<wrap :ja>**タイムスタンプ、時間比較、またはコンパクトモード**</wrap>) 表示されます。
+</WRAP>
 <wrap #ks12_5 />
@@ 行 934: / 行 1017: @@
 The macros that can be used within the configuration of an event alert are in the [[#ks14|list of macros]].
-イベントアラートの設定内で使用できるマクロは、[[#ks14|マクロ一覧]]にあります。
+イベントアラートの設定内で使用できるマクロは、[[#ks15|マクロ一覧]]にあります。
 <wrap #ks13 />
-===== マクロ一覧 =====
+===== ログアラート =====
-The **Command Macros**, **Action Macros** and **Event Alert Macros** are common to each other but with the following exceptions ''_modulelaststatuschange_'' , ''_rca_'' and ''_secondarygroups_''
+<wrap :en>**Management → Alerts → Log Alerts**</wrap> menu.
-**コマンドマクロ** 、**アクションマクロ**  および **イベントアラートマクロ**  は、''_modulelaststatuschange_'', ''_rca_''  および ''_secondarygroups_''  を除き共通です。
+<wrap :ja>**管理(Management) → アラート(Alerts) → ログアラート(Log Alerts)**</wrap> メニュー。
-**''_address_''**
+Alerts can be built based [[:en:documentation:pandorafms:monitoring:09_log_monitoring|on the received logs]]. These alerts can be simple or complex, based on a set of rules with logical relationships.
-Address of the Agent that triggered the alert.
+アラートは、[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|受信したログに基づいて]]作成できます。これらのアラートは、論理的な関係を持つ一連のルールに基づいて、単純なものから複雑なものまで作成できます。
-**''_addressn_n_''**
+This type of alerts allows working from a much more flexible perspective, since alerts are not generated based on the status of a specific Module, but on a log that may have been generated by several different Modules and even from different Agents.
-The address of the Agent that corresponds to the position indicated in **n**. Example: ''addressn_1_'' , ''addressn_2_''
+このタイプのアラートでは、アラートが特定のモジュールのステータスに基づいて生成されるのではなく、複数の異なるモジュールや異なるエージェントによって生成された可能性のあるログに基づいて生成されるため、より柔軟な観点からの作業が可能になります。
-**''_agent_'' **
+Each log alert is configured to trigger on a certain type of event; when the logical equation defined by the rules and their operators is met, the alert will be triggered.
-Alias of the Agent who triggered the alert. If no alias is assigned, the Agent name is used.
+各ログアラートは、特定の種類のイベントで発報されるように設定されています。ルールとその演算子によって定義された論理式が満たされると、アラートが発報されます。
-**''_agentalias_'' **
+<WRAP center round tip 90%>
-Alias of the Agent who triggered the alert.
+Given the high number of logs that can be stored in Pandora FMS, the server works on a maximum event window, parameter [[:en:documentation:pandorafms:installation:04_configuration#log_window|log_window]], which is defined in the configuration file ''pandora_server.conf''. The logs that have been generated out of this time window will not be processed by the server.
-**''_agentcustomfield_n_'' **
+</WRAP>
-Custom field number **n** of the Agent (eg ''_agentcustomfield_9_'' ).
+<WRAP center round tip 90%>
-**''_agentcustomid_'' **
+Pandora FMS データベースが保持できるログが多いため、サーバは最大ログウィンドウ（パラメータ [[:ja:documentation:pandorafms:installation:04_configuration#log_window|log_window]] に基づいて動作します。このウィンドウは設定ファイル ''pandora_server.conf'' で定義されています。このウィンドウ外で生成されたイベントはサーバによって処理されません。
-Agent custom identifier.
+</WRAP>
-**''_agentdescription_'' **
+<wrap #ks13_1 />
-Description of the Agent that triggered the alert.
+==== ログアラートの作成 ====
-**''_agentgroup_ '' **
+<WRAP center round important 90%>
-Agent group name.
+For log alerts to work, the [[:en:documentation:pandorafms:installation:04_configuration#logserver|Log Server]] must be enabled with parameter ''logserver 1'' in Pandora FMS server configuration file. It is recommended to change this value using the [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks3_114_2|graphical remote configuration interface]].
-**''_agentname_'' **
+Then enable <wrap :en>**Log collector**</wrap> at <wrap :en>**Management → Settings → System Settings → Log collector → Activate Log Collector**</wrap> menu.
-Name of the Agent that triggered the alert.
+</WRAP>
-**''_agents_'' **
+<WRAP center round important 90%>
-Agent operating system.
+ログアラートが機能するには、Pandora FMS サーバ設定ファイルで ''logserver 1'' パラメータを指定して [[:ja:documentation:pandorafms:installation:04_configuration#logserver|logserver]] を有効にする必要があります。
-**''_agentstatus_ '' **
+次に、<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → ログ収集(Log collector) → ログ収集の有効化(Activate Log Collector)**</wrap> メニューで <wrap :ja>**ログ収集**</wrap> を有効にします。
-Agent's current state.
+</WRAP>
-**''_alert_critical_instructions_'' **
+<wrap :en>**Management → Alerts → Log Alerts**</wrap> menu.
-Instructions contained in the Module for a ''critical'' state.
+<wrap :ja>**管理(Management) → アラート(Alerts) → ログアラート(Log Alerts)**</wrap> メニュー。
-**''_alert_description_'' **
+With the <wrap :en>**Create**</wrap> button a new log alert is added and the process is similar to the creation of a [[#ks4|alert template]]. There are five steps for the complete creation of a log alert, some important aspects are:
-Description of the alert.
+<wrap :ja>**作成(Create)**</wrap> ボタンをクリックすると、新しいログアラートが追加されます。手順は [[#ks4|アラートテンプレート]] の作成と似ています。ログアラートを完全に作成するには、以下の 5 つのステップがあります。重要な点は以下のとおりです。
-**''_alert_name_'' **
+  * Step 1, <wrap :en>**Configure**</wrap>: It contains the basic data such as the group of agents to which the log alert will belong, name of the alert and its severity.
+  * Step 2, <wrap :en>**Conditions**</wrap>: Step where a [[#ks4|alert template]], some [[[:en:documentation:pandorafms:technical_annexes:26_pfms_list_of_special_days|list of special days]], the <wrap :en>**Disable event**</wrap> option (the event generated in the alert trigger event view will not be created if this token is checked) and a rule evaluation mode will be assigned:
-Alert name.
+  * ステップ 1、<wrap :ja>**設定(Configure)**</wrap>: 名前、イベントアラートが属するエージェントグループ、重要度などの基本データが含まれています。
+  * ステップ 2、<wrap :ja>**条件(Conditions)**</wrap>: [[#ks4|アラートテンプレート]]、[[:ja:documentation:pandorafms:technical_annexes:26_pfms_list_of_special_days|特別日リスト]]、[<wrap :ja>**イベント無効化**</wrap>] オプション (このトークンがチェックされている場合、アラート発報イベント表示で生成されるイベントは作成されません)、およびルール評価モードが割り当てられます。
-**''_alert_priority_'' **
+When there are two or more log alerts, they are evaluated one by one following the chronological order of creation and, if necessary, establishing a hierarchy.
-Numeric priority of the alert.
+ログアラートが 2 つ以上ある場合は、作成日時順に 1 つずつ評価され、必要に応じて階層が確立されます。
-**''_alert_text_severity_'' **
+Each log alert has two specific configuration parameters for this purpose:
-Alert text priority (Maintenance, Informational, Normal, Minor, Warning, Major, Critical).
+各ログアラートには、この目的のための 2 つの特定の構成パラメータがあります。
-**''_alert_threshold_'' **
+   * <wrap :en>**Rule evaluation mode**</wrap>: Choosing <wrap :en>**Pass**</wrap> means that, in case a log meets the [[#ks13_2|rules of an alert]], all other log alerts are still evaluated below. **This is the default behavior**. In the case of choosing <wrap :en>**Drop**</wrap>, when a log meets an alert **all other log alerts will no longer be evaluated**.
+  * <wrap :en>**Grouped by**</wrap>: Allows grouping the [[#ks13_2|rules]] by Agent, Group, Module or Module Alert. Thus, if a rule is configured to be triggered when two critical events are received **and grouped by Agent**, two critical events should arrive from the same Agent.
-Alert threshold.
+  * <wrap :ja>**ルール評価モード(Rule evaluation mode)**</wrap>: <wrap :en>**Pass**</wrap> または <wrap :en>**Drop**</wrap> を指定できます。前者は、ログが [[#ks13_2|アラートのルール]] を満たしている場合、残りのアラートは引き続き評価されます。**これがデフォルトの動作です**。それ以外の場合の <wrap :en>**Drop**</wrap> は、ログがアラートを満たしている場合、残りのログの**評価を停止** することを意味します。
+  * <wrap :ja>**グループごと(Grouped by)**</wrap>: [[#ks13_2|ルール]] をエージェント、グループ、モジュール、またはモジュールアラートごとにグループ化できます。したがって、2 つの重要なログを受信したときにルールがトリガーされるように設定され、**エージェントごとにグループ化されている** 場合、2 つの重要なログは同じエージェントから到着することになります。
-**''_alert_times_fired_'' **
+<WRAP center round important 90%>
-Number of times the alert has been fired.
+For alerts containing //logs// rules, only the grouping by Agent will be affected. If you choose a different grouping, **alerts based on** //logs// **will never be fulfilled**.
-**''_alert_unknown_instructions_'' **
+</WRAP>
-Instructions contained in the Module for an ''unknown'' state.
+<WRAP center round important 90%>
-**''_alert_warning_instructions_'' **
+//ログ// ルールを含むアラートの場合、エージェントによるグループ化のみが影響を受けます。異なるグループ化を選択した場合、**//ログ// に基づく**アラートは**実行されません**。
-Instructions contained in the Module for a ''warning'' state.
+</WRAP>
-**''_all_address_ '' **
+  * Step 3, <wrap :en>**Rules**</wrap>: [[#ks13_2|Rules within a log alert]].
+  * Step 4, <wrap :en>**Fields**</wrap>: [[#ks13_3|Fields within a log alert]]
+  * Step 5, <wrap :en>**Triggering**</wrap>: [[#ks13_4|Triggered within a log alert]].
-All the addresses of the Agent who triggered the alert.
+  * ステップ 3、<wrap :ja>**ルール(Rules)**</wrap>: [[#ks13_2|ログアラート内のルール]]。
+  * ステップ 4、<wrap :ja>**フィールド(Fields)**</wrap>: [[#ks13_3|ログアラート内のフィールド]]。
+  * ステップ 5、<wrap :ja>**発報(Triggering)**</wrap>: [[#ks13_4|ログアラート内で発報されます]]。
-**''_critical_threshold_min_'' **
+When you finish the creation and return to the global view you will have the list of registered log alerts and information about them, as well as options about them (operate with the action disabled, in <wrap :en>**standby**</wrap> mode, add more actions, edit or delete the corresponding log alert). **It is also possible to change the order of the different log alerts**.
-Minimum critical threshold.
+作成が完了し、全体表示に戻ると、登録済みのログアラートのリストとそれらに関する情報、およびそれらに関するオプション（アクションを無効にしてスタンバイモードで操作する、アクションを追加する、対応するログアラートを編集または削除する）が表示されます。**また、異なるログアラート間の順序を変更することもできます**。
-**''_critical_threshold_max_'' **
+<wrap #ks13_2 />
-Maximum critical threshold.
+==== ログアラート内のルール ====
-**''_data_'' **
+Event alerts are based on filtering rules using the following logical operators:
-Data that caused the alert to be triggered.
+ログアラートは、次の論理演算子を使用したフィルタリングルールに基づいています。
-**''_email_tag_'' **
+  * ''and''
+  * ''nand''
+  * ''or''
+  * ''nor''
+  * ''xor''
+  * ''nxor''
-Email mailboxes associated to the //tags// of Modules.
+These logical operators are used to search for logs and/or expressions that match the configured filtering rules and if matches are found the alert will be triggered.
-''_event_cf_text_''
+これらの論理演算子は、設定されたフィルタリングルールに一致するログや式を検索するために使用され、一致が見つかった場合はアラートが発報されます。
-(Only event alerts). Get all the information from //custom data// in text mode (with line breaks).
+To define the rules of the alert, it will be necessary to drag the elements on the left side to the <wrap en:>**drop area**</wrap> on the right side to build your rule.
-''_event_cf_json_''
+アラートのルールを定義するには、左側の要素を右側の <wrap ja:>**ドロップエリア(drop area)**</wrap> にドラッグしてルールを構築する必要があります。
-(Only event alerts). Gets the information from //custom data// in JSON format.
+<WRAP center round important 90%>
-**''_event_cfX_'' **
+It will only save the changes when you press the button to advance to the next step ( <wrap en:>**Next**</wrap> button).
-(Only event alerts). Key of the custom field of the event that triggered the alert. For example, if there is a custom field whose key is IPAM, its value can be obtained using the ''_event_cfIPAM_'' macro.
+</WRAP>
-**''_event_description_ '' **
+<WRAP center round important 90%>
-(Only event alerts) Textual description of the Pandora FMS event.
+次のステップに進むためのボタン (ボタン <wrap ja:>**次(Next)**</wrap>) を押した場合にのみ、変更が保存されます。
-**''_event_extra_id_ '' **
+</WRAP>
-(Event alerts only) Extra identifier.
+**Available configuration items**:
-**''_event_id_'' **
+**利用可能な設定項目**:
-(Event alerts only) Identifier of the event that triggered the alert.
+{{  :wiki:pfms-event_alerts-available_items.png  }}
-**''_event_text_severity_'' **
+These elements will be enabled to guide the user in complying with the grammar of the rule. The following is a simplified explanation of the grammar to be used:
-(Event alerts only) Priority in text of the event that triggers the alert (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
+これらの要素は、ユーザがルールの文法に従うようガイドするために有効になります。以下は、使用される文法の簡単な説明です。
-**''_eventTimestamp_'' **
+<WRAP center round box 90%>
-''Timestamp'' in which the event was created.
+<font inherit/Courier New,Courier,monospace;;inherit;;inherit>S -> R | R + NEXUS +R </font>
-**''_fieldX_'' **
+<font inherit/Courier New,Courier,monospace;;inherit;;inherit>R -> FIELD + OPERATOR + C | FIELD + OPERATOR + C + MODIFIER</font>
-User-defined X field.
+<font inherit/Courier New,Courier,monospace;;inherit;;inherit>C -> VARIABLE</font>
-**''_group_contact_'' **
+</WRAP>
-Group contact information. It is configured when creating the group.
+Where **S** is the set of rules defined for the log alert.
-**''_groupcustomid_'' **
+ここで、**S** は、ログアラートに対して定義されたルールのセットです。
-Custom group identifier.
+Two buttons are available for cleaning and undoing all changes: <wrap en:>**Cleanup**</wrap> and <wrap en:>**Reset**</wrap>.
-**''_groupother_'' **
+すべての変更をクリアして元に戻すためのボタンが 2 つあります: <wrap ja:>**クリーンアップ(Cleanup)**</wrap> と <wrap ja:>**リセット(Reset)**</wrap>。
-Other information about the group. It is configured when creating the group.
+<WRAP center round tip 90%>
-**''_homeurl_'' **
+The blocks have simultaneity in fulfilling the condition:
-It is a public URL link that must be configured in the general configuration options.
+</WRAP>
-**''_id_agent_'' **
+<WRAP center round tip 90%>
-Agent identifier, useful to build access URL to the Pandora FMS console.
+ブロックは条件を満たす点で同時性を持っています:
-**''_id_alert_'' **
+</WRAP>
-Alert identifier, useful for correlating the alert in third-party tools.
+<WRAP center round box 30%>
-**''_id_group_ '' **
+(A and B)
-Agent group identifier.
+</WRAP>
-**''_id_module_'' **
+It forces the analyzed element (log) to fulfill simultaneously A and B.
-Module Identifier.
+分析された要素 (イベント) が A と B に同時に準拠するように強制します。
-**''_interval_'' **
+<WRAP center round box 30%>
-Module execution interval.
+A and B
-**''_module_'' **
+</WRAP>
-Module Name.
+It forces both rules (A) and (B) to be satisfied in the evaluation window. This means that there must be entries satisfying both rules in the last seconds (defined by the ''log_window'' parameter).
-**''_modulecustomid_'' **
+評価ウィンドウにおいて、ルール（A）と（B）の両方を満たすことを強制します。つまり、最後の数秒間（''log_window'' パラメータで定義）に、両方のルールを満たすエントリが存在する必要があります。
-Module custom identifier.
+<WRAP center round tip 90%>
-**''_moduledata_X_'' **
+In the comparison operators ''=='' and ''!=''' the text strings are compared literally. For more flexibility consider using the ''REGEX'' operator which uses Regular Expressions.
-Using this macro ("X" is the name of the Module in question) we collect the last data from this Module and if it is numeric it returns it formatted with the decimals specified in the console configuration and with its unit (if it has one). It would be useful, for example, when sending an email when a Module alert is skipped, to also send additional (and perhaps very relevant) information from other modules of the same Agent.
+比較演算子 ''=='' および ''!='' では、テキスト文字列が文字通り比較されます。より柔軟な比較を行うには、正規表現を使用する ''REGEX'' 演算子の使用を検討してください。
-<WRAP center round important 60%>
+</WRAP>
-If “X” (name of the Module in question) contains spaces, these must be placed as an **HTML entity**:
+<wrap #ks13_3 />
-''&#//x20//;''
+==== ログアラート内のフィールド ====
-You can view a list of HTML entities on Wikipedia.
+''Field2'' , ''Field3'', (...) , ''Field//n//'' must be configured, which are used to transfer the information from //template// to //action// and from action to //command//, to finally be used as parameters in the execution of that command.
-</WRAP>\\
+''Field2''、''Field3''、(…)、''Field//n//'' を設定する必要があります。これらは、//テンプレート// から //アクション// へ、またアクションから //コマンド// へ情報を転送するために使用され、最終的にそのコマンドの実行時にパラメータとして使用されます。
-**''_moduledescription_'' **
-Module Description.
+This information is transferred as long as the next step does not already have information defined in its ''Field**n**'' fields. That is, in case of overlapping fields or parameters, it overwrites the action to the template (for example, if the template has ''Field1'' defined and **the action also**, the ''Field1'' of the action //overwrites// the action of the template).
-**''_modulegraph_nh_'' **
+この情報は、次のステップの ''Field**n**'' フィールドに既に情報が定義されていない限り、転送されます。つまり、フィールドまたはパラメータが重複している場合、テンプレートのアクションが上書きされます（例えば、テンプレートに ''Field1'' が定義されており、**アクションも**定義されている場合、アクションの ''Field1'' がテンプレートのアクションを//上書き//します）。
-(Only for alerts using the **eMail** command) Returns a base64-encoded image of a Module graph with a period of n hours (eg ''_modulegraph_24h_''). It requires a correct configuration of the connection from the server to the console via API, which is done in the server configuration file.
+<WRAP center round info 90%>
-**''_modulegraphth_nh_'' **
+**Version 764 or later**: Macros related to modules and agents are not available in the fields of the <wrap :en>**Alert recovery**</wrap> section since the recovery of these alerts is executed when the <wrap :en>**threshold**</wrap> ends and lacks a **recovery event** to obtain such information.
-(Only for alerts that use the ''_email_tag_'' command) Same operation as the previous macro but only with the critical and warning thresholds of the Module, if they are defined.
+</WRAP>
-**''_modulegroup_'' **
+<WRAP center round info 90%>
-Module group name.
+**バージョン 764 以降**: モジュールおよびエージェントに関連するマクロは、<wrap :ja>**アラート復旧(Alert recovery)**</wrap> セクションのフィールドでは使用できません。これは、これらのアラートの復旧は、<wrap :ja>**しきい値**</wrap> が回復た際に **復旧イベント** がそのような情報を取得せずに実行されるためです。
-**''_modulestatus_'' **
+</WRAP>
-Module Status.
+<wrap #ks13_4 />
-**''_modulelaststatuschange_'' **
+==== ログアラート内での発報 ====
-(For Command Macros only)//timestamp// at which the Module's last state change occurred.
+In this section you must configure the actions to be performed when the log alert is triggered and indicate at what intervals and how often this action will be executed.
-**''_moduletags_'' **
+このセクションでは、アラートが発報されたときに実行されるアクションを設定し、このアクションが実行される間隔と頻度を指定する必要があります。
-URLs associated with the //tags// of modules.
+  * <wrap en:>**Actions**</wrap>: [[#ks3|Action]] that needs to be executed.
+  * <wrap en:>**Threshold**</wrap>: Time interval that has to elapse for the action to be executed again after the log alarm has been triggered.
-**''_name_tag_'' **
+  * <wrap ja:>**アクション(Actions)**</wrap>: 実行する必要がある [[#ks3|アクション]]。
+  * <wrap ja:>**しきい値(Threshold)**</wrap>: アラートが発報されてから、アクションが再度実行されるまでの経過時間間隔。
-Name of the //tags// associated to the Module.
+Once you have selected the above parameters, press the <wrap :en>**Add**</wrap> button and then you can choose and view the list of configured actions (section <wrap :en>**Select the desired action and mode to view the Triggering fields for this action**</wrap>).
-**''_phone_tag_'' **
+上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。
-Telephones associated to the //tags// of modules.
+<WRAP center round tip 90%>
-**''_plugin_parameters_'' **
+Information about the last alert triggered will be displayed according [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|to how it is configured]] (<wrap :en>**Timestamp, time comparison, or compact mode**</wrap>).
-Module //plugin// parameters.
+</WRAP>
-**''_policy_'' **
+<WRAP center round tip 90%>
-Name of the policy to which the Module belongs (if applicable).
+最後に発報されたアラートに関する情報は、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|設定方法に応じて]] (<wrap :ja>**タイムスタンプ、時間比較、またはコンパクトモード**</wrap>) 表示されます。
-**''_prevdata_'' **
+</WRAP>
-Previous data before the alert was triggered.
+<wrap #ks13_5 />
-**''_rca_'' **
+==== ログアラートのマクロ ===
-Root cause analysis chain (for Services only).
+The macros that can be used within the configuration of an event alert are in the [[#ks15|list of macros]].
-**''_secondarygroups_'' **
+ログアラートの設定内で使用できるマクロは、[[#ks15|マクロ一覧]]にあります。
-Shows the child groups of the Agent (only for command macros and action macros).
+<wrap #ks14 />
-**''_server_ip_'' **
+===== SIEM アラート =====
-IP address of the server to which the Agent is assigned.
+These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]] must be enabled and configured.
-**''_server_name_'' **
+これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]] を有効にして設定する必要があります。
-Name of the server to which the Agent is assigned.
+<wrap #ks14_1 />
-**''_target_ip_'' **
+==== SIEM アラート管理 ====
-IP address of the target of the Module.
+<wrap :en>**Management → Alerts → SIEM Alerts**</wrap> menu.
-**''_target_port_'' **
+<wrap :ja>**管理(Management) → アラート(Alerts) → SIEM アラート(SIEM Alerts)**</wrap> メニュー。
-Module target port.
+In this section it is possible to create, edit and delete SIEM alerts. The [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LW permission]] is required to access this section.
-**''_timestamp_'' **
+このセクションでは、SIEMアラートの作成、編集、削除が可能です。このセクションにアクセスするには、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LW権限]]が必要です。
-Time and date the alert was triggered.
+These alerts are based on the filter system of the SIEM event views, so that any event that was displayed with the configured filter conditions will trigger the alert.
-**''_time_down_human_'' **
+これらのアラートは SIEM イベント表示のフィルタシステムに基づいているため、設定されたフィルタ条件で表示されたすべてのイベントによってアラートが発報されます。
-Time in long format, for example: "1day 10h 35m 40s" (this macro only works for recovery alerts).
+For example, if a SIEM alert is configured with a critical event filter, just before the SIEM event server generates one with that condition the alert will be triggered.
-**''_time_down_seconds_'' **
+たとえば、SIEM アラートが障害イベントフィルタで設定されている場合、SIEM イベントサーバがその条件でアラートを生成する直前にアラートが発報されます。
-Time in seconds (this macro only works for recovery alerts).
+SIEM alerts, like all other alerts, have global configuration options for their triggering.
-**''_timezone_'' **
+SIEM アラートには、他のすべてのアラートと同様に、発報するための全体設定オプションがあります。
-The time zone represented by ''_timestamp_''.
+<wrap #ks14_2 />
-**''_warning_threshold_max_'' **
+==== SIEM アラートの操作 ====
-Maximum warning threshold.
+<wrap :en>**Operation → SIEM → Alerts**</wrap> menu.
-**''_warning_threshold_min_'' **
+<wrap :ja>**操作(Operation) → SIEM → アラート(Alerts)**</wrap> メニュー。
-Minimum warning threshold.
+In this section it is possible to view, enable/disable and change the standby mode of the SIEM alerts available in the environment. The [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LM permission]] is required to access this section.
+このセクションでは、環境内で利用可能なSIEMアラートの表示、有効化/無効化、スタンバイモードの変更が可能です。このセクションにアクセスするには、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_3_1|LM権限]]が必要です。
+<wrap #ks15 />
+===== マクロ一覧 =====
+**Command Macros**, **Action Macros**, and **Event Alert Macros** are similar to each other, with some exceptions specified in each description:
+**コマンドマクロ**、**アクションマクロ**、および **イベントアラートマクロ** は互いに類似していますが、それぞれの説明にいくつかの例外が指定されています。
+^  Macro  ^  Description  ^
+|  ''_address_''  |IP address of the Agent that triggered the alert.|
+|  ''_addressn_n_''  |IP address of the Agent that corresponds to the position indicated in **n**: \\  ''addressn_1_'' , ''addressn_2_'', …|
+|  ''_agent_''  |Alias of the Agent that triggered the alert.  If no [[:en:documentation:pandorafms:introduction:03_glossary#agent|alias]] is assigned, the Agent name is used.|
+|  ''_agentalias_''  |Alias of the Agent that triggered the alert.|
+|  ''_agentcustomfield_n_''  |Custom field number **n** of the Agent: \\ ''_agentcustomfield_9_''.|
+|  ''_agentcustomid_''  |Agent custom identifier.|
+|  ''_agentdescription_''  |Description of the Agent that triggered the alert.|
+|  ''_agentgroup_''  |Agent group name.|
+|  ''_agentname_''  |Name of the Agent that triggered the alert.|
+|  ''_agentos_''  |Agent operating system.|
+|  ''_agentstatus_''  |Current agent status.|
+|  ''_alert_critical_instructions_''  |Instructions contained in the Module for a ''critical'' status.|
+|  ''_alert_description_''  |Alert description.|
+|  ''_alert_name_''  |Alert name.|
+|  ''_alert_priority_''  |Numeric priority of the alert.|
+|  ''_alert_text_severity_''  |Alert text priority (<wrap :en>Maintenance, Informational, Normal, Minor, Warning, Major, Critical</wrap>).|
+|  ''_alert_threshold_''  |Alert threshold.|
+|  ''_alert_times_fired_''  |Number of times the alert was fired.|
+|  ''_alert_unknown_instructions_''  |Instructions contained in the Module for an ''unknown'' status.|
+|  ''_alert_warning_instructions_''  |Instructions contained in the Module for a ''warning'' status.|
+|  ''_all_address_''  |All the addresses of the Agent that triggered the alert.|
+^ マクロ ^ 説明 ^
+| ''_address_'' |アラートを発報したエージェントの IP アドレス。|
+| ''_addressn_n_'' |**n** で示される位置に対応するエージェントの IP アドレス: \\ ''addressn_1_''、''addressn_2_''、…|
+| ''_agent_'' |アラートを発報したエージェントの別名。[[:ja:documentation:pandorafms:introduction:03_glossary#agent|別名]] が割り当てられていない場合は、エージェント名が使用されます。|
+| ''_agentalias_'' |アラートを発報したエージェントの別名。|
+| ''_agentcustomfield_n_'' |エージェントのカスタムフィールド番号 **n**: \\ ''_agentcustomfield_9_''。|
+| ''_agentcustomid_'' |エージェントのカスタム ID。|
+| ''_agentdescription_'' |アラートを発報したエージェントの説明。|
+| ''_agentgroup_'' |エージェントグループ名。|
+| ''_agentname_'' |アラートを発報したエージェントの名前。|
+| ''_agentos_'' |エージェントのオペレーティングシステム。|
+| ''_agentstatus_'' |現在のエージェントの状態。|
+| ''_alert_critical_instructions_'' |モジュールに含まれる「障害」状態に関する手順。|
+| ''_alert_description_'' |アラートの説明。|
+| ''_alert_name_'' |アラート名。|
+| ''_alert_priority_'' |アラートの優先度（数値）。|
+| ''_alert_text_severity_'' |アラートテキストの優先度（<wrap :ja>メンテナンス、情報、正常、マイナー、警告、メジャー、障害</wrap>）。|
+| ''_alert_threshold_'' |アラートしきい値。|
+| ''_alert_times_fired_'' |アラートが発行された回数。|
+| ''_alert_unknown_instructions_'' |モジュールに含まれる「不明」状態に関する手順。|
+| ''_alert_warning_instructions_'' |モジュールに含まれる「警告」状態に関する手順。|
+| ''_all_address_'' |アラートを発報したエージェントのすべてのアドレス。|
+^  Macro  ^  Description  ^
+|  ''_critical_threshold_min_''  |Minimum critical threshold.|
+|  ''_critical_threshold_max_''  |Maximum critical threshold.|
+^ マクロ ^ 説明 ^
+| ''_critical_threshold_min_'' | 最小障害しきい値。|
+| ''_critical_threshold_max_'' | 最大障害しきい値。|
+^  Macro  ^  Description  ^
+|  ''_data_''  |Data that caused the alert to be triggered.|
+|  ''_dataunit_''  |It displays the unit type specified in the <wrap :en>**Unit**</wrap> field \\ (located in the <wrap :en>**Advanced options**</wrap> section of an agent's module).|
+^ マクロ ^ 説明 ^
+| ''_data_'' |アラートを発報したデータ。|
+| ''_dataunit_'' |<wrap :ja>**単位(Unit)**</wrap> フィールド (エージェントのモジュールの <wrap :ja>**高度なオプション(Advanced options)**</wrap> セクション内) で指定された単位タイプを表示します。|
+^  Macro  ^  Description  ^
+|  ''_email_tag_''  |Mailboxes associated to [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|Module tags]].|
+|  ''_event_cf_text_''  |**Only event alerts**: \\ It gets all the information from custom data in text mode (with line breaks).|
+|  ''_event_cf_json_''  |**Only event alerts**: \\ It gets the information from custom data in JSON format.|
+|  ''_event_cfX_''  |**Only event alerts**: \\ Key (''X'') of the custom field of the event that triggered the alert. \\ Following this way, if there is a custom field whose key is IPAM, its value may be obtained using the ''_event_cfIPAM_'' macro.|
+|  ''_event_description_''  |**Only event alerts**: \\ Textual description of Pandora FMS event.|
+|  ''_event_extra_id_''  |**Only event alerts**: \\ Extra identifier.|
+|  ''_event_id_''  |**Only event alerts**: \\ Identifier of the event that triggered the alert.|
+|  ''_event_text_severity_''  |**Only event alerts**: \\ Priority in text of the event that triggers the alert (<wrap :en>Maintenance, Informational, Normal Minor, Warning, Major, Critical</wrap>).|
+|  ''_eventTimestamp_''  |The ''Timestamp'' when the event was created.|
+^ マクロ ^ 説明 ^
+| ''_email_tag_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]] に関連付けられたメールボックス。|
+| ''_event_cf_text_'' |**イベントアラートのみ**: \\ カスタムデータからすべての情報をテキスト形式 (改行付き) で取得します。|
+| ''_event_cf_json_'' |**イベントアラートのみ**: \\ カスタムデータから情報を JSON 形式で取得します。|
+| ''_event_cfX_'' |**イベントアラートのみ**: \\ アラートを発報したイベントのカスタムフィールドのキー (''X'')。\\ この方法に従って、キーが IPAM であるカスタムフィールドがある場合、その値は ''_event_cfIPAM_'' マクロを使用して取得できます。|
+| ''_event_description_'' |**イベントアラートのみ**: \\ Pandora FMS イベントの説明テキスト。|
+| ''_event_extra_id_'' |**イベントアラートのみ**: \\ 追加識別子。|
+| ''_event_id_'' |**イベントアラートのみ**: \\ アラートを発生させたイベントの識別子。|
+| ''_event_text_severity_'' |**イベントアラートのみ**: \\ アラートを発生させたイベントの優先度テキスト (<wrap :ja>Maintenance、Informational、Normal、Minor、Warning、Major、Critical</wrap>)。|
+| ''_eventTimestamp_'' |イベントが作成された ''タイムスタンプ''。|
+^  Macro  ^  Description  ^
+|  ''_fieldX_''  |User-defined ''X'' field.|
+^ マクロ ^ 説明 ^
+| ''_fieldX_'' |ユーザ定義の ''X'' フィールド。|
+^  Macro  ^  Description  ^
+|  ''_group_contact_''  |Group contact information. It is configured when [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|creating the group]].|
+|  ''_groupcustomid_''  |Custom group identifier.|
+|  ''_groupother_''  |Other information about the group. It is configured when [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|creating the group]].|
+^ マクロ ^ 説明 ^
+| ''_group_contact_'' |グループの連絡先情報。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|グループ作成時]]に設定されます。|
+| ''_groupcustomid_'' |カスタムグループ識別子。|
+| ''_groupother_'' |グループに関するその他の情報。[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|グループ作成時]]に設定されます。|
+^  Macro  ^  Description  ^
+|  ''_homeurl_''  |It is a public URL link that must be configured in the [[:en:documentation:pandorafms:management_and_operation:12_console_setup#public_url|general configuration options]].|
+^ マクロ ^ 説明 ^
+| ''_homeurl_'' |これは [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#public_url|一般設定オプション]] で設定する必要がある公開 URL リンクです。|
+^  Macro  ^  Description  ^
+|  ''_id_agent_''  |Agent identifier, useful to build access URL to Pandora FMS Web console.|
+|  ''_id_alert_''  |Alert identifier, useful for correlating the alert in third-party tools.|
+|  ''_id_group_''  |Agent group identifier.|
+|  ''_id_module_''  |Module identifier.|
+|  ''_interval_''  |Module execution interval.|
+^ マクロ ^ 説明 ^
+| ''_id_agent_'' |エージェント識別子。Pandora FMS Web コンソールへのアクセス URL を作成する際に役立ちます。|
+| ''_id_alert_'' |アラート識別子。サードパーティ製ツールでアラートを関連付ける際に役立ちます。|
+| ''_id_group_'' |エージェントグループ識別子。|
+| ''_id_module_'' |モジュール識別子。|
+| ''_interval_'' |モジュールの実行間隔。|
+^  Macro  ^  Description  ^
+|  ''_lastdatatimestamp_''  |Last date and time of check received by a module (useful for unknown transition alerts).|
+|  ''_lastdatatime_''  |Last date and time of check received (in Unix time format) by a module (useful for unknown transition alerts).|
+^ マクロ ^ 説明 ^
+| ''_lastdatatimestamp_'' |モジュールが最後に受信したチェックの日時（不明な遷移アラートに便利です）。|
+| ''_lastdatatime_'' |モジュールが最後に受信したチェックの日時（Unix 時刻形式）（不明な遷移アラートに便利です）。|
+^  Macro  ^  Description  ^
+|  ''_module_''  |Module name.|
+|  ''_modulecustomid_''  |Module custom identifier.|
+|  ''_moduledata_X_''  |Using this macro (''X'' is the name of the Module in question) you collect the last data from this Module. \\ If it is numeric, it returns it formatted with the decimals specified in the [[:en:documentation:pandorafms:management_and_operation:12_console_setup|console configuration]] and with its unit (if it has one). \\ Additional information (and perhaps highly relevant) from other modules of the same Agent can be sent in this way. \\ <WRAP center round important 90%> If ''X'' (name of the Module) contains spaces, these must be entered as an **HTML entity**: ''&#//x20//;''. You may see a list of HTML entities on Wikipedia. </WRAP>|
+|  ''_moduledescription_''  |Module description.|
+|  ''_modulegraph_nh_''  |Only for alerts that use the <wrap :en>**eMail**</wrap> command: \\ Returns a base64-encoded image of a Module graph with a period of ''n'' hours. \\ Requires correct configuration of the server connection to the console via API, which is done in the server configuration file.|
+|  ''_modulegraphth_nh_''  |Only for alerts that use the ''_email_tag_'' command: Same operation as the ''_modulegraph_nh_'' macro, with the difference that it includes the critical and warning thresholds of the Module, if they are defined.|
+|  ''_modulegroup_''  |Module group name.|
+|  ''_modulestatus_''  |Module status.|
+|  ''_modulelaststatuschange_''  |For Command Macros only: \\ Timestamp when the module's last status change took place.|
+|  ''_modulelaststatustime_''  |For Command Macros only:\\ Date and time when the last status change of the Module occurred.|
+|  ''_moduletags_''  |URLs associated with the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|module tags]].|
+^ マクロ ^ 説明 ^
+| ''_module_'' |モジュール名。|
+| ''_modulecustomid_'' |モジュールのカスタム識別子。|
+| ''_moduledata_X_'' |このマクロ (''X'' はモジュール名) を使用すると、このモジュールの最新のデータを収集します。\\ 数値の場合、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup|コンソール設定]] で指定された小数点以下の桁数と単位 (設定されている場合) でフォーマットされたデータが返されます。\\ 同じエージェントの他のモジュールからの追加情報 (おそらく非常に関連性の高い情報) もこの方法で送信できます。\\ <WRAP center round important 90%> ''X'' (モジュール名) にスペースが含まれる場合、スペースは **HTML エンティティ** として入力する必要があります: ''&#//x20//;''。 HTML エンティティのリストは Wikipedia で参照できます。</WRAP>|
+| ''_moduledescription_'' |モジュールの説明。|
+| ''_modulegraph_nh_'' |<wrap :en>**eMail**</wrap> コマンドを使用するアラートのみ: \\ 期間 ''n'' のモジュールグラフの base64 エンコード画像を返します。\\ API 経由でコンソールへのサーバー接続を正しく構成する必要があります。これはサーバ設定ファイルで行います。|
+| ''_modulegraphth_nh_'' |''_email_tag_'' コマンドを使用するアラートのみ: ''_modulegraph_nh_'' マクロと同じ動作ですが、モジュールの障害しきい値と警告しきい値が定義されている場合は、それらが含まれるという違いがあります。|
+| ''_modulegroup_'' |モジュールグループ名。|
+| ''_modulestatus_'' |モジュールのステータス。|
+| ''_modulelaststatuschange_'' |コマンドマクロのみ: \\ モジュールの最終ステータス変更のタイムスタンプ。|
+| ''_modulelaststatustime_'' |コマンドマクロのみ: :\\ モジュールの最終ステータス変更の日時。|
+| ''_moduletags_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]] に関連付けられた URL。|
+^  Macro  ^  Description  ^
+|  ''_name_tag_''  |Name of the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|tags]] associated to the Module.|
+^ マクロ ^ 説明 ^
+| ''_name_tag_'' |モジュールに関連付けられた [[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|タグ]] の名前。|
+^  Macro  ^  Description  ^
+|  ''_phone_tag_''  |Phones associated to the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|module tags]].|
+|  ''_plugin_parameters_''  |Module plugin parameters.|
+|  ''_policy_''  |Name of the policy to which the Module belongs (if applicable).|
+|  ''_prevdata_''  |Preliminary data before the alert was triggered ([[#prevdata_note|review note on this matter]]).|
+^ マクロ ^ 説明 ^
+| ''_phone_tag_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]]に関連付けられた電話番号。|
+| ''_plugin_parameters_'' |モジュールプラグインパラメータ。|
+| ''_policy_'' |モジュールが属するポリシー名（該当する場合）。|
+| ''_prevdata_'' |アラートが発報される前の予備データ（[[#prevdata_note|この件に関するレビューノート]]）。|
+^  Macro  ^  Description  ^
+|  ''_rca_''  |Root cause analysis chain (for Services only).|
+^ マクロ ^ 説明 ^
+| ''_rca_'' |根本原因分析チェーン（サービスのみ）。|
+^  Macro  ^  Description  ^
+|  ''_secondarygroups_''  |It shows the Agent child groups (only for command macros and action macros).|
+|  ''_server_ip_''  |IP address of the server to which the Agent is assigned.|
+|  ''_server_name_''  |Name of the server to which the Agent is assigned.|
+|  ''_statusimagetag_''  | Macro used in alert actions with email notifications to visually indicate the status at the time of sending. Generates an HTML element of type ''img''.|
+^ マクロ ^ 説明 ^
+| ''_secondarygroups_'' |エージェントの子グループを表示します（コマンドマクロとアクションマクロのみ）。|
+| ''_server_ip_'' |エージェントが割り当てられているサーバのIPアドレス。|
+| ''_server_name_'' |エージェントが割り当てられているサーバの名前。|
+| ''_statusimagetag_'' |電子メール通知のアラートアクションで使用されるマクロで、送信時のステータスを視覚的に示すために使用されます。タイプ ''img'' の HTML 要素を生成します。|
+^  Macro  ^  Description  ^
+|  ''_target_ip_''  |IP address of the Module target.|
+|  ''_target_port_''  |Module target port.|
+|  ''_timestamp_''  |Time and date the alert was triggered.|
+|  ''_time_down_human_''  |This macro only works for recovery alerts: \\ Downtime or offline time in long format, such as: "1day 10h 35m 40s".|
+|  ''_time_down_seconds_''  |This macro only works for recovery alerts: \\ Downtime, or offline time, in seconds.|
+|  ''_timezone_''  |The time zone represented by ''_timestamp_''.|
+^ マクロ ^ 説明 ^
+| ''_target_ip_'' |モジュールターゲットの IP アドレス。|
+| ''_target_port_'' |モジュールターゲットのポート番号。|
+| ''_timestamp_'' |アラートが発報された日時。|
+| ''_time_down_human_'' |このマクロは復旧アラートにのみ機能します: \\ ダウンタイムまたはオフライン時間 (長い形式、例: "1day 10h 35m 40s")。|
+| ''_time_down_seconds_'' |このマクロは復旧アラートにのみ機能します: \\ ダウンタイムまたはオフライン時間 (秒単位)。|
+| ''_timezone_'' |''_timestamp_'' で表されるタイムゾーン。|
+^  Macro  ^  Description  ^
+|  ''_warning_threshold_max_''  |Maximum warning threshold.|
+|  ''_warning_threshold_min_''  |Minimum warning threshold.|
+^ マクロ ^ 説明 ^
+| ''_warning_threshold_max_'' | 最大警告しきい値。|
+| ''_warning_threshold_min_'' | 最小警告しきい値。|
+<wrap #prevdata_note />**Note**:
+<wrap #prevdata_note />**注意**:
+For the macro ''_prevdata_'', it is necessary to //[[:en:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|uncomment]]// the following section in the Pandora FMS server configuration file:
+マクロ ''_prevdata_'' については、Pandora FMS サーバ設定ファイルの次のセクションを //[[:ja:documentation:pandorafms:introduction:03_glossary#comment_or_uncomment_a_parameter|コメント解除]]// する必要があります。
+<code>
+# Default texts for some events. The macros _module_ and _data_ are supported.
+text_going_down_normal Module '_module_' is going to NORMAL (_data_) with previous data (_prevdata_)
+#text_going_up_critical Module '_module_' is going to CRITICAL (_data_)
+#text_going_up_warning Module '_module_' is going to WARNING (_data_)
+#text_going_down_warning Module '_module_' is going to WARNING (_data_)
+#text_going_unknown Module '_module_' is going to UNKNOWN
+</code>
+**The server process must be restarted for the new changes to take effect**.
+**新しい変更を有効にするには、サーバプロセスを再起動する必要があります**。
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
+===== (OBSOLETE) アラート相関: イベントおよびログアラート =====
+<WRAP center round tip 60%>
+Version NG 741 or higher.
+</WRAP>
+<WRAP center round tip 60%>
+バージョン NG 741 以上
+</WRAP>
+Alerts can be built based on the events received or on the data collected with the [[:en:documentation:pandorafms:monitoring:09_log_monitoring|log collection system]]. Simple or more complex alerts can be built, based on a set of rules with logical relationships.
+受信したイベントまたは[[:ja:documentation:pandorafms:monitoring:09_log_monitoring|ログ収集システム]]によって収集されたログに基づくアラートを作成できます。論理関係を持つ一連の表現を用いて、単純なものから複雑なものまでのアラートを作成できます。
+This type of alerts allows working from a much more flexible perspective, since alerts are not generated based on the status of a specific Module, but on an event that may have been generated by several different Modules, from different Agents.
+このタイプのアラートでは、特定のモジュールの状態に応じてアラートが生成されるだけでなく、異なるエージェントの複数の異なるモジュールによって生成されたイベントに基づいてアラートを生成できるため、かなり柔軟な設定ができます。
+Event alerts and/or logs are based on filter rules that use the following logical operators:
+イベントアラートやログは、次の論理演算子を使用するフィルタルールに基づいています。
+  * ''and''
+  * ''or''
+  * ''xor''
+  * ''nand''
+  * ''nor''
+  * ''nxor''
+These logical operators are used to search for events/expressions in logs that match the configured filter rules, and if matches are found, the alert will be triggered.
+これらの論理演算子は、設定されたフィルタルールに一致するログ内のイベント/式を検索するために使用され、一致するものが見つかった場合はアラートが発報されます。
-  * **''_address_''**:  アラートを発報したエージェントのアドレス。
-  * **''_addressn_n_''**:  "n" で示される位置に対応するエージェントのアドレス。 例) ''addressn_1_'' , ''addressn_2_''
-  * **''_agent_''**:  アラートを発報したエージェントの別名。別名が定義されていない場合は、代わりにエージェント名になります。
-  * **''_agentalias_''**:  アラートを発報したエージェントと別名。
-  * **''_agentcustomfield_n_''**:  n 番のエージェントカスタムフィールド。(例: _agentcustomfield_9_).
-  * **''_agentcustomid_''**:  エージェントのカスタム ID。
-  * **''_agentdescription_''**:  アラートを発報したエージェントの説明。
-  * **''_agentgroup_''**:  エージェントグループ名。
-  * **''_agentname_''**:  アラートを発報したエージェント名。
-  * **''_agentos_''**:  エージェントの OS。
-  * **''_agentstatus_''**:  エージェントの現在の状態。
-  * **''_alert_critical_instructions_''**:  モジュールの障害状態時の手順。
-  * **''_alert_description_''**:  アラートの説明。
-  * **''_alert_name_''**:  アラート名。
-  * **''_alert_priority_''**:  アラートの数値での重要度。
-  * **''_alert_text_severity_''**:  テキストでの重要度。 (Maintenance, Informational, Normal Minor, Major, Critical).
-  * **''_alert_threshold_''**:  アラートの閾値。
-  * **''_alert_times_fired_''**:  アラートが発報された回数。
-  * **''_alert_unknown_instructions_''**:  モジュールの不明状態時の手順。
-  * **''_alert_warning_instructions_''**:  モジュールの警告状態時の手順。
-  * **''_all_address_''**:  アラートを発報したエージェントの全アドレス。
-  * **''_critical_threshold_max_''**: 最大障害閾値
-  * **''_critical_threshold_min_''**: 最小障害閾値
-  * **''_data_''**:  アラートを発報する原因となったモジュールデータ。
-  * **''_email_tag_''**:  モジュールのタグに関連付けられた Email。
-  * **''_event_cf_text_'' **: (イベントアラートのみ) テキストモードで全データを出力(行区切り)。
-  * **''_event_cf_json_'' **: (イベントアラートのみ) JSON フォーマットで全カスタムデータを出力。
-  * **''_event_cfX_''**:  (イベントアラートのみ) アラートを発報したイベントカスタムレポートキー。例えば、IPAM というキーのカスタムフィールドがある場合、その値は、_event_cfIPAM_　マクロを用いて取得します。
-  * **''_event_description_''**:  (イベントアラートのみ) イベントのテキストでの説明。
-  * **''_event_extra_id_''**:  (イベントアラートのみ) 拡張 ID。
-  * **''_event_id_''**:  (イベントアラートのみ) アラートを発報したイベントの ID。
-  * **''_event_text_severity_''**:  (イベントアラートのみ) イベントのテキストでの重要度 (Maintenance, Informational, Normal Minor, Warning, Major, Critical)
-  * **''_eventTimestamp_''**:  イベントが作成されたタイムスタンプ。
-  * **''_fieldX_''**:  ユーザ定義フィールド X。
-  * **''_groupcontact_''**:  グループ連絡情報。グループ作成時に設定されます。
-  * **''_groupcustomid_''**:  グループカスタム ID。
-  * **''_groupother_''**:  グループに関する他の情報。グループ作成時に設定されます。
-  * **''_homeurl_''**:  公開 URL。設定の一般オプションで設定されます。
-  * **''_id_agent_''**:  エージェント ID。コンソールの該当ページに直接行く URL を生成するのに便利です。
-  * **''_id_alert_''**:  エージェントの数値 ID(ユニーク)。他のソフトウエアとの連携に利用します。
-  * **''_id_group_''**:  エージェントグループ ID。
-  * **''_id_module_''**:  モジュール ID。
-  * **''_interval_''**:  モジュール実行間隔。
-  * **''_module_''**:  モジュール名。
-  * **''_modulecustomid_''**:  モジュールカスタムID。
-  * **''_moduledata_X_''**:  このマクロ("X" はモジュール名)を使用することにより、そのモジュールの最新のデータを取得でき、それが数値の場合、コンソールの設定で指定された 10進形式で、その単位とともに返されます。 たとえば、同じエージェントの他のモジュールに関する情報をアラートメールで送信する場合に役立ちます(これは非常に重要です)。
 <WRAP center round important 60%>
-"X" (モジュール名)にスペースを含む場合は、次のように **HTML エンティティ** に置き換える必要があります。
+When defining alerts about events, it will be essential to indicate the parameters **agent**, **module** and **event**.
-''&#//x20//;''
+</WRAP>
-HTML エンティティ一覧は、ウィキペディアで確認してください。
+<WRAP center round important 60%>
+イベントに関するアラートを定義する場合、**agent**、**module**、および **event** パラメータを指定することが重要です。
+</WRAP>
+They also use the templates to define some parameters, such as the days on which the alert will work; however, in this case **the templates do not determine when the event alert is fired**, it is through the filter rules that the matching event alerts will be searched for and fired.
+また、アラートが動作する日などのいくつかのパラメーターを定義したテンプレートを利用します。 ただし、この場合、テンプレートは**イベントアラートがいつ発報されるかを定義しません**。フィルタールールを介して一致するイベントが検索され、対応するアラートが発報されます。
+<WRAP center round tip 60%>
+Given the high number of events that the Pandora FMS database can host, the server works on a maximum event window, which is defined in the ''pandora_server.conf'' configuration file through the ''event_window'' and ''log_window'' parameters. Events that have been generated outside this time window will not be processed by the server, so it does not make sense to specify in a rule a time window greater than the one configured on the server.
+</WRAP>
+<WRAP center round tip 60%>
+Pandora FMS データベースに保存できるイベントの数が多い場合、サーバは、''pandora_server.conf''  設定ファイルで ''event_window'' という名前のパラメータで定義された最大イベントウィンドウで動作します。指定された時間範囲外に生成されたイベントは、サーバで処理されません。そのため、サーバで設定された時間範囲よりも広い時間範囲をルールで指定することには意味がありません。
+</WRAP>
+<wrap #ks12_1 />
+==== 相関アラートの作成 ====
+<WRAP center round important 80%> For the event correlation alerts to work, the event correlation server must be activated with the ''eventserver 1'' parameter in the Pandora FMS server configuration file.</WRAP>
+<WRAP center round important 80%> イベント相関アラートが機能するためには、Pandora FMS サーバ設定ファイルのパラメーター ''eventserver 1''  でイベント相関サーバを有効化する必要があります。</WRAP>
+<wrap #ks12_1_1 />
+=== 相関アラート / テンプレート ===
+Menu **Management → Alerts → Alert correlation**.
+メニュー **管理(Management) → アラート(Alerts) → アラート相関(Alert correlation)**。
+In this overview, you will have the list of registered correlation alerts and the information about them, as well as options such as operating with the action disabled, in **standby**  mode, adding more actions, editing or deleting the correlated alert.
+この概要には、登録済みの相関アラートとそれらに関する情報のリストが表示されるほか、**スタンバイ**モードでアクションを無効化、アクション追、相関アラートの編集または削除などのオプションも表示されます。
+With the **Create**  button, a new correlation alert is added, the process is similar to [[#creating_a_template|Alert Template]] creation**. **The configuration parameters of the templates for correlation alerts are similar to those of a Module alert, there are only two specific parameters for event alerts:
+**作成(Create)** ボタンで、新しい相関アラートが追加されます。この処理は [[#アラートテンプレート作成|アラートテンプレート]] の作成と似ています。 相関アラートのテンプレートの設定パラメータはモジュールアラートの設定パラメータと似ていますが、イベントアラート固有のパラメータは次の 2 つだけです。
+    * **Rule evaluation mode**: It can be **Pass** or **Drop**. The first means that, in case an event matches an alert, the rest of the alerts continue to be evaluated. **Drop** means that if an event matches an alert, the rest of the alerts are not evaluated.
+   * **Group by**: Allows you to group the rules by Agent, Module, alert or group. For example, if a rule is configured to trigger when two critical events are received and is grouped by Agent, two critical events must arrive from the same Agent. It can be disabled.
+   * **ルール評価モード(Rule evaluation mode)**: **通過(Pass)** と**破棄(Drop)** の 2つのオプションがあります。"通過" とは、イベントがアラートと一致した場合、残りのアラートが引き続き評価されることを意味します。 "破棄" は、イベントがアラートと一致した場合、残ったアラートが評価されなくなることを意味します。
+   * **グループごと(Group by)**: エージェント、モジュール、アラート、またはグループごとにルールをグループ化できます。 例えば。 2つの障害イベントを受信したときにルールがオフになるように設定され、エージェントによってグループ化されている場合、2つの障害イベントが同じエージェントから送信される必要があります。 これは無効にできます。
+<WRAP center round important 90%>
+In case of alerts that contain logs rules, it will only affect grouping by Agent. If you choose a different grouping, **alerts based on log entries will never be honored.**</WRAP>
+<WRAP center round important 90%>
+ログルールを含むアラートの場合、エージェントによるグループ化にのみ影響します。 別のグループ化を選択した場合、**ログベースのエントリのアラートは決して一致しません** 。
+</WRAP>
+Each rule is configured to trigger based on a certain type of event or //match//  from log; when the logical equation defined by the rules and their operators is satisfied, the alert is triggered.
+各ルールは、特定のタイプのイベントまたはログの一致により動くように設定されます。 ルールまたはその演算子によって定義された論理評価が満たされると、アラートが発報されます。
+<wrap #ks12_1_2 />
+=== 相関アラートのルール ===
+To define the alert rules, it will be necessary to drag the elements on the left side to the **drop area** on the right side to build your rule.
+アラートルールを定義するには、左側の要素を右側の **ドロップエリア** にドラッグしてルールを作成する必要があります。
+**Available setting items:**
+**設定可能な項目**:
+{{  :wiki:alertaslog3.png  }}
+These elements will be enabled to guide the user in complying with the grammar of the rule. The following is a simplified explanation of the grammar to be used:
+これらの要素は、ユーザがルールの文法を満たすようにするガイドをします。ここで、使用される文法についてさらに説明します。
+<WRAP center round box 90%>
+<font inheritance/Courier New,Courier,monospace;;inherit;;inherit>S -> R | R + NEXUS +R</font>
+<font inherit/Courier New,Courier,monospace;;inherit;;inherit>R -> FIELD + OPERATOR + C | FIELD + OPERATOR + C + MODIFIER</font>
+<font inherit/Courier New,Courier,monospace;;inherit;;inherit>C -> VARIABLE</font>
 </WRAP>\\
-  * **''_moduledescription_''**:  アラートを発報したモジュールの説明。
-  * **''_modulegraph_nh_''**:  (コマンド eMail を利用するアラートのみ) n 時間の間のモジュールグラフを base64 でエンコードして返します。(例: _modulegraph_24h_) サーバとコンソールのAPI間の接続を正しく設定する必要があります。 この設定はサーバの設定ファイルで行います。
-  * **''_modulegraphth_nh_''**:  (コマンド eMail を利用するアラートのみ) モジュールの障害および警告しきい値が定義されている場合にのみ、前のマクロと同じ操作を行います。
-  * **''_modulegroup_''**:  モジュールのグループ名。
-  * **''_modulestatus_''**:  モジュールの状態。
-  * **''_modulelaststatuschange_''**:  モジュールの最後の状態変更日時。
-  * **''_moduletags_''**:  モジュールタグに関連付けられた URL。
-  * **''_name_tag_''**:  モジュールに関連したタグの名前。
-  * **''_phone_tag_''**:  モジュールタグに関連付けられた電話番号。
-  * **''_plugin_parameters_''**:  モジュールプラグインパラメータ。
-  * **''_policy_''**:  モジュールが所属するポリシー名。(該当する場合)
-  * **''_prevdata_''**:  アラートが発報される前のモジュールデータ。
-  * **''_rca_''**: 根本原因分析チェーン。 (サービスのみ)
-  * **''_server_ip_''**:  エージェントに割り当てられたサーバ IP。
-  * **''_server_name_''**:  エージェントに割り当てられたサーバ名。
-  * **''_target_ip_''**:  モジュールのターゲット IP アドレス。
-  * **''_target_port_''**:  モジュールのターゲットポート番号。
-  * **''_time_down_human_''**: 長いフォーマットでの時刻。例: "1day 10h 35m 40s" (このマクロは復旧アラートでのみ動作します)
-  * **''_time_down_seconds_''**: 秒での時刻 (このマクロは復旧アラートでのみ動作します)
-  * **''_timestamp_''**: アラートが発報された日時。(yy-mm-dd hh:mm:ss)
-  * **''_timezone_''**: _timestamp_ のタイムゾーン。
-  * **''_warning_threshold_max_''**: 最大警告閾値
-  * **''_warning_threshold_min_''**: 最小警告閾値
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+Where **S** is the set of rules defined for the correlated alert.
+ここで、**S** は、相関アラートに対して定義されたルールのセットです。
+It will be necessary to drag the element over the area of definition of rules, in such a way that the image is similar to this one for example:
+たとえば次のようなイメージになるように、要素をルール定義の領域にドラッグする必要があります。
+{{ :wiki:alertlogrule.png?800 }}
+<WRAP center round tip 90%>
+The comparison operators ''=='' and ''!='' compare text strings literally. For more flexibility consider using the ''REGEX'' operator which uses Regular Expressions.
+</WRAP>
+<WRAP center round tip 60%>
+比較演算子 ''=='' および ''!='' では、テキスト文字列が文字通り比較されます。 より柔軟な比較には、正規表現を用いる ''REGEX'' の利用を検討ください。
+</WRAP>
+To clean and undo all changes there are two buttons: **Cleanup** and **Reset**.
+すべての変更をクリーンアップして元に戻すには、'**クリーンアップ(Cleanup)**' および '**リセット(Reset)**' ボタンを使用します。
+<WRAP center round important 90%>
+It will only save the changes when you click the **Next** button.
+</WRAP>
+<WRAP center round important 60%>
+**次(Next)** ボタンを押さないうちは、変更は保存されません。
+</WRAP>
+<WRAP center round tip 90%>
+**Remember**: The blocks have simultaneity when fulfilling the condition. Look at the following theoretical examples.
+</WRAP>
+<WRAP center round tip 60%>
+条件を満たすブロックが同時にあることに注意してください。次の理論的な例を確認してください。
+</WRAP>
+<WRAP center round box 30%>
+(A and B)
+</WRAP>
+It forces the analyzed element (whether event or log) to fulfill A and B simultaneously.
+分析された要素(イベントまたはログ)が A と B を同時に満たすようにします。
+<WRAP center round box 30%>
+A and B
+</WRAP>
+It forces both rules (A) and (B) to be fulfilled in the evaluation window. This means that there must exist in the last few seconds (defined by the ''log_window'' and ''event_window'' parameters) entries that satisfy both rules.
+評価ウィンドウで両方のルール（A）と（B）が満たされるようにします。 つまり、最後の数秒間（''log_window'' および ''event_window'' パラメータで定義される)には、両方のルールを満たすエントリが存在する必要があります。
+<wrap #ks12_1_3 />
+=== 相関アラートのフィールド ===
+<WRAP center round info 60%>
+**Version 764 or later**:
+The macros related to modules and agents are not available in the Fields of the recovery section since the recovery of these alerts is executed when the threshold ends and lacks an **event** recovery to obtain such information.
+</WRAP> \\
+<WRAP center round info 60%>
+**バージョン 764 以降**:
+モジュールとエージェントに関連するマクロは復旧セクションのフィールドでは使用できません。これらのアラートの復旧がしきい値範囲内に戻った際に実行されますが、情報を取得するための復旧**イベント**がないためです。
+</WRAP>
+In the previous section [[#information_flow_in_the_alert_system|"Alerts System"]] the operation of the fields in alerts is explained in more detail.
+アラートのフィールド操作に関する詳細は、[[#アラートシステムの情報の流れ|"アラートシステム"]] を参照してください。
+<wrap #ks12_1_4 />
+=== 相関アラートの発報 ===
+In this section you must configure the actions that will be carried out when the alert is triggered and indicate at what intervals and how often said action will be executed.
+ここでは、アラートが発報されたときに実行するアクションを設定と、そのようなアクションを実行する間隔と頻度を設定します。
+   * **Actions**: Action that needs to be executed.
+   * **Number of alerts match**: Number of intervals that have to pass since the alert was triggered for the action to be executed. If you need it to be always, you must leave these fields blank.
+   * **Threshold**: Interval that has to pass for the action to be executed again once the alarm is triggered.
+  * **アクション(Actions)**: 実行したいアクションです。
+  * **一致するアラート数(Number of alerts match)**: アクションを実行するためにアラートが発生してから何回分の実行間隔を待つかの設定です。常にアクションを実行する場合は、このフィールドを空白のままにする必要があります。
+  * **しきい値(Threshold)**: アラート発報後、アクションが再度実行される状態になるまでの間隔です。
+Then display the list of configured actions. In this listing the **triggering** field shows at which alert intervals the action will be executed, as configured in **number of alerts match**. Also, in the **Options** column you can delete or modify the configured actions.
+次に、設定したアクションの一覧を表示します。この一覧の **発報(triggering)** フィールドには、 **一致するアラート数** で設定したアクションが実行される間隔が表示されます。さらに、**オプション** 列で、設定したアクションを削除または変更できます。
+<wrap #ks12_1_5 />
+=== 複数の相関アラート ===
+When you have multiple alerts, they have a specific evaluation order. They will always be evaluated in order, starting first with the first in the list.
+複数のアラートがある場合、これらには特定の評価順序があります。それらは常にリストの最初から順番に評価されます。
+If the **PASS** rule evaluation mode is configured, if a correlated alert is executed, the following ones will be evaluated as well. It is //normal// mode.
+**通過(PASS)** ルール評価モードが設定されている場合、相関アラートが実行されると、次のアラートも評価されます。 これは //通常// のモードです。
+If the **DROP** rule evaluation mode is configured, if a correlated alert configured with this mode is executed, it will stop the evaluation of the rules below it. This feature gives us the possibility of cascading alert protection.
+**破棄(DROP)** ルール評価モードを設定する場合、このモードで設定された相関アラートが実行されると、次のルールの評価は停止します。 この機能により、関連アラート抑制が可能になります。
+The rest of the correlation rules (action fields and application of actions) work similar to the rest of Pandora FMS alerts.
+残りの相関ルール(アクションフィールドとアクションアプリケーション)は、他の Pandora FMS アラートと同様に機能するため、追加の説明は行いません。
+<wrap #ks12_1_6 />
+=== イベントアラートマクロ ===
+The macros that can be used within the configuration of an event alert are in the [[#ks13|macro list]].
+イベントアラートで利用できるマクロはこの章の最後の[[#ks13|マクロ一覧]]を参照ください。
+<wrap #ks13 />
 ===== (OBSOLETE) =====