| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:12] – [定義済のコマンド] junichi | ja:documentation:pandorafms:management_and_operation:01_alerts [2025/08/16 08:24] (現在) – [SIEM アラート] junichi |
|---|
| |
| {{ :wiki:pfms-management-alerts-list_of_alerts-operations_column.png }} | {{ :wiki:pfms-management-alerts-list_of_alerts-operations_column.png }} |
| | |
| | As of version 781 the default action is only shown if it is the only one existing. |
| | |
| | バージョン 781 では、デフォルトのアクションはそれのみが存在する場合に表示されます。 |
| |
| <wrap #ks5_2 /> | <wrap #ks5_2 /> |
| ==== サービスペースの関連障害検知抑制 ==== | ==== サービスペースの関連障害検知抑制 ==== |
| |
| <WRAP center round tip 60%> | Service-based cascade protection prevents elements of a [[:en:documentation:pandorafms:monitoring:07_services|service]] from triggering their alerts if the alert of the service to which they belong is triggered. |
| |
| Version NG 727 or higher. | サービスベースの関連障害検知抑制は、[[:ja:documentation:pandorafms:monitoring:07_services|サービス]] の要素が属するサービスのアラートが発報された場合に、その要素のアラートが発報されるのを防ぎます。 |
| |
| </WRAP> | To enable this functionality, the <wrap :en>**Cascade protection services**</wrap> token must be activated in the [[:en:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|advanced configuration of the agents]] for which this behavior is required, and enable the token <wrap :en="">**Cascade protection enabled**</wrap> in the [[:en:documentation:pandorafms:monitoring:07_services#ks6|configuration of the service]] to which these agents belong. |
| | |
| <WRAP center round tip 60%> バージョン NG 727 以上 </WRAP> | |
| | |
| It is possible to use the [[:en:documentation:pandorafms:monitoring:07_services|Services]] to avoid alerts from multiple sources reporting the same incident. | |
| | |
| [[:ja:documentation:pandorafms:monitoring:07_services|サービス監視]] は、同じインシデントを報告する複数の同一ソースのアラートを回避するために使用できます。 | |
| | |
| If Service-based cascading protection is activated, Service elements (Agents, Modules or other Services) will not report problems, **but the Service itself will alert on behalf of the affected element**. | |
| |
| サービスベースの関連検知抑制を有効化すると、サービス要素(エージェント、モジュール、他のサービス)は問題を通知せず、サービス自身が影響を受けている要素の代わりにアラートを発します。 | この機能を有効にするには、この動作が必要な [[:ja:documentation:pandorafms:monitoring:01_intro_monitoring#ks2_2|エージェントの詳細設定]] で <wrap :ja>**サービス関連障害検知抑制(Cascade protection services)**</wrap> トークンを有効にし、これらのエージェントが属する [[:ja:documentation:pandorafms:monitoring:07_services#ks6|サービスの設定]] で <wrap :ja="">**関連障害検知抑制の有効化(Cascade protection enabled)**</wrap> トークンを有効にする必要があります。 |
| |
| In order to receive this information, edit or create a new alert template, using the ''_rca_'' macro for a [[:en:documentation:pandorafms:monitoring:07_services#analisis_de_causa_raiz|root cause analysis]]. | When the service alert is triggered, information on which elements of the service are critical can be sent in the alert with the [[:en:documentation:pandorafms:monitoring:07_services#ks7|macro]] ''_rca_'' which will indicate the root cause of the service status. |
| |
| この情報を受け取るためには、[[:ja:documentation:pandorafms:monitoring:07_services#根本原因分析|根本原因分析]]マクロである ''_rca_'' を使って新たなアラートテンプレートを作成または編集します。 | サービスアラートが発報されると、サービスのどの要素が障害であるかという情報が [[:ja:documentation:pandorafms:monitoring:07_services#ks7|マクロ]] ''_rca_'' を使用してアラートで送信され、サービスステータスの根本原因が示されます。 |
| |
| <wrap #ks8_2 /> | <wrap #ks8_2 /> |
| |
| When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**. | When defining event alerts, it is essential to indicate the parameters **agent**, **module** and **event**. |
| | |
| | In **Command Center** environments, event alerts are not centralized. Each node must have its own event rules configured since the rules configured in the **Command Center** will only trigger alerts for events in the **Command Center** itself. |
| |
| </WRAP> | </WRAP> |
| |
| イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。 | イベントアラートを定義するときは、**エージェント(agent)**、**モジュール(module)**、および**イベント(event)** パラメータを指定することが重要です。 |
| | |
| | **コマンドセンター** 環境では、イベントアラートは一元管理されません。**コマンドセンター** で設定されたルールは、**コマンドセンター** 自体のイベントに対してのみアラートを発報するため、各ノードには独自のイベントルールを設定する必要があります。 |
| |
| </WRAP> | </WRAP> |
| ===== SIEM アラート ===== | ===== SIEM アラート ===== |
| |
| These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:monitoring:21_siem|SIEM monitoring]] must be enabled and configured. | These alerts are evaluated by the SIEM event server at the time of their generation, so for their correct operation, the [[:en:documentation:pandorafms:cybersecurity:21_siem|SIEM monitoring]] must be enabled and configured. |
| |
| これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:monitoring:21_siem|SIEM 監視]] を有効にして設定する必要があります。 | これらのアラートは生成時に SIEM イベントサーバによって評価されるため、正しく動作するには [[:ja:documentation:pandorafms:cybersecurity:21_siem|SIEM 監視]] を有効にして設定する必要があります。 |
| |
| <wrap #ks14_1 /> | <wrap #ks14_1 /> |