| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:management_and_operation:01_alerts [2025/12/17 14:02] – [マクロ一覧] junichi | ja:documentation:pandorafms:management_and_operation:01_alerts [2026/04/18 06:34] (現在) – [アラートの仕組] junichi |
|---|
| ==== アラートの仕組 ==== | ==== アラートの仕組 ==== |
| |
| {{ :wiki:esquema-alert-structure.png }} | {{ :wiki:pfms-alerts-alert_structure.png?700 }} |
| |
| * **[[#ks2|Commands]]**: Specify //what will be done//; It will be the execution that Pandora FMS server will carry out when triggering the alert. | * **[[#ks2|Commands]]**: Specify //what will be done;// it will be the execution that Pandora FMS server will carry out when triggering the alert. |
| * **[[#ks3|Actions]]**: Specify //how it will be done;// they are the customizations of the command arguments. | * **[[#ks3|Actions]]**: Specify //how it will be done;// they are the customizations of the command arguments. |
| * **[[#ks4|Templates]]**: Specify //when it will be done;// define the conditions for triggering the action(s). | * **[[#ks4|Templates]]**: Specify //when it will be done;// define the conditions for triggering the action(s). |
| |
| * **[[#ks2|コマンド]]**: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。 | * **[[#ks2|コマンド]]**: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。 |
| * ''Send report by e-mail (from template)'' (Id. 15). | * ''Send report by e-mail (from template)'' (Id. 15). |
| * ''Pandora ITSM Ticket'' (Id 16). | * ''Pandora ITSM Ticket'' (Id 16). |
| * ''Pandora Telegram'' (Id 19). | * ''Pandora Telegram'' (Id 19, save token in [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_7|general setup]]). |
| * ''RMM Script'' (Id. 22). | * ''RMM Script'' (Id. 22). |
| * ''Console notification'' (Id. 23). | * ''Console notification'' (Id. 23). |
| * ''Send report by e-mail (from template)'' (Id. 15). | * ''Send report by e-mail (from template)'' (Id. 15). |
| * ''Pandora ITSM Ticket'' (Id 16). | * ''Pandora ITSM Ticket'' (Id 16). |
| * ''Pandora Telegram'' (Id 19). | * ''Pandora Telegram'' (Id 19, [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_7|一般設定]]でトークンを保存します) |
| * ''RMM Script'' (Id. 22). | * ''RMM Script'' (Id. 22). |
| * ''Console notification'' (Id. 23). | * ''Console notification'' (Id. 23). |
| |
| **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → **作成(Create)** | **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → **作成(Create)** |
| | |
| | <WRAP center round tip 90%> |
| | |
| | If you are going to create an alert action based on one of the [[#ks2_3|predefined alert commands]], it is more practical to **copy** the [[#ks3_3|predefined alert action]] and then modify it. |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | [[#ks2_3|定義済みのアラートコマンド]]のいずれかに基づいてアラートアクションを作成する場合は、[[#ks3_3|定義済みのアラートアクション]]を**コピー**してから変更する方が実用的です。 |
| | |
| | </WRAP> |
| |
| * **Group: **The group of the action. You may only assign a group to which the user creating the alert command belongs, unless that user explicitly belongs to the group [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#the_group_22all22_28todos2fanyone29|ALL]]. If the associated **command** has a group other than //All//, only the group associated with the command or the //All// group can be set as the action's group. If for some reason this defers, you will see a warning message for prompt correction by a user with the necessary rights. | * **Group: **The group of the action. You may only assign a group to which the user creating the alert command belongs, unless that user explicitly belongs to the group [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#the_group_22all22_28todos2fanyone29|ALL]]. If the associated **command** has a group other than //All//, only the group associated with the command or the //All// group can be set as the action's group. If for some reason this defers, you will see a warning message for prompt correction by a user with the necessary rights. |
| * <wrap :en>**Mail to Admin**</wrap>: Use the predefined command ''eMail'' to send an email message as configured in the <wrap :en>**Destination address**</wrap> field. | * <wrap :en>**Mail to Admin**</wrap>: Use the predefined command ''eMail'' to send an email message as configured in the <wrap :en>**Destination address**</wrap> field. |
| * <wrap :en>**Monitoring Event**</wrap>: Use the command of the same name to configure event types and severity (triggered and recovered), among other details. | * <wrap :en>**Monitoring Event**</wrap>: Use the command of the same name to configure event types and severity (triggered and recovered), among other details. |
| * <wrap :en>**Pandora ilert, Pandora Slack, Pandora Telegram, Pandora Vonage**</wrap>: Pandora FMS can send notifications, after configuration, to multiple instant messaging applications. | * <wrap :en>**Pandora ilert, Pandora Slack, [[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Pandora Telegram]], Pandora Vonage**</wrap>: Pandora FMS can send notifications, after configuration, to multiple instant messaging applications. |
| * <wrap :en>**Restart agent**</wrap>: It allows you to send instructions ([[:en:documentation:pandorafms:monitoring:02_operations#ks7_1|restart by default]]) according to the ''Remote agent control'' command to PFMS EndPoints. | * <wrap :en>**Restart agent**</wrap>: It allows you to send instructions ([[:en:documentation:pandorafms:monitoring:02_operations#ks7_1|restart by default]]) according to the ''Remote agent control'' command to PFMS EndPoints. |
| * <wrap :en>**Send Report by e-mail**</wrap> and <wrap :en>**Send Report by e-mail (from template)**</wrap>: For sending reports by email. Here you may configure the recipients, the report itself (or template), and its format (PDF, JSON, or CSV). | * <wrap :en>**Send Report by e-mail**</wrap> and <wrap :en>**Send Report by e-mail (from template)**</wrap>: For sending reports by email. Here you may configure the recipients, the report itself (or template), and its format (PDF, JSON, or CSV). |
| * <wrap :ja>**Mail to Admin**</wrap>: 定義済みコマンド ''eMail'' を使用して、<wrap :ja>**Destination address**</wrap> フィールドで設定されたメールアドレスにメールを送信します。 | * <wrap :ja>**Mail to Admin**</wrap>: 定義済みコマンド ''eMail'' を使用して、<wrap :ja>**Destination address**</wrap> フィールドで設定されたメールアドレスにメールを送信します。 |
| * <wrap :ja>**Monitoring Event**</wrap>: 同名のコマンドを使用して、イベントの種類や重要度(発生および回復)などの詳細を設定します。 | * <wrap :ja>**Monitoring Event**</wrap>: 同名のコマンドを使用して、イベントの種類や重要度(発生および回復)などの詳細を設定します。 |
| * <wrap :ja>**Pandora ilert、Pandora Slack、Pandora Telegram、Pandora Vonage**</wrap>: Pandora FMS は、設定後に複数のインスタントメッセージングアプリケーションに通知を送信できます。 | * <wrap :ja>**Pandora ilert、Pandora Slack、[[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Pandora Telegram]]、Pandora Vonage**</wrap>: Pandora FMS は、設定後、複数のインスタントメッセージングアプリケーションに通知を送信できます。 |
| * <wrap :ja>**Restart agent**</wrap>: ''Remote agent control'' コマンドに従って、PFMS エンドポイントに指示([[:ja:documentation:pandorafms:monitoring:02_operations#ks7_1|デフォルトでは再起動]])を送信できます。 | * <wrap :ja>**Restart agent**</wrap>: ''Remote agent control'' コマンドに従って、PFMS エンドポイントに指示([[:ja:documentation:pandorafms:monitoring:02_operations#ks7_1|デフォルトでは再起動]])を送信できます。 |
| * <wrap :ja>**Send Report by e-mail**</wrap> および <wrap :ja>**Send Report by email (from template)**</wrap>: レポートをメールで送信します。ここでは、受信者、レポート自体 (またはテンプレート)、およびその形式 (PDF、JSON、または CSV) を設定できます。 | * <wrap :ja>**Send Report by e-mail**</wrap> および <wrap :ja>**Send Report by email (from template)**</wrap>: レポートをメールで送信します。ここでは、受信者、レポート自体 (またはテンプレート)、およびその形式 (PDF、JSON、または CSV) を設定できます。 |
| * When an alert recovers, all actions that have been executed up to that point will be executed again, not just those that correspond to the current **Number of alerts match from** setting. | * When an alert recovers, all actions that have been executed up to that point will be executed again, not just those that correspond to the current **Number of alerts match from** setting. |
| * Additionally, a **Threshold** can be placed as a second parameter, for which an alert cannot be launched more than once during said interval. | * Additionally, a **Threshold** can be placed as a second parameter, for which an alert cannot be launched more than once during said interval. |
| * Finally you can configure the sending of alert messages through instant messaging like [[https://pandorafms.com/guides/public/search?term=telegram|Telegram]], for example. | * Finally you may configure alert message forwarding through instant messaging like [[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Telegram]], for example. |
| |
| * モジュールで障害および警告のしきい値を定義します。 | * モジュールで障害および警告のしきい値を定義します。 |
| * アラートが復旧すると、現在の **一致するアラートの数** 設定に対応するアクションだけでなく、その時点までに実行されたすべてのアクションが再度実行されます。 | * アラートが復旧すると、現在の **一致するアラートの数** 設定に対応するアクションだけでなく、その時点までに実行されたすべてのアクションが再度実行されます。 |
| * さらに、**しきい値** を 2 番目のパラメータとして設定できます。このパラメータに対しては、上記の間隔中に複数回アラートを起動することはできません。 | * さらに、**しきい値** を 2 番目のパラメータとして設定できます。このパラメータに対しては、上記の間隔中に複数回アラートを起動することはできません。 |
| * 最後に、[[https://pandorafms.com/guides/public/search?term=telegram|Telegram]] などのインスタントメッセージングを介してアラートメッセージの送信を設定できます。 | * 最後に、[[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Telegram]] などのインスタントメッセージングを介してアラートメッセージの送信を設定できます。 |
| |
| <wrap #ks7 /> | <wrap #ks7 /> |
| |
| 上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。 | 上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。 |
| | |
| | <WRAP center round tip 90%> |
| | |
| | Information about the last alert triggered will be displayed according [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|to how it is configured]] (<wrap :en>**Timestamp, time comparison, or compact mode**</wrap>). |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | 最後に発報されたアラートに関する情報は、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|設定方法に応じて]] (<wrap :ja>**タイムスタンプ、時間比較、またはコンパクトモード**</wrap>) 表示されます。 |
| | |
| | </WRAP> |
| |
| <wrap #ks12_5 /> | <wrap #ks12_5 /> |
| <WRAP center round important 90%> | <WRAP center round important 90%> |
| |
| For the log alerts to work, the [[:en:documentation:pandorafms:installation:04_configuration#logserver|logserver]] should be activated with the ''logserver 1'' parameter in the Pandora FMS server configuration file. | For log alerts to work, the [[:en:documentation:pandorafms:installation:04_configuration#logserver|Log Server]] must be enabled with parameter ''logserver 1'' in Pandora FMS server configuration file. It is recommended to change this value using the [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks3_114_2|graphical remote configuration interface]]. |
| | |
| | Then enable <wrap :en>**Log collector**</wrap> at <wrap :en>**Management → Settings → System Settings → Log collector → Activate Log Collector**</wrap> menu. |
| |
| </WRAP> | </WRAP> |
| |
| ログアラートが機能するには、Pandora FMS サーバ設定ファイルで ''logserver 1'' パラメータを指定して [[:ja:documentation:pandorafms:installation:04_configuration#logserver|logserver]] を有効にする必要があります。 | ログアラートが機能するには、Pandora FMS サーバ設定ファイルで ''logserver 1'' パラメータを指定して [[:ja:documentation:pandorafms:installation:04_configuration#logserver|logserver]] を有効にする必要があります。 |
| | |
| | 次に、<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → ログ収集(Log collector) → ログ収集の有効化(Activate Log Collector)**</wrap> メニューで <wrap :ja>**ログ収集**</wrap> を有効にします。 |
| |
| </WRAP> | </WRAP> |
| |
| 上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。 | 上記のパラメータを選択したら、<wrap :ja>**追加(Add)**</wrap> ボタンを押して、設定されたアクションのリストを選択して表示できます (セクション <wrap :ja>**このアクションの発報フィールドを表示するには、目的のアクションとモードを選択してください**</wrap>)。 |
| | |
| | <WRAP center round tip 90%> |
| | |
| | Information about the last alert triggered will be displayed according [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|to how it is configured]] (<wrap :en>**Timestamp, time comparison, or compact mode**</wrap>). |
| | |
| | </WRAP> |
| | |
| | <WRAP center round tip 90%> |
| | |
| | 最後に発報されたアラートに関する情報は、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_8_9|設定方法に応じて]] (<wrap :ja>**タイムスタンプ、時間比較、またはコンパクトモード**</wrap>) 表示されます。 |
| | |
| | </WRAP> |
| |
| <wrap #ks13_5 /> | <wrap #ks13_5 /> |
| | ''_lastdatatimestamp_'' |Last date and time of check received by a module (useful for unknown transition alerts).| | | ''_lastdatatimestamp_'' |Last date and time of check received by a module (useful for unknown transition alerts).| |
| | ''_lastdatatime_'' |Last date and time of check received (in Unix time format) by a module (useful for unknown transition alerts).| | | ''_lastdatatime_'' |Last date and time of check received (in Unix time format) by a module (useful for unknown transition alerts).| |
| | | ''_logTimestamp_'' | Timestamp when the log was created. | |
| | | ''_logSource_'' | Source of the log that triggered the alert. | |
| |
| ^ マクロ ^ 説明 ^ | ^ マクロ ^ 説明 ^ |
| | ''_lastdatatimestamp_'' |モジュールが最後に受信したチェックの日時(不明な遷移アラートに便利です)。| | | ''_lastdatatimestamp_'' |モジュールが最後に受信したチェックの日時(不明な遷移アラートに便利です)。| |
| | ''_lastdatatime_'' |モジュールが最後に受信したチェックの日時(Unix 時刻形式)(不明な遷移アラートに便利です)。| | | ''_lastdatatime_'' |モジュールが最後に受信したチェックの日時(Unix 時刻形式)(不明な遷移アラートに便利です)。| |
| | | ''_logTimestamp_'' | ログが作成された時刻のタイムスタンプ。| |
| | | ''_logSource_'' | アラートを発報したログのソース。 | |
| |
| ^ Macro ^ Description ^ | ^ Macro ^ Description ^ |
| ^ Macro ^ Description ^ | ^ Macro ^ Description ^ |
| | ''_phone_tag_'' |Phones associated to the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|module tags]].| | | ''_phone_tag_'' |Phones associated to the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|module tags]].| |
| | ''_plugin_parameters_'' |Module plugin parameters.| | | ''_plugin_parameters_'' |It can be inserted both in the subject line and in the body of the email notification of an alert. Once there, it will be replaced (in JSON format) by the values found in ''tagent_modulo.macros'' for the plugin in question.| |
| | ''_policy_'' |Name of the policy to which the Module belongs (if applicable).| | | ''_policy_'' |Name of the policy to which the Module belongs (if applicable).| |
| | ''_prevdata_'' |Preliminary data before the alert was triggered ([[#prevdata_note|review note on this matter]]).| | | ''_prevdata_'' |Preliminary data before the alert was triggered ([[#prevdata_note|review note on this matter]]).| |
| ^ マクロ ^ 説明 ^ | ^ マクロ ^ 説明 ^ |
| | ''_phone_tag_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]]に関連付けられた電話番号。| | | ''_phone_tag_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]]に関連付けられた電話番号。| |
| | ''_plugin_parameters_'' |モジュールプラグインパラメータ。| | | ''_plugin_parameters_'' |アラート通知メールの件名と本文の両方に挿入できます。挿入後、該当プラグインの ''tagent_modulo.macros'' にある値に JSON 形式で置き換えられます。| |
| | ''_policy_'' |モジュールが属するポリシー名(該当する場合)。| | | ''_policy_'' |モジュールが属するポリシー名(該当する場合)。| |
| | ''_prevdata_'' |アラートが発報される前の予備データ([[#prevdata_note|この件に関するレビューノート]])。| | | ''_prevdata_'' |アラートが発報される前の予備データ([[#prevdata_note|この件に関するレビューノート]])。| |
| | ''_target_ip_'' |IP address of the Module target.| | | ''_target_ip_'' |IP address of the Module target.| |
| | ''_target_port_'' |Module target port.| | | ''_target_port_'' |Module target port.| |
| | | ''_telegramtoken_'' |It is replaced by the token configured in <wrap :en>**Management → Settings → System settings → General setup → Alerts configuration → Telegram configuration**</wrap>.| |
| | ''_timestamp_'' |Time and date the alert was triggered.| | | ''_timestamp_'' |Time and date the alert was triggered.| |
| | ''_time_down_human_'' |This macro only works for recovery alerts: \\ Downtime or offline time in long format, such as: "1day 10h 35m 40s".| | | ''_time_down_human_'' |This macro only works for recovery alerts: \\ Downtime or offline time in long format, such as: "1day 10h 35m 40s".| |
| | ''_target_ip_'' |モジュールターゲットの IP アドレス。| | | ''_target_ip_'' |モジュールターゲットの IP アドレス。| |
| | ''_target_port_'' |モジュールターゲットのポート番号。| | | ''_target_port_'' |モジュールターゲットのポート番号。| |
| | | ''_telegramtoken_'' |これは、<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General setup) → アラート設定(Alerts configuration) → Telegram設定(Telegram configuration)**</wrap>で設定されたトークンに置き換えられます。| |
| | ''_timestamp_'' |アラートが発報された日時。| | | ''_timestamp_'' |アラートが発報された日時。| |
| | ''_time_down_human_'' |このマクロは復旧アラートにのみ機能します: \\ ダウンタイムまたはオフライン時間 (長い形式、例: "1day 10h 35m 40s")。| | | ''_time_down_human_'' |このマクロは復旧アラートにのみ機能します: \\ ダウンタイムまたはオフライン時間 (長い形式、例: "1day 10h 35m 40s")。| |