差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:management_and_operation:01_alerts [2025/12/17 14:10] – [ログアラート内での発報] junichi
+++ ja:documentation:pandorafms:management_and_operation:01_alerts [2026/04/18 06:34] (現在) – [アラートの仕組] junichi
@@ 行 33: / 行 33: @@
 ==== アラートの仕組 ====
-{{  :wiki:esquema-alert-structure.png  }}
+{{  :wiki:pfms-alerts-alert_structure.png?700  }}
-  * **[[#ks2|Commands]]**: Specify //what will be done//; It will be the execution that Pandora FMS server will carry out when triggering the alert.
+  * **[[#ks2|Commands]]**: Specify //what will be done;// it will be the execution that Pandora FMS server will carry out when triggering the alert.
-  * **[[#ks3|Actions]]**: Specify //how it will be done;//  they are the customizations of the command arguments.
+  * **[[#ks3|Actions]]**: Specify //how it will be done;// they are the customizations of the command arguments.
-  * **[[#ks4|Templates]]**: Specify //when it will be done;//  define the conditions for triggering the action(s).
+  * **[[#ks4|Templates]]**: Specify //when it will be done;// define the conditions for triggering the action(s).
   * **[[#ks2|コマンド]]**: アラートが発生したときに Pandora FMS サーバが実行するコマンド定義します。コマンドの例としては、ログへの書き込み、email または SMS の送信、スクリプトの実行などです。
@@ 行 224: / 行 224: @@
   * ''Send report by e-mail (from template)'' (Id. 15).
   * ''Pandora ITSM Ticket'' (Id 16).
-  * ''Pandora Telegram'' (Id 19).
+  * ''Pandora Telegram'' (Id 19, save token in [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_7|general setup]]).
   * ''RMM Script'' (Id. 22).
   * ''Console notification'' (Id. 23).
@@ 行 242: / 行 242: @@
   * ''Send report by e-mail (from template)'' (Id. 15).
   * ''Pandora ITSM Ticket'' (Id 16).
-  * ''Pandora Telegram'' (Id 19).
+  * ''Pandora Telegram'' (Id 19, [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ks1_1_7|一般設定]]でトークンを保存します)
   * ''RMM Script'' (Id. 22).
   * ''Console notification'' (Id. 23).
@@ 行 275: / 行 275: @@
 **管理(Management)** メニュー → **アラート(Alerts)** → **アクション(Actions)** → **作成(Create)**
+<WRAP center round tip 90%>
+If you are going to create an alert action based on one of the [[#ks2_3|predefined alert commands]], it is more practical to **copy** the [[#ks3_3|predefined alert action]] and then modify it.
+</WRAP>
+<WRAP center round tip 90%>
+[[#ks2_3|定義済みのアラートコマンド]]のいずれかに基づいてアラートアクションを作成する場合は、[[#ks3_3|定義済みのアラートアクション]]を**コピー**してから変更する方が実用的です。
+</WRAP>
   * **Group: **The group of the action. You may only assign a group to which the user creating the alert command belongs, unless that user explicitly belongs to the group [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#the_group_22all22_28todos2fanyone29|ALL]]. If the associated **command**  has a group other than //All//, only the group associated with the command or the //All//  group can be set as the action's group. If for some reason this defers, you will see a warning message for prompt correction by a user with the necessary rights.
@@ 行 308: / 行 320: @@
   * <wrap :en>**Mail to Admin**</wrap>: Use the predefined command ''eMail''  to send an email message as configured in the <wrap :en>**Destination address**</wrap> field.
   * <wrap :en>**Monitoring Event**</wrap>: Use the command of the same name to configure event types and severity (triggered and recovered), among other details.
-  * <wrap :en>**Pandora ilert, Pandora Slack, Pandora Telegram, Pandora Vonage**</wrap>: Pandora FMS can send notifications, after configuration, to multiple instant messaging applications.
+  * <wrap :en>**Pandora ilert, Pandora Slack, [[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Pandora Telegram]], Pandora Vonage**</wrap>: Pandora FMS can send notifications, after configuration, to multiple instant messaging applications.
   * <wrap :en>**Restart agent**</wrap>: It allows you to send instructions ([[:en:documentation:pandorafms:monitoring:02_operations#ks7_1|restart by default]]) according to the ''Remote agent control''  command to PFMS EndPoints.
   * <wrap :en>**Send Report by e-mail**</wrap> and <wrap :en>**Send Report by e-mail (from template)**</wrap>: For sending reports by email. Here you may configure the recipients, the report itself (or template), and its format (PDF, JSON, or CSV).
@@ 行 316: / 行 328: @@
   * <wrap :ja>**Mail to Admin**</wrap>: 定義済みコマンド ''eMail'' を使用して、<wrap :ja>**Destination address**</wrap> フィールドで設定されたメールアドレスにメールを送信します。
   * <wrap :ja>**Monitoring Event**</wrap>: 同名のコマンドを使用して、イベントの種類や重要度（発生および回復）などの詳細を設定します。
-  * <wrap :ja>**Pandora ilert、Pandora Slack、Pandora Telegram、Pandora Vonage**</wrap>: Pandora FMS は、設定後に複数のインスタントメッセージングアプリケーションに通知を送信できます。
+  * <wrap :ja>**Pandora ilert、Pandora Slack、[[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Pandora Telegram]]、Pandora Vonage**</wrap>: Pandora FMS は、設定後、複数のインスタントメッセージングアプリケーションに通知を送信できます。
   * <wrap :ja>**Restart agent**</wrap>: ''Remote agent control'' コマンドに従って、PFMS エンドポイントに指示（[[:ja:documentation:pandorafms:monitoring:02_operations#ks7_1|デフォルトでは再起動]]）を送信できます。
   * <wrap :ja>**Send Report by e-mail**</wrap> および <wrap :ja>**Send Report by email (from template)**</wrap>: レポートをメールで送信します。ここでは、受信者、レポート自体 (またはテンプレート)、およびその形式 (PDF、JSON、または CSV) を設定できます。
@@ 行 569: / 行 581: @@
        * When an alert recovers, all actions that have been executed up to that point will be executed again, not just those that correspond to the current **Number of alerts match from** setting.
        * Additionally, a **Threshold** can be placed as a second parameter, for which an alert cannot be launched more than once during said interval.
-   * Finally you can configure the sending of alert messages through instant messaging like [[https://pandorafms.com/guides/public/search?term=telegram|Telegram]], for example.
+  * Finally you may configure alert message forwarding through instant messaging like [[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Telegram]], for example.
    * モジュールで障害および警告のしきい値を定義します。
@@ 行 579: / 行 591: @@
        * アラートが復旧すると、現在の **一致するアラートの数** 設定に対応するアクションだけでなく、その時点までに実行されたすべてのアクションが再度実行されます。
        * さらに、**しきい値** を 2 番目のパラメータとして設定できます。このパラメータに対しては、上記の間隔中に複数回アラートを起動することはできません。
-   * 最後に、[[https://pandorafms.com/guides/public/search?term=telegram|Telegram]] などのインスタントメッセージングを介してアラートメッセージの送信を設定できます。
+   * 最後に、[[https://pandorafms.com/guides/public/search?search=telegram&types%5B%5D=book&exact%5B%5D=&tags%5B%5D=&filters%5Bupdated_after%5D=&filters%5Bupdated_before%5D=&filters%5Bcreated_after%5D=&filters%5Bcreated_before%5D=|Telegram]] などのインスタントメッセージングを介してアラートメッセージの送信を設定できます。
 <wrap #ks7 />
@@ 行 1463: / 行 1475: @@
 |  ''_lastdatatimestamp_''  |Last date and time of check received by a module (useful for unknown transition alerts).|
 |  ''_lastdatatime_''  |Last date and time of check received (in Unix time format) by a module (useful for unknown transition alerts).|
+|  ''_logTimestamp_''  | Timestamp when the log was created. |
+|  ''_logSource_''  | Source of the log that triggered the alert. |
 ^ マクロ ^ 説明 ^
 | ''_lastdatatimestamp_'' |モジュールが最後に受信したチェックの日時（不明な遷移アラートに便利です）。|
 | ''_lastdatatime_'' |モジュールが最後に受信したチェックの日時（Unix 時刻形式）（不明な遷移アラートに便利です）。|
+|  ''_logTimestamp_''  | ログが作成された時刻のタイムスタンプ。|
+|  ''_logSource_''  | アラートを発報したログのソース。 |
 ^  Macro  ^  Description  ^
@@ 行 1502: / 行 1518: @@
 ^  Macro  ^  Description  ^
 |  ''_phone_tag_''  |Phones associated to the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|module tags]].|
-|  ''_plugin_parameters_''  |Module plugin parameters.|
+|  ''_plugin_parameters_''  |It can be inserted both in the subject line and in the body of the email notification of an alert. Once there, it will be replaced (in JSON format) by the values found in ''tagent_modulo.macros'' for the plugin in question.|
 |  ''_policy_''  |Name of the policy to which the Module belongs (if applicable).|
 |  ''_prevdata_''  |Preliminary data before the alert was triggered ([[#prevdata_note|review note on this matter]]).|
@@ 行 1508: / 行 1524: @@
 ^ マクロ ^ 説明 ^
 | ''_phone_tag_'' |[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_4_2|モジュールタグ]]に関連付けられた電話番号。|
-| ''_plugin_parameters_'' |モジュールプラグインパラメータ。|
+| ''_plugin_parameters_'' |アラート通知メールの件名と本文の両方に挿入できます。挿入後、該当プラグインの ''tagent_modulo.macros'' にある値に JSON 形式で置き換えられます。|
 | ''_policy_'' |モジュールが属するポリシー名（該当する場合）。|
 | ''_prevdata_'' |アラートが発報される前の予備データ（[[#prevdata_note|この件に関するレビューノート]]）。|
@@ 行 1533: / 行 1549: @@
 |  ''_target_ip_''  |IP address of the Module target.|
 |  ''_target_port_''  |Module target port.|
+|  ''_telegramtoken_''  |It is replaced by the token configured in <wrap :en>**Management → Settings → System settings → General setup → Alerts configuration → Telegram configuration**</wrap>.|
 |  ''_timestamp_''  |Time and date the alert was triggered.|
 |  ''_time_down_human_''  |This macro only works for recovery alerts: \\ Downtime or offline time in long format, such as: "1day 10h 35m 40s".|
@@ 行 1541: / 行 1558: @@
 | ''_target_ip_'' |モジュールターゲットの IP アドレス。|
 | ''_target_port_'' |モジュールターゲットのポート番号。|
+|  ''_telegramtoken_''  |これは、<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System settings) → 一般設定(General setup) → アラート設定(Alerts configuration) → Telegram設定(Telegram configuration)**</wrap>で設定されたトークンに置き換えられます。|
 | ''_timestamp_'' |アラートが発報された日時。|
 | ''_time_down_human_'' |このマクロは復旧アラートにのみ機能します: \\ ダウンタイムまたはオフライン時間 (長い形式、例: "1day 10h 35m 40s")。|