ja:documentation:pandorafms:management_and_operation:02_events

イベント

Pandora FMS event system allows you to see a real time log containing all the events that take place in monitored systems. By default, in the event view you will see a screenshot of what is happening at that moment.

Pandora FMS のイベントシステムでは、監視対象のシステムで発生するすべてのイベントのリアルタイムの記録を見ることができます。 デフォルトでは、イベントビューにその時点で何が起こっているかを示すスクリーンショットが表示されます。

Events are the record and an essential part of a monitoring systems.

イベントは記録であり、監視システムの基本的な部分です。

イベントは重要度に応じて分類されます。

  • 0 Maintenance (White/Grey).
  • 1 Informative (Blue).
  • 2 Normal (Green).
  • 3 Warning (Yellow).
  • 4 Critical (Red).
  • 5 Minor (Pink).
  • 6 Major (Brown).
  • 0 メンテナンス(Maintenance) (白/グレー)
  • 1 情報(Informative) (青)
  • 2 正常(Normal) (緑)
  • 3 警告(Warning) (黄)
  • 4 障害(Critical) (赤)
  • 5 マイナー(Minor) (ピンク)
  • 6 メジャー(Major) (茶)

イベントでは次の処理を実行できます。

  • Change its status (validated or in progress).
  • Change owner.
  • Delete.
  • Show additional information.
  • Add a comment: Any text that provides information and can be used to filter searches. If needed, URLs may be added in MarkDown format: [](URL), even for the Event Custom ID field.
  • Make customizable responses.
  • 状態の変更 (承諾または処理中)
  • 所有者の変更
  • 削除
  • 追加情報の表示
  • コメントの追加: 情報を提供し、検索をフィルタリングするために使用できる任意のテキスト。必要に応じて、イベントカスタム ID(Event Custom ID) フィールドに対しても、MarkDown 形式 ([](URL)) で URL を追加できます。
  • カスタム応答の実施

Events are managed through the menu Operations → Events → View Events.

イベントは、操作(Operations) → イベント(Events) → イベント表示(View Event) から管理できます。

The event viewer shows a summary of each event and sometimes there is other associated data, such as the agent module that generated the event, the group, tags associated to the module, etc. You may also sort events by identifier, status or name, among other fields.

イベントビューワには各イベントの概要が表示され、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなどの他の関連データが表示される場合もあります。また、識別子、ステータス、名前などのフィールドでイベントを並べ替えることもできます。

By clicking on the magnifying glass icon corresponding to each item you will get more details.

虫めがねアイコンをクリックすると、イベントの詳細が表示されます。

  • Users will be able to see only the groups they belong to, unless the user specifically belongs to the group ALL .
  • Pandora FMS may also use events to announce that the limits set by users for the monitoring system were exceeded. For example, from version NG 754 onwards, it is possible to set a limit of Agents on a given group and when that limit is reached, it will be shown by an event.
  • ユーザは "すべて" グループ に属していない場合、自身が属するグループのみ参照できます。
  • Pandora FMS は、監視システムに対してユーザーが設定した制限を超えたことを通知するためにイベントを使用することもできます。たとえば、バージョン NG 754 以降では、特定のグループにエージェントの制限を設定する ことが可能になり、この制限に達するとイベントで表示されます。

Events are presented by default search for the last eight hours and not validated (and can also be customized), and grouped to avoid redundancy. You may save searches as filters or apply a previously created filter.

イベントは、デフォルトで過去 8 時間かつ承諾されていない ものが表示されます(カスタマイズも可能)。冗長な出力を避けるためにグループ化されます。検索をフィルタとして保存したり、以前に作成したフィルタ を適用したりできます。

Events can be found in four states:

イベントは、4つの異なる状態を持ちます。

  • In process.
  • New.
  • Not validated.
  • Validated.
  • 処理中(In process)
  • 新規(New)
  • 未承諾(Not validated)
  • 承諾済(Validated)

Auto-validation

自動承諾

When events take place due to state changes in modules, there will generally be two events: a first event consisting on switching from normal state to another “incorrect” state, and an event of returning to normal state, once the issue is solved. In these cases, the events that went into an undesired state (either critical or warning) are automatically validated upon return to normal. This is called event auto-validation and is an extremely useful feature.

モジュール状態の変更によりイベントが発生した場合、通常は 2つのイベントが発生します。最初のイベントは通常状態から “障害” 状態への変化であり、2番目のイベントは問題が解決すると正常に戻るイベントです。 このような場合、障害状態(障害 または警告)になっているイベントは、通常に戻ったときに自動的に承諾されます。 これはいわゆるイベント自動承諾であり、非常に便利な機能です。

Manual validation

手動承諾

If working manually, an event can also be validated: the system will memorize the date and the user who validated the event, with the possibility of recording a comment on the situation, then the screen is refreshed and the validated event is made invisible.

手動でもイベントを承諾できます。システムは日付とイベントを承諾したユーザを記憶し、状況に関するコメントを記録することもできます。その後、画面が更新され、承諾されたイベントは非表示になります。

Note that, in addition, in the actions there are more options such as executing customized responses such as pinging the host or assigning users, among others.

さらに、アクションには、ホストへの ping やユーザの割り当てなどのカスタマイズされた応答の実行など、さらに多くのオプションがあることに注意してください。

In process

処理中

An event can be checked as “in process” in the Responses tab. That way the event will not be auto-validated and will remain as pending.

イベントは、応答 タブで「処理中」としてチェックできます。これにより、イベントは自動的に承諾されず、保留中のままになります。

Individual or batch processes

個別またはバッチ処理

Events can be validated, checked as “in process” or deleted individually by clicking on the corresponding icons or mass applied to a selection.

対応するアイコンをクリックするか、選択範囲に適用された一括処理を実行することで、イベントを承諾したり、「処理中」としてチェックしたり、個別に削除したりできます。

In the case of custom responses, the maximum number of events to which the operation can be applied is limited to ten.

カスタム応答の場合、操作を適用できるイベントの最大数は 10 に制限されます。

Important aspects of this feature:

この機能の重要な点:

  • Filters can be saved for reuse at another time.
  • The maximum number of hours old (Max. hours old) of events can be customized.
  • Pandora FMS, by default, groups repeated events (Duplicate → Group events), however this preference may be changed:
  1. All events: It displays all events individually.
  2. Group agents: It groups events by agent.
  3. Group events: The event name, agent ID and module ID are used to identify duplicates.
  4. Group Extra IDs: Events will be grouped only by Extra ID, sorted by Timestamp.
  • You may filter by specific group. If you use the Group recursion option, it will also search in the subgroups of that group. Likewise, if you select Search in secondary groups, the events of agents with assigned secondary groups will be included. These last two options may affect PFMS server performance.
  • フィルタは保存して、後で再び使用することができます。
  • 古いイベントの制限 (最大経過時間(Max. hours old)) はカスタマイズできます。
  • Pandora FMS はデフォルトで繰り返されるイベントをグループ化しますが(複製(Duplicate)グループイベント(Group events))、この設定を変更してイベントを個別に表示することができます。
    • 全イベント(All events): 全イベントを個別表示します。
    • グループエージェント(Group agents): エージェントごとにイベントをグルーピングします。
    • グループイベント(Group events): 重複を識別するために、イベント名、エージェント ID、およびモジュール ID を使用します。
    • グループ拡張 ID(Group Extra IDs): イベントは 拡張 ID のみでグループ化され、タイムスタンプ で並べ替えられます。
  • 特定のグループでフィルタリングできます。 子グループを含める(Group recursion) オプションを使用すると、そのグループのサブグループも検索されます。 同様に、セカンダリ グループで検索(Search in secondary groups) を選択すると、セカンダリグループが割り当てられたエージェントのイベントを含めることができます。 これらの最後の 2 つのオプションは、Pandora FMS サーバの処理に影響を与える可能性があります。

Advanced options

高度なオプション

  • You may request events that took place within a given time span using From (date) and To (date) date fields.
  • In the Free search field you may use a regular expression (for example, to search for Connections and Network enter (Connections|Network)). The search is performed by agent name, event name, extra ID, source, custom data and comments.
  • You may filter by custom fields using Custom data filter fields, either through Filter custom data by field name or Filter custom data by field value. Such fields will be displayed as columns in the event view.
  • 開始(日付)と終了(日付) の日付フィールドを使用して、特定の期間内に発生したイベントを検索できます。
  • 自由検索 フィールドでは、正規表現を使用できます (たとえば、ConnectionsNetwork を検索するには、(Connections|Network) と入力します)。 検索は、エージェント名、イベント名、追加 ID、ソース、カスタムデータ、およびコメントによって実行されます。
  • フィールド名でカスタムデータをフィルタする もしくは フィールド値でカスタムデータをフィルタする を通じて、カスタムデータフィルターフィールドを用いたカスタムフィールドでのフィルタができます。 これらのフィールドは、イベント表示の列として表示されます。

お気に入りフィルタ

Version 770 or later.

バージョン NG 770 以降

Frequently used event filters may be added to the Events section in the Favorite menu (Operation menu). For that purpose, click on the star icon that will appear when loading a saved filter (Current filter). Clicking again will allow you to uncheck the icon and remove it from the favorite system.

最も頻繁に使用するイベントフィルタは、お気に入り(Favorite) メニュー (操作(Operation) メニュー) の イベント(Events) セクションに追加できます。 これは、保存されたフィルタ (現在のフィルタ(Current filter)) を読み込むときに表示される星アイコンをクリックすることによって行います。 もう一度クリックし、アイコンのチェックを外すと お気に入りシステム から削除できます。

Events may be deleted individually (manually) and/or automatically: in the menu Management → Setup → Setup → Setup → Max. days before events are deleted specify the time they will be saved for in days.

イベントは、個別に(手動で)または自動的に削除できます。メニュー 管理(Management) → セットアップ(Setup) → セットアップ(Setup) → イベントが削除されるまでの最大日数 で、イベントを保存する期間を日数で指定します。

By activating Enable event history in Management → Setup → Setup → Historical database, there is the option to keep them for the purpose of creating special reports.

管理(Management) → セットアップ(Setup) → セットアップ(Setup) → ヒストリデータベース(Historical database)イベント履歴を有効にする を有効にすると、特別なレポートを作成する目的でそれらを保持することができます。

RSS イベント

  • In order to access the event RSS feed, configure the IP addresses that are allowed access in the IP list with API access field inside Setup.
  • You will also need an RSS reader such as Inoreader, Selfoss or any RSS reader of your choosing.
  • RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、セットアップ(Setup) メニューの APIアクセスを許可するIPアドレスリスト(IP list with API access) にて行います。
  • また、Inoreader、Selfoss、またはその他好みの RSS リーダも必要になります。

To see the events in a news feed you may access Operation → Events → RSS and with that link you may subscribe to the news reader of your choice.

ニュース フィードでイベントを表示するには、操作(Operation) → イベント(Events) → RSS にアクセスし、そのリンクを使用して、好みのニュースリーダから購読できます。

イベントサウンドコンソール

It allows you to broadcast multiple sound alerts when an event takes place. The melody will play continuously until you pause the sound event or click OK.

イベントが発生したときにサウンドアラートを鳴らすことができます。サウンドイベントを一時停止するか、OK ボタンを押すまで、曲が再生されます。

List of events that generate sounds by default (and can be customized):

音を発生させるデフォルトのサウンドイベント一覧は次の通りです。(カスタマイズできます。)

  • The triggering of any alert.
  • A module going into warning status.
  • A module going into critical status.
  • A module going into unknown status.
  • アラート発生
  • モジュールが 警告 状態になった場合
  • モジュールが 障害 状態になった場合
  • モジュールが 不明 状態になった場合

Menu Operation → Events → Acoustic console: this option opens a pop-up window to control all sound events. The web browser must be configured to allow pop-up windows to be opened.

メニュー 操作(Operation) → イベント(Events) → 音響コンソール(Acoustic console): このオプションを選択すると、すべてのサウンドイベントを制御するためのポップアップ ウィンドウが開きます。ポップアップウィンドウを開くには、Web ブラウザーを設定する必要があります。

Minimizing the Acoustic Console window will cause it to not work as expected.

音響コンソールウィンドウを最小化すると、期待どおりに動作しなくなります。

Sound events are scanned every 10 seconds asynchronously, when an event takes place, the window will start flashing red and vibrating and also, depending on the configuration of your browser and/or operating system, the window will come to the front compared to the rest of the open windows.

サウンドイベントは 10 秒ごとに非同期でスキャンされ、イベントが発生すると、ウィンドウが赤く点滅して振動し始めます。また、ブラウザやオペレーティングシステムの構成に応じて、ウィンドウはフォーカスを維持し、開いている他のウィンドウよりも前に配置されます。

Only those events that take place from and while the previous window remains open, match with the selected ones and have a sound alert configured will be alerted with sound.

そのウィンドウが開いている間、選択したアイテムと一致し、アラートが設定されているイベントについてのみ、サウンドアラートが表示されます。

拡張設定

To add new melodies, copy these files in WAV format, to the directory:

新たな音をつくかするには、WAV フォーマット のファイルを以下のディレクトリに追加します。

/var/www/pandora_console/include/sounds/

To export the events to CSV format, click Operation → Events → View events → Export to CSV file.

イベントを CSV 形式でエクスポートするには、操作(Operation) → イベント(Events) → イベントの表示(View events) → CSV ファイルにエクスポート(Export to CSV file) をクリックします。

For version 741 or later, there is the management of event-related alerts, which is covered in a separate chapter.

Pandora FMS リリース 741 以降、イベント関連のアラートパフォーマンスを改善することを目的とした一連の変更を行いました。これに関する詳細は、アラート相関: イベントおよびログアラート を参照してください。

Pandora FMS external API is used by making remote calls (through HTTPS) on the /include/api.php file. This is the method defined in Pandora FMS to integrate third-party applications with Pandora FMS. It basically consists of a call with the formatted parameters to receive a value or a list of values that will later be used by this application to perform operations.

Pandora FMS 外部 API は、/include/api.php ファイルの(HTTPS を通した)リモート呼び出しによって利用します。これは、サードパーティのアプリケーションを統合するために Pandora FMS で定義されている方法です。これは、Pandora FMS を操作するための値または値のリストを受け取るフォーマットされたパラメータと共に行う呼び出しで構成されます。

The three main points to activate PFMS API:

Pandora FMS の API を有効化するには 3つのポイントがあります。

  1. Enable access to the IP from which the command is to be executed.
  2. Set a general API password.
  3. Define a specific user and password that can only connect through API.
  1. コマンドの実行元 IP の API アクセスを有効にします。
  2. API パスワードを設定します。
  3. ログインもしくは、API アクセス用のユーザの ユーザ名/パスワード を使います。

The dedicated tool to create or validate events by Pandora FMS API can be copied from:

Pandora FMS API によってイベントを作成または承諾するための専用ツールは、以下からコピーできます。

/usr/share/pandora_server/util/pandora_revent.pl

When executed on the client device, without parameters, you will be able to see the full syntax.

クライアントデバイスからパラメータ無しで実行すると、書式を見ることができます。

The options to validate events are:

イベントを承諾するためのオプションは次のとおりです。

./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

For the unknown, critical or warning instruction fields to appear in the details of the generated event, the event must be going_unknown, going_down_critical, or going_down_warning, accordingly.

生成されたイベントの詳細にunknowncritical または warning フィールドを表示するには、そのイベントがgoing_unknowngoing_down_critical 、または going_down_warning である必要があります。

Sometimes, maybe for security reasons, it is necessary to have only the event creation option, for that purpose pandora_revent_create.pl can be copied to the client device. It is located at:

セキュリティ上の理由などにより、イベント作成オプションのみが必要になる場合があります。この場合は、クライアントデバイスに pandora_revent_create.pl をコピーします。次の場所にあります:

/usr/share/pandora_server/util/pandora_revent_create.pl

This tool shares similar features with pandora_revent.pl.

このツールは、pandora_revent.pl と同様の機能を共有します。

Events with custom fields can be generated through Pandora FMS CLI:

カスタムフィールドのあるイベントは、Pandora FMS の CLI から生成できます。

pandora_manage /etc/pandora/pandora_server.conf \
  --create_event 'Custom event' system Firewalls \
  'localhost' 'module' 0 4 '' 'admin' '' '' '' '' \
  '{"Location": "Office", "Priority": 42}'

By means of Management → Configuration → Events it is possible to configure:

管理(Management) → 設定(Configuration) → イベント(Events) を使用すると、次の設定が可能です。

  • Custom columns.
  • Responses.
  • Filter configuration.
  • カスタムカラム
  • 応答
  • フィルタ設定

It is possible to customize the fields displayed by default by the event viewer. To do so, choose the fields to be displayed from Events → View events → Manage events → Custom columns.

イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、イベント(Events)イベント参照(View events) から、イベント管理(Manage events)カスタムフィールド(Custom columns) へ行き、表示するフィールドを選択します。

The default fields are five, however there are more fields to add:

デフォルトのフィールドは 5 つですが、追加できるフィールドがさらにあります。

  • Event ID.
  • Agent name.
  • User.
  • Group.
  • Event type.
  • Module name.
  • Alert.
  • Severity.
  • Comment.
  • Tags.
  • Source.
  • Extra ID.
  • Owner.
  • ACK Timestamp.
  • Instructions.
  • Server name.
  • Data.
  • Module status.
  • Module custom ID.
  • イベントID(Event ID) : イベントID
  • エージェント名(Agent name) : エージェント名
  • ユーザ(User) : イベント作成ユーザ
  • グループ(Group) : モジュールが所属するグループ
  • イベントタイプ(Event type) : イベントタイプ
  • モジュール名(Module name) : モジュール名
  • アラート(Alert) : イベントに紐づいているアラート
  • 重要度(Severity) : イベントの重要度
  • コメント(Comment) : イベントのコメント
  • タグ(Tags) : モジュールタグ
  • ソース(Source) : イベントソース
  • 拡張ID(Extra ID) : 拡張ID
  • 所有者(Owner) : 所有者
  • ACKタイムスタンプ(ACK Timestamp) : イベントが承諾された日時
  • 手順(Instructions) : 障害または警告時の手順
  • サーバ名(Server name) : イベント発生元サーバの名前
  • データ(Data) : イベントで報告された数値データ
  • モジュールの状態(Module status) : モジュールの現在の状態
  • モジュールカスタム ID(Module custom ID): モジュールのモジュールカスタムIDフィールドの値。

Menu Management → Configuration → Events → Events filters.

メニュー 管理(Management) → 設定(Configuration) → イベント(Events) → イベントフィルタ(Events filters)

It allows you to create, delete and edit the filters applied to the event view. After saving, you may go to View events and load the appropriate filter.

イベント表示に適用されるフィルタを作成、削除、編集できます。保存したら、イベント表示(View events) に移動して適切なフィルタを読み込むことができます。

概要

An event response is a custom action that may be executed on an event, such as creating a ticket in Pandora ITSM with the relevant event information. More information about Pandora ITSM can be found in Pandora FMS documentation.

ここでは、イベント応答を作成、編集、削除できます。 イベント応答は、イベントに対して実行できるパーソナライズされたアクションです。たとえば、イベントの関連情報と統合した Pandora ITSM でのチケットの作成です。Pandora ITSM については、インシデント管理も参照してください。

Enter a representative name, description, the parameters to be used separated by commas, the command to be used (the latter allows the use of macros), the type and the server that will run the command. In Parameters you may set as many as you need, separated by commas. When the response is made, a dialog box will appear to fill in each one of them and thus add it to the event.

代表名、説明、カンマで区切られたパラメータ、使用するコマンド (マクロの使用が可能)、タイプ、コマンドを実行するサーバを入力します。パラメータ(Parameters) には、カンマ区切りで必要な数だけ設定できます。応答を実行すると、各パラメータを入力してイベントに追加するためのダイアログボックスが表示されます。

イベント応答マクロ

_agent_address_

Agent address.

エージェントアドレス.

_agent_alias_

Agent alias.

エージェントの別名。

_agent_id_

Agent identifier.

エージェント ID。

_agent_name_

Agent name.

エージェント名。

_alert_id_

Identifier of the alert associated with the event.

イベントに関連するアラート ID

_command_timeout_

Command response time (seconds).

コマンド応答時間(秒)

_current_user_

Identifier of the user running the response.

応答を実行したユーザの ID

_current_username_

Full name of the user executing the response.

応答を実行したユーザのフルネーム。

_customdata_json_

It retrieves information from custom data in JSON format.

カスタムデータから取り出した JSON フォーマットの情報。

_customdata_text_

Output all custom data in text mode (with line breaks).

テキストモードですべてのカスタムデータ情報を取得(改行含む)。

_customdata_X_

It retrieves a particular field from custom data, replacing the X with the field name.

カスタムデータから特定のフィールドを取得。X をフィールドの名前に置き換え。

_event_date_

Date on which the event took place.

イベントが発生した日付。

_event_extra_id_

Extra identifier.

拡張イベント ID。

_event_id_

Event identifier.

イベント ID。

_event_instruction_

Event instructions.

イベント手順。

_event_severity_id_

Event severity identifier.

イベント重要度 ID。

_event_severity_text_

Event severity (translated by Pandora FMS console).

イベント重要度 (文字列表示)。

_event_source_

Event source.

イベントソース。

_event_status_

Event status (new, validated or event in process).

イベントの状態 (new, validated または event in process)。

_event_tags_

Event tags separated by commas.

カンマ区切りのイベントタグ。

_event_text_

Full event text.

イベントの全テキスト。

_event_type_

Type of event:

イベントのタイプ:

  • Monitor in critical status.
  • Monitor in warning status.
  • Monitor in normal status.
  • Unknown.
  • Unknown Monitor.
  • Alert triggered.
  • Alert recovered.
  • Alert stopped.
  • Manual alert validation.
  • Agent created.
  • Recon host detected.
  • System.
  • Error.
  • Configuration change.
  • Network configuration manager.

_event_utimestamp_

Date on which the event occurred in utimestamp format.

utimestamp 形式でのイベントが発生した日時。

_group_id_

Group identifier.

グループ ID。

_group_name_

Name of the group in the database.

データベース内におけるグループ名。

_group_contact_

Contact information of a group of agents.

エージェントのグループの連絡先情報

_module_address_

Address of the module associated with the event.

イベントに関連付けられたモジュールアドレス。

_module_id_

Identifier of the module associated to the event.

イベントに関連付けられたモジュール ID。

_module_name_

Name of the module associated with the event.

イベントに関連付けられたモジュール名。

_node_id_

For Command Center (Metaconsole) and Node: it returns the node identifier.

コマンドセンター(メタコンソール)とノードにおける ノード ID。

_node_name_

For Command Center (Metaconsole) and Node: it returns the node name.

コマンドセンター(メタコンソール)とノードにおけるノード名。

_owner_user_

User who owns the event.

イベント所有者ユーザ。

_owner_username_

Full name of the user who owns the event.

イベント所有者ユーザのフルネーム。

_user_id_

User identifier.

ユーザ ID。

Pandora FMS ドキュメント一覧に戻る

Event statistics are only available up to version NG 752.

イベント統計は、バージョン NG 752 までにのみ存在します。

To access event statistics go to Events> Statistics.

イベント統計にアクセスするには、イベント(Events)統計(statistics) へ行きます。

イベントグラフ(Event graph)

状態ごとのイベントのパーセンテージ。

ユーザごとのイベントグラフ(Event graph by user)

ユーザごとのパーセンテージ。

エージェントごとのイベントグラフ(Event graph by agent)

イベントを生成したエージェントごとのパーセンテージ。

承諾済イベント数(Number of validated events)

承諾されたイベント。

いずれかのセクションをクリックすると、詳細情報が表示されます。

estadisticas_eventos.jpg

  • ja/documentation/pandorafms/management_and_operation/02_events.txt
  • 最終更新: 2024/12/17 06:06
  • by kanayama