差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:management_and_operation:02_events [2026/04/24 22:35] – [お気に入りフィルタ] junichi
+++ ja:documentation:pandorafms:management_and_operation:02_events [2026/04/24 23:04] (現在) – junichi
@@ 行 328: / 行 328: @@
 === 拡張設定 ===
+<WRAP left round box 50%>
+<wrap :en>**Management → {{:wiki:pfms-management-admin_tools-icon.svg?nolink&21x21}} Admin tools → Acoustic console setup → Create**</wrap> menu.
+</WRAP>
+\\ \\ \\ \\ \\
+<WRAP left round box 50%>
+<wrap :ja>**管理(Management) → {{:wiki:pfms-management-admin_tools-icon.svg?nolink&21x21}} 管理ツール(Admin tools) → アコースティックコンソール設定(Acoustic console setup) → 作成(Create)**</wrap> メニュー。
+</WRAP>
+\\ \\ \\ \\ \\
 To add new melodies, copy these files **in WAV format**, to the directory:
-新たな音をつくかするには、**WAV フォーマット** のファイルを以下のディレクトリに追加します。
+新しいメロディーを追加するには、これらのファイルを**WAV形式**で、次のディレクトリにコピーします。
 <file>
 /var/www/pandora_console/include/sounds/
 </file>
@@ 行 392: / 行 404: @@
 Pandora FMS API によってイベントを作成または承諾するための専用ツールは、以下からコピーできます。
-<code>
+<code bash>
 /usr/share/pandora_server/util/pandora_revent.pl
 </code>
@@ 行 414: / 行 425: @@
 イベントを承諾するためのオプションは次のとおりです。
-<code>
+<code bash>
-./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>
+./pandora_revent.pl \
+  -p <path_to_consoleAPI> \
+  -u <credentials> \
+  -validate_event <options> \
+  -id <id_event>
 </code>
@@ 行 435: / 行 449: @@
 セキュリティ上の理由などにより、イベント作成オプションのみが必要になる場合があります。この場合は、クライアントデバイスに ''pandora_revent_create.pl''  をコピーします。次の場所にあります:
-<code>
+<code bash>
 /usr/share/pandora_server/util/pandora_revent_create.pl
 </code>
@@ 行 576: / 行 589: @@
 === 概要 ===
-An event response is a custom action that may be executed on an event, such as creating a ticket in [[:en:documentation:10_pandora_itsm:start|Pandora ITSM]] with the relevant event information. More information about **Pandora ITSM**  can be found in [[:en:documentation:pandorafms:cybersecurity:14_incidence_management|Pandora FMS documentation]].
+<WRAP left round box 50%>
-ここでは、イベント応答を作成、編集、削除できます。 イベント応答は、イベントに対して実行できるパーソナライズされたアクションです。たとえば、イベントの関連情報と統合した [[:en:documentation:10_pandora_itsm:start|Pandora ITSM]] でのチケットの作成です。**Pandora ITSM** については、[[:ja:documentation:pandorafms:cybersecurity:14_incidence_management|インシデント管理]]も参照してください。
+<wrap :en>**Management → Configuration → Events → Event responses**</wrap> menu.
-Enter a representative name, description, the parameters to be used separated by commas, the command to be used (the latter allows the use of macros), the type and the server that will run the command. In <wrap :en>**Parameters**</wrap> you may set as many as you need, separated by commas. When the response is made, a dialog box will appear to fill in each one of them and thus add it to the event.
+</WRAP>
+\\ \\ \\ \\ \\
-代表名、説明、カンマで区切られたパラメータ、使用するコマンド (マクロの使用が可能)、タイプ、コマンドを実行するサーバを入力します。<wrap :ja>**パラメータ(Parameters)**</wrap> には、カンマ区切りで必要な数だけ設定できます。応答を実行すると、各パラメータを入力してイベントに追加するためのダイアログボックスが表示されます。
+<WRAP left round box 50%>
-<wrap #ks6_3_2 />
+<wrap :ja>**管理(Management) → 設定(Configuration) → イベント(Events) → イベント応答(Event responses)**</wrap> メニュー。
-=== イベント応答マクロ ===
+</WRAP>
+\\ \\ \\ \\ \\
-<wrap #ks6_3_2_1 />
+In Pandora FMS, the [[#ks6_3_2|macros]] in the <wrap :en>**Event responses**</wrap> allow you to customize the actions that are automatically executed when an event is triggered. These macros act as variables that are replaced in real time with specific data from the event that has occurred.
-== _agent_address_ ==
+Pandora FMSでは、<wrap :ja>**イベント応答(Event responses)**</wrap>内の[[#ks6_3_2|マクロ]]を使用すると、イベントが発報されたときに自動的に実行されるアクションをカスタマイズできます。これらのマクロは、発生したイベントからの特定のデータでリアルタイムに置き換えられる変数として機能します。
-Agent address.
+A macro is a text tag enclosed in backticks (such as ''_user_id_'') that is automatically replaced with a contextual value when an action is triggered (such as sending an email, running a script, or triggering a webhook).
-エージェントアドレス.
+マクロとは、バッククォートで囲まれたテキストタグ（例：''_user_id_''）で、アクション（メール送信、スクリプト実行、Webhookトリガーなど）が実行されると、自動的にコンテキストに応じた値に置き換えられます。
-<wrap #ks6_3_2_2 />
+They are used in various sections of PFMS, such as [[#ks1|actions]] or within event responses (<wrap :en>**Event responses**</wrap>). //Many macros are common to different types of implementations//.
-== _agent_alias_ ==
+これらは、[[#ks1|アクション]]などの PFMS のさまざまなセクションや、イベント応答（<wrap :ja>**イベント応答(Event responses)**</wrap>）内で使用されます。//多くのマクロは、異なるタイプの実装で共通です//。
-Agent alias.
+Example of how to use the ''_agent_address_'' macro to pass the IP address contained in the event to the command:
-エージェントの別名。
+イベントに含まれる IP アドレスをコマンドに渡すために、''_agent_address_'' マクロを使用する方法の例：
-<wrap #ks6_3_2_3 />
+{{  :wiki:pfms-event_response_example.png  }}
-== _agent_id_ ==
+<wrap #ks6_3_2 />
-Agent identifier.
+=== イベント応答マクロ ===
-エージェント ID。
-<wrap #ks6_3_2_4 />
-== _agent_name_ ==
-Agent name.
-エージェント名。
-<wrap #ks6_3_2_5 />
-== _alert_id_ ==
-Identifier of the alert associated with the event.
-イベントに関連するアラート ID
-<wrap #ks6_3_2_6 />
-== _command_timeout_ ==
-Command response time (seconds).
-コマンド応答時間(秒)
-<wrap #ks6_3_2_7 />
-== _current_user_ ==
-Identifier of the user running the response.
-応答を実行したユーザの ID
-<wrap #ks6_3_2_8 />
-== _current_username_ ==
-Full name of the user executing the response.
-応答を実行したユーザのフルネーム。
-<wrap #ks6_3_2_9 />
-== _customdata_json_ ==
-It retrieves information from custom data in JSON format.
-カスタムデータから取り出した JSON フォーマットの情報。
-<wrap #ks6_3_2_10 />
-== _customdata_text_ ==
-Output all custom data in text mode (with line breaks).
-テキストモードですべてのカスタムデータ情報を取得(改行含む)。
-<wrap #ks6_3_2_11 />
-== _customdata_X_ ==
-It retrieves a particular field from custom data, replacing the X with the field name.
-カスタムデータから特定のフィールドを取得。X をフィールドの名前に置き換え。
-<wrap #ks6_3_2_12 />
-== _event_date_ ==
-Date on which the event took place.
-イベントが発生した日付。
-<wrap #ks6_3_2_13 />
-== _event_extra_id_ ==
-Extra identifier.
-拡張イベント ID。
-<wrap #ks6_3_2_14 />
-== _event_id_ ==
-Event identifier.
-イベント ID。
-<wrap #ks6_3_2_15 />
-== _event_instruction_ ==
-Event instructions.
-イベント手順。
-<wrap #ks6_3_2_16 />
-== _event_severity_id_ ==
-Event severity identifier.
-イベント重要度 ID。
-<wrap #ks6_3_2_17 />
-== _event_severity_text_ ==
-Event severity (translated by Pandora FMS console).
-イベント重要度 (文字列表示)。
-<wrap #ks6_3_2_18 />
-== _event_source_ ==
-Event source.
-イベントソース。
-<wrap #ks6_3_2_19 />
-== _event_status_ ==
-Event status (new, validated or event in process).
-イベントの状態 (new, validated または event in process)。
-<wrap #ks6_3_2_20 />
-== _event_tags_ ==
-Event tags separated by commas.
-カンマ区切りのイベントタグ。
-<wrap #ks6_3_2_21 />
-== _event_text_ ==
-Full event text.
-イベントの全テキスト。
-<wrap #ks6_3_2_22 />
-== _event_type_ ==
-Type of event:
-イベントのタイプ:
-  * Monitor in critical status.
-  * Monitor in warning status.
-  * Monitor in normal status.
-  * Unknown.
-  * Unknown Monitor.
-  * Alert triggered.
-  * Alert recovered.
-  * Alert stopped.
-  * Manual alert validation.
-  * Agent created.
-  * Recon host detected.
-  * System.
-  * Error.
-  * Configuration change.
-  * Network configuration manager.
-<wrap #ks6_3_2_23 />
-== _event_utimestamp_ ==
-Date on which the event occurred in utimestamp format.
-utimestamp 形式でのイベントが発生した日時。
-<wrap #ks6_3_2_24 />
-== _group_id_ ==
-Group identifier.
-グループ ID。
-<wrap #ks6_3_2_25 />
-== _group_name_ ==
-Name of the group in the database.
-データベース内におけるグループ名。
-<wrap #ks6_3_2_26 />
-== _group_contact_ ==
-[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|Contact information]] of a group of agents.
-エージェントのグループの[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#グループ作成|連絡先情報]]。
-<wrap #ks6_3_2_27 />
-== _module_address_ ==
-Address of the module associated with the event.
-イベントに関連付けられたモジュールアドレス。
-<wrap #ks6_3_2_28 />
-== _module_id_ ==
-Identifier of the module associated to the event.
-イベントに関連付けられたモジュール ID。
-<wrap #ks6_3_2_29 />
-== _module_name_ ==
-Name of the module associated with the event.
-イベントに関連付けられたモジュール名。
-<wrap #ks6_3_2_30 />
-== _node_id_ ==
-//For Command Center (Metaconsole) and Node:// it returns the node identifier.
-//コマンドセンター(メタコンソール)とノードにおける// ノード ID。
-<wrap #ks6_3_2_31 />
-== _node_name_ ==
-//For Command Center (Metaconsole) and Node//: it returns the node name.
-//コマンドセンター(メタコンソール)とノードにおける//ノード名。
-<wrap #ks6_3_2_32 />
-== _owner_user_ ==
-User who owns the event.
-イベント所有者ユーザ。
-<wrap #ks6_3_2_33 />
-== _owner_username_ ==
-Full name of the user who owns the event.
-イベント所有者ユーザのフルネーム。
-<wrap #ks6_3_2_34 />
-== _user_id_ ==
-User identifier.
+^ Macro ^ Description ^
+|  <wrap #ks6_3_2_1 />''_agent_address_''  |Agent address.  |
+|  <wrap #ks6_3_2_2 />''_agent_alias_''  |Agent alias.  |
+|  <wrap #ks6_3_2_3 />''_agent_id_''  |Agent identifier.  |
+|  <wrap #ks6_3_2_4 />''_agent_name_''  |Agent name.  |
+|  <wrap #ks6_3_2_5 />''_alert_id_''  |Identifier of the alert associated with the event.  |
+|  <wrap #ks6_3_2_6 />''_command_timeout_''  |Command response time (seconds).  |
+|  <wrap #ks6_3_2_7 />''_current_user_''  |Identifier of the user running the response.  |
+|  <wrap #ks6_3_2_8 />''_current_username_''  |Full name of the user executing the response.  |
+|  <wrap #ks6_3_2_9 />''_customdata_json_''  |It retrieves information from custom data in JSON format.  |
+|  <wrap #ks6_3_2_10 />''_customdata_text_''  |Output all custom data in text mode (with line breaks).  |
+|  <wrap #ks6_3_2_11 />''_customdata_X_''  |It retrieves a particular field from custom data, replacing the X with the field name.  |
+|  <wrap #ks6_3_2_12 />''_event_date_''  |Date on which the event took place.  |
+|  <wrap #ks6_3_2_13 />''_event_extra_id_''  |Extra identifier.  |
+|  <wrap #ks6_3_2_14 />''_event_id_''  |Event identifier.  |
+|  <wrap #ks6_3_2_15 />''_event_instruction_''  |Event Instructions.  |
+|  <wrap #ks6_3_2_16 />''_event_severity_id_''  |Event severity identifier.  |
+|  <wrap #ks6_3_2_17 />''_event_severity_text_''  |Event severity (translated by Pandora FMS console).  |
+|  <wrap #ks6_3_2_18 />''_event_source_''  |Event source.  |
+|  <wrap #ks6_3_2_19 />''_event_status_''  |Event status (new, validated or event in process).  |
+|  <wrap #ks6_3_2_20 />''_event_tags_''  |Event tags separated by commas.  |
+|  <wrap #ks6_3_2_21 />''_event_text_''  |Full event text.  |
+|  <wrap #ks6_3_2_22 />''_event_type_''  |Type of event: \\ * Monitor in critical status. \\ * Monitor in warning status. \\ * Monitor in normal status. \\ * Unknown. \\ * Unknown Monitor. \\ * Alert triggered. \\ * Alert recovered. \\ * Alert stopped. \\ * Manual alert validation. \\ * Agent created. \\ * Recon host detected. \\ * System. \\ * Error. \\ * Configuration change. \\ * Network configuration manager.  |
+|  <wrap #ks6_3_2_23 />''_event_utimestamp_''  |Date on which the event took place in utimestamp format.  |
+|  <wrap #ks6_3_2_24 />''_group_id_''  |Group identifier.  |
+|  <wrap #ks6_3_2_25 />''_group_name_''  |Name of the group in the database.  |
+|  <wrap #ks6_3_2_26 />''_group_contact_''  |[[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|Contact information]] of a group of agents.  |
+|  <wrap #ks6_3_2_27 />''_module_address_''  |Address of the module associated with the event.  |
+|  <wrap #ks6_3_2_28 />''_module_id_''  |Identifier of the module associated to the event.  |
+|  <wrap #ks6_3_2_29 />''_module_name_''  |Name of the module associated with the event.  |
+|  <wrap #ks6_3_2_3 />''_node_id_''  |//For Command Center (Metaconsole) and Node//: it returns the node identifier.  |
+|  <wrap #ks6_3_2_31 />''_node_name_''  |//For Command Center (Metaconsole) and Node//: it returns the node name.  |
+|  <wrap #ks6_3_2_32 />''_owner_user_''  |User who owns the event.  |
+|  <wrap #ks6_3_2_33 />''_owner_username_''  |Full name of the user who owns the event.  |
+|  <wrap #ks6_3_2_34 />''_user_id_''  |User identifier.  |
-ユーザ ID。
+^ マクロ ^ 説明 ^
+|  <wrap #ks6_3_2_1 />''_agent_address_''  |エージェントアドレス  |
+|  <wrap #ks6_3_2_2 />''_agent_alias_''  |エージェントの別名  |
+|  <wrap #ks6_3_2_3 />''_agent_id_''  |エージェント ID  |
+|  <wrap #ks6_3_2_4 />''_agent_name_''  |エージェント名  |
+|  <wrap #ks6_3_2_5 />''_alert_id_''  |イベントに関連付けられたアラート ID  |
+|  <wrap #ks6_3_2_6 />''_command_timeout_''  |コマンド応答時間(秒)  |
+|  <wrap #ks6_3_2_7 />''_current_user_''  |応答を実行するユーザ ID  |
+|  <wrap #ks6_3_2_8 />''_current_username_''  |応答を実行するユーザ名  |
+|  <wrap #ks6_3_2_9 />''_customdata_json_''  |JSON 形式のカスタムデータから情報を取得します  |
+|  <wrap #ks6_3_2_10 />''_customdata_text_''  |すべてのカスタムデータをテキストモード（改行あり）で出力します  |
+|  <wrap #ks6_3_2_11 />''_customdata_X_''  |カスタムデータから特定のフィールドを取得し、X をフィールド名に置き換えます  |
+|  <wrap #ks6_3_2_12 />''_event_date_''  |イベントが発生した日付  |
+|  <wrap #ks6_3_2_13 />''_event_extra_id_''  |拡張 ID  |
+|  <wrap #ks6_3_2_14 />''_event_id_''  |イベント ID  |
+|  <wrap #ks6_3_2_15 />''_event_instruction_''  |イベント手順  |
+|  <wrap #ks6_3_2_16 />''_event_severity_id_''  |イベント重要度 ID  |
+|  <wrap #ks6_3_2_17 />''_event_severity_text_''  |イベント重要度（Pandora FMS コンソールによる表記） |
+|  <wrap #ks6_3_2_18 />''_event_source_''  |イベントソース  |
+|  <wrap #ks6_3_2_19 />''_event_status_''  |イベント状態 (new, validated または event in process).  |
+|  <wrap #ks6_3_2_20 />''_event_tags_''  |カンマ区切りのイベントタグ  |
+|  <wrap #ks6_3_2_21 />''_event_text_''  |イベントテキスト  |
+|  <wrap #ks6_3_2_22 />''_event_type_''  |イベントのタイプ: \\ * Monitor in critical status. \\ * Monitor in warning status. \\ * Monitor in normal status. \\ * Unknown. \\ * Unknown Monitor. \\ * Alert triggered. \\ * Alert recovered. \\ * Alert stopped. \\ * Manual alert validation. \\ * Agent created. \\ * Recon host detected. \\ * System. \\ * Error. \\ * Configuration change. \\ * Network configuration manager.  |
+|  <wrap #ks6_3_2_23 />''_event_utimestamp_''  |イベントが発生した日付を utimestamp 形式で示します  |
+|  <wrap #ks6_3_2_24 />''_group_id_''  |グループ ID  |
+|  <wrap #ks6_3_2_25 />''_group_name_''  |データベースにおけるグループ名  |
+|  <wrap #ks6_3_2_26 />''_group_contact_''  |エージェントのグループにおける[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_2_3|連絡先情報]]  |
+|  <wrap #ks6_3_2_27 />''_module_address_''  |イベントに関連付けられたモジュールのアドレス  |
+|  <wrap #ks6_3_2_28 />''_module_id_''  |イベントに関連付けられたモジュール ID  |
+|  <wrap #ks6_3_2_29 />''_module_name_''  |イベントに関連付けられているモジュールの名前  |
+|  <wrap #ks6_3_2_3 />''_node_id_''  |//コマンドセンター（メタコンソール）およびノードの場合//: ノード ID を返します  |
+|  <wrap #ks6_3_2_31 />''_node_name_''  |//コマンドセンター（メタコンソール）とノードの場合//: ノード名を返します  |
+|  <wrap #ks6_3_2_32 />''_owner_user_''  |イベントの所有者であるユーザ  |
+|  <wrap #ks6_3_2_33 />''_owner_username_''  |イベントの所有者であるユーザのフルネーム  |
+|  <wrap #ks6_3_2_34 />''_user_id_''  |ユーザ ID  |
 [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]