イベント

Pandora FMS ドキュメント一覧に戻る

Pandora FMS event system allows you to see a real time log containing all the events that take place in monitored systems. By default, in the event view you will see a screenshot of what is happening at that moment.

Pandora FMS のイベントシステムでは、監視対象のシステムで発生するすべてのイベントのリアルタイムの記録を見ることができます。 デフォルトでは、イベントビューにその時点で何が起こっているかを示すスクリーンショットが表示されます。

イベントは重要度に応じて分類されます。

• 0 Maintenance (White/Grey).
• 1 Informative (Blue).
• 2 Normal (Green).
• 3 Warning (Yellow).
• 4 Critical (Red).
• 5 Minor (Pink).
• 6 Major (Brown).

• 0 メンテナンス(Maintenance) (白/グレー)
• 1 情報(Informative) (青)
• 2 正常(Normal) (緑)
• 3 警告(Warning) (黄)
• 4 障害(Critical) (赤)
• 5 マイナー(Minor) (ピンク)
• 6 メジャー(Major) (茶)

イベントでは次の処理を実行できます。

• Change its status (validated or in progress).
• Change owner.
• Delete.
• Show additional information.
• Add a comment: Any text that provides information and can be used to filter searches. If needed, URLs may be added in MarkDown format: [](URL), even for the Event Custom ID field.
• Make customizable responses.
• 状態の変更 (承諾または処理中)
• 所有者の変更
• 削除
• 追加情報の表示
• コメントの追加: 情報を提供し、検索をフィルタリングするために使用できる任意のテキスト。必要に応じて、イベントカスタム ID(Event Custom ID) フィールドに対しても、MarkDown 形式 ([](URL)) で URL を追加できます。
• カスタム応答の実施

Events are managed through the menu Operations → Events → View Events.

イベントは、操作(Operations) → イベント(Events) → イベント表示(View Event) から管理できます。

The event viewer shows a summary of each event and sometimes there is other associated data, such as the agent module that generated the event, the group, tags associated to the module, etc. You may also sort events by identifier, status or name, among other fields.

イベントビューワには各イベントの概要が表示され、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなどの他の関連データが表示される場合もあります。また、識別子、ステータス、名前などのフィールドでイベントを並べ替えることもできます。

By clicking on the magnifying glass icon corresponding to each item you will get more details.

虫めがねアイコンをクリックすると、イベントの詳細が表示されます。

Events are presented by default search for the last eight hours and not validated (and can also be customized), and grouped to avoid redundancy. You may save searches as filters or apply a previously created filter.

イベントは、デフォルトで過去 8 時間かつ承諾されていない ものが表示されます(カスタマイズも可能)。冗長な出力を避けるためにグループ化されます。検索をフィルタとして保存したり、以前に作成したフィルタ を適用したりできます。

Events can be found in four states:

イベントは、4つの異なる状態を持ちます。

• In process.
• New.
• Not validated.
• Validated.

• 処理中(In process)
• 新規(New)
• 未承諾(Not validated)
• 承諾済(Validated)

Auto-validation

自動承諾

When events take place due to state changes in modules, there will generally be two events: a first event consisting on switching from normal state to another “incorrect” state, and an event of returning to normal state, once the issue is solved. In these cases, the events that went into an undesired state (either critical or warning) are automatically validated upon return to normal. This is called event auto-validation and is an extremely useful feature.

モジュール状態の変更によりイベントが発生した場合、通常は 2つのイベントが発生します。最初のイベントは通常状態から “障害” 状態への変化であり、2番目のイベントは問題が解決すると正常に戻るイベントです。 このような場合、障害状態(障害 または警告)になっているイベントは、通常に戻ったときに自動的に承諾されます。 これはいわゆるイベント自動承諾であり、非常に便利な機能です。

Manual validation

手動承諾

If working manually, an event can also be validated: the system will memorize the date and the user who validated the event, with the possibility of recording a comment on the situation, then the screen is refreshed and the validated event is made invisible.

手動でもイベントを承諾できます。システムは日付とイベントを承諾したユーザを記憶し、状況に関するコメントを記録することもできます。その後、画面が更新され、承諾されたイベントは非表示になります。

In process

処理中

An event can be checked as “in process” in the Responses tab. That way the event will not be auto-validated and will remain as pending.

イベントは、応答 タブで「処理中」としてチェックできます。これにより、イベントは自動的に承諾されず、保留中のままになります。

Individual or batch processes

個別またはバッチ処理

Events can be validated, checked as “in process” or deleted individually by clicking on the corresponding icons or mass applied to a selection.

対応するアイコンをクリックするか、選択範囲に適用された一括処理を実行することで、イベントを承諾したり、「処理中」としてチェックしたり、個別に削除したりできます。

Important aspects of this feature:

この機能の重要な点:

• Filters can be saved for reuse at another time.
• The maximum number of hours old (Max. hours old) of events can be customized.
• Pandora FMS, by default, groups repeated events (Duplicate → Group events), however this preference may be changed:

1. All events: It displays all events individually.
2. Group agents: It groups events by agent.
3. Group events: The event name, agent ID and module ID are used to identify duplicates.
4. Group Extra IDs: Events will be grouped only by Extra ID, sorted by Timestamp.

• You may filter by specific group. If you use the Group recursion option, it will also search in the subgroups of that group. Likewise, if you select Search in secondary groups, the events of agents with assigned secondary groups will be included. These last two options may affect PFMS server performance.

• フィルタは保存して、後で再び使用することができます。
• 古いイベントの制限 (最大経過時間(Max. hours old)) はカスタマイズできます。
• Pandora FMS はデフォルトで繰り返されるイベントをグループ化しますが(複製(Duplicate) → グループイベント(Group events))、この設定を変更してイベントを個別に表示することができます。
  • 全イベント(All events): 全イベントを個別表示します。
  • グループエージェント(Group agents): エージェントごとにイベントをグルーピングします。
  • グループイベント(Group events): 重複を識別するために、イベント名、エージェント ID、およびモジュール ID を使用します。
  • グループ拡張 ID(Group Extra IDs): イベントは 拡張 ID のみでグループ化され、タイムスタンプ で並べ替えられます。
• 特定のグループでフィルタリングできます。 子グループを含める(Group recursion) オプションを使用すると、そのグループのサブグループも検索されます。 同様に、セカンダリ グループで検索(Search in secondary groups) を選択すると、セカンダリグループが割り当てられたエージェントのイベントを含めることができます。 これらの最後の 2 つのオプションは、Pandora FMS サーバの処理に影響を与える可能性があります。

Advanced options

高度なオプション

• You may request events that took place within a given time span using From (date) and To (date) date fields.
• In the Free search field you may use a regular expression (for example, to search for Connections and Network enter (Connections|Network)). The search is performed by agent name, event name, extra ID, source, custom data and comments.
• You may filter by custom fields using Custom data filter fields, either through Filter custom data by field name or Filter custom data by field value. Such fields will be displayed as columns in the event view.

• 開始(日付)と終了(日付) の日付フィールドを使用して、特定の期間内に発生したイベントを検索できます。
• 自由検索 フィールドでは、正規表現を使用できます (たとえば、Connections と Network を検索するには、(Connections|Network) と入力します)。 検索は、エージェント名、イベント名、追加 ID、ソース、カスタムデータ、およびコメントによって実行されます。
• フィールド名でカスタムデータをフィルタする もしくは フィールド値でカスタムデータをフィルタする を通じて、カスタムデータフィルターフィールドを用いたカスタムフィールドでのフィルタができます。 これらのフィールドは、イベント表示の列として表示されます。

Saved event filters that are considered to be used most frequently can be added to the pinned items section (Operation → Pinned menu). This is achieved by first loading a filter and then clicking on the pushpin icon .

最も頻繁に使用されると考えられる保存済みのイベントフィルターは、ピン留めアイテムセクション（操作(Operation) → ピン留め(Pinned) メニュー）に追加できます。これを行うには、まずフィルターを読み込み、次にプッシュピンアイコン をクリックします。

By clicking again on , you can uncheck the icon and remove it from the pinned items.

をもう一度クリックすると、アイコンのチェックを外して、ピン留めされたアイテムから削除できます。

Events may be deleted individually (manually) and/or automatically: in the menu Management → Setup → Setup → Setup → Max. days before events are deleted specify the time they will be saved for in days.

イベントは、個別に（手動で）または自動的に削除できます。メニュー 管理(Management) → セットアップ(Setup) → セットアップ(Setup) → イベントが削除されるまでの最大日数 で、イベントを保存する期間を日数で指定します。

By activating Enable event history in Management → Setup → Setup → Historical database, there is the option to keep them for the purpose of creating special reports.

管理(Management) → セットアップ(Setup) → セットアップ(Setup) → ヒストリデータベース(Historical database) で イベント履歴を有効にする を有効にすると、特別なレポートを作成する目的でそれらを保持することができます。

To see the events in a news feed you may access Operation → Events → RSS and with that link you may subscribe to the news reader of your choice.

ニュース フィードでイベントを表示するには、操作(Operation) → イベント(Events) → RSS にアクセスし、そのリンクを使用して、好みのニュースリーダから購読できます。

It allows you to broadcast multiple sound alerts when an event takes place. The melody will play continuously until you pause the sound event or click OK.

イベントが発生したときにサウンドアラートを鳴らすことができます。サウンドイベントを一時停止するか、OK ボタンを押すまで、曲が再生されます。

List of events that generate sounds by default (and can be customized):

音を発生させるデフォルトのサウンドイベント一覧は次の通りです。(カスタマイズできます。)

• The triggering of any alert.
• A module going into warning status.
• A module going into critical status.
• A module going into unknown status.

• アラート発生
• モジュールが 警告 状態になった場合
• モジュールが 障害 状態になった場合
• モジュールが 不明 状態になった場合

Menu Operation → Events → Acoustic console: this option opens a pop-up window to control all sound events. The web browser must be configured to allow pop-up windows to be opened.

メニュー 操作(Operation) → イベント(Events) → 音響コンソール(Acoustic console): このオプションを選択すると、すべてのサウンドイベントを制御するためのポップアップ ウィンドウが開きます。ポップアップウィンドウを開くには、Web ブラウザーを設定する必要があります。

Sound events are scanned every 10 seconds asynchronously, when an event takes place, the window will start flashing red and vibrating and also, depending on the configuration of your browser and/or operating system, the window will come to the front compared to the rest of the open windows.

サウンドイベントは 10 秒ごとに非同期でスキャンされ、イベントが発生すると、ウィンドウが赤く点滅して振動し始めます。また、ブラウザやオペレーティングシステムの構成に応じて、ウィンドウはフォーカスを維持し、開いている他のウィンドウよりも前に配置されます。

To add new melodies, copy these files in WAV format, to the directory:

新しいメロディーを追加するには、これらのファイルをWAV形式で、次のディレクトリにコピーします。

/var/www/pandora_console/include/sounds/

To export the events to CSV format, click Operation → Events → View events → Export to CSV file.

イベントを CSV 形式でエクスポートするには、操作(Operation) → イベント(Events) → イベントの表示(View events) → CSV ファイルにエクスポート(Export to CSV file) をクリックします。

Pandora FMS external API is used by making remote calls (through HTTPS) on the /include/api.php file. This is the method defined in Pandora FMS to integrate third-party applications with Pandora FMS. It basically consists of a call with the formatted parameters to receive a value or a list of values that will later be used by this application to perform operations.

Pandora FMS 外部 API は、/include/api.php ファイルの(HTTPS を通した)リモート呼び出しによって利用します。これは、サードパーティのアプリケーションを統合するために Pandora FMS で定義されている方法です。これは、Pandora FMS を操作するための値または値のリストを受け取るフォーマットされたパラメータと共に行う呼び出しで構成されます。

The three main points to activate PFMS API:

Pandora FMS の API を有効化するには 3つのポイントがあります。

1. Enable access to the IP from which the command is to be executed.
2. Set a general API password.
3. Define a specific user and password that can only connect through API.

1. コマンドの実行元 IP の API アクセスを有効にします。
2. API パスワードを設定します。
3. ログインもしくは、API アクセス用のユーザの ユーザ名/パスワード を使います。

The dedicated tool to create or validate events by Pandora FMS API can be copied from:

Pandora FMS API によってイベントを作成または承諾するための専用ツールは、以下からコピーできます。

/usr/share/pandora_server/util/pandora_revent.pl

The options to validate events are:

イベントを承諾するためのオプションは次のとおりです。

./pandora_revent.pl \ 
  -p <path_to_consoleAPI> \ 
  -u <credentials> \ 
  -validate_event <options> \ 
  -id <id_event>

Sometimes, maybe for security reasons, it is necessary to have only the event creation option, for that purpose pandora_revent_create.pl can be copied to the client device. It is located at:

セキュリティ上の理由などにより、イベント作成オプションのみが必要になる場合があります。この場合は、クライアントデバイスに pandora_revent_create.pl をコピーします。次の場所にあります:

/usr/share/pandora_server/util/pandora_revent_create.pl

This tool shares similar features with pandora_revent.pl.

このツールは、pandora_revent.pl と同様の機能を共有します。

Events with custom fields can be generated through Pandora FMS CLI:

カスタムフィールドのあるイベントは、Pandora FMS の CLI から生成できます。

pandora_manage /etc/pandora/pandora_server.conf \
  --create_event 'Custom event' system Firewalls \
  'localhost' 'module' 0 4 '' 'admin' '' '' '' '' \
  '{"Location": "Office", "Priority": 42}'

By means of Management → Configuration → Events it is possible to configure:

管理(Management) → 設定(Configuration) → イベント(Events) を使用すると、次の設定が可能です。

• Custom columns.
• Responses.
• Filter configuration.

• カスタムカラム
• 応答
• フィルタ設定

It is possible to customize the fields displayed by default by the event viewer. To do so, choose the fields to be displayed from Events → View events → Manage events → Custom columns.

イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、イベント(Events) → イベント参照(View events) から、イベント管理(Manage events) → カスタムフィールド(Custom columns) へ行き、表示するフィールドを選択します。

The default fields are five, however there are more fields to add:

デフォルトのフィールドは 5 つですが、追加できるフィールドがさらにあります。

Menu Management → Configuration → Events → Events filters.

メニュー 管理(Management) → 設定(Configuration) → イベント(Events) → イベントフィルタ(Events filters)。

It allows you to create, delete and edit the filters applied to the event view. After saving, you may go to View events and load the appropriate filter.

イベント表示に適用されるフィルタを作成、削除、編集できます。保存したら、イベント表示(View events) に移動して適切なフィルタを読み込むことができます。

In Pandora FMS, the macros in the Event responses allow you to customize the actions that are automatically executed when an event is triggered. These macros act as variables that are replaced in real time with specific data from the event that has occurred.

Pandora FMSでは、イベント応答(Event responses)内のマクロを使用すると、イベントが発報されたときに自動的に実行されるアクションをカスタマイズできます。これらのマクロは、発生したイベントからの特定のデータでリアルタイムに置き換えられる変数として機能します。

A macro is a text tag enclosed in backticks (such as _user_id_) that is automatically replaced with a contextual value when an action is triggered (such as sending an email, running a script, or triggering a webhook).

マクロとは、バッククォートで囲まれたテキストタグ（例：_user_id_）で、アクション（メール送信、スクリプト実行、Webhookトリガーなど）が実行されると、自動的にコンテキストに応じた値に置き換えられます。

They are used in various sections of PFMS, such as actions or within event responses (Event responses). Many macros are common to different types of implementations.

これらは、アクションなどの PFMS のさまざまなセクションや、イベント応答（イベント応答(Event responses)）内で使用されます。多くのマクロは、異なるタイプの実装で共通です。

Example of how to use the _agent_address_ macro to pass the IP address contained in the event to the command:

イベントに含まれる IP アドレスをコマンドに渡すために、_agent_address_ マクロを使用する方法の例：

Agent address.

エージェントアドレス.

Agent alias.

エージェントの別名。

Agent identifier.

エージェント ID。

Agent name.

エージェント名。

Identifier of the alert associated with the event.

イベントに関連するアラート ID

Command response time (seconds).

コマンド応答時間(秒)

Identifier of the user running the response.

応答を実行したユーザの ID

Full name of the user executing the response.

応答を実行したユーザのフルネーム。

It retrieves information from custom data in JSON format.

カスタムデータから取り出した JSON フォーマットの情報。

Output all custom data in text mode (with line breaks).

テキストモードですべてのカスタムデータ情報を取得(改行含む)。

It retrieves a particular field from custom data, replacing the X with the field name.

カスタムデータから特定のフィールドを取得。X をフィールドの名前に置き換え。

Date on which the event took place.

イベントが発生した日付。

Extra identifier.

拡張イベント ID。

Event identifier.

イベント ID。

Event instructions.

イベント手順。

Event severity identifier.

イベント重要度 ID。

Event severity (translated by Pandora FMS console).

イベント重要度 (文字列表示)。

Event source.

イベントソース。

Event status (new, validated or event in process).

イベントの状態 (new, validated または event in process)。

Event tags separated by commas.

カンマ区切りのイベントタグ。

Full event text.

イベントの全テキスト。

Type of event:

イベントのタイプ:

• Monitor in critical status.
• Monitor in warning status.
• Monitor in normal status.
• Unknown.
• Unknown Monitor.
• Alert triggered.
• Alert recovered.
• Alert stopped.
• Manual alert validation.
• Agent created.
• Recon host detected.
• System.
• Error.
• Configuration change.
• Network configuration manager.

Date on which the event occurred in utimestamp format.

utimestamp 形式でのイベントが発生した日時。

Group identifier.

グループ ID。

Name of the group in the database.

データベース内におけるグループ名。

Contact information of a group of agents.

エージェントのグループの連絡先情報。

Address of the module associated with the event.

イベントに関連付けられたモジュールアドレス。

Identifier of the module associated to the event.

イベントに関連付けられたモジュール ID。

Name of the module associated with the event.

イベントに関連付けられたモジュール名。

For Command Center (Metaconsole) and Node: it returns the node identifier.

コマンドセンター(メタコンソール)とノードにおける ノード ID。

For Command Center (Metaconsole) and Node: it returns the node name.

コマンドセンター(メタコンソール)とノードにおけるノード名。

User who owns the event.

イベント所有者ユーザ。

Full name of the user who owns the event.

イベント所有者ユーザのフルネーム。

User identifier.

ユーザ ID。

Pandora FMS ドキュメント一覧に戻る

To access event statistics go to Events> Statistics.

イベント統計にアクセスするには、イベント(Events) → 統計(statistics) へ行きます。

イベントグラフ(Event graph)

状態ごとのイベントのパーセンテージ。

ユーザごとのイベントグラフ(Event graph by user)

ユーザごとのパーセンテージ。

エージェントごとのイベントグラフ(Event graph by agent)

イベントを生成したエージェントごとのパーセンテージ。

承諾済イベント数(Number of validated events)

承諾されたイベント。

いずれかのセクションをクリックすると、詳細情報が表示されます。