Pandora: Documentation fr: Evenements

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS

1 Evénements

1.1 Introduction

Le système d'événements Pandora FMS permet de voir un enregistrement en temps réel de tous les événements qui se produisent dans nos systèmes surveillés. Les informations qu'ils affichent vont du changement d'état d'un module, des alertes lancées ou récupérées, au redémarrage du système ou aux événements personnalisés. Par défaut, 'dans la vue des événements, vous verrez une image de ce qui se passe en ce moment. C'est l'une des vues les plus utilisées par les équipes d'exploitation dans tout type de logiciel de surveillance professionnel.

Les événements sont classés en fonction de leur gravité :

  • Maintenance (gris)
  • Informatif (bleu)
  • Normal (vert)
  • Warning (jaune)
  • Critique (rouge)
  • Important (Marron)
  • Minime (Rose)

Vous pouvez effectuer les actions suivantes sur les événements :

  • Changer votre statut (validé ou en cours)
  • "'Change the owner"' *
  • Eliminer *
  • Afficher les informations complémentaires.
  • Ajouter un commentaire.
  • "'Faire des réponses personnalisables"'.

1.2 Information général

Les événements sont gérés dans Events >View Events", où le menu suivant est affiché :

Menu eventos.png


Ceci est un exemple d'observateur d'événements par défaut. Les champs affichés dans cette vue peuvent être personnalisés (voir la section Personnaliser la vue d'événement) :

Event list.png

Pandora FMS version 726 a introduit la possibilité de trier les événements par ID, statut, nom....

Event orden.png

Dans le visualiseur d'événements, par défaut, l'événement lui-même est affiché, qui est un texte descriptif du problème, l'origine (agent) qui l'a généré, et bien sûr la date de cet événement. Parfois il y a d'autres données associées, comme le module de l'agent qui a généré l'événement, le groupe, les balises associées au module, etc.

Detalle evento 1.jpg


En cliquant sur l'icône de la loupe, nous pourrons voir tous les détails de l'événement :

Detalle evento 2.jpg


Par défaut, les événements sont affichés au moyen d'une certaine recherche, et celle-ci peut être modifiée, en montrant l'information de la manière qui nous intéresse au moyen de ses différentes options de filtrage :

Filtro evento.png

Comme nous pouvons le voir ici, par défaut (bien qu'il puisse être modifié dans les options de configuration), Pandora FMS affiche les événements qui datent de huit heures ou moins, et affiche uniquement ceux qui ne sont pas validés. Un utilisateur qui n'a accès qu'à un groupe, ne verra que les événements de ce groupe. Par défaut, regroupe les événements ; c'est-à-dire, si nous avons plusieurs événements de la même origine et du même type, il n'en affichera qu'un seul, et dans la vue détaillée de l'événement il nous dira combien d'événements nous avons le même, regroupés dans cet élément unique de la liste.

Il est possible d'enregistrer les recherches sous forme de filtres ou d'appliquer un filtre créé précédemment (voir la section Création de filtres d'événements).

Les événements sont l'enregistrement et une partie fondamentale d'un système de surveillance.'

Les opérateurs, en voyant cet écran, peuvent connaître l'état actuel (événements actifs) et l'état historique (voir tous les événements validés), sans avoir à regarder agent par agent, observer les figures globales, les arbres de données et les noms ou les écrans visuels.

Les opérateurs doivent voir une console d'événements "propre", ne montrant que les problèmes actifs. De cette façon, il ne sera même pas nécessaire de créer des alertes, mais en regardant un écran, nous saurons à tout moment ce qui se passe.

1.3 Fonctionnement avec événements

1.3.1 Validation et état d'un événement

Un événement peut être dans trois états : nouveau, en cours ou validé. Un événement, par défaut, lorsqu'il atteint le système, est dans l'état "Nouveau ". Lorsque des événements se produisent en raison de changements d'état dans les modules, il y aura généralement deux événements : un premier événement de l'état normal à un autre état incorrect, et un événement de retour à l'état normal une fois que la situation problématique est réglée.

Dans ces cas, les événements de l'état d'étape à l'état erroné (critical ou warning) sont validés automatiquement lors du retour à la normalité. C'est ce que nous appelons l'autovalidation d'événement et c'est une fonctionnalité essentielle, car elle permet de masquer les informations qui ne sont plus pertinentes dans la console d'événement. Lorsqu'un événement est validé, il disparaît de la vue par défaut initiale des événements, car dans cette vue, les événements validés ne sont pas affichés par défaut car ils ne sont pas considérés comme des problèmes actifs mais des problèmes passés.

Quand nous trouvons un événement, nous pouvons le valider, ce qui permet au système de mémoriser la date et l'utilisateur qui a validé l'événement. Il est également possible de laisser un commentaire :

Event sample4.png

En appuyant sur le bouton de validation, l'écran se rafraîchit et l'événement validé "disparaît". Ceci est dû au fait que la vue par défaut des événements n'affiche que les événements non validés ou assignés, mais pas les événements validés.

Event sample5.png

Si nous chargeons à nouveau la vue de l'événement, en filtrant et en affichant tous les événements, nous verrons l'événement validé avec les informations de qui l'a validé, quand et avec le texte que vous avez entré à ce moment.

D'autre part, au lieu de valider un événement, nous pouvons le marquer comme "en cours" dans l'onglet 'Responses', comme indiqué ci-dessous :

Event sample6.png

Un événement peut être "arrêté", ou verrouillé, pour qu'il ne soit pas autovalide, et qu'il soit toujours vu dans les vues de l'événement, comme un travail en attente. Il regroupera le reste des événements qui arrivent au même endroit (voir regroupement d'événements), mais il ne s'autovalidera pas. L'aspect de l'événement sera similaire à celui qui suit :

Event sample7.png

De plus, dans l'onglet " Responses ", nous pouvons trouver d'autres actions possibles sur l'événement, telles que sa suppression ou l'exécution de réponses personnalisées telles que le ping sur l'hôte.

Vous pouvez également valider, marquer comme "en cours" et supprimer des événements individuellement, grâce aux fonctions suivantes :

Op indi.png


Vous pouvez également valider, marquer comme "en cours" et supprimer des événements, ainsi qu'exécuter massivement des réponses personnalisées du type commande, comme indiqué ci-dessous :

Op masiva2.png

Dans le cas de réponses personnalisées, le nombre maximum d'événements auxquels l'opération s'applique est limité à dix.

1.3.2 Filtrage des événements

Depuis la page d'affichage des événements, il est possible de filtrer dans la liste des événements, afin de rechercher des événements spécifiques.

A partir de la vue des événements, nous accédons aux options de filtrage dans 'Event control filter, et aux options avancées avec Advanced options :


Event6.JPG


Il y a de nombreux domaines, dont certains n'ont pas besoin d'explications, c'est pourquoi nous nous concentrerons sur ceux qui sont plus pertinents ou compliqués à comprendre :

  • Type d'événement. Dans Pandora FMS il y a un nombre limité d'événements, qui sont les suivants :
    • Agent créé
    • Alert fired
    • Alerte terminée (par expiration)
    • Signalement récupéré (différent de la cessation du signalement)
    • Changement de configuration (affecte un module d'inventaire)
    • Inconnu (générique)
    • Equipement réseau détecté avec recon
    • Erreur (générique)
    • Moniteur inconnu (unknown)
    • Moniteur dans un état critique
    • Moniteur en état d'alerte
    • Moniteur à l'état normal
    • Anormal (générique)
    • Système (générique)
    • Validation manuelle des alertes
  • Gravité : Détaille la gravité de l'événement, ce qui n'a rien à voir avec l'état du module lié à cet événement. Si l'événement est lié à une alerte, il aura le même niveau de gravité. Ce sont les niveaux de gravité par lesquels nous pouvons filtrer :
    • Maintenance
    • Informations
    • Normal
    • Mineur
    • Alerte
    • Principal
    • Critique
    • Avertissement/Critique
    • Anormal
    • Critique/Normale
  • Max. Heures d'ancienneté : Champ où les heures maximales d’ancienneté que l'événement peut avoir sont affichées si on veut l'incorporer dans la liste des événements visibles.
  • Répété : Par défaut, Pandora FMS regroupe les événements, c'est-à-dire que si nous avons 10 événements de la même origine et du même type, il n'en affichera qu'un seul, et dans la vue détaillée de l'événement il nous indiquera combien d'événements nous avons le même, regroupés dans cet élément unique de la liste. Nous pouvons changer ce comportement pour qu'il nous montre tous les événements individuels.
  • Timestamp : C'est la date à laquelle l'événement a été créé. Il est possible de filtrer entre les dates de création d'événement en utilisant les champs timestamp from ettimestamp to.

Il est possible d'enregistrer le filtre actuel pour une utilisation ultérieure, ainsi que de charger un filtre existant.

1.3.3 Suppression d'événements

Une autre façon de gérer les événements est d'avoir la possibilité de supprimer ceux qui ne présentent plus d'intérêt. Pour cette tâche, nous utiliserons l'option pour supprimer des événements. Dans la liste de Events> View Events', vous pouvez supprimer individuellement ou en marquant plusieurs événements pour les supprimer.

Cliquez sur l'icône grise de la poubelle.

Gest62.png

"'Purge automatique des événements.

A partir de la configuration, vous pouvez définir les événements historiques maximums que nous voulons conserver pour suppression. Cette purge est effectuée par le processus de maintenance automatique de la Base de Donnée (Pandora_DB) qui doit être exécutée automatiquement toutes les heures.

Event purge.jpg

'"Historique des événements'".

Il existe également une fonctionnalité d'entreprise appelée "historique des événements", qui permet de stocker dans la base de données historique les événements qui dépassent la date de suppression. Ces événements ne sont pas accessibles via la vue événement et ne sont utilisés que pour les rapports d'historique d'événements spéciaux.

Event history.jpg


1.3.4 Autres façons d'afficher les événements

En plus de l'affichage classique des événements dans Events >View events, les événements peuvent être vus publiés dans un canal d'information ou sous forme de chapiteau coulissant (liste qui se déplace en haut du navigateur avec le reste de l'écran en noir) si on clique sur le menu déroulant Events puis sur les optionsRSS ou Marquee respectivement.

View events1.jpg

1.3.4.1 Evénements RSS

Pandora FMS a un fournisseur d'événements RSS pour que vous puissiez vous y abonner à partir de votre lecteur de nouvelles préféré. Pour voir les événements d'un canal de nouvelles ou d'un flux RSS, cliquez sur Events > RSS et abonnez-vous à partir du lecteur de nouvelles.

Template warning.png

Il est nécessaire d'avoir un "'RSS Reader'" ou un "RSS lector" et de s'inscrire pour recevoir les notifications de notre Pandora FMS. Sinon, une fenêtre apparaîtra avec le rapport en code XML.

 


Gest64.png



Template warning.png

En outre, pour pouvoir accéder au flux RSS des événements, il est nécessaire de configurer les adresses IP auxquelles l'accès est autorisé dans la liste IP avec le champ d'accès API dans Setup.

 


1.3.4.2 Événements sous chapiteau horizontal

Si nous accédons à Events ->Marquee, nous pouvons voir les derniers événements en format texte glissant. Cette option peut être utilisée pour afficher sur un moniteur les derniers événements sous forme d'écran texte. Vous pouvez facilement personnaliser le nombre d'événements affichés ou la taille, la couleur et le filtrage des messages, en modifiant le code dans operation/events/events_marquee.php.




Gest65.png



1.3.5 Console sonore des événements

Il permet de gérer un système sans avoir à observer en permanence la console Pandora FMS ; en ayant simplement quelques haut-parleurs connectés avec un volume suffisant, vous pourrez entendre les différentes mélodies sonores quand un événement se produit, même loin de l'ordinateur. La mélodie sera entendue en continu jusqu'à ce que vous mettiez l'événement sonore en pause ou que vous appuyiez sur le bouton OK.

La liste des événements sonores qui génèrent du son est la suivante :

  • Le déclenchement d'une alerte.
  • Le passage d'un module à l'état warning'".
  • Le passage d'un module à un état '"critical".
  • Le passage d'un module à un statut "'unknown'".

En outre, les événements peuvent être filtrés par groupe/agent.

Sound console.jpg

1.3.5.1 Configuration avancée

Vous pouvez étendre la liste des mélodies jouées par les événements sonores ; pour cela, vous devez accéder au serveur Pandora Console et au répertoire Pandora Console (normalement dans /var/www/pandora_console/) et dans le répertoire include/sounds/, où vous pourrez déposer les fichiers contenant les nouvelles mélodies. Mais il faut tenir compte de plusieurs points pour le bon fonctionnement :

  • Le fichier doit être au formatWAV.
  • Essayez de rendre le fichier aussi petit que possible car, pour que ce fichier sonne dans la fenêtre de votre navigateur, il doit être transmis au navigateur. Il y a plusieurs trucs pour y parvenir :
    • Sélectionnez seulement un fragment de quelques secondes (ou moins) comme mélodie principale, puisque, comme nous l'avons dit, la mélodie va jouer en boucle.
    • Convertissez la mélodie en mono.
    • Changez le codage en 16 bits signed, la qualité sera perdue mais l'espace sera gagné.
  • Pour éditer ou créer les mélodies, nous vous recommandons d'utiliser des outils tels que Audacity qui est un logiciel libre, multiplateforme et très facile à utiliser.
1.3.5.2 Utilisation

Les événements sonores sont " scannés " toutes les 10 secondes de manière asynchrone, et lorsqu'un événement arrive, la fenêtre, en plus de jouer la mélodie configurée (précédemment ou par défaut) pour cet événement, commence à clignoter en rouge et à trembler, et aussi, selon la configuration de votre navigateur ou système d'exploitation, la fenêtre garde le focus et sera positionnée avant les autres fenêtres ouvertes.

Pour accéder à la fenêtre des événements sonores, il suffit d'aller dans le menu de gauche de Pandora Console et de choisir l'option Voir les événements' dans Opération. Là, dans la fenêtre des événements, dans l'en-tête, si vous cliquez sur l'icône '"Sound Events'".

Event sound.png

Et cette petite fenêtre sera celle qui gère tous les événements sonores ; pour cette raison il est nécessaire de la garder ouverte pour qu'elle sonne quand un événement saute. A l'intérieur de la fenêtre nous avons plusieurs contrôles qui nous permettent de filtrer pour que la console ne saute que selon différents filtres : groupe, type d'événement ou agent(s) spécifique(s). Aussi, au cas où il saute, dans une petite fenêtre il indiquera quel événement a sauté.

Appuyez sur la touche "Play" pour démarrer la console de son. Lorsque vous sautez un événement, cliquez sur "OK" pour redémarrer la console et arrêter le son (jusqu'à ce qu'un nouvel événement le fasse à nouveau entendre).

1.3.6 Exporter des événements vers un CSV

Il est possible d'exporter la liste des événements vers un fichier CSV, afin qu'ils puissent être traités ou intégrés dans d'autres applications.

Pour exporter les événements au format CSV, cliquez sur Events > View events > Export to CSV File.

Export to csv.jpg

1.3.7 Statistiques d'événements

Il est possible d'accéder aux statistiques d'événements à partir de Events >Statistics pour nous montrer un petit rapport sous forme graphique et en temps réel des événements que nous avons actuellement. Il y a quatre types de graphiques qui présentent cette information et ce sont les suivants :

  • Event graph
  • Event graph by user
  • Event graph by agent
  • Number of validated events



Gest66.png



De plus, si l'on clique sur l'une ou l'autre des sections du graphique, le rapport est affiché sous forme de pourcentage, la valeur de l'événement et son état actuel.

Estadisticas eventos.jpg



1.4 Alertes d'événements. Corrélation d'événements

A partir de la version 741 de Pandora FMS, une série de changements a été mise en place pour la gestion des alertes liées à des événements, vous pouvez consulter toutes les informations sur les alertes d'événements dans la section Alertes d'événements et logs de la documentation.

1.5 Événements de la ligne de commande

1.5.1 Génération d'événements à partir de la ligne de commande

En utilisant votre API WEB, vous pouvez interagir avec Pandora FMS depuis n'importe quel système distant, même si vous n'avez pas de connexion à la Base de Données ou à un agent installé. Vous pouvez le faire en utilisant l'outil qui est dans :

/usr/share/pandora_server/util/util/pandora_revent.pl

Cet outil utilise une connexion à distance HTTP/HTTPS pour créer ou valider des événements dans Pandora FMS. Exécutez-le sans paramètres pour voir sa syntaxe, que nous présentons ici traduite :

Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Options de création de la formation :

		./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Où les options :

	-u <credentials>			: Identifiants API séparés par des virgules : <api_pass>,<usuario>,<password>
	-name <event_name>			: Texte libre
	-group <id_group>			: ID de Groupe (utilisez 0 pour ‘tous’)  
	-agent					: Spécifier l'agent par ID
	
Optional parameters :
	
	[-status <status>]			: 0 Nouveau, 1 Valide, 2 En cours
	[-user <id_user>]			: Commentaire utilisateur (combiner avec -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Maintenance,
						  1 Informatif,
						  2 Normal,
						  3 Avertissement,
						  4 Critique,
						  5 Mineur,
						  6 Important
	[-am <id_agent_module>]		: ID du module d’agent d’origine de l’événement
	[-alert <id_alert_am>]			: ID de l’alerte/module d’origine de l’événement
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propriétaire de l’événement, utiliser le login name
	[-source <source>]			: (Par défaut 'Pandora')
	[-tag <tags>]				: Tag (doit déjà exister dans le système)
	[-custom_data <custom_data>]		: Les données personnalisées doivent être une base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID du noeud du serveur (>=6.0)
        [-id_extra <id extra>]      : Id extra
	[-agent_name <Agent name>]  : Nom de l’agent, ne pas confondre avec le pseudo
	[-force_create_agent<0 o 1>]:  Force la création de l'agent si le paramètre a 1 n'existe pas et prend l'option agent_name.

Exemple de génération d’événements : 

	./pandora_revent.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 


Options pour valider l’événement : 

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

Exemple de validation d’événement :

	./pandora_revent.pl -p http://localhost/pandora/include/api.php -u pot12,admin,pandora -validate_event -id 234

Vous devez d'abord activer l'accès à l'API et la configurer. Pour rappel, suivez ces trois étapes :

  1. . Activez l'accès à l'IP à partir de laquelle vous allez exécuter la commande ou utilisez "*" pour toute IP.
  2. . Définissez un mot de passe API général.
  3. . Utilisez un utilisateur/mot de passe pour accéder ou définir un utilisateur spécifique qui ne peut se connecter que via API.

Il est pratique d'indiquer que pour que des champs d'instructions inconnues, critiques ou d'avertissement apparaissent dans les détails de l'événement généré, un tel événement doit être i going_unknown, going_down_critical, o going_down_warning respectivement.

D'autres exemples :

/pandora_revent.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -user_comment "Prueba de comentario"

1.5.2 Génération d'événements à partir de la ligne de commande uniquement : pandora_revent_create

C'est la même fonctionnalité que le script pandora_revent mais sans pouvoir valider les événements. Vous pouvez le faire en utilisant l'outil dans :

/usr/share/pandora_server/util/pandora_revent_create.pl

Cet outil utilise une connexion HTTP/HTTPS à distance pour créer ou valider des événements dans Pandora FMS. Exécutez-le sans paramètres pour voir sa syntaxe, que nous présentons ici traduite :

Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Options de création de la formation :


	./pandora_revent_create.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Où les options :

	-u <credentials>			: Identifiants API séparés par des virgules : <api_pass>,<usuario>,<password>
	-name <event_name>			: Texte libre
	-group <id_group>			: ID de Groupe (use 0 para 'todos')  
	-agent					: Spécifiez l’agent par ID
	
Optional parameters :
	
	[-status <status>]			: 0 Nouveau, 1 Valide, 2 En cours
	[-user <id_user>]			: Commentaire utilisateur (combiner avec -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Maintenance,
						  1 Informatif,
						  2 Normal,
						  3 Avertissement,
						  4 Critique,
						  5 Mineur,
						  6 Important, 
	[-am <id_agent_module>]		: ID du module de l’agent d’origine de l’événement
	[-alert <id_alert_am>]			: ID de l’alerte / module d’origine de l’événement
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propriétaire de l’événement, utiliser le login name
	[-source <source>]			: (Par défaut 'Pandora')
	[-tag <tags>]				: Tag (doit déjà exister dans le système)
	[-custom_data <custom_data>]		: Les données personnalisées doivent être une base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID du noeud du serveur (>=6.0)

Exemple de génération d’événement :

	./pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 

Vous devez d'abord activer l'accès à l'API et la configurer. Pour rappel, suivez ces trois étapes :

  1. . Activez l'accès à l'IP à partir de laquelle vous allez exécuter la commande ou utilisez "*" pour toute IP.
  2. . Définissez un mot de passe API général.
  3. . Utilisez un utilisateur/mot de passe pour accéder ou définir un utilisateur spécifique qui ne peut se connecter que via API.

Il est pratique d'indiquer que pour que des champs d'instructions inconnues, critiques ou d'avertissement apparaissent dans les détails de l'événement généré, un tel événement doit être going_unknown, going_down_critical, o going_down_warning respectivement.

D'autres exemples :

/pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"

1.5.3 Utilisation de champs personnalisés dans les événements

Vous pouvez générer des événements avec des champs personnalisés via CLI de Pandora FMS. Par exemple, un événement généré avec la commande suivante :

perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_event 'Custom event' system Firewalls 'localhost' 'module' 0 4  'admin'     '{"Location": "Office", "Priority": 42}'

Ça ressemblerait à ça :

Event custom data.png]

1.6 Configuration des événements

Dans la section Evénements de la partie administration de la console Pandora FMS (Events ->View eventsles ->Manage events), vous pouvez configurer les aspects suivants relatifs aux événements :

  • Filtrage des événements.
  • Réponses aux événements.
  • Affichage des événements.

Configuracion eventos.jpg

1.6.1 Personnalisation de la vue de l'événement

Il est possible de personnaliser les champs que le visualiseur d'événements affiche par défaut ; pour cela, à partir de la section Events-> View events -> Manage events -> Custom fields, vous pouvez choisir les champs que vous voulez afficher.

Par défaut, les champs affichés sont :

  • Nom de l'événement
  • Agent ID
  • Statut
  • Timestamp


Cependant, il y a un grand nombre de champs en plus de ceux affichés par défaut qui peuvent être ajoutés à la liste "Fields selected" :

  • Event name: Nom événement.
  • Event ID: ID événement
  • Event type: type événement
  • Agent name: Nom agent.
  • Agent ID: ID agent.
  • Status: Etat événement.
  • Timestamp: Date création événement
  • ACK Timestamp: Date validation événement
  • User: Utilisateur créateur de l’événement
  • Group: Groupe auquel appartient le module
  • Module name: Nom du module.
  • Module status: Etat dans lequel se trouve le module
  • Alert: Alerte associée à l’événement
  • Severity: gravité de l’événement
  • Comment: Commentaire(s) événement
  • Tags: Étiquettes du module
  • Source: Source d'origine de l'événement.
  • Extra ID: ID extra.
  • Owner: Propriétaire.
  • Instructions: Instructions de critique ou avertissement
  • Server name: Nom du serveur d'où provient l'événement.
  • Data: Donnée numérique qui signale l’événement.
  • Severity mini: gravité de l’événement en format réduit


Sélectionnez les champs à afficher dans la liste "Fields available"et déplacez-les dans "Fields selected" à l'aide des flèches. Une fois sélectionné, appuyez sur le bouton "Update" pour enregistrer les modifications.


Custom events.png


1.6.2 Création de filtres d'événements

Dans cette section, vous pouvez créer, supprimer et modifier les filtres qui sont appliqués dans la vue des événements.


Filtros evento.png


En cliquant sur Create filter, vous obtenez la vue suivante dans laquelle vous pouvez remplir les champs que vous souhaitez filtrer.


Crear filtro evento.png


Une fois les filtres sauvegardés, nous pouvons les charger à partir du visualiseur d'événements pour visualiser rapidement l'information désirée sans avoir à reconfigurer le filtre à chaque fois :


Event1.JPG


1.6.3 Event Responses

1.6.3.1 Introduction

Dans cette section, nous pouvons créer, modifier et supprimer les réponses aux événements. Une réponse à un événement est une action personnalisée qui peut être exécutée sur un événement, telle que la création d'un ticket Integria avec les informations pertinentes sur l'événement.

Event responses config list.png

Vous devez saisir un nom représentatif, la description, les paramètres à utiliser séparés par des virgules, la commande à utiliser (ces dernières permettent l'utilisation de macros), le type et le serveur qui va exécuter la commande.


Event responses config create.png


1.6.3.2 Event Responses macros

Les macros acceptées sont les suivantes :


  • Adresse de l’agent’’’ : _agent_address_
  • Id de l’agent : _agent_id_
  • Id de l’alerte associée à l’événement : _alert_id_
  • Date où l’événement s’est produit : _event_date_
  • Id extra: _event_extra_id_
  • Id de l’événement : _event_id_
  • Instructions de l’événement : _event_instruction_
  • Id de la criticité de l’événement : _event_severity_id_
  • Gravité de l’événement (traduit par la console de Pandora FMS) : _event_severity_text_
  • Origine de l'événement: _event_source_
  • Etat de l’événement (Nouveau, valide ou en cours) : _event_status_
  • Etiquettes de l’événement séparées par des virgules: _event_tags_
  • Texte complet de l’événement’’’ : _event_text_
  • Type d’événement (Système, passant à état inconnu, etc): _event_type_
  • Date à laquelle s’est produit l’événement en format utimestamp: _event_utimestamp_
  • Id du groupe: _group_id_
  • Nom du groupe dans base de données: _group_name_
  • Adresse du module associé à l’événement: _module_address_
  • Id du module associé à l’événement: _module_id_
  • Nom du module associé à l’événement : _module_name_
  • Utilisateur propriétaire de l’événement : _owner_user_
  • Id de l’utilisateur: _user_id_
  • Id de l’utilisateur qui exécute la réponse: _current_user_


Revenir à l’index de Documentation Pandora FMS