18. Evénements

Un Événement est tout ce qui se produit au sein du système ; de la création d'un module à la connexion d'un utilisateur dans la Console. L'événement en soi est un texte descriptif du problème, son origine, un agent, et sa date de création. 

Pandora FMS permet la visualisation en temps réel de tous les événements de nos systèmes surveillés ; grâce à ces informations, nous pouvons entreprendre les actions nécessaires en fonction de l'événement créé.

Les informations affichées vont de tout changement d'état d'un module, alertes déclenchées ou récupérées, jusqu'aux redémarrages du système ou événements personnalisés.

Selon les informations contenues dans l'événement, celui-ci apparaîtra d'une couleur ou d'une autre. Par exemple, si un événement indique qu'un module est passé en état critique, cet événement s'affichera en rouge.

Grâce à cette vue par défaut, nous pouvons observer les « problèmes » actifs en temps réel. 

Les événements de passage à un état incorrect, critique ou alerte (warning), sont validés automatiquement lors du retour à la normale. C'est ce que nous appelons l'autovalidation des événements dans Pandora, et c'est une fonctionnalité essentielle car elle permet de masquer les informations qui ne sont plus pertinentes dans la console d'événements.

Il est possible dans Pandora FMS de définir des alertes sur les événements, de sorte qu'au lieu d'agir sur chaque module, on puisse le faire sur un groupe déterminé de modules, généralisant ainsi la surveillance et facilitant grandement le déploiement des alertes.

De plus, il est possible de créer des règles de corrélation sur les événements, en élaborant de véritables heuristiques logiques lors du traitement des événements. Évidemment, ce sont des fonctionnalités avancées et complexes qui ne sont pas abordées dans ce guide rapide.

Vous n'obtenez pas les résultats expliqués dans ce chapitre ? Accédez à la section d'aide ou de support