18. Eventos

Un evento es todo aquello que ocurre dentro del sistema; desde la creación de un módulo hasta el logueo de un usuario en la consola. El evento, en sí, es un texto descriptivo del problema, su origen, un agente, y su fecha de creación. 

Pandora FMS permite la visualización en tiempo real de todos los acontecimientos de nuestros sistemas que se encuentran monitorizados; con esta información podemos realizar las acciones necesarias según el evento creado. Se muestra información que va desde cualquier cambio de estado de un módulo, alertas lanzadas o recuperadas, hasta reinicios del sistema o eventos personalizados.

Dependiendo de la información que lleve el evento, este aparecerá de un color u otro. Por ejemplo, si llega un evento de información de que un módulo ha pasado a estado crítico, este evento saldrá en rojo.

Gracias a esta vista por defecto podemos observar los “problemas” activos en tiempo real. 

Los eventos de paso a estado incorrecto, critical o warning, son validados automáticamente al recuperar la normalidad. Es lo que en Pandora conocemos como autovalidación de eventos y es una funcionalidad esencial, ya que permite ocultar la información que ya no es relevante en la consola de eventos.

Existe la posibilidad en Pandora FMS de establecer alertas sobre los eventos, de manera que en vez de actuar sobre cada módulo, se pueda hacer sobre determinado grupo de módulos, generalizando la monitorización y haciendo mucho más fácil el despliegue de alertas.

La correlación y las alertas de eventos son una característica Enterprise.

Además, se pueden crear reglas de correlación sobre los eventos, elaborando auténticas heurísticas lógicas a la hora de tratar los eventos. Obviamente, son características avanzadas y complejas que no se ven en esta guía rápida.

¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte