Skip to main content

¿Qué es una alerta?

Una alerta es la reacción de Pandora FMS a un valor inadecuado de un módulo, evento o trap SNMP. Dicha reacción es configurable y puede consistir en cualquier cosa que pueda ser desencadenada por un script configurado en el Sistema Operativo donde corre el servidor de Pandora FMS que procesa la información. Una alerta es una combinación de diferentes elementos:

  • El módulo el cual contiene la información, el evento generado o el trap SNMP enviado.
  • La condición que hace que se inicie la alerta (plantilla).
  • El comando que se ejecuta cuando esto último sucede.
  • La acción o la forma específica de ejecutar ese comando que puede ser particular para un caso concreto o general para un grupo de casos.

El sistema general de alertas permite crearlas para cada módulo de cada agente, asociando una única alerta por cada módulo, aunque esta puede llevar a cabo una o varias acciones. Es un sistema flexible, que permite definir plantillas aplicables y genéricas a todos los módulos, evitando tener que definir una alerta concreta por cada módulo. Las alertas se componen de:

  • Plantillas: Definen las condiciones de inicio de alerta. Por ejemplo, pasar a estado crítico.
  • Acciones: Indican la forma específica de ejecutar un comando, pasando parámetros particulares como nombre del módulo, agente, etcétera.
  • Comandos: Ejecución final que realizará el servidor de Pandora FMS al iniciar la alerta. Puede ser escribir en un log, enviar un mensaje de correo, un SMS, ejecutar un script, etcétera. El comando debe, implícitamente, definir dónde se pasan los parámetros en la llamada al comando real. Este sistema de plantilla/acción/comando está pensado para generar plantillas y acciones muy genéricas que sirvan para la mayoría de los casos y poder aplicar cambios de forma global.

Las acciones que realizará Pandora FMS ante situaciones de alerta se traducirán al final en ejecuciones en el servidor, en forma de comandos. Por lo tanto, el comando define la ejecución “física” o real que se realiza en el servidor. Los comandos son ejecutados por el servidor que procesa el dato que inicia la alerta. Existen comandos “internos” predefinidos, como el de generar un evento o enviar un un mensaje de correo los cuales tienen un commando "invisible".

Las acciones son los componentes de las alertas en los que se relaciona un comando con las variables genéricas, es decir, definen la forma en la que se llama al comando.

Las plantillas de alertas o templates, definen las condiciones de disparo de la alerta y una acción por defecto. Se asignan individualmente a módulos para determinar bajo qué circunstancias se va a alertar de un problema en el módulo en cuestión.

Existen varios tipos de alerta:

  • Alertas simples: Alertas generadas sobre un módulo, explicadas anteriormente.
  • Alertas sobre eventos: Alertas creadas sobre los eventos que genera el sistema, lo que permite trabajar desde una perspectiva mucho más flexible, ya que no se generan alertas en función del estado de un módulo específico, sino sobre un evento (que incluso puede haber sido generado por varios módulos diferentes y de distintos agentes). Estas alertas se basan en reglas complejas, donde una sola regla pueda albergar módulos con el mismo nombre de distintos agentes sin tener que realizar cada alerta de manera individual por agente/módulo.
  • Alertas sobre traps SNMP: Las alertas de traps SNMP tienen su propio subsistema, excepto que redirijamos un trap SNMP a un agente mediante el reenvío de traps usando la opción SNMP Trap Forwarding.

Pongamos el caso en el que tenemos un módulo que monitoriza el estado de saturación del servidor de red de una empresa. Se trata de un elemento crítico para la compañía, ya que con un nivel de saturación alto la fluidez de la red se verá afectada, así como el trabajo de los empleados. Entonces generamos una alerta donde, llegado a un nivel concreto de saturación, Pandora FMS ejecute un comando con el cual alivie carga de trabajo al servidor de red, evitando así de manera automática una saturación alta de carga.

< ANTERIOR SIGUIENTE >