Alertes Qu'est-ce qu'une alerte ? Une alerte est la réaction de Pandora FMS à une valeur inappropriée d'un module, d'un événement ou d'une interruption (trap) SNMP. Cette réaction est configurable et peut consister en tout ce qui peut être déclenché par un script configuré dans le système d'exploitation où s'exécute le serveur Pandora FMS qui traite l'information. Une alerte est une combinaison de différents éléments : Le module qui contient l'information, l'événement généré ou le trap SNMP envoyé. La condition qui déclenche l'alerte (modèle/template). La commande qui est exécutée lorsque cette dernière survient. L'action ou la manière spécifique d'exécuter cette commande, qui peut être propre à un cas concret ou générale pour un groupe de cas. Le système général d'alertes permet de les créer pour chaque module de chaque agent, en associant une seule alerte par module, bien que celle-ci puisse entraîner une ou plusieurs actions . C'est un système flexible qui permet de définir des modèles applicables et génériques à tous les modules, évitant ainsi d'avoir à définir une alerte spécifique pour chaque module. Les alertes se composent de : Modèles (Templates) : Ils définissent les conditions de début d'alerte. Par exemple, le passage à l'état critique. Actions : Elles indiquent la manière spécifique d'exécuter une commande, en passant des paramètres particuliers tels que le nom du module, l'agent, etc. Commandes : Exécution finale que le serveur Pandora FMS effectuera lors du déclenchement de l'alerte. Il peut s'agir d'écrire dans un log , d'envoyer un e-mail, un SMS, d'exécuter un script , etc. La commande doit, implicitement, définir où les paramètres sont passés lors de l'appel à la commande réelle. Ce système de modèle/action/commande est conçu pour générer des modèles et des actions très génériques valables pour la plupart des cas et permettant d'appliquer des changements de manière globale. Les actions que Pandora FMS effectuera en situation d'alerte se traduiront finalement par des exécutions sur le serveur, sous forme de commandes. Par conséquent, la commande définit l'exécution "physique" ou réelle effectuée sur le serveur. Les commandes sont exécutées par le serveur qui traite la donnée à l'origine de l'alerte. Il existe des commandes "internes" prédéfinies, comme celle de générer un événement ou d'envoyer un e-mail, lesquelles possèdent une commande "invisible". Les actions sont les composants des alertes où une commande est mise en relation avec des variables génériques, c'est-à-dire qu'elles définissent la manière dont la commande est appelée. Les modèles d'alertes (templates) définissent les conditions de déclenchement de l'alerte et une action par défaut. Ils sont assignés individuellement aux modules pour déterminer dans quelles circonstances un problème sur le module en question doit faire l'objet d'une alerte. Il existe plusieurs types d'alertes : Alertes simples : Alertes générées sur un module, expliquées précédemment. Alertes sur événements : Alertes créées à partir des événements générés par le système, ce qui permet de travailler selon une perspective beaucoup plus flexible, car les alertes ne sont pas générées en fonction de l'état d'un module spécifique, mais sur un événement ( qui peut même avoir été généré par plusieurs modules différents de divers agents ). Ces alertes reposent sur des règles complexes, où une seule règle peut englober des modules portant le même nom provenant de différents agents sans avoir à créer chaque alerte individuellement par agent/module. Alertes sur traps SNMP : Les alertes de traps SNMP ont leur propre sous-système, sauf si nous redirigeons un trap SNMP vers un agent via le transfert de traps en utilisant l'option SNMP Trap Forwarding . Prenons le cas où nous avons un module qui surveille l'état de saturation du serveur réseau d'une entreprise. Il s'agit d'un élément critique pour la société car, avec un niveau de saturation élevé, la fluidité du réseau sera affectée, tout comme le travail des employés. Nous générons alors une alerte pour que, dès qu'un niveau spécifique de saturation est atteint, Pandora FMS exécute une commande permettant de soulager la charge de travail du serveur réseau, évitant ainsi automatiquement une saturation élevée.