Pandora FMS のイベントシステムでは、監視対象のシステムで発生するすべてのイベントのリアルタイムの記録を見ることができます。 表示される情報は、モジュールのステータス変更、発生または復旧したアラート、システムの再起動、カスタムイベントです。 デフォルトでは、イベントビューに、その時点で何が起こっているかを示す スクリーンショット が表示されます。
イベントは重要度に応じて分類されます。
イベントでは次の処理を実行できます。
イベントは、次の通り “イベント(Events) > イベント表示(View Event)” から管理できます。
以下は、デフォルトのイベントビューワの例です。
Pandora FMS バージョン 726 以降では、イベントを ID、状態、名前などで並べ替えることができます。
イベントビューワには、イベントの問題の説明、それの発生元(エージェント)、および発生日時が表示されます。場合によっては、他の関連データがあります(例えば、イベントを生成したエージェントのモジュール、グループ、モジュールに関連付けられたタグなど)。
虫眼鏡をクリックすると、イベントの詳細が表示されます。
デフォルトでは、イベントは特定の検索によって表示されます。これを変更し、さまざまなフィルタリングオプションを使用して興味のある情報を表示することができます。
ユーザは "すべて" グループ に属していない場合、自身が属するグループのみ参照できます。
ここでわかるように、デフォルトでは(設定オプションで変更することはできますが)、Pandora FMS は最大 8時間以内のイベントを表示し、承諾されていないイベントのみを表示します。 1つのグループにしかアクセスできないユーザーは、そのグループのイベントのみ表示できます。 デフォルトではイベントはグループ化されます。同じ発生元と同じタイプの複数のイベントがある場合、イベントは 1つだけ表示されます。イベントの詳細表示では、リストの 1つの項目にグループ化された同じイベントがいくつあるかを確認できます。
フィルタは保存したり、以前に作成したフィルタを適用することができます。
我々のビデオチュートリアル "Event management in Pandora FMS" もご確認ください。
イベントは記録システムであり、監視システムの重要な部分です。
イベントは、4つの異なる状態を持ちます。
モジュール状態の変更によりイベントが発生した場合、通常は 2つのイベントが発生します。最初のイベントは通常状態から “障害” 状態への変化であり、2番目のイベントは問題が解決すると正常に戻るイベントです。 このような場合、障害状態(障害または警告)になっているイベントは、通常に戻ったときに自動的に承諾されます。 これはいわゆるイベント自動承諾であり、非常に便利な機能です。
手動で作業する場合、イベントを承諾できます。これにより、システムは日付とイベントを承諾したユーザを保存します。コメントを残すことも可能です。
承諾ボタンをクリックすると画面が更新され、承諾されたイベントが “消えます”。
イベントは、以下のように、応答(Responses) タブで 処理中(in process) としてマークすることができます。
これにより、イベントは自動承諾されず、保留のままになります。 次のようなアクションが可能です: ホストへの ping、それらに名前を付けるなどのカスタム対応の実行
対応するアイコンをクリックして、イベントを個別に検証、“処理中(in process)” としてチェックしたり削除できます。
または、選択して一括対応もできます。
カスタム応答に関しては、操作が適用されるイベントの最大数は 10に制限されています。
フィルタリングオプションは イベントコントロールフィルタ(Event control filter) にあり、詳細オプションは 詳細オプション(Advanced options) にあります。
この機能の重要な要素は次の通りです。
バージョン NG 770 以降
最も頻繁に使用するイベントフィルタは、お気に入り(Favorite) メニュー (操作(Operation) メニュー) の イベント(Events) セクションに追加できます。 これは、保存されたフィルタ (現在のフィルタ(Current filter)) を読み込むときに表示される星アイコンをクリックすることによって行います。 もう一度クリックし、アイコンのチェックを外すと お気に入りシステム から削除できます。
不要となったイベントは削除することができます。それには、'イベント削除(deleting events)' オプションを使います。'操作(Operation)' および 'イベント参照(View Events)' をクリックすると、イベント一覧からイベントを削除する 2つの方法があります。
'アクション(Action)' カラム内にある、グレーのごみ箱アイコンをクリックします。
自動イベント削除
設定にてイベントの最大保持期間を定義することができます。削除は、1時間ごとに実行されるデータベース(Pandora DB)の自動メンテナンス処理によって行われます。
イベント履歴
Enterprise 版の機能で “イベント履歴(event history)” があります。これは、削除期限が来たイベントをヒストリデータベースに保存することができます。これらのイベントはイベント表示からはアクセスできず、特別なイベント履歴レポートからのみ利用できます。
RSS イベントへアクセスするには、アクセスを許可する IP アドレスを設定する必要があります。設定は、セットアップ(Setup) メニューの APIアクセスを許可するIPアドレスリスト(IP list with API access) にて行います。
ニュースチャネルや RSS でイベント参照するには、イベント(Events) > RSS をクリックし、ニュースリーダで購読してください。
イベントが発生したときにサウンドアラートを鳴らすことができます。サウンドイベントを一時停止するか、OK ボタンを押すまで、曲が再生されます。
音を発生させるデフォルトのサウンドイベント一覧は次の通りです。(カスタマイズできます。)
操作(Operation) → イベント(Events) → アコースティックコンソール(Acoustic console) へ行きます。
これにより、すべてのサウンドイベントをコントロールするポップアップウィンドウが開きます。 この例では Google Chrome を使用しており、ポップアップウィンドウを開くように設定する必要があります。
サウンドイベントは非同期で 10秒ごとに探索されます。イベントが発生すると、ウィンドウが赤で点滅し始めます。さらに、ブラウザまたはオペレーティングシステムの設定に応じて、ウィンドウは他のウィンドウの上に位置しフォーカスを維持します。
そのウィンドウが開いている間、選択したアイテムと一致し、アラートが設定されているイベントについてのみ、サウンドアラートが表示されます。
新たな音をつくかするには、WAV フォーマット のファイルを以下のディレクトリに追加します。
/var/www/pandora_console/include/sounds/
それぞれの音はブラウザに送られ、帯域を使うことに注意してください。以下をお勧めします。
他のアプリケーションで利用するために、イベントリストを CSV ファイルにエクスポートすることができます。
イベントを CSV へエクスポートするためには、操作メニューの イベント参照(View events) → CSVファイル(CSV File) をクリックします。
イベント統計は、バージョン NG 752 までにのみ存在します。
イベント統計にアクセスするには、イベント(Events) → 統計(statistics) へ行きます。
イベントグラフ(Event graph)
状態ごとのイベントのパーセンテージ。
ユーザごとのイベントグラフ(Event graph by user)
ユーザごとのパーセンテージ。
エージェントごとのイベントグラフ(Event graph by agent)
イベントを生成したエージェントごとのパーセンテージ。
承諾済イベント数(Number of validated events)
承諾されたイベント。
いずれかのセクションをクリックすると、詳細情報が表示されます。
Pandora FMS リリース 741 以降、イベント関連のアラートパフォーマンスを改善することを目的とした一連の変更を行いました。これに関する詳細は、アラート相関: イベントおよびログアラート を参照してください。
Pandora FMS 外部 API は、/include/api.php
ファイルの(HTTPS を通した)リモート呼び出しによって利用します。これは、サードパーティのアプリケーションを統合するために Pandora FMS で定義されている方法です。これは、Pandora FMS を操作するための値または値のリストを受け取るフォーマットされたパラメータと共に行う呼び出しで構成されます。
WEB API を利用することにより、データベースへの接続が出来ない場合や Pandora FMS やエージェントをインストールしていなくても、リモートのサイトから Pandora FMS を操作することができます。
Pandora FMS の API を有効化するには 3つのポイントがあります。
Pandora FMS API を介したイベントの作成または検証用のパスワードは、以下からコピーできます。
/usr/share/pandora_server/util/pandora_revent.pl
クライアントデバイスからパラメータ無しで実行すると、書式を見ることができます。
Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at https://www.pandorafms.org Options to create event: ./pandora_revent.pl -p <path_consoleAPI> -u <credentials> -create_event <opts> Where the options are: -u <credentials>: API credentials separated by comma: <api_pass>,<user_name>,<user_pass> -name <event_name>: Free text -group <id_group>: Group identifier (use 0 for 'all') -agent: Specify agent by identifier. Optional parameters: [-status <status>] : 0 New, 1 Validated, 2 In process [-user <id_user>] : Comment user (combine with -comment) [-type <event_type>] : unknown, alert_fired, alert_recovered, alert_ceased alert_manual_validation, system, error, new_agent configuration_change, going_unknown, going_down_critical, going_down_warning, going_up_normal [-severity <severity>] : 0 Maintenance, 1 Informative, 2 Normal, 3 Warning, 4 Critical, 5 Minor, 6 Major. [-am <id_agent_module>] : ID del modulo de agente origen del evento [-alert <id_alert_am>] : ID de la alerta/modulo origen del evento [-c_instructions <critical_instructions>] [-w_instructions <warning_instructions>] [-u_instructions <unknown_instructions>] [-user_comment <comment>] [-owner_user <owner event>] : Event proprietary, use login name [-source <source>] : ('Pandora' by default) [-tag <tags>] : Tag (must already exist in the system) [-custom_data <custom_data>] : Custom data must be a 64 base encoded JSON document (>=6.0) [-server_id <server_id>] : Server node ID (>=6.0) [-id_extra <id extra>] : Extra ID [-agent_name <Agent name>] : Agent name, do not mistake with alias. [-force_create_agent<0 o 1>] : It forces agent creation if it does not exist that is why the parameter is 1 and it must have the option agent_name.
イベント生成の例: (\
はインデントのために使用しています)
./pandora_revent.pl \ -p https://$path_consoleAPI/pandora_console/include/api.php \ -u $api_pass, $user_name, $user_pass \ -create_event \ -name "SampleEvent" \ -group 2 -agent 189 \ -status 0 \ -user "admin" -type "system" \ -severity 3 \ -am 0 \ -alert 9 \ -c_instructions "Critical instructions" \ -w_instructions "Warning instructions"
イベントを承諾するオプション:
./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>
イベント承諾のサンプル:
./pandora_revent.pl \ -p https://$path_consoleAPI/pandora/include/api.php \ -u $api_pass, $user_name, $user_pass \ -validate_event \ -id 234
生成されたイベントの詳細にunknown
、critical
または warning
フィールドを表示するには、そのイベントがgoing_unknown
、going_down_critical
、または going_down_warning
である必要があります。
イベントの承諾を除き、pandora_revent スクリプトど同じ機能です。
/usr/share/pandora_server/util/pandora_revent_create.pl
このツールは、Pandora FMS いイベントを作成するために、リモート HTTP/HTTPS 接続を利用します。引数無しで実行すると、書式を参照できます。
Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at http://www.pandorafms.org Options to create event: ./pandora_revent_create.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> Where options: -u <credentials> : API credentials separated by comma: <api_pass>,<user>,<pass> -name <event_name> : Free text -group <id_group> : Group ID (use 0 for 'all') -agent : Agent ID Optional parameters: [-status <status>] : 0 New, 1 Validated, 2 In process [-user <id_user>] : User comment (use in combination with -comment option) [-type <event_type>] : unknown, alert_fired, alert_recovered, alert_ceased alert_manual_validation, system, error, new_agent configuration_change, going_unknown, going_down_critical, going_down_warning, going_up_normal [-severity <severity>] : 0 Maintance, 1 Informative, 2 Normal, 3 Warning, 4 Crit, 5 Minor, 6 Major [-am <id_agent_module>] : ID Agent Module linked to event [-alert <id_alert_am>] : ID Alert Module linked to event [-c_instructions <critical_instructions>] [-w_instructions <warning_instructions>] [-u_instructions <unknown_instructions>] [-user_comment <comment>] [-owner_user <owner event>] : Use the login name, not the descriptive [-source <source>] : (By default 'Pandora') [-tag <tags>] : Tag (must exist in the system to be imported) [-custom_data <custom_data>] : Custom data should be a base 64 encoded JSON document (>=6.0) [-server_id <server_id>] : The pandora node server_id (>=6.0) Example of event generation: ./pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora -create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" -severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions"
最初に、API アクセスを有効にする設定を行う必要があります。それには、次の 3つのステップを行います。
イベント詳細の不明、障害、警告の手順フィールドを設定するには、イベントタイプが、going_unknown, going_down_critical または going_down_warning のいずれかでなければいけません。
例:
/pandora_revent_create.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora -create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4 -user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"
カスタムフィールドのあるイベントは、Pandora FMS の CLI から生成できます。例えば、イベントは次のコマンドで生成されます。
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_event 'Custom event' system Firewalls 'localhost' 'module' 0 4 'admin' '{"Location": "Office", "Priority": 42}'
これは、次のようになります。
Pandora FMS コンソールの管理画面のイベントセクション('イベント(Events)' > 'イベント参照(View events)' > 'イベント管理(Manage evnets)' では、イベントに関する次の設定ができます。
イベントビューワにデフォルトで表示されるフィールドをカスタマイズすることができます。それには、イベント(Events) → イベント参照(View events) から、イベント管理(Manage events) → カスタムフィールド(Custom columns) へ行き、表示するフィールドを選択します。
管理(Management) → 設定(Configuration) → イベント(Events) > カスタムフィールド(Custom columns) からもアクセスできます。
デフォルトのフィールドは次の通りです。
ただし、デフォルトで表示されているもの以外にも多くのフィールドがあり、“選択済フィールド” に追加することができます。
表示したいフィールドを矢印を使って 存在するフィールド(Fields available) 一覧から、選択済フィールド(Fields selected) へ移動します。
選択したら、更新(Update) ボタンを押します。
ここでは、フィルタを作成、削除、編集できます。
新規フィルタの作成(Create new Filter) ボタンをクリックすると、以下のようなイベントフィールドを入力できます。
フィルタを保存したら、イベントビュー自体からすぐにフィルタをロードして、毎回フィルタを再設定しなくても目的の情報をすばやく表示できます。
ここでは、イベント応答を作成、編集、削除できます。 イベント応答は、イベントに対して実行できるパーソナライズされたアクションです。たとえば、イベントの関連情報と統合した Integria IMS でのチケットの作成です。Integria IMS については、インシデント管理も参照してください。
名前、説明、使用するパラメータ、コンマ区切のパラメータ、使用するコマンド(マクロを使用できます)、タイプ、およびコマンドを実行するサーバを入力する必要があります。
パラメータ(Parameters) には、カンマ区切で必要な数だけ指定できます。 応答を行うと、入力するダイアログボックスが表示され、内容がイベントに追加されます。
利用可能なマクロは次の通りです。
エージェントアドレス.
エージェントの別名。
エージェント ID。
エージェント名。
イベントに関連するアラート ID
コマンド応答時間(秒)
応答を実行したユーザの ID
応答を実行したユーザのフルネーム。
JSON フォーマットでカスタムデータからすべての情報を取得。
テキストモードでカスタムデータからすべての情報を取得。
カスタムデータから特定のフィールドを取得。X をフィールドの名前に置き換え。
イベントが発生した日付。
拡張イベント ID。
イベント ID。
イベント手順。
イベント重要度 ID。
イベント重要度 (文字列表示)。
イベントソース。
イベントの状態 (new, validated または event in process)。
カンマ区切りのイベントタグ。
イベントの全テキスト。
イベントタイプ (System, going into Unknown Status…)。
utimestamp 形式でのイベントが発生した日時。
グループ ID。
データベース内におけるグループ名。
エージェントのグループの連絡先情報。
イベントに関連付けられたモジュールアドレス。
イベントに関連付けられたモジュール ID。
イベントに関連付けられたモジュール名。
メタコンソールとノードにおけるノード ID。
メタコンソールとノードにおけるノード名。
イベント所有者ユーザ。
イベント所有者ユーザのフルネーム。
ユーザ ID。