インシデント管理

Integria IMS を通しての Pandora FMS でのインシデント管理

概要

Pandora FMS は、Integria IMS チケット管理ツールと統合できます。

Integria IMS はオンプレミスのインシデント管理ソフトウエアです。Pandora FMS スイートに属し、さまざまなプロファイルをサポートし、内部監査に対応したマルチユーザおよびマルチグループで設計されています。

Pandora FMS と Integria IMS の通信は、Integria IMS API を通して行われます。

Pandora FMS を通しての Integria IMS の利用

統合動作が正しく動くようにするには、最新バージョンの Integria IMS が必要です。バージョン 739 へアップデートする際は、以前の Integria IMS との統合情報は失われます。データを保持するためには、バックアップを取得しておくことをお勧めします。

統合は、Pandora FMS のコンソールの セットアップ(Setup) > セットアップ(Setup) > Integria IMS メニューから行います。

ここで、Integria IMS との統合の設定画面にアクセスします。ここには、アカウントにアクセスするために必要な情報を入力します。次のフィールドがあります。

  • ユーザ(User): Integria IMS と接続するためのユーザ。
  • パスワード(Password): ユーザのパスワード。
  • API ホスト名(API Hostname)
  • API パスワード(API Password)
  • 要求タイムアウト(Request timeout): API リクエストの最大待ち時間です。0 で無効化します。
  • テスト(Test): 接続テストをします。

正しい情報を入力し終わったら、アラートデフォルト値(Alert default values) および イベントカスタム応答(Event custom response) という別の 2つのセクションがあります。

  • アラートデフォルト値(Alert default values)>

アラートを通して作成されるチケットのデフォルト値として使われます。

この画面で Integria IMS との統合が有効になっている場合にのみ、対応するアラートコマンドを使用できます。

  • イベントカスタム応答(Event custom response)>

イベント応答を使用してチケットを作成するときにチケットが持つデフォルト値を設定するために使用されます。

カスタム応答設定

  • デフォルトグループ(Default group): チケットに割り当てられるグループです。これは、Integria API の “get_groups” により取得したものです。
  • デフォルトの重要度(Default criticity): チケットの優先順位です。これは、Integria API の “get_incident_priorities” により取得したものの選択です。
  • デフォルトの所有者(Default owner): チケットの所有者です。これは、Integria API の “get_users” により取得したものです。
  • チケットタイプ(Ticket type): Integria API の “get_types” により取得したチケットのタイプです。
  • チケットタイトル(Ticket title): デフォルトのチケットタイトルのテキストです。
  • チケットの説明(Ticket description): デフォルトのチケットの説明テキストです。

Integria IMS インシデント

バージョン NG 753 以上。設定を機能させるには、Pandora FMS と Integria IMS の両方の最新バージョンが必要です。

Integria IMSPandora FMS と一緒に使用すると、異なる作業用コンピューターを統合できます。各ソフトウェアは、重複することなく両方のアプリケーション間の同期や制御を行います。

Pandora FMS は、イベントやインベントリを介して Integria IMS にデータを受け渡し、連携した動作を行います。 さらに、問題がない場合は、Integria IMS でそれらを自動的に削除できます。 Pandora FMS で Integria IMS の概要が表示される場合がありますが、すべての情報の実体は Integria IMS にあります。 これらすべては、これらのタスク用に特別に作成された API を使用することで実現しています。

インベントリに関しては、Pandora FMS から Integria IMS に必要なすべての情報を同期する手動オプションと、Integria IMS のトリガーとなるアラートを設定するためのインベントリアラート が提供されます。

チケット表示

設定を有効にすると、新しいサブメニューが ワークスペース(Workspace)問題(Issues)Integria IMS チケット として追加されます。 そこをクリックすると、Pandora FMS は Integria IMS で情報を検索し(フィルターをかけることができます)、すべてのチケットの一覧を検索します。

チケット検索

検索ツールを使用すると、次のフィールドでフィルタリングし、Integria IMS の API を通して検索できます。

テキストフィルタ(Text filter)

idタイトル説明 フィールドを通して検索するテキストフィールドです。

状態(Status)

チケットの状態による検索(状態は API get_incident_status を介して取得されます)。監視の値 を参考にしてください。

グループ(Group)

チケットのグループによる検索(グループは、API get_groups を介して取得されます)。

所有者(Owner)

チケットのユーザによる検索(ユーザ一覧は、API get_users を介して取得されます)。

作成者(Creator)

チケットの作成者による検索(ユーザ一覧は、API get_users を介して取得されます)。2文字以上入力するとマッチするユーザの一覧が表示されます。

優先度(Priority)

チケットの優先度による検索(一覧は、API get_incident_priorities を介して取得されます)。参考情報の監視の値を参照してください。

解決状況(Resolution)

チケットの解決状況による検索(一覧は、API get_incident_resolution を介して取得されます)。参考情報の監視の値を参照してください。

日付(Date)

チケットの作成日による検索。開始作成日 および 終了作成日 で特定の日付の範囲を設定できます。

チケット編集

チケット一覧から、名前をクリックすると詳細を見ることができます。

権限がある場合は、下部に添付ファイルとコメント管理ボックスが表示されます。 それに応じて 添付ファイルコメント をクリックして編集できます。

鉛筆アイコンをクリックしてチケットを編集します。 また、その横にあるアイコンから、チケット一覧に移動し、Integria IMS を設定して(必要な場合)、チケットを再度表示することができます(更新画面)。

チケット作成

Integria IMS で、手動でイベントカスタム応答を介してチケットを作成できます。 また一般のアラートとインベントリアラートを介してチケットを自動的に作成することもできます。

手動でのチケット作成

チケットは、作成フォームまたはイベントのカスタム応答を使用して手動で作成できます(この場合、マクロも使用できます)。

以下の権限が必要です: IR, IW e IM.

ワークスペース(Workspace)問題(Issues)Integria IMS チケット へ行き、作成(Create) をクリックします。

これらすべてのフィールドとそのオプションは、Integria IMS の API を通して取得されることに注意してください(インシデントは API create_incident で作成されます)。

タイトル(Title)

インシデントの名前フィールド。

タイプ(Type)

チケットタイプ(API get_types)。

グループ(Group)

チケットに割り当てられているグループ(API get_groups)。

重要度(Criticity)

チケットの優先順位(API get_incidet_priorities)。

状態(Status)

チケットの状態(API get_incident_status)。

作成者(Creator)

チケット作成者(API get_users)。

所有者(Owner)

チケットのユーザ(API get_users)。

説明(Description)

コメントのテキストフィールド。

データの入力が完了したら、作成(Create) をクリックして新しいチケットを保存します。 作成処理は、API create_incident を介して実行されます。

イベントカスタム応答を通してのチケット作成

イベント詳細アイコンから、応答(Responses) タブで、Integria IMS オプション イベントから Integria IMS にインシデントを作成(Create incident in Integria IMS from event) を選択することにより、カスタム応答(Custom response) を選択できます。実行(Execute) をクリックすると、処理は前の章で説明したものと同じになります。 フィールドは、セットアップイベントカスタム応答のデフォルト値(Event custom response default values))で必要に応じて変更できます。

フィールド タイプ(Type) を選択して 作成(Create) をクリックして保存することを忘れないでください。

一般のアラートを通してのチケット作成

アラートコマンドが属する名前とグループを指定してアラートコマンドを定義します。 必要な数の異なるコマンドを作成できます。 Integria IMS の場合、これは特殊なケースである内部タイプです。

完了したら、相関アラートの作成へ移動します。詳細は、そちらの説明を確認してください。

インベントリアラートを通してのチケット作成

インベントリアラートは、バージョン NG 751 から存在します。これらは、一般的なアラートによるチケット作成と似たように動作し、より詳細は、こちらを確認してください。

参考情報


設定を機能させるには、Pandora FMS と Integria IMS 両方が最新バージョンである必要があります。

Integria IMS 優先度(priority)の値

  • Informative: (デフォルト).
  • Low.
  • Maintenance.
  • Medium.
  • Serious.
  • Very serious.
Integria IMS 解決状況(resolution)の値

  • Duplicate.
  • Expired.
  • Fixed.
  • Incomplete.
  • In process.
  • Invalid.
  • Moved.
  • None.
  • Won't fix.
  • Works for me.
Integria IMS 状態(status)の値

  • Assigned.
  • Closed.
  • New(デフォルト).
  • Pending on a third person.
  • Pending to be closed.
  • Re-opened.
  • Unconfirmed.

Pandora FMS ドキュメント一覧に戻る