この章では、エージェントデータおよび、インスタンスモジュール、メタコンソールからのアラートの参照・表示に関するメタコンソールのオプションについて説明します。
この表示は、エージェントの監視状況をツリー形式で表示します。モニタリング(Monitoring) → ツリー表示(Tree view) でアクセスできます。
モジュールの状態(障害
、正常
、警告
および 不明
)でのフィルタリングおよび、エージェント名やグループ名での検索ができます。加えて、開始していないエージェントやモジュールを表示・非表示にしたり(未初期化モジュール表示(Show not init modules) および 未初期化エージェント表示(Show not init agents) オプション),、階層表示するオプションがあります。
それぞれのレベルにおいて、それぞれのブランチにおける正常(緑色)、障害(赤)、警告(黄色)、不明(グレー)、未初期化(青)の要素数を表示します。
最初のレベルが最初にロードされます。それぞれのブランチレベルの要素をクリックすると、その中の要素が表示されます。
グループツリー では、エージェントが所属するグループによってフィルタリングされて表示されます。
グループ内に表示される要素は、ユーザの ACL およびタグによるパーミッションによって制限されます。
これは、最初のレベルです。
グループのブランチでは、グループに属するエージェントが表示されます。
グループ名の次の合計は、グループに含まれるそれぞれのステータスにおけるエージェントの数です。
グループ名の横にある数は、各状態に含まれるエージェントの数を示します。
無効化かつ未初期化ではないモジュールを少なくとも一つ以上持つ、無効化されていないエージェントが表示されます。
エージェントのブランチを表示すると、エージェントに含まれるモジュールが表示されます。
エージェントの名前の隣に、それぞれのステータスのモジュール数が表示されます。
エージェント名をクリックすると、右側に名前、IP、最新の更新日時、OS などの情報が表示されます。また、直近 24時間以内のイベントグラフその他もあります。
このコマンドセンター情報ウィンドウに、エージェントが持つ カスタムフィールド に関連するデータを表示するには、こちら で説明している 前面に表示 トークンをノードで有効化する必要があります。
モジュールは、ツリーの最後のブランチです。
モジュール名をクリックすると、右側にモジュールに関する情報が表示されます。 ブランチ内の各モジュールの名前の横にいくつかのボタンが表示されます。
過去 1時間に発生したイベント(障害
、警告
、正常
、不明
)を要約して表示する表があります。 一方、直近の 1時間で発生した同じイベントを発生順にコマンドセンター(イベントのステータス情報(info of status in events))へ表示します。
この表示は参照のみで、イベントの承諾や拡張情報の表示はできません。
グループ表示は、それぞれのインタフェースのグループと、次の情報の表です。
アラート表示は、インスタンスにおけるアラート概要を表示します。ここでは、アラートが属するエージェント、そのモジュール、使用されているテンプレート、使用されたアクション、および最後に発報した時刻を見ることができます。
モニタ表示は、インスタンスのモニタに関する情報の表です。
表示されるモジュールは、ACL のパーミッションおよびユーザのタグのパーミッションにより制限されます。
次の情報でフィルタ可能です。
有効なもののみ、無効なもののみなど、すべての監視を表示することができます。
この表示では、インスタンスの全モジュールは表示されません。なぜなら大規模な環境では不可能だからです。モジュール数はそれぞれのインスタンスで設定されており、デフォルトは 100 です。このパラメータは、画面設定ページの コマンドセンター要素(Command Center Items) にて設定します。変更する場合は、あまり大きな値にするとコマンドセンターのパフォーマンスが落ちることに注意してください。
ここでは、カスタムフィールドに応じてエージェントの状態を簡単な方法で表示します。
カスタムフィールド表示は次の内容からできています:
このフィルタ管理画面は、管理者ユーザでのみ参照できます。
以下のエージェント情報一覧を表示します。
この表は、ページング、検索、以下のフィールドによるソートができます。
バージョン NG 747 version 以降
ログビューワは、トップメニューの監視セクションにあります。表示はノードのそれに似ていますが、特定のノードによって収集されたログを選択するための追加の複数セレクターがあります。こちらのリンク には、ノードにおけるこの画面のパラメーターの一通りの説明があります。またこの設定はコマンドセンターに保存されます。
この画面へアクセスするには、最初に コマンドセンターの一般設定で有効化を行い、ログビューワ設定 で説明している通り Elasticsearch サーバへの接続を設定します。
その後、モニタリング(Monitoring) → ログビューワ(Log viewer) メニューからアクセスし、過去 1 時間、過去 8 時間などのフィルタリング (開始日) を選択するか、または日付範囲 (日付を範囲で選択(Select dates by range))を選択することができます。:
Pandora FMS は、監視対象システムで発生したすべての事象をレポートするためのレポートシステムを持っています。
監視で障害を検知した場合、アラートを発報した場合、Pandora FMS システム自身で問題が発生した場合にイベントが発生します。
コマンドセンターは、関連付けられたインスタンスからのイベントを集約して表示する機能を持っています。全インスタンスのイベントや一部のイベントを集めることができます。一つのインスタンスのイベントがコマンドセンターに複製されると、コマンドセンター内でそれを管理するようになり、インスタンスでの表示は参照のみに制限されます。
インスタンスがイベントをメタコンソールへ複製するためには、一つ一つ設定する必要があります。
この設定に関する詳細は、メタコンソールの設定 を参照してください。
イベント管理は、表示と設定に分かれています。
通常のイベント表示 (8 時間以内の承諾されていないイベント) には、コマンドセンターのメインページからイベントアイコンをクリックしてアクセスします。
ノードと同じ方法でイベントフィルタを作成、編集します。イベントフィルタのデフォルト値は次の通りです。
イベントフィルタにおけるノードとの唯一の違いは、コマンドセンターおよび 1 つ以上のノードを選択できる サーバ(Server) フィールドです。
バージョン 767 にアップグレードすると、以前に作成したフィルタが サーバ(Server) セクションで設定解除される場合があります。その場合は、各フィルタのサーバ設定を再度行い、再度保存して修正してください。
イベントの履歴を見たい場合は、メタセットアップ → パフォーマンス のオプション設定で有効化し、どこまで遡るかを設定する必要があります。承諾されていないイベントは自動的に 2つ目のイベント履歴表示に現れます。これは、通常のイベント表示に似ています。イベント表示のタブからアクセスすることができます。
イベント表示には、必要に応じてフィルタリングできるオプションがあります。
2つの方法でフィルタオプションを作成することができます。1つは、同じイベント表示でフィルタリングを実行し、フィルタ保存(Save filter) をクリックすることにより行ったフィルタリングを保存することです。
また、イベントの管理(Manage Events) → フィルタ一覧(Filter List) → 新規フィルタ作成(Create new filter) に行き、必要なフィルタを手動で作成することができます。 後でイベントのフィルタリングオプションで作成したフィルタを読み込むことができます。
高度なイベントフィルタの主なフィールド:
イベント一覧(通常または履歴)では、イベント名をクリックもしくはアクションフィールドの '詳細を表示する(Show more)' アイコンをクリックすることにより詳細を見ることができます。
一つのイベントのフィールドが、いくつかのタブがついた新しいウインドウで表示されます。
一般
最初のタブは、次のフィールドを表示します。
詳細
2つ目のタブは、イベントを生成したエージェントとモジュールの詳細を表示します。モジュールグラフへアクセスすることもできます。
最新のデータとして、Pandora サーバが生成したイベントや、イベントを生成する API が使われた場合に生成されるイベントを表示します。
エージェントフィールド
3つ目のタブは、エージェントのカスタムフィールドを表示します。
コメント
4つ目のタブは、イベントへ追加されたコメントおよび、所有者の変更やイベントの承諾といった変更を表示します。
応答
5つ目のタブは、イベントに対して実行可能なアクションや応答を示します。実行できるアクションは次の通りです。
イベントのフィルタで、イベントコンソールで見たいイベントを調整することができます。Pandora では、そのユーザ専用または複数のユーザが利用できるように事前にフィルタを作成することができます。
フィルタは、フィルタ名をクリックすることにより編集できます。
新規フィルタを作成するには、“フィルタの作成(create filters)” ボタンをクリックします。フィルタの値を設定する画面が表示されます。
フィルタで設定するフィールドは次の通りです。
イベントフィルタメニューの検索フィールドのほかに、ページごとの表示件数(Block size for pagination) オプションがあります。この設定で、1ページに何件のイベントを表示するかを選択することができます。
特定のイベントに対して応答やアクションを設定することができます。例えば、イベントを発生させたエージェントの IP に対する ping の実行をしたり、エージェントへ ssh 接続を行うなどです。
応答の設定は、コマンドと URL の両方が可能です。
これを行うには、応答が実行されるときにユーザが入力するカンマで区切られたパラメータのリストを定義します。 イベントの内部マクロと、以下のマクロ一覧の両方を使用することができます。
_agent_address_
: エージェントアドレス_agent_id_
: エージェント ID_alert_id_
: イベントに関連したアラート ID_event_date_
: イベントが発生した日時_event_extra_id_
: 拡張 ID_event_id_
: イベント ID_event_instruction_
: イベント指示_event_severity_id_
: イベント重要度 ID_event_severity_text_
: イベント重要度(Pandora コンソールでの表現)_event_source_
: イベントソース_event_status_
: イベントの状態 (new, validated または event in process)._event_tags_
: カンマ区切りのイベントタグ_event_text_
: イベントのテキスト_event_type_
: イベントタイプ (System, going into Unknown Status など)_event_utimestamp_
: イベントが発生した utimestamp フォーマットでの日時_group_id_
: グループ ID_group_name_
: データベース内のグループ名_module_address_
: イベントが関連するモジュールのアドレス_module_id_
: イベントが関連するモジュール ID_module_name_
: イベントが関連するモジュール名_owner_user_
: イベントの所有者_user_id_
: ユーザ ID_current_user_
: 応答を実行したユーザ ID_customdata_*_
という形式で、アスタリスク(*
)の部分は、利用したいカスタムフィールドキーに置き換えます。_customdata_X_
: カスタムデータから特定のフィールドを取得し、X をフィールドの名前に置き換えます_customdata_text_
: テキストモードでカスタムデータからすべての情報を取得します_customdata_json_
: JSON 形式でカスタムデータからすべての情報を取得しますPandora FMS では、イベント表示にカラムを追加したり削除したりすることができます。それぞれのカラムは、イベント情報のフィールドであり、カスタマイズすることができます。
コマンドセンターでは、インスタンスのデータにもとづく全種類のレポートを扱うことができます。レポートの設定はメタコンソールに保存されますが、表示するときはインスタンスに接続してデータを取得します。
レポートエディタでは、元となるエージェントと監視項目は透過的です。どのインスタンスのものかどうかはユーザからは見えません。
レポートは、次の 2種類の方法で作成できます。
詳細は、このドキュメントの レポート の章を参照してください。
ノードにおけるサービス監視に見られるように、サービスは機能ごとにグループ化された IT リソースマップです。
コマンドセンターにおけるサービス監視では、ノードのサービスをグループ化し、インフラ全体の状態を確認することができます。
コマンドセンターでは次のようにサービスを追加できます。 - “レポート” → “サービス” のオプションを選択します。
サービスの作成および設定に関する詳細は、サービスモニタリングを参照してください。
このメニューを有効化するには、コマンドセンターの一般設定を確認してください。
コマンドセンター内で、ビジュアルコンソールを設定することができます。背景やアイテムを配置するパネルになっています。
データの構成と表示は、通常のコンソールのビジュアルマップとまったく同じですが、データはインスタンスから透過的に取得されます。
より詳細は、ノードの ビジュアルマップ を参照してください。
コマンドセンターでこのオプションを利用するには、コマンドセンターのメタセットアップ内で有効化する必要があります。コマンドセンターからノードの Netflow を操作できるようにするには、ノートで Netflow を有効化する必要があります。
ライブビューおよび Netflow のフィルターがどのように動作するかの詳細、必要な依存ファイルのインストールについては、 Netflow ネットワークトラフィック管理を参照してください。
ノードのフロー情報のみを抽出することができ、複数の情報は同時に出力することはできません。