Evénements

Le système d'événements de Pandora FMS vous permet de voir un enregistrement en temps réel de tous les événements qui se produisent dans les systèmes supervisés. Par défaut, dans la vue des événements, vous verrez une capture d'écran de ce qui se passe à ce moment-là.

Les événements sont classés en fonction de leur gravité :

• 0 Entretien (blanc/gris).
• 1 Informative (bleu).
• 2 Normal (vert).
• 3 Avertissement (jaune).
• 4 Critique (rouge).
• 5 Mineur (rose).
• 6 Majeur (marron).

Les actions suivantes peuvent être effectuées sur les événements :

• Changer son état (validé ou en cours).
• Changement de propriétaire.
• Supprimer.
• Afficher les informations complémentaires.
• Ajouter un commentaire: Tout texte fournissant des informations pouvant être utilisées pour filtrer les recherches. Si nécessaire, des URL peuvent être ajoutées au format MarkDown: [](URL), y compris pour le champ Event Custom ID.
• Proposer des réponses personnalisées.

Les événements sont gérés dans le menu Operations → Events → View Events.

La visionneuse d'événements affiche un résumé de chaque événement et parfois d'autres données associées, telles que le module de l'agent qui a généré l'événement, le groupe, les tags associés au module, etc. Vous pouvez également trier les événements par identifiant, état, nom, entre autres.

En cliquant sur l'icône de la loupe pour chaque élément, vous obtiendrez plus de détails.

Les événements sont présentés par une recherche par défaut sur les huit dernières heures et non validés (et peuvent également être personnalisés), ainsi que par un regroupement pour éviter la redondance. Vous pouvez enregistrer les recherches en tant que filtres ou appliquer un filtre précédemment créé.

Un événement peut se trouver dans quatre états :

• En cours.
• Nouveau.
• Non validé.
• Validé.

Autovalidation

Lorsque des événements de changement d'état se produisent dans les modules, il y a généralement deux événements : un premier événement de passage de l'état normal à un état « incorrect » et un événement de retour à l'état normal, une fois que la situation problématique est résolue. Dans ce cas, les événements qui sont passés à un état incorrect (soit critical, soit warning) sont automatiquement validés lorsque la normalité est rétablie. C'est ce qu'on appelle l'auto-validation des événements, une fonction très pratique.

Validation manuelle

En cas de travail manuel, un événement peut également être validé : le système mémorise la date et l'utilisateur qui a validé l'événement, avec la possibilité d'enregistrer un commentaire sur la situation, puis l'écran est rafraîchi et l'événement validé est rendu invisible.

En cours

Un événement peut être marqué « en cours » dans l'onglet Réponses. De cette manière, l'événement ne s'auto-validera pas et restera en attente.

Processus individuels ou par lots

Les événements peuvent être validés, marqués comme « en cours » ou supprimés individuellement en cliquant sur les icônes correspondantes ou appliqués en bloc à une sélection.

Aspects importants de cette fonctionnalité :

• Les filtres peuvent être conservés pour être réutilisés à un autre moment.
• Nombre maximal d'heures d'ancienneté (Max. hours old) d'événements peuvent être personnalisés.
• Par défaut, Pandora FMS regroupe les événements répétés (Duplicate → Group events). Toutefois, cette préférence peut être modifiée :

1. All events : Il affiche tous les événements individuellement.
2. Group agents : Regrouper les événements par agent.
3. Group events : Le nom de l'événement, l'ID de l'agent et l'ID du module sont utilisés pour identifier les doublons.
4. Group Extra IDs : Les événements ne sont regroupés que par Extra ID, trié par Timestamp.

• Vous pouvez filtrer par groupe spécifique. Si vous utilisez la fonction Group recursion, la recherche s'effectuera également dans les sous-groupes de ce groupe. De même, si vous sélectionnez Search in secondary groups, les événements impliquant des agents auxquels des sous-groupes ont été attribués sont inclus. Ces deux dernières options peuvent avoir un impact sur le travail effectué sur le serveur PFMS.

Options avancées :

• Vous pouvez demander des événements qui se sont produits au cours d'une certaine période en utilisant les champs de date. From (date) et To (date).
• Sur le champ Free search vous pouvez utiliser une expression régulière (par exemple, pour rechercher Connections et Network est introduit (Connections|Network)). La recherche est effectuée par nom d'agent, nom d'événement, ID supplémentaire, source, données personnalisées et commentaires.
• Vous pouvez filtrer les champs personnalisés en utilisant les champs Custom data filter, soit en filtrant le nom du champ (Filter custom data by field name) ou par le contenu d'un champ personnalisé (Filter custom data by field value). Ces champs sont affichés sous forme de colonnes dans la vue de l'événement.

Les filtres d'événements considérés comme les plus fréquemment utilisés peuvent être ajoutés à la section Events dans le menu Favorite (menú Operation). Pour ce faire, cliquez sur l'icône en forme d'étoile qui apparaît lors du chargement d'un filtre sauvegardé (Current filter). En cliquant à nouveau, vous pouvez décocher l'icône et la supprimer de la liste des icônes système de favoris.

Les événements peuvent être supprimés individuellement (manuellement) et/ou automatiquement : dans le menu Management → Setup → Setup → Max. days before events are deleted spécifie, en jours, la période à maintenir.

Activation Enable event history à Management → Setup → Setup → Historical database, l'option de les conserver pour créer des rapports spéciaux est disponible.

Pour visionner les événements sur une chaîne d'information, rendez-vous à l'adresse suivante Operation → Events → RSS et ce lien vous permet de vous abonner à partir de votre lecteur de nouvelles préféré.

Elle permet de diffuser les différentes alertes sonores lorsqu'un événement se produit. La mélodie est jouée en continu jusqu'à ce que vous mettiez l'événement sonore en pause ou que vous cliquez OK.

Liste des événements qui génèrent un son, par défaut (et personnalisable) :

• Le déclenchement d'une alerte.
• Le passage d'un module à l'état de warning.
• Le passage d'un module à l'état critical.
• Le passage d'un module à l'état unknown.

Menu Operation → Events → Acoustic console : cette option ouvre une fenêtre contextuelle permettant de contrôler tous les événements sonores. Le navigateur web doit être configuré pour autoriser les fenêtres pop-up.

Les événements sonores sont analysés toutes les 10 secondes de manière asynchrone. Lorsqu'un événement se produit, la fenêtre commence à clignoter en rouge et à vibrer et, en fonction de la configuration de votre navigateur et/ou de votre système d'exploitation, la fenêtre conserve le focus et se positionne devant les autres fenêtres ouvertes.

Pour ajouter de nouvelles musiques, copiez ces fichiers au format WAV, dans le répertoire :

/var/www/pandora_console/include/sounds/

Pour exporter les événements au format CSV, cliquez sur Operation → Events → View events → Export to CSV File.

Pandora FMS external API est utilisée pour effectuer des appels à distance (via HTTPS) sur le fichier /include/api.php. Il s'agit de la méthode définie dans Pandora FMS pour intégrer des applications tierces à Pandora FMS. Fondamentalement, il s'agit d'un appel avec les paramètres formatés pour recevoir une valeur ou une liste de valeurs que l'application utilisera ultérieurement pour effectuer des opérations.

Les trois principaux points d'activation de l'API PFMS :

1. Autoriser l'accès à l'adresse IP à partir de laquelle la commande doit être exécutée.
2. Définir un mot de passe général pour l'API.
3. Définir un utilisateur spécifique avec un mot de passe qui ne peut se connecter que via l'API.

L'outil dédié à la création ou à la validation d'événements par l'API de Pandora FMS peut être copié :

/usr/share/pandora_server/util/pandora_revent.pl

Les options de validation d'un événement sont les suivantes :

./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

Dans certains cas, peut-être pour des raisons de sécurité, il est nécessaire de n'avoir que l'option de création d'événement, à cette fin pandora_revent_create.pl peut être copié sur l'appareil client. Il est situé dans :

/usr/share/pandora_server/util/pandora_revent_create.pl

Cet outil présente des caractéristiques similaires à celles de pandora_revent.pl.

Les événements comportant des champs personnalisés peuvent être générés par l'intermédiaire de la fonction CLI de Pandora FMS :

pandora_manage /etc/pandora/pandora_server.conf \
  --create_event 'Custom event' system Firewalls \
  'localhost' 'module' 0 4 '' 'admin' '' '' '' '' \
  '{"Location": "Office", "Priority": 42}'

Au moyen de Management → Configuration → Events il est possible de configurer :

• Colonnes personnalisées.
• Réponses.
• Paramètres du filtre.

Il est possible de personnaliser les champs affichés par défaut dans le visualiseur d'événements, à cet effet, à partir de Events → View events → Manage events → Custom columns les champs à afficher sont sélectionnés.

Les champs par défaut sont au nombre de cinq, mais il est possible d'en ajouter d'autres :

Dans le menu Management → Configuration → Events → Events filters.

Il permet de créer, de supprimer et de modifier les filtres appliqués à la vue de l'événement. Après avoir sauvegardé, vous pouvez aller à View events et charger le filtre approprié.

Une réponse à un événement est une action personnalisée qui peut être exécutée sur un événement, comme la création d'un ticket dans Pandora ITSM avec les informations pertinentes sur l'événement. Vous pouvez trouver plus d'informations sur Pandora ITSM à l'adresse suivante Documentation de Pandora FMS.

Entrez un nom de représentant, une description, les paramètres à utiliser séparés par des virgules, la commande à utiliser (cette dernière permet l'utilisation de macros), le type et le serveur qui exécutera la commande. Au Parameters vous pouvez en placer autant que vous le souhaitez, séparés par des virgules. Lorsque la réponse est donnée, une boîte de dialogue apparaît pour compléter chacune d'entre elles et l'ajouter ainsi à l'événement.

L'adresse de l'agent.

L'alias de l'agent.

L'identifiant de l'agent.

Le nom de l'agent.

L'identifiant de l'alerte associée à l'événement.

Le temps de réponse de la commande (secondes).

L'identifiant de l'utilisateur qui exécute la réponse.

Le nom complet de l'utilisateur qui exécute la réponse.

L'extrait les informations des données personnalisées au format JSON.

Éditer toutes les données personnalisées en mode texte (avec des sauts de ligne).

Il extrait un champ particulier des données personnalisées, en remplaçant le X par le nom du champ.

La date à laquelle l'événement s'est produit.

L'identifiant supplémentaire.

L'identifiant de l'événement.

Les instructions pour l'événement.

L'identifiant de criticité de l'événement.

La gravité de l'événement (traduite par la console de Pandora FMS).

L'origine de l'événement.

L'état de l'événement (nouveau, validé ou en cours).

Les balises d'événement séparées par des virgules.

Le texte intégral de l'événement.

Le type d'événement:

• Moniteur en état critique.
• Moniteur en état d`alerte.
• Moniteur en état normal.
• Inconnu.
• Moniteur inconnu.
• Alerte déclenchée.
• Alertes récupérées.
• Alerte arrêtée.
• Validation manuelle de la alerte.
• Agent créé.
• Hôte de reconnaissance détecté.
• Système.
• Erreur.
• Modification de la configuration.
• Gestionnaire de configuration réseau.

La date à laquelle l'événement s'est produit, au format utimestamp.

L'identifiant du groupe.

Le nom du groupe dans la base de données.

Les informations de contact d'un groupe d'agents.

L'adresse du module associé à l'événement.

L'identifiant du module associé à l'événement.

Le nom du module associé à l'événement.

Pour le Command Center (Metaconsole) et Noeud : il renvoie l'identifiant du nœud.

Pour le Command Center (Metaconsole) et Noeud : il renvoie le nom du nœud.

L'utilisateur propriétaire de l'événement.

Le nom complet de l'utilisateur propriétaire de l'événement.

L'identifiant de l'utilisateur.

Retour à l'index de la documentation du Pandora FMS