Pandora:Documentation es:Eventos

From Pandora FMS Wiki

Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

Eventos

Introducción

Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados. Pandora tiene un visor de eventos donde se refleja cuando un monitor se ha caído, cuando una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.

Este sistema permite un trabajo en equipo, ya que los eventos pueden ser validados y borrados por usuarios. En el caso de la validar un incidente, se muestra el usuario que lo ha validado.

Los eventos se gestionan en Events > View Events, donde se ve el siguiente menú.



Menu eventos.png



Este es un ejemplo del visor de eventos por defecto. Los campos mostrados en esta vista se pueden personalizar (ver apartado Personalizar vista de eventos):



Event list.png



En el visor de eventos, por defecto, se muestra el evento en sí, que es un texto descriptivo del problema, el origen (agente) que lo generó, y por supuesto la fecha de ese evento. En ocasiones, hay otros datos asociados, como el módulo del agente que generó el evento, el grupo, tags asociados al módulo, etc. Si pinchamos en el icono del ojo, podremos ver todos los detalles del evento:



Detalle evento.png



Por defecto, los eventos se muestran mediante una búsqueda determinada, y esta se puede modificar, mostrando la información filtrada, más antigua, por un agente determinado, buscando una palabra, etc. Para ello, sacamos la ventana de filtrado, haciendo click en la seccion de filtrado:



Filtro evento.png



Como podemos ver aquí, por defecto (aunque se puede modificar en las opciones del setup), Pandora FMS muestra eventos que tengan como máximo ocho horas de antigüedad o menos, los muestra agrupados y muestra únicamente aquellos que no están validados. Un usuario que sólo tenga acceso a un grupo, sólo verá los eventos de ese grupo.

Existe la posibilidad de guardar las búsquedas como filtros o bien aplicar un filtro creado previamente (ver apartado Creación de filtros de evento).

Los eventos son el núcleo de un sistema de monitorización

Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el histórico (viendo todos loe eventos validados), sin tener que mirar agente por agente, mirar cifras globales, árboles de datos y nombres o pantallas visuales.

Los operadores, deberían ver una consola de eventos "limpia" que muestre sólo los problemas activos. De esta forma, ni siquiera hará falta crear alertas, sino que mirando una pantalla, sabremos en todo momento que ocurre.

Personalizar vista de eventos

A partir de la versión 5.0 de Pandora FMS podrá personalizar la vista de eventos. En la sección Events > Custom events se pueden elegir los campos que se quieren mostrar en la vista de eventos.

Por defecto, los campos que se muestran son:

  • Event name
  • Agent name
  • Status
  • Timestamp

Se seleccionan los campos que se quieren visualizar de la lista "Fields available" y se mueven a "Fields selected" mediante las flechas. Una vez elegidos, se pulsa el botón "Update".

Si se quieren reestablecer los campos por defecto, se pulsa el botón "Default".



Custom events.png



Creación de filtros de evento

En la sección Event > Events Filters se pueden crear, borrar y editar los filtros que se aplican en la vista de eventos.



Filtros evento.png



Al pulsar en crear filtro se muestra la siguiente vista en la que se pueden rellenar los campos por los que deseamos filtrar.



Crear filtro evento.png



Datos de un evento

En la sección Events > View Events se pueden visualizar los eventos. Hay que tener en cuenta que estos eventos están sujetos a un filtro predefinido y únicamente se visualizarán los que no estén resueltos y aquellos con una antigüedad máxima de 8 horas.

Se muestra la lista con todos los eventos que tiene el sistema.



Event list.png



La lista de eventos, tiene información distribuida en las siguientes columnas:

Status

Estado del evento. Puede ser: nuevo, en proceso, no validado y validado.

Event Name

Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que muestra todos los eventos con el mismo nombre. Al pinchar en el Event name, el sistema ejecuta un filtro para mostrar esos dos eventos.

Agent Name

Campo que muestra el agente que ha originado el evento. Pulsando sobre el campo se accede a la pestaña Main del agente.

Timestamp

Muestra el tiempo que ha pasado desde que se ha recibido el evento.

Agent module

Muestra el módulo del agente que ha originado el evento. Es un link a los últimos datos de los módulos del agente.

Action

Tic .png permite validar eventos o añadir comentarios.

Cross.png para borrar evento.

Eye.png muestra la vista de detalle.


Cuadro para marcar el evento

Permite marcar el evento para ejecutar borrado o validación múltiple de eventos.

Filtrar eventos

Desde la página de vista de eventos es posible filtrar en la lista de eventos con el fin de buscar eventos específicos.

Para filtrar eventos, se accede a la lista de eventos en Event > View events; se pulsa en “event control Filter”



Evento lista.png



Aparece el filtro que hay por defecto al abrir la lista de Eventos.



Filter+event.png



La lista de opciones avanzadas es la siguiente:



Events filter advanced.png



Los campos por los que se puede filtrar son los siguientes:

  • Group: combo donde se puede elegir el grupo al que pertenece el agente origen del evento.
  • Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
    • Alert Ceased: Alertas desactivadas.
    • Alert fired: Alertas disparadas.
    • Alert Manual Validation: Alertas que han sido validadas por un usuario.
    • Alert Recovered: Alertas que han cumplido la condición de recuperación.
    • Error: Evento generado por un error.
    • Monitor Down: Cuando un módulo pasa de normal a warning o critical.
    • Monitor up: Cuando un módulo pasa de warning o critical a normal.
    • Recon host Detected: evento generado cuando dentro una tarea de recon se encuentra un nuevo nodo en la red.
    • System: evento generado por Pandora.
    • Unknown: evento de tipo desconocido.
  • Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
    • Critical
    • Informational
    • Maintenance
    • Normal
    • Warning
  • Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
    • All event
    • Only in process
    • Only new
    • Only not validated
    • Only validated
  • Free search: campo que permite una la búsqueda libre de un texto.
  • Agent Search: combo donde se puede elegir el agente origen del evento.
  • Max hour old: campo donde se muestra las horas
  • User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
  • Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.
  • Events with following tags: combo donde se pueden elegir eventos que tengan asignados determinados tags.
  • Events without following tags: combo donde se pueden elegir eventos que no tengan asignados determinados tags.

Además de los campos de búsqueda en el menu de Event Control filter, aparece la opción Block size for pagination, donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.

Se puede guardar la configuración del filtro con el icono 'Save filter' o bien cargar un filtro ya creado con el icono 'Load filter' .

Columnas personalizadas de la lista eventos

Se puede definir si eres Pandora Administrator la lista de columnas que aparecerá en la vista de eventos.

Puede encontrar el formulario desde la pestaña en administración en eventos, y allí la pestaña de columnas personalizadas. El formulario muestra en la lista de la derecha todas columnas disponibles las cuales con las flechas se pueden añadir o quitar a la lista de la derecha.


Events custom columns.png

Metaconsola

En metaconsola, además se puede guardar las columnas personalizadas por grupo.

Events custom columns metaconsole.png

Crear un incidente desde un evento

Para crear un incidente desde un evento se accede a la lista de eventos en Events>View events y se pulsa el botón del ojo que muestra más información.



Event incident.png



Al pulsar el botón, se abre una ventana y hay que seleccionar la pestaña 'Responses' que nos muestra las opciones que se ven a continuación:



Create incident.png



Del combo 'Custom responses' seleccionamos la opción que más nos convenga. Se pueden añadir más opciones o modificar las que vienen por defecto en Event >> View Events >> Manage Events >> Icono Event Responses



Event responses list.png



El formulario de creación es el siguiente:



Create event responses.png



Validación y estados de un evento. Auto validación.

Un evento puede estar en tres estados: Validado, no validado o asignado (pendiente).

Un evento puede tener diferentes criticidades: Normal, Critical, Warning. Estas también corresponden a los posibles estados de un monitor en Pandora, que son las que generan en su mayoría, los eventos.

Un evento por defecto, según llega al sistema, está en el estado "No validado". Puede ocurrir, que haya sido generado por un monitor, por ejemplo, "Espacio en disco", al pasar de estado normal a estado Critical.

Si el mismo monitor del mismo agente, pasa de nuevo, sin que hagamos nada a estado "Normal"; automáticamente se recibirá un evento informando sobre esto, y tendremos dos eventos, uno informando que el disco estaba en estado Critical y luego uno informando que el disco estaba en estado Normal.

Cuando ocurre algo así, el sistema automáticamente "valida" el evento que nos decía que algo pasaba, cuando recibe información de que ese problema ya se ha resuelto. A esto le llamamos autovalidación de eventos. Sólo ocurre cuando el evento que llega nuevo es de tipo "normal" y encuentra un evento de tipo warning o critical SIN validar.


Además, un evento con ID extra valida cualquier evento anterior con el mismo ID extra. Se puede configurar el ID extra en cualquier momento en el que se configure una acción de Evento de Pandora FMS.



Configure extra id.png



Asignación de eventos

Cuando encontramos un evento, podemos validarlo: Esto hará que el sistema memorice la fecha y el usuario que validó el evento. También es posible dejar un comentario, p.e: "Lo revisamos y vaciamos algo de disco en el servidor":



Event sample4.png



Al dar al boton de validar, la pantalla se refresca y el evento validado "desaparece". Esto es porque la vista de eventos por defecto solo muestra los eventos no validados o asignados, pero no los validados.



Event sample5.png



Si cargo de nuevo la vista de eventos, filtrando y mostrando todos los eventos, veré mi evento, validado (con un aspa verde a la izquierda) con la información de quien lo validó, cuando, y con el texto que introdujo en ese momento.

Por otro lado, si en lugar de validar un evento, lo marco como "en proceso" en la pestaña 'Responses', tal y como se puede ver aqui abajo:



Event sample6.png



Puedo tener un evento "parado", o bloqueado, de forma que no se autovalide, y que se siga viendo en las vistas de eventos, como pendiente de trabajo. Irá "argupando" al resto de eventos que lleguen iguales (ver agrupación de eventos) pero no se autovalidará. El aspecto del evento será similar al siguiente:



Event sample7.png



Agrupación de eventos

Algunos sistemas pueden llegar a generar un volumen muy elevado de eventos. Pandora FMS permite agrupar estos eventos para poder trabajar con ellos de una forma cómoda. A continuación se describe la forma en que se agrupan los eventos:



Event grouping.png



  • Los eventos iguales de un mismo agente se muestran como un solo evento.
  • El estado de este evento será en proceso si alguno de los eventos agrupados está en estado en proceso, normal si alguno de los eventos agrupados está en estado normal o validado si todos los eventos agrupados están en estado validado.
  • Los eventos en estado en proceso siempre se muestran, aunque queden fuera de la ventana de tiempo del filtro.

Cuando se trabaja con eventos agrupados, los cambios de estado funcionan de la siguiente manera:

  • Al validar eventos agrupados, se validan todos los eventos (incluyendo aquellos que han quedado fuera de la ventana de tiempo del filtro).
  • Al poner en estado en proceso eventos agrupados, solamente se marca como en proceso el evento más reciente en representación del resto.

Borrar Eventos

Otra forma de administrar los eventos es tener la capacidad de borrar aquellos que no interesan más. Para esta tarea usaremos la opción de borrar eventos. Existen dos maneras de borrar un evento de la lista de Events > View Events.

Click en el icono de la papelera gris en la columna "Action".



Gest62.png



Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la última columna y entonces presionar el botón "Delete selected".



Gest63.png



Otras formas de ver eventos

Además de la vista clásica de eventos que hay en Events > View events, los eventos se pueden ver publicados en un canal de noticias o como Marquesina deslizante (lista que va moviéndose en la parte superior del navegador con el resto de la pantalla en negro).

Eventos en RSS

Pandora FMS tiene un proveedor de eventos RSS para que pueda suscribirse a él desde su lector de noticias favorito. Para ver los eventos en un canal de noticias o RSS se pulsa en Events>RSS y se suscribe a él desde el lector de noticias.



Gest64.png



Template warning.png

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

 


Eventos en Marquee

Muestra los últimos eventos en formato de línea de texto deslizante. Esta opción se puede emplear para visualizar en un monitor los últimos eventos a modo de pantalla de texto. Puede personalizar fácilmente el nº de eventos visualizados o el tamaño, color y filtrado de los mensajes, modificando el código en operation/events/events_marquee.php.



Gest65.png



Template warning.png

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

 


Eventos sonoros

A partir de de la nueva versión 3.2,Pandora tendrá una forma más de comunicar los eventos. Esta nueva forma es sonora desde la consola, siendo así mucho más fácil de administrar un sistema sin tener que estar observando constantemente la consola de Pandora, simplemente teniendo unos altavoces conectados con suficiente volumen, podrá oír las distintas melodías sonoras cuando se produzca un evento, incluso estando lejos del ordenador. La melodía se oirá continuamente hasta que pause el evento sonoro o pulse el botón de OK.

La lista de eventos sonoros que generan sonido son:

  • El disparo de cualquier alerta
  • El paso de un módulo a estado warning.
  • El paso de un módulo a estado critical.

Además se pueden filtrar los eventos por grupo.

Configuración

Como hemos dicho antes hay tres tipos de eventos que va vigilar los eventos sonoros, por tanto desde el setup de Pandora Console se puede configurar la melodía que se necesita para cada tipo de evento.



Event sound.setup.screenshot.png



Incluso desde la propia página de setup podrá oír la melodía ("y testear si el navegador es compatible con contenidos multimedia") pulsando en el botón de play que encontrarás a la derecha de cada tipo de evento.

Configuración avanzada

Se puede ampliar la lista de melodías a reproducir por los eventos sonoros, para ello hay que acceder al servidor de Pandora Console y en el directorio de Pandora Console (normalmente /var/www/pandora_console/) y dentro al directorio include/sounds/, donde podrá depositar los ficheros con las nuevas melodías. Pero hay que tener en cuenta varios puntos para el correcto funcionamiento:

  • El fichero tiene que estar en formato WAV.
  • Intentar que el fichero sea lo más pequeño posible, porque para que suene en la ventana de su navegador este fichero, tiene que ser trasmitido al navegador. Hay varios trucos para conseguir esto:
    • Seleccionar sólo un fragmento de unos segundos (o menos) como melodía principal, ya que como hemos dicho la melodía se va reproducir en bucle.
    • Convertir la melodía a mono.
    • Cambiar la codificación a "16bits signed" o incluso menos, se va perder calidad pero se va ganar espacio.
  • Para editar o crear las melodías aconsejamos usar herramientas como Audacity que es software libre, multiplataforma y muy sencillo de usar.

Uso

Los eventos sonoros se scanean cada 10 segundos de forma asíncrona, y cuando llega un evento la ventana además de sonar la melodía configurada (previamente o por defecto) para ese evento, la ventana comenzara a parpadear en rojo y a temblar, y además dependiendo de la configuración de su navegador o sistema operativo la ventana mantendrá el foco y se posicionara por delante del resto de ventanas abiertas.

Para acceder a la ventana de eventos sonoros, solo tiene que ir al menú izquierdo de Pandora Console y elegir la opción View events en Operation. Allí en la ventana de eventos, en la cabecera si pulsa el icono 'Sound Events'

Event sound.png



Y esta ventana pequeña será la que gestione todo los eventos sonoros, por eso es necesario mantenerla abierta para que suene cuando salte algún evento. Dentro de la ventana tenemos 3 controles distintos:

  • Group: el grupo del cual queremos vigilar las alertas, recuerda que hay que tener en cuenta que tu usuario tiene que tener permisos para ese grupo.
  • Type: el tipo de evento a vigilar, como hemos repetido antes se puede vigilar eventos "alerta disparada", "módulo pasa estado a critical" y "módulo pasa estado warning". De estos se puede activar o desactivar uno o varios por medio de los cajas de chequeo.
  • Botón Play: este botón cuando se muestra la flecha en verde no se escanea los eventos (es decir esta en pausa), pero cuando se pulsa se activa la vigilancia de eventos y se cambia el botón a naranja con el símbolo de pause. Un uso normal de este es cuando tienes que ausentarte de la sala de trabajo y no es necesario que suenen los eventos mientras tu estas ausente.
  • Botón OK: este botón rojo con las letras OK se usa para parar la melodía que esta sonando porque ha saltado una alarma, pero hay que destacar que esto no valida alertas, ni eventos, para ello hay que hay que hacerlo a través de Pandora Console como siempre. Tampoco sirve para la vigilancia de los eventos, simplemente para el sonido de manera que continua vigilante.


Window.event sound.screenshot.png



Exportar Eventos a un CSV

Es posible exportar la lista de eventos que hay a un fichero CSV para que puedan ser procesados o integrados en otras aplicaciones.

Para exportar los eventos a CSV, se pulsa en Events > View events > Export to CSV File

Estadísticas de Eventos

Es posible acceder a las estadísticas de eventos desde Events > Statistics



Gest66.png



Lluvia de eventos

Muestra los últimos 5 eventos de la forma más geek. El tamaño del cuadro se recalcula automáticamente cada vez que se recarga la página. Se puede visualizar a pantalla completa usando el icono o haciendo doble click sobre el cuadro. Para salir de este modo basta con hacer click de nuevo en el cuadro.



Matrix-events.png



Alertas de eventos. Correlación de eventos

Desde la versión 4.0 de Pandora FMS se pueden definir alertas sobre los eventos, lo que permite trabajar desde una perspectiva completamente nueva y mucho más flexible. Esta es una característica Enterprise.

Las Alertas de evento nuevas se crean pinchando en el botón Create en el menú Event alerts en el menú Alerts.



Menu event alert.jpg



Una alerta de eventos está compuesta por distintas reglas, relacionadas entre sí por operadores lógicos (and, or, xor, nand, nor, nxor).



Event alerts.png



Para hacer más fácil trabajar con ellas, los parámetros de configuración de una alerta de eventos son idénticos a los de una alerta de módulo. Aquí se puede encontrar una explicación detallada de cada uno de ellos. Únicamente existen dos parámetros específicos de las alertas de eventos:

  • Rule evaluation mode: Hay dos opciones Pass y Drop. Pass significa que en caso de que un evento coincida con una alerta se sigan evaluando el resto de alertas. Drop significa que en caso de que un evento coincida con una alerta no se evaluen el resto de alertas.
  • Group by: Permite agrupar las reglas por agente, módulo, alerta o grupo. Por ejemplo, si se configura una regla para que salte cuando se reciban dos eventos críticos y se agrupa por agente, deberán llegar dos eventos críticos de un mismo agente. Se puede desactivar.

Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la ecuación lógica definida por las reglas y sus operadores, la alerta se dispara.



Event rules.png



Los posibles parámetros de configuración de una regla son:

  • Name: Nombre de la regla.
  • User comment: Comentario libre.
  • Event: Expresión regular que casa con el texto del evento.
  • Window: Los eventos que se hayan generado fuera de la ventana de tiempo serán descartados. *
  • Count: Número de eventos que tienen que casar con la regla para que ésta se dispare.
  • Agent: Expresión regular que casa con el nombre del agente que generó el evento.
  • Module: Expresión regular que casa con el nombre del módulo que generó el evento.
  • Module alerts: Expresión regular que casa con el nombre de la alerta que generó el evento.
  • Group: Grupo al que pertenece el Agente.
  • Severity: Criticidad del evento.
  • Tag: Tags asociados al evento.
  • User: Usuario asociado al evento.
  • Event type: Tipo de evento.

Por ejemplo, podríamos configurar una regla que case con los eventos generados por cualquier módulo que se llame cpu_load de cualquier agente del grupo Servers que lleve asociado el tag System cuando el módulo pasa al estado crítico:



Event rule config.png



Info.png

Dado el elevado número de eventos que puede llegar a albergar la base de datos de Pandora FMS, el servidor trabaja sobre una ventana de eventos que se define en el fichero de configuración pandora_server.conf mediante el parámetro event_window. Los eventos que se hayan generado fuera de esta ventana de tiempo no serán procesados por el servidor, de modo que no tiene sentido especificar en una regla una ventana de tiempo superior a la configurada en el servidor

 


Generación de eventos desde la línea de comando

(A partir de Pandora FMS 5.0)

Usando la API WEB de Pandora FMS, puede interactuar con Pandora FMS desde cualquier sistema remoto, incluso si no tiene conexion a la BBDD o un agente instalado. Puede hacerlo usando la herramienta que se encuentra en:

/usr/share/pandora_server/util/pandora_revent.pl

Esta herramienta, utiliza una conexión remota HTTP/HTTPS para crear o validar eventos en Pandora FMS. Ejecútela sin parámetros para ver su sintaxis, que aqui presentamos traducida:


Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Opciones para crear evento:

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Donde las opciones:

	-u <credentials>			: Credenciales API separados por comas: <api_pass>,<usuario>,<password>
	-name <event_name>			: Texto libre
	-group <id_group>			: ID de Grupo (use 0 para 'todos')  
	-agent					: Especifica agente por ID
	
Optional parameters:
	
	[-status <status>]			: 0 Nuevo, 1 Validado, 2 En proceso
	[-user <id_user>]			: Usuario del comentario (combinar con -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Mantenimiento,
						  1 Informativo,
						  2 Normal,
						  3 Advertencia,
						  4 Critico,
						  5 Menor,
						  6 Mayor
	[-am <id_agent_module>]		: ID del modulo de agente origen del evento
	[-alert <id_alert_am>]			: ID de la alerta/modulo origen del evento
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propietario del evento, usar el login name
	[-source <source>]			: (Por defecto 'Pandora')
	[-tag <tags>]				: Tag (debe existir ya en el sistema)
	[-custom_data <custom_data>]		: Los datos personalizados debe ser un base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID del nodo del server (>=6.0)

Ejemplo de generacion de evento:

	./pandora_revent.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 


Opciones para validar evento: 

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

Ejemplo de validacion de evento:

	./pandora_revent.pl -p http://localhost/pandora/include/api.php -u pot12,admin,pandora -validate_event -id 234


Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:


  1. . Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
  2. . Establezca una password general de la API.
  3. . Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via API.

Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o going_down_warning respectivamente.

Mas ejemplos:

/pandora_revent.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"

Sólo Generación de eventos desde la línea de comando: pandora_revent_create

(A partir de Pandora FMS 5.0)

Es la misma funcionalidad que el script pandora_revent pero sin poder validar eventos. Puede hacerlo usando la herramienta que se encuentra en:

/usr/share/pandora_server/util/pandora_revent_create.pl

Esta herramienta, utiliza una conexión remota HTTP/HTTPS para crear o validar eventos en Pandora FMS. Ejecútela sin parámetros para ver su sintaxis, que aqui presentamos traducida:

Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Opciones para crear evento:

	./pandora_revent_create.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Donde las opciones:

	-u <credentials>			: Credenciales API separados por comas: <api_pass>,<usuario>,<password>
	-name <event_name>			: Texto libre
	-group <id_group>			: ID de Grupo (use 0 para 'todos')  
	-agent					: Especifica agente por ID
	
Optional parameters:
	
	[-status <status>]			: 0 Nuevo, 1 Validado, 2 En proceso
	[-user <id_user>]			: Usuario del comentario (combinar con -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Mantenimiento,
						  1 Informativo,
						  2 Normal,
						  3 Advertencia,
						  4 Critico,
						  5 Menor,
						  6 Mayor
	[-am <id_agent_module>]		: ID del modulo de agente origen del evento
	[-alert <id_alert_am>]			: ID de la alerta/modulo origen del evento
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propietario del evento, usar el login name
	[-source <source>]			: (Por defecto 'Pandora')
	[-tag <tags>]				: Tag (debe existir ya en el sistema)
	[-custom_data <custom_data>]		: Los datos personalizados debe ser un base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID del nodo del server (>=6.0)

Ejemplo de generacion de evento:

	./pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 

Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:


  1. . Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
  2. . Establezca una password general de la API.
  3. . Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via API.

Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o going_down_warning respectivamente.

Mas ejemplos:

/pandora_revent_create.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"

Campos personalizados en eventos

Se pueden generar eventos con campos personalizados a través del CLI de Pandora FMS. Por ejemplo, un evento generado con el siguiente comando:

perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_event 'Custom event' system Firewalls 'localhost' 'module' 0 4  'admin'     '{"Location": "Office", "Priority": 42}'

Se vería de la siguiente manera:

Event custom data.png


Volver a Indice de Documentacion Pandora FMS