Pandora: Documentation es: Eventos

From Pandora FMS Wiki
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 Eventos

1.1 Introducción

La consola o visor de eventos de Pandora FMS es un sistema que muestra un registro de todos los acontecimientos que ocurren en nuestros sistemas de monitorización. La información que muestran va desde cualquier cambio de estado de un módulo, alertas lanzadas o recuperadas, hasta reinicios del sistema o eventos personalizados.

Es una de las funcionalidades más potentes de Pandora FMS y está diseñada para que sea posible el trabajo en equipo mediante actuación por parte del usuario añadiendo información o validando eventos ya revisados.

Los eventos se gestionan en Events > View Events, donde se ve el siguiente menú.



Menu eventos.png



Este es un ejemplo del visor de eventos por defecto. Los campos mostrados en esta vista se pueden personalizar (ver apartado Personalizar vista de eventos):



Event list.png



En el visor de eventos, por defecto, se muestra el evento en sí, que es un texto descriptivo del problema, el origen (agente) que lo generó, y por supuesto la fecha de ese evento. En ocasiones, hay otros datos asociados, como el módulo del agente que generó el evento, el grupo, tags asociados al módulo, etc. Si pinchamos en el icono de la lupa, podremos ver todos los detalles del evento:



Detalle evento.png



Por defecto, los eventos se muestran mediante una búsqueda determinada, y esta se puede modificar, mostrando la información del modo que nos interese mediante sus diferentes opciones de filtrado:



Filtro evento.png



Como podemos ver aquí, por defecto (aunque se puede modificar en las opciones del setup), Pandora FMS muestra eventos que tengan como máximo ocho horas de antigüedad o menos, los muestra agrupados y muestra únicamente aquellos que no están validados. Un usuario que sólo tenga acceso a un grupo, sólo verá los eventos de ese grupo.

Existe la posibilidad de guardar las búsquedas como filtros o bien aplicar un filtro creado previamente (ver apartado Creación de filtros de evento).

Los eventos son el registro y una parte fundamental de un sistema de monitorización

Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el histórico (viendo todos los eventos validados), sin tener que mirar agente por agente, mirar cifras globales, árboles de datos y nombres o pantallas visuales.

Los operadores, deberían ver una consola de eventos "limpia" que muestre sólo los problemas activos. De esta forma, ni siquiera hará falta crear alertas, sino que mirando una pantalla, sabremos en todo momento que ocurre.

1.2 Personalizar vista de eventos

Es posible personalizar los campos que muestra por defecto el visor de eventos, para ello, desde la sección Events > Custom events se pueden elegir los campos que se quieren mostrar.

Por defecto, los campos que se muestran son:

  • Event name
  • Agent name
  • Status
  • Timestamp

Se seleccionan los campos que se quieren visualizar de la lista "Fields available" y se mueven a "Fields selected" mediante las flechas. Una vez elegidos, se pulsa el botón "Update".


Custom events.png


1.3 Creación de filtros de evento

En la sección Event > Events Filters se pueden crear, borrar y editar los filtros que se aplican en la vista de eventos.


Filtros evento.png


Al pulsar en crear filtro se muestra la siguiente vista en la que se pueden rellenar los campos por los que deseamos filtrar.


Crear filtro evento.png


Una vez guardados los filtros, desde el propio visor de eventos podremos cargarlos para visualizar la información deseada rápidamente sin necesidad de reconfigurar el filtro cada vez:


Event1.JPG


1.4 Datos de un evento

En la sección Events > View Events se pueden visualizar los eventos. Hay que tener en cuenta que estos eventos están sujetos a un filtro predefinido y únicamente se visualizarán los que no estén resueltos y aquellos con una antigüedad máxima de 8 horas.

Se muestra la lista con todos los eventos que tiene el sistema.


Event2.JPG


La lista de eventos, tiene información distribuida en las siguientes columnas:

Status

Estado del evento. Puede ser: nuevo, en proceso, no validado y validado.

Event Name

Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que muestra todos los eventos con el mismo nombre. Al pinchar en el Event name, el sistema ejecuta un filtro para mostrar esos dos eventos.

Agent Name

Campo que muestra el agente que ha originado el evento. Pulsando sobre el campo se accede a la pestaña Main del agente.

Timestamp

Muestra el tiempo que ha pasado desde que se ha recibido el evento.

Agent module

Muestra el módulo del agente que ha originado el evento. Es un link a los últimos datos de los módulos del agente.

Action

Event3.JPG permite validar eventos o añadir comentarios.

Event4.JPG para borrar evento.

Event5.JPG muestra la vista de detalle.

1.5 Filtrar eventos

Desde la página de vista de eventos es posible filtrar en la lista de eventos con el fin de buscar eventos específicos.

Desde la vista de eventos, accederemos a las opciones del filtrado en Event control filter, y a las opciones avanzadas con Advanced options:


Event6.JPG


Los campos por los que se puede filtrar son los siguientes:

  • Group: combo donde se puede elegir el grupo al que pertenece el agente origen del evento.
  • Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
    • Alert Ceased: Alertas desactivadas.
    • Alert fired: Alertas disparadas.
    • Alert Manual Validation: Alertas que han sido validadas por un usuario.
    • Alert Recovered: Alertas que han cumplido la condición de recuperación.
    • Error: Evento generado por un error.
    • Monitor Down: Cuando un módulo pasa de normal a warning o critical.
    • Monitor up: Cuando un módulo pasa de warning o critical a normal.
    • Recon host Detected: evento generado cuando dentro una tarea de recon se encuentra un nuevo nodo en la red.
    • System: evento generado por Pandora.
    • Unknown: evento de tipo desconocido.
  • Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
    • Critical
    • Informational
    • Maintenance
    • Normal
    • Warning
  • Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
    • All event
    • Only in process
    • Only new
    • Only not validated
    • Only validated
  • Free search: campo que permite una la búsqueda libre de un texto.
  • Agent Search: combo donde se puede elegir el agente origen del evento.
  • Max hour old: campo donde se muestra las horas
  • User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
  • Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.
  • Events with following tags: combo donde se pueden elegir eventos que tengan asignados determinados tags.
  • Events without following tags: combo donde se pueden elegir eventos que no tengan asignados determinados tags.

Es posible guardar el filtro actual para utilizarlo posteriormente, así como cargar un filtro previamente existente.

1.6 Crear un incidente desde un evento

Para crear un incidente desde un evento se accede a la lista de eventos en Events>View events y se pulsa el botón del ojo que muestra más información.



Event incident.png



Al pulsar el botón, se abre una ventana y hay que seleccionar la pestaña 'Responses' que nos muestra las opciones que se ven a continuación:



Create incident.png



Del combo 'Custom responses' seleccionamos la opción que más nos convenga. Se pueden añadir más opciones o modificar las que vienen por defecto en Event >> View Events >> Manage Events >> Icono Event Responses



Event responses list.png



El formulario de creación es el siguiente:



Create event responses.png



Los incidentes creados desde aquí aparecerán en la sección List of incidents, a la que se puede acceder desde el menú Workspace.

1.7 Validación y estados de un evento. Auto validación.

Un evento puede estar en tres estados: nuevo, en proceso o validado. Un evento por defecto, según llega al sistema, está en el estado Nuevo.

Las diferentes criticidades que puede tener un evento son: mantenimiento, informativo, normal, menor, warning, mayor o crítico.

Cuando se producen eventos por cambios de estado en módulos, generalmente habrá dos eventos: un primer evento de paso de estado normal a otro estado incorrecto, y un evento de vuelta a estado normal una vez que la situación problemática se resuelva.

En estos casos los eventos de paso a estado incorrecto son validados automáticamente al recuperar la normalidad. Es lo que llamamos autovalidación de eventos.

Cuando un evento es validado desaparece de la vista inicial por defecto de eventos, ya que en esta vista no se muestran por defecto los eventos validados al no considerarse problemas activos sino problemas pasados.

1.8 Otras acciones sobre eventos

Cuando encontramos un evento, podemos validarlo: Esto hará que el sistema memorice la fecha y el usuario que validó el evento. También es posible dejar un comentario, p.e: "Lo revisamos y vaciamos algo de disco en el servidor":



Event sample4.png



Al dar al boton de validar, la pantalla se refresca y el evento validado "desaparece". Esto es porque la vista de eventos por defecto solo muestra los eventos no validados o asignados, pero no los validados.



Event sample5.png



Si cargo de nuevo la vista de eventos, filtrando y mostrando todos los eventos, veré mi evento, validado (con un aspa verde a la izquierda) con la información de quien lo validó, cuando, y con el texto que introdujo en ese momento.

Por otro lado, si en lugar de validar un evento, lo marco como "en proceso" en la pestaña 'Responses', tal y como se puede ver aqui abajo:



Event sample6.png



Puedo tener un evento "parado", o bloqueado, de forma que no se autovalide, y que se siga viendo en las vistas de eventos, como pendiente de trabajo. Irá "argupando" al resto de eventos que lleguen iguales (ver agrupación de eventos) pero no se autovalidará. El aspecto del evento será similar al siguiente:



Event sample7.png



También en la pestaña Responses podemos encontrar algunas otras acciones posibles sobre el evento, como borrarlo o ejecutar respuestas personalizadas como ping sobre el host.

1.9 Agrupación de eventos

Algunos sistemas pueden llegar a generar un volumen muy elevado de eventos. Pandora FMS permite agrupar estos eventos para poder trabajar con ellos de una forma cómoda. A continuación se describe la forma en que se agrupan los eventos:



Event grouping.png



  • Los eventos iguales de un mismo agente se muestran como un solo evento.
  • El estado de este evento será en proceso si alguno de los eventos agrupados está en estado en proceso, normal si alguno de los eventos agrupados está en estado normal o validado si todos los eventos agrupados están en estado validado.
  • Los eventos en estado en proceso siempre se muestran, aunque queden fuera de la ventana de tiempo del filtro.

Cuando se trabaja con eventos agrupados, los cambios de estado funcionan de la siguiente manera:

  • Al validar eventos agrupados, se validan todos los eventos (incluyendo aquellos que han quedado fuera de la ventana de tiempo del filtro).
  • Al poner en estado en proceso eventos agrupados, solamente se marca como en proceso el evento más reciente en representación del resto.

1.10 Borrar Eventos

Otra forma de administrar los eventos es tener la capacidad de borrar aquellos que no interesan más. Para esta tarea usaremos la opción de borrar eventos. Existen dos maneras de borrar un evento de la lista de Events > View Events.

Click en el icono de la papelera gris en la columna "Action".



Gest62.png



Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la última columna y entonces presionar el botón "Delete selected".



Gest63.png



1.11 Otras formas de ver eventos

Además de la vista clásica de eventos que hay en Events > View events, los eventos se pueden ver publicados en un canal de noticias o como Marquesina deslizante (lista que va moviéndose en la parte superior del navegador con el resto de la pantalla en negro).

1.11.1 Eventos en RSS

Pandora FMS tiene un proveedor de eventos RSS para que pueda suscribirse a él desde su lector de noticias favorito. Para ver los eventos en un canal de noticias o RSS se pulsa en Events>RSS y se suscribe a él desde el lector de noticias.



Gest64.png



Template warning.png

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

 


1.11.2 Eventos en Marquee

Muestra los últimos eventos en formato de línea de texto deslizante. Esta opción se puede emplear para visualizar en un monitor los últimos eventos a modo de pantalla de texto. Puede personalizar fácilmente el nº de eventos visualizados o el tamaño, color y filtrado de los mensajes, modificando el código en operation/events/events_marquee.php.



Gest65.png



Template warning.png

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

 


1.11.3 Eventos sonoros

A partir de de la nueva versión 3.2,Pandora tendrá una forma más de comunicar los eventos. Esta nueva forma es sonora desde la consola, siendo así mucho más fácil de administrar un sistema sin tener que estar observando constantemente la consola de Pandora, simplemente teniendo unos altavoces conectados con suficiente volumen, podrá oír las distintas melodías sonoras cuando se produzca un evento, incluso estando lejos del ordenador. La melodía se oirá continuamente hasta que pause el evento sonoro o pulse el botón de OK.

La lista de eventos sonoros que generan sonido son:

  • El disparo de cualquier alerta
  • El paso de un módulo a estado warning.
  • El paso de un módulo a estado critical.

Además se pueden filtrar los eventos por grupo.

1.11.3.1 Configuración

Como indicamos anteriormente, hay tres tipos de eventos que pueden disparar eventos sonoros. Desde el setup de Pandora Console se puede configurar la melodía que se necesita para cada tipo de evento.



Event sound.setup.screenshot.png



Incluso desde la propia página de setup podrá oír la melodía (ayudará a comprobar si el navegador es compatible con contenidos multimedia) pulsando en el botón de play que encontrarás a la derecha de cada tipo de evento.

1.11.3.2 Configuración avanzada

Se puede ampliar la lista de melodías a reproducir por los eventos sonoros, para ello hay que acceder al servidor de Pandora Console y en el directorio de Pandora Console (normalmente /var/www/pandora_console/) y dentro al directorio include/sounds/, donde podrá depositar los ficheros con las nuevas melodías. Pero hay que tener en cuenta varios puntos para el correcto funcionamiento:

  • El fichero tiene que estar en formato WAV.
  • Intentar que el fichero sea lo más pequeño posible, porque para que suene en la ventana de su navegador este fichero, tiene que ser trasmitido al navegador. Hay varios trucos para conseguir esto:
    • Seleccionar sólo un fragmento de unos segundos (o menos) como melodía principal, ya que como hemos dicho la melodía se va reproducir en bucle.
    • Convertir la melodía a mono.
    • Cambiar la codificación a "16bits signed" o incluso menos, se va perder calidad pero se va ganar espacio.
  • Para editar o crear las melodías aconsejamos usar herramientas como Audacity que es software libre, multiplataforma y muy sencillo de usar.

1.11.3.3 Uso

Los eventos sonoros se scanean cada 10 segundos de forma asíncrona, y cuando llega un evento la ventana además de sonar la melodía configurada (previamente o por defecto) para ese evento, la ventana comenzara a parpadear en rojo y a temblar, y además dependiendo de la configuración de su navegador o sistema operativo la ventana mantendrá el foco y se posicionara por delante del resto de ventanas abiertas.

Para acceder a la ventana de eventos sonoros, solo tiene que ir al menú izquierdo de Pandora Console y elegir la opción View events en Operation. Allí en la ventana de eventos, en la cabecera si pulsa el icono 'Sound Events'

Event sound.png



Y esta ventana pequeña será la que gestione todo los eventos sonoros, por eso es necesario mantenerla abierta para que suene cuando salte algún evento. Dentro de la ventana tenemos 3 controles distintos:

  • Group: el grupo del cual queremos vigilar las alertas, recuerda que hay que tener en cuenta que tu usuario tiene que tener permisos para ese grupo.
  • Type: el tipo de evento a vigilar, como hemos repetido antes se puede vigilar eventos "alerta disparada", "módulo pasa estado a critical" y "módulo pasa estado warning". De estos se puede activar o desactivar uno o varios por medio de los cajas de chequeo.
  • Botón Play: este botón cuando se muestra la flecha en verde no se escanea los eventos (es decir esta en pausa), pero cuando se pulsa se activa la vigilancia de eventos y se cambia el botón a naranja con el símbolo de pause. Un uso normal de este es cuando tienes que ausentarte de la sala de trabajo y no es necesario que suenen los eventos mientras tu estas ausente.
  • Botón OK: este botón rojo con las letras OK se usa para parar la melodía que esta sonando porque ha saltado una alarma, pero hay que destacar que esto no valida alertas, ni eventos, para ello hay que hay que hacerlo a través de Pandora Console como siempre. Tampoco sirve para la vigilancia de los eventos, simplemente para el sonido de manera que continua vigilante.


Window.event sound.screenshot.png



1.11.4 Exportar Eventos a un CSV

Es posible exportar la lista de eventos que hay a un fichero CSV para que puedan ser procesados o integrados en otras aplicaciones.

Para exportar los eventos a CSV, se pulsa en Events > View events > Export to CSV File

1.11.5 Estadísticas de Eventos

Es posible acceder a las estadísticas de eventos desde Events > Statistics



Gest66.png



1.12 Alertas de eventos. Correlación de eventos

Pandora FMS permite definir alertas sobre los eventos, lo que permite trabajar desde una perspectiva mucho más flexible. Esta es una característica Enterprise.

Existe una sección correspondiente para crear las alertas de evento en el menú de alertas.


Menu event alert.jpg


Las alertas de evento se basan en reglas de filtrado que emplean operadores lógicos (and, or, xor, nand, nor, nxor), se buscarán eventos que coincidan con las reglas de filtrado configuradas y si se encuentran coincidencias se disparará la alerta.

También emplean las plantillas para definir algunos parámetros, como los días en los que funcionará la alerta, no obstante en este caso las plantillas no determinan cuándo se dispara la alerta de evento, sino que es mediante las reglas de filtrado como se buscarán eventos que coincidan y deba dispararse la alerta.


Event alerts.png


Para hacer más fácil trabajar con ellas, los parámetros de configuración de las plantillas para alertas de evento son similares a los de una alerta de módulo. Aquí se puede encontrar una explicación detallada de cada uno de ellos. Únicamente existen dos parámetros específicos de las alertas de eventos:

  • Rule evaluation mode: Hay dos opciones Pass y Drop. Pass significa que en caso de que un evento coincida con una alerta se sigan evaluando el resto de alertas. Drop significa que en caso de que un evento coincida con una alerta no se evaluen el resto de alertas.
  • Group by: Permite agrupar las reglas por agente, módulo, alerta o grupo. Por ejemplo, si se configura una regla para que salte cuando se reciban dos eventos críticos y se agrupa por agente, deberán llegar dos eventos críticos de un mismo agente. Se puede desactivar.

Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la ecuación lógica definida por las reglas y sus operadores, la alerta se dispara.



Event rules.png



Los posibles parámetros de configuración de una regla son:

  • Name: Nombre de la regla.
  • User comment: Comentario libre.
  • Event: Expresión regular que casa con el texto del evento.
  • Window: Los eventos que se hayan generado fuera de la ventana de tiempo serán descartados. *
  • Count: Número de eventos que tienen que casar con la regla para que ésta se dispare.
  • Agent: Expresión regular que casa con el nombre del agente que generó el evento.
  • Module: Expresión regular que casa con el nombre del módulo que generó el evento.
  • Module alerts: Expresión regular que casa con el nombre de la alerta que generó el evento.
  • Group: Grupo al que pertenece el Agente.
  • Severity: Criticidad del evento.
  • Tag: Tags asociados al evento.
  • User: Usuario asociado al evento.
  • Event type: Tipo de evento.

Por ejemplo, podríamos configurar una regla que case con los eventos generados por cualquier módulo que se llame cpu_load de cualquier agente del grupo Servers que lleve asociado el tag System cuando el módulo pasa al estado crítico:



Event rule config.png



Info.png

Dado el elevado número de eventos que puede llegar a albergar la base de datos de Pandora FMS, el servidor trabaja sobre una ventana de eventos que se define en el fichero de configuración pandora_server.conf mediante el parámetro event_window. Los eventos que se hayan generado fuera de esta ventana de tiempo no serán procesados por el servidor, de modo que no tiene sentido especificar en una regla una ventana de tiempo superior a la configurada en el servidor

 


1.13 Generación de eventos desde la línea de comando

Usando su API WEB puede interactuar con Pandora FMS desde cualquier sistema remoto, incluso si no tiene conexion a la BBDD o un agente instalado. Puede hacerlo usando la herramienta que se encuentra en:

/usr/share/pandora_server/util/pandora_revent.pl

Esta herramienta, utiliza una conexión remota HTTP/HTTPS para crear o validar eventos en Pandora FMS. Ejecútela sin parámetros para ver su sintaxis, que aqui presentamos traducida:


Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Opciones para crear evento:

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Donde las opciones:

	-u <credentials>			: Credenciales API separados por comas: <api_pass>,<usuario>,<password>
	-name <event_name>			: Texto libre
	-group <id_group>			: ID de Grupo (use 0 para 'todos')  
	-agent					: Especifica agente por ID
	
Optional parameters:
	
	[-status <status>]			: 0 Nuevo, 1 Validado, 2 En proceso
	[-user <id_user>]			: Usuario del comentario (combinar con -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Mantenimiento,
						  1 Informativo,
						  2 Normal,
						  3 Advertencia,
						  4 Critico,
						  5 Menor,
						  6 Mayor
	[-am <id_agent_module>]		: ID del modulo de agente origen del evento
	[-alert <id_alert_am>]			: ID de la alerta/modulo origen del evento
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propietario del evento, usar el login name
	[-source <source>]			: (Por defecto 'Pandora')
	[-tag <tags>]				: Tag (debe existir ya en el sistema)
	[-custom_data <custom_data>]		: Los datos personalizados debe ser un base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID del nodo del server (>=6.0)

Ejemplo de generacion de evento:

	./pandora_revent.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 


Opciones para validar evento: 

	./pandora_revent.pl -p <path_to_consoleAPI> -u <credentials> -validate_event <options> -id <id_event>

Ejemplo de validacion de evento:

	./pandora_revent.pl -p http://localhost/pandora/include/api.php -u pot12,admin,pandora -validate_event -id 234


Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:


  1. . Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
  2. . Establezca una password general de la API.
  3. . Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via API.

Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o going_down_warning respectivamente.

Mas ejemplos:

/pandora_revent.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"

1.14 Sólo Generación de eventos desde la línea de comando: pandora_revent_create

(A partir de Pandora FMS 5.0)

Es la misma funcionalidad que el script pandora_revent pero sin poder validar eventos. Puede hacerlo usando la herramienta que se encuentra en:

/usr/share/pandora_server/util/pandora_revent_create.pl

Esta herramienta, utiliza una conexión remota HTTP/HTTPS para crear o validar eventos en Pandora FMS. Ejecútela sin parámetros para ver su sintaxis, que aqui presentamos traducida:

Pandora FMS Remote Event Tool Copyright (c) 2013 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

Opciones para crear evento:

	./pandora_revent_create.pl -p <path_to_consoleAPI> -u <credentials> -create_event <options> 

Donde las opciones:

	-u <credentials>			: Credenciales API separados por comas: <api_pass>,<usuario>,<password>
	-name <event_name>			: Texto libre
	-group <id_group>			: ID de Grupo (use 0 para 'todos')  
	-agent					: Especifica agente por ID
	
Optional parameters:
	
	[-status <status>]			: 0 Nuevo, 1 Validado, 2 En proceso
	[-user <id_user>]			: Usuario del comentario (combinar con -comment)
	[-type <event_type>]			: unknown, alert_fired, alert_recovered, alert_ceased
							  alert_manual_validation, system, error, new_agent
							  configuration_change, going_unknown, going_down_critical,
							  going_down_warning, going_up_normal
	[-severity <severity>] 		: 0 Mantenimiento,
						  1 Informativo,
						  2 Normal,
						  3 Advertencia,
						  4 Critico,
						  5 Menor,
						  6 Mayor
	[-am <id_agent_module>]		: ID del modulo de agente origen del evento
	[-alert <id_alert_am>]			: ID de la alerta/modulo origen del evento
	[-c_instructions <critical_instructions>]
	[-w_instructions <warning_instructions>]
	[-u_instructions <unknown_instructions>]
	[-user_comment <comment>]
	[-owner_user <owner event>]		: Propietario del evento, usar el login name
	[-source <source>]			: (Por defecto 'Pandora')
	[-tag <tags>]				: Tag (debe existir ya en el sistema)
	[-custom_data <custom_data>]		: Los datos personalizados debe ser un base 64 encoded JSON document (>=6.0)
	[-server_id <server_id>]		: ID del nodo del server (>=6.0)

Ejemplo de generacion de evento:

	./pandora_revent_create.pl -p http://localhost/pandora_console/include/api.php -u 1234,admin,pandora 
		-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user "admin" -type "system" 
		-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions" -w_instructions "Warning instructions" 

Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:


  1. . Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
  2. . Establezca una password general de la API.
  3. . Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via API.

Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o going_down_warning respectivamente.

Mas ejemplos:

/pandora_revent_create.pl -p http://192.168.50.12/pandora_console/include/api.php -u pandora12,admin,pandora 
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity 4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de comentario"

1.15 Campos personalizados en eventos

Se pueden generar eventos con campos personalizados a través del CLI de Pandora FMS. Por ejemplo, un evento generado con el siguiente comando:

perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_event 'Custom event' system Firewalls 'localhost' 'module' 0 4  'admin'     '{"Location": "Office", "Priority": 42}'

Se vería de la siguiente manera:

Event custom data.png


Volver a Indice de Documentacion Pandora FMS