Guía de administración Pandora FMS 7.0 NG

  2. Home
  4. Docs
  6. Guía de administración Pandora FMS 7.0 NG
  8. Parte 4. Usando y gestionando Pandora FMS
  10. 4.1 Sistema de alertas

4.1 Sistema de alertas

1 Configuración de alertas en Pandora FMS

1.1 Introducción

1.2 Introducción al sistema de alertas

1.2.1 Estructura de una alerta

1.2.2 Flujo de información en el sistema de alertas

1.3 Comando de Alerta

1.3.1 Introducción

1.3.2 Creación de un comando para una alerta

1.3.2.1 Ejemplo

1.3.2.2 Macros de comandos

1.3.3 Comandos predefinidos

1.3.4 Edición de un comando para una alerta

1.3.5 Operaciones de un comando de alerta

1.3.6 Ejemplos de Comandos

1.3.6.1 Envío de alertas con Jabber

1.3.6.1.1 Instalación de los servicios Jabber
1.3.6.1.2 Más ejemplos de uso con Jabber

1.3.6.2 Envío de correo electrónico con Expect

1.3.6.3 Envío de SMS con Gnokii

1.3.6.4 Ejecución de un comando remoto en otro sistema (UNIX)

1.4 Acción

1.4.1 Introducción

1.4.2 Creación de una Acción

1.4.2.1 Macros de acciones

1.4.3 Editar una Acción

1.4.4 Borrar una acción

1.5 Plantilla de alerta

1.5.1 Introducción

1.5.2 Creación de una Plantilla

1.5.2.1 Paso 1: General

1.5.2.2 Paso 2: Condiciones

1.5.2.3 Paso 3: Campos avanzados

1.5.3 Macros sustituibles en los campos Field1 ~ Field10

1.5.3.1 Ejemplo completo de alerta con reemplazamiento de macros

1.5.4 Editar una Plantilla

1.5.5 Eliminar una plantilla

1.6 Asignar Plantillas de alerta a los módulos

1.6.1 Gestión de Alertas desde el submenú de Alertas

1.6.1.1 Asignación de Alertas desde el submenú de Alertas

1.6.1.2 Modificar alertas desde el Submenú de Alertas

1.6.1.3 Desactivar Alertas desde el Submenú de Alertas

1.6.1.4 Eliminar Alertas desde el submenú de Alertas

1.6.2 Gestionar alertas desde el agente

1.6.2.1 Asignación de alertas desde el Agente

1.6.2.2 Modificar alertas desde el Agente

1.6.2.3 Desactivar alertas desde el Agente

1.6.2.4 Eliminar alertas desde el Agente

1.6.2.5 Detalle de alertas

1.7 Visión general de una alerta

1.7.1 Definiendo un umbral

1.7.2 Configurando la acción

1.7.3 Configurando la plantilla

1.7.4 Asociando la alerta al módulo

1.7.5 Escalado de alertas

1.7.6 Envío de mensajes de alerta por medio de mensajería instantánea

1.8 Alertas en Standby

1.9 Protección en cascada

1.9.1 Ejemplos

1.9.2 Protección en cascada basada en servicios

1.9.3 Protección en cascada basada en módulos

1.10 Modo de operación seguro

1.11 Lista de días especiales

1.11.1 Crear un día especial

1.11.2 Crear días especiales masivamente usando un archivo .ics

1.11.3 Editar un día especial

1.11.4 Eliminar un día especial

1.12 Ejemplos de alertas completas

1.12.1 Envío de alertas por SMS

1.12.2 Utilizando comandos de alertas distintos del email

1.12.2.1 Ejemplo completo de alerta con macros de sustitución

1.13 Macros personalizados de alerta de módulo

1.14 Configuración de correos para alertas en Pandora FMS

1.14.1 Configuración de correo con cuenta Gmail

1.14.1.1 Configuración de Acción
1.14.1.2 Configuración de la Alerta

1.14.2 Configuración de correo con cuenta Office365

1.15 Correlación de alertas: alertas en eventos y logs

1.15.1 Creación de alertas de correlación

1.15.1.1 Alertas de correlación y plantillas

1.15.1.2 Reglas dentro de una alerta de correlación

1.15.1.3 Fields dentro de una alerta de correlación

1.15.1.4 Triggering dentro de una alerta de correlación

1.15.1.5 Múltiples alertas correlacionadas

1.15.1.6 Macros alerta de evento

1.16 Lista de macros

Las Macros de comandosMacros de acciones y Macros alerta de evento son comunes entre sí pero con las siguientes excepciones _modulelaststatuschange_ _rca_ y _secondarygroups_

_address_
Dirección del Agente que disparó la alerta.
_address_n_
La dirección del Agente que corresponde a la posición indicada en n. Ejemplo: address_1_ , address_2_
_agent_
Alias del Agente que disparó la alerta. Si no tiene asignado alias, se usa el nombre del Agente.
_agentalias_
Alias del Agente que disparó la alerta.
_agentcustomfield_n_
Campo personalizado número n del Agente (ej. _agentcustomfield_9_ ).
_agentcustomid_
Identificador personalizado del Agente.
_agentdescription_
Descripción del Agente que disparó la alerta.
_agentgroup_
Nombre del grupo del Agente.
_agentname_
Nombre del Agente que disparó la alerta.
_agentos_
Sistema operativo del Agente.
_agentstatus_
Estado actual del Agente.
_alert_critical_instructions_
Instrucciones contenidas en el Módulo para un estado critical.
_alert_description_
Descripción de la alerta.
_alert_name_
Nombre de la alerta.
_alert_priority_
Prioridad numérica de la alerta.
_alert_text_severity_
Prioridad en texto de la alerta (Maintenance, Informational, Normal, Minor, Warning, Major, Critical).
_alert_threshold_
Umbral de la alerta.
_alert_times_fired_
Número de veces que se ha disparado la alerta.
_alert_unknown_instructions_
Instrucciones contenidas en el Módulo para un estado unknown.
_alert_warning_instructions_
Instrucciones contenidas en el Módulo para un estado warning.
_all_address_
Todas las direcciones del Agente que disparó la alerta.
_data_
Dato que hizo que la alerta se disparase.
_email_tag_
Buzones de correo electrónico asociados a los tags de Módulos.
_event_cfX_
(Solo alertas de evento). Clave del campo personalizado del evento que disparó la alerta. Por ejemplo, si hay un campo personalizado cuya clave es IPAM, se puede obtener su valor usando la macro _event_cfIPAM_.
_event_description_
(Solo alertas de evento) Descripción textual del evento de Pandora FMS.
_event_extra_id_
(Solo alertas de evento) Identificador extra.
_event_id_
(Solo alertas de evento) Identificador del evento que disparó la alerta.
_event_text_severity_
(Solo alertas de evento) Prioridad en texto de el evento que dispara la alerta (Maintenance, Informational, Normal Minor, Warning, Major, Critical).
_eventTimestamp_
Timestamp en el que se creo el evento.
_fieldX_
Campo X definido por el usuario.
_groupcontact_
Información de contacto del grupo. Se configura al crear el grupo.
_groupcustomid_
Identificador personalizado del grupo.
_groupother_
Otra información sobre el grupo. Se configura al crear el grupo.
_homeurl_
Es un enlace de la URL pública que debe configurarse en las opciones generales de la configuración.
_id_agent_
Identificador del Agente, útil para construir URL de acceso a la consola de Pandora FMS.
_id_alert_
Identificador de la alerta, útil para correlacionar la alerta en herramientas de terceros.
_id_group_
Identificador del grupo de Agente.
_id_module_
Identificador del Módulo.
_interval_
Intervalo de la ejecución del Módulo.
_module_
Nombre del Módulo.
_modulecustomid_
Identificador personalizado del Módulo.
_moduledata_X_
Usando esta macro (“X” es el nombre del Módulo en cuestión) recogemos el último dato de este Módulo y si es numérico lo devuelve formateado con los decimales especificados en la configuración de la consola y con su unidad (si la tiene). Serviría para, por ejemplo, al enviar un correo al saltar una alerta de Módulo, enviar también información adicional (y quizás muy relevante) de otros módulos del mismo Agente.
Advertencia
Advertencia

Si “X” (nombre del Módulo en cuestión) contiene espacios, estos deben ser colocados como una entidad HTML

 

Puede ver una lista de entidades HTML en Wikipedia.

_moduledescription_
Descripción del Módulo.
_modulegraph_nh_
(Solo para alertas que usen el comando eMail) Devuelve una imagen codificada en base64 de una gráfica del Módulo con un periodo de n horas (ej. _modulegraph_24h_). Requiere de una configuración correcta de la conexión del servidor a la consola vía API, la cual se realiza en el fichero de configuración del servidor.
_modulegraphth_nh_
(Solo para alertas que usen el comando _email_tag_) Misma operación que la macro anterior pero sólo con los umbrales crítico y de advertencia del Módulo, en caso de que estén definidos.
_modulegroup_
Nombre del grupo del Módulo.
_modulestatus_
Estado del Módulo.
_modulelaststatuschange_
(Únicamente para Macros de comando)timestamp en el que se produjo el último cambio de estado del Módulo.
_moduletags_
URLs asociadas a los tags de módulos.
_name_tag_
Nombre de los tags asociados al Módulo.
_phone_tag_
Teléfonos asociados a los tags de módulos.
_plugin_parameters_
Parámetros del plugin del Módulo.
_policy_
Nombre de la política a la que pertenece el Módulo (si aplica).
_prevdata_
Dato previo antes de disparase la alerta.
_rca_
Cadena de análisis de causa raíz (únicamente para Servicios).
_secondarygroups_
Muestra los grupos secundarios del Agente (únicamente para macros de comandos y macros de acciones).
_server_ip_
Dirección IP del servidor al que el Agente está asignado.
_server_name_
Nombre del servidor al que el Agente está asignado.
_target_ip_
Dirección IP del objetivo del Módulo.
_target_port_
Puerto del objetivo del Módulo.
_timestamp_
Hora y fecha en que se disparó la alerta.
_timezone_
Zona horaria que se representa en _timestamp_.
Was this article helpful to you? Yes No

How can we help?