Wechseln zu:Navigation, Suche
Wiki

Alerting Center im UMA

Aus Securepoint Wiki
























































































































De.png
En.png
Fr.png

Konfiguration des Alerting Centers im UMA


Letzte Anpassung zur Version: 3.1 (04.2021)


Vorherige Versionen: -


Neu:

  • Neue Funktion ab UMA NG v3.1



Alerting Center des UMA

Funktionsweise

Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen.
Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht.
Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Das Alerting Center ist als Standard immer aktiv.
Verschiedenen Ereignissen werden dabei Priority-Gruppen zugeordnet.
Das Alerting Center versendet

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden
    Hierfür wird die E-Mail-Adresse des System Administrators verwendet.
    und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
    Hierfür können bis zu 5 weitere E-Mailadresse angegeben werden.

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss ein Remote Smarthost konfiguriert sein.
(Menü Systemeinstellugnen / E-Mail-Server Abschnitt Remote Smarthost Einstellungen)


Konfiguration

Menü Alerting Center


Beschriftung Default desc

Allgemein

Allgemein
Status Zeigt an, daß der Alerting Center-Dienst läuft. (spalertd: up / spsysprocd: up)
Im Fehlerfalle bitte den Support kontaktieren. Ggf. kann ein Reboot helfen.
UMA v3.1 AlertingCenter Allgemein.png
Abschnitt Allgemein
Berichtssprache: Deutsch

Englisch		 Sprache, in der Berichte versendet werden

Umgehender E-Mail Bericht

Umgehender E-Mail Bericht
Aktiviert: Per Default werden Umgehende E-Mail Berichte versendet. UMA v3.1 AlertingCenter Umgehender-Bericht.png
Abschnitt Umgehender E-Mail Bericht
UMA v3.1 umgehender bericht de.png
Beispiel Umgehender Bericht
Empfänger: admin@ttt-point.de Umgehende Berichte werden immer an den Systemadministrator gesendet.
Einstellungen im Reiter System-Einstellungen / Reiter System-Benutzer / Abschnitt System Administrator
Benachrichtigungstypen: Level 5 - Fehler Level 6 - Kritisch
Level 7 - Alarm
Level 8 - Notfall 		In der Klick-Box können Priority-Level an- oder abgewählt werden.
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde, wird umgehend eine E-Mail versendet.
  • Level 0 - Keine Nachricht
  • Level 1 - Debug
  • Level 2 - Info
  • Level 3 - Notiz
  • Level 4 - Warnung
  • Level 5 - Fehler
  • Level 6 - Kritisch
  • Level 7 - Alarm
  • Level 8 - Notfall
Maximale Anzahl: 1 Anzahl umgehender Berichte je Fehler-Ereignis innerhalb von
Zeitfenster: 1440 Minuten
Beispiel bei Default-Einstellungen: Tritt ein Dateisystemfehler das erste Mal auf, wird umgehend ein Bericht versendet. Tritt dieser Fehler 10 weitere Male innerhalb von 24 Stunden auf, wird kein weiterer Bericht versendet. Tritt der Fehler nach 24 Stunden ein 11. Mal auf, wird wieder ein umgehender Bericht versendet. Dieser enthält dann den Hinweis, daß 10 Fehler-Ereignisse in den letzten 24 Stunden aufgetreten sind.

Regelmäßiger E-Mail Bericht

Regelmäßiger E-Mail Bericht
Aktiviert: Per Default werden regelmäßige E-Mail Berichte versendet.
  • Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet.
    		•  UMA v3.1 AlertingCenter Regelmaessiger-Bericht.png
    Abschnitt Regelmäßiger E-Mail Bericht
    UMA v3.1 regelmaessiger bericht de.png
    Beispiel Regelmäßiger Bericht

    UMA v3.1 regelmaessiger bericht mit status de.png
    Beispiel Regelmäßiger Bericht mit Statusbericht
    Statusbericht integrieren: Ergänzt den Bericht um allgemeine Status Informationen.
  • Ist der Statusbericht aktiviert, werden auch Berichte versendet, wenn kein Ereignis eingetreten ist.
    • Bericht versenden Versendet einen Bericht mit den Fehlermeldungen seitdem der letzte regelmäßge Bericht versendet wurde.
    (Hat keine Auswirkungen auf den nächsten regelmäßigen Bericht)
    Bei einzeln angeforderten Berichten ist immer ein Statusbericht integriert.
    Empfänger: admin@ttt-point.de (System Administrator) Zusätzlich zum System Administrator (Default Vorgabe) lassen sich 5 weitere E-Mail-Empfänger für regelmäßige Berichte hinzufügen.
    Benachrichtigungstypen: Level 2 - Info Level 3 - Notiz Level 4 - Warnung Level 5 - Fehler Level 6 - Kritisch
    Level 7 - Alarm
    Level 8 - Notfall         		In der Klick-Box können Priority-Level an- oder abgewählt werden.
    Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
    Datum: Montag Dienstag Mittwoch Donnerstag Freitag In der Klick-Box können Wochentage an- oder abgewählt werden.
    0500 Uhrzeit, zu der der regelmäßge Bericht versendet werden soll.



    Benachrichtigungen

    Benachrichtigungen

    Es gibt zwei verschiedene Gruppen von Benachrichtigungen: Schwellenwert-gesteuerte und Ereignis-gesteuerte Benachrichtigungen.

    Über Schwellenwert gesteuerte Benachrichtigungen

    UMA v3.1 AlertingCenter Benachrichtigung-Schwellenwert.png

    Bei diesen Werten können angegeben werden:

    • Tolerierte Überschreitung der Schwellenwerte:
    		 60 Minuten Wird ein Schwellwert über einen längeren Zeitraum als hier angegeben überschritten, wird ein entsprechendes Syslog-Ereignis ausgelöst.
    Für die erste und zweite Benachrichtigungsstufe
    • Benachrichtigungstyp:
    		 Level 0 - Keine Nachricht Priority-Gruppe, die dieser Stufe zugeordnet wird.
    • Schwellenwert:
    		 1000 Wert, ab dem diese Stufe erreicht wird




    Name Tolerierte Überschreitung der Schwellenwerte
    Standardwert    		 Schwellenwert 1
    Standardwert
    Benachrichtigungstyp: Severity-Level    		 Schwellenwert 2
    Standardwert
    Benachrichtigungstyp: Severity-Level    		 Beschreibung / Hinweise
    • Entropie
    		 Tolerierte Überschreitung für
    (Default)      60 Minuten     		Schwellenwert 1: 2 Kilobytes
    Level 0 - Keine Nachricht     		Schwellenwert 2: 1 Kilobyte
    Level 0 - Keine Nachricht     		Der Speicher für Zufallswerte sollte 2kb nicht unterschreiten.
    Tritt nur in extrem seltenen Fällen auf. Der Aufruf des Admininterfaces und die damit verbundene Erzeugung von zufälligen Parametern kann Abhilfe schaffen.
    • Netzwerkverkehr
    		 Tolerierte Überschreitung für
    (Default)      60 Minuten     		Schwellenwert 1: 20.000 Bytes
    Level 4 - Warnung     		Schwellenwert 2: 200.000 Bytes
    Level 5 - Fehler     		Eine zu hohe Auslastung der Netzwerkschnittstelle kann z.B: Hinweise darauf liefern, daß ein Backupmedium nicht optimal angeschlossen ist.
    Hier sind Werte von bis zu 40.000.000 Bytes für den ersten und 100.000.000 Bytes für den zweiten Schwellenwert ohne Probleme möglich.
    • Speichernutzung
    		 Tolerierte Überschreitung für
    (Default)      60 Minuten     		Schwellenwert 1: 8.000 Megabytes
    Level 0 - Keine Nachricht     		Schwellenwert 2: 16.000 Megabytes
    Level 0 - Keine Nachricht     		Kann individuell konfiguriert werden, um in speziellen Umgebungen (wenig RAM) eine Warnung zu erhalten.


    Über Ereignisse gesteuerte Benachrichtigungen

    Beispiel für Ereignisgesteuerte Benachrichtigung

    Bei Ereignisgesteuerten Benachrichtigungen wird dem
    Benachrichtigungstyp: Level 0 - Keine Nachricht
    direkt eine Syslog-Priority-Gruppe zugeordnet.


    Name Nachricht: Default Syslog-Gruppe Beschreibung / Hinweise
    Backup/Restore abgebrochen Die Datensicherung wurde aufgrund eines Fehlers abgebrochen (Job: Jobname).
    Die Datenwiederherstellung wurde aufgrund eines Fehlers abgebrochen (Job: Jobname).    		 Level 5 - Fehler Log-Dateien überprüfen
    Wartung / Backup / Abschnitt Backup Jobs und Backup Geräte
    Backup/Restore abgeschlossen Die Datensicherung wurde abgeschlossen (Job: Jobname).
    Die Datenwiederherstellung wurde abgeschlossen (Job: Jobname).    		 Level 2 - Info
    Dateisystem Dateisystemfehler auf device Name Level 7 - Alarm Angehängte Logmeldung überprüfen
    DBUS Richtlinien Der Zugriff auf abc vom Dienst xyz beim Dienst 123 ist nicht erlaubt. Level 6 - Kritisch Verletzung der DBUS Richtlinien. Bitte den Support kontaktieren.
    DMS indexer IMAP Verbindung unterbrochen. Vorgang wird neugestartet. (User: Abc) Level 3 - Notiz
    Es können nicht alle Mails abgeholt werden Es konnten nur n von m Mails vom Konto abc abgeholt werden. Level 4 - Warnung
    • Mail defekt (Haeder-Fehler, nicht rfc-konform etc)
    • mehrere Empfänger Benutzer möglich, damit ist keine (eindeutige) Zustellung möglich
    • ggf. Debugging aktivieren
    Kein Speicherplatz vorhanden Es ist nicht mehr ausreichend Speicherplatz auf dem Securepoint Unified Mail Archive (UMA) vorhanden (x% frei). Level 5 - Fehler Archivspeicher erweitern siehe Wiki Artikel
    Lizenz Anzahl lizenzierter Benutzer überschritten! / Ungültige Lizenz! / Abgelaufene Lizenz! Level 5 - Fehler Lizenz überprüfen. Ggf. weitere / aktualisierte Lizenzen über den Vertrieb bzw. das Resellerportal erwerben.
    LZA Zeitstempel Fehler beim Laden von Zeitstempeln für das LZA Level 7 - Alarm Das UMA benötigt einen gültigen DNS-Server und eine https-Verbindung um den zur Archivierung erforderlichen einen Zeitstempel zu erhalten.
    LZA-Import E-Mail kann nicht zum Archiv hinzugefügt werden (Benutzer: Abc Verzeichnis: xyz uid: 123). Level 5 - Fehler Fehler beim LZA-Import. Bitte den Securepoint Support kontaktieren.
    Mailserver Verbindung Fehler beim Verbinden mit abc. Level 5 - Fehler fetchmail-Fehler beim Verbinden mit Mailserver. Siehe Hinweis in unseren FAQ
    Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC). Level 6 - Kritisch Unberechtigter Schreibzugriff. Bitte den Support kontaktieren.
    NTP Server Verbindung NTP: Verbindung zum NTP Server nicht möglich. Level 3 - Notiz Verbindung zum NTP-Server prüfen
    NTP Zeitanpassung NTP: Einstellen der Systemzeit nicht möglich. Level 5 - Fehler Zeitunterschied zwischen Systemzeit und NTP-Zeit zu groß
    RAID Speicher RAID ist mit n von m Spiegelungen aktiv.
    RAID: Fehler in Festplatte sdx    		 Level 6 - Kritisch RAID überprüfen
    Unterbrechungsfreie Stromversorgung (USV) USV name läuft im Batteriebetrieb.
    USV name hat einen niedrigen Batteriestatus.
    Die Batterie der USV name sollte sofort ersetzt werden.
    Die automatische Abschaltung startet.
    USV name: Zwangsabschaltung im Gange.
    Verbindung zur USV name verloren.
    Verbindung zur USV name kann nicht aufgebaut werden    		 Level 6 - Kritisch USV prüfen
    User lookup
    • Mehrfache LDAP-Einträge für abc
    • Fehler beim Nachschlagen des Benutzers.
    • LDAP Lookup Timeout: abc.
    • Verbindung zum LDAP-Server abc fehlgeschlagen.
    • LDAP-Anbindung fehlgeschlagen: abc.
    • Fehler bei Suche in Azure-AD (abc). Weitere Informationen finden sie im Log.
    • Dem Benutzer ist keine Exchange-Lizenz zugewiesen (abc). Mails werden erst zugestellt, wenn eine gültige Lizenz zugewiesen wurde.
    		 Level 5 - Fehler Benutzer Repositiory prüfen. (Verbindung / gültige Logins / Struktur)
    Wenig Speicherplatz vorhanden Es ist nur noch sehr wenig Speicherplatz auf dem Securepoint Unified Mail Archive (UMA) vorhanden (x% frei). Level 4 - Warnung Archivspeicher erweitern siehe Wiki Artikel
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/AlertingCenter&oldid=78744