KKeine Bearbeitungszusammenfassung |
|||
(102 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Archivhinweis|UTM/AlertingCenter}} | ||
{{Set_lang}} | |||
{{#vardefine:headerIcon|spicon-utm}} | |||
'''Einrichtung und Funktion des AlertingCenters'''<br> | {{var|display|Alerting Center | ||
| Alerting Center }} | |||
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers | |||
| Function, Setup and Configuration of the Alerting Center}} | |||
{{var|2|Bemerkung | |||
|Remark }} | |||
{{var|3|Neue Funktion in 11.8 | |||
|New function in 11.8 }} | |||
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden. | |||
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}} | |||
{{var|4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]] | |||
| New triggers for notifications through [[#TIF | Threat Intelligence Filter]] }} | |||
{{var|4b|Einleitung | |||
|Introduction }} | |||
{{var|5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>Es gibt | |||
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und | |||
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br> | |||
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden | |||
|The Alerting Center is always active by default as soon as a valid e-mail address has been entered and the mail relay has been configured correctly. <br/>The Alerting Center sends notifications by e-mail to the global e-mail address.<br/>There are | |||
* Immediate reports that are sent immediately when an event occurs, and | |||
* Regular reports that are sent in a fixed period of time. | |||
Priority groups can be assigned to different events }} | |||
{{var|6|Voraussetzungen | |||
|Requirements }} | |||
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden. | |||
| For the Alerting Center to be able to send messages, the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}} | |||
{{var|8|Konfiguration | |||
| Configuration}} | |||
{{var|9|Menüpunkt {{Menu |Alerting Center}} | |||
|Menu Item {{Menu |Alerting Center}} }} | |||
{{var|10|Allgemein | |||
| General}} | |||
{{var|b|Beschriftung | |||
|Caption }} | |||
{{var|d|Default | |||
|Default }} | |||
{{var|des|Beschreibung | |||
| Description}} | |||
{{var|11|Status | |||
|Status }} | |||
{{var|12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen. | |||
| should be green, otherwise please check the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay].}} | |||
{{var|13|UTM_v11.8.5_Alertingcenter_Allgemein.png | |||
|UTM_v11.8.5_Alertingcenter_Allgemein-en.png }} | |||
{{var|14|E-Mail-Adresse: | |||
| E-mail address:}} | |||
{{var|15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt. | |||
|here must be a valid mail address. <br/>This is displayed in the menu {{Menu | Network | Server settings}} →{{b|global email address}}. }} | |||
{{var|16|Umgehender E-Mail Bericht | |||
| Immediate email report}} | |||
{{var|17|Aktiviert: | |||
|Enabled: }} | |||
{{var|j|Ja | |||
|Yes }} | |||
{{var|18|Per Default werden Umgehende E-Mail Berichte versendet. | |||
|Immediate e-mail reports are sent by default. }} | |||
{{var|19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png | |||
|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht-en.png }} | |||
{{var|20|Benachrichtigungstypen: | |||
|Notification types: }} | |||
{{var|l0|Level 0 - Keine Nachricht | |||
|Level 0 - No message }} | |||
{{var|l1|Level 1 - Debug | |||
|Level 1 - Debug }} | |||
{{var|l2|Level 2 - Info | |||
|Level 2 - Info }} | |||
{{var|l3|Level 3 - Notiz | |||
|Level 3 - Notice }} | |||
{{var|l4|Level 4 - Warnung | |||
|Level 4 - Warning }} | |||
{{var|l5|Level 5 - Fehler | |||
|Level 5 - Error }} | |||
{{var|l6|Level 6 - Kritisch | |||
|Level 6 - Critical }} | |||
{{var|l7|Level 7 - Alarm | |||
|Level 7 - Alert }} | |||
{{var|l8|Level 8 - Notfall | |||
|Level 8 - Emergency }} | |||
{{var|21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/> | |||
|Further priority groups can be selected in the click box.<br/>If an event occurs or a threshold value associated with this group is exceeded, an e-mail is immediately sent.<br/> }} | |||
{{var|22|Maximale Anzahl: | |||
|Limit: }} | |||
{{var|23|Umgehende Berichte innerhalb von | |||
|Immediate reports within }} | |||
{{var|24|Zeitfenster: | |||
|Time frame: }} | |||
{{var|25|Minuten | |||
|Minutes }} | |||
{{var|26|Regelmäßiger E-Mail Bericht | |||
|Regular email report }} | |||
{{var|27|Aktiviert: | |||
|Enabled: }} | |||
{{var|28|Per Default werden regelmäßige E-Mail Berichte versendet.<br>{{Hinweis|!|g}}Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den [[USR/UTMs | Unified Security Report]] dargestellt werden. | |||
|Regular email reports are sent by default.<br>{{Hinweis|!|g}}This only happens if any event with a log level has occurred. Otherwise no report will be sent. If a report is desired nevertheless, this can be realized via the [[USR/UTMs | Unified Security Report]].}} | |||
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png | |||
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }} | |||
{{var|30|Benachrichtigungstypen: | |||
|Notification types: }} | |||
{{var|31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt. | |||
|In the click box further priority groups can be selected or deselected.<br/> Events configured with these syslog groups are listed in a regularly sent mail. }} | |||
{{var|32|Datum: | |||
|Date: }} | |||
{{var|33|Mo | |||
|Mon }} | |||
{{var|34|Di | |||
|Tue }} | |||
{{var|35|Mi | |||
|Wed }} | |||
{{var|36|Do | |||
|Thu }} | |||
{{var|37|Fr | |||
|Fri }} | |||
{{var|38|Sa | |||
|Sat }} | |||
{{var|39|So | |||
|Sun }} | |||
{{var|40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. | |||
|Click on the days of the week to select or deselect them. }} | |||
{{var|41|Benachrichtigungen | |||
|Notifications }} | |||
{{var|43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen: | |||
|There are two different groups of notifications: }} | |||
{{var|44|UTM_v11.8.5_AlertingCenter_CPU.png | |||
|UTM_v11.8.5_AlertingCenter_CPU-en.png }} | |||
{{var|45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung | |||
|Example of threshold-driven notification }} | |||
{{var|46|Über Schwellenwert gesteuerte Benachrichtigungen | |||
|Threshold controlled notifications }} | |||
{{var|47|Bei diesen Werten können angegeben werden: | |||
|These values can be specified: }} | |||
{{var|48|Tolerierte Überschreitung der Schwellenwerte | |||
|Toleranced exceedance of threshold values }} | |||
{{var|49|Zeitangabe | |||
|Time indication }} | |||
{{var|50|in Minuten | |||
|in minutes }} | |||
{{var|51|Für die erste und zweite Benachrichtigungsstufe | |||
|For the first and second report levels }} | |||
{{var|52|Benachrichtigungstyp: | |||
|Notification type: }} | |||
{{var|53|Syslog-Priority-Gruppe | |||
|Syslog Priority Group }} | |||
{{var|54|die dieser Stufe zugeordnet wird. | |||
|assigned to this level. }} | |||
{{var|55|Schwellenwert: | |||
|threshold value }} | |||
{{var|56|Wert | |||
|Value }} | |||
{{var|57|ab dem diese Stufe erreicht wird | |||
|from which this level is reached }} | |||
{{var|58|Name | |||
|Name }} | |||
{{var|59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small> | |||
|Tolerated time exceeding the threshold values:<br/><small>Default value</small> }} | |||
{{var|60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small> | |||
|Threshold value 1<br/><small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small>}} | |||
{{var|61|Schwellenwert 2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small> | |||
|Threshold value 2<br/> <small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small> }} | |||
{{var|62|CPU 0 Auslastung Benutzer | |||
|CPU 0 utilization user }} | |||
{{var|t|Tolerierte Überschreitung für | |||
|Toleranced exceedance for }} | |||
{{var|63|60 Minuten | |||
|60 minutes }} | |||
{{var|s1|Schwellenwert 1: | |||
|Threshold value 1: }} | |||
{{var|64|70 % CPU Auslastung oder höher | |||
|70 % CPU utilization or higher }} | |||
{{var|s2|Schwellenwert 2: | |||
|Threshold value 2: }} | |||
{{var|65|CPU 0 Auslastung System | |||
|CPU 0 utilization system }} | |||
{{var|66|ggf. weitere CPUs | |||
|if required further CPUs }} | |||
{{var|67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen | |||
|Number of processes that are to be processed simultaneously. }} | |||
{{var|68|1.5 Systemauslastung (5 Min.) oder höher. | |||
|1.5 load average (5 minutes) or higher }} | |||
{{var|69|Durchschnittswert der letzten 5 Minuten. | |||
|Average value of the last 5 minutes. }} | |||
{{var|70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen. | |||
|Ideally, the load per processor should not exceed 1. }} | |||
{{var|71|240 Minuten | |||
|240 Minutes }} | |||
{{var|72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue | |||
|100 e-mails or more could not be processed yet and are in the mail queue }} | |||
{{var|73|1000 E-Mails | |||
|1000 emails }} | |||
{{var|74|Schnittstelle eth0 (INTERFACE_eth0) | |||
|Interface eth0 (INTERFACE_eth0) }} | |||
{{var|75|0 Minuten | |||
|0 Minutes }} | |||
{{var|76|20000 Bytes / Sekunde oder mehr | |||
|20000 bytes / second or more }} | |||
{{var|77|200000 Bytes | |||
|200000 Bytes }} | |||
{{var|78|alle weiteren vorhanden Schnittstellen und Tunnel | |||
|all other existing interfaces and tunnels }} | |||
{{var|79|Speicherplatz (DF) | |||
|Disk space (DF) }} | |||
{{var|80|20 % freier Speicherplatz oder weniger | |||
|20 % free disk space or less }} | |||
{{var|81|Über Ereignisse gesteuerte Benachrichtigungen | |||
|event-based notifications}} | |||
{{var|82|UTM_v11.8.5_AlertingCenter_DSL.png | |||
|UTM_v11.8.5_AlertingCenter_DSL-en.png }} | |||
{{var|83|Beispiel für Ereignisgesteuerte Benachrichtigung | |||
|Evident-based notification example }} | |||
{{var|84|Bei Ereignisgesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet. | |||
|For event-based notifications, a {{MenuD|Syslog Priority Group}} is directly assigned to the <br/>{{b|Notification Type}}. }} | |||
{{var|85|Nachricht | |||
|Message: }} | |||
{{var|86|Default Syslog-Gruppe | |||
|Default Syslog Group }} | |||
{{var|87|Verbindungsprobleme zum Active Directory oder LDAP Server. | |||
|Connection problems to Active Directory or LDAP server. }} | |||
{{var|1185|Neuer Wert ab v11.8.5 | |||
|New value as of v11.8.5 }} | |||
{{var|88|Cluster Switch | |||
|Cluster Switch }} | |||
{{var|89|Cluster: Wechsel zwischen MASTER und BACKUP. | |||
|Cluster: Switching between MASTER and BACKUP. }} | |||
{{var|1184|Neuer Wert ab v11.8.4 | |||
| New value as of v11.8.4}} | |||
{{var|90|Verletzung der DBUS Richtlinien festgestellt. | |||
|DBUS security violation detected. }} | |||
{{var|91|Einwahlproblem über DSL oder VDSL | |||
|Dial-up problem over DSL or VDSL. }} | |||
{{var|92|Account Fehlermeldung des DynDNS-Clients | |||
|Account error message of the DynDNS client. }} | |||
{{var|95|Host Fehlermeldung des DynDNS-Clients | |||
|Host error message of the DynDNS client. }} | |||
{{var|96|Server Fehlermeldung des DynDNS-Clients | |||
|Server error message of the DynDNS client. }} | |||
{{var|97a|Fallback-Schnittstelle aktiviert/deaktiviert. | |||
|Fallback interface activated/deactivated. }} | |||
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden. | |||
|HTTP-Proxy: No more worker processes. }} | |||
{{var|97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr. | |||
|For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs.}} | |||
{{var|98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung | |||
|Blocked IP address messages due to incorrect logon. }} | |||
{{var|99|Meldungen über Lizenzfehler | |||
|License error messages. }} | |||
{{var|100|Meldungen über Lizenzinformationen | |||
| License information messages.}} | |||
{{var|101|Mailscanner hat einen Virus erkannt | |||
| Mail scanner has detected a virus.}} | |||
{{var|102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider | |||
| Mailconnector authentication problem to the e-mail provider.}} | |||
{{var|103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. | |||
| Mailconnector rejects an e-mail due to message size.}} | |||
{{var|104|Verletzung der Sicherheitsrichtlinien erkannt (MAC) <small>(bis 11.8.3 unter ''tomoyo'')</small> . | |||
| Security breach detected (MAC)<small>(until 11.8.3 labeled as ''tomoyo'')</small>.}} | |||
{{var|105|Unsauberes Herunterfahren festgestellt | |||
| Unclean shutdown detected.}} | |||
{{var|106|Spamfilter kann sich nicht mit Cloud verbinden | |||
| Spam Filter can not connect to cloud.}} | |||
{{var|107|Squid (HTTP-Proxy) hat einen Virus erkannt. | |||
| Squid (HTTP-Proxy) has detected a virus.}} | |||
{{var|108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth. | |||
| Authentication failed with SSL VPN Cert&Auth.}} | |||
{{var|109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen. | |||
| The settings are concluded with {{Button |Save}}.}} | |||
{{var|110|Ergebnis | |||
| Result}} | |||
{{var|111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.<br>Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»'''Alerting-Center''' (''firewall-name''): ''Berichtsart''. Dabei bedeutet: | |||
* Report → Regelmäßiger Bericht | |||
* Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes | |||
| Notifications are now sent to the specified mail address at the configured times and system states.<br>The subject of the messages is structured as follows: Subject:'''Alerting-Center''' ('''''firewall-name'''''): '''''Report type'''''. Where this means: | |||
* Report → Regular report | |||
* Error / Critical / Alert / Emergency → Syslog severity level of an immediate report}} | |||
{{var|112|UTM_v11.8.5_AlertingCenter_Alertingreport1.png | |||
| UTM_v11.8.5_AlertingCenter_Alertingreport1-en.png}} | |||
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht | |||
| Example for '''Immediate''' email report}} | |||
{{var|114|UTM_v11.8.8_Alertingcenter_Report.png | |||
| UTM_v11.8.8_Alertingcenter_Report-en.png }} | |||
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht | |||
| Example for '''regular''' email report}} | |||
{{var|116|Deaktivierung | |||
| Deactivation}} | |||
{{var|117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden: | |||
| If the Alerting Center function is not desired, the service can be deactivated:}} | |||
{{var|118|Menü {{Menu | Anwendungen | Anwendungsstatus}} Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}} | |||
|Menu {{Menu | Applications | Application Status}} Entry {{b|Alerting Center (spalertd)}} Button: {{Button|■ Stop}} }} | |||
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten. | |||
| This setting is saved and is kept even after a restart.}} | |||
{{var|120| Threat Intelligence Filter - FORWARD | |||
| Threat Intelligence Filter - FORWARD}} | |||
{{var|121| Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. | |||
| Forwarding to an IP address prevented by Threat Intelligence Filter.}} | |||
{{var|122| Threat Intelligence Filter - OUTPUT | |||
| Threat Intelligence Filter - OUTPUT}} | |||
{{var|123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert. | |||
| Calling an IP address prevented by Threat Intelligence Filter.}} | |||
{{var|124| Threat Intelligence Filter - INPUT | |||
| Threat Intelligence Filter - INPUT}} | |||
{{var|125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert. | |||
| External access from an IP address prevented by Threat Intelligence Filter.}} | |||
{{var| neu--report-design | |||
| Das Design des [[#Ergebnis | regelmäßigen Berichts]] wurde überarbeitet | |||
| The design of the [{{#var:host}}Spielwiese/UTM/AlertingCenter#Result regular report] has been revised}} | |||
{{var| report-design | |||
| Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert | |||
| In the report the messages are first sorted by syslog level and then by date/time}} | |||
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}} }}{{Select_lang}}{{TOC2}} | |||
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p> | |||
<br> | |||
<p>{{#var:ver}} '''11.8.8'''</p> | |||
<br> | |||
<p>{{ cl | {{#var:neu}} | | |||
* {{#var:neu--report-design}} {{Hinweis| in 11.8.8|11.8.8}} | |||
* {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}} {{Hinweis| in 11.8.7|11.8.7}} | |||
|w=40px}}</p><br><br> | |||
---- | |||
=== {{#var:4b|Einleitung}} === | |||
<p>{{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} </p> | |||
<p>{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/> | |||
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br>Es gibt | Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/> | ||
Es gibt | |||
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und | * umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und | ||
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden. | * regelmäßige Berichte, die in einem festen Zeitraum versendet werden. | ||
Verschiedenen Ereignissen können Gruppen gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/ | Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}</p> | ||
=== {{#var:6|Voraussetzungen}} === | |||
{{#var:7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/> | |||
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.}} | |||
=== {{#var:8|Konfiguration}} === | |||
{{#var:9|Menüpunkt {{Menu |Alerting Center}} }} | |||
==== {{Reiter| {{#var:10|Allgemein}} }} ==== | |||
{| class="sptable2" | |||
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! style="min-width: 155px;" |{{#var:d|Default}} !! {{#var:des|Beschreibung}} | |||
|- | |||
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }} | |||
|- | |||
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}} | |||
|- | |||
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }} | |||
|- | |||
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }} | |||
|- | |||
| {{b| {{#var:20|Benachrichtigungstypen:}} }} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/> | |||
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser | |||
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}} | |||
<div class="sichtbar_monitor> | |||
{{#if: || {{{!}} border="0" class="wikitable" style="word-break: keep-all;" | |||
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}} {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}} | |||
{{!}}- | |||
{{!}} 2. {{cb| {{#var:l2|Info}}|-}}{{!}}{{!}} 6. {{cb| {{#var:l6|Kritisch}}|-}} | |||
{{!}}- | |||
{{!}} 3. {{cb| {{#var:l3|Notiz}}|-}}{{!}}{{!}} 7. {{cb| {{#var:l7|Alarm}}|-}} | |||
{{!}}- | |||
{{!}} 4. {{cb| {{#var:l4|Warnung}}|-}} {{!}}{{!}} 8. {{cb| {{#var:l8|Notfall}}|-}} | |||
{{!}}} }}</div> | |||
<div class="sichtbar_mobil> | |||
# {{cb| {{#var:l1|Level 1 - Debug}}|-}} | |||
# {{cb| {{#var:l2|Level 2 - Info}}|-}} | |||
# {{cb| {{#var:l3|Level 3 - Notiz}}|-}} | |||
# {{cb| {{#var:l4|Level 4 - Warnung}}|-}} | |||
# {{cb| {{#var:l5|Level 5 - Fehler}}|-}} | |||
# {{cb| {{#var:l6|Level 6 - Kritisch}}|-}} | |||
# {{cb| {{#var:l7|Level 7 - Alarm}}|-}} | |||
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div> | |||
|- | |||
| {{b|{{#var:22|Maximale Anzahl:}} }} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}} | |||
|- | |||
| {{b|{{#var:24|Zeitfenster:}} }} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}} | |||
|- | |||
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }} | |||
|- | |||
| {{b|{{#var:27|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }} | |||
|- | |||
| {{b|{{#var:30|Benachrichtigungstypen:}} }} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/> | |||
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}} | |||
|- | |||
| {{Beschriftung |{{#var:32|Datum:}} }} || {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}} }}{{Button|{{#var:39|So}} }} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }} | |||
|} | |||
<br clear=all> | |||
<br/><br/> | |||
{{h3 |{{#var:41|Benachrichtigungen}} | {{KastenGrau|{{#var:41|Benachrichtigungen}} }} }} | |||
<p>{{#var:43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:}}</p> | |||
{{pt2|{{#var:44|UTM_11-8_AlertingCenter_CPU.png}} |{{#var:45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung}} | {{h4|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}}|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}} }} }} | |||
<p>{{#var:47|Bei diesen Werten können angegeben werden:}}</p> | |||
{| class="sptable blank_monitor" | |||
|- {{b|{{#var:48|Tolerierte Überschreitung der Schwellenwerte}}:}} || {{ic|{{#var:49|Zeitangabe}} }} {{#var:50|in Minuten}} | |||
|- | |||
| colspan="2" | {{#var:51|Für die erste und zweite Benachrichtigungsstufe}} | |||
|- | |||
| | |||
* {{b| {{#var:52|Benachrichtigungstyp:}} }} | |||
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}} }}, {{#var:54|die dieser Stufe zugeordnet wird.}} | |||
|- | |||
| | |||
* {{b|{{#var:55|Schwellenwert:}} }} | |||
|{{ic|{{#var:56|Wert}} }}, {{#var:57|ab dem diese Stufe erreicht wird}} | |||
|} | |||
<br clear=all> | |||
<br/><br/> | |||
{| class="sptable striped" | |||
|- | |||
! {{#var:58|Name}} !! {{#var:59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>}} !! {{#var:60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}} !! {{#var:61|Schwellenwert 2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}} | |||
|- | |||
| | |||
* {{#var:62|CPU 0 Auslastung Benutzer}}<br/>(CPU_0_USER) | |||
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}} {{#var:63|60 Minuten}} | |||
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small> | |||
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}} 90 %<br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| | |||
* {{#var:65|CPU 0 Auslastung System}}<br/>(CPU_0_SYSTEM) | |||
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}}{{#var:63|60 Minuten}} | |||
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small> | |||
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}} 90 % <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| | |||
* {{#var:66|ggf. weitere CPUs}} | |||
|... | |||
|... | |||
| | |||
|- | |||
| | |||
* LOAD<br/><small><small>{{#var:67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen}}</small></small> | |||
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}}{{#var:63|60 Minuten}} | |||
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:68|1.5 Systemauslastung (5 Min.) oder höher.}}<br/> | |||
<small><small>{{#var:69|Durchschnittswert der letzten 5 Minuten.}} | |||
<br/>{{#var:70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.}}</small></small><br/> | |||
<small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}}4<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| | |||
* Mailrelay (MAILQUEUE) | |||
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}}{{#var:71|240 Minuten}} | |||
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}}{{#var:73|1000 E-Mails}}<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| | |||
* {{#var:74|Schnittstelle eth0 (INTERFACE_eth0)}} | |||
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}}{{#var:75|0 Minuten}} | |||
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:76|20000 Bytes / Sekunde oder mehr}} <br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}} |blau}}</small> | |||
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}}{{#var:77|20000 Bytes}}<br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}}|blau}}</small> | |||
|- | |||
| | |||
* {{#var:78|alle weiteren vorhanden Schnittstellen und Tunnel}} | |||
|... | |||
|... | |||
|- | |||
| | |||
* {{#var:79|Speicherplatz (DF)}} | |||
| {{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default) </small></small>''}}{{#var:75|0 Minuten}} | |||
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small> ''}} {{#var:80|20 % freier Speicherplatz oder weniger}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small> ''}}10 % <br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|} | |||
<br clear=all> | |||
==== {{#var:81|Über Ereignisse gesteuerte Benachrichtigungen}} ==== | |||
{{pt2|{{#var:82|UTM 11-8 AlertingCenter DSL_VDSL.png}} | {{#var:83|Beispiel für Ereignis-gesteuerte Benachrichtigung}} }} | |||
{{#var:84|Bei Ereignis-gesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.}} | |||
<br clear=all> | |||
{| class="sptable striped" | |||
|- | |||
! {{#var:58|Name}} !! {{#var:85|Nachricht}} || {{#var:86|Default Syslog-Gruppe}} | |||
|- | |||
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> | |||
|- | |||
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small> | |||
|- | |||
| DSL_VDSL || {{#var:91|Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| DynDNS-Client Account || {{#var:92|Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| DynDNS-Client Host || {{#var:95|Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| Fallback-Interface || {{#var:97a|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small> | |||
|- | |||
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden3|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| License Error || {{#var:99|Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| License Information || {{#var:100|Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small> | |||
|- | |||
| Mail Scanner || {{#var:101|Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| Mailconnector Authentication || {{#var:102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| Mailconnector Fetch || {{#var:103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| Mandatory Access Control (MAC) || {{#var:104|Verletzung der Sicherheitsrichtlinien erkannt (MAC).}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small> | |||
|- | |||
| Shutdown Detection || {{#var:105|Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small> | |||
|- | |||
| Spamfilter-Cloud || {{#var:106|Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| Squid Virus Scanner || {{#var:107|Squid hat einen Virus erkannt.}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small> | |||
|- | |||
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small> | |||
|- | |||
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> | |||
|- | |||
| {{#var:122|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> | |||
|- | |||
| {{#var:124|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small> | |||
|} | |||
<br/> | |||
<p>{{#var:109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.}}</p> | |||
=== | === {{#var:110|Ergebnis}} === | ||
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p> | |||
<p>{{Hinweis| in 11.8.8|11.8.8}}{{#var:report-design}}</p> | |||
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}} | |||
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}} | |||
<br clear=all> | |||
=== {{#var:116|Deaktivierung}} === | |||
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p> | |||
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}} Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}} }}</p> | |||
<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p> | |||
Aktuelle Version vom 5. Juli 2022, 10:08 Uhr
notempty
Funktion, Einrichtung und Konfiguration des Alerting Centers
Letzte Anpassung zur Version: 11.8.8
- Neu:
- Das Design des regelmäßigen Berichts wurde überarbeitet in 11.8.8
- Neue Auslöser für Benachrichtigungen durch Threat Intelligence Filter in 11.8.7
Einleitung
Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt
- umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
- regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden
Voraussetzungen
Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü ein Smarthost konfiguriert werden.
Konfiguration
Menüpunkt
Allgemein
Beschriftung | Default | Beschreibung | |
---|---|---|---|
Status | ⬤ | sollte grün sein, sonst bitte das Mailrelay prüfen. | |
E-Mail-Adresse: | admin@ttt-point.de | hier muss eine gültige Mail-Adresse stehen. Diese wird im Menü →Globale E-Mail Adresse eingestellt. | |
Umgehender E-Mail BerichtUmgehender E-Mail Bericht
| |||
Aktiviert: | Ja | Per Default werden Umgehende E-Mail Berichte versendet. | |
Benachrichtigungstypen: | Level 5 - Fehler Level 6 - Kritisch Level 7 - Alarm Level 8 - Notfall |
In der Klick-Box können weitere Priority-Gruppen ausgewählt werden. Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet. | |
Maximale Anzahl: | 10 | Umgehende Berichte innerhalb von | |
Zeitfenster: | 60 | Minuten | |
Regelmäßiger E-Mail Bericht Regelmäßiger E-Mail Bericht
| |||
Aktiviert: | Ja | Per Default werden regelmäßige E-Mail Berichte versendet. Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden. |
|
Benachrichtigungstypen: | Level 2 - Info Level 3 - Notiz Level 4 - Warnung Level 5 - Fehler Level 6 - Kritisch Level 7 - Alarm Level 8 - Notfall |
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden. Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt. | |
Datum: | : |
Mit Klick auf die Wochentage können diese an- oder abgewählt werden. |
Benachrichtigungen
Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
Über Schwellenwert gesteuerte Benachrichtigungen
Bei diesen Werten können angegeben werden:
Für die erste und zweite Benachrichtigungsstufe | |
|
, die dieser Stufe zugeordnet wird. |
|
Wert, ab dem diese Stufe erreicht wird |
Name | Tolerierte Überschreitung der Schwellenwerte Standardwert |
Schwellenwert 1 Standardwert Benachrichtigungstyp: Severity-Level |
Schwellenwert 2 Standardwert Benachrichtigungstyp: Severity-Level |
---|---|---|---|
|
60 Minuten | Level 3 - Notiz |
70 % CPU Auslastung oder höherLevel 4 - Warnung | 90 %
|
60 Minuten | Level 3 - Notiz |
70 % CPU Auslastung oder höherLevel 4 - Warnung | 90 %
|
... | ... | |
|
60 Minuten | Durchschnittswert der letzten 5 Minuten.
|
1.5 Systemauslastung (5 Min.) oder höher.Level 5 - Fehler | 4
|
240 Minuten | Level 4 - Warnung |
100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue Level 5 - Fehler | 1000 E-Mails
|
0 Minuten | Level 0 - Keine Nachricht |
20000 Bytes / Sekunde oder mehr Level 0 - Keine Nachricht | 200000 Bytes
|
... | ... | |
|
0 Minuten | Level 4 - Warnung |
20 % freier Speicherplatz oder weniger Level 5 - Fehler | 10 %
Über Ereignisse gesteuerte Benachrichtigungen
Bei Ereignisgesteuerten Benachrichtigungen wird dem
Benachrichtigungstyp direkt eine zugeordnet.
Name | Nachricht | Default Syslog-Gruppe |
---|---|---|
AD/LDAP Neuer Wert ab v11.8.5 |
Verbindungsprobleme zum Active Directory oder LDAP Server. | Level 4 - Warnung |
Cluster Switch Neuer Wert ab v11.8.5 |
Cluster: Wechsel zwischen MASTER und BACKUP. | Level 7 - Alarm |
DBUS Rule Policy Neuer Wert ab v11.8.4 |
Verletzung der DBUS Richtlinien festgestellt. | Level 6 - Kritisch |
DSL_VDSL | Einwahlproblem über DSL oder VDSL | Level 4 - Warnung |
DynDNS-Client Account | Account Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
DynDNS-Client Host | Host Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
DynDNS-Client Server | Server Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
Fallback-Interface | Fallback-Schnittstelle aktiviert/deaktiviert. | Level 6 - Kritisch |
HTTP-Proxy Workers Neuer Wert ab v11.8.5 |
HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden. Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr. |
Level 5 - Fehler |
IPS Blocking | Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung | Level 4 - Warnung |
License Error | Meldungen über Lizenzfehler | Level 5 - Fehler |
License Information | Meldungen über Lizenzinformationen | Level 3 - Notiz |
Mail Scanner | Mailscanner hat einen Virus erkannt | Level 5 - Fehler |
Mailconnector Authentication | Authentifizierungsproblem des Mailconnectors zum E-Mail Provider | Level 4 - Warnung |
Mailconnector Fetch | Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. | Level 4 - Warnung |
Mandatory Access Control (MAC) | Verletzung der Sicherheitsrichtlinien erkannt (MAC) (bis 11.8.3 unter tomoyo) . | Level 6 - Kritisch |
Shutdown Detection | Unsauberes Herunterfahren festgestellt | Level 6 - Kritisch |
Spamfilter-Cloud | Spamfilter kann sich nicht mit Cloud verbinden | Level 4 - Warnung |
Squid Virus Scanner | Squid (HTTP-Proxy) hat einen Virus erkannt. | Level 5 - Fehler |
SSL_VPN | Fehler bei Authentifizierung mit SSL VPN Cert&Auth. | Level 4 - Warnung |
Threat Intelligence Filter - FORWARD in 11.8.7 |
Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. | Level 7 - Alarm |
Threat Intelligence Filter - OUTPUT in 11.8.7 |
Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert. | Level 7 - Alarm |
Threat Intelligence Filter - INPUT in 11.8.7 |
Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert. | Level 7 - Alarm |
Die Einstellungen werden mit
abgeschlossen.Ergebnis
Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:
- Report → Regelmäßiger Bericht
- Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes
in 11.8.8 Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert
Deaktivierung
Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:
Menü Alerting Center (spalertd) Schaltfläche:
EintragDiese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.