Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 14: | Zeile 14: | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen. Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden. | | Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen. Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden. | ||
| The Alerting Center automatically sends | | The Alerting Center automatically sends emails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly. }} | ||
{{var | Das Alerting Center ist als Standard immer aktiv | {{var | Das Alerting Center ist als Standard immer aktiv | ||
| Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br> Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br> Es gibt | | Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br> Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br> Es gibt | ||
Zeile 20: | Zeile 20: | ||
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br> | * regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br> | ||
Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden | Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden | ||
| The Alerting Center is always active by default as soon as a valid | | The Alerting Center is always active by default as soon as a valid email address has been entered and the mail relay has been configured correctly. <br>It sends notifications by email to the global email address.<br> There are | ||
* Immediate reports that are sent immediately when an event occurs, and | * Immediate reports that are sent immediately when an event occurs, and | ||
* Regular reports that are sent in a fixed period of time. | * Regular reports that are sent in a fixed period of time. | ||
Zeile 32: | Zeile 32: | ||
{{var | Konfiguration | {{var | Konfiguration | ||
| Konfiguration | | Konfiguration | ||
| Configuration}} | | Configuration }} | ||
{{var | Konfiguration--desc | {{var | Konfiguration--desc | ||
| Menüpunkt {{Menu-UTM||Alerting Center}} | | Menüpunkt {{Menu-UTM||Alerting Center}} | ||
Zeile 53: | Zeile 53: | ||
| Recipient: }} | | Recipient: }} | ||
{{var | Empfänger--desc | {{var | Empfänger--desc | ||
| Hier muss eine gültige Mail-Adresse stehen. <br | | Hier muss eine gültige Mail-Adresse stehen. <br>Diese wird im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}}{{Kasten|Firewall}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt. | ||
| Here must be a valid mail address. <br | | Here must be a valid mail address. <br>This is displayed in the menu {{Menu-UTM|Network|Server Settings|Appliance settings}}{{Kasten|Firewall}} →{{b|global email address}}. }} | ||
{{var | Absender | {{var | Absender | ||
| Absender: | | Absender: | ||
| Sender }} | | Sender: }} | ||
{{var | Absender--desc | {{var | Absender--desc | ||
| Die Absenderadresse lässt sich frei konfigurieren.<br>Vorgabe ist spalertd@''firewallname'' | | Die Absenderadresse lässt sich frei konfigurieren.<br>Vorgabe ist spalertd@''firewallname'' | ||
Zeile 74: | Zeile 74: | ||
| Immediate e-mail reports are sent by default }} | | Immediate e-mail reports are sent by default }} | ||
{{var | Umgehender E-Mail Bericht--Bild | {{var | Umgehender E-Mail Bericht--Bild | ||
| UTM v12.6 Alerting Center Umgehender E-Mail Bericht.png | | UTM v12.6.2 Alerting Center Umgehender E-Mail Bericht.png | ||
| UTM v12.6 Alerting Center Umgehender E-Mail Bericht-en.png }} | | UTM v12.6.2 Alerting Center Umgehender E-Mail Bericht-en.png }} | ||
{{var | Alternativer Empfänger | {{var | Alternativer Empfänger | ||
| Alternativer Empfänger: | | Alternativer Empfänger: | ||
Zeile 83: | Zeile 83: | ||
| Here, an alternative recipient can be entered }} | | Here, an alternative recipient can be entered }} | ||
{{var | Umgehender E-Mail Bericht--cap | {{var | Umgehender E-Mail Bericht--cap | ||
| | | Alerting Center Umgehender E-Mail Bericht | ||
| | | Alerting Center Immediate Email report }} | ||
{{var | Testbericht senden | |||
| Testbericht senden | |||
| Send test report }} | |||
{{var | Testbericht senden--desc | |||
| Sendet einen Testbericht an die hinterlegte Adresse bzw. an den alternativen Empfänger | |||
| Sends a test report to the stored address or to the alternative recipient }} | |||
{{var | Benachrichtigungstypen | {{var | Benachrichtigungstypen | ||
| Benachrichtigungstypen: | | Benachrichtigungstypen: | ||
Zeile 148: | Zeile 154: | ||
| Regular email reports are sent by default.<br> {{Hinweis-box||g}} This only happens if any event with a log level has occurred. Otherwise, no report will be sent. If a report is desired nevertheless, this can be realized via the [[USR/UTMs | Unified Security Report]]. }} | | Regular email reports are sent by default.<br> {{Hinweis-box||g}} This only happens if any event with a log level has occurred. Otherwise, no report will be sent. If a report is desired nevertheless, this can be realized via the [[USR/UTMs | Unified Security Report]]. }} | ||
{{var | Regelmäßiger E-Mail Bericht--Bild | {{var | Regelmäßiger E-Mail Bericht--Bild | ||
| UTM v12.6 Alerting Center Regelmässiger E-Mail Bericht.png | | UTM v12.6.2 Alerting Center Regelmässiger E-Mail Bericht.png | ||
| UTM v12.6 Alerting Center Regelmässiger E-Mail Bericht-en.png }} | | UTM v12.6.2 Alerting Center Regelmässiger E-Mail Bericht-en.png }} | ||
{{var | Regelmäßiger E-Mail Bericht--cap | {{var | Regelmäßiger E-Mail Bericht--cap | ||
| Alerting Center - Regelmässiger E-Mail Bericht | | Alerting Center - Regelmässiger E-Mail Bericht | ||
Zeile 217: | Zeile 223: | ||
| First notification level }} | | First notification level }} | ||
{{var | Benachrichtigungstyp | {{var | Benachrichtigungstyp | ||
| Benachrichtigungstyp | | Benachrichtigungstyp | ||
| Notification type | | Notification type }} | ||
{{var | Regelmäßig | {{var | Regelmäßig | ||
| Regelmäßig | | Regelmäßig | ||
Zeile 226: | Zeile 232: | ||
| Select the desired notification type }} | | Select the desired notification type }} | ||
{{var | Schwellenwert | {{var | Schwellenwert | ||
| Schwellenwert | | Schwellenwert | ||
| Threshold Value | | Threshold Value }} | ||
{{var | Schwellenwert--val | {{var | Schwellenwert--val | ||
| Auslastung oder höher | | Auslastung oder höher | ||
Zeile 237: | Zeile 243: | ||
| Zweite Benachrichtigungsstufe | | Zweite Benachrichtigungsstufe | ||
| Second notification level }} | | Second notification level }} | ||
{{var | CPU 0 Auslastung Benutzer | {{var | CPU 0 Auslastung Benutzer | ||
| CPU 0 Auslastung Benutzer | | CPU 0 Auslastung Benutzer | ||
Zeile 273: | Zeile 276: | ||
| 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue | | 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue | ||
| 100 e-mails or more could not be processed yet and are in the mail queue }} | | 100 e-mails or more could not be processed yet and are in the mail queue }} | ||
{{var | Schnittstelle | {{var | Schnittstelle | ||
| Schnittstelle | | Schnittstelle | ||
| Interface | | Interface }} | ||
{{var | 20000 Bytes | {{var | 20000 Bytes | ||
| 20000 Bytes / Sekunde oder mehr | | 20000 Bytes / Sekunde oder mehr | ||
Zeile 282: | Zeile 285: | ||
| Alle weiteren vorhanden Schnittstellen und Tunnel | | Alle weiteren vorhanden Schnittstellen und Tunnel | ||
| All other existing interfaces and tunnels }} | | All other existing interfaces and tunnels }} | ||
{{var | Speicherplatz | {{var | Speicherplatz | ||
| Speicherplatz | | Speicherplatz | ||
| Disk space | | Disk space }} | ||
{{var | 20 % freier Speicherplatz oder weniger | {{var | 20 % freier Speicherplatz oder weniger | ||
| 20 % freier Speicherplatz oder weniger | | 20 % freier Speicherplatz oder weniger | ||
Zeile 353: | Zeile 356: | ||
{{var | 97b | {{var | 97b | ||
| Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr. | | Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr. | ||
|For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs. }} | | For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs. }} | ||
{{var | Meldungen über gesperrte IP-Adressen | {{var | Meldungen über gesperrte IP-Adressen | ||
| Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung | | Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung | ||
Zeile 381: | Zeile 384: | ||
| Verletzung der Sicherheitsrichtlinien erkannt (MAC) | | Verletzung der Sicherheitsrichtlinien erkannt (MAC) | ||
| Security breach detected (MAC) }} | | Security breach detected (MAC) }} | ||
{{var | Network Card Limitation--desc | |||
| Eine Einschränkungen bei der Verwendung einer Netzwerkkarte wurde erkannt. Bitte prüfen Sie die korrekte Installation der Karte. | |||
| A limitation in the use of a network card was detected. Please check the correct installation of the card. }} | |||
{{var | Network Interface Changes--desc | {{var | Network Interface Changes--desc | ||
| Veränderung einer Netzwerkschnittstelle festgestellt. | | Veränderung einer Netzwerkschnittstelle festgestellt. | ||
Zeile 392: | Zeile 398: | ||
{{var | Squid (HTTP-Proxy) hat einen Virus erkannt | {{var | Squid (HTTP-Proxy) hat einen Virus erkannt | ||
| Squid (HTTP-Proxy) hat einen Virus erkannt. | | Squid (HTTP-Proxy) hat einen Virus erkannt. | ||
| Squid (HTTP | | Squid (HTTP proxy) has detected a virus }} | ||
{{var | SSL_VPN--desc | {{var | SSL_VPN--desc | ||
| Fehler bei Authentifizierung mit SSL VPN Cert&Auth. | | Fehler bei Authentifizierung mit SSL VPN Cert&Auth. | ||
Zeile 442: | Zeile 448: | ||
| Akzeptierte Dauer der Überschreitung | | Akzeptierte Dauer der Überschreitung | ||
| Accepted duration of the overrun }} | | Accepted duration of the overrun }} | ||
{{var | GeoIP Objects--desc | {{var | GeoIP Objects--desc | ||
| Meldungen des GeoIP-Dienstes | | Meldungen des GeoIP-Dienstes | ||
Zeile 454: | Zeile 457: | ||
| Fehler beim Updaten der GeoIP Datenbanken. Datenbanken wurden auf den vorherigen Stand zurückgesetzt. | | Fehler beim Updaten der GeoIP Datenbanken. Datenbanken wurden auf den vorherigen Stand zurückgesetzt. | ||
| Error updating the GeoIP databases. Databases were reset to their previous state. }} | | Error updating the GeoIP databases. Databases were reset to their previous state. }} | ||
{{var | Nein | {{var | Nein | ||
| Nein | | Nein | ||
Zeile 468: | Zeile 468: | ||
{{var | Erweitert--cap | {{var | Erweitert--cap | ||
| Alerting Center - Erweitert | | Alerting Center - Erweitert | ||
| | | Alerting Center - Extended }} | ||
{{var | HTTP Benachrichtigungstypen--desc | {{var | HTTP Benachrichtigungstypen--desc | ||
| In der Klickbox können die Benachrichtigungstypen ausgewählt werden. | | In der Klickbox können die Benachrichtigungstypen ausgewählt werden. | ||
Zeile 539: | Zeile 539: | ||
* ''user''= User Token, der auf https://pushover.net/dashboard oder in der App steht | * ''user''= User Token, der auf https://pushover.net/dashboard oder in der App steht | ||
* Weitere Hinweise in der [https://pushover.net/api Pushover API-Dokumentation] | * Weitere Hinweise in der [https://pushover.net/api Pushover API-Dokumentation] | ||
| 3= }} | | 3=* ''token''= API token that can be generated at https://pushover.net/apps/build | ||
* ''user''= User token, which can be found at https://pushover.net/dashboard or in the app | |||
* Further information in the [https://pushover.net/api Pushover API documentation] }} | |||
{{var | Weitere Informationen | |||
| Weitere Informationen | |||
| Further information }} | |||
{{var | Beispiel Test--desc | {{var | Beispiel Test--desc | ||
| Eine Test-Benachrichtigung kann man am einfachsten absetzen, indem man den ''Schwellenwert 1'' für ''Speicherplatz (DF)'' auf 99% setzt und "Level 4 - Warnung" und/oder "Level 6 - Fehler" über den HTTP-Request anzeigen lässt. | | Eine Test-Benachrichtigung kann man am einfachsten absetzen, indem man den ''Schwellenwert 1'' für ''Speicherplatz (DF)'' auf 99% setzt und "Level 4 - Warnung" und/oder "Level 6 - Fehler" über den HTTP-Request anzeigen lässt. | ||
| | | The easiest way to send a test notification is to set the ''Threshold 1'' for ''Memory space (DF)'' to 99% and display "Level 4 - Warning" and/or "Level 6 - Error" via the HTTP request. }} | ||
{{var | Beispiel Test--Hinweis | {{var | Beispiel Test--Hinweis | ||
| Nach dem Test muss der Wert für Speicherplatz (DF) wieder auf den ursprünglichen Wert zurückgesetzt werden. | | Nach dem Test muss der Wert für Speicherplatz (DF) wieder auf den ursprünglichen Wert zurückgesetzt werden. | ||
| | | After the test, the value for memory space (DF) must be reset to the original value. }} | ||
{{var | Bericht-Einstellungen | {{var | Bericht-Einstellungen | ||
| Bericht-Einstellungen | | Bericht-Einstellungen | ||
| | | Report settings }} | ||
{{var | Über ablaufende Zertifikate informieren | {{var | Über ablaufende Zertifikate informieren | ||
| Über ablaufende Zertifikate informieren | | Über ablaufende Zertifikate informieren | ||
| | | Inform about expiring certificates }} | ||
{{var | | {{var | Über ablaufende Zertifikate informieren--desc | ||
Über ablaufende Zertifikate informieren--desc | |||
| Sollte aktiviert bleiben, damit Zertifikate rechtzeitig verlängert werden können. | | Sollte aktiviert bleiben, damit Zertifikate rechtzeitig verlängert werden können. | ||
| | | Should remain activated so that certificates can be extended in good time. }} | ||
{{var | Ein | {{var | Ein | ||
| Ein | | Ein | ||
| | | On }} | ||
{{var | Funktionstest | {{var | Funktionstest | ||
| Funktionstest | | Funktionstest | ||
| | | Functionality test }} | ||
{{var | Funktionstest--desc | {{var | Funktionstest--desc | ||
| Um die korrekte Benachrichtigung zu testen, kann das | | Um die korrekte Benachrichtigung zu testen, kann das Alertingcenter Test-Berichte verschicken. Dazu werden folgende CLI-Befehle genutzt: | ||
| | | The alerting center can send test reports to test the correct notification. The following CLI commands are used for this purpose: }} | ||
{{var | alertingcenter report test--Bild | {{var | alertingcenter report test--Bild | ||
| UTM v12.6 Alertingcenter Report.png | | UTM v12.6 Alertingcenter Report.png | ||
| }} | | }} | ||
{{var | alertingcenter fast report test--Bild | {{var | alertingcenter fast report test--Bild | ||
| UTM v12.6 Alertingcenter Fast Report.png | | UTM v12.6 Alertingcenter Fast Report.png | ||
| }} | | }} | ||
{{var | Funktionstest--Hinweis Betreff | {{var | Funktionstest--Hinweis Betreff | ||
| Der Betreff der Testmails ist exakt der Gleiche wie derjenige, bei richtigen | | Der Betreff der Testmails ist exakt der Gleiche wie derjenige, bei richtigen Benachrichtigungen.<br>Die E-Mail selbst enthält jedoch eindeutige Hinweise darauf, daß es sich um einen Test handelt. | ||
| | | The subject of the test mails is exactly the same as that of real notifications.<br>The email itself, however, contains clear indications that it is a test.}} | ||
{{var | | {{var | Auslesen der Meldungen per SNMP | ||
| | | Auslesen der Meldungen per SNMP | ||
| | | Read out the messages via SNMP }} | ||
{{var | | {{var | Auslesen der Meldungen per SNMP--desc | ||
| | | Die Meldungen des Alertingcenters können auch per SNMP ausgelesen werden.<br><br> Auszug aus der MIB: | ||
| | | The alerting centre messages can also be read out via SNMP.<br><br> Excerpt from the MIB: }} | ||
{{var | Auslesen der Meldungen per SNMP--Mehr Infos | |||
| Mehr Informationen sind im [[UTM/NET/SNMP-OIDs|Artikel zu SNMP-Oids]] verfügbar. | |||
| More information are available in the [[UTM/NET/SNMP-OIDs|article abozt SNMP-Oids]] }} | |||
{{var | | {{var | | ||
| | | | ||
Zeile 602: | Zeile 595: | ||
| | | | ||
| }} | | }} | ||
</div> | </div> |
UTM/AlertingCenter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki