Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(54 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Alerting Center}}
{{Archivhinweis|UTM/AlertingCenter}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}


'''Einrichtung und Funktion des AlertingCenters'''<br>
{{var|display|Alerting Center
Neu in Version '''11.8.0'''
| Alerting Center }}
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers
| Function, Setup and Configuration of the Alerting Center}}
{{var|2|Bemerkung
|Remark }}
{{var|3|Neue Funktion in 11.8
|New function in 11.8 }}
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}}
{{var|4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]
| New triggers for notifications through [[#TIF | Threat Intelligence Filter]] }}
{{var|4b|Einleitung
|Introduction }}
{{var|5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>Es gibt
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br>
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden
|The Alerting Center is always active by default as soon as a valid e-mail address has been entered and the mail relay has been configured correctly. <br/>The Alerting Center sends notifications by e-mail to the global e-mail address.<br/>There are
* Immediate reports that are sent immediately when an event occurs, and
* Regular reports that are sent in a fixed period of time.
Priority groups can be assigned to different events }}
{{var|6|Voraussetzungen
|Requirements }}
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.
| For the Alerting Center to be able to send messages, the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}}
{{var|8|Konfiguration
| Configuration}}
{{var|9|Menüpunkt {{Menu |Alerting Center}}
|Menu Item {{Menu |Alerting Center}} }}
{{var|10|Allgemein
| General}}
{{var|b|Beschriftung
|Caption }}
{{var|d|Default
|Default }}
{{var|des|Beschreibung
| Description}}
{{var|11|Status
|Status }}
{{var|12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.
| should be green, otherwise please check the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay].}}
{{var|13|UTM_v11.8.5_Alertingcenter_Allgemein.png
|UTM_v11.8.5_Alertingcenter_Allgemein-en.png }}
{{var|14|E-Mail-Adresse:
| E-mail address:}}
{{var|15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.
|here must be a valid mail address. <br/>This is displayed in the menu {{Menu | Network | Server settings}} →{{b|global email address}}. }}
{{var|16|Umgehender E-Mail Bericht
| Immediate email report}}
{{var|17|Aktiviert:
|Enabled: }}
{{var|j|Ja
|Yes }}
{{var|18|Per Default werden Umgehende E-Mail Berichte versendet.
|Immediate e-mail reports are sent by default. }}
{{var|19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png
|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht-en.png }}
{{var|20|Benachrichtigungstypen:
|Notification types: }}
{{var|l0|Level 0 - Keine Nachricht
|Level 0 - No message }}
{{var|l1|Level 1 - Debug
|Level 1 - Debug }}
{{var|l2|Level 2 - Info
|Level 2 - Info }}
{{var|l3|Level 3 - Notiz
|Level 3 - Notice }}
{{var|l4|Level 4 - Warnung
|Level 4 - Warning }}
{{var|l5|Level 5 - Fehler
|Level 5 - Error }}
{{var|l6|Level 6 - Kritisch
|Level 6 - Critical }}
{{var|l7|Level 7 - Alarm
|Level 7 - Alert }}
{{var|l8|Level 8 - Notfall
|Level 8 - Emergency }}
{{var|21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>
|Further priority groups can be selected in the click box.<br/>If an event occurs or a threshold value associated with this group is exceeded, an e-mail is immediately sent.<br/> }}
{{var|22|Maximale Anzahl:
|Limit: }}
{{var|23|Umgehende Berichte innerhalb von
|Immediate reports within }}
{{var|24|Zeitfenster:
|Time frame: }}
{{var|25|Minuten
|Minutes }}
{{var|26|Regelmäßiger E-Mail Bericht
|Regular email report }}
{{var|27|Aktiviert:
|Enabled: }}
{{var|28|Per Default werden regelmäßige E-Mail Berichte versendet.<br>{{Hinweis|!|g}}Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den [[USR/UTMs | Unified Security Report]] dargestellt werden.
|Regular email reports are sent by default.<br>{{Hinweis|!|g}}This only happens if any event with a log level has occurred. Otherwise no report will be sent. If a report is desired nevertheless, this can be realized via the [[USR/UTMs | Unified Security Report]].}}
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }}
{{var|30|Benachrichtigungstypen:
|Notification types: }}
{{var|31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
|In the click box further priority groups can be selected or deselected.<br/> Events configured with these syslog groups are listed in a regularly sent mail. }}
{{var|32|Datum:
|Date: }}
{{var|33|Mo
|Mon }}
{{var|34|Di
|Tue }}
{{var|35|Mi
|Wed }}
{{var|36|Do
|Thu }}
{{var|37|Fr
|Fri }}
{{var|38|Sa
|Sat }}
{{var|39|So
|Sun }}
{{var|40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden.
|Click on the days of the week to select or deselect them.  }}
{{var|41|Benachrichtigungen
|Notifications }}
{{var|43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
|There are two different groups of notifications: }}
{{var|44|UTM_v11.8.5_AlertingCenter_CPU.png
|UTM_v11.8.5_AlertingCenter_CPU-en.png }}
{{var|45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung
|Example of threshold-driven notification }}
{{var|46|Über Schwellenwert gesteuerte Benachrichtigungen
|Threshold controlled notifications }}
{{var|47|Bei diesen Werten können angegeben werden:
|These values can be specified: }}
{{var|48|Tolerierte Überschreitung der Schwellenwerte
|Toleranced exceedance of threshold values }}
{{var|49|Zeitangabe
|Time indication }}
{{var|50|in Minuten
|in minutes }}
{{var|51|Für die erste und zweite Benachrichtigungsstufe
|For the first and second report levels }}
{{var|52|Benachrichtigungstyp:
|Notification type: }}
{{var|53|Syslog-Priority-Gruppe
|Syslog Priority Group }}
{{var|54|die dieser Stufe zugeordnet wird.
|assigned to this level. }}
{{var|55|Schwellenwert:
|threshold value }}
{{var|56|Wert
|Value }}
{{var|57|ab dem diese Stufe erreicht wird
|from which this level is reached }}
{{var|58|Name
|Name }}
{{var|59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>
|Tolerated time exceeding the threshold values:<br/><small>Default value</small> }}
{{var|60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>
|Threshold value 1<br/><small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small>}}
{{var|61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>
|Threshold value&nbsp;2<br/> <small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small> }}
{{var|62|CPU 0 Auslastung Benutzer
|CPU 0 utilization user }}
{{var|t|Tolerierte Überschreitung für
|Toleranced exceedance for }}
{{var|63|60 Minuten
|60 minutes }}
{{var|s1|Schwellenwert 1:
|Threshold value 1: }}
{{var|64|70 % CPU Auslastung oder höher
|70 % CPU utilization or higher }}
{{var|s2|Schwellenwert 2:
|Threshold value 2: }}
{{var|65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System
|CPU 0 utilization system }}
{{var|66|ggf. weitere CPUs
|if required further CPUs }}
{{var|67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
|Number of processes that are to be processed simultaneously. }}
{{var|68|1.5 Systemauslastung (5 Min.) oder höher.
|1.5  load average (5 minutes) or higher }}
{{var|69|Durchschnittswert der letzten 5 Minuten.
|Average value of the last 5 minutes. }}
{{var|70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.
|Ideally, the load per processor should not exceed 1. }}
{{var|71|240 Minuten
|240 Minutes }}
{{var|72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
|100 e-mails or more could not be processed yet and are in the mail queue }}
{{var|73|1000 E-Mails
|1000 emails }}
{{var|74|Schnittstelle eth0 (INTERFACE_eth0)
|Interface eth0 (INTERFACE_eth0) }}
{{var|75|0 Minuten
|0 Minutes }}
{{var|76|20000 Bytes / Sekunde oder mehr
|20000 bytes / second or more }}
{{var|77|200000 Bytes
|200000 Bytes }}
{{var|78|alle weiteren vorhanden Schnittstellen und Tunnel
|all other existing interfaces and tunnels }}
{{var|79|Speicherplatz (DF)
|Disk space (DF) }}
{{var|80|20 % freier Speicherplatz oder weniger
|20  % free disk space or less }}
{{var|81|Über Ereignisse gesteuerte Benachrichtigungen
|event-based notifications}}
{{var|82|UTM_v11.8.5_AlertingCenter_DSL.png
|UTM_v11.8.5_AlertingCenter_DSL-en.png }}
{{var|83|Beispiel für Ereignisgesteuerte Benachrichtigung
|Evident-based notification example }}
{{var|84|Bei Ereignisgesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.
|For event-based notifications, a {{MenuD|Syslog Priority Group}} is directly assigned to the <br/>{{b|Notification Type}}. }}
{{var|85|Nachricht
|Message: }}
{{var|86|Default Syslog-Gruppe
|Default Syslog Group }}
{{var|87|Verbindungsprobleme zum Active Directory oder LDAP Server.
|Connection problems to Active Directory or LDAP server. }}
{{var|1185|Neuer Wert ab v11.8.5
|New value as of v11.8.5 }}
{{var|88|Cluster Switch
|Cluster Switch }}
{{var|89|Cluster: Wechsel zwischen MASTER und BACKUP.
|Cluster: Switching between MASTER and BACKUP. }}
{{var|1184|Neuer Wert ab v11.8.4
| New value as of v11.8.4}}
{{var|90|Verletzung der DBUS Richtlinien festgestellt.
|DBUS security violation detected. }}
{{var|91|Einwahlproblem über DSL oder VDSL
|Dial-up problem over DSL or VDSL. }}
{{var|92|Account Fehlermeldung des DynDNS-Clients
|Account error message of the DynDNS client. }}
{{var|95|Host Fehlermeldung des DynDNS-Clients
|Host error message of the DynDNS client. }}
{{var|96|Server Fehlermeldung des DynDNS-Clients
|Server error message of the DynDNS client. }}
{{var|97a|Fallback-Schnittstelle aktiviert/deaktiviert.
|Fallback interface activated/deactivated. }}
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
|HTTP-Proxy: No more worker processes. }}
{{var|97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
|For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs.}}
{{var|98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung
|Blocked IP address messages due to incorrect logon. }}
{{var|99|Meldungen über Lizenzfehler
|License error messages. }}
{{var|100|Meldungen über Lizenzinformationen
| License information messages.}}
{{var|101|Mailscanner hat einen Virus erkannt
| Mail scanner has detected a virus.}}
{{var|102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider
| Mailconnector authentication problem to the e-mail provider.}}
{{var|103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.
| Mailconnector rejects an e-mail due to message size.}}
{{var|104|Verletzung der Sicherheitsrichtlinien erkannt (MAC) <small>(bis 11.8.3 unter ''tomoyo'')</small> .
| Security breach detected (MAC)<small>(until 11.8.3 labeled as ''tomoyo'')</small>.}}
{{var|105|Unsauberes Herunterfahren festgestellt
| Unclean shutdown detected.}}
{{var|106|Spamfilter kann sich nicht mit Cloud verbinden
| Spam Filter can not connect to cloud.}}
{{var|107|Squid (HTTP-Proxy) hat einen Virus erkannt.
| Squid (HTTP-Proxy) has detected a virus.}}
{{var|108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.
| Authentication failed with SSL VPN Cert&Auth.}}
{{var|109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.
| The settings are concluded with {{Button |Save}}.}}
{{var|110|Ergebnis
| Result}}
{{var|111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.<br>Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»'''Alerting-Center''' (''firewall-name''): ''Berichtsart''. Dabei bedeutet:
* Report → Regelmäßiger Bericht
* Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes
| Notifications are now sent to the specified mail address at the configured times and system states.<br>The subject of the messages is structured as follows: Subject:'''Alerting-Center''' ('''''firewall-name'''''): '''''Report type'''''. Where this means:
* Report → Regular report
* Error / Critical / Alert / Emergency → Syslog severity level of an immediate report}}
{{var|112|UTM_v11.8.5_AlertingCenter_Alertingreport1.png
| UTM_v11.8.5_AlertingCenter_Alertingreport1-en.png}}
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht
| Example for '''Immediate''' email report}}
{{var|114|UTM_v11.8.8_Alertingcenter_Report.png
| UTM_v11.8.8_Alertingcenter_Report-en.png }}
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht
| Example for '''regular''' email report}}
{{var|116|Deaktivierung
| Deactivation}}
{{var|117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:
| If the Alerting Center function is not desired, the service can be deactivated:}}
{{var|118|Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}
|Menu {{Menu | Applications | Application Status}} Entry {{b|Alerting Center (spalertd)}} Button: {{Button|■ Stop}} }}
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.
| This setting is saved and is kept even after a restart.}}
{{var|120| Threat Intelligence Filter - FORWARD
| Threat Intelligence Filter - FORWARD}}
{{var|121| Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.
| Forwarding to an IP address prevented by Threat Intelligence Filter.}}
{{var|122| Threat Intelligence Filter - OUTPUT
| Threat Intelligence Filter - OUTPUT}}
{{var|123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.
| Calling an IP address prevented by Threat Intelligence Filter.}}
{{var|124| Threat Intelligence Filter - INPUT
| Threat Intelligence Filter - INPUT}}
{{var|125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.
| External access from an IP address prevented by Threat Intelligence Filter.}}
 
{{var| neu--report-design
| Das Design des [[#Ergebnis | regelmäßigen Berichts]] wurde überarbeitet
| The design of the [{{#var:host}}Spielwiese/UTM/AlertingCenter#Result regular report] has been revised}}
{{var| report-design
| Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert
| In the report the messages are first sorted by syslog level and then by date/time}}
 
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}} }}{{Select_lang}}{{TOC2}}
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
<br>


===Einleitung===
<p>{{#var:ver}} '''11.8.8'''</p>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br>Es gibt  
<br>
 
<p>{{ cl | {{#var:neu}} |
* {{#var:neu--report-design}} {{Hinweis| in 11.8.8|11.8.8}}
* {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}} {{Hinweis| in 11.8.7|11.8.7}}
|w=40px}}</p><br><br>
----
 
=== {{#var:4b|Einleitung}} ===
<p>{{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} </p>
 
<p>{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>
Es gibt  
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priorytey-Gruppen gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen] zugeordnet werden
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}</p>
 
=== {{#var:6|Voraussetzungen}} ===
{{#var:7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.}}


===Voraussetzungen===
Damit das Alerting-Center Nachrichten versenden kann, muss das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br>
Wenn kein eigener Mail-Server zur Verfügung steht kann im Menü {{Menu |→Anwendungen |→ Mailrelay}} ein [https://wiki.securepoint.de/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Menu |Smarthost}}] konfiguriert werden.


==Alerting Center==
Das Alerting Center versendet Automatisch E-Mails. Dieser Dienst ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br>Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
===Konfiguration===
[[Datei:UTM_11-8_AlertingCenter_Allgemein.png |thumb|right|hochkant=1.5]]
Menüpunkt {{Menu |Alerting Center}}
====Allgemein====
* Status sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.
* {{Beschriftung|E-Mail-Adresse:}} hier muss eine gültige Mail-Adresse stehen. <br>Diese wird im Menü  {{Menu |→Netzwerk → Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.
* {{Beschriftung |Umgehender E-Mail Bericht für:}}<br> Hier können verschieden Benachrichtigungs- bzw. Syslog-Priority-Gruppen angegeben werden.<br>Mit einem Klick in das weiße Feld können  weitere Priority-Gruppen ausgewählt werden.<br>Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Priority-Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.
*{{Beschriftung |Regelmäßiger E-Mail Bericht für:}}<br> Hier können verschieden Benachrichtigungs- bzw. Syslog-Priority-Gruppen angegeben werden.<br>Mit einem Klick in das weiße Feld können  weitere Priority-Gruppen ausgewählt werden.<br>Diese Werte werden in einer regelmäßig versendeten Mail aufgeführt.
*Regelmäßiger E-Mail Bericht:<br> Hier werden Wochentage und Uhrzeit für regelmäßige Berichte ausgewählt.


=== {{#var:8|Konfiguration}} ===
{{#var:9|Menüpunkt {{Menu |Alerting Center}} }}
==== {{Reiter| {{#var:10|Allgemein}} }} ====


{| class="sptable2"
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! style="min-width: 155px;" |{{#var:d|Default}} !! {{#var:des|Beschreibung}}
|-
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }}
|-
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}}
|-
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }} 
|-
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }}
|-
| {{b| {{#var:20|Benachrichtigungstypen:}} }} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
<div class="sichtbar_monitor>
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}}  {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}}
{{!}}-
{{!}} 2. {{cb| {{#var:l2|Info}}|-}}{{!}}{{!}} 6. {{cb| {{#var:l6|Kritisch}}|-}}
{{!}}-
{{!}} 3. {{cb| {{#var:l3|Notiz}}|-}}{{!}}{{!}} 7. {{cb| {{#var:l7|Alarm}}|-}}
{{!}}-
{{!}} 4. {{cb| {{#var:l4|Warnung}}|-}} {{!}}{{!}} 8. {{cb| {{#var:l8|Notfall}}|-}}
{{!}}} }}</div>
<div class="sichtbar_mobil>
# {{cb| {{#var:l1|Level 1 - Debug}}|-}}
# {{cb| {{#var:l2|Level 2 - Info}}|-}}
# {{cb| {{#var:l3|Level 3 - Notiz}}|-}}
# {{cb| {{#var:l4|Level 4 - Warnung}}|-}}
# {{cb| {{#var:l5|Level 5 - Fehler}}|-}}
# {{cb| {{#var:l6|Level 6 - Kritisch}}|-}}
# {{cb| {{#var:l7|Level 7 - Alarm}}|-}}
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
|-
| {{b|{{#var:22|Maximale Anzahl:}} }} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}}
|-
| {{b|{{#var:24|Zeitfenster:}} }} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}}
|-
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
|-
| {{b|{{#var:27|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }}
|-
| {{b|{{#var:30|Benachrichtigungstypen:}} }} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
|-
| {{Beschriftung |{{#var:32|Datum:}} }} ||  {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}} }}{{Button|{{#var:39|So}} }} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
|}


<br clear=all>
<br clear=all>
Es gibt zwei verschiedene Gruppen von Benachrichtigungs-Werten:
<br/><br/>
[[Datei:UTM_11-8_AlertingCenter_CPU.png |thumb|right|hochkant=1.5 | Beispiel für Schwellenwert-gesteuerte Benachrichtigung]]


====Über Schwellenwert gesteuerte Benachrichtigungen:====
{{h3 |{{#var:41|Benachrichtigungen}} | {{KastenGrau|{{#var:41|Benachrichtigungen}} }} }}
<p>{{#var:43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:}}</p>
{{pt2|{{#var:44|UTM_11-8_AlertingCenter_CPU.png}} |{{#var:45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung}} | {{h4|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}}|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}} }} }}
<p>{{#var:47|Bei diesen Werten können angegeben werden:}}</p>
{| class="sptable blank_monitor"
|- {{b|{{#var:48|Tolerierte Überschreitung der Schwellenwerte}}:}} || {{ic|{{#var:49|Zeitangabe}} }} {{#var:50|in Minuten}}
|-
| colspan="2" | {{#var:51|Für die erste und zweite Benachrichtigungsstufe}}
|-
|
* {{b| {{#var:52|Benachrichtigungstyp:}} }}
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}} }}, {{#var:54|die dieser Stufe zugeordnet wird.}}
|-
|
* {{b|{{#var:55|Schwellenwert:}} }}
|{{ic|{{#var:56|Wert}} }}, {{#var:57|ab dem diese Stufe erreicht wird}}
|}
<br clear=all>
<br clear=all>
{| border="0"  class="wikitable"  
<br/><br/>
{| class="sptable striped"  
|-
|-
! Name !! Tolerierte Überschreitung der Schwellenwerte<br><small>Standardwert !! Schwellenwert 1 <br><small>Standardwert !! Schwellenwert 2<br><small>Standardwert
! {{#var:58|Name}} !! {{#var:59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>}} !! {{#var:60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}} !! {{#var:61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}}
|-
|-
|
|
*CPU 0 Auslastung Benutzer (CPU_0_USER)
* {{#var:62|CPU 0 Auslastung Benutzer}}<br/>(CPU_0_USER)
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}} {{#var:63|60 Minuten}}
|70 % CPU Auslastung oder höher  
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
|90 %
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 %<br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
|
|
* CPU 0 Auslastung System (CPU_0_SYSTEM)
* {{#var:65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System}}<br/>(CPU_0_SYSTEM)
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}
|70 % CPU Auslastung oder höher
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
|90 %
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 % <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
|
|
* ggf. weitere CPUs
* {{#var:66|ggf. weitere CPUs}}
|...
|...
|...
|...
Zeile 57: Zeile 438:
|-
|-
|
|
* LOAD<br><small><small>Anzahl der Prozesse, die gleichzeitig je verarbeitet werde nsollen</small></small>
* LOAD<br/><small><small>{{#var:67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen}}</small></small>
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}
| 1.5 Systemauslastung (5 Min.) oder höher<br> <small>Der Load sollte langfristig je Prozessor nicht mehr als 1 betragen</small>
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:68|1.5 Systemauslastung (5 Min.) oder höher.}}<br/>
|4
<small><small>{{#var:69|Durchschnittswert der letzten 5 Minuten.}}
<br/>{{#var:70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.}}</small></small><br/>
<small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}4<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|-
|-
|
|
* Mailrelay (MAILQUEUE)
* Mailrelay (MAILQUEUE)
|240 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:71|240 Minuten}}
|100 E-Mails oder mehr
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|1000 E-Mails
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:73|1000 E-Mails}}<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|-
|-
|
|
* Schnittstelle eth0 (INTERFACE_eth0)
* {{#var:74|Schnittstelle eth0 (INTERFACE_eth0)}}
|0 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}
|20000 Bytes / Sekunde oder mehr
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:76|20000 Bytes / Sekunde oder mehr}} <br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}} |blau}}</small>
|20000 Bytes
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:77|20000 Bytes}}<br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}}|blau}}</small>
|-
|-
|
|
* alle weiteren vorhanden Schnittstellen und Tunnel
* {{#var:78|alle weiteren vorhanden Schnittstellen und Tunnel}}
|...
|...
|...
|...
|-
|-
|
|
* Speicherplatz (DF)
* {{#var:79|Speicherplatz (DF)}}
| 0 Minuten
| {{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}
| 20 % freier Speicherplatz oder weniger
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:80|20 % freier Speicherplatz oder weniger}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| 10 %
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}10 % <br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|}
|}
<br clear=all>
<br clear=all>


====Über Ereignisse gesteuerte Benachrichtigungen.====
==== {{#var:81|Über Ereignisse gesteuerte Benachrichtigungen}} ====
[[Datei:UTM 11-8 AlertingCenter DSL_VDSL.png |thumb|right|hochkant=1.5 | Beispiel für Ereignis-gesteuerte Benachrichtigung]]
{{pt2|{{#var:82|UTM 11-8 AlertingCenter DSL_VDSL.png}} | {{#var:83|Beispiel für Ereignis-gesteuerte Benachrichtigung}} }}
 
{{#var:84|Bei Ereignis-gesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.}}
{| border="0"  class="wikitable"  
<br clear=all>
{| class="sptable striped"  
|-
! {{#var:58|Name}} !! {{#var:85|Nachricht}} || {{#var:86|Default Syslog-Gruppe}}
|-
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
|-
| DSL_VDSL || {{#var:91|Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
| DynDNS-Client Account || {{#var:92|Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
! Name !! Nachricht
| DynDNS-Client Host || {{#var:95|Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
|
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DSL_VDSL
| Einwahlproblem über DSL oder VDSL
|-
|-
|
| Fallback-Interface || {{#var:97a|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* DynDNS-Client Account
| Account Fehlermeldung des DynDNS-Clients
|-
|-
|
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden3|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* DynDNS-Client Agent
| Agent Fehlermeldung des DynDNS-Clients
|-
|-
|
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DynDNS-Client Host
| Host Fehlermeldung des DynDNS-Clients
|-
|-
|
| License Error || {{#var:99|Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* DynDNS-Client Server
| Server Fehlermeldung des DynDNS-Clients
|-
|-
|
| License Information || {{#var:100|Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
* Externe&nbsp;Authentifizierung  (AD_LDAP)
| Verbindungsprobleme zum Active Directory oder LDAP Server
|-
|-
|
| Mail Scanner || {{#var:101|Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* Fallback-Schnittstelle
| Wechsel einer Schnittstelle von der Standardleitung zum Fallback festgestellt
|-
|-
|
| Mailconnector Authentication || {{#var:102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* HTTP-Proxy (Squid&nbsp;Virenscanner)
| Squid hat einen Virus gefunden
|-
|-
|
| Mailconnector Fetch || {{#var:103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* IPS Sperrungen
| Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung
|-
|-
|
| Mandatory Access Control (MAC) || {{#var:104|Verletzung der Sicherheitsrichtlinien erkannt (MAC).}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* Lizenzfehler
| Meldungen über Lizenzfehler
|-
|-
|
| Shutdown Detection || {{#var:105|Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* Lizenzinformationen
| Meldungen über Lizenzinformationen
|-
|-
|
| Spamfilter-Cloud || {{#var:106|Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Mailconnectors
| Authentifizierungs-Problem des Mailconnectors zum E-Mail Provider
|-
|-
|
| Squid Virus Scanner || {{#var:107|Squid hat einen Virus erkannt.}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* Mailscanner
| Mailscanner hat einen Virus erkannt
|-
|-
|
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Shutdown Detection
| Unsauberes Herunterfahren festgestellt
|-
|-
|
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
* Spamfilter-Cloud
| Spamfilter kann sich nicht mit Cloud verbinden
|-
|-
|
| {{#var:122|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
* SSL_VPN
| SSL VPN Cert&Auth
|-
|-
|
| {{#var:124|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
* Tomoyo
| Tomoyo Regelverletzungen festgestellt
|}
|}
<br/>
<p>{{#var:109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.}}</p>
=== {{#var:110|Ergebnis}} ===
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p>
<p>{{Hinweis| in 11.8.8|11.8.8}}{{#var:report-design}}</p>
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}}
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}}
<br clear=all>


===Ergebnis===
Die Einstellungen werden mit  {{Button |Speichern}} abgeschlossen.<br>
[[Datei:UTM 11-8 AlertingCenter Alertingreport1.png|thumb|right|hochkant=2.5|Beispiel für '''Umgehenden''' E-Mail Bericht]]
Es werden jetzt Benachrichtigungen an die angegebe Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Sytemzuständen gesendet.
[[Datei:UTM 11-8 AlertingCenter Alertingreport2.png|thumb|right|hochkant=2.5|Beispiel für '''regelmäßigen''' E-Mail Bericht]]


<br clear=all>
=== {{#var:116|Deaktivierung}} ===
===Deaktivierung===
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p>
Wenn die Funktion des Alerting Centers nicht gewünscht wird muss der Dienst über das Menü {{Menu | →Anwendungen → Anwendungsstatus}} deaktiviert werden. <br>Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}} Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}} }}</p>
 
<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p>

Aktuelle Version vom 5. Juli 2022, 10:08 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht







































































































De.png
En.png
Fr.png

Funktion, Einrichtung und Konfiguration des Alerting Centers


Letzte Anpassung zur Version: 11.8.8


Neu:

  • Das Design des regelmäßigen Berichts wurde überarbeitet in 11.8.8
  • Neue Auslöser für Benachrichtigungen durch Threat Intelligence Filter in 11.8.7




Einleitung

Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.

Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü → Anwendungen →Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt → Alerting Center 

Allgemein

Beschriftung Default Beschreibung
Status sollte grün sein, sonst bitte das Mailrelay prüfen. UTM v11.8.5 Alertingcenter Allgemein.png
E-Mail-Adresse: admin@ttt-point.de hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü → Netzwerk →ServereinstellungenGlobale E-Mail Adresse eingestellt.

Umgehender E-Mail Bericht

Umgehender E-Mail Bericht
Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Umgehender-Bericht.png
Benachrichtigungstypen: Level 5 - Fehler
Level 6 - Kritisch
Level 7 - Alarm
Level 8 - Notfall
In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.
1. Level 1 - Debug 5. Level 5 - Fehler
2. Level 2 - Info 6. Level 6 - Kritisch
3. Level 3 - Notiz 7. Level 7 - Alarm
4. Level 4 - Warnung 8. Level 8 - Notfall
  1. Level 1 - Debug
  2. Level 2 - Info
  3. Level 3 - Notiz
  4. Level 4 - Warnung
  5. Level 5 - Fehler
  6. Level 6 - Kritisch
  7. Level 7 - Alarm
  8. Level 8 - Notfall
Maximale Anzahl: 10Link= Umgehende Berichte innerhalb von
Zeitfenster: 60Link= Minuten

Regelmäßiger E-Mail Bericht

Regelmäßiger E-Mail Bericht
Aktiviert: Ja Per Default werden regelmäßige E-Mail Berichte versendet.
Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden.
UTM v11.8.5 Alertingcenter Regelmaessiger-Bericht.png
Benachrichtigungstypen: Level 2 - Info
Level 3 - Notiz
Level 4 - Warnung
Level 5 - Fehler
Level 6 - Kritisch
Level 7 - Alarm
Level 8 - Notfall
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: MoDiMiDoFrSa So
08 : 30
Mit Klick auf die Wochentage können diese an- oder abgewählt werden.




Benachrichtigungen

 Benachrichtigungen 

Es gibt zwei verschiedene Gruppen von Benachrichtigungen:

Über Schwellenwert gesteuerte Benachrichtigungen

Über Schwellenwert gesteuerte Benachrichtigungen
Beispiel für Schwellenwert-gesteuerte Benachrichtigung


Bei diesen Werten können angegeben werden:

Für die erste und zweite Benachrichtigungsstufe
  • Benachrichtigungstyp:
Syslog-Priority-Gruppe , die dieser Stufe zugeordnet wird.
  • Schwellenwert:
Wert, ab dem diese Stufe erreicht wird




Name Tolerierte Überschreitung der Schwellenwerte
Standardwert
Schwellenwert 1
Standardwert
Benachrichtigungstyp: Severity-Level
Schwellenwert 2
Standardwert
Benachrichtigungstyp: Severity-Level
  • CPU 0 Auslastung Benutzer
    (CPU_0_USER)
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz
Schwellenwert 2: 90 %
Level 4 - Warnung
  • CPU 0 Auslastung System
    (CPU_0_SYSTEM)
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz
Schwellenwert 2: 90 %
Level 4 - Warnung
  • ggf. weitere CPUs
... ...
  • LOAD
    Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 1.5 Systemauslastung (5 Min.) oder höher.

Durchschnittswert der letzten 5 Minuten.
Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.

Level 4 - Warnung

Schwellenwert 2: 4
Level 5 - Fehler
  • Mailrelay (MAILQUEUE)
Tolerierte Überschreitung für
(Default) 
240 Minuten
Schwellenwert 1: 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
Level 4 - Warnung
Schwellenwert 2: 1000 E-Mails
Level 5 - Fehler
  • Schnittstelle eth0 (INTERFACE_eth0)
Tolerierte Überschreitung für
(Default) 
0 Minuten
Schwellenwert 1: 20000 Bytes / Sekunde oder mehr
Level 0 - Keine Nachricht
Schwellenwert 2: 200000 Bytes
Level 0 - Keine Nachricht
  • alle weiteren vorhanden Schnittstellen und Tunnel
... ...
  • Speicherplatz (DF)
Tolerierte Überschreitung für
(Default) 
0 Minuten
Schwellenwert 1: 20 % freier Speicherplatz oder weniger
Level 4 - Warnung
Schwellenwert 2: 10 %
Level 5 - Fehler


Über Ereignisse gesteuerte Benachrichtigungen

Beispiel für Ereignisgesteuerte Benachrichtigung

Bei Ereignisgesteuerten Benachrichtigungen wird dem
Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet.

Name Nachricht Default Syslog-Gruppe
AD/LDAP
Neuer Wert ab v11.8.5
Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
Cluster Switch
Neuer Wert ab v11.8.5
Cluster: Wechsel zwischen MASTER und BACKUP. Level 7 - Alarm
DBUS Rule Policy
Neuer Wert ab v11.8.4
Verletzung der DBUS Richtlinien festgestellt. Level 6 - Kritisch
DSL_VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 6 - Kritisch
HTTP-Proxy Workers
Neuer Wert ab v11.8.5
HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
Level 5 - Fehler
IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
License Error Meldungen über Lizenzfehler Level 5 - Fehler
License Information Meldungen über Lizenzinformationen Level 3 - Notiz
Mail Scanner Mailscanner hat einen Virus erkannt Level 5 - Fehler
Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 4 - Warnung
Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) (bis 11.8.3 unter tomoyo) . Level 6 - Kritisch
Shutdown Detection Unsauberes Herunterfahren festgestellt Level 6 - Kritisch
Spamfilter-Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 5 - Fehler
SSL_VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung
Threat Intelligence Filter - FORWARD
in 11.8.7
Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - OUTPUT
in 11.8.7
Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - INPUT
in 11.8.7
Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert. Level 7 - Alarm


Die Einstellungen werden mit Speichern abgeschlossen.

Ergebnis

Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

  • Report → Regelmäßiger Bericht
  • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes

in 11.8.8 Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert


Beispiel für Umgehenden E-Mail Bericht
Beispiel für regelmäßigen E-Mail Bericht












Deaktivierung

Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:

Menü → Anwendungen →Anwendungsstatus Eintrag Alerting Center (spalertd) Schaltfläche: ■ Stoppen

Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.