KKeine Bearbeitungszusammenfassung |
K (Textersetzung - „#WEITERLEITUNG (.*)Preview1400\n“ durch „“) Markierung: Weiterleitung entfernt |
||
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
{{:UTM/AlertingCenter.lang}} | {{:UTM/AlertingCenter.lang}} | ||
{{var | neu-- | {{var | neu--Alerts | ||
| | | Neue über Ereignisse gesteuerte [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Benachrichtigungen]] | ||
| New event-based [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | alerts]] }} | |||
{{var | neu--Auslesen der Meldungen per SNMP | |||
| Neuer Abschnitt: [[#Auslesen der Meldungen per SNMP|Auslesen der Meldungen per SNMP]] | |||
| | | New section: [[#Auslesen der Meldungen per SNMP|Read out the messages via SNMP]] }} | ||
{{var | neu-- | |||
| New | |||
</div>{{TOC2}}{{Select_lang}} | </div><div class="new_design"></div>{{TOC2|limit=2}}{{Select_lang}} | ||
{{Header| | {{Header|14.0.0| | ||
* {{#var:neu-- | * {{#var:neu--Alerts}} | ||
|[[UTM/AlertingCenter_v12.6.0 | 12.6]] | |||
[[UTM/AlertingCenter_v12.5.0 | 12.5]] | |||
[[UTM/AlertingCenter_v12.4 | 12.4]] | |||
[[UTM/AlertingCenter_v12.2 | 12.2]] | |||
[[UTM/AlertingCenter_v11.8.8 | 11.8.8]] | [[UTM/AlertingCenter_v11.8.8 | 11.8.8]] | ||
| {{Menu-UTM||Alerting Center}} | |||
|zuletzt=08.2024 | |||
* {{#var:neu--Auslesen der Meldungen per SNMP}} | |||
}} | }} | ||
---- | ---- | ||
Zeile 46: | Zeile 43: | ||
{{#var:Konfiguration--desc}} | {{#var:Konfiguration--desc}} | ||
</div> | </div> | ||
==== {{Reiter|{{#var:Allgemein}} }} ==== | ==== {{Reiter|{{#var:Allgemein}} }} ==== | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! | ! {{#var:cap}} !! Default !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="6" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}}||Alerting Center|icon=fa-chart-bar|icon-text=Alerting Center Log|icon2=fa-save}} | ||
|- | |- | ||
| {{b| | | {{b|Status:}} || <div class="bc__grün signal-light"></div> || class="border-bottom"|{{#var:Status--desc}} | ||
|- | |- | ||
| {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}} | | {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}} | ||
|- | |- | ||
| {{b|{{#var:Absender}} }} || {{ic| spalertd@firewall.ttt-point.local }} || {{#var:Absender--desc}}{{ | | {{b|{{#var:Absender}} }} || {{ic|spalertd@firewall.ttt-point.local}} || {{#var:Absender--desc}} | ||
|- | |||
| {{b|{{#var:Über ablaufende Zertifikate informieren}}:}} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Über ablaufende Zertifikate informieren--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ==== | ==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ==== | ||
|- | |- | ||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}} | | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:Umgehender E-Mail Bericht--Bild}} |{{#var:Umgehender E-Mail Bericht--cap}} }} | |||
|- | |- | ||
| {{ | | colspan="2" | {{Button|{{#var:Testbericht senden}}|glyph|glyph-class=envelope}}<br> {{Hinweis-box| {{#var:neu ab}} v12.6.0|gr| 12.6.2 |status=neu}} || {{#var:Testbericht senden--desc}} | ||
|- | |- | ||
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l5}}|-|class=break-word}}<br | | {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}} | ||
|- | |||
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb| {{#var:l5}} |-|class=break-word}}<br> {{cb| {{#var:l6}} |-}} <br>{{cb| {{#var:l7}} |-}} <br>{{cb|{{#var:l8}} |-}} <br>{{cb| {{#var:l9}} |-}} |cb}} || {{#var:Benachrichtigungstypen--desc}} <br> | |||
<div class="sichtbar_monitor> | <div class="sichtbar_monitor> | ||
{{#if: || {{{!}} border="0" class="wikitable" style="word-break: keep-all;" | {{#if: || {{{!}} border="0" class="wikitable" style="word-break: keep-all;" | ||
Zeile 81: | Zeile 85: | ||
{{!}}} }} </div> | {{!}}} }} </div> | ||
<div class="sichtbar_mobil> | <div class="sichtbar_mobil> | ||
# {{cb| {{#var:l1}}|-}} | # {{cb| {{#var:l1}} |-}} | ||
# {{cb| {{#var:l2}}|-}} | # {{cb| {{#var:l2}} |-}} | ||
# {{cb| {{#var:l3}}|-}} | # {{cb| {{#var:l3}} |-}} | ||
# {{cb| {{#var:l4}}|-}} | # {{cb| {{#var:l4}} |-}} | ||
# {{cb| {{#var:l5}}|-}} | # {{cb| {{#var:l5}} |-}} | ||
# {{cb| {{#var:l6}}|-}} | # {{cb| {{#var:l6}} |-}} | ||
# {{cb| {{#var:l7}}|-}} | # {{cb| {{#var:l7}} |-}} | ||
# {{cb| {{#var:l8}}|-}} | # {{cb| {{#var:l8}} |-}} | ||
# {{cb| {{#var:l9}}|-}} </div> | # {{cb| {{#var:l9}} |-}} </div> | ||
|- | |- | ||
| {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}} | | {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}} | ||
Zeile 97: | Zeile 101: | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
==== {{Reiter|{{#var:Regelmäßiger E-Mail Bericht}} }} ==== | ==== {{Reiter|{{#var:Regelmäßiger E-Mail Bericht}} }} ==== | ||
|- | |- | ||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}} | | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="6" | {{Bild| {{#var:Regelmäßiger E-Mail Bericht--Bild}} |{{#var:Regelmäßiger E-Mail Bericht--cap}} }} | ||
|- | |||
| colspan="2" | {{Button|{{#var:Testbericht senden}}|glyph|glyph-class=envelope}}<br> {{Hinweis-box|{{#var:neu ab}} v12.6.2|gr| 12.6.2 |status=neu}} || {{#var:Testbericht senden--desc}} | |||
|- | |- | ||
| {{b|{{#var:Alternativer Empfänger}} | | {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}} | ||
|- | |- | ||
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}}|-}}<br | | {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}} |-}}<br> {{cb|{{#var:l3}}|-}}<br> {{cb|{{#var:l4}}|-}}<br> {{cb| {{#var:l5}} |-}}<br> {{cb|{{#var:l6}}|-}}<br> {{cb|{{#var:l7}}|-}}<br> {{cb|{{#var:l8}} |-}}<br> {{cb|{{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen-Regelmäßig--desc}} | ||
|- | |- | ||
| {{b|{{#var:Datum}} }} || | | {{b|{{#var:Datum}} }} || {{Reiter|{{#var:Mo}} }} {{Reiter|{{#var:Di}} }} {{Reiter|{{#var:Mi}} }} {{Reiter|{{#var:Do}} }} {{Reiter|{{#var:Fr}} }} {{Button|{{#var:Sa}} }} {{Button|{{#var:So}} }} <br>{{Button|08|dr}}: {{Button|30|dr}} || {{#var:Datum--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
{{h4| HTTP Request | {{Reiter|HTTP Request}} | {{h4|HTTP Request|{{Reiter|HTTP Request}} }} | ||
|- | |- | ||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}}}} || {{#var:HTTP aktiviert--desc}} | | {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:HTTP aktiviert--desc}} | ||
| class="Bild" rowspan="4" | {{Bild| {{#var: | | class="Bild" rowspan="4" | {{Bild| {{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic| |class=available}} || {{#var:HTTP Benachrichtigungstypen--desc}} | | {{b|{{#var:Benachrichtigungstypen}} }} || {{ic||class=available}} || {{#var:HTTP Benachrichtigungstypen--desc}} | ||
|- | |- | ||
| {{b|{{#var:Inhalt}}:}} || {{ic| |class=available}} || {{#var:Inhalt--desc}} | | {{b|{{#var:Inhalt}}:}} || {{ic||class=available}} || {{#var:Inhalt--desc}} | ||
{{code|<nowiki><init> | {{code|<nowiki><init> | ||
URL=xxx | URL=xxx | ||
Zeile 130: | Zeile 136: | ||
</nowiki>}} | </nowiki>}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan=3" | {{Einblenden| {{#var:Variablen anzeigen}} | {{#var:hide}} | true | bigdezent }} | | colspan="3" | {{Einblenden| {{#var:Variablen anzeigen}} | {{#var:hide}} |true|bigdezent}} | ||
{| class="sptable2 pd5 nonoborder" | {| class="sptable2 pd5 zh1 nonoborder" | ||
|- | |- | ||
! | ! Definition !! {{#var:Platzhalter}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | '''{{#var:Allgemein}}''' | | colspan="2" | '''{{#var:Allgemein}}''' | ||
|- | |- | ||
| Status/Severity || @@SEVERITY@@ | |||
| | |||
|- | |- | ||
| {{#var:Datum mit Uhrzeit}} || @@DATE@@ | | {{#var:Datum mit Uhrzeit}} || @@DATE@@ | ||
Zeile 149: | Zeile 151: | ||
| {{#var:generelle Nachricht}} || @@MESSAGE@@ | | {{#var:generelle Nachricht}} || @@MESSAGE@@ | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| ''' | | '''collectd spezifisch''' | ||
|- | |- | ||
| {{#var:aktueller Wert}} || @@CURRENT_VALUE@@ | | {{#var:aktueller Wert}} || @@CURRENT_VALUE@@ | ||
|- | |- | ||
| | | Instanz/Plugin || @@INSTANCE@@ | ||
|- | |- | ||
| {{#var:gesetzter Grenzwert}} || @@LIMIT@@ | | {{#var:gesetzter Grenzwert}} || @@LIMIT@@ | ||
Zeile 173: | Zeile 175: | ||
| {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@ | | {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@ | ||
|} | |} | ||
</div></div></span> {{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} | true | bigdezent}} | </div></div></span> | ||
{{#var:Beispiel zeigen--desc}} | {{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} |true|bigdezent}} | ||
{{#var:Beispiel zeigen--desc}}<br> | |||
{{code|<nowiki><init> | {{code|<nowiki><init> | ||
URL=https://api.pushover.net/1/messages.json | URL=https://api.pushover.net/1/messages.json | ||
Zeile 186: | Zeile 189: | ||
Nachricht: @@MESSAGE@@ | Nachricht: @@MESSAGE@@ | ||
Weitere Informationen: | {{#var:Weitere Informationen}}: | ||
(Collectd) | (Collectd) | ||
Zeile 204: | Zeile 207: | ||
</body> | </body> | ||
</init></nowiki>}} | </init></nowiki>}} | ||
{{#var:Beispiel Legende}} | |||
<p> | |||
* {{#var:Beispiel Test--desc}} | |||
</p> | |||
<li class="list--element__alert list--element__hint">{{#var:Beispiel Test--Hinweis}}</li> | |||
</div></div></span> | </div></div></span> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
{{ | === {{Reiter|{{#var:Benachrichtigungen}} }} === | ||
|- class="noborder" | |||
| colspan="3" | {{#var:Benachrichtigungen--desc}} | |||
| class=Bild rowspan=5 | {{Bild|{{#var:Benachrichtigungen Dropdown--Bild}}|{{#var:Benachrichtigungen Dropdown--cap}} }} | |||
|- | |||
! {{#var:Schaltfläche}} !! colspan=2 | {{#var:desc}} | |||
|- | |||
| {{Button|{{#var:Alle gelesen}}|fa|icon-class=fas fa-envelope-open}} || colspan=2 | {{#var:Alle gelesen--desc}} | |||
|- | |||
| {{Button|{{#var:Ausgewählte gelesen}}|fa|icon-class=fas fa-envelope-open}} || colspan=2 | {{#var:Ausgewählte gelesen--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | <div class="text-h4">{{#var:Benachrichtigungstypen}}</div>{{#var:Benachrichtigungstypen--desc}} | ||
===={{#var:Über Schwellenwert gesteuerte Benachrichtigungen}}==== | ==== {{#var:Über Schwellenwert gesteuerte Benachrichtigungen}} ==== | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
Zeile 218: | Zeile 235: | ||
| colspan="3" | {{#var:Bei diesen Werten können angegeben werden}} | | colspan="3" | {{#var:Bei diesen Werten können angegeben werden}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|{{#var:Name--val}}|tr-odd}} || {{#var:Name--desc}} | ||
| class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}}| {{#var:Benachrichtigungen--cap}} }} | | class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}} |{{#var:Benachrichtigungen--cap}}||{{#var:Benachrichtigung bearbeiten}} | Alerting Center|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}} | | {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}} | ||
|- class=" | |- class="noborder" | ||
| colspan="3" | {{Kasten| | | colspan="3" | | ||
===== {{Kasten|{{#var:Erste Benachrichtigungsstufe}} }} ===== | |||
|- | |- | ||
| {{b|{{#var:Benachrichtigungstyp}} }} || {{ic|{{#var:l3}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}} | | {{b|{{#var:Benachrichtigungstyp}}:}} || {{ic|{{#var:l3}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schwellenwert}} }} || {{ic|70|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}} | | {{b|{{#var:Schwellenwert}}:}} || {{ic|70|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}} | ||
|- class=" | |- class="noborder" | ||
| colspan="3" | {{Kasten| | | colspan="3" | | ||
===== {{Kasten|{{#var:Zweite Benachrichtigungsstufe}} }} ===== | |||
|- | |- | ||
| {{b|{{#var:Benachrichtigungstyp}} }} || {{ic|{{#var:l4}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}} | | {{b|{{#var:Benachrichtigungstyp}}:}} || {{ic|{{#var:l4}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}} | ||
|- | |- | ||
| {{b|{{#var:Schwellenwert}} }} || {{ic|90|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}} | | {{b|{{#var:Schwellenwert}}:}} || {{ic|90|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
{| class="sptable striped Einrücken" | {| class="sptable striped Einrücken" | ||
|- | |- | ||
! | ! Name: | ||
! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small> | ! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small>Default</small> | ||
! {{#var:Schwellenwert}} 1 <br><small> | ! {{#var:Schwellenwert}}: 1 <br><small>Default<br> {{#var:Benachrichtigungstyp}}: <small>{{Kasten|Severity-Level|blau}}</small></small> | ||
! {{#var:Schwellenwert}} 2 <br><small> | ! {{#var:Schwellenwert}}: 2 <br><small>Default<br> {{#var:Benachrichtigungstyp}}: <small>{{Kasten|Severity-Level|blau}}</small></small> | ||
|- | |- | ||
| | | | ||
Zeile 266: | Zeile 283: | ||
|... | |... | ||
|- | |- | ||
| | | | ||
* HDDTEMP <span id=HDDTEMP></span> | * HDDTEMP <span id=HDDTEMP></span> | ||
| 240 {{#var:Minuten}} | | 240 {{#var:Minuten}} | ||
| {{#var:Festplattentemperatur}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small> | | {{#var:Festplattentemperatur}} <br><small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
| 70°C <br> <small> {{Kasten|{{#var:l6}}|blau}} </small> | | 70°C <br><small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| | | | ||
* LOAD <br> <small><small> {{#var:Anzahl der Prozesse}} </small></small> | * LOAD <br><small><small>{{#var:Anzahl der Prozesse}}</small></small> | ||
| 60 {{#var:Minuten}} | | 60 {{#var:Minuten}} | ||
| {{#var:1.5 Systemauslastung (5 Min.) oder höher}}<br> | | {{#var:1.5 Systemauslastung (5 Min.) oder höher}}<br> | ||
<small><small>{{#var:Durchschnittswert der letzten 5 Minuten}}<br> {{#var:Der Load sollte idealer Weise}} </small></small> <br> | <small><small>{{#var:Durchschnittswert der letzten 5 Minuten}}<br> {{#var:Der Load sollte idealer Weise}}</small></small><br> | ||
<small> {{Kasten|{{#var:l4}}|blau}} </small> | <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
| 4 | | 4 <br><small>{{Kasten|{{#var:l5}}|blau}}</small> | ||
|- | |- | ||
| | | | ||
* Mailrelay (MAILQUEUE) | * Mailrelay (MAILQUEUE) | ||
| 240 {{#var:Minuten}} | | 240 {{#var:Minuten}} | ||
| {{#var:100 E-Mails oder mehr}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small> | | {{#var:100 E-Mails oder mehr}} <br><small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
| | | 1000 E-Mails<br> <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| | | | ||
* {{#var:Schnittstelle | * {{#var:Schnittstelle}} LAN1 (INTERFACE_LAN1) | ||
| 0 {{#var:Minuten}} | | 0 {{#var:Minuten}} | ||
| {{#var:20000 Bytes}} <br> <small> {{Kasten|{{#var:l0}}|blau}} </small> | | {{#var:20000 Bytes}}<br> <small>{{Kasten|{{#var:l0}}|blau}}</small> | ||
| 200000 Bytes <br> <small> {{Kasten|{{#var:l0}}|blau}} </small> | | 200000 Bytes<br> <small>{{Kasten|{{#var:l0}}|blau}}</small> | ||
|- | |- | ||
| | | | ||
Zeile 301: | Zeile 316: | ||
|- | |- | ||
| | | | ||
* {{#var:Speicherplatz (DF) | * {{#var:Speicherplatz}} (DF) | ||
| 0 {{#var:Minuten}} | | 0 {{#var:Minuten}} | ||
| {{#var:20 % freier Speicherplatz oder weniger}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small> | | {{#var:20 % freier Speicherplatz oder weniger}} <br> <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
| 10% <br> <small> {{Kasten|{{#var:l5}}|blau}} </small> | | 10% <br> <small>{{Kasten|{{#var:l5}}|blau}}</small> | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
Zeile 310: | Zeile 325: | ||
==== {{#var:Über Ereignisse gesteuerte Benachrichtigungen}} ==== | ==== {{#var:Über Ereignisse gesteuerte Benachrichtigungen}} ==== | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}} | | colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}} | ||
| class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}}| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} }} | | class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}} |{{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} ||{{#var:Benachrichtigung bearbeiten}}|Alerting Center|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
<br clear=all> | |||
{| class="sptable striped Einrücken" | {| class="sptable striped Einrücken" | ||
|- | |- | ||
! {{#var: | ! Name: !! {{#var:Nachricht}} || {{#var:Default Syslog-Gruppe}} | ||
|- | |||
| ACME Errors || {{#var:ACME Errors--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | |||
|- | |||
| ACME Information || {{#var:ACME Information--desc}} || <small>{{Kasten|{{#var:l3}}|blau}}</small> | |||
|- | |||
| AD/LDAP || {{#var:Verbindungsprobleme zum Active Directory oder LDAP Server}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | |||
|- | |||
| Bond Failure<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Bond Failure--desc}} || <small>{{Kasten|{{#var:l8}}|blau}}</small> | |||
|- | |- | ||
| | | Bond Information<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Bond Information--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small> | ||
|- | |- | ||
| | | Cloud-Backup || {{#var:Cloud-Backup--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| | | Cluster Switch || {{#var:Cluster Switch--desc}} || <small>{{Kasten|{{#var:l8}}|blau}}</small> | ||
|- | |- | ||
| | | Connection Tracking || {{#var:Connection Tracking--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| | | DBUS Rule Policy || {{#var:Verletzung der DBUS Richtlinien festgestellt}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| | | Driver Error<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Driver Error--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| | | DSL/VDSL || {{#var:Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| | | DynDNS-Client Account || {{#var:Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| DynDNS-Client | | DynDNS-Client Host || {{#var:Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| DynDNS-Client | | DynDNS-Client Server || {{#var:Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| | | Fallback-Interface || {{#var:Fallback-Schnittstelle aktiviert/deaktiviert}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| | | <span id=Firmwareupdate></span>Firmware Updates || {{#var:Firmware Updates--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small> | ||
|- | |- | ||
| Firmware | | Firmware Update Error || {{#var:Firmware Update Error--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small> | | GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| GeoIP Update | | GeoIP Update || {{#var:GeoIP Update--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small> | ||
|- | |- | ||
| GeoIP Update Error | | GeoIP Update Error || {{#var:GeoIP Update Error--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}} {{einblenden3|{{#var:Mehr lesen}}...|{{#var: | | HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}} {{einblenden3|{{#var:Mehr lesen}}...| {{#var:hide}} |true|dezent}}{{#var:Zur Lastverteilung lagert der HTTP-Proxy}} </div> || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| IPS Blocking || {{#var:Meldungen über gesperrte IP-Adressen}} || <small> {{Kasten|{{#var:l4}}|blau}} </small> | | IPS Blocking || {{#var:Meldungen über gesperrte IP-Adressen}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| License Error || {{#var:Meldungen über Lizenzfehler}} || <small> {{Kasten|{{#var:l6}}|blau}} </small> | | License Error || {{#var:Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| License Information || {{#var:Meldungen über Lizenzinformationen}} || <small> {{Kasten|{{#var:l3}}|blau}} </small> | | License Information || {{#var:Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3}}|blau}}</small> | ||
|- | |- | ||
| Mail Scanner || {{#var:Mailscanner hat einen Virus erkannt}} || <small> {{Kasten|{{#var:l6}}|blau}} </small> | | Mail Scanner || {{#var:Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| Mailconnector Authentication || {{#var:Mailconnector Authentication--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small> | | Mailconnector Authentication || {{#var:Mailconnector Authentication--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small> | | Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| Mailrelay Greylist Pass-All Mode | | Mailrelay Greylist Pass-All Mode || {{#var:Mailrelay Greylist Pass-All Mode--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| Mailrelay Greylist Reset | | Mailrelay Greylist Reset || {{#var:Mailrelay Greylist Reset--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small> | | Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| Network | <!-- | ||
| Network Card Limitation<br> {{Hinweis-box| {{#var:neu ab}} v12.6.2|gr| 12.6.2 |status=neu}} || {{#var:Network Card Limitation--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | |||
|- | |- | ||
| | --> | ||
| Network Interface Changes || {{#var:Network Interface Changes--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | |||
|- | |- | ||
| | | Shutdown Detection || {{#var:Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | ||
|- | |- | ||
| | | Spam Filter Cloud || {{#var:Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| | | Squid Virus Scanner || {{#var:Squid (HTTP-Proxy) hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | ||
|- | |- | ||
| | | SSL VPN || {{#var:SSL_VPN--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small> | ||
|- | |- | ||
| Threat Intelligence Filter - | | Threat Intelligence Filter - FORWARD || {{#var:121}} || <small>{{Kasten|{{#var:l8}}|blau}}</small> | ||
|- | |- | ||
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small> {{Kasten|{{#var:l8}}|blau}} </small> | | Threat Intelligence Filter - OUTPUT || {{#var:123}} || <small>{{Kasten|{{#var:l8}}|blau}}</small> | ||
|- | |||
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small>{{Kasten|{{#var:l8}}|blau}}</small> | |||
|- | |||
| USC PIN Block || {{#var:USC PIN Block--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small> | |||
|- | |||
| USC PIN Mismatch || {{#var:USC PIN Mismatch--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small> | |||
|} | |} | ||
<div class="Einrücken"> | |||
{{#var:Einstellung Speichern}} | |||
<div class="Einrücken">{{#var: | </div> | ||
=== {{#var:Ergebnis}} === | === {{#var:Ergebnis}} === | ||
Zeile 404: | Zeile 434: | ||
{{#var:report-design}} | {{#var:report-design}} | ||
{{Gallery2 | {{#var:112}} | {{#var:113}} | {{Gallery2 | {{#var:112}} | {{#var:113}} | ||
| {{#var:114}} | {{#var:115}} |i=2}} | | {{#var:114}} | {{#var:115}} | ||
|i=2}} | |||
</div><br clear=all> | </div><br clear=all> | ||
=== {{#var: | |||
=== {{#var:Funktionstest}} === | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
< | {{#var:Funktionstest--desc}} | ||
{{Code|alertingcenter report test<br>alertingcenter fast report test<br>alertingcenter http request test}} | |||
< | <li class="list--element__alert list--element__hint">{{#var:Funktionstest--Hinweis Betreff}}</li> | ||
</div> | {{Gallery3 | {{#var:alertingcenter report test--Bild}} | alertingcenter report test | ||
| {{#var: alertingcenter fast report test--Bild}} | alertingcenter fast report test | |||
|i=2}} | |||
</div></div> | |||
---- | |||
=== {{#var:Auslesen der Meldungen per SNMP}} === | |||
<div class="einrücken"> | |||
{{#var:Auslesen der Meldungen per SNMP--desc}}<br> | |||
<div class="Einrücken"> | |||
{{code|<nowiki>-- SUBTREE: 1.3.6.1.4.1.28553.2.1.9 | |||
-- iso.org.dod.internet.private.enterprises.securepoint.products.utm.alerts | |||
alerts OBJECT IDENTIFIER ::= { utm 9 } | |||
alertsTable OBJECT-TYPE | |||
SYNTAX SEQUENCE OF AlertsTableEntry | |||
MAX-ACCESS not-accessible | |||
STATUS current | |||
DESCRIPTION | |||
"Table containing information about alerts generated from UTM" | |||
::= { alerts 1 } | |||
</nowiki>}}</div><br> | |||
{{#var:Auslesen der Meldungen per SNMP--Mehr Infos}} | |||
<br clear=all></div> |
Aktuelle Version vom 25. November 2024, 16:27 Uhr
- Neue über Ereignisse gesteuerte Benachrichtigungen
- 08.2024
- Neuer Abschnitt: Auslesen der Meldungen per SNMP
Einleitung
Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen. Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt
- umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
- regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Voraussetzungen
Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü ein Smarthost konfiguriert werden.
Konfiguration
Menüpunkt
Allgemein
Beschriftung | Default | Beschreibung | UTMbenutzer@firewall.name.fqdn | |||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Status: | ||||||||||||||||||||||||||||||||||||
Empfänger: | admin@ttt-point.de | Hier muss eine gültige Mail-Adresse stehen. Diese wird im Menü Bereich Servereinstellungen Firewall →Globale E-Mail Adresse eingestellt.
| ||||||||||||||||||||||||||||||||||
Absender: | spalertd@firewall.ttt-point.local | Die Absenderadresse lässt sich frei konfigurieren. Vorgabe ist spalertd@firewallname | ||||||||||||||||||||||||||||||||||
Über ablaufende Zertifikate informieren: | Ja | Sollte aktiviert bleiben, damit Zertifikate rechtzeitig verlängert werden können. | ||||||||||||||||||||||||||||||||||
Umgehender E-Mail Bericht | ||||||||||||||||||||||||||||||||||||
Aktiviert: | Ja | Per Default werden Umgehende E-Mail Berichte versendet | ||||||||||||||||||||||||||||||||||
notempty Neu ab v12.6.0 |
Sendet einen Testbericht an die hinterlegte Adresse bzw. an den alternativen Empfänger | |||||||||||||||||||||||||||||||||||
Alternativer Empfänger: | Hier kann ein alternativer Empfänger hinterlegt werden | |||||||||||||||||||||||||||||||||||
Benachrichtigungstypen | Level 5 - Dringende Warnung Level 6 - Fehler Level 7 - Kritisch Level 8 - Alarm Level 9 - Notfall |
Es gibt zwei verschiedene Gruppen von Benachrichtigungen: | ||||||||||||||||||||||||||||||||||
Maximale Anzahl: | 10 Berichte | Umgehende Berichte für die gleiche Fehlermeldung innerhalb eines Zeitfensters | ||||||||||||||||||||||||||||||||||
Zeitfenster: | 60 Minuten | Zeitraum, nachdem erneut Berichte gesendet werden, bis die maximale Anzahl erreicht ist. | ||||||||||||||||||||||||||||||||||
Regelmäßiger E-Mail Bericht | ||||||||||||||||||||||||||||||||||||
Aktiviert: | Ja | Per Default werden regelmäßige E-Mail Berichte versendet. Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden.
|
||||||||||||||||||||||||||||||||||
notempty Neu ab v12.6.2 |
Sendet einen Testbericht an die hinterlegte Adresse bzw. an den alternativen Empfänger | |||||||||||||||||||||||||||||||||||
Alternativer Empfänger: | Hier kann ein alternativer Empfänger hinterlegt werden | |||||||||||||||||||||||||||||||||||
Benachrichtigungstypen | Level 2 - Info Level 3 - Notiz Level 4 - Warnung Level 5 - Dringende Warnung Level 6 - Fehler Level 7 - Kritisch Level 8 - Alarm Level 9 - Notfall |
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden. Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt. | ||||||||||||||||||||||||||||||||||
Datum: | Mo Di Mi Do Fr : |
Mit Klick auf die Wochentage können diese an- oder abgewählt werden. | ||||||||||||||||||||||||||||||||||
HTTP RequestHTTP Request
| ||||||||||||||||||||||||||||||||||||
Aktiviert: | Nein | Per default deaktiviert. Wenn aktiviert können HTTP-Requests versendet werden. Dabei übermittelt das Alertingcenter einen HTTP-Request an eine festgelegte Adresse mit definiertem Inhalt. |
||||||||||||||||||||||||||||||||||
Benachrichtigungstypen | In der Klickbox können die Benachrichtigungstypen ausgewählt werden. | |||||||||||||||||||||||||||||||||||
Inhalt: | Hier wird der Inhalt festgelegt, wobei der Aufbau folgendermaßen aussehen soll:
<init> URL=xxx METHOD=xxx CONTENT_TYPE=xxx <body> My message. </body> </init> | |||||||||||||||||||||||||||||||||||
Musterbeispiel mit einem kostenpflichtigen Dienst (hier: Pushover), der seinerseits die Nachrichten an eine Handy-App weiterleiten kann:
| ||||||||||||||||||||||||||||||||||||
Benachrichtigungen | ||||||||||||||||||||||||||||||||||||
Damit auf mögliche Probleme schnell reagiert werden kann gibt es Benachrichtigungen. Aktuelle Benachrichtigungen können jederzeit mithilfe der Schaltfläche Alert Meldungen anzeigen im Header angesehen werden. Die Zahl an der Schaltfläche beschreibt die Anzahl ungelesener Benachrichtigungen. | ||||||||||||||||||||||||||||||||||||
Schaltfläche | Beschreibung | |||||||||||||||||||||||||||||||||||
Alle Benachrichtigungen als gelesen markieren | ||||||||||||||||||||||||||||||||||||
Mit Checkbox ausgewählte Benachrichtigungen als gelesen markieren | ||||||||||||||||||||||||||||||||||||
Benachrichtigungstypen Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
Über Schwellenwert gesteuerte Benachrichtigungen | ||||||||||||||||||||||||||||||||||||
Bei diesen Werten können angegeben werden: | ||||||||||||||||||||||||||||||||||||
Name: | CPU 0 Auslastung Benutzer (CPU_0_User) | Name der jeweiligen Benachrichtigungsart | UTMbenutzer@firewall.name.fqdn Alerting Center | |||||||||||||||||||||||||||||||||
Tolerierte Überschreitung der Schwellenwerte: | 60 Minuten | Akzeptierte Dauer der Überschreitung | ||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||
Benachrichtigungstyp: | Level 3 - Notiz (Regelmäßig) | Gewünschten Benachrichtigungstypen auswählen | ||||||||||||||||||||||||||||||||||
Schwellenwert: | 70 %CPU Auslastung oder höher |
Wert, ab dem diese Stufe erreicht wird | ||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||
Benachrichtigungstyp: | Level 4 - Warnung (Regelmäßig) | Gewünschten Benachrichtigungstypen auswählen | ||||||||||||||||||||||||||||||||||
Schwellenwert: | 90 %CPU Auslastung oder höher |
Wert, ab dem diese Stufe erreicht wird | ||||||||||||||||||||||||||||||||||
Name: | Tolerierte Überschreitung der Schwellenwerte: Default |
Schwellenwert: 1 Default Benachrichtigungstyp: Severity-Level |
Schwellenwert: 2 Default Benachrichtigungstyp: Severity-Level |
---|---|---|---|
|
60 Minuten | 70 % CPU Auslastung oder höher Level 3 - Notiz |
90% Level 4 - Warnung |
|
60 Minuten | 70 % CPU Auslastung oder höher Level 3 - Notiz |
90% Level 4 - Warnung |
|
... | ... | ... |
|
240 Minuten | Festplattentemperatur steigt auf 60°C oder höher Level 4 - Warnung |
70°C Level 6 - Fehler |
|
60 Minuten | 1.5 Systemauslastung (5 Min.) oder höher. Durchschnittswert der letzten 5 Minuten. |
4 Level 5 - Dringende Warnung |
|
240 Minuten | 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue Level 4 - Warnung |
1000 E-Mails Level 6 - Fehler |
|
0 Minuten | 20000 Bytes / Sekunde oder mehr Level 0 - Keine Nachricht |
200000 Bytes Level 0 - Keine Nachricht |
|
... | ... | ... |
|
0 Minuten | 20 % freier Speicherplatz oder weniger Level 4 - Warnung |
10% Level 5 - Dringende Warnung |
Über Ereignisse gesteuerte Benachrichtigungen
Bei Ereignisgesteuerten Benachrichtigungen wird dem Benachrichtigungstyp direkt eine zugeordnet. | UTMbenutzer@firewall.name.fqdnAlerting Center | ||
Name: | Nachricht: | Default Syslog-Gruppe: |
---|---|---|
ACME Errors | Fehlermeldungen für ACME-Zertifikate | Level 6 - Fehler |
ACME Information | Meldungen über ACME-Zertifikate | Level 3 - Notiz |
AD/LDAP | Verbindungsprobleme zum Active Directory oder LDAP Server. | Level 4 - Warnung |
Bond Failure notempty Neu ab v14.0 |
Es wurde eine Fehlfunktion festgestellt. | Level 8 - Alarm |
Bond Information notempty Neu ab v14.0 |
Bond-Events wurden festgestellt. | Level 2 - Info |
Cloud-Backup | Regelmäßige Cloud-Backup Sicherung ist fehlgeschlagen. | Level 6 - Fehler |
Cluster Switch | Cluster: Wechsel zwischen MASTER und BACKUP. | Level 8 - Alarm |
Connection Tracking | Die maximale Anzahl der Conntrack-Einträge wurde erreicht | Level 7 - Kritisch |
DBUS Rule Policy | Verletzung der DBUS Richtlinien festgestellt. | Level 7 - Kritisch |
Driver Error notempty Neu ab v14.0 |
Es wurde eine Treiberfehlfunktion festgestellt. | Level 6 - Fehler |
DSL/VDSL | Einwahlproblem über DSL oder VDSL | Level 4 - Warnung |
DynDNS-Client Account | Account Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
DynDNS-Client Host | Host Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
DynDNS-Client Server | Server Fehlermeldung des DynDNS-Clients | Level 4 - Warnung |
Fallback-Interface | Fallback-Schnittstelle aktiviert/deaktiviert. | Level 7 - Kritisch |
Firmware Updates | Meldungen über Firmware Updates | Level 2 - Info |
Firmware Update Error | Fehlermeldungen über Firmware Updates | Level 6 - Fehler |
GeoIP Objects | Meldungen des GeoIP-Dienstes | Level 4 - Warnung |
GeoIP Update | GeoIP Datenbanken wurden aktualisiert. | Level 2 - Info |
GeoIP Update Error | Fehler beim Updaten der GeoIP Datenbanken. Datenbanken wurden auf den vorherigen Stand zurückgesetzt. | Level 4 - Warnung |
HTTP-Proxy Workers | HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden. Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr. |
Level 6 - Fehler |
IPS Blocking | Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung | Level 4 - Warnung |
License Error | Meldungen über Lizenzfehler | Level 6 - Fehler |
License Information | Meldungen über Lizenzinformationen | Level 3 - Notiz |
Mail Scanner | Mailscanner hat einen Virus erkannt | Level 6 - Fehler |
Mailconnector Authentication | Authentifizierungsproblem des Mailconnectors zum E-Mail Provider | Level 6 - Fehler |
Mailconnector Fetch | Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. | Level 4 - Warnung |
Mailrelay Greylist Pass-All Mode | Zurücksetzen der Greylist-Datenbank ist fehlgeschlagen, Greylisting-Modul wird umgangen (deaktiviert). | Level 7 - Kritisch |
Mailrelay Greylist Reset | Ein Problem wurde beim Laden der Greylisting-Datenbank festgestellt, Datenbank wird zurückgesetzt. | Level 4 - Warnung |
Mandatory Access Control (MAC) | Verletzung der Sicherheitsrichtlinien erkannt (MAC) | Level 7 - Kritisch |
Network Interface Changes | Veränderung einer Netzwerkschnittstelle festgestellt. | Level 4 - Warnung |
Shutdown Detection | Unsauberes Herunterfahren festgestellt | Level 7 - Kritisch |
Spam Filter Cloud | Spamfilter kann sich nicht mit Cloud verbinden | Level 4 - Warnung |
Squid Virus Scanner | Squid (HTTP-Proxy) hat einen Virus erkannt. | Level 6 - Fehler |
SSL VPN | Fehler bei Authentifizierung mit SSL VPN Cert&Auth. | Level 4 - Warnung |
Threat Intelligence Filter - FORWARD | Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. | Level 8 - Alarm |
Threat Intelligence Filter - OUTPUT | Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert | Level 8 - Alarm |
Threat Intelligence Filter - INPUT | Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert | Level 8 - Alarm |
USC PIN Block | Es wurde mehrmals ein falscher USC PIN zur Authentifizierung an der UTM eingegeben. Die Authentifizierung über einen PIN ist damit gesperrt. Entsperren Sie den PIN in der UTM indem Sie sich mit Username und Passwort (und gegebenenfalls OTP) an der UTM Authentifizieren. | Level 7 - Kritisch |
USC PIN Mismatch | Die Verifizierung der USC PIN zur Authentifizierung an der UTM ist fehlgeschlagen. | Level 6 - Fehler |
Ergebnis
Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:
- Report → Regelmäßiger Bericht
- Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes
Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert
Funktionstest
Um die korrekte Benachrichtigung zu testen, kann das Alertingcenter Test-Berichte verschicken. Dazu werden folgende CLI-Befehle genutzt:
alertingcenter report test
alertingcenter fast report test
alertingcenter http request test
Die E-Mail selbst enthält jedoch eindeutige Hinweise darauf, daß es sich um einen Test handelt.
Auslesen der Meldungen per SNMP
Die Meldungen des Alertingcenters können auch per SNMP ausgelesen werden.
Auszug aus der MIB:
Mehr Informationen sind im Artikel zu SNMP-Oids verfügbar.