Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K (Textersetzung - „#WEITERLEITUNG (.*)Preview1400\n“ durch „“)
Markierung: Weiterleitung entfernt
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 4: Zeile 4:
{{:UTM/AlertingCenter.lang}}
{{:UTM/AlertingCenter.lang}}


{{var | neu--HDDTEMP
{{var | neu--Alerts
| [[#HDDTEMP | Festplattentemperatur]] als Schwellenwert gesteuerte Benachrichtigung
| Neue über Ereignisse gesteuerte [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Benachrichtigungen]]
| [[#HDDTEMP | Hard disk temperature]] as threshold controlled alert }}
| New event-based [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | alerts]] }}
{{var | neu--Alternativer Empfänger
{{var | neu--Auslesen der Meldungen per SNMP
| Für regelmäßige und umgehende Berichte kann jeweils ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger]] hinterlegt werden
| Neuer Abschnitt: [[#Auslesen der Meldungen per SNMP|Auslesen der Meldungen per SNMP]]
| For regular and immediate reports, an [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternative recipient]] can be saved }}
| New section: [[#Auslesen der Meldungen per SNMP|Read out the messages via SNMP]] }}
{{var | neu--Mehrere neue Alerts
| Mehrere neue [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen| Ereignis gesteuerte Benachrichtigungen]]
| More new [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen| Event-driven alerts]] }}
{{var | Neuer Funktion
| Neue Funktion: [[UTM/AlertingCenter#HTTP_Request| HTTP Request ]]
| New function: [[UTM/AlertingCenter#HTTP_Request| HTTP Request]] }}


</div>{{TOC2}}{{Select_lang}}
</div><div class="new_design"></div>{{TOC2|limit=2}}{{Select_lang}}
{{Header|12.4|
{{Header|14.0.0|
* {{#var:neu--Alternativer Empfänger}}
* {{#var:neu--Alerts}}
<!-- * {{#var:neu--HDDTEMP}} erst ab 12.4.1 -->
|[[UTM/AlertingCenter_v12.6.0 | 12.6]]
* {{#var:neu--Mehrere neue Alerts}}
[[UTM/AlertingCenter_v12.5.0 | 12.5]]
* {{#var:Neuer Funktion}}
[[UTM/AlertingCenter_v12.4 | 12.4]]
|[[UTM/AlertingCenter_v12.2 | 12.2]]
[[UTM/AlertingCenter_v12.2 | 12.2]]
[[UTM/AlertingCenter_v11.8.8 | 11.8.8]]
[[UTM/AlertingCenter_v11.8.8 | 11.8.8]]
| {{Menu-UTM||Alerting Center}}
|zuletzt=08.2024
* {{#var:neu--Auslesen der Meldungen per SNMP}}
}}
}}
----
----
Zeile 46: Zeile 43:
{{#var:Konfiguration--desc}}
{{#var:Konfiguration--desc}}
</div>
</div>


==== {{Reiter|{{#var:Allgemein}} }} ====
==== {{Reiter|{{#var:Allgemein}} }} ====
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
! style="min-width: 104px;" | {{#var:Beschriftung}} !! style="min-width: 155px;" | Default: !! {{#var:des}}
! {{#var:cap}} !! Default !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild |{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
| class="Bild" rowspan="6" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}}||Alerting Center|icon=fa-chart-bar|icon-text=Alerting Center Log|icon2=fa-save}}
|-
|-
| {{b|{{#var:Status}} }} || <div class="bc__grün signal-light"></div> || class="border-bottom"|{{#var:Status--desc}}  
| {{b|Status:}} || <div class="bc__grün signal-light"></div> || class="border-bottom"|{{#var:Status--desc}}  
|-
|-
| {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}}
| {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}}
|-
|-
| {{b|{{#var:Absender}} }} || {{ic| spalertd@firewall.ttt-point.local }} || {{#var:Absender--desc}}{{Hinweis-neu|{{#var:Neu ab}} 12.2.3|12.2.3|status=update}}
| {{b|{{#var:Absender}} }} || {{ic|spalertd@firewall.ttt-point.local}} || {{#var:Absender--desc}}
|-
| {{b|{{#var:Über ablaufende Zertifikate informieren}}:}} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Über ablaufende Zertifikate informieren--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |
| colspan="3" |  
==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ====
==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ====
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}} || class="Bild" rowspan="6"| {{Bild| {{#var:Umgehender E-Mail Bericht--Bild}}| {{#var:Umgehender E-Mail Bericht--cap}} }}
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}}  
| class="Bild" rowspan="7" | {{Bild| {{#var:Umgehender E-Mail Bericht--Bild}} |{{#var:Umgehender E-Mail Bericht--cap}} }}
|-
|-
| {{b|{{#var:Alternativer Empfänger}} }} {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
| colspan="2" | {{Button|{{#var:Testbericht senden}}|glyph|glyph-class=envelope}}<br> {{Hinweis-box| {{#var:neu ab}} v12.6.0|gr| 12.6.2 |status=neu}} || {{#var:Testbericht senden--desc}}
|-
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l5}}|-|class=break-word}}<br/> {{cb| {{#var:l6}} |-}} <br/>{{cb| {{#var:l7}}|-}} <br/>{{cb| {{#var:l8}}|-}} <br/>{{cb| {{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen--desc}} <br/>
| {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb| {{#var:l5}} |-|class=break-word}}<br> {{cb| {{#var:l6}} |-}} <br>{{cb| {{#var:l7}} |-}} <br>{{cb|{{#var:l8}} |-}} <br>{{cb| {{#var:l9}} |-}} |cb}} || {{#var:Benachrichtigungstypen--desc}} <br>
<div class="sichtbar_monitor>
<div class="sichtbar_monitor>
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
Zeile 81: Zeile 85:
{{!}}} }} </div>
{{!}}} }} </div>
<div class="sichtbar_mobil>
<div class="sichtbar_mobil>
# {{cb| {{#var:l1}}|-}}
# {{cb| {{#var:l1}} |-}}
# {{cb| {{#var:l2}}|-}}
# {{cb| {{#var:l2}} |-}}
# {{cb| {{#var:l3}}|-}}
# {{cb| {{#var:l3}} |-}}
# {{cb| {{#var:l4}}|-}}
# {{cb| {{#var:l4}} |-}}
# {{cb| {{#var:l5}}|-}}
# {{cb| {{#var:l5}} |-}}
# {{cb| {{#var:l6}}|-}}
# {{cb| {{#var:l6}} |-}}
# {{cb| {{#var:l7}}|-}}
# {{cb| {{#var:l7}} |-}}
# {{cb| {{#var:l8}}|-}}  
# {{cb| {{#var:l8}} |-}}  
# {{cb| {{#var:l9}}|-}} </div>
# {{cb| {{#var:l9}} |-}} </div>
|-
|-
| {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}}
| {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}}
Zeile 97: Zeile 101:
|
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |
| colspan="3" |  
==== {{Reiter|{{#var:Regelmäßiger E-Mail Bericht}} }} ====
==== {{Reiter|{{#var:Regelmäßiger E-Mail Bericht}} }} ====
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}}  
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}}  
| class="Bild" rowspan="5"| {{Bild| {{#var:Regelmäßiger E-Mail Bericht--Bild}} | {{#var:Regelmäßiger E-Mail Bericht--cap}} }}
| class="Bild" rowspan="6" | {{Bild| {{#var:Regelmäßiger E-Mail Bericht--Bild}} |{{#var:Regelmäßiger E-Mail Bericht--cap}} }}
|-
| colspan="2" | {{Button|{{#var:Testbericht senden}}|glyph|glyph-class=envelope}}<br> {{Hinweis-box|{{#var:neu ab}} v12.6.2|gr| 12.6.2 |status=neu}} || {{#var:Testbericht senden--desc}}
|-
|-
| {{b|{{#var:Alternativer Empfänger}} }} {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
| {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
|-
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}}|-}}<br/> {{cb|{{#var:l3}}|-}}<br/> {{cb|{{#var:l4}}|-}}<br/> {{cb|{{#var:l5}}|-}}<br/> {{cb|{{#var:l6}}|-}}<br/> {{cb|{{#var:l7}}|-}}<br/> {{cb|{{#var:l8}}|-}}<br/> {{cb|{{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen-Regelmäßig--desc}}
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}} |-}}<br> {{cb|{{#var:l3}}|-}}<br> {{cb|{{#var:l4}}|-}}<br> {{cb| {{#var:l5}} |-}}<br> {{cb|{{#var:l6}}|-}}<br> {{cb|{{#var:l7}}|-}}<br> {{cb|{{#var:l8}} |-}}<br> {{cb|{{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen-Regelmäßig--desc}}
|-
|-
| {{b|{{#var:Datum}} }} || {{Button|{{#var:Mo}}|blau}} {{Button|{{#var:Di}}|blau}} {{Button|{{#var:Mi}}|blau}} {{Button|{{#var:Do}}|blau}} {{Button|{{#var:Fr}}|blau}} {{Button|{{#var:Sa}}}} {{Button|{{#var:So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:Datum--desc}}
| {{b|{{#var:Datum}} }} || {{Reiter|{{#var:Mo}} }} {{Reiter|{{#var:Di}} }} {{Reiter|{{#var:Mi}} }} {{Reiter|{{#var:Do}} }} {{Reiter|{{#var:Fr}} }} {{Button|{{#var:Sa}} }} {{Button|{{#var:So}} }} <br>{{Button|08|dr}}: {{Button|30|dr}} || {{#var:Datum--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |
| colspan="3" |
{{h4| HTTP Request | {{Reiter|HTTP Request}} <small>{{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}}</small> }}
{{h4|HTTP Request|{{Reiter|HTTP Request}} }}
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}}}} || {{#var:HTTP aktiviert--desc}}
| {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:HTTP aktiviert--desc}}
| class="Bild" rowspan="4" | {{Bild| {{#var:HTTP Request--Bild}} |Alerting Center - HTTP Request}}
| class="Bild" rowspan="4" | {{Bild| {{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }}
|-
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic| |class=available}} || {{#var:HTTP Benachrichtigungstypen--desc}}
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic||class=available}} || {{#var:HTTP Benachrichtigungstypen--desc}}
|-
|-
| {{b|{{#var:Inhalt}}:}} || {{ic| |class=available}} || {{#var:Inhalt--desc}}
| {{b|{{#var:Inhalt}}:}} || {{ic||class=available}} || {{#var:Inhalt--desc}}
{{code|<nowiki><init>
{{code|<nowiki><init>
URL=xxx
URL=xxx
Zeile 130: Zeile 136:
</nowiki>}}
</nowiki>}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan=3" | {{Einblenden| {{#var:Variablen anzeigen}} | {{#var:hide}} | true | bigdezent }}
| colspan="3" | {{Einblenden| {{#var:Variablen anzeigen}} | {{#var:hide}} |true|bigdezent}}
{| class="sptable2 pd5 nonoborder"
{| class="sptable2 pd5 zh1 nonoborder"
|-
|-
! {{#var:Definition}} !! {{#var:Platzhalter}}
! Definition !! {{#var:Platzhalter}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | '''{{#var:Allgemein}}'''
| colspan="2" | '''{{#var:Allgemein}}'''
|-
|-
<!--
| Status/Severity || @@SEVERITY@@
| class=mw8 | {{#var:Firewallname}} || {{f|(muss noch implementiert werden) }}
|-
-->
| {{#var:Status/Severity}} || @@SEVERITY@@
|-
|-
| {{#var:Datum mit Uhrzeit}} || @@DATE@@
| {{#var:Datum mit Uhrzeit}} || @@DATE@@
Zeile 149: Zeile 151:
| {{#var:generelle Nachricht}} || @@MESSAGE@@
| {{#var:generelle Nachricht}} || @@MESSAGE@@
|- class="Leerzeile"
|- class="Leerzeile"
| '''{{#var:collectd spezifisch}}'''
| '''collectd spezifisch'''
|-
|-
| {{#var:aktueller Wert}} || @@CURRENT_VALUE@@
| {{#var:aktueller Wert}} || @@CURRENT_VALUE@@
|-
|-
| {{#var:Instanz/Plugin}} || @@INSTANCE@@
| Instanz/Plugin || @@INSTANCE@@
|-
|-
| {{#var:gesetzter Grenzwert}} || @@LIMIT@@
| {{#var:gesetzter Grenzwert}} || @@LIMIT@@
Zeile 173: Zeile 175:
| {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@
| {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@
|}
|}
</div></div></span> {{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} | true | bigdezent}}
</div></div></span>  
{{#var:Beispiel zeigen--desc}}
{{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} |true|bigdezent}}
{{#var:Beispiel zeigen--desc}}<br>
{{code|<nowiki><init>
{{code|<nowiki><init>
URL=https://api.pushover.net/1/messages.json
URL=https://api.pushover.net/1/messages.json
Zeile 186: Zeile 189:
Nachricht: @@MESSAGE@@
Nachricht: @@MESSAGE@@


Weitere Informationen:
{{#var:Weitere Informationen}}:


(Collectd)
(Collectd)
Zeile 204: Zeile 207:
</body>
</body>
</init></nowiki>}}
</init></nowiki>}}
{{#var:Beispiel Legende}}
<p>
* {{#var:Beispiel Test--desc}}
</p>
<li class="list--element__alert list--element__hint">{{#var:Beispiel Test--Hinweis}}</li>
</div></div></span>
</div></div></span>
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |
| colspan="3" |  
{{h3|{{#var:Benachrichtigungen}}|{{KastenGrau|{{#var:Benachrichtigungen}} }} }}
=== {{Reiter|{{#var:Benachrichtigungen}} }} ===
|- class="noborder"
| colspan="3" | {{#var:Benachrichtigungen--desc}}
| class=Bild rowspan=5 | {{Bild|{{#var:Benachrichtigungen Dropdown--Bild}}|{{#var:Benachrichtigungen Dropdown--cap}} }}
|-
! {{#var:Schaltfläche}} !! colspan=2 | {{#var:desc}}
|-
| {{Button|{{#var:Alle gelesen}}|fa|icon-class=fas fa-envelope-open}} || colspan=2 | {{#var:Alle gelesen--desc}}
|-
| {{Button|{{#var:Ausgewählte gelesen}}|fa|icon-class=fas fa-envelope-open}} || colspan=2 | {{#var:Ausgewählte gelesen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{#var:Benachrichtigungen--desc}}
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |  
| colspan="3" | <div class="text-h4">{{#var:Benachrichtigungstypen}}</div>{{#var:Benachrichtigungstypen--desc}}
===={{#var:Über Schwellenwert gesteuerte Benachrichtigungen}}====
==== {{#var:Über Schwellenwert gesteuerte Benachrichtigungen}} ====
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 218: Zeile 235:
| colspan="3" | {{#var:Bei diesen Werten können angegeben werden}}
| colspan="3" | {{#var:Bei diesen Werten können angegeben werden}}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}} }} || {{#var:Name--desc}}
| {{b|Name:}} || {{ic|{{#var:Name--val}}|tr-odd}} || {{#var:Name--desc}}
| class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}}| {{#var:Benachrichtigungen--cap}} }}
| class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}} |{{#var:Benachrichtigungen--cap}}||{{#var:Benachrichtigung bearbeiten}} | Alerting Center|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
|-
| {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}}
| {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}}
|- class="Leerzeile"
|- class="noborder"
| colspan="3" | {{Kasten|'''{{#var:Erste Benachrichtigungsstufe}}''' }}
| colspan="3" |  
===== {{Kasten|{{#var:Erste Benachrichtigungsstufe}} }} =====
|-
|-
| {{b|{{#var:Benachrichtigungstyp}} }} || {{ic|{{#var:l3}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}}
| {{b|{{#var:Benachrichtigungstyp}}:}} || {{ic|{{#var:l3}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}}
|-
|-
| {{b|{{#var:Schwellenwert}} }} || {{ic|70|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}}  
| {{b|{{#var:Schwellenwert}}:}} || {{ic|70|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}}  
|- class="Leerzeile"
|- class="noborder"
| colspan="3" | {{Kasten|'''{{#var:Zweite Benachrichtigungsstufe}}''' }}
| colspan="3" |  
===== {{Kasten|{{#var:Zweite Benachrichtigungsstufe}} }} =====
|-
|-
| {{b|{{#var:Benachrichtigungstyp}} }} || {{ic|{{#var:l4}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}}
| {{b|{{#var:Benachrichtigungstyp}}:}} || {{ic|{{#var:l4}} ({{#var:Regelmäßig}}) |dr}} || {{#var:Benachrichtigungstyp--desc}}
|-
|-
| {{b|{{#var:Schwellenwert}} }} || {{ic|90|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}}  
| {{b|{{#var:Schwellenwert}}:}} || {{ic|90|class=mw6}} %CPU <br><small>{{#var:Schwellenwert--val}} </small> || {{#var:Schwellenwert--desc}}  
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}
<br clear=all>
<br clear=all>


{| class="sptable striped Einrücken"  
{| class="sptable striped Einrücken"  
|-
|-
! {{#var:Name}}
! Name:
! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small>{{#var:Standardwert}}</small>  
! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small>Default</small>  
! {{#var:Schwellenwert}} 1 <br><small>{{#var:Standardwert}}<br> {{#var:Benachrichtigungstyp}} <small>{{Kasten|Severity-Level|blau}}</small></small>
! {{#var:Schwellenwert}}: 1 <br><small>Default<br> {{#var:Benachrichtigungstyp}}: <small>{{Kasten|Severity-Level|blau}}</small></small>
! {{#var:Schwellenwert}} 2 <br><small>{{#var:Standardwert}}<br> {{#var:Benachrichtigungstyp}} <small>{{Kasten|Severity-Level|blau}}</small></small>
! {{#var:Schwellenwert}}: 2 <br><small>Default<br> {{#var:Benachrichtigungstyp}}: <small>{{Kasten|Severity-Level|blau}}</small></small>
|-
|-
|
|
Zeile 266: Zeile 283:
|...
|...
|-
|-
<!--
|  
|  
* HDDTEMP <span id=HDDTEMP></span>{{Hinweis-neu|{{#var:neu ab}} 12.4.1|12.4.1|status=neu}}
* HDDTEMP <span id=HDDTEMP></span>
| 240 {{#var:Minuten}}
| 240 {{#var:Minuten}}
| {{#var:Festplattentemperatur}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:Festplattentemperatur}} <br><small>{{Kasten|{{#var:l4}}|blau}}</small>
| 70°C <br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
| 70°C <br><small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
-->
|
|
* LOAD <br> <small><small> {{#var:Anzahl der Prozesse}} </small></small>
* LOAD <br><small><small>{{#var:Anzahl der Prozesse}}</small></small>
| 60 {{#var:Minuten}}  
| 60 {{#var:Minuten}}  
| {{#var:1.5 Systemauslastung (5 Min.) oder höher}}<br>  
| {{#var:1.5 Systemauslastung (5 Min.) oder höher}}<br>  
<small><small>{{#var:Durchschnittswert der letzten 5 Minuten}}<br> {{#var:Der Load sollte idealer Weise}} </small></small> <br>  
<small><small>{{#var:Durchschnittswert der letzten 5 Minuten}}<br> {{#var:Der Load sollte idealer Weise}}</small></small><br>  
<small> {{Kasten|{{#var:l4}}|blau}} </small>
<small>{{Kasten|{{#var:l4}}|blau}}</small>
| 4 <br> <small>{{Kasten|{{#var:l5}}|blau}} </small>
| 4 <br><small>{{Kasten|{{#var:l5}}|blau}}</small>
|-
|-
|
|
* Mailrelay (MAILQUEUE)
* Mailrelay (MAILQUEUE)
| 240 {{#var:Minuten}}
| 240 {{#var:Minuten}}
| {{#var:100 E-Mails oder mehr}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:100 E-Mails oder mehr}} <br><small>{{Kasten|{{#var:l4}}|blau}}</small>
| {{#var:1000 E-Mails}} <br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
| 1000 E-Mails<br> <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
|
|
* {{#var:Schnittstelle eth0 (INTERFACE_eth0)}}
* {{#var:Schnittstelle}} LAN1 (INTERFACE_LAN1)
| 0 {{#var:Minuten}}
| 0 {{#var:Minuten}}
| {{#var:20000 Bytes}} <br> <small> {{Kasten|{{#var:l0}}|blau}} </small>
| {{#var:20000 Bytes}}<br> <small>{{Kasten|{{#var:l0}}|blau}}</small>
| 200000 Bytes <br> <small> {{Kasten|{{#var:l0}}|blau}} </small>
| 200000 Bytes<br> <small>{{Kasten|{{#var:l0}}|blau}}</small>
|-
|-
|
|
Zeile 301: Zeile 316:
|-
|-
|
|
* {{#var:Speicherplatz (DF)}}
* {{#var:Speicherplatz}} (DF)
| 0 {{#var:Minuten}}
| 0 {{#var:Minuten}}
| {{#var:20 % freier Speicherplatz oder weniger}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:20 % freier Speicherplatz oder weniger}} <br> <small>{{Kasten|{{#var:l4}}|blau}}</small>
| 10% <br> <small> {{Kasten|{{#var:l5}}|blau}} </small>
| 10% <br> <small>{{Kasten|{{#var:l5}}|blau}}</small>
|}
|}
<br clear=all>
<br clear=all>
Zeile 310: Zeile 325:


==== {{#var:Über Ereignisse gesteuerte Benachrichtigungen}} ====
==== {{#var:Über Ereignisse gesteuerte Benachrichtigungen}} ====
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}}
| colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}}
| class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}}| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} }}
| class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}} |{{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} ||{{#var:Benachrichtigung bearbeiten}}|Alerting Center|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}
<br clear=all>


<br clear=all>


{| class="sptable striped Einrücken"
{| class="sptable striped Einrücken"
|-
|-
! {{#var:Name}} !! {{#var:Nachricht}} || {{#var:Default Syslog-Gruppe}}
! Name: !! {{#var:Nachricht}} || {{#var:Default Syslog-Gruppe}}
|-
| ACME Errors || {{#var:ACME Errors--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
| ACME Information || {{#var:ACME Information--desc}} || <small>{{Kasten|{{#var:l3}}|blau}}</small>
|-
| AD/LDAP || {{#var:Verbindungsprobleme zum Active Directory oder LDAP Server}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
| Bond Failure<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Bond Failure--desc}} || <small>{{Kasten|{{#var:l8}}|blau}}</small>
|-
|-
| ACME Errors {{Hinweis-neu||12.4|status=neu}} || {{#var:ACME Errors--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Bond Information<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Bond Information--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small>
|-
|-
| ACME Information {{Hinweis-neu||12.4|status=neu}}  || {{#var:ACME Information--desc}} || <small> {{Kasten|{{#var:l3}}|blau}} </small>
| Cloud-Backup || {{#var:Cloud-Backup--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| AD/LDAP || {{#var:Verbindungsprobleme zum Active Directory oder LDAP Server}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Cluster Switch || {{#var:Cluster Switch--desc}} || <small>{{Kasten|{{#var:l8}}|blau}}</small>
|-
|-
| Cloud-Backup {{Hinweis-neu||12.4|status=neu}}  || {{#var:Cloud-Backup--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Connection Tracking || {{#var:Connection Tracking--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Cluster Switch || {{#var:Cluster Switch--desc}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| DBUS Rule Policy || {{#var:Verletzung der DBUS Richtlinien festgestellt}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Connection Tracking {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{#var:Connection Tracking--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Driver Error<br> {{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} || {{#var:Driver Error--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| DBUS Rule Policy || {{#var:Verletzung der DBUS Richtlinien festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| DSL/VDSL || {{#var:Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| DSL_VDSL || {{#var:Einwahlproblem über DSL oder VDSL}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| DynDNS-Client Account || {{#var:Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| DynDNS-Client Account || {{#var:Account Fehlermeldung des DynDNS-Clients}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| DynDNS-Client Host || {{#var:Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| DynDNS-Client Host || {{#var:Host Fehlermeldung des DynDNS-Clients}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| DynDNS-Client Server || {{#var:Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| DynDNS-Client Server || {{#var:Server Fehlermeldung des DynDNS-Clients}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Fallback-Interface || {{#var:Fallback-Schnittstelle aktiviert/deaktiviert}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Fallback-Interface || {{#var:Fallback-Schnittstelle aktiviert/deaktiviert}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| <span id=Firmwareupdate></span>Firmware Updates || {{#var:Firmware Updates--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small>
|-
|-
| Firmware Updates {{Hinweis-neu||12.4|status=neu}}  || {{#var:Firmware Updates--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
| Firmware Update Error || {{#var:Firmware Update Error--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| GeoIP Update {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{#var:GeoIP Update--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
| GeoIP Update || {{#var:GeoIP Update--desc}} || <small>{{Kasten|{{#var:l2}}|blau}}</small>
|-
|-
| GeoIP Update Error {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{#var:GeoIP Update Error--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| GeoIP Update Error || {{#var:GeoIP Update Error--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}}  {{einblenden3|{{#var:Mehr lesen}}...|{{#var:ausblenden}}|true|dezent}}{{#var:97b}} </div> || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}}  {{einblenden3|{{#var:Mehr lesen}}...| {{#var:hide}} |true|dezent}}{{#var:Zur Lastverteilung lagert der HTTP-Proxy}} </div> || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| IPS Blocking || {{#var:Meldungen über gesperrte IP-Adressen}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| IPS Blocking || {{#var:Meldungen über gesperrte IP-Adressen}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| License Error || {{#var:Meldungen über Lizenzfehler}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| License Error || {{#var:Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| License Information || {{#var:Meldungen über Lizenzinformationen}} || <small> {{Kasten|{{#var:l3}}|blau}} </small>
| License Information || {{#var:Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3}}|blau}}</small>
|-
|-
| Mail Scanner || {{#var:Mailscanner hat einen Virus erkannt}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Mail Scanner || {{#var:Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| Mailconnector Authentication || {{#var:Mailconnector Authentication--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Mailconnector Authentication || {{#var:Mailconnector Authentication--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| Mailrelay Greylist Pass-All Mode {{Hinweis-neu||12.4|status=neu}}  || {{#var:Mailrelay Greylist Pass-All Mode--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Mailrelay Greylist Pass-All Mode || {{#var:Mailrelay Greylist Pass-All Mode--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Mailrelay Greylist Reset {{Hinweis-neu||12.4|status=neu}}  || {{#var:Mailrelay Greylist Reset--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Mailrelay Greylist Reset || {{#var:Mailrelay Greylist Reset--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Network Interface Changes {{Hinweis-neu||12.4|status=neu}} || {{#var:Network Interface Changes--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
<!--
| Network Card Limitation<br> {{Hinweis-box| {{#var:neu ab}} v12.6.2|gr| 12.6.2 |status=neu}} || {{#var:Network Card Limitation--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| Shutdown Detection || {{#var:Unsauberes Herunterfahren festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
-->
| Network Interface Changes || {{#var:Network Interface Changes--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| Spam Filter Cloud || {{#var:Spamfilter kann sich nicht mit Cloud verbinden}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Shutdown Detection || {{#var:Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
|-
| Squid Virus Scanner || {{#var:Squid (HTTP-Proxy) hat einen Virus erkannt}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Spam Filter Cloud || {{#var:Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| SSL_VPN || {{#var:SSL_VPN--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Squid Virus Scanner || {{#var:Squid (HTTP-Proxy) hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|-
|-
| Threat Intelligence Filter - FORWARD || {{#var:121}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| SSL VPN || {{#var:SSL_VPN--desc}} || <small>{{Kasten|{{#var:l4}}|blau}}</small>
|-
|-
| Threat Intelligence Filter - OUTPUT || {{#var:123}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| Threat Intelligence Filter - FORWARD || {{#var:121}} || <small>{{Kasten|{{#var:l8}}|blau}}</small>
|-
|-
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| Threat Intelligence Filter - OUTPUT || {{#var:123}} || <small>{{Kasten|{{#var:l8}}|blau}}</small>
|-
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small>{{Kasten|{{#var:l8}}|blau}}</small>
|-
| USC PIN Block || {{#var:USC PIN Block--desc}} || <small>{{Kasten|{{#var:l7}}|blau}}</small>
|-
| USC PIN Mismatch || {{#var:USC PIN Mismatch--desc}} || <small>{{Kasten|{{#var:l6}}|blau}}</small>
|}
|}


<br clear=all>
<div class="Einrücken">
 
{{#var:Einstellung Speichern}}
<div class="Einrücken">{{#var:109}}</div>
</div>
 


=== {{#var:Ergebnis}} ===
=== {{#var:Ergebnis}} ===
Zeile 404: Zeile 434:
{{#var:report-design}}
{{#var:report-design}}


{{Gallery2 | {{#var:112}} | {{#var:113}}  
{{Gallery2 | {{#var:112}} | {{#var:113}}  
| {{#var:114}} | {{#var:115}} |i=2}}
| {{#var:114}} | {{#var:115}}  
|i=2}}
</div><br clear=all>
</div><br clear=all>


=== {{#var:Deaktivierung}} ===
 
=== {{#var:Funktionstest}} ===
<div class="Einrücken">
<div class="Einrücken">
<p>{{#var:117}} </p>
{{#var:Funktionstest--desc}}
<p>{{#var:118}} </p>
{{Code|alertingcenter report test<br>alertingcenter fast report test<br>alertingcenter http request test}}
<p>{{#var:119}} </p>
<li class="list--element__alert list--element__hint">{{#var:Funktionstest--Hinweis Betreff}}</li>
</div>
{{Gallery3 | {{#var:alertingcenter report test--Bild}} | alertingcenter report test
| {{#var: alertingcenter fast report test--Bild}} | alertingcenter fast report test
|i=2}}
</div></div>
----
 
 
=== {{#var:Auslesen der Meldungen per SNMP}} ===
<div class="einrücken">
{{#var:Auslesen der Meldungen per SNMP--desc}}<br>
<div class="Einrücken">
{{code|<nowiki>-- SUBTREE: 1.3.6.1.4.1.28553.2.1.9
-- iso.org.dod.internet.private.enterprises.securepoint.products.utm.alerts
 
alerts OBJECT IDENTIFIER ::= { utm 9 }
 
alertsTable OBJECT-TYPE
SYNTAX      SEQUENCE OF AlertsTableEntry
MAX-ACCESS  not-accessible
STATUS      current
DESCRIPTION
"Table containing information about alerts generated from UTM"
::= { alerts 1 }
</nowiki>}}</div><br>
{{#var:Auslesen der Meldungen per SNMP--Mehr Infos}}
<br clear=all></div>

Aktuelle Version vom 25. November 2024, 16:27 Uhr































De.png
En.png
Fr.png








Funktion, Einrichtung und Konfiguration des Alerting Centers
Letzte Anpassung zur Version: 14.0.0
Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.6 12.5 12.4 12.2 11.8.8

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Alerting Center


Einleitung

Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen. Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden


Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü Anwendungen Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt Alerting Center


Allgemein

Beschriftung Default Beschreibung Alerting Center UTMbenutzer@firewall.name.fqdn Alerting Center Log UTM v12.6 Alertingcenter Allgemein.pngAlerting Center - Allgemein
Status:
Empfänger: admin@ttt-point.de Hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen
Firewall
Globale E-Mail Adresse eingestellt.
Absender: spalertd@firewall.ttt-point.local Die Absenderadresse lässt sich frei konfigurieren.
Vorgabe ist spalertd@firewallname
Über ablaufende Zertifikate informieren: Ja Sollte aktiviert bleiben, damit Zertifikate rechtzeitig verlängert werden können.

Umgehender E-Mail Bericht

Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet UTM v12.6.2 Alerting Center Umgehender E-Mail Bericht.png
Alerting Center Umgehender E-Mail Bericht
Testbericht senden
notempty
Neu ab v12.6.0
Sendet einen Testbericht an die hinterlegte Adresse bzw. an den alternativen Empfänger
Alternativer Empfänger:     Hier kann ein alternativer Empfänger hinterlegt werden
Benachrichtigungstypen Level 5 - Dringende Warnung
Level 6 - Fehler
Level 7 - Kritisch
Level 8 - Alarm
Level 9 - Notfall
Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
1. Level 1 - Debug 6. Level 6 - Fehler
2. Level 2 - Info 7. Level 7 - Kritisch
3. Level 3 - Notiz 8. Level 8 - Alarm
4. Level 4 - Warnung 9. Level 9 - Notfall
5. Level 5 - Dringende Warnung
  1. Level 1 - Debug
  2. Level 2 - Info
  3. Level 3 - Notiz
  4. Level 4 - Warnung
  5. Level 5 - Dringende Warnung
  6. Level 6 - Fehler
  7. Level 7 - Kritisch
  8. Level 8 - Alarm
  9. Level 9 - Notfall
Maximale Anzahl: 10Link= Berichte Umgehende Berichte für die gleiche Fehlermeldung innerhalb eines Zeitfensters
Zeitfenster: 60Link= Minuten Zeitraum, nachdem erneut Berichte gesendet werden, bis die maximale Anzahl erreicht ist.

Regelmäßiger E-Mail Bericht

Aktiviert: Ja Per Default werden regelmäßige E-Mail Berichte versendet.
Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden.
UTM v12.6.2 Alerting Center Regelmässiger E-Mail Bericht.png
Alerting Center - Regelmässiger E-Mail Bericht
Testbericht senden
notempty
Neu ab v12.6.2
Sendet einen Testbericht an die hinterlegte Adresse bzw. an den alternativen Empfänger
Alternativer Empfänger:     Hier kann ein alternativer Empfänger hinterlegt werden
Benachrichtigungstypen Level 2 - Info
Level 3 - Notiz
Level 4 - Warnung
Level 5 - Dringende Warnung
Level 6 - Fehler
Level 7 - Kritisch
Level 8 - Alarm
Level 9 - Notfall
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: Mo Di Mi Do Fr Sa So
08: 30
Mit Klick auf die Wochentage können diese an- oder abgewählt werden.

HTTP Request

HTTP Request
Aktiviert: Nein Per default deaktiviert.
Wenn aktiviert können HTTP-Requests versendet werden. Dabei übermittelt das Alertingcenter einen HTTP-Request an eine festgelegte Adresse mit definiertem Inhalt.
UTM v12.6 Alerting Center Erweitert.png
Alerting Center - Erweitert
Benachrichtigungstypen     In der Klickbox können die Benachrichtigungstypen ausgewählt werden.
Inhalt:     Hier wird der Inhalt festgelegt, wobei der Aufbau folgendermaßen aussehen soll:

<init> URL=xxx METHOD=xxx CONTENT_TYPE=xxx <body> My message. </body> </init>

Definition Platzhalter
Allgemein
Status/Severity @@SEVERITY@@
Datum mit Uhrzeit @@DATE@@
Quelle @@SOURCE@@
generelle Nachricht @@MESSAGE@@
collectd spezifisch
aktueller Wert @@CURRENT_VALUE@@
Instanz/Plugin @@INSTANCE@@
gesetzter Grenzwert @@LIMIT@@
Dauer der Grenzüberschreitung @@OVER_LIMIT@@
syslog spezifisch
Programm der Lognachricht @@PROGRAMM@@
Gruppe der gefundenen Pattern @@GROUP@@
Nachricht der Gruppe @@GROUP_MSG@@
Pattern-Name @@PATTERN@@
Nachricht der Pattern @@PATTERN_MSG@@
Log-ID der Lognachricht @@LOG_ID@@

Musterbeispiel mit einem kostenpflichtigen Dienst (hier: Pushover), der seinerseits die Nachrichten an eine Handy-App weiterleiten kann:
<init> URL=https://api.pushover.net/1/messages.json METHOD=POST CONTENT_TYPE=application/x-www-form-urlencoded <body> token=xxx&user=xxx&message=Created with Template Datum: @@DATE@@ Quelle: @@SOURCE@@ Schwere: @@SEVERITY@@ Nachricht: @@MESSAGE@@ {{#var:Weitere Informationen}}: (Collectd) Aktueller Wert: @@CURRENT_VALUE@@ Instance: @@INSTANCE@@ Grenzwert: @@LIMIT@@ Überschritten seit: @@OVER_LIMIT@@ (Syslog) Programm: @@PROGRAM@@ Gruppe: @@GROUP@@ Gruppen-Nachricht: @@GROUP_MSG@@ Pattern-Name: @@PATTERN@@ Pattern-Nachricht: @@PATTERN_MSG@@ Log-ID: @@LOG_ID@@ </body> </init>

  • Eine Test-Benachrichtigung kann man am einfachsten absetzen, indem man den Schwellenwert 1 für Speicherplatz (DF) auf 99% setzt und "Level 4 - Warnung" und/oder "Level 6 - Fehler" über den HTTP-Request anzeigen lässt.

  • Nach dem Test muss der Wert für Speicherplatz (DF) wieder auf den ursprünglichen Wert zurückgesetzt werden.
  • Benachrichtigungen

    Damit auf mögliche Probleme schnell reagiert werden kann gibt es Benachrichtigungen. Aktuelle Benachrichtigungen können jederzeit mithilfe der Schaltfläche Alert Meldungen anzeigen im Header angesehen werden. Die Zahl an der Schaltfläche beschreibt die Anzahl ungelesener Benachrichtigungen. UTM v14.0.0 AlertingCenter Benachrichtigungen Dropdown.png
    Benachrichtigungen Dropdown im Header
    Schaltfläche Beschreibung
    Alle gelesen Alle Benachrichtigungen als gelesen markieren
    Ausgewählte gelesen Mit Checkbox ausgewählte Benachrichtigungen als gelesen markieren
    Benachrichtigungstypen
    Es gibt zwei verschiedene Gruppen von Benachrichtigungen:

    Über Schwellenwert gesteuerte Benachrichtigungen

    Bei diesen Werten können angegeben werden:
    Name: CPU 0 Auslastung Benutzer (CPU_0_User) Name der jeweiligen Benachrichtigungsart Benachrichtigung bearbeiten UTMbenutzer@firewall.name.fqdn Alerting Center UTM v12.6 Alertingcenter Schwellenwert gesteuerte Benachrichtigungen bearbeiten.pngBeispiel für Schwellenwert-gesteuerte Benachrichtigung
    Tolerierte Überschreitung der Schwellenwerte: 60 Minuten Akzeptierte Dauer der Überschreitung
    Erste Benachrichtigungsstufe
    Benachrichtigungstyp: Level 3 - Notiz (Regelmäßig) Gewünschten Benachrichtigungstypen auswählen
    Schwellenwert: 70 %CPU
    Auslastung oder höher
    Wert, ab dem diese Stufe erreicht wird
    Zweite Benachrichtigungsstufe
    Benachrichtigungstyp: Level 4 - Warnung (Regelmäßig) Gewünschten Benachrichtigungstypen auswählen
    Schwellenwert: 90 %CPU
    Auslastung oder höher
    Wert, ab dem diese Stufe erreicht wird


    Name: Tolerierte Überschreitung der Schwellenwerte:
    Default
    Schwellenwert: 1
    Default
    Benachrichtigungstyp: Severity-Level
    Schwellenwert: 2
    Default
    Benachrichtigungstyp: Severity-Level
    • CPU 0 Auslastung Benutzer
      (CPU_0_USER)
    60 Minuten 70 % CPU Auslastung oder höher
    Level 3 - Notiz
    90%
    Level 4 - Warnung
    • CPU 0 Auslastung System
      (CPU_0_USER)
    60 Minuten 70 % CPU Auslastung oder höher
    Level 3 - Notiz
    90%
    Level 4 - Warnung
    • ggf. weitere CPUs
    ... ... ...
    • HDDTEMP
    240 Minuten Festplattentemperatur steigt auf 60°C oder höher
    Level 4 - Warnung
    70°C
    Level 6 - Fehler
    • LOAD
      Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
    60 Minuten 1.5 Systemauslastung (5 Min.) oder höher.

    Durchschnittswert der letzten 5 Minuten.
    Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.

    Level 4 - Warnung

    4
    Level 5 - Dringende Warnung
    • Mailrelay (MAILQUEUE)
    240 Minuten 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
    Level 4 - Warnung
    1000 E-Mails
    Level 6 - Fehler
    • Schnittstelle LAN1 (INTERFACE_LAN1)
    0 Minuten 20000 Bytes / Sekunde oder mehr
    Level 0 - Keine Nachricht
    200000 Bytes
    Level 0 - Keine Nachricht
    • Alle weiteren vorhanden Schnittstellen und Tunnel
    ... ... ...
    • Speicherplatz (DF)
    0 Minuten 20 % freier Speicherplatz oder weniger
    Level 4 - Warnung
    10%
    Level 5 - Dringende Warnung



    Über Ereignisse gesteuerte Benachrichtigungen

    Bei Ereignisgesteuerten Benachrichtigungen wird dem Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet. Benachrichtigung bearbeiten UTMbenutzer@firewall.name.fqdnAlerting Center UTM v12.6 Alertingcenter Ereignisse gesteuerte Benachrichtigungen bearbeiten.pngBeispiel für Ereignisgesteuerte Benachrichtigung



    Name: Nachricht: Default Syslog-Gruppe:
    ACME Errors Fehlermeldungen für ACME-Zertifikate Level 6 - Fehler
    ACME Information Meldungen über ACME-Zertifikate Level 3 - Notiz
    AD/LDAP Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
    Bond Failure
    notempty
    Neu ab v14.0
    Es wurde eine Fehlfunktion festgestellt. Level 8 - Alarm
    Bond Information
    notempty
    Neu ab v14.0
    Bond-Events wurden festgestellt. Level 2 - Info
    Cloud-Backup Regelmäßige Cloud-Backup Sicherung ist fehlgeschlagen. Level 6 - Fehler
    Cluster Switch Cluster: Wechsel zwischen MASTER und BACKUP. Level 8 - Alarm
    Connection Tracking Die maximale Anzahl der Conntrack-Einträge wurde erreicht Level 7 - Kritisch
    DBUS Rule Policy Verletzung der DBUS Richtlinien festgestellt. Level 7 - Kritisch
    Driver Error
    notempty
    Neu ab v14.0
    Es wurde eine Treiberfehlfunktion festgestellt. Level 6 - Fehler
    DSL/VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
    DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
    DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
    DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
    Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 7 - Kritisch
    Firmware Updates Meldungen über Firmware Updates Level 2 - Info
    Firmware Update Error Fehlermeldungen über Firmware Updates Level 6 - Fehler
    GeoIP Objects Meldungen des GeoIP-Dienstes Level 4 - Warnung
    GeoIP Update GeoIP Datenbanken wurden aktualisiert. Level 2 - Info
    GeoIP Update Error Fehler beim Updaten der GeoIP Datenbanken. Datenbanken wurden auf den vorherigen Stand zurückgesetzt. Level 4 - Warnung
    HTTP-Proxy Workers HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
    Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
    Level 6 - Fehler
    IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
    License Error Meldungen über Lizenzfehler Level 6 - Fehler
    License Information Meldungen über Lizenzinformationen Level 3 - Notiz
    Mail Scanner Mailscanner hat einen Virus erkannt Level 6 - Fehler
    Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 6 - Fehler
    Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
    Mailrelay Greylist Pass-All Mode Zurücksetzen der Greylist-Datenbank ist fehlgeschlagen, Greylisting-Modul wird umgangen (deaktiviert). Level 7 - Kritisch
    Mailrelay Greylist Reset Ein Problem wurde beim Laden der Greylisting-Datenbank festgestellt, Datenbank wird zurückgesetzt. Level 4 - Warnung
    Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) Level 7 - Kritisch
    Network Interface Changes Veränderung einer Netzwerkschnittstelle festgestellt. Level 4 - Warnung
    Shutdown Detection Unsauberes Herunterfahren festgestellt Level 7 - Kritisch
    Spam Filter Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
    Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 6 - Fehler
    SSL VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung
    Threat Intelligence Filter - FORWARD Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 8 - Alarm
    Threat Intelligence Filter - OUTPUT Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert Level 8 - Alarm
    Threat Intelligence Filter - INPUT Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert Level 8 - Alarm
    USC PIN Block Es wurde mehrmals ein falscher USC PIN zur Authentifizierung an der UTM eingegeben. Die Authentifizierung über einen PIN ist damit gesperrt. Entsperren Sie den PIN in der UTM indem Sie sich mit Username und Passwort (und gegebenenfalls OTP) an der UTM Authentifizieren. Level 7 - Kritisch
    USC PIN Mismatch Die Verifizierung der USC PIN zur Authentifizierung an der UTM ist fehlgeschlagen. Level 6 - Fehler
    Die Einstellungen werden mit
    abgeschlossen.

    Ergebnis

    Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
    Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

    • Report → Regelmäßiger Bericht
    • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes

    Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert


    Beispiel für Umgehenden E-Mail Bericht
    Beispiel für regelmäßigen E-Mail Bericht












    Funktionstest

    Um die korrekte Benachrichtigung zu testen, kann das Alertingcenter Test-Berichte verschicken. Dazu werden folgende CLI-Befehle genutzt: alertingcenter report test
    alertingcenter fast report test
    alertingcenter http request test

  • Der Betreff der Testmails ist exakt der Gleiche wie derjenige, bei richtigen Benachrichtigungen.
    Die E-Mail selbst enthält jedoch eindeutige Hinweise darauf, daß es sich um einen Test handelt.
  • UTM v12.6 Alertingcenter Report.png
    alertingcenter report test
















    Auslesen der Meldungen per SNMP

    Die Meldungen des Alertingcenters können auch per SNMP ausgelesen werden.

    Auszug aus der MIB:

    -- SUBTREE: 1.3.6.1.4.1.28553.2.1.9 -- iso.org.dod.internet.private.enterprises.securepoint.products.utm.alerts alerts OBJECT IDENTIFIER ::= { utm 9 } alertsTable OBJECT-TYPE SYNTAX SEQUENCE OF AlertsTableEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "Table containing information about alerts generated from UTM" ::= { alerts 1 }

    Mehr Informationen sind im Artikel zu SNMP-Oids verfügbar.