Wechseln zu:Navigation, Suche
Wiki
Zeile 19: Zeile 19:
[[Datei:UTM_11-8_AlertingCenter_Übersicht1.png |thumb|right|hochkant=1.5]]
[[Datei:UTM_11-8_AlertingCenter_Übersicht1.png |thumb|right|hochkant=1.5]]
Menüpunkt {{Button | Text=Alerting Center}}
Menüpunkt {{Button | Text=Alerting Center}}
* Status sollte grün sein, sonst bitte xy prüfen
* E-Mail-Adresse: hier muss eine Adresse stehen. Diese wird unter {{Button | Text=
<br clear=all>
Es gibt zwei verschiedene Gruppen von Benachrichtigungs-Triggern:
Es gibt zwei verschiedene Gruppen von Benachrichtigungs-Triggern:
<br clear=all>
[[Datei:UTM_11-8_AlertingCenter_CPU.png |thumb|right|hochkant=1.5 | Beispiel für Schwellenwert-getriggerte Benachrichtigung]]
[[Datei:UTM_11-8_AlertingCenter_CPU.png |thumb|right|hochkant=1.5 | Beispiel für Schwellenwert-getriggerte Benachrichtigung]]
====Über Schwellenwert gesteuerte Benachrichtigungen:====
====Über Schwellenwert gesteuerte Benachrichtigungen:====

Version vom 4. Januar 2019, 16:13 Uhr


Einrichtung und Funktion des AlertingCenters
Neu in Version 11.8.0

Einleitung

Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.

Verschiedenen Ereignissen können Gruppen gemäß der Kategorisierung von Syslogmeldungen zugeordnet werden

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server zur Verfügung steht kann im Menü {{{1}}} ein {{{1}}} konfiguriert werden.

Alerting Center

Das Alerting Center versendet Automatisch E-Mails. Dieser Dienst ist als Standard immer aktiv.
Wenn diese Funktion nicht gewünscht wird muss der Dienst über das Menü {{{1}}} deaktiviert werden.
Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.

Konfiguration

UTM 11-8 AlertingCenter Übersicht1.png

Menüpunkt {{{1}}}

  • Status sollte grün sein, sonst bitte xy prüfen
  • E-Mail-Adresse: hier muss eine Adresse stehen. Diese wird unter {{Button | Text=



Es gibt zwei verschiedene Gruppen von Benachrichtigungs-Triggern:

Beispiel für Schwellenwert-getriggerte Benachrichtigung

Über Schwellenwert gesteuerte Benachrichtigungen:


Trigger Tolerierte Überschreitung der Schwellenwerte
Standardwert
Schwellenwert 1
Standardwert
Schwellenwert 2
  • CPU 0 Auslastung Benutzer (CPU_0_USER)
60 Minuten 70 % CPU Auslastung oder höher 90 %
  • CPU 0 Auslastung System (CPU_0_SYSTEM)
60 Minuten 70 % CPU Auslastung oder höher 90 %
  • LOAD
60 Minuten 1.5 Systemauslastung (5 Min.) oder höher 4
  • Mailrelay (MAILQUEUE)
240 Minuten 100 E-Mails oder mehr 1000 E-Mails
  • Schnittstelle eth0 (INTERFACE_eth0)
0 Minuten 20000 Bytes / Sekunde oder mehr 20000 Bytes
  • alle weiteren vorhanden Schnittstellen und Tunnel
... ...
  • Speicherplatz (DF)
0 Minuten 20 % freier Speicherplatz oder weniger 10 %


Beispiel für Ereignis-getriggerte Benachrichtigung

Über Ereignisse gesteuerte Benachrichtigungen.

Trigger Nachricht
  • DSL_VDSL
Einwahlproblem über DSL oder VDSL
  • DynDNS-Client Account
Account Fehlermeldung des DynDNS-Clients
  • DynDNS-Client Agent
Agent Fehlermeldung des DynDNS-Clients
  • DynDNS-Client Host
Host Fehlermeldung des DynDNS-Clients
  • DynDNS-Client Server
Server Fehlermeldung des DynDNS-Clients
  • Externe Authentifizierung (AD_LDAP)
Verbindungsprobleme zum Active Directory oder LDAP Server
  • Fallback-Schnittstelle
Wechsel einer Schnittstelle zwischen dem Fallback festgestellt
  • HTTP-Proxy (Squid Virenscanner)
Squid hat einen Virus gefunden
  • IPS Sperrungen
Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung
  • Lizenzfehler
Meldungen über Lizenzfehler
  • Lizenzinformationen
Meldungen über Lizenzinformationen
  • Mailconnectors
Authentifizierungs-Problem des Mailconnectors zum E-Mail Provider
  • Mailscanner
Mailscanner hat einen Virus erkannt
  • Shutdown Detection
Unsauberes Herunterfahren festgestellt
  • Spamfilter-Cloud
Spamfilter kann sich nicht mit Cloud verbinden
  • SSL_VPN
SSL VPN Cert&Auth
  • Tomoyo
Tomoyo Regelverletzungen festgestellt