Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:UTM/AlertingCenter.lang}}
{{:UTM/AlertingCenter.lang}}


{{var | neu--HDDTEMP
{{var | neu--Firmwareupdate Error
| [[#HDDTEMP | Festplattentemperatur]] als Schwellenwert gesteuerte Benachrichtigung
| [[#Firmwareupdate | Benachrichtigung zu Fehlermeldungen über Firmware Updates]]
| [[#HDDTEMP | Hard disk temperature]] as threshold controlled alert }}
| [[#Firmwareupdate | Notification of error messages about firmware updates]] }}
{{var | neu--Alternativer Empfänger
| Für regelmäßige und umgehende Berichte kann jeweils ein [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternativer Empfänger]] hinterlegt werden
| For regular and immediate reports, an [[UTM/AlertingCenter#Umgehender_E-Mail_Bericht | alternative recipient]] can be saved }}
{{var | neu--Mehrere neue Alerts
| Mehrere neue [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen| Ereignis gesteuerte Benachrichtigungen]]
| More new [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen| Event-driven alerts]] }}
{{var | Neuer Funktion
| Neue Funktion: [[UTM/AlertingCenter#HTTP_Request| HTTP Request ]]
| New function: [[UTM/AlertingCenter#HTTP_Request| HTTP Request]] }}


</div>{{TOC2}}{{Select_lang}}
</div>{{TOC2}}{{Select_lang}}
{{Header|12.4|
{{Header|12.5.0|
* {{#var:neu--Alternativer Empfänger}}
* {{#var:neu--Firmwareupdate Error}}
<!-- * {{#var:neu--HDDTEMP}} erst ab 12.4.1 -->
|[[UTM/AlertingCenter_v12.4 | 12.4]]
* {{#var:neu--Mehrere neue Alerts}}
[[UTM/AlertingCenter_v12.2 | 12.2]]
* {{#var:Neuer Funktion}}
|[[UTM/AlertingCenter_v12.2 | 12.2]]
[[UTM/AlertingCenter_v11.8.8 | 11.8.8]]
[[UTM/AlertingCenter_v11.8.8 | 11.8.8]]
| {{Menu|Alerting Center}}
}}
}}
----
----
Zeile 33: Zeile 23:
<p>{{#var:Einleitung--desc}} </p>
<p>{{#var:Einleitung--desc}} </p>
<p>{{#var:Das Alerting Center ist als Standard immer aktiv}} </p>
<p>{{#var:Das Alerting Center ist als Standard immer aktiv}} </p>
</div>
<br clear=all></div>




Zeile 49: Zeile 39:
==== {{Reiter|{{#var:Allgemein}} }} ====
==== {{Reiter|{{#var:Allgemein}} }} ====
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
! style="min-width: 104px;" | {{#var:Beschriftung}} !! style="min-width: 155px;" | Default: !! {{#var:des}}
! {{#var:cap}} !! Default: !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild |{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
| class="Bild" rowspan="5" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
|-
|-
| {{b|{{#var:Status}} }} || <div class="bc__grün signal-light"></div> || class="border-bottom"|{{#var:Status--desc}}  
| {{b|Status:}} || <div class="bc__grün signal-light"></div> || class="border-bottom"|{{#var:Status--desc}}  
|-
|-
| {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}}
| {{b|{{#var:Empfänger}} }} || {{ic|admin@ttt-point.de|class=bc__hgrau}} || {{#var:Empfänger--desc}}
|-
|-
| {{b|{{#var:Absender}} }} || {{ic| spalertd@firewall.ttt-point.local }} || {{#var:Absender--desc}}{{Hinweis-neu|{{#var:Neu ab}} 12.2.3|12.2.3|status=update}}
| {{b|{{#var:Absender}} }} || {{ic| spalertd@firewall.ttt-point.local }} || {{#var:Absender--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 63: Zeile 53:
==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ====
==== {{Reiter|{{#var:Umgehender E-Mail Bericht}} }} ====
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}} || class="Bild" rowspan="6"| {{Bild| {{#var:Umgehender E-Mail Bericht--Bild}}| {{#var:Umgehender E-Mail Bericht--cap}} }}
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert--desc}}  
| class="Bild" rowspan="6"| {{Bild| {{#var:Umgehender E-Mail Bericht--Bild}}| {{#var:Umgehender E-Mail Bericht--cap}} }}
|-
|-
| {{b|{{#var:Alternativer Empfänger}} }} {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
| {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
|-
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l5}}|-|class=break-word}}<br/> {{cb| {{#var:l6}} |-}} <br/>{{cb| {{#var:l7}}|-}} <br/>{{cb| {{#var:l8}}|-}} <br/>{{cb| {{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen--desc}} <br/>
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb| {{#var:l5}} |-|class=break-word}}<br/> {{cb| {{#var:l6}} |-}} <br>{{cb| {{#var:l7}} |-}} <br>{{cb| {{#var:l8}} |-}} <br>{{cb| {{#var:l9}} |-}} |cb}} || {{#var:Benachrichtigungstypen--desc}} <br>
<div class="sichtbar_monitor>
<div class="sichtbar_monitor>
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
Zeile 81: Zeile 72:
{{!}}} }} </div>
{{!}}} }} </div>
<div class="sichtbar_mobil>
<div class="sichtbar_mobil>
# {{cb| {{#var:l1}}|-}}
# {{cb| {{#var:l1}} |-}}
# {{cb| {{#var:l2}}|-}}
# {{cb| {{#var:l2}} |-}}
# {{cb| {{#var:l3}}|-}}
# {{cb| {{#var:l3}} |-}}
# {{cb| {{#var:l4}}|-}}
# {{cb| {{#var:l4}} |-}}
# {{cb| {{#var:l5}}|-}}
# {{cb| {{#var:l5}} |-}}
# {{cb| {{#var:l6}}|-}}
# {{cb| {{#var:l6}} |-}}
# {{cb| {{#var:l7}}|-}}
# {{cb| {{#var:l7}} |-}}
# {{cb| {{#var:l8}}|-}}  
# {{cb| {{#var:l8}} |-}}  
# {{cb| {{#var:l9}}|-}} </div>
# {{cb| {{#var:l9}} |-}} </div>
|-
|-
| {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}}
| {{b|{{#var:Maximale Anzahl}} }} || {{ic|10|c|Anw=UTM| class=mw5}} {{#var:Berichte}}|| {{#var:Maximale Anzahl--desc}}
Zeile 101: Zeile 92:
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}}  
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Aktiviert-Regelmäßig--desc}}  
| class="Bild" rowspan="5"| {{Bild| {{#var:Regelmäßiger E-Mail Bericht--Bild}} | {{#var:Regelmäßiger E-Mail Bericht--cap}} }}
| class="Bild" rowspan="5" | {{Bild| {{#var:Regelmäßiger E-Mail Bericht--Bild}} |{{#var:Regelmäßiger E-Mail Bericht--cap}} }}
|-
|-
| {{b|{{#var:Alternativer Empfänger}} }} {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
| {{b|{{#var:Alternativer Empfänger}} }} || {{ic| |class=available}} || {{#var:Alternativer Empfänger--desc}}
|-
|-
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}}|-}}<br/> {{cb|{{#var:l3}}|-}}<br/> {{cb|{{#var:l4}}|-}}<br/> {{cb|{{#var:l5}}|-}}<br/> {{cb|{{#var:l6}}|-}}<br/> {{cb|{{#var:l7}}|-}}<br/> {{cb|{{#var:l8}}|-}}<br/> {{cb|{{#var:l9}}|-}} |cb}} || {{#var:Benachrichtigungstypen-Regelmäßig--desc}}
| {{b|{{#var:Benachrichtigungstypen}} }} || {{ic|{{cb|{{#var:l2}} |-}}<br> {{cb| {{#var:l3}} |-}}<br> {{cb| {{#var:l4}} |-}}<br> {{cb| {{#var:l5}} |-}}<br> {{cb| {{#var:l6}} |-}}<br> {{cb| {{#var:l7}} |-}}<br> {{cb| {{#var:l8}} |-}}<br> {{cb| {{#var:l9}} |-}} |cb}} || {{#var:Benachrichtigungstypen-Regelmäßig--desc}}
|-
|-
| {{b|{{#var:Datum}} }} || {{Button|{{#var:Mo}}|blau}} {{Button|{{#var:Di}}|blau}} {{Button|{{#var:Mi}}|blau}} {{Button|{{#var:Do}}|blau}} {{Button|{{#var:Fr}}|blau}} {{Button|{{#var:Sa}}}} {{Button|{{#var:So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:Datum--desc}}
| {{b|{{#var:Datum}} }} || {{Button| {{#var:Mo}} |blau}} {{Button| {{#var:Di}} |blau}} {{Button| {{#var:Mi}} |blau}} {{Button| {{#var:Do}} |blau}} {{Button| {{#var:Fr}} |blau}} {{Button| {{#var:Sa}} }} {{Button| {{#var:So}} }} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:Datum--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" |
| colspan="3" |
{{h4| HTTP Request | {{Reiter|HTTP Request}} <small>{{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}}</small> }}
{{h4| HTTP Request | {{Reiter|HTTP Request}} }}
|-
|-
| {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}}}} || {{#var:HTTP aktiviert--desc}}
| {{b|{{#var:Aktiviert}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:HTTP aktiviert--desc}}
| class="Bild" rowspan="4" | {{Bild| {{#var:HTTP Request--Bild}} |Alerting Center - HTTP Request}}
| class="Bild" rowspan="4" | {{Bild| {{#var:HTTP Request--Bild}} |Alerting Center - HTTP Request}}
|-
|-
Zeile 133: Zeile 124:
{| class="sptable2 pd5 nonoborder"
{| class="sptable2 pd5 nonoborder"
|-
|-
! {{#var:Definition}} !! {{#var:Platzhalter}}
! Definition !! {{#var:Platzhalter}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | '''{{#var:Allgemein}}'''
| colspan="2" | '''{{#var:Allgemein}}'''
|-
|-
<!--
| Status/Severity || @@SEVERITY@@
| class=mw8 | {{#var:Firewallname}} || {{f|(muss noch implementiert werden) }}
|-
-->
| {{#var:Status/Severity}} || @@SEVERITY@@
|-
|-
| {{#var:Datum mit Uhrzeit}} || @@DATE@@
| {{#var:Datum mit Uhrzeit}} || @@DATE@@
Zeile 149: Zeile 136:
| {{#var:generelle Nachricht}} || @@MESSAGE@@
| {{#var:generelle Nachricht}} || @@MESSAGE@@
|- class="Leerzeile"
|- class="Leerzeile"
| '''{{#var:collectd spezifisch}}'''
| '''collectd spezifisch'''
|-
|-
| {{#var:aktueller Wert}} || @@CURRENT_VALUE@@
| {{#var:aktueller Wert}} || @@CURRENT_VALUE@@
|-
|-
| {{#var:Instanz/Plugin}} || @@INSTANCE@@
| Instanz/Plugin || @@INSTANCE@@
|-
|-
| {{#var:gesetzter Grenzwert}} || @@LIMIT@@
| {{#var:gesetzter Grenzwert}} || @@LIMIT@@
Zeile 173: Zeile 160:
| {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@
| {{#var:Log-ID der Lognachricht}} || @@LOG_ID@@
|}
|}
</div></div></span> {{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} | true | bigdezent}}
</div></div></span> {{Einblenden| {{#var:Beispiel zeigen}} | {{#var:hide}} |true|bigdezent}}
{{#var:Beispiel zeigen--desc}}
{{#var:Beispiel zeigen--desc}}
{{code|<nowiki><init>
{{code|<nowiki><init>
Zeile 218: Zeile 205:
| colspan="3" | {{#var:Bei diesen Werten können angegeben werden}}
| colspan="3" | {{#var:Bei diesen Werten können angegeben werden}}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}} }} || {{#var:Name--desc}}
| {{b|Name:}} || {{ic|{{#var:Name--val}} }} || {{#var:Name--desc}}
| class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}}| {{#var:Benachrichtigungen--cap}} }}
| class="Bild" rowspan="9" | {{Bild| {{#var:Benachrichtigungen--Bild}} |{{#var:Benachrichtigungen--cap}} }}
|-
|-
| {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}}
| {{b|{{#var:Tolerierte Überschreitung der Schwellenwerte}} }} || {{ic|60|class=mw6}} {{#var:Minuten}} || {{#var:Akzeptierte Dauer der Überschreitung}}
Zeile 243: Zeile 230:
{| class="sptable striped Einrücken"  
{| class="sptable striped Einrücken"  
|-
|-
! {{#var:Name}}
! Name:
! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small>{{#var:Standardwert}}</small>  
! {{#var:Tolerierte Überschreitung der Schwellenwerte}}<br> <small>{{#var:Standardwert}}</small>  
! {{#var:Schwellenwert}} 1 <br><small>{{#var:Standardwert}}<br> {{#var:Benachrichtigungstyp}} <small>{{Kasten|Severity-Level|blau}}</small></small>
! {{#var:Schwellenwert}} 1 <br><small>{{#var:Standardwert}}<br> {{#var:Benachrichtigungstyp}} <small>{{Kasten|Severity-Level|blau}}</small></small>
Zeile 266: Zeile 253:
|...
|...
|-
|-
<!--
|  
|  
* HDDTEMP <span id=HDDTEMP></span>{{Hinweis-neu|{{#var:neu ab}} 12.4.1|12.4.1|status=neu}}
* HDDTEMP <span id=HDDTEMP></span>
| 240 {{#var:Minuten}}
| 240 {{#var:Minuten}}
| {{#var:Festplattentemperatur}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:Festplattentemperatur}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| 70°C <br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
| 70°C <br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
|-
|-
-->
|
|
* LOAD <br> <small><small> {{#var:Anzahl der Prozesse}} </small></small>
* LOAD <br> <small><small> {{#var:Anzahl der Prozesse}} </small></small>
Zeile 285: Zeile 270:
* Mailrelay (MAILQUEUE)
* Mailrelay (MAILQUEUE)
| 240 {{#var:Minuten}}
| 240 {{#var:Minuten}}
| {{#var:100 E-Mails oder mehr}} <br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:100 E-Mails oder mehr}}<br> <small> {{Kasten|{{#var:l4}}|blau}} </small>
| {{#var:1000 E-Mails}} <br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
| 1000 E-Mails<br> <small> {{Kasten|{{#var:l6}}|blau}} </small>
|-
|-
|
|
* {{#var:Schnittstelle eth0 (INTERFACE_eth0)}}
* {{#var:Schnittstelle eth0 (INTERFACE_eth0)}}
| 0 {{#var:Minuten}}
| 0 {{#var:Minuten}}
| {{#var:20000 Bytes}} <br> <small> {{Kasten|{{#var:l0}}|blau}} </small>
| {{#var:20000 Bytes}}<br> <small> {{Kasten| {{#var:l0}} |blau}} </small>
| 200000 Bytes <br> <small> {{Kasten|{{#var:l0}}|blau}} </small>
| 200000 Bytes<br> <small> {{Kasten| {{#var:l0}} |blau}} </small>
|-
|-
|
|
Zeile 313: Zeile 298:
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}}
| colspan="3" | {{#var:Über Ereignisse gesteuerte Benachrichtigungen--desc}}
| class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}}| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} }}
| class="Bild" rowspan="2" | {{Bild| {{#var:Über Ereignisse gesteuerte Benachrichtigungen--Bild}} |{{#var:Über Ereignisse gesteuerte Benachrichtigungen--cap}} }}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 323: Zeile 308:
{| class="sptable striped Einrücken"
{| class="sptable striped Einrücken"
|-
|-
! {{#var:Name}} !! {{#var:Nachricht}} || {{#var:Default Syslog-Gruppe}}
! Name: !! {{#var:Nachricht}} || {{#var:Default Syslog-Gruppe}}
|-
|-
| ACME Errors {{Hinweis-neu||12.4|status=neu}}  || {{#var:ACME Errors--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| ACME Errors || {{#var:ACME Errors--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
|-
|-
| ACME Information {{Hinweis-neu||12.4|status=neu}}  || {{#var:ACME Information--desc}} || <small> {{Kasten|{{#var:l3}}|blau}} </small>
| ACME Information || {{#var:ACME Information--desc}} || <small> {{Kasten|{{#var:l3}}|blau}} </small>
|-
|-
| AD/LDAP || {{#var:Verbindungsprobleme zum Active Directory oder LDAP Server}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| AD/LDAP || {{#var:Verbindungsprobleme zum Active Directory oder LDAP Server}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| Cloud-Backup {{Hinweis-neu||12.4|status=neu}}  || {{#var:Cloud-Backup--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| Cloud-Backup || {{#var:Cloud-Backup--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
|-
|-
| Cluster Switch || {{#var:Cluster Switch--desc}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| Cluster Switch || {{#var:Cluster Switch--desc}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
|-
|-
| Connection Tracking {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}}  || {{#var:Connection Tracking--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Connection Tracking || {{#var:Connection Tracking--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
|-
|-
| DBUS Rule Policy || {{#var:Verletzung der DBUS Richtlinien festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| DBUS Rule Policy || {{#var:Verletzung der DBUS Richtlinien festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
Zeile 349: Zeile 334:
| Fallback-Interface || {{#var:Fallback-Schnittstelle aktiviert/deaktiviert}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Fallback-Interface || {{#var:Fallback-Schnittstelle aktiviert/deaktiviert}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
|-
|-
| Firmware Updates {{Hinweis-neu||12.4|status=neu}} || {{#var:Firmware Updates--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
| <span id=Firmwareupdate></span>Firmware Updates || {{#var:Firmware Updates--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
|-
| Firmware Update Error {{Hinweis-box| {{#var:neu ab}} v12.5|gr| 12.5 |status=neu}} || {{#var:Firmware Update Error--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
|-
|-
| GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| GeoIP Objects || {{#var:GeoIP Objects--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| GeoIP Update {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{#var:GeoIP Update--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
| GeoIP Update || {{#var:GeoIP Update--desc}} || <small> {{Kasten|{{#var:l2}}|blau}} </small>
|-
|-
| GeoIP Update Error {{Hinweis-neu|{{#var:neu ab}} 12.4|12.4|status=neu}} || {{#var:GeoIP Update Error--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| GeoIP Update Error || {{#var:GeoIP Update Error--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}}  {{einblenden3|{{#var:Mehr lesen}}...|{{#var:ausblenden}}|true|dezent}}{{#var:97b}} </div> || <small> {{Kasten|{{#var:l6}}|blau}} </small>
| HTTP-Proxy Workers || {{#var:HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden}}  {{einblenden3|{{#var:Mehr lesen}}...|{{#var:ausblenden}}|true|dezent}}{{#var:97b}} </div> || <small> {{Kasten|{{#var:l6}}|blau}} </small>
Zeile 371: Zeile 358:
| Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Mailconnector Fetch || {{#var:Mailconnector Fetch--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| Mailrelay Greylist Pass-All Mode {{Hinweis-neu||12.4|status=neu}}  || {{#var:Mailrelay Greylist Pass-All Mode--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Mailrelay Greylist Pass-All Mode || {{#var:Mailrelay Greylist Pass-All Mode--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
|-
|-
| Mailrelay Greylist Reset {{Hinweis-neu||12.4|status=neu}}  || {{#var:Mailrelay Greylist Reset--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Mailrelay Greylist Reset || {{#var:Mailrelay Greylist Reset--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Mandatory Access Control (MAC) || {{#var:Mandatory Access Control (MAC)--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
|-
|-
| Network Interface Changes {{Hinweis-neu||12.4|status=neu}}  || {{#var:Network Interface Changes--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
| Network Interface Changes || {{#var:Network Interface Changes--desc}} || <small> {{Kasten|{{#var:l4}}|blau}} </small>
|-
|-
| Shutdown Detection || {{#var:Unsauberes Herunterfahren festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
| Shutdown Detection || {{#var:Unsauberes Herunterfahren festgestellt}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
Zeile 392: Zeile 379:
|-
|-
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
| Threat Intelligence Filter - INPUT || {{#var:125}} || <small> {{Kasten|{{#var:l8}}|blau}} </small>
|-
| {{Hinweis-box| {{#var:neu ab}} v12.5|gr| 12.5 |status=neu}} USC PIN Block || {{#var:USC PIN Block--desc}} || <small> {{Kasten|{{#var:l7}}|blau}} </small>
|-
| {{Hinweis-box| {{#var:neu ab}} v12.5|gr| 12.5 |status=neu}} USC PIN Mismatch || {{#var:USC PIN Mismatch--desc}} || <small> {{Kasten|{{#var:l6}}|blau}} </small>
|}
|}


<br clear=all>
<br clear=all>
 
<div class="Einrücken">
<div class="Einrücken">{{#var:109}}</div>
{{#var:109}}
</div>




Zeile 405: Zeile 397:


{{Gallery2 | {{#var:112}} | {{#var:113}}  
{{Gallery2 | {{#var:112}} | {{#var:113}}  
| {{#var:114}} | {{#var:115}} |i=2}}
          | {{#var:114}} | {{#var:115}}  
          |i=2}}
</div><br clear=all>
</div><br clear=all>



Version vom 10. August 2023, 15:54 Uhr






























De.png
En.png
Fr.png








Funktion, Einrichtung und Konfiguration des Alerting Centers
Letzte Anpassung zur Version: 12.5.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.4 12.2 11.8.8

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Alerting Center 


Einleitung

Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen. Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden



Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü Anwendungen Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt Alerting Center

Allgemein

Beschriftung Default: Beschreibung UTM v12.6 Alertingcenter Allgemein.png
Alerting Center - Allgemein
Status:
Empfänger: admin@ttt-point.de Hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen
Firewall
Globale E-Mail Adresse eingestellt.
Absender: spalertd@firewall.ttt-point.local Die Absenderadresse lässt sich frei konfigurieren.
Vorgabe ist spalertd@firewallname

Umgehender E-Mail Bericht

Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet UTM v12.6.2 Alerting Center Umgehender E-Mail Bericht.png
Alerting Center Umgehender E-Mail Bericht
Alternativer Empfänger:     Hier kann ein alternativer Empfänger hinterlegt werden
Benachrichtigungstypen Level 5 - Dringende Warnung
Level 6 - Fehler
Level 7 - Kritisch
Level 8 - Alarm
Level 9 - Notfall
Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
1. Level 1 - Debug 6. Level 6 - Fehler
2. Level 2 - Info 7. Level 7 - Kritisch
3. Level 3 - Notiz 8. Level 8 - Alarm
4. Level 4 - Warnung 9. Level 9 - Notfall
5. Level 5 - Dringende Warnung
  1. Level 1 - Debug
  2. Level 2 - Info
  3. Level 3 - Notiz
  4. Level 4 - Warnung
  5. Level 5 - Dringende Warnung
  6. Level 6 - Fehler
  7. Level 7 - Kritisch
  8. Level 8 - Alarm
  9. Level 9 - Notfall
Maximale Anzahl: 10Link= Berichte Umgehende Berichte für die gleiche Fehlermeldung innerhalb eines Zeitfensters
Zeitfenster: 60Link= Minuten Zeitraum, nachdem erneut Berichte gesendet werden, bis die maximale Anzahl erreicht ist.

Regelmäßiger E-Mail Bericht

Aktiviert: Ja Per Default werden regelmäßige E-Mail Berichte versendet.
Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden.
UTM v12.6.2 Alerting Center Regelmässiger E-Mail Bericht.png
Alerting Center - Regelmässiger E-Mail Bericht
Alternativer Empfänger:     Hier kann ein alternativer Empfänger hinterlegt werden
Benachrichtigungstypen Level 2 - Info
Level 3 - Notiz
Level 4 - Warnung
Level 5 - Dringende Warnung
Level 6 - Fehler
Level 7 - Kritisch
Level 8 - Alarm
Level 9 - Notfall
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: Mo Di Mi Do Fr Sa So
08 : 30
Mit Klick auf die Wochentage können diese an- oder abgewählt werden.

HTTP Request

HTTP Request
Aktiviert: Nein Per default deaktiviert.
Wenn aktiviert können HTTP-Requests versendet werden. Dabei übermittelt das Alertingcenter einen HTTP-Request an eine festgelegte Adresse mit definiertem Inhalt.
[[Datei: ]]
Alerting Center - HTTP Request
Benachrichtigungstypen     In der Klickbox können die Benachrichtigungstypen ausgewählt werden.
Inhalt:     Hier wird der Inhalt festgelegt, wobei der Aufbau folgendermaßen aussehen soll:

<init> URL=xxx METHOD=xxx CONTENT_TYPE=xxx <body> My message. </body> </init>

Definition Platzhalter
Allgemein
Status/Severity @@SEVERITY@@
Datum mit Uhrzeit @@DATE@@
Quelle @@SOURCE@@
generelle Nachricht @@MESSAGE@@
collectd spezifisch
aktueller Wert @@CURRENT_VALUE@@
Instanz/Plugin @@INSTANCE@@
gesetzter Grenzwert @@LIMIT@@
Dauer der Grenzüberschreitung @@OVER_LIMIT@@
syslog spezifisch
Programm der Lognachricht @@PROGRAMM@@
Gruppe der gefundenen Pattern @@GROUP@@
Nachricht der Gruppe @@GROUP_MSG@@
Pattern-Name @@PATTERN@@
Nachricht der Pattern @@PATTERN_MSG@@
Log-ID der Lognachricht @@LOG_ID@@

Musterbeispiel mit einem kostenpflichtigen Dienst (hier: Pushover), der seinerseits die Nachrichten an eine Handy-App weiterleiten kann: <init> URL=https://api.pushover.net/1/messages.json METHOD=POST CONTENT_TYPE=application/x-www-form-urlencoded <body> token=xxx&user=xxx&message=Created with Template Datum: @@DATE@@ Quelle: @@SOURCE@@ Schwere: @@SEVERITY@@ Nachricht: @@MESSAGE@@ Weitere Informationen: (Collectd) Aktueller Wert: @@CURRENT_VALUE@@ Instance: @@INSTANCE@@ Grenzwert: @@LIMIT@@ Überschritten seit: @@OVER_LIMIT@@ (Syslog) Programm: @@PROGRAM@@ Gruppe: @@GROUP@@ Gruppen-Nachricht: @@GROUP_MSG@@ Pattern-Name: @@PATTERN@@ Pattern-Nachricht: @@PATTERN_MSG@@ Log-ID: @@LOG_ID@@ </body> </init>

Benachrichtigungen

 Benachrichtigungen 
Damit auf mögliche Probleme schnell reagiert werden kann gibt es Benachrichtigungen. Aktuelle Benachrichtigungen können jederzeit mithilfe der Schaltfläche Alert Meldungen anzeigen im Header angesehen werden. Die Zahl an der Schaltfläche beschreibt die Anzahl ungelesener Benachrichtigungen.

Über Schwellenwert gesteuerte Benachrichtigungen

Bei diesen Werten können angegeben werden:
Name: CPU 0 Auslastung Benutzer (CPU_0_User) Name der jeweiligen Benachrichtigungsart UTM v12.6 Alertingcenter Schwellenwert gesteuerte Benachrichtigungen bearbeiten.png
Beispiel für Schwellenwert-gesteuerte Benachrichtigung
Tolerierte Überschreitung der Schwellenwerte: 60 Minuten Akzeptierte Dauer der Überschreitung
Erste Benachrichtigungsstufe
Benachrichtigungstyp Level 3 - Notiz (Regelmäßig) Gewünschten Benachrichtigungstypen auswählen
Schwellenwert 70 %CPU
Auslastung oder höher
Wert, ab dem diese Stufe erreicht wird
Zweite Benachrichtigungsstufe
Benachrichtigungstyp Level 4 - Warnung (Regelmäßig) Gewünschten Benachrichtigungstypen auswählen
Schwellenwert 90 %CPU
Auslastung oder höher
Wert, ab dem diese Stufe erreicht wird


Name: Tolerierte Überschreitung der Schwellenwerte:
Schwellenwert 1

Benachrichtigungstyp Severity-Level
Schwellenwert 2

Benachrichtigungstyp Severity-Level
  • CPU 0 Auslastung Benutzer
    (CPU_0_USER)
60 Minuten 70 % CPU Auslastung oder höher
Level 3 - Notiz
90%
Level 4 - Warnung
  • CPU 0 Auslastung System
    (CPU_0_USER)
60 Minuten 70 % CPU Auslastung oder höher
Level 3 - Notiz
90%
Level 4 - Warnung
  • ggf. weitere CPUs
... ... ...
  • HDDTEMP
240 Minuten Festplattentemperatur steigt auf 60°C oder höher
Level 4 - Warnung
70°C
Level 6 - Fehler
  • LOAD
    Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
60 Minuten 1.5 Systemauslastung (5 Min.) oder höher.

Durchschnittswert der letzten 5 Minuten.
Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.

Level 4 - Warnung

4
Level 5 - Dringende Warnung
  • Mailrelay (MAILQUEUE)
240 Minuten 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
Level 4 - Warnung
1000 E-Mails
Level 6 - Fehler
0 Minuten 20000 Bytes / Sekunde oder mehr
Level 0 - Keine Nachricht
200000 Bytes
Level 0 - Keine Nachricht
  • Alle weiteren vorhanden Schnittstellen und Tunnel
... ... ...
0 Minuten 20 % freier Speicherplatz oder weniger
Level 4 - Warnung
10%
Level 5 - Dringende Warnung



Über Ereignisse gesteuerte Benachrichtigungen

Bei Ereignisgesteuerten Benachrichtigungen wird dem Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet. UTM v12.6 Alertingcenter Ereignisse gesteuerte Benachrichtigungen bearbeiten.png
Beispiel für Ereignisgesteuerte Benachrichtigung


Name: Nachricht: Default Syslog-Gruppe:
ACME Errors Fehlermeldungen für ACME-Zertifikate Level 6 - Fehler
ACME Information Meldungen über ACME-Zertifikate Level 3 - Notiz
AD/LDAP Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
Cloud-Backup Regelmäßige Cloud-Backup Sicherung ist fehlgeschlagen. Level 6 - Fehler
Cluster Switch Cluster: Wechsel zwischen MASTER und BACKUP. Level 8 - Alarm
Connection Tracking Die maximale Anzahl der Conntrack-Einträge wurde erreicht Level 7 - Kritisch
DBUS Rule Policy Verletzung der DBUS Richtlinien festgestellt. Level 7 - Kritisch
DSL_VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 7 - Kritisch
Firmware Updates Meldungen über Firmware Updates Level 2 - Info
Firmware Update Error notempty
Neu ab v12.5
Fehlermeldungen über Firmware Updates Level 6 - Fehler
GeoIP Objects Meldungen des GeoIP-Dienstes Level 4 - Warnung
GeoIP Update GeoIP Datenbanken wurden aktualisiert. Level 2 - Info
GeoIP Update Error Fehler beim Updaten der GeoIP Datenbanken. Datenbanken wurden auf den vorherigen Stand zurückgesetzt. Level 4 - Warnung
HTTP-Proxy Workers HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Level 6 - Fehler
IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
License Error Meldungen über Lizenzfehler Level 6 - Fehler
License Information Meldungen über Lizenzinformationen Level 3 - Notiz
Mail Scanner Mailscanner hat einen Virus erkannt Level 6 - Fehler
Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 6 - Fehler
Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
Mailrelay Greylist Pass-All Mode Zurücksetzen der Greylist-Datenbank ist fehlgeschlagen, Greylisting-Modul wird umgangen (deaktiviert). Level 7 - Kritisch
Mailrelay Greylist Reset Ein Problem wurde beim Laden der Greylisting-Datenbank festgestellt, Datenbank wird zurückgesetzt. Level 4 - Warnung
Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) Level 7 - Kritisch
Network Interface Changes Veränderung einer Netzwerkschnittstelle festgestellt. Level 4 - Warnung
Shutdown Detection Unsauberes Herunterfahren festgestellt Level 7 - Kritisch
Spam Filter Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 6 - Fehler
SSL_VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung
Threat Intelligence Filter - FORWARD Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 8 - Alarm
Threat Intelligence Filter - OUTPUT Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert Level 8 - Alarm
Threat Intelligence Filter - INPUT Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert Level 8 - Alarm
notempty
Neu ab v12.5
USC PIN Block
Es wurde mehrmals ein falscher USC PIN zur Authentifizierung an der UTM eingegeben. Die Authentifizierung über einen PIN ist damit gesperrt. Entsperren Sie den PIN in der UTM indem Sie sich mit Username und Passwort (und gegebenenfalls OTP) an der UTM Authentifizieren. Level 7 - Kritisch
notempty
Neu ab v12.5
USC PIN Mismatch
Die Verifizierung der USC PIN zur Authentifizierung an der UTM ist fehlgeschlagen. Level 6 - Fehler



Ergebnis

Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

  • Report → Regelmäßiger Bericht
  • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes

Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert


Beispiel für Umgehenden E-Mail Bericht
Beispiel für regelmäßigen E-Mail Bericht