Wechseln zu:Navigation, Suche
Wiki
K (Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“)
KKeine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/AlertingCenter}}
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}


{{var|display|Alerting Center
{{var|display|Alerting Center
Zeile 26: Zeile 28:
|Requirements }}
|Requirements }}
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.
| For the Alerting Center to be able to send messages, the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}}
| For the Alerting Center to be able to send messages, the [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [{{SERVER}}/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}}
{{var|8|Konfiguration
{{var|8|Konfiguration
| Configuration}}
| Configuration}}
{{var|9|Menüpunkt {{Menu |Alerting Center}}
{{var|9|Menüpunkt {{Menu |Alerting Center}}
|Menu Item {{Menu |Alerting Center}}} }}
|Menu Item {{Menu |Alerting Center}} }}
{{var|10|Allgemein
{{var|10|Allgemein
| General}}
| General}}
Zeile 93: Zeile 95:
{{var|27|Aktiviert:
{{var|27|Aktiviert:
|Enabled: }}
|Enabled: }}
{{var|28|Per Default werden Regelmäßige E-Mail Berichte versendet.
{{var|28|Per Default werden regelmäßige E-Mail Berichte versendet.<br>{{Hinweis|!|g}}Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den [[USR/UTMs | Unified Security Report]] dargestellt werden.
|Regular email reports are sent by default.}}
|Regular email reports are sent by default.<br>{{Hinweis|!|g}}This only happens if any event with a log level has occurred. Otherwise no report will be sent. If a report is desired nevertheless, this can be realized via the [[USR/UTMs | Unified Security Report]].}}
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }}
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }}
Zeile 235: Zeile 237:
{{var|96|Server Fehlermeldung des DynDNS-Clients
{{var|96|Server Fehlermeldung des DynDNS-Clients
|Server error message of the DynDNS client. }}
|Server error message of the DynDNS client. }}
{{var|97|Fallback-Schnittstelle aktiviert/deaktiviert.
{{var|97a|Fallback-Schnittstelle aktiviert/deaktiviert.
|Fallback interface activated/deactivated. }}
|Fallback interface activated/deactivated. }}
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Zeile 277: Zeile 279:
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht
| Example for '''Immediate''' email report}}
| Example for '''Immediate''' email report}}
{{var|114|UTM_v11.8.5_AlertingCenter_Alertingreport2.png
{{var|114|UTM_v11.8.8_Alertingcenter_Report.png
| UTM_v11.8.5_AlertingCenter_Alertingreport2-en.png}}
| UTM_v11.8.8_Alertingcenter_Report-en.png }}
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht
| Example for '''regular''' email report}}
| Example for '''regular''' email report}}
Zeile 302: Zeile 304:
| External access from an IP address prevented by Threat Intelligence Filter.}}
| External access from an IP address prevented by Threat Intelligence Filter.}}


</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}}}}{{Select_lang}}{{TOC2}}
{{var| neu--report-design
| Das Design des [[#Ergebnis | regelmäßigen Berichts]] wurde überarbeitet
| The design of the [{{#var:host}}Spielwiese/UTM/AlertingCenter#Result regular report] has been revised}}
{{var| report-design
| Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert
| In the report the messages are first sorted by syslog level and then by date/time}}
 
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}} }}{{Select_lang}}{{TOC2}}
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
{{ cl | {{#var:2|Bemerkung}} |  
<br>
* {{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}}  
 
* {{Hinweis| in 11.8.7|11.8.7}} {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}}
<p>{{#var:ver}} '''11.8.8'''</p>
|w=80px}}
<br>
 
<p>{{ cl | {{#var:neu}} |  
* {{#var:neu--report-design}} {{Hinweis| in 11.8.8|11.8.8}}  
* {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}} {{Hinweis| in 11.8.7|11.8.7}}  
|w=40px}}</p><br><br>
----
----


=== {{#var:4b|Einleitung}} ===
=== {{#var:4b|Einleitung}} ===
{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>
<p>{{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} </p>
 
<p>{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>
Es gibt  
Es gibt  
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}</p>


=== {{#var:6|Voraussetzungen}} ===
=== {{#var:6|Voraussetzungen}} ===
Zeile 325: Zeile 341:


=== {{#var:8|Konfiguration}} ===
=== {{#var:8|Konfiguration}} ===
{{#var:9|Menüpunkt {{Menu |Alerting Center}}}}
{{#var:9|Menüpunkt {{Menu |Alerting Center}} }}
==== {{Reiter| {{#var:10|Allgemein}} }} ====
==== {{Reiter| {{#var:10|Allgemein}} }} ====




{| class="sptable2"
{| class="sptable2"
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! {{#var:d|Default}} !! {{#var:des|Beschreibung}}
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! style="min-width: 155px;" |{{#var:d|Default}} !! {{#var:des|Beschreibung}}
|-
|-
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }}
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [{{SERVER}}/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }}
Zeile 340: Zeile 356:
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }}
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }}
|-
|-
| {{b| {{#var:20|Benachrichtigungstypen:}}}} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
| {{b| {{#var:20|Benachrichtigungstypen:}} }} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser  
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser  
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
Zeile 363: Zeile 379:
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
|-
|-
| {{b|{{#var:22|Maximale Anzahl:}}}} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}}
| {{b|{{#var:22|Maximale Anzahl:}} }} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}}
|-
|-
| {{b|{{#var:24|Zeitfenster:}}}} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}}
| {{b|{{#var:24|Zeitfenster:}} }} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}}
|-
|-
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
|-
|-
| {{b|{{#var:27|Aktiviert:}}}} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }}
| {{b|{{#var:27|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }}
|-
|-
| {{b|{{#var:30|Benachrichtigungstypen:}}}} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
| {{b|{{#var:30|Benachrichtigungstypen:}} }} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
|-
|-
| {{Beschriftung |{{#var:32|Datum:}} }} ||  {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}}}}{{Button|{{#var:39|So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
| {{Beschriftung |{{#var:32|Datum:}} }} ||  {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}} }}{{Button|{{#var:39|So}} }} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
|}
|}


Zeile 390: Zeile 406:
|-
|-
|
|
* {{b| {{#var:52|Benachrichtigungstyp:}}}}  
* {{b| {{#var:52|Benachrichtigungstyp:}} }}  
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}}}}, {{#var:54|die dieser Stufe zugeordnet wird.}}
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}} }}, {{#var:54|die dieser Stufe zugeordnet wird.}}
|-
|-
|
|
* {{b|{{#var:55|Schwellenwert:}}}}  
* {{b|{{#var:55|Schwellenwert:}} }}  
|{{ic|{{#var:56|Wert}}}}, {{#var:57|ab dem diese Stufe erreicht wird}}
|{{ic|{{#var:56|Wert}} }}, {{#var:57|ab dem diese Stufe erreicht wird}}
|}
|}
<br clear=all>
<br clear=all>
Zeile 477: Zeile 493:
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
| Fallback-Interface || {{#var:97|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
| Fallback-Interface || {{#var:97a|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
|-
|-
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden3|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|-
|-
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
Zeile 503: Zeile 519:
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
|-
| {{#var:122|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
| {{#var:122|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
|-
| {{#var:124|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
| {{#var:124|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|}
|}
<br/>
<br/>
Zeile 514: Zeile 530:
=== {{#var:110|Ergebnis}} ===
=== {{#var:110|Ergebnis}} ===
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p>
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p>
<p>{{Hinweis| in 11.8.8|11.8.8}}{{#var:report-design}}</p>
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}}  
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}}  
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}}
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}}
Zeile 521: Zeile 538:
=== {{#var:116|Deaktivierung}} ===
=== {{#var:116|Deaktivierung}} ===
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p>
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p>
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}}}</p>
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}} }}</p>


<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p>
<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p>

Aktuelle Version vom 5. Juli 2022, 10:08 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht







































































































De.png
En.png
Fr.png

Funktion, Einrichtung und Konfiguration des Alerting Centers


Letzte Anpassung zur Version: 11.8.8


Neu:

  • Das Design des regelmäßigen Berichts wurde überarbeitet in 11.8.8
  • Neue Auslöser für Benachrichtigungen durch Threat Intelligence Filter in 11.8.7




Einleitung

Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.

Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü → Anwendungen →Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt → Alerting Center 

Allgemein

Beschriftung Default Beschreibung
Status sollte grün sein, sonst bitte das Mailrelay prüfen. UTM v11.8.5 Alertingcenter Allgemein.png
E-Mail-Adresse: admin@ttt-point.de hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü → Netzwerk →ServereinstellungenGlobale E-Mail Adresse eingestellt.

Umgehender E-Mail Bericht

Umgehender E-Mail Bericht
Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Umgehender-Bericht.png
Benachrichtigungstypen: × Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall
In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.
1. × Level 1 - Debug 5. × Level 5 - Fehler
2. × Level 2 - Info 6. × Level 6 - Kritisch
3. × Level 3 - Notiz 7. × Level 7 - Alarm
4. × Level 4 - Warnung 8. × Level 8 - Notfall
  1. × Level 1 - Debug
  2. × Level 2 - Info
  3. × Level 3 - Notiz
  4. × Level 4 - Warnung
  5. × Level 5 - Fehler
  6. × Level 6 - Kritisch
  7. × Level 7 - Alarm
  8. × Level 8 - Notfall
Maximale Anzahl: 10Link= Umgehende Berichte innerhalb von
Zeitfenster: 60Link= Minuten

Regelmäßiger E-Mail Bericht

Regelmäßiger E-Mail Bericht
Aktiviert: Ja Per Default werden regelmäßige E-Mail Berichte versendet.
Dies geschieht nur, wenn irgendein Ereignis mit einem Log-Level eingetreten ist. Andernfalls wird kein Bericht versendet. Wird trotzdem ein Bericht gewünscht, kann dies über den Unified Security Report dargestellt werden.
UTM v11.8.5 Alertingcenter Regelmaessiger-Bericht.png
Benachrichtigungstypen: × Level 2 - Info
× Level 3 - Notiz
× Level 4 - Warnung
× Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall
In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: MoDiMiDoFrSa So
08 : 30
Mit Klick auf die Wochentage können diese an- oder abgewählt werden.




Benachrichtigungen

 Benachrichtigungen 

Es gibt zwei verschiedene Gruppen von Benachrichtigungen:

Über Schwellenwert gesteuerte Benachrichtigungen

Über Schwellenwert gesteuerte Benachrichtigungen
Beispiel für Schwellenwert-gesteuerte Benachrichtigung


Bei diesen Werten können angegeben werden:

Für die erste und zweite Benachrichtigungsstufe
  • Benachrichtigungstyp:
Syslog-Priority-Gruppe , die dieser Stufe zugeordnet wird.
  • Schwellenwert:
Wert, ab dem diese Stufe erreicht wird




Name Tolerierte Überschreitung der Schwellenwerte
Standardwert
Schwellenwert 1
Standardwert
Benachrichtigungstyp: Severity-Level
Schwellenwert 2
Standardwert
Benachrichtigungstyp: Severity-Level
  • CPU 0 Auslastung Benutzer
    (CPU_0_USER)
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz
Schwellenwert 2: 90 %
Level 4 - Warnung
  • CPU 0 Auslastung System
    (CPU_0_SYSTEM)
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz
Schwellenwert 2: 90 %
Level 4 - Warnung
  • ggf. weitere CPUs
... ...
  • LOAD
    Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
Tolerierte Überschreitung für
(Default) 
60 Minuten
Schwellenwert 1: 1.5 Systemauslastung (5 Min.) oder höher.

Durchschnittswert der letzten 5 Minuten.
Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.

Level 4 - Warnung

Schwellenwert 2: 4
Level 5 - Fehler
  • Mailrelay (MAILQUEUE)
Tolerierte Überschreitung für
(Default) 
240 Minuten
Schwellenwert 1: 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
Level 4 - Warnung
Schwellenwert 2: 1000 E-Mails
Level 5 - Fehler
  • Schnittstelle eth0 (INTERFACE_eth0)
Tolerierte Überschreitung für
(Default) 
0 Minuten
Schwellenwert 1: 20000 Bytes / Sekunde oder mehr
Level 0 - Keine Nachricht
Schwellenwert 2: 200000 Bytes
Level 0 - Keine Nachricht
  • alle weiteren vorhanden Schnittstellen und Tunnel
... ...
  • Speicherplatz (DF)
Tolerierte Überschreitung für
(Default) 
0 Minuten
Schwellenwert 1: 20 % freier Speicherplatz oder weniger
Level 4 - Warnung
Schwellenwert 2: 10 %
Level 5 - Fehler


Über Ereignisse gesteuerte Benachrichtigungen

Beispiel für Ereignisgesteuerte Benachrichtigung

Bei Ereignisgesteuerten Benachrichtigungen wird dem
Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet.

Name Nachricht Default Syslog-Gruppe
AD/LDAP
Neuer Wert ab v11.8.5
Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
Cluster Switch
Neuer Wert ab v11.8.5
Cluster: Wechsel zwischen MASTER und BACKUP. Level 7 - Alarm
DBUS Rule Policy
Neuer Wert ab v11.8.4
Verletzung der DBUS Richtlinien festgestellt. Level 6 - Kritisch
DSL_VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
Fallback-Interface Fallback-Schnittstelle aktiviert/deaktiviert. Level 6 - Kritisch
HTTP-Proxy Workers
Neuer Wert ab v11.8.5
HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
Level 5 - Fehler
IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
License Error Meldungen über Lizenzfehler Level 5 - Fehler
License Information Meldungen über Lizenzinformationen Level 3 - Notiz
Mail Scanner Mailscanner hat einen Virus erkannt Level 5 - Fehler
Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 4 - Warnung
Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) (bis 11.8.3 unter tomoyo) . Level 6 - Kritisch
Shutdown Detection Unsauberes Herunterfahren festgestellt Level 6 - Kritisch
Spamfilter-Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 5 - Fehler
SSL_VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung
Threat Intelligence Filter - FORWARD
in 11.8.7
Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - OUTPUT
in 11.8.7
Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - INPUT
in 11.8.7
Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert. Level 7 - Alarm


Die Einstellungen werden mit Speichern abgeschlossen.

Ergebnis

Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

  • Report → Regelmäßiger Bericht
  • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes

in 11.8.8 Im Bericht werden die Meldungen zunächst nach Syslog-Level und anschließend nach Datum/Uhrzeit sortiert


Beispiel für Umgehenden E-Mail Bericht
Beispiel für regelmäßigen E-Mail Bericht












Deaktivierung

Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:

Menü → Anwendungen →Anwendungsstatus Eintrag Alerting Center (spalertd) Schaltfläche: ■ Stoppen

Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.