Wechseln zu:Navigation, Suche
Wiki

UTM/AlertingCenter v11.8.8: Unterschied zwischen den Versionen

Aus Securepoint Wiki
K (Lauritzl verschob die Seite Neu/UTM/AlertingCenter nach UTM/AlertingCenter)
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


{{var|display|Alerting Center
{{var|display|Alerting Center
| }}
| Alerting Center }}
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers
| Function, Setup and Configuration of the Alerting Center}}
| Function, Setup and Configuration of the Alerting Center}}
Zeile 11: Zeile 11:
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}}
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}}
{{var|4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]
| New triggers for notifications through [[#TIF | Threat Intelligence Filter]] }}
{{var|4b|Einleitung
{{var|4b|Einleitung
|Introduction }}
|Introduction }}
Zeile 287: Zeile 289:
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.
| This setting is saved and is kept even after a restart.}}
| This setting is saved and is kept even after a restart.}}
{{var|120| Threat Intelligence Filter - FORWARD
| Threat Intelligence Filter - FORWARD}}
{{var|121| Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.
| Forwarding to an IP address prevented by Threat Intelligence Filter.}}
{{var|122| Threat Intelligence Filter - INPUT
| Threat Intelligence Filter - INPUT}}
{{var|123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.
| Calling an IP address prevented by Threat Intelligence Filter.}}
{{var|124| Threat Intelligence Filter - OUTPUT
| Threat Intelligence Filter - OUTPUT}}
{{var|125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.
| External access from an IP address prevented by Threat Intelligence Filter.}}
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}}}}{{Select_lang}}{{TOC2}}
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}}}}{{Select_lang}}{{TOC2}}
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
{{ cl | {{#var:2|Bemerkung}} | {{ Hinweis | {{#var:3|Neue Funktion in 11.8}} | 11.8}}
{{ cl | {{#var:2|Bemerkung}} |  
* <p>{{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} </p>|w=80px}}
* {{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}}  
* {{Hinweis| in 11.8.7|11.8.7}} {{#var:4a| Neue Auslöser für Benachrichtigungen durch [[#TIF | Threat Intelligence Filter]]}}
|w=80px}}
----
----


Zeile 315: Zeile 332:
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! {{#var:d|Default}} !! {{#var:des|Beschreibung}}
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! {{#var:d|Default}} !! {{#var:des|Beschreibung}}
|-
|-
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | 350px }}
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | hochkant=1.5 }}
|-
|-
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}}
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}}
Zeile 321: Zeile 338:
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }}   
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }}   
|-
|-
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} |350px}}
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} | hochkant=1.5 }}
|-
|-
| {{b| {{#var:20|Benachrichtigungstypen:}}}} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
| {{b| {{#var:20|Benachrichtigungstypen:}}}} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
Zeile 327: Zeile 344:
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
<div class="sichtbar_monitor>
<div class="sichtbar_monitor>
{{#if: ||  {{{!}} border="0"  class="wikitable"
{{#if: ||  {{{!}} border="0"  class="wikitable" style="word-break: keep-all;"
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}}  {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}}
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}}  {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}}
{{!}}-
{{!}}-
Zeile 346: Zeile 363:
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
|-
|-
| {{b|{{#var:22|Maximale Anzahl:}}}} || {{ic|10|c}} || {{#var:23|Umgehende Berichte innerhalb von}}
| {{b|{{#var:22|Maximale Anzahl:}}}} || {{ic|10|c|Anw=UTM|w=60px}} || {{#var:23|Umgehende Berichte innerhalb von}}
|-
|-
| {{b|{{#var:24|Zeitfenster:}}}} || {{ic|60|c}} || {{#var:25|Minuten}}
| {{b|{{#var:24|Zeitfenster:}}}} || {{ic|60|c|Anw=UTM|w=60px}} || {{#var:25|Minuten}}
|-
|-
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
|-
|-
| {{b|{{#var:27|Aktiviert:}}}} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}|350px}}
| {{b|{{#var:27|Aktiviert:}}}} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}| hochkant=1.5 }}
|-
|-
| {{b|{{#var:30|Benachrichtigungstypen:}}}} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
| {{b|{{#var:30|Benachrichtigungstypen:}}}} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
|-
|-
| {{Beschriftung |{{#var:32|Datum:}} }} || {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}}}}{{Button|{{#var:39|So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
| {{Beschriftung |{{#var:32|Datum:}} }} || {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}}}}{{Button|{{#var:39|So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
|}
|}


Zeile 448: Zeile 465:
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
|-
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
Zeile 485: Zeile 502:
|-
|-
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
| <span id="TIF"></span>{{#var:120|Threat Intelligence Filter - FORWARD}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:121|Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
| {{#var:122|Threat Intelligence Filter - INPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:123| Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
| {{#var:124|Threat Intelligence Filter - OUTPUT}} <br>{{Hinweis|in 11.8.7|11.8.7|rot}} || {{#var:125| Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|}
|}
<br/>
<br/>

Version vom 9. Dezember 2019, 14:03 Uhr





































































































De.png
En.png
Fr.png

Funktion, Einrichtung und Konfiguration des Alerting Centers

Bemerkung

  • Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
  • in 11.8.7 Neue Auslöser für Benachrichtigungen durch Threat Intelligence Filter

Einleitung

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.

Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü → Anwendungen →Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt → Alerting Center 

Allgemein

Beschriftung Default Beschreibung
Status sollte grün sein, sonst bitte das Mailrelay prüfen. UTM v11.8.5 Alertingcenter Allgemein.png
E-Mail-Adresse: admin@ttt-point.de hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü → Netzwerk →ServereinstellungenGlobale E-Mail Adresse eingestellt.

Umgehender E-Mail Bericht

Umgehender E-Mail Bericht
Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Umgehender-Bericht.png
Benachrichtigungstypen: × Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall		 In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.
1. × Level 1 - Debug 5. × Level 5 - Fehler
2. × Level 2 - Info 6. × Level 6 - Kritisch
3. × Level 3 - Notiz 7. × Level 7 - Alarm
4. × Level 4 - Warnung 8. × Level 8 - Notfall
  1. × Level 1 - Debug
  2. × Level 2 - Info
  3. × Level 3 - Notiz
  4. × Level 4 - Warnung
  5. × Level 5 - Fehler
  6. × Level 6 - Kritisch
  7. × Level 7 - Alarm
  8. × Level 8 - Notfall
Maximale Anzahl: 10Link= Umgehende Berichte innerhalb von
Zeitfenster: 60Link= Minuten

Regelmäßiger E-Mail Bericht

Regelmäßiger E-Mail Bericht
Aktiviert: Ja Per Default werden Regelmäßige E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Regelmaessiger-Bericht.png
Benachrichtigungstypen: × Level 2 - Info
× Level 3 - Notiz
× Level 4 - Warnung
× Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall 		In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: MoDiMiDoFrSaSo
08 : 30		 Mit Klick auf die Wochentage können diese an- oder abgewählt werden.




Benachrichtigungen

 Benachrichtigungen 

Es gibt zwei verschiedene Gruppen von Benachrichtigungen:

Über Schwellenwert gesteuerte Benachrichtigungen

Über Schwellenwert gesteuerte Benachrichtigungen
Beispiel für Schwellenwert-gesteuerte Benachrichtigung


Bei diesen Werten können angegeben werden:

Für die erste und zweite Benachrichtigungsstufe
  • Benachrichtigungstyp:
 Syslog-Priority-Gruppe , die dieser Stufe zugeordnet wird.
  • Schwellenwert:
 Wert, ab dem diese Stufe erreicht wird




Name Tolerierte Überschreitung der Schwellenwerte
Standardwert		 Schwellenwert 1
Standardwert
Benachrichtigungstyp: Severity-Level		 Schwellenwert 2
Standardwert
Benachrichtigungstyp: Severity-Level
  • CPU 0 Auslastung Benutzer
    (CPU_0_USER)
 Tolerierte Überschreitung für
(Default)  60 Minuten 		Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz 		Schwellenwert 2: 90 %
Level 4 - Warnung
  • CPU 0 Auslastung System
    (CPU_0_SYSTEM)
 Tolerierte Überschreitung für
(Default) 60 Minuten 		Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz 		Schwellenwert 2: 90 %
Level 4 - Warnung
  • ggf. weitere CPUs
 ... ...
  • LOAD
    Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
 Tolerierte Überschreitung für
(Default) 60 Minuten 		Schwellenwert 1: 1.5 Systemauslastung (5 Min.) oder höher.

Durchschnittswert der letzten 5 Minuten.
Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.
Level 4 - Warnung

Schwellenwert 2: 4
Level 5 - Fehler
  • Mailrelay (MAILQUEUE)
 Tolerierte Überschreitung für
(Default) 240 Minuten 		Schwellenwert 1: 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
Level 4 - Warnung 		Schwellenwert 2: 1000 E-Mails
Level 5 - Fehler
  • Schnittstelle eth0 (INTERFACE_eth0)
 Tolerierte Überschreitung für
(Default) 0 Minuten 		Schwellenwert 1: 20000 Bytes / Sekunde oder mehr
Level 0 - Keine Nachricht 		Schwellenwert 2: 200000 Bytes
Level 0 - Keine Nachricht
  • alle weiteren vorhanden Schnittstellen und Tunnel
 ... ...
  • Speicherplatz (DF)
 Tolerierte Überschreitung für
(Default) 0 Minuten 		Schwellenwert 1: 20 % freier Speicherplatz oder weniger
Level 4 - Warnung 		Schwellenwert 2: 10 %
Level 5 - Fehler


Über Ereignisse gesteuerte Benachrichtigungen

Beispiel für Ereignisgesteuerte Benachrichtigung

Bei Ereignisgesteuerten Benachrichtigungen wird dem
Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet.

Name Nachricht Default Syslog-Gruppe
AD/LDAP
Neuer Wert ab v11.8.5 		Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
Cluster Switch
Neuer Wert ab v11.8.5 		Cluster: Wechsel zwischen MASTER und BACKUP. Level 7 - Alarm
DBUS Rule Policy
Neuer Wert ab v11.8.4 		Verletzung der DBUS Richtlinien festgestellt. Level 6 - Kritisch
DSL_VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
Fallback-Interface HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden. Level 6 - Kritisch
HTTP-Proxy Workers
Neuer Wert ab v11.8.5 		HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
 Level 5 - Fehler
IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
License Error Meldungen über Lizenzfehler Level 5 - Fehler
License Information Meldungen über Lizenzinformationen Level 3 - Notiz
Mail Scanner Mailscanner hat einen Virus erkannt Level 5 - Fehler
Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 4 - Warnung
Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) (bis 11.8.3 unter tomoyo) . Level 6 - Kritisch
Shutdown Detection Unsauberes Herunterfahren festgestellt Level 6 - Kritisch
Spamfilter-Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 5 - Fehler
SSL_VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung
Threat Intelligence Filter - FORWARD
in 11.8.7 		Weiterleitung zu einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - INPUT
in 11.8.7 		Aufruf einer IP-Adresse durch Threat Intelligence Filter verhindert. Level 7 - Alarm
Threat Intelligence Filter - OUTPUT
in 11.8.7 		Zugriff von Außen von einer IP-Adresse aus durch Threat Intelligence Filter verhindert. Level 7 - Alarm


Die Einstellungen werden mit Speichern abgeschlossen.

Ergebnis

Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

  • Report → Regelmäßiger Bericht
  • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes


Beispiel für Umgehenden E-Mail Bericht
Beispiel für regelmäßigen E-Mail Bericht












Deaktivierung

Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:

Menü → Anwendungen →Anwendungsstatus Eintrag Alerting Center (spalertd) Schaltfläche: ■ Stoppen

Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AlertingCenter_v11.8.8&oldid=64773