Wechseln zu:Navigation, Suche
Wiki

UTM/AlertingCenter v11.8.8: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Alerting Center}}
{{Set_lang}}
{{TOC}}
 
'''Einrichtung und Funktion des AlertingCenters'''<br>
{{var|display|Alerting Center
{{ td | Bemerkung | {{ Hinweis | Neue Funktion in 11.8 | 11.8}}  
| }}
*<p>Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.</p>|w=80px}}
{{var|1|Funktion, Einrichtung und Konfiguration des Alerting Centers
| Function, Setup and Configuration of the Alerting Center}}
{{var|2|Bemerkung
|Remark }}
{{var|3|Neue Funktion in 11.8
|New function in 11.8 }}
{{var|4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.
| The Alerting Center automatically sends e-mails with log events. This sets up monitoring of log events and simplifies monitoring. Error messages can be forwarded to the admin before a malfunction occurs or a malfunction can be detected more quickly.}}
{{var|4b|Einleitung
|Introduction }}
{{var|5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>Es gibt
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.<br>
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden
|The Alerting Center is always active by default as soon as a valid e-mail address has been entered and the mail relay has been configured correctly. <br/>The Alerting Center sends notifications by e-mail to the global e-mail address.<br/>There are
* Immediate reports that are sent immediately when an event occurs, and
* Regular reports that are sent in a fixed period of time.
Priority groups can be assigned to different events }}
{{var|6|Voraussetzungen
|Requirements }}
{{var|7|Damit das Alerting-Center Nachrichten versenden kann, muss das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [https://wiki.securepoint.de/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.
| For the Alerting Center to be able to send messages, the [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] must be configured.<br/>If no own mail server or no fixed public IP address is available, a [https://wiki.securepoint.de/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{{Reiter | Smarthost}}] can be configured in the menu {{Menu | Applications | Mailrelay}}.}}
{{var|8|Konfiguration
| Configuration}}
{{var|9|Menüpunkt {{Menu |Alerting Center}}
|Menu Item {{Menu |Alerting Center}}} }}
{{var|10|Allgemein
| General}}
{{var|b|Beschriftung
|Caption }}
{{var|d|Default
|Default }}
{{var|des|Beschreibung
| Description}}
{{var|11|Status
|Status }}
{{var|12|sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.
| should be green, otherwise please check the [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay].}}
{{var|13|UTM_v11.8.5_Alertingcenter_Allgemein.png
|UTM_v11.8.5_Alertingcenter_Allgemein-en.png }}
{{var|14|E-Mail-Adresse:
| E-mail address:}}
{{var|15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.
|here must be a valid mail address. <br/>This is displayed in the menu {{Menu | Network | Server settings}} →{{b|global email address}}. }}
{{var|16|Umgehender E-Mail Bericht
| Immediate email report}}
{{var|17|Aktiviert:
|Enabled: }}
{{var|j|Ja
|Yes }}
{{var|18|Per Default werden Umgehende E-Mail Berichte versendet.
|Immediate e-mail reports are sent by default. }}
{{var|19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png
|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht-en.png }}
{{var|20|Benachrichtigungstypen:
|Notification types: }}
{{var|l0|Level 0 - Keine Nachricht
|Level 0 - No message }}
{{var|l1|Level 1 - Debug
|Level 1 - Debug }}
{{var|l2|Level 2 - Info
|Level 2 - Info }}
{{var|l3|Level 3 - Notiz
|Level 3 - Notice }}
{{var|l4|Level 4 - Warnung
|Level 4 - Warning }}
{{var|l5|Level 5 - Fehler
|Level 5 - Error }}
{{var|l6|Level 6 - Kritisch
|Level 6 - Critical }}
{{var|l7|Level 7 - Alarm
|Level 7 - Alert }}
{{var|l8|Level 8 - Notfall
|Level 8 - Emergency }}
{{var|21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>
|Further priority groups can be selected in the click box.<br/>If an event occurs or a threshold value associated with this group is exceeded, an e-mail is immediately sent.<br/> }}
{{var|22|Maximale Anzahl:
|Limit: }}
{{var|23|Umgehende Berichte innerhalb von
|Immediate reports within }}
{{var|24|Zeitfenster:
|Time frame: }}
{{var|25|Minuten
|Minutes }}
{{var|26|Regelmäßiger E-Mail Bericht
|Regular email report }}
{{var|27|Aktiviert:
|Enabled: }}
{{var|28|Per Default werden Regelmäßige E-Mail Berichte versendet.
|Regular email reports are sent by default.}}
{{var|29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png
|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht-en.png }}
{{var|30|Benachrichtigungstypen:
|Notification types: }}
{{var|31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
|In the click box further priority groups can be selected or deselected.<br/> Events configured with these syslog groups are listed in a regularly sent mail. }}
{{var|32|Datum:
|Date: }}
{{var|33|Mo
|Mon }}
{{var|34|Di
|Tue }}
{{var|35|Mi
|Wed }}
{{var|36|Do
|Thu }}
{{var|37|Fr
|Fri }}
{{var|38|Sa
|Sat }}
{{var|39|So
|Sun }}
{{var|40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden.
|Click on the days of the week to select or deselect them.  }}
{{var|41|Benachrichtigungen
|Notifications }}
{{var|43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:
|There are two different groups of notifications: }}
{{var|44|UTM_v11.8.5_AlertingCenter_CPU.png
|UTM_v11.8.5_AlertingCenter_CPU-en.png }}
{{var|45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung
|Example of threshold-driven notification }}
{{var|46|Über Schwellenwert gesteuerte Benachrichtigungen
|Threshold controlled notifications }}
{{var|47|Bei diesen Werten können angegeben werden:
|These values can be specified: }}
{{var|48|Tolerierte Überschreitung der Schwellenwerte
|Toleranced exceedance of threshold values }}
{{var|49|Zeitangabe
|Time indication }}
{{var|50|in Minuten
|in minutes }}
{{var|51|Für die erste und zweite Benachrichtigungsstufe
|For the first and second report levels }}
{{var|52|Benachrichtigungstyp:
|Notification type: }}
{{var|53|Syslog-Priority-Gruppe
|Syslog Priority Group }}
{{var|54|die dieser Stufe zugeordnet wird.
|assigned to this level. }}
{{var|55|Schwellenwert:
|threshold value }}
{{var|56|Wert
|Value }}
{{var|57|ab dem diese Stufe erreicht wird
|from which this level is reached }}
{{var|58|Name
|Name }}
{{var|59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>
|Tolerated time exceeding the threshold values:<br/><small>Default value</small> }}
{{var|60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>
|Threshold value 1<br/><small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small>}}
{{var|61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>
|Threshold value&nbsp;2<br/> <small>Default value<br/>Notification type: <small>{{Kasten|Severity Level|blau}}</small></small> }}
{{var|62|CPU 0 Auslastung Benutzer
|CPU 0 utilization user }}
{{var|t|Tolerierte Überschreitung für
|Toleranced exceedance for }}
{{var|63|60 Minuten
|60 minutes }}
{{var|s1|Schwellenwert 1:
|Threshold value 1: }}
{{var|64|70 % CPU Auslastung oder höher
|70 % CPU utilization or higher }}
{{var|s2|Schwellenwert 2:
|Threshold value 2: }}
{{var|65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System
|CPU 0 utilization system }}
{{var|66|ggf. weitere CPUs
|if required further CPUs }}
{{var|67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
|Number of processes that are to be processed simultaneously. }}
{{var|68|1.5 Systemauslastung (5 Min.) oder höher.
|1.5  load average (5 minutes) or higher }}
{{var|69|Durchschnittswert der letzten 5 Minuten.
|Average value of the last 5 minutes. }}
{{var|70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.
|Ideally, the load per processor should not exceed 1. }}
{{var|71|240 Minuten
|240 Minutes }}
{{var|72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
|100 e-mails or more could not be processed yet and are in the mail queue }}
{{var|73|1000 E-Mails
|1000 emails }}
{{var|74|Schnittstelle eth0 (INTERFACE_eth0)
|Interface eth0 (INTERFACE_eth0) }}
{{var|75|0 Minuten
|0 Minutes }}
{{var|76|20000 Bytes / Sekunde oder mehr
|20000 bytes / second or more }}
{{var|77|200000 Bytes
|200000 Bytes }}
{{var|78|alle weiteren vorhanden Schnittstellen und Tunnel
|all other existing interfaces and tunnels }}
{{var|79|Speicherplatz (DF)
|Disk space (DF) }}
{{var|80|20 % freier Speicherplatz oder weniger
|20  % free disk space or less }}
{{var|81|Über Ereignisse gesteuerte Benachrichtigungen
|event-based notifications}}
{{var|82|UTM_v11.8.5_AlertingCenter_DSL.png
|UTM_v11.8.5_AlertingCenter_DSL-en.png }}
{{var|83|Beispiel für Ereignisgesteuerte Benachrichtigung
|Evident-based notification example }}
{{var|84|Bei Ereignisgesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.
|For event-based notifications, a {{MenuD|Syslog Priority Group}} is directly assigned to the <br/>{{b|Notification Type}}. }}
{{var|85|Nachricht
|Message: }}
{{var|86|Default Syslog-Gruppe
|Default Syslog Group }}
{{var|87|Verbindungsprobleme zum Active Directory oder LDAP Server.
|Connection problems to Active Directory or LDAP server. }}
{{var|1185|Neuer Wert ab v11.8.5
|New value as of v11.8.5 }}
{{var|88|Cluster Switch
|Cluster Switch }}
{{var|89|Cluster: Wechsel zwischen MASTER und BACKUP.
|Cluster: Switching between MASTER and BACKUP. }}
{{var|1184|Neuer Wert ab v11.8.4
| New value as of v11.8.4}}
{{var|90|Verletzung der DBUS Richtlinien festgestellt.
|DBUS security violation detected. }}
{{var|91|Einwahlproblem über DSL oder VDSL
|Dial-up problem over DSL or VDSL. }}
{{var|92|Account Fehlermeldung des DynDNS-Clients
|Account error message of the DynDNS client. }}
{{var|95|Host Fehlermeldung des DynDNS-Clients
|Host error message of the DynDNS client. }}
{{var|96|Server Fehlermeldung des DynDNS-Clients
|Server error message of the DynDNS client. }}
{{var|97|Fallback-Schnittstelle aktiviert/deaktiviert.
|Fallback interface activated/deactivated. }}
{{var|97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
|HTTP-Proxy: No more worker processes. }}
{{var|97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
|For load balancing, the HTTP proxy squid outsources its services to worker processes. When all worker processes are terminated, the HTTP proxy no longer runs.}}
{{var|98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung
|Blocked IP address messages due to incorrect logon. }}
{{var|99|Meldungen über Lizenzfehler
|License error messages. }}
{{var|100|Meldungen über Lizenzinformationen
| License information messages.}}
{{var|101|Mailscanner hat einen Virus erkannt
| Mail scanner has detected a virus.}}
{{var|102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider
| Mailconnector authentication problem to the e-mail provider.}}
{{var|103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.
| Mailconnector rejects an e-mail due to message size.}}
{{var|104|Verletzung der Sicherheitsrichtlinien erkannt (MAC) <small>(bis 11.8.3 unter ''tomoyo'')</small> .
| Security breach detected (MAC)<small>(until 11.8.3 labeled as ''tomoyo'')</small>.}}
{{var|105|Unsauberes Herunterfahren festgestellt
| Unclean shutdown detected.}}
{{var|106|Spamfilter kann sich nicht mit Cloud verbinden
| Spam Filter can not connect to cloud.}}
{{var|107|Squid (HTTP-Proxy) hat einen Virus erkannt.
| Squid (HTTP-Proxy) has detected a virus.}}
{{var|108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.
| Authentication failed with SSL VPN Cert&Auth.}}
{{var|109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.
| The settings are concluded with {{Button |Save}}.}}
{{var|110|Ergebnis
| Result}}
{{var|111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.<br>Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»'''Alerting-Center''' (''firewall-name''): ''Berichtsart''. Dabei bedeutet:
* Report → Regelmäßiger Bericht
* Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes
| Notifications are now sent to the specified mail address at the configured times and system states.<br>The subject of the messages is structured as follows: Subject:'''Alerting-Center''' ('''''firewall-name'''''): '''''Report type'''''. Where this means:
* Report → Regular report
* Error / Critical / Alert / Emergency → Syslog severity level of an immediate report}}
{{var|112|UTM_v11.8.5_AlertingCenter_Alertingreport1.png
| UTM_v11.8.5_AlertingCenter_Alertingreport1-en.png}}
{{var|113|Beispiel für '''Umgehenden''' E-Mail Bericht
| Example for '''Immediate''' email report}}
{{var|114|UTM_v11.8.5_AlertingCenter_Alertingreport2.png
| UTM_v11.8.5_AlertingCenter_Alertingreport2-en.png}}
{{var|115|Beispiel für '''regelmäßigen''' E-Mail Bericht
| Example for '''regular''' email report}}
{{var|116|Deaktivierung
| Deactivation}}
{{var|117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:
| If the Alerting Center function is not desired, the service can be deactivated:}}
{{var|118|Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}
|Menu {{Menu | Applications | Application Status}} Entry {{b|Alerting Center (spalertd)}} Button: {{Button|■ Stop}} }}
{{var|119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.
| This setting is saved and is kept even after a restart.}}
</div><templatestyles src="Vorlage:AV-Portal-Benutzer.css" />{{DISPLAYTITLE:{{#var:display|Alerting Center}}}}{{Select_lang}}{{TOC2}}
<p>'''{{#var:1|Einrichtung und Funktion des AlertingCenters}}'''</p>
{{ cl | {{#var:2|Bemerkung}} | {{ Hinweis | {{#var:3|Neue Funktion in 11.8}} | 11.8}}  
* <p>{{#var:4|Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.}} </p>|w=80px}}
----
----


===Einleitung===
=== {{#var:4b|Einleitung}} ===
Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br>
{{#var:5|Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.<br/>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br>
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.<br/>
Es gibt  
Es gibt  
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
* regelmäßige Berichte, die in einem festen Zeitraum versendet werden.
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden
Verschiedenen Ereignissen können Priority-Gruppen <!-- gemäß der Kategorisierung von [https://de.wikipedia.org/wiki/Syslog Syslogmeldungen]--> zugeordnet werden}}
 
=== {{#var:6|Voraussetzungen}} ===
{{#var:7|Damit das Alerting-Center Nachrichten versenden kann, muss das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br/>
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [https://wiki.securepoint.de/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.}}


===Voraussetzungen===
Damit das Alerting-Center Nachrichten versenden kann, muss das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] konfiguriert sein.<br>
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü {{Menu | Anwendungen | Mailrelay}} ein [https://wiki.securepoint.de/UTM/APP/Mailrelay#Allgemeine_Einstellungen_und_Smarthost {{Reiter | Smarthost}}] konfiguriert werden.




=== {{#var:8|Konfiguration}} ===
{{#var:9|Menüpunkt {{Menu |Alerting Center}}}}
==== {{Reiter| {{#var:10|Allgemein}} }} ====


===Konfiguration===
Menüpunkt {{Menu |Alerting Center}}
====Allgemein====


[[Datei:UTM_11-8_AlertingCenter_Allgemein.png |thumb|right|hochkant=1.5]]
{| class="sptable2"
{{ td
! style="min-width: 104px;" | {{#var:b|Beschriftung}} !! {{#var:d|Default}} !! {{#var:des|Beschreibung}}
|
|-
* {{ b | Status}}
| {{ b | {{#var:11|Status}} }} || <small><font color=green>⬤</font></small> || class="border-bottom"|{{#var:12|sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.}} || rowspan="2" class="bild" | {{bild|{{#var:13|UTM_v11.8.5_Alertingcenter_Allgemein.png}} | 350px }}
| sollte grün sein, sonst bitte das [https://wiki.securepoint.de/UTM/APP/Mailrelay Mailrelay] prüfen.
|-
| w=150px }}
| {{Beschriftung| {{#var:14|E-Mail-Adresse:}} }} || admin@ttt-point.de || {{#var:15|hier muss eine gültige Mail-Adresse stehen. <br/>Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen}} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.}}
{{ td
|-
|
| colspan="3" class="Leerzeile" | <br/>{{h4| {{#var:16|Umgehender E-Mail Bericht}}|{{Reiter |{{#var:16|Umgehender E-Mail Bericht}} }} }} 
* {{Beschriftung|E-Mail-Adresse:}}  
|-
| hier muss eine gültige Mail-Adresse stehen. <br>
| {{b|{{#var:17|Aktiviert:}} }} || {{ButtonAn|{{#var:j|Ja}} }} || class="border-bottom"|{{#var:18|Per Default werden Umgehende E-Mail Berichte versendet. }}|| class="bild" rowspan="4"| {{bild|{{#var:19|UTM_v11.8.5_Alertingcenter_Umgehender-Bericht.png}} |350px}}
Diese wird im Menü  {{Menu | Netzwerk | Servereinstellungen }} →{{Beschriftung|Globale E-Mail Adresse}} eingestellt.
|-
| w=150px }}
| {{b| {{#var:20|Benachrichtigungstypen:}}}} ||{{cb| {{#var:l5|Level 5 - Fehler}} |-}}<br/> {{cb| {{#var:l6|Level 6 - Kritisch}} |-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}}|-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}}|-}} || {{#var:21|In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.<br/>
{{ td
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser  
|
<!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.<br/>}}
* {{Beschriftung |Umgehender <br>E-Mail Bericht für:}}
<div class="sichtbar_monitor>
| Hier können verschieden Benachrichtigungs- bzw. Syslog-Priority-Gruppen angegeben werden.<br>
{{#if: ||  {{{!}} border="0"  class="wikitable"
Mit einem Klick in das weiße Feld können weitere Priority-Gruppen ausgewählt werden.<br>
{{!}} 1. {{cb| {{#var:l1|Debug}}|-}} {{!}}{{!}}5. {{cb| {{#var:l5|Fehler}}|-}}
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser <!-- [https://de.wikipedia.org/wiki/Syslog Priority-Gruppe] --> Gruppe verknüpft wurde  
wird umgehend eine E-Mail versendet.<br>
{{#if: ||  {{{!}} border="0"  class="wikitable"
{{!}} 1. <code>x Debug</code> {{!}}{{!}}5. <code>x Fehler</code>
{{!}}-
{{!}}-
{{!}} 2. <code>x Info</code>{{!}}{{!}} 6. <code>x  Kritisch</code>
{{!}} 2. {{cb| {{#var:l2|Info}}|-}}{{!}}{{!}} 6. {{cb| {{#var:l6|Kritisch}}|-}}
{{!}}-
{{!}}-
{{!}} 3. <code>x Notiz</code>{{!}}{{!}} 7. <code>x Alarm</code>
{{!}} 3. {{cb| {{#var:l3|Notiz}}|-}}{{!}}{{!}} 7. {{cb| {{#var:l7|Alarm}}|-}}
{{!}}-
{{!}}-
{{!}} 4. <code>x Warnung</code> {{!}}{{!}} 8. <code>x Notfall </code>
{{!}} 4. {{cb| {{#var:l4|Warnung}}|-}} {{!}}{{!}} 8. {{cb| {{#var:l8|Notfall}}|-}}
{{!}}} }}
{{!}}} }}</div>
| w=150px }}
<div class="sichtbar_mobil>
{{ td
# {{cb| {{#var:l1|Level 1 - Debug}}|-}}
|
# {{cb| {{#var:l2|Level 2 - Info}}|-}}
* {{Beschriftung |Regelmäßiger <br>E-Mail Bericht für:}}
# {{cb| {{#var:l3|Level 3 - Notiz}}|-}}
| Hier können verschieden Benachrichtigungs- bzw. Syslog-Priority-Gruppen angegeben werden.<br>
# {{cb| {{#var:l4|Level 4 - Warnung}}|-}}
Mit einem Klick in das weiße Feld können weitere Priority-Gruppen ausgewählt werden.<br>
# {{cb| {{#var:l5|Level 5 - Fehler}}|-}}
Diese Werte werden in einer regelmäßig versendeten Mail aufgeführt.
# {{cb| {{#var:l6|Level 6 - Kritisch}}|-}}
| w=150px }}
# {{cb| {{#var:l7|Level 7 - Alarm}}|-}}
{{ td
# {{cb| {{#var:l8|Level 8 - Notfall}}|-}} </div>
|
|-
* {{Beschriftung |Regelmäßiger <br>E-Mail Bericht:}}
| {{b|{{#var:22|Maximale Anzahl:}}}} || {{ic|10|c}} || {{#var:23|Umgehende Berichte innerhalb von}}
| Hier werden Wochentage und Uhrzeit für regelmäßige Berichte ausgewählt.
|-
| w=150px }}
| {{b|{{#var:24|Zeitfenster:}}}} || {{ic|60|c}} || {{#var:25|Minuten}}
|-
| class="Leerzeile" colspan="3" | <br/>{{h4 | {{#var:26|Regelmäßiger E-Mail Bericht}} | {{Reiter |{{#var:26|Regelmäßiger E-Mail Bericht}} }} }}
|-
| {{b|{{#var:27|Aktiviert:}}}} || {{ButtonAn|{{#var:j|Ja}} }} ||class="border-bottom"| {{#var:28|Per Default werden Regelmäßige E-Mail Berichte versendet.}} || class="bild" rowspan="3"| {{bild|{{#var:29|UTM_v11.8.5_Alertingcenter_Regelmaessiger-Bericht.png}}|350px}}
|-
| {{b|{{#var:30|Benachrichtigungstypen:}}}} || {{cb| {{#var:l2|Level 2 - Info}} |-}} <br/>{{cb| {{#var:l3|Level 3 - Notiz}} |-}} <br/>{{cb| {{#var:l4|Level 4 - Warnung}} |-}} <br/>{{cb| {{#var:l5|Level 5 - Fehler}}|-}}<br/>{{cb| {{#var:l6|Level 6 - Kritisch}}|-}} <br/>{{cb| {{#var:l7|Level 7 - Alarm}} |-}} <br/>{{cb| {{#var:l8|Level 8 - Notfall}} |-}} || {{#var:31|In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.<br/>
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.}}
|-
| {{Beschriftung |{{#var:32|Datum:}} }} || {{Button|{{#var:33|Mo}}|blau}}{{Button|{{#var:34|Di}}|blau}}{{Button|{{#var:35|Mi}}|blau}}{{Button|{{#var:36|Do}}|blau}}{{Button|{{#var:37|Fr}}|blau}}{{Button|{{#var:38|Sa}}}}{{Button|{{#var:39|So}}}} <br>{{Button|08|dr}} : {{Button|30|dr}} || {{#var:40|Mit Klick auf die Wochentage können diese an- oder abgewählt werden. }}
|}


<br clear=all>
<br clear=all>
<br><br>
<br/><br/>
Es gibt zwei verschiedene Gruppen von Benachrichtigungs-Werten:
[[Datei:UTM_11-8_AlertingCenter_CPU.png |thumb|right|hochkant=1.5 | Beispiel für Schwellenwert-gesteuerte Benachrichtigung]]


====Über Schwellenwert gesteuerte Benachrichtigungen:====
{{h3 |{{#var:41|Benachrichtigungen}} | {{KastenGrau|{{#var:41|Benachrichtigungen}} }} }}
Bei diesen Werten können angegeben werden:
<p>{{#var:43|Es gibt zwei verschiedene Gruppen von Benachrichtigungen:}}</p>
<p>{{Beschriftung|Tolerierte Überschreitung der Schwellenwerte:}} <code>Zeitangabe</code>in Minuten</p>
{{pt2|{{#var:44|UTM_11-8_AlertingCenter_CPU.png}} |{{#var:45|Beispiel für Schwellenwert-gesteuerte Benachrichtigung}} | {{h4|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}}|{{#var:46|Über Schwellenwert gesteuerte Benachrichtigungen}} }} }}
<p>Für die erste und zweite Benachrichtigungsstufe jeweils</p>
<p>{{#var:47|Bei diesen Werten können angegeben werden:}}</p>
* {{ TabDL | {{Beschriftung|Benachrichtigungstyp:}} | {{MenuD|Syslog-Priority-Gruppe}}, die dieser Stufe zugeordnet wird. | w=165px}}
{| class="sptable blank_monitor"
* {{ TabDL | {{Beschriftung|Schwellenwert:}} |<code>Wert</code>, ab dem diese Stufe erreicht wird | w=165px}}
|- {{b|{{#var:48|Tolerierte Überschreitung der Schwellenwerte}}:}} || {{ic|{{#var:49|Zeitangabe}} }} {{#var:50|in Minuten}}
|-
| colspan="2" | {{#var:51|Für die erste und zweite Benachrichtigungsstufe}}
|-
|
* {{b| {{#var:52|Benachrichtigungstyp:}}}}
| {{MenuD|{{#var:53|Syslog-Priority-Gruppe}}}}, {{#var:54|die dieser Stufe zugeordnet wird.}}
|-
|
* {{b|{{#var:55|Schwellenwert:}}}}
|{{ic|{{#var:56|Wert}}}}, {{#var:57|ab dem diese Stufe erreicht wird}}
|}
<br clear=all>
<br clear=all>
<br><br>
<br/><br/>
{| border="0"  class="wikitable"  
{| class="sptable striped"  
|-
|-
! Name !! Tolerierte Überschreitung der Schwellenwerte<br><small>Standardwert !! Schwellenwert 1 <br><small>Standardwert !! Schwellenwert&nbsp;2<br><small>Standardwert
! {{#var:58|Name}} !! {{#var:59|Tolerierte Überschreitung der Schwellenwerte<br/><small>Standardwert</small>}} !! {{#var:60|Schwellenwert 1 <br/><small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}} !! {{#var:61|Schwellenwert&nbsp;2<br/> <small>Standardwert<br/>Benachrichtigungstyp: <small>{{Kasten|Severity-Level|blau}}</small></small>}}
|-
|-
|
|
*CPU 0 Auslastung Benutzer<br>(CPU_0_USER)
* {{#var:62|CPU 0 Auslastung Benutzer}}<br/>(CPU_0_USER)
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}} {{#var:63|60 Minuten}}
|70 % CPU Auslastung oder höher  
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
|90 %
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 %<br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
|
|
* CPU&nbsp;0&nbsp;Auslastung&nbsp;System<br>(CPU_0_SYSTEM)
* {{#var:65|CPU&nbsp;0&nbsp;Auslastung&nbsp;System}}<br/>(CPU_0_SYSTEM)
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}
|70 % CPU Auslastung oder höher
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:64|70 % CPU Auslastung oder höher}}<br/><small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
|90 %
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}} 90 % <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
|-
|
|
* ggf. weitere CPUs
* {{#var:66|ggf. weitere CPUs}}
|...
|...
|...
|...
Zeile 102: Zeile 405:
|-
|-
|
|
* LOAD<br><small><small>Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen</small></small>
* LOAD<br/><small><small>{{#var:67|Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen}}</small></small>
|60 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:63|60 Minuten}}
| 1.5 Systemauslastung (5 Min.) oder höher.<small><small>Durchschnittswert der letzten 5 Minuten.<br>Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.</small></small>
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:68|1.5 Systemauslastung (5 Min.) oder höher.}}<br/>
|4
<small><small>{{#var:69|Durchschnittswert der letzten 5 Minuten.}}
<br/>{{#var:70|Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.}}</small></small><br/>
<small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}4<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|-
|-
|
|
* Mailrelay (MAILQUEUE)
* Mailrelay (MAILQUEUE)
|240 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:71|240 Minuten}}
|100 E-Mails oder mehr konnten noch nicht abgearbetet werden und befinden sich in der Mailqueue
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:72|100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|1000 E-Mails
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:73|1000 E-Mails}}<br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|-
|-
|
|
* Schnittstelle eth0 (INTERFACE_eth0)
* {{#var:74|Schnittstelle eth0 (INTERFACE_eth0)}}
|0 Minuten
|{{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}
|20000 Bytes / Sekunde oder mehr
|{{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:76|20000 Bytes / Sekunde oder mehr}} <br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}} |blau}}</small>
|20000 Bytes
|{{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}{{#var:77|20000 Bytes}}<br/><small>{{Kasten|{{#var:l0|Level 0 - Keine Nachricht}}|blau}}</small>
|-
|-
|
|
* alle weiteren vorhanden Schnittstellen und Tunnel
* {{#var:78|alle weiteren vorhanden Schnittstellen und Tunnel}}
|...
|...
|...
|...
|-
|-
|
|
* Speicherplatz (DF)
* {{#var:79|Speicherplatz (DF)}}
| 0 Minuten
| {{mobil|''<small>{{#var:t|Tolerierte Überschreitung für}}<br/><small>(Default)&emsp;</small></small>''}}{{#var:75|0 Minuten}}
| 20 % freier Speicherplatz oder weniger
| {{mobil|''<small>{{#var:s1|Schwellenwert 1:}} </small>&emsp;''}} {{#var:80|20 % freier Speicherplatz oder weniger}} <br/><small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
| 10 %
| {{mobil|''<small>{{#var:s2|Schwellenwert 2:}} </small>&emsp;''}}10 % <br/><small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
|}
|}
<br clear=all>
<br clear=all>


====Über Ereignisse gesteuerte Benachrichtigungen.====
==== {{#var:81|Über Ereignisse gesteuerte Benachrichtigungen}} ====
[[Datei:UTM 11-8 AlertingCenter DSL_VDSL.png |thumb|right|hochkant=1.5 | Beispiel für Ereignis-gesteuerte Benachrichtigung]]
{{pt2|{{#var:82|UTM 11-8 AlertingCenter DSL_VDSL.png}} | {{#var:83|Beispiel für Ereignis-gesteuerte Benachrichtigung}} }}
Bei Ereignis-gesteuerten Benachrichtigungen wird direkt dem <br>{{Beschriftung|Benachrichtigungstyp}} eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.
{{#var:84|Bei Ereignis-gesteuerten Benachrichtigungen wird dem <br/>{{Beschriftung|Benachrichtigungstyp}} direkt eine {{MenuD|Syslog-Priority-Gruppe}} zugeordnet.}}
{| border="0class="wikitable"
<br clear=all>
{| class="sptable striped"  
|-
! {{#var:58|Name}} !! {{#var:85|Nachricht}} || {{#var:86|Default Syslog-Gruppe}}
|-
| AD/LDAP <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:87|Verbindungsprobleme zum Active Directory oder LDAP Server.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
|-
| {{#var:88|Cluster Switch}} <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}} || {{#var:89|Cluster: Wechsel zwischen MASTER und BACKUP.}} || <small>{{Kasten|{{#var:l7|Level 7 - Alarm}}|blau}}</small>
|-
|-
! Name !! Nachricht
| DBUS Rule Policy <br>{{Hinweis|! §{{#var:1184|Neuer Wert ab 11.8.4}}|11.8.4}} || {{#var:90|Verletzung der DBUS Richtlinien festgestellt.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
|-
|-
|
| DSL_VDSL || {{#var:91|Einwahlproblem über DSL oder VDSL}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DSL_VDSL  
| Einwahlproblem über DSL oder VDSL
|-
|-
|
| DynDNS-Client Account || {{#var:92|Account Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DynDNS-Client Account  
| Account Fehlermeldung des DynDNS-Clients
|-
|-
|
| DynDNS-Client Host || {{#var:95|Host Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DynDNS-Client Agent
| Agent Fehlermeldung des DynDNS-Clients
|-
|-
|
| DynDNS-Client Server || {{#var:96|Server Fehlermeldung des DynDNS-Clients}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* DynDNS-Client Host
| Host Fehlermeldung des DynDNS-Clients
|-
|-
|
| Fallback-Interface || {{#var:97|Fallback-Schnittstelle aktiviert/deaktiviert.}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* DynDNS-Client Server
| Server Fehlermeldung des DynDNS-Clients
|-
|-
|
| HTTP-Proxy Workers <br>{{Hinweis|! §{{#var:1185|Neuer Wert ab 11.8.5}}|11.8.5}}|| {{#var:97|HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.}} {{einblenden|Mehr lesen...|ausblenden|true|dezent}}{{#var:97b|Zur Lastverteilung lagert der HTTP-Proxy squid seine Dineste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.}}</div> || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* Externe&nbsp;Authentifizierung  (AD_LDAP)
| Verbindungsprobleme zum Active Directory oder LDAP Server
|-
|-
|
| IPS Blocking || {{#var:98|Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Fallback-Schnittstelle
| Wechsel einer Schnittstelle von der Standardleitung zum Fallback festgestellt
|-
|-
|
| License Error || {{#var:99|Meldungen über Lizenzfehler}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* HTTP-Proxy (Squid&nbsp;Virenscanner)
| Squid hat einen Virus gefunden
|-
|-
|
| License Information || {{#var:100|Meldungen über Lizenzinformationen}} || <small>{{Kasten|{{#var:l3|Level 3 - Notiz}}|blau}}</small>
* IPS Sperrungen
| Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung
|-
|-
|
| Mail Scanner || {{#var:101|Mailscanner hat einen Virus erkannt}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* Lizenzfehler
| Meldungen über Lizenzfehler
|-
|-
|
| Mailconnector Authentication || {{#var:102|Authentifizierungsproblem des Mailconnectors zum E-Mail Provider}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Lizenzinformationen
| Meldungen über Lizenzinformationen
|-
|-
|
| Mailconnector Fetch || {{#var:103|Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Mailconnectors
| Authentifizierungs-Problem des Mailconnectors zum E-Mail Provider
|-
|-
|
| Mandatory Access Control (MAC) || {{#var:104|Verletzung der Sicherheitsrichtlinien erkannt (MAC).}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* Mailscanner
| Mailscanner hat einen Virus erkannt
|-
|-
|
| Shutdown Detection || {{#var:105|Unsauberes Herunterfahren festgestellt}} || <small>{{Kasten|{{#var:l6|Level 6 - Kritisch}}|blau}}</small>
* Shutdown Detection
| Unsauberes Herunterfahren festgestellt
|-
|-
|
| Spamfilter-Cloud || {{#var:106|Spamfilter kann sich nicht mit Cloud verbinden}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Spamfilter-Cloud
| Spamfilter kann sich nicht mit Cloud verbinden
|-
|-
|
| Squid Virus Scanner || {{#var:107|Squid hat einen Virus erkannt.}} || <small>{{Kasten|{{#var:l5|Level 5 - Fehler}}|blau}}</small>
* SSL_VPN
| SSL VPN Cert&Auth
|-
|-
|
| SSL_VPN || {{#var:108|Fehler bei Authentifizierung mit SSL VPN Cert&Auth.}} || <small>{{Kasten|{{#var:l4|Level 4 - Warnung}}|blau}}</small>
* Tomoyo
| Tomoyo Regelverletzungen festgestellt
|}
|}
<br/>
<p>{{#var:109|Die Einstellungen werden mit {{Button |Speichern}} abgeschlossen.}}</p>


Die Einstellungen werden mit  {{Button |Speichern}} abgeschlossen.<br>
=== {{#var:110|Ergebnis}} ===
 
<p>{{#var:111|Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.}}</p>
===Ergebnis===
{{Gallery2 | {{#var:112|UTM 11-8 AlertingCenter Alertingreport1.png}} | {{#var:113|Beispiel für '''Umgehenden''' E-Mail Bericht}}
Es werden jetzt Benachrichtigungen an die angegebe Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Sytemzuständen gesendet.
|{{#var:114|UTM 11-8 AlertingCenter Alertingreport2.png}} | {{#var:115|Beispiel für '''regelmäßigen''' E-Mail Bericht}}|i=2}}
[[Datei:UTM 11-8 AlertingCenter Alertingreport1.png|hochkant=1.6|thumb|left|Beispiel für '''Umgehenden''' E-Mail Bericht]]
[[Datei:UTM 11-8 AlertingCenter Alertingreport2.png|hochkant=1.6|thumb|right|Beispiel für '''regelmäßigen''' E-Mail Bericht]]
<br clear=all>
<br clear=all>




===Deaktivierung===
=== {{#var:116|Deaktivierung}} ===
Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:<br>
<p>{{#var:117|Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:}}</p>
Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Button {{Button|■ Stoppen}}
<p>{{#var:118|Menü {{Menu | Anwendungen | Anwendungsstatus}}  Eintrag {{Beschriftung|Alerting Center (spalertd)}} Schaltfläche: {{Button|■ Stoppen}}}}</p>


<p>Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.</p>
<p>{{#var:119|Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.}}</p>

Version vom 5. September 2019, 16:51 Uhr

































































































De.png
En.png
Fr.png

Funktion, Einrichtung und Konfiguration des Alerting Centers

Bemerkung

Neue Funktion in 11.8

  • Das Alerting Center versendet Automatisch E-Mails mit Log-Ereignissen Damit wird eine Überwachung der Log-Ereignisse eingerichtet und so das Monitoring vereinfacht. Fehlermeldungen können an den Admin weitergeleitet werden, bevor es zu einer Fehlfunktion kommt bzw. eine Fehlfunktion kann schneller bemerkt werden.

Einleitung

Das Alerting Center ist als Standard immer aktiv, sobald eine gültige E-Mail-Adresse hinterlegt und das Mailrelay korrekt konfiguriert wurde.
Das Alerting Center schickt Benachrichtigungen per Mail an die globale E-Mailadresse.
Es gibt

  • umgehende Berichte, die sofort bei Eintreten eines Ereignisses versendet werden und
  • regelmäßige Berichte, die in einem festen Zeitraum versendet werden.

Verschiedenen Ereignissen können Priority-Gruppen zugeordnet werden

Voraussetzungen

Damit das Alerting-Center Nachrichten versenden kann, muss das Mailrelay konfiguriert sein.
Wenn kein eigener Mail-Server oder keine feste öffentliche IP-Adresse zur Verfügung steht kann im Menü → Anwendungen →Mailrelay ein Smarthost konfiguriert werden.


Konfiguration

Menüpunkt → Alerting Center 

Allgemein

Beschriftung Default Beschreibung
Status sollte grün sein, sonst bitte das Mailrelay prüfen. UTM v11.8.5 Alertingcenter Allgemein.png
350px
E-Mail-Adresse: admin@ttt-point.de hier muss eine gültige Mail-Adresse stehen.
Diese wird im Menü → Netzwerk →ServereinstellungenGlobale E-Mail Adresse eingestellt.

Umgehender E-Mail Bericht

Umgehender E-Mail Bericht
Aktiviert: Ja Per Default werden Umgehende E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Umgehender-Bericht.png
350px
Benachrichtigungstypen: × Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall		 In der Klick-Box können weitere Priority-Gruppen ausgewählt werden.
Bei Eintritt eines Ereignisses oder Überschreitung eines Schwellenwertes, das bzw. der der mit dieser Gruppe verknüpft wurde wird umgehend eine E-Mail versendet.
1. × Level 1 - Debug 5. × Level 5 - Fehler
2. × Level 2 - Info 6. × Level 6 - Kritisch
3. × Level 3 - Notiz 7. × Level 7 - Alarm
4. × Level 4 - Warnung 8. × Level 8 - Notfall
  1. × Level 1 - Debug
  2. × Level 2 - Info
  3. × Level 3 - Notiz
  4. × Level 4 - Warnung
  5. × Level 5 - Fehler
  6. × Level 6 - Kritisch
  7. × Level 7 - Alarm
  8. × Level 8 - Notfall
Maximale Anzahl: 10Link= Umgehende Berichte innerhalb von
Zeitfenster: 60Link= Minuten

Regelmäßiger E-Mail Bericht

Regelmäßiger E-Mail Bericht
Aktiviert: Ja Per Default werden Regelmäßige E-Mail Berichte versendet. UTM v11.8.5 Alertingcenter Regelmaessiger-Bericht.png
350px
Benachrichtigungstypen: × Level 2 - Info
× Level 3 - Notiz
× Level 4 - Warnung
× Level 5 - Fehler
× Level 6 - Kritisch
× Level 7 - Alarm
× Level 8 - Notfall 		In der Klick-Box können weitere Priority-Gruppen aus- oder abgewählt werden.
Ereignisse, die mit diesen Syslog-Gruppen konfiguriert wurden, werden in einer regelmäßig versendeten Mail aufgeführt.
Datum: MoDiMiDoFrSaSo
08 : 30		 Mit Klick auf die Wochentage können diese an- oder abgewählt werden.




Benachrichtigungen

 Benachrichtigungen 

Es gibt zwei verschiedene Gruppen von Benachrichtigungen:

Über Schwellenwert gesteuerte Benachrichtigungen

Über Schwellenwert gesteuerte Benachrichtigungen
Beispiel für Schwellenwert-gesteuerte Benachrichtigung


Bei diesen Werten können angegeben werden:

Für die erste und zweite Benachrichtigungsstufe
  • Benachrichtigungstyp:
 Syslog-Priority-Gruppe , die dieser Stufe zugeordnet wird.
  • Schwellenwert:
 Wert, ab dem diese Stufe erreicht wird




Name Tolerierte Überschreitung der Schwellenwerte
Standardwert		 Schwellenwert 1
Standardwert
Benachrichtigungstyp: Severity-Level		 Schwellenwert 2
Standardwert
Benachrichtigungstyp: Severity-Level
  • CPU 0 Auslastung Benutzer
    (CPU_0_USER)
 Tolerierte Überschreitung für
(Default)  60 Minuten 		Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz 		Schwellenwert 2: 90 %
Level 4 - Warnung
  • CPU 0 Auslastung System
    (CPU_0_SYSTEM)
 Tolerierte Überschreitung für
(Default) 60 Minuten 		Schwellenwert 1: 70 % CPU Auslastung oder höher
Level 3 - Notiz 		Schwellenwert 2: 90 %
Level 4 - Warnung
  • ggf. weitere CPUs
 ... ...
  • LOAD
    Anzahl der Prozesse, die gleichzeitig verarbeitet werden sollen
 Tolerierte Überschreitung für
(Default) 60 Minuten 		Schwellenwert 1: 1.5 Systemauslastung (5 Min.) oder höher.

Durchschnittswert der letzten 5 Minuten.
Der Load sollte idealer Weise je Prozessor nicht mehr als 1 betragen.
Level 4 - Warnung

Schwellenwert 2: 4
Level 5 - Fehler
  • Mailrelay (MAILQUEUE)
 Tolerierte Überschreitung für
(Default) 240 Minuten 		Schwellenwert 1: 100 E-Mails oder mehr konnten noch nicht abgearbeitet werden und befinden sich in der Mailqueue
Level 4 - Warnung 		Schwellenwert 2: 1000 E-Mails
Level 5 - Fehler
  • Schnittstelle eth0 (INTERFACE_eth0)
 Tolerierte Überschreitung für
(Default) 0 Minuten 		Schwellenwert 1: 20000 Bytes / Sekunde oder mehr
Level 0 - Keine Nachricht 		Schwellenwert 2: 200000 Bytes
Level 0 - Keine Nachricht
  • alle weiteren vorhanden Schnittstellen und Tunnel
 ... ...
  • Speicherplatz (DF)
 Tolerierte Überschreitung für
(Default) 0 Minuten 		Schwellenwert 1: 20 % freier Speicherplatz oder weniger
Level 4 - Warnung 		Schwellenwert 2: 10 %
Level 5 - Fehler


Über Ereignisse gesteuerte Benachrichtigungen

Beispiel für Ereignisgesteuerte Benachrichtigung

Bei Ereignisgesteuerten Benachrichtigungen wird dem
Benachrichtigungstyp direkt eine Syslog-Priority-Gruppe zugeordnet.

Name Nachricht Default Syslog-Gruppe
AD/LDAP
Neuer Wert ab v11.8.5 		Verbindungsprobleme zum Active Directory oder LDAP Server. Level 4 - Warnung
Cluster Switch
Neuer Wert ab v11.8.5 		Cluster: Wechsel zwischen MASTER und BACKUP. Level 7 - Alarm
DBUS Rule Policy
Neuer Wert ab v11.8.4 		Verletzung der DBUS Richtlinien festgestellt. Level 6 - Kritisch
DSL_VDSL Einwahlproblem über DSL oder VDSL Level 4 - Warnung
DynDNS-Client Account Account Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Host Host Fehlermeldung des DynDNS-Clients Level 4 - Warnung
DynDNS-Client Server Server Fehlermeldung des DynDNS-Clients Level 4 - Warnung
Fallback-Interface HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden. Level 6 - Kritisch
HTTP-Proxy Workers
Neuer Wert ab v11.8.5 		HTTP-Proxy: Keine Worker-Prozesse mehr vorhanden.
Zur Lastverteilung lagert der HTTP-Proxy squid seine Dienste in Workerprozesse aus. Sind alle Workerprozesse beendet, läuft der HTTP-Proxy nicht mehr.
 Level 5 - Fehler
IPS Blocking Meldungen über gesperrte IP-Adressen durch fehlerhafte Anmeldung Level 4 - Warnung
License Error Meldungen über Lizenzfehler Level 5 - Fehler
License Information Meldungen über Lizenzinformationen Level 3 - Notiz
Mail Scanner Mailscanner hat einen Virus erkannt Level 5 - Fehler
Mailconnector Authentication Authentifizierungsproblem des Mailconnectors zum E-Mail Provider Level 4 - Warnung
Mailconnector Fetch Mailconnector lehnt eine E-Mail aufgrund der Nachrichtengröße ab. Level 4 - Warnung
Mandatory Access Control (MAC) Verletzung der Sicherheitsrichtlinien erkannt (MAC) (bis 11.8.3 unter tomoyo) . Level 6 - Kritisch
Shutdown Detection Unsauberes Herunterfahren festgestellt Level 6 - Kritisch
Spamfilter-Cloud Spamfilter kann sich nicht mit Cloud verbinden Level 4 - Warnung
Squid Virus Scanner Squid (HTTP-Proxy) hat einen Virus erkannt. Level 5 - Fehler
SSL_VPN Fehler bei Authentifizierung mit SSL VPN Cert&Auth. Level 4 - Warnung


Die Einstellungen werden mit Speichern abgeschlossen.

Ergebnis

Es werden jetzt Benachrichtigungen an die angegebene Mail-Adresse zu den konfigurierten Zeiten und bei vorgegebenen Systemzuständen gesendet.
Der Betreff der Nachrichten setzt sich wie folgt zusammen: Betr.:»Alerting-Center (firewall-name): Berichtsart. Dabei bedeutet:

  • Report → Regelmäßiger Bericht
  • Error / Critical / Alert / Emergency → Syslog-Severity-Level eines Umgehenden Berichtes


Beispiel für Umgehenden E-Mail Bericht
Beispiel für regelmäßigen E-Mail Bericht












Deaktivierung

Wenn die Funktion des Alerting Centers nicht gewünscht wird kann der Dienst deaktiviert werden:

Menü → Anwendungen →Anwendungsstatus Eintrag Alerting Center (spalertd) Schaltfläche: ■ Stoppen

Diese Einstellung wird gespeichert und bleibt auch nach einem Neustart erhalten.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AlertingCenter_v11.8.8&oldid=62379