警报规则操作
在此部分:
配置警报规则
警报规则可用于设置与传入事件(从客户端计算机发送至管理服务器)相匹配的警报通知。警报通知可通过 SNMP 发送,也可作为电子邮件通知通过 SMTP 发送。您可以根据相关要求为警报通知分配严重性级别。
SMTP
警报是管理中心中唯一可以利用 SMTP 的功能。SMTP 节点可用于启用或禁用电子邮件通知,以及配置接收此警报相关电子邮件通知的用户。
SMTP 启用
启用 SMTP - 选择后,如果满足警报规则条件,则会根据配置设置启用 SMTP 电子邮件通知。
SMTP 配置
通过 SMTP 配置设置,您可以指定接收电子邮件的服务器和电子邮件标题详细信息,包括收件人、发件人和主题等详细信息。
展开服务器设置和电子邮件设置可显示配置设置。
|
属性 |
配置 |
|
|---|---|---|
| 服务器设置 | 服务器 | 输入电子邮件服务器的路径,通过该路径将电子邮件通知发送给指定的用户。 |
| 用户名 | 管理系统用于访问电子邮件服务器的用户名。 | |
| 密码 | 管理系统用于访问电子邮件服务器的用户配置文件密码。 | |
| 电子邮件设置 | 至 | 有关当前警报的电子邮件通知的接收地址。 |
| 从 | 有关当前警报的电子邮件通知的发送地址。 | |
| 主题 | 显示在有关当前警报的电子邮件通知中的主题行。 | |
为被拒绝的应用程序执行创建 SMTP 警报
您可以设置 SMTP 警报,以便在应用程序执行被拒绝时发送电子邮件。
- 在导航窗格中选择警报按钮。
- 展开警报规则节点。
- 在导航窗格中,选择并展开应用程序执行被拒绝规则。
- 如果需要,请单击条件节点并指定条件,例如用户名。
- 展开操作节点。
- 要在满足警报条件时发送电子邮件,请依次选择 SMTP 节点、启用 SMTP,然后在 SMTP 配置区域中指定电子邮件设置。
SNMP
SNMP 节点可用于在满足警报规则条件时启用或禁用陷阱生成。
SNMP 配置
启用 SNMP - 选择后,如果满足警报规则条件,则会生成 SNMP 陷阱。
创建 SNMP 陷阱
以下步骤详细说明了如何使用 管理中心 生成 SNMP 陷阱。如果多个服务器使用相同的数据库,则应为每个管理服务器执行以下这些步骤。
- 在管理服务器上启用 Microsoft SNMP 服务
在 Windows Server 2008 R2 或更高版本上,使用 Microsoft 服务器管理器确保已安装 SNMP 服务 > SNMP 服务功能。
- 配置 SNMP 服务以引发 SNMP 陷阱:
- 在服务控制面板中,启动 SNMP 服务的属性表。
- 在“陷阱”选项卡上,将社区名称设置为 public,然后单击添加到列表。
- 在陷阱目的地下,点击添加并输入 SNMP 监控服务器的名称。
- 在“安全性”选项卡上,启用发送身份验证陷阱,确保将 public (READ_ONLY) 添加到接受的社区名称,同时启用接受来自任何主机的 SNMP 数据包。
- 重新启动 SNMP 服务,然后重新启动 Ivanti 警报服务。
-
在管理控制台中启用 SNMP:
要在满足警报规则的条件时生成 SNMP 陷阱,请:
- 在导航窗格中选择警报按钮。
- 展开警报规则节点。
- 展开您想为其生成 SNMP 陷阱的规则。
- 选择 SNMP 节点。SNMP 工作区随即打开。
- 选择启用 SNMP。