Alarmaktionen definieren, die in den Regeln verwendet werden sollen

Konfigurieren Sie Alarme im Extra "Agenteneinstellungen". Anweisungen finden Sie unter Erstellen eines Alarmregelsatzes. Nachfolgend finden Sie Beschreibungen zu den verfügbaren Alarmaktionen.

Auf dem Core ausführen/ Auf dem Client ausführen

Diese Aktion startet entweder auf dem Coreserver oder auf dem verwalteten Gerät eine ausführbare Datei.

  • Name: der bestimmende Name der Aktion. Seien Sie genau, sodass Sie die Aktionen einfach unterscheiden können.
  • Pfad und Dateiname: der vollständige Pfad- und Dateiname der ausführbaren Datei, die auf dem Coreserver oder dem verwalteten Gerät ausgeführt werden soll. Wenn der Alarm ausgelöst wird, gibt der alarmierende Agent einen Befehl zum Ausführen dieser Datei aus.

Beachten Sie beim Auswählen einer der Aktionen, dass die Programme möglicherweise nicht wie erwartet auf dem Desktop angezeigt werden. Wenn die Anwendung ausgeführt wird, wird sie als Dienst in Windows gestartet und deshalb nicht so angezeigt wie eine reguläre Anwendung. Anwendungen, die auf diese Weise ausgeführt werden, sollten keine Benutzeroberfläche enthalten, die Eingaben erfordert. Um definitiv zu ermitteln, ob das Programm ausgeführt wurde, überprüfen Sie die Prozesse im Task-Manager von Windows.

E-Mail senden

Diese Aktion sendet über den von Ihnen angegebenen SMTP-Server eine E-Mail. Ab Version 2020.1 SU3 unterstützt eine verbesserte Konfiguration die automatische Erkennung von TLS/SSL-Protokollen sowie die manuelle Portkonfiguration.

  • Name: der bestimmende Name der Aktion. Seien Sie genau, sodass Sie die Aktionen einfach unterscheiden können.
  • An: die vollständige E-Mail-Adresse der Person, die die E-Mail-Benachrichtigung erhalten soll.
  • Von: eine beliebige, gültige E-Mail-Adresse, vorzugsweise eine, die darauf hinweist, dass es sich bei der E-Mail um eine Alarmbenachrichtigung handelt. Falls dies keine gültige E-Mail-Adresse ist, wird die Meldung auch nicht gesendet.
  • Betreff: eine Beschreibung des Inhalts der E-Mail-Nachricht.
  • Hauptteil: eine Meldung, die die Alarmbenachrichtigung begleitet.
  • SMTP-Server: der Speicherort eines SMTP-Servers und Port, von dem aus die E-Mail gesendet werden kann.
  • Anmeldeinformationen festlegen: anklicken, um einen Benutzernamen und ein Kennwort anzugeben, die zum Anmelden beim SMTP-Server verwendet werden können. Diese Option steht nur auf dem Coreserver zur Verfügung. Zusätzliche Konsolen können diese Option nicht bearbeiten.

Die E-Mail wird vom Coreserver aus gesendet.

Sie können E-Mail-Meldungen an mehrere Empfänger senden und die folgenden Variablen im Textfeld verwenden:

  • %% = %
  • %D = Beschreibung
  • %N = Computername
  • %S = Schweregrad
  • %T = Uhrzeit (UTC)

SNMP-Trap senden

Diese Aktion sendet eine SNMP v1-Trap, wenn der Alarm ausgelöst wird.

  • Name: der bestimmende Name der Aktion. Seien Sie genau, sodass Sie die Aktionen einfach unterscheiden können.
  • Hostname: der Name des SNMP-Hosts, der den Trap empfängt.
  • Community-Zeichenfolge: eine v1-Community-Zeichenfolge, die der Host zum Empfangen von Traps verwendet.

Die Schweregrade der Alarme werden im Feld "Bestimmter Trap-Typ" im Trap berichtet. Gültige Werte sind: 1 = unbekannt, 2 = Info, 3 = OK, 4 = Warnung, 5 = kritisch.

An Syslog-Server senden

Diese Aktion sendet Protokolleinträge an den von Ihnen angegebenen Syslog-Server. Die Einträge können im Syslog-, Splunk- oder Loggly-Format gesendet werden. Sie müssen außerdem das Protokoll (TCP oder UDP) und den verwendeten Port angeben.