Definir las acciones de alerta a utilizar en las reglas

Configure las alertas en la herramienta de configuración del Agente. Para obtener instrucciones, consulte Crear un reglamento de alertas. A continuación se describen las acciones de alerta disponibles.

Ejecutar en servidor central/Ejecutar en cliente

Esta acción inicia un archivo ejecutable, ya sea en el servidor central o en el dispositivo administrado.

  • Nombre: el nombre de identificación de la acción. Sea específico para poder distinguir fácilmente entre las acciones.
  • Ruta de acceso y nombre de archivo: la ruta y el nombre de archivo completos del ejecutable que se ejecutará en el servidor central o en el dispositivo administrado. Cuando se active la alerta, el agente de alerta escribirá un comando para ejecutar este archivo.

Cuando seleccione cualquiera de las acciones, observe que los programas pueden no mostrarse de la forma esperada en el escritorio. Al ejecutar el programa, se inicia como un servicio en Windows y, en consecuencia, no se visualiza al igual que una aplicación normal. Los programas que se ejecutan de este modo no deben contener una interfaz de usuario que requiera interacción. Para determinar de forma definitiva si se ejecutó el programa, compruebe el proceso en el Administrador de tareas de Windows.

Enviar correo electrónico

Esta acción envía un mensaje de correo electrónico con el servidor SMTP que especifique. En la versión 2020.1 SU3, la configuración se ha mejorado para permitir la detección de protocolos TLS/SSL y la configuración de puertos manual.

  • Nombre: el nombre de identificación de la acción. Sea específico para poder distinguir fácilmente entre las acciones.
  • Para: la dirección de correo electrónico completa de la persona que usted quiere que reciba la notificación de correo electrónico.
  • De: cualquier dirección de correo electrónico válida, de preferencia una que indique que el correo electrónico es una notificación de alerta. Si no es una dirección de correo electrónico válida, el mensaje no se enviará.
  • Asunto: un asunto descriptivo de la notificación de correo electrónico.
  • Cuerpo: un mensaje para acompañar la notificación de alerta.
  • Servidor SMTP: la ubicación de un servidor de SMTP y de un puerto desde el que se puede enviar el correo electrónico.
  • Establecer credenciales: haga clic para especificar un nombre de usuario y contraseña que puedan utilizarse para registrarse en el servidor SMTP. Esta opción solo está disponible en las consolas del servidor principal. Las otras consolas no pueden editar esta opción.

El correo electrónico se enviará desde el servidor central.

Puede enviar correos electrónicos a diversos destinatarios, y puede usar las variables siguientes en el campo Cuerpo:

  • %% = %
  • %D = Descripción
  • %N = Nombre del equipo
  • %S = Gravedad
  • %T = Horario (UTC)

Enviar captura SNMP

Esta acción envía una captura SNMP v1 cuando se activa la alerta.

  • Nombre: el nombre de identificación de la acción. Sea específico para poder distinguir fácilmente entre las acciones.
  • Nombre del host: el nombre del host SNMP que recibirá la captura.
  • Cadena de comunidad: una cadena de comunidad v1 que utiliza el host para recibir capturas.

Los niveles de gravedad para alertas se informan en el campo de la captura Tipo de captura específico. Los valores son: 1 = desconocido, 2 = informativo, 3 = normal, 4 = advertencia y 5 = crítico.

Enviar al servidor syslog

Esta acción envía entradas de registro al servidor Syslog que especifique. Las entradas se pueden enviar en formato Syslog, Splunk o Loggly. También deberá especificar el protocolo (TCP o UDP) y puerto que utilizará.