Définitions d'actions d'alerte à utiliser dans les règles

Configurez des alertes dans l'outil Paramètres d'agent. Pour obtenir des instructions, reportez-vous à « Création d'un ensemble de règles d'alerte ». Les sections d'alerte disponibles sont décrites ci-après.

Exécution sur le serveur principal/Exécution sur le client

Cette action démarre un fichier exécutable sur le serveur principal du périphérique géré.

  • Nom : Nom qui identifie l'action. Soyez assez spécifique pour pouvoir distinguer les actions.
  • Nom et chemin de fichier : Chemin complet et nom du fichier exécutable à exécuter sur le serveur principal ou le périphérique géré. Lorsqu'une alerte est déclenchée, l'agent d'alerte émet une commande pour exécuter ce fichier.

Lorsque vous sélectionnez une des actions, notez que les programmes peuvent ne pas s'afficher comme prévu sur le bureau. Lorsque le programme est exécuté, il est démarré comme un service dans Windows et ne s'affiche donc pas comme une application normale. Il n'est pas nécessaire que les programmes exécutés de cette manière utilisent une interface utilisateur qui requiert une interaction. Pour déterminer de manière définitive si le programme est exécuté, vérifier les processus dans le Gestionnaire de tâches Windows.

Envoyer un e-mail

Cette action envoie un e-mail à l'aide du serveur SMTP que vous avez spécifié. Depuis la version 2020.1 SU3, la configuration a été améliorée afin de permettre la détection automatique du protocole TLS/SSL et la configuration manuelle des ports.

  • Nom : Nom qui identifie l'action. Soyez assez spécifique pour pouvoir distinguer les actions.
  • À : Adresse e-mail complète de la personne qui doit recevoir la notification par e-mail.
  • De : Toute adresse e-mail valide, de préférence une adresse indiquant que l'e-mail est une notification d'alerte. Si vous n'entrez pas une adresse e-mail valide le message ne sera pas envoyé
  • Objet : Titre descriptif pour la notification par e-mail.
  • Corps : Message accompagnant la notification d'alerte.
  • Serveur SMTP : Emplacement d'un serveur SMTP et port à partir desquels l'e-mail peut être envoyé.
  • Définir les références d'authentification : Cliquez pour spécifier le nom d'utilisateur et le mot de passe à utiliser pour la connexion au serveur SMTP. Cette option est disponible uniquement sur le serveur principal. Les autres consoles ne peuvent pas modifier cette option.

L'e-mail sera envoyé à partir du serveur principal.

Vous pouvez envoyer des e-mails à plusieurs destinataires et utiliser les variables suivantes dans le champ Corps :

  • %% = %
  • %D = Description
  • %N = nom de l'ordinateur
  • %S = gravité
  • %T = temps (UTC)

Envoi d'interruption SNMP

Cette action envoie une interruption SNMP v1 lorsque l'alerte est déclenchée.

  • Nom : Nom qui identifie l'action. Soyez assez spécifique pour pouvoir distinguer les actions.
  • Nom d'hôte : Nom de l'hôte SNMP qui recevra l'interruption.
  • Chaîne de communauté : Chaîne de communauté v1 utilisée par l'hôte pour recevoir les interruptions.

Les niveaux de gravité pour les alertes sont reportés dans le champ type spécifique d'interruption. Les valeurs sont 1 = inconnu, 2 = infos, 3 = OK, 4 = avertissement, 5 = critique.

Envoyer vers le serveur syslog

Cette action envoie les entrées de journal au serveur Syslog que vous spécifiez. Ces entrées peuvent être envoyées au format Syslog, Splunk ou Loggly. Vous devrez aussi spécifier le protocole (TCP ou UDP) et le port à utiliser.