Определение действий предупреждений в правилах

Сконфигурируйте оповещения в средстве настроек агента. Для получения инструкций см. раздел Создание набора правил предупреждений. Далее представлены доступные действия оповещений.

Выполнить на сервере/Выполнить на клиенте (Run on core/Run on client)

Это действие запускает исполняемый файл либо на главном сервере, либо на управляемом устройстве.

  • Имя (Name): имя, определяющее действие. Давайте действиям конкретные имена, чтобы можно было легко выбрать нужное действие.
  • Путь и имя файла (Path and filename): полный путь и имя исполняемого файла, который необходимо запустить на главном сервере или управляемом устройстве. Когда генерируется предупреждение, агент предупреждений дает команду для запуска этого файла.

При выборе любого действия помните, что программы могут не отображаться на рабочем столе вопреки вашим ожиданиям. Когда программа выполняется, она запускается как служба Windows и не отображается как обычное приложение. Программы, работающие таким образом, не должны иметь пользовательского интерфейса, предполагающего действия человека. Чтобы определить, выполнилась ли программа, посмотрите процессы в Диспетчере задач Windows.

Отправить e-mail (Send e-mail)

Это действие отправляет сообщение электронной почты с использованием заданного сервера SMTP. Начиная с версии 2020.1 SU3, конфигурация была усовершенствована для автоматического обнаружения протокола TLS/SSL и настройки порта вручную.

  • Имя (Name): имя, определяющее действие. Давайте действиям конкретные имена, чтобы можно было легко выбрать нужное действие.
  • Кому (To): полный адрес электронной почты лица, которому предназначено электронное уведомление.
  • От (From): любой действующий адрес электронной почты, желательно такой, который бы показывал, что сообщение является уведомлением о предупреждении. Если не указать здесь действующий адрес электронной почты, сообщение не отправляется.
  • Тема (Subject): описательная тема электронного уведомления.
  • Текст (Body): сообщение, сопровождающее уведомление о предупреждении.
  • SMTP-сервер (SMTP server): местоположение и порт сервера SMTP, с которого может быть отправлено сообщение электронной почты.
  • Установить учетные данные (Set credentials): Нажмите для указания имени пользователя и пароля, которые можно использовать для входа на сервер SMTP. Этот параметр доступен только на главном сервере. На дополнительных консолях этот параметр недоступен для изменения.

Сообщение электронной почты будет отправляться с главного сервера.

Вы можете отправлять сообщения электронной почты нескольким получателям, а также использовать в поле "Текст" следующие переменные:

  • %% = %
  • %D = Описание
  • %N = Имя компьютера
  • %S = Важность
  • %T = Время (UTC)

Отправить предупреждение SNMP (Send SNMP trap)

Это действие отправляет предупреждение SNMP v1, когда генерируется предупреждение системы.

  • Имя (Name): имя, определяющее действие. Давайте действиям конкретные имена, чтобы можно было легко выбрать нужное действие.
  • Имя узла (Host name): имя сервера SNMP, который получит предупреждение.
  • Строка сообщества (Community string): строка сообщества версии 1, которая используется сервером для получения предупреждений.

Уровни важности для предупреждений отображаются в поле "Тип специального предупреждения" данного предупреждения. Возможные значения: 1 = Неизвестно, 2 = Информационное, 3 = OK, 4 = Предупредительное, 5 = Критическое.

Отправить в системный журнал сервера (Send to syslog server)

Это действие отправляет записи журнала в журнал Syslog на указанном сервере. Записи могут быть отправлены в формате журналов Syslog, Splunk или Loggly. Вам также нужно будет указать протокол (TCP или UDP) и номер порта.