Next Topic

Previous Topic

Book Contents

SNMP-Traps-Alarm

Kontrolle > SNMP-Traps-Alarm

Die Seite SNMP-Traps-Alarm löst einen Alarm aus, wenn ein SNMP-Trap-Ereignisprotokolleintrag auf einem ausgewählten verwalteten Rechner erstellt wird. SNMP-Ereignisprotokolleinträge werden erstellt, wenn der verwaltete Rechner eine SNMP-Trap-Meldung von einem SNMP-Gerät im gleichen LAN wie der verwaltete Rechner erhält.

Wenn ein SNMP-Traps-Alarm einem verwalteten Rechner zugewiesen wird, beginnt der Agent auf dem Rechner damit, SNMP-Trap-Ereignisse für jede empfangene SNMP-Trap-Meldung zu generieren. Der Protokolltyp für diese Ereignissätze ist auf SNMP-Trap eingestellt. Sie können <Alle Ereignisse> einem verwalteten Rechner zuweisen, um einen Alarm für jedes SNMP-Trap-Ereignis zu erstellen, das von dem verwalteten Rechner empfangen wurde. Sie können jedoch auch Ereignissatz-Filterkriterien festlegen, die die Arten der SNMP-Trap-Ereignisse einschränken, die einen Alarm auslösen.

Voraussetzung

Anwendung-Ereignisprotokollierung mit aktivierter Ereigniskategorie Warnung muss für einen verwalteten Rechner über Agent > Ereignisprotokolleinstellungen aktiviert werden.

Ereignissätze

Da die Anzahl der Ereignisse in Windows-Ereignisprotokollen riesig ist, verwendet der VSA einen Datensatztyp namens Ereignissatz, um nach Alarmbedingungen zu filtern.

Ereignissätze enthalten eine oder mehrere Bedingungen. Jede Bedingung enthält Filter für verschiedene Felder in einem Ereignisprotokolleintrag. Die Feld sind Quelle, Kategorie, Ereignis-ID, Benutzer und Beschreibung. Ein Ereignisprotokolleintrag muss alle Feldfilter einer Bedingung erfüllen, um als Übereinstimmung zu gelten. Ein Feld mit einem Sternchen (*) bedeutet, dass jede Zeichenfolge, selbst eine leere Zeichenfolge, als Übereinstimmung gilt. Eine Übereinstimmung auch nur einer der Bedingungen in einem Ereignis ist ausreichend, um einen Alarm für einen Rechner auszulösen, auf den dieser Ereignissatz angewendet wurde.

Weitere Hinweise zum Konfigurieren von Ereignissätzen finden Sie unter Kontrolle > Alarme > Ereignisprotokolle > Ereignissätze bearbeiten.

SNMP-Traps-Alarm erstellen

  1. Wählen Sie die Seite Kontrolle > SNMP-Traps-Alarm aus.
  2. Wählen Sie den Ereignissatz-Filter aus, der zum Filtern der Ereignisse verwendet wird, die Alarme auslösen. Wählen Sie keinen Ereignissatz aus, in den alle SNMP-Trap-Ereignisse eingeschlossen werden sollen.
  3. Aktivieren Sie das Kontrollkästchen neben der Ereigniskategorie Warning. Keine anderen Ereigniskategorien werden von SNMP-Trap-Alarm verwendet.

    Hinweis: Rote Zeichen zeigen eine deaktivierte Protokollierung an. Ereignisprotokolle können vom VSA für einen bestimmten Rechner deaktiviert worden sein. Dies richtet sich nach den mit Agent > Ereignisprotokolleinstellungen definierten Einstellungen.

  4. Geben Sie die Häufigkeit der Alarmbedingung an, die zum Auslösen eines Alarms erforderlich ist:
    • Warnen, wenn dieses Ereignis ein einziges Mal eintritt
    • Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt
    • Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt
    • Zusätzliche Alarme übergehen für <N> <Perioden>
  5. Klicken Sie auf die Optionsfelder Hinzufügen oder Ersetzen und anschließend auf Anwenden, um die ausgewählten Ereignistypalarme den ausgewählten Rechner-IDs zuzuweisen.
  6. Klicken Sie auf Entfernen, um alle ereignisbasierten Alarme von ausgewählten Rechner-IDs zu entfernen.
  7. Ignorieren Sie das Feld SNMP-Community. Diese Option ist noch nicht implementiert.

Alarminformationen an E-Mails und Verfahren weiterleiten

Hinweis: SNMP-Traps-Alarm verwendet das gleiche Fenster E-Mail formatieren wie Alarme - Ereignisprotokolle.

Anwenden

Klicken Sie auf Anwenden, um die Parameter auf die ausgewählten Rechner-IDs anzuwenden. Prüfen Sie in der Liste der Rechner-IDs, ob die Informationen korrekt angewendet wurden.

Löschen

Klicken Sie auf Löschen, um alle Parametereinstellungen von ausgewählten Rechner-IDs zu entfernen.

Alarm erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Alarm erstellt. Alarme werden unter Kontrolle > Dashboard-Liste, Kontrolle > Alarmübersicht und Info Center > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Alarmbedingung auftritt, wird ein Agentenverfahren ausgeführt. Sie müssen auf den Link Agentenverfahren auswählen klicken, um ein auszuführendes Agentenverfahren zu wählen. Sie können das Agentenverfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Alarmbedingung entsprechen.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Alarmbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

  • Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Präferenzen übernommen.
  • Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Alarm-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Alarmbedingung formatieren. Diese Option wird nur für Haupt-Rollenbenutzer angezeigt.
  • Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
  • Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Alarmeinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
  • Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Alarmparameter geändert werden.
  • E-Mails werden direkt vom KServer an die im Alarm angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Bearbeitungssymbol

Klicken Sie auf das Bearbeitungssymbol einer Zeile, um die Kopfzeilenparameter mit Werten aus dieser Zeile auszufüllen. Sie können diese Werte in der Kopfzeile bearbeiten und dann erneut anwenden.

Protokolltyp

Der Typ des überwachten Ereignisprotokolls

ATSE

Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:

  • A = Alarm erstellen
  • T = Ticket erstellen
  • S = Agentenverfahren ausführen
  • E = E-Mail-Empfänger

EWISFCV

Die überwachte Ereigniskategorie

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Ereignissatz

Es wird Alle Ereignisse angezeigt, wenn kein SNMP-Trap-Ereignissatz ausgewählt wurde, was bedeutet, dass alle SNMP-Trap-Ereignisse eingeschlossen werden.

Intervall

Angabe, wie oft ein Ereignis innerhalb der festgelegten Zeitspannen eintritt. Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt aktiviert ist. Es wird Fehlend angezeigt, wenn die Option Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt aktiviert wurde. Es wird 1 angezeigt, wenn die OptionWarnen, wenn dieses Ereignis ein einziges Mal eintritt aktiviert wurde.

Dauer

Angabe, wie oft ein Ereignis eintreten muss, um einen Alarmauszulösen. Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt oder Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt aktiviert wurden.

Wiederherstellen

Zeigt an, wie lange gewartet werden muss, bevor neue Alarme für die gleiche Kombination von Ereignissatz und Ereigniskategorie ausgelöst werden. Gilt nur, wenn mit Zusätzliche Alarme übergehen für <N> <Perioden> eine Wiederherstellungsperiode größer als Null angegeben wurde.