Alerta de trampas SNMP

Monitorear > Alerta de trampas SNMP

La página Alertas de trampas SNMP activa una alerta cuando se crea una entrada de registro de evento de Trampa SNMP en una máquina administrada seleccionada. Las entradas de registro de evento SNMP se crean cuando la máquina administrada recibe un mensaje de trampa SNMP desde un dispositivo SNMP en la misma LAN que la máquina administrada.

Cuando se asigna una Alerta de trampas SNMP a una máquina administrada, el agente en la máquina comienza a generar eventos de trampa SNMP, una para cada mensaje de trampa SNMP que reciba. El tipo de registro para estos conjuntos de eventos está configurado en Trampa SNMP. Puede asignar <All Events> a una máquina administrada para crear una alerta para cualquier evento de trampa SNMP recibido por la máquina administrada o puede crear criterios de filtro de conjunto de eventos que limiten los tipos de eventos de trampa SNMP que activan alertas.

Requisito previo

Registro de eventos de la aplicación con la categoría de eventos de advertencia tildada debe estar habilitada para una máquina administrada usando Agente > Configuraciones de registro de evento.

Conjuntos de eventos

Debido a que la cantidad de eventos en los registros de eventos de Windows es enorme, el VSA usa un tipo de registro llamado conjunto de evento para filtrar una condición de alarma.

Los grupos de eventos contienen una o más condiciones. Cada condición contiene filtros para diferentes campos en una entrada de registro de eventos. Los campos son fuente, categoría, ID de evento, usuario y descripción. Una entrada de registro de eventos debe coincidir con todos los filtros de campo de una consideración para ser considerada una coincidencia. Un campo con un caracter de asterisco (*) significa que cualquier cadena, incluída una cadena cero, se considera una coincidencia. Una coincidencia de una de las condiciones en un grupo de eventos es suficiente como para activar una alerta para cualquier máquina a la que se aplica ese grupo de eventos.

Para detalles acerca de cómo configurar conjuntos de eventos, consulte Monitorear > Alertas > Registros de evento > Editar conjuntos de eventos.

Creación de una Alerta de trampas SNMP

1. Seleccione la página Monitorear > Alerta de trampas SNMP.
2. Seleccione el filtro Conjunto de eventos utilizado para filtrar los eventos que activan alertas. No seleccione un conjunto de eventos para que incluya todos los eventos de trampas SNMP.
3. Tilde la casilla junto a la categoría de eventos de advertencia . Alerta de trampas SNMP no usa otras categorías de evento.

   Nota: Las letras rojas indican conexión deshabilitada. Los registros de evento pueden estar deshabilitados por el VSA para una máquina en particular, en base a las configuraciones definidas utilizando Agente > Configuración de registro de evento.

4. Especificar la frecuencia de la condición de alarma necesaria para activar una alerta:
   • Alertar cuando este evento se produce una vez.
   • Alertar cuando este evento se produce <N> veces dentro de <N> <periods>.
   • Alertar cuando este evento no se produce dentro de <N> <periods>.
   • Ignorar alarmas adicionales para <N> <periods>.
5. Haga clic en Agregar o Reemplazar opciones y luego haga clic en Aplicar para asignar alertas de tipos de evento seleccionados a ID de máquinas seleccionadas.
6. Haga clic en Remover para eliminar todas las alertas basadas en eventos de ID de máquinas seleccionadas.
7. Ignorar el campo Comunidad SNMP. Esta opción aún no está implementada.

Pasar información de alerta a correos electrónicos y procedimientos

Nota: Alerta de trampas SNMP comparte la misma ventana de Formatear correo electrónico con Alertas - Registros de evento.

Aplicar

Haga clic en Aplicar para aplicar parámetros a las ID de máquinas seleccionadas. Confirma que la información se ha aplicado correctamente en la lista de ID de máquinas.

Borrar

Haga clic en Borrar para eliminar las configuraciones de los parámetros desde ID de máquinas seleccionadas.

Crear Alarma

Si está tildada y se encuentra una condición de alarma, se crea una alarma. Las alarmas se muestran en Monitorear > Lista del tablero, Monitorear > Resumen de alarmas y Centro de información > Informes > Registros > Registro de alarmas

Crear Ticket

Si está tildada y se encuentra una condición de alarma, se crea un ticket.

Ejecutar el script

Si está tildado y si se encuentra una condición de alarma, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con la ID de máquina que encontró la condición de alarma.

Destinatarios de correo electrónico

Si está tildada y se encuentra una condición de alarma, se envía un correo electrónico a las direcciones especificadas.

• La dirección de correo electrónico del usuario actualmente seleccionado se muestra en el campo Destinatarios de correo electrónico. El valor predeterminado se toma desde Sistema > Preferencias.
• Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. Esta ventana le permite formatear la apariencia de los correos electrónicos generados por el sistema cuando se encuentra una condición de alarma. Esta opción sólo se muestra para usuarios maestros.
• Si se selecciona el botón de opción Agregar a lista actual, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y se agregan las direcciones de correo electrónico especificadas sin eliminar las direcciones previamente asignadas.
• Si se selecciona el botón de opción Reemplazar lista, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y las direcciones de correo electrónico especificadas reemplazan a las direcciones existentes asignadas.
• Si se hace clic en Remover, se eliminan todas las direcciones de correo electrónico sin modificar los parámetros de alerta.
• El correo electrónico se envía directamente desde el KServer a la dirección especificada en la alerta. Configure la dirección "De" usando Sistema > Correo electrónico saliente.

Seleccionar todo/Deseleccionar todo

Haga clic en el vínculo Seleccionar todo para tildar todas las filas de la página. Haga clic en el vínculoDeseleccionar todo para destildar todas las filas de la página.

Estado registrado

Estos íconos indican el estado de registrado del agente de cada máquina administrada:

En línea pero aguardando a que se complete la primera auditoría

Agente en línea

Agente en línea y usuario actualmente conectado. El ícono muestra una herramienta de ayuda que informa el nombre de conexión.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

El agente nunca se ha registrado

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

Machine.Group ID

La lista de Machine.Group IDs mostrada en base al filtro de ID de máquina / ID de grupo y los grupos de máquinas a las que el usuario tiene autorización para ver usando Sistema > Seguridad de usuario > Ámbitos.

Ícono editar

Haga clic en el ícono editar de una fila para completar los parámetros del encabezado con valores de esa fila. Puede editar estos valores en el encabezado y volver a aplicarlos.

Tipo de registro

El tipo de registro de evento que se está monitoreando.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas o los dispositivos SNMP:

• A = Crear Alarma
• T = Crear Ticket
• S = Ejecutar procedimiento de agente
• E = Enviar correo electrónico a destinatarios

EWISFCV

La categoría de evento que se está monitoreando.

Dirección de correo electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.

Conjunto de eventos

Muestra Todos los eventos si no se selecciona ningún conjunto de eventos de trampa de SNMP, indicando que todos los eventos de trampa de SNMP están incluidos.

Intervalo

La cantidad de veces que se produce un evento dentro de un número específico de períodos. Se aplica sólo si se selecciona la opción Alertar cuando este evento se produce <N> veces dentro de <N> <periods>. Muestra Faltante si se selecciona la opción Alertar cuando no se produce este evento dentro de <N> <periods>. Muestra 1 si se selecciona la opción Alertar cuando este evento se produce una vez.

Duración

La cantidad de períodos en que debe producirse un evento para activar una alerta de alarma. Se aplica sólo si se seleccionan las opciones Alertar cuando este evento se produce <N> veces dentro de <N> <periods> o Alertar cuando este evento no se produce dentro de <N> <periods>.

Rearmar

Muestra la cantidad de períodos a esperar antes de activar nuevas alertas para la misma combinación de conjunto de eventos y categoría de eventos. Se aplica sólo si se especifica un período rearmar mayor a cero utilizando Ignorar alarmas adicionales para <N> <periods>.

Punto 4968: Enviar Comentario. Descargue un PDF de este libro en línea del primer punto en la tabla de contenidos.