Alerta de interceptações SNMP

Monitor > Alerta de Interceptações SNMP

A página Alerta de Interceptações SNMP aciona um alerta quando uma entrada de registro de Interceptação SNMP é criada em uma máquina gerenciada selecionada. As entradas do registro de eventos SNMP são criadas em resposta à máquina gerenciada que receber a mensagem de interceptação SNMP de um dispositivo SNMP na mesma rede local desta máquina.

Quando um Alerta de Interceptações SNMP é atribuído a uma máquina gerenciada, o agente na máquina começa a gerar eventos de interceptação SNMP, um para cada mensagem de interceptação SNMP que receber. O tipo de registro para esses conjuntos de eventos está configurado para Interceptação SNMP. Você pode atribuir <All Events> a uma máquina gerenciada para criar um alerta para qualquer evento de Interceptação SNMP recebido pela máquina gerenciada ou criar critérios de filtro para o conjunto de eventos que limitem os tipos de eventos de interceptação SNMP que acionam alertas.

Pré-requisito

Registro de eventos de aplicativo com a categoria de evento de aviso selecionada deve estar ativada em uma máquina gerenciada usando Agente > Configurações do Registro de Eventos.

Conjuntos de eventos

Como o número de eventos nos registros de eventos do Windows é enorme, o VSA usa um tipo de registro denominado conjunto de eventos para filtrar uma condição de alarme.

Os conjuntos de eventos contêm uma ou mais condições. Cada condição contém filtros para diferentes campos de uma entrada do registro de eventos. Os campos são origem, categoria, ID de evento, usuário e descrição. Uma entrada no registro de eventos tem de corresponder a todos os filtros de campo de uma condição para ser considerada uma correspondência. Um campo com um asterisco (*) significa que qualquer sequência, como um zero, será considerada uma correspondência. Uma correspondência de qualquer uma das condições em um conjunto de eventos é suficiente para acionar um alerta para qualquer máquina a qual o conjunto de eventos esteja aplicado.

Para obter detalhes sobre como configurar conjuntos de eventos, consulte Monitor > Alertas> Registros de Eventos > Editar Conjuntos de Eventos.

Criar um alerta de interceptações SNMP

1. Selecione a página Monitor > Alerta de Interceptações SNMP.
2. Selecione o filtro Conjunto de Eventos usado para filtrar os evento que acionarão os alertas. Não selecione um conjunto de eventos para incluir todos os eventos de Interceptação SNMP.
3. Marque a caixa ao lado da categoria de evento de Aviso. Nenhuma outra categoria de evento é usada pelo alerta de interceptações SNMP.

   Nota: As letras vermelhas indicam que o registro está desativado. Os registros de eventos devem estar desativados pelo VSA em uma máquina determinada de acordo com as configurações usando Agente > Configurações do Registro de Eventos.

4. Especifique a frequência da condição de alarme requerida para acionar um alerta:
   • Alertar quando esse evento ocorrer uma vez.
   • Alertar quando esse evento ocorrer <N> vezes dentro de <N> <periods>.
   • Alertar quando esse evento não ocorrer dentro de <N> <periods>.
   • Ignorar alarmes adicionais para <N> <periods>.
5. Clique nas opções Adicionar ou Substituir e clique em Aplicar para atribuir alertas do tipo do evento selecionado às IDs de máquina selecionadas.
6. Clique em Remover para remover todos os alertas baseados em eventos das IDs de máquina selecionadas.
7. Ignorar o campo Comunidade SNMP. Essa opção ainda não está implementada.

Passar informações sobre o alerta para e-mails e procedimentos

Nota: Alerta de Interceptações SNMP compartilha a mesma janela Formatar E-mail com Alertas - Registros de Eventos.

Aplicar

Clique em Aplicar para aplicar os parâmetros às IDs de máquinas selecionadas. Confirme se as informações foram aplicadas corretamente na lista de IDs de máquina.

Limpar

Clique em Limpar para remover todas as configurações dos parâmetros das IDs de máquina selecionadas.

Criar Alarme

Se a opção estiver selecionada e uma condição de alarme for encontrada, um alarme será criado. Os alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de Informações > Relatórios > Registros > Registro de alarmes.

Criar Ticket

Se a opção estiver selecionada e uma condição de alarme for encontrada, um ticket será criado.

Executar script

Se marcado e uma condição de alarme for encontrada, um procedimento de agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Essas IDs de máquinas especificadas não têm que corresponder à ID da máquina que encontrou a condição de alarme.

Destinatários de E-mail

Se a opção estiver selecionada e uma condição de alarme for encontrada, um e-mail será enviado para os endereços de e-mail especificados.

• O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
• Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Essa janela permite formatar a exibição de e-mails gerados pelo sistema quando uma condição de alarme for encontrada. Essa opção é exibida apenas para usuários de função mestre.
• Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
• Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
• Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
• O e-mail será enviado diretamente do KServer para o endereço especificado no alerta. Defina o Endereço de origem usando Sistema > E-mail de saída.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Ícone Editar

Clique no ícone Editar da linha para preencher os parâmetros do cabeçalho com valores dessa linha. É possível editar esses valores no cabeçalho e reaplicá-los.

Tipo de Log

Tipo do registro do evento a ser monitorado.

ATSE

Código de resposta ATSE atribuído às IDs de máquina ou dispositivos SNMP:

• A = Criar alarme
• T = Criar ticket
• S = Executar procedimento do agente
• E = Destinatários de e-mail

EWISFCV

Categoria do evento a ser monitorado.

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.

Conjunto de eventos

Exibir Todos os Eventos se nenhum conjunto de eventos de interceptação SNMP estiver selecionado, ou seja, todos os eventos de interceptação SNMP serão incluídos.

Intervalo

Número de vezes em que um evento ocorre em um número especificado de períodos. Aplicável somente se a opção Alertar quando esse evento não ocorrer dentro de <N> <periods> estiver selecionada. Exibe Ausente se a opção Alertar quando esse evento não ocorrer dentro de <N> <periods> estiver selecionada. Exibe 1 se a opção Alertar quando esse evento ocorrer uma vez estiver selecionada.

Duração

O número de períodos e eventos deve ocorre para acionar um alerta. Aplicável somente se a opção Alertar quando esse evento ocorrer <N> vezes dentro de <N> <periods> ou Alertar quando esse evento não ocorrer dentro de <N> <periods> estiver selecionada.

Rearmar

Exibe o número de períodos a esperar antes de acionar novos alertas para a mesma combinação de conjunto de eventos e categoria do evento. Aplicável somente se um período de rearmar for especificado usando Ignorar alarmes adicionais por <N> <periods>.

Tópico 4968: Enviar feedback. Efetue o download de umPDF de livro on-line o primeiro tópico na tabela de conteúdo.