Next Topic

Previous Topic

Alertes

Surveillance > Alertes

La page Alertes vous permet de définir rapidement des alertes pour les conditions d'alarme les plus fréquentes dans votre environnement informatique. Par exemple, le manque d'espace disque est un problème qui survient couramment sur les ordinateurs gérés. Lorsque vous sélectionnez le type d'alarme Espace disque faible, un champ supplémentaire s'affiche pour vous permettre de définir le seuil % d'espace libre. Vous pouvez ensuite appliquer immédiatement cette alarme à n'importe quel ID d'ordinateur affiché sur la page Alertes et spécifier le type de réponse à apporter à l'alarme.

Remarque: la page Jeux de surveillance constitue un moyen plus complexe de surveiller les conditions d'alarme. Définissez les conditions d'alarme standard dans la page Alertes.

Remarque: les alertes ont également une signification générique. Consultez le terme Alerte dans le glossaire.

Alarmes de groupe

Les alertes sont automatiquement affectées à une catégorie Alarme de groupe. Si une alerte se déclenche, l'alarme de groupe correspondante se déclenche également. Les alarmes de groupe s'affichent dans le dashlet Statut de l'alarme de groupe dans Surveillance > Liste des tableaux de bord.

Pour créer une alerte

  1. Sélectionnez une fonction d'alerte dans la liste déroulante Fonction de sélection des alertes.
  2. Cochez l'une de ces cases pour exécuter l'action correspondante lorsqu'une condition d'alarme survient sur un ID d'ordinateur.
    • Créer une Alarme
    • Créer un Ticket
    • Exécuter le Script
    • Destinataires de l'Email
  3. Configurez des paramètres de messagerie supplémentaires.
  4. Configurez des paramètres supplémentaires propres aux alertes. Ils s'affichent lorsque vous sélectionnez une fonction d'alertes.
  5. Cochez les ID d'ordinateur auxquels appliquer l'alerte.
  6. Cliquez sur le bouton Appliquer.

Pour annuler une alerte

  1. Cochez la case de l'ID d'ordinateur.
  2. Cliquez sur le bouton Effacer.

    Les informations sur les alertes en regard de l'ID d'ordinateur sont supprimées.

Création des alertes basées sur les événements

Vous pouvez déclencher des alertes en fonction de plusieurs types d'événements enregistrés dans les journaux d'événements stockés sur les ordinateurs gérés. Vous pouvez mettre à jour la liste des événements pour définir les alertes dans Surveillance > Mise à jour des listes par analyse.

Remarque: vous pouvez afficher directement les journaux d'événements. Sur un ordinateur Windows, cliquez sur Démarrer, puis sélectionnez Panneau de configuration, Outils d'administration et Observateur d'événements. Cliquez sur Application, Sécurité ou Système pour afficher les événements dans chaque journal.

  1. Sélectionnez le type d'alerte pour lequel vous souhaitez définir une alerte.
  2. Cochez cette case en regard de tout type d'événement suivant :
    • Erreur
    • Avertissement
    • Information
    • Audit des succès
    • Audit des échecs
    • Critique - Valide pour Vista uniquement.
    • Commentaires - Valide pour Vista uniquement.
  3. Spécifiez la fréquence de la condition d'alarme requise pour déclencher une alerte :
    • Alerter lorsque cet événement survient une seule fois.
    • Alerter lorsque cet événement survient <N> fois en <N> <periods>.
    • Alerter lorsque cet événement ne survient pas dans les <N> <periods>.
    • Ignorer les alarmes supplémentaires pendant <N> <periods>.
  4. Sélectionnez les cases d'option Ajouter ou Remplacer, puis cliquez sur Appliquer pour affecter des alertes d'événements sélectionnées aux ID d'ordinateurs concernés.
  5. Cliquez sur Supprimer pour supprimer toutes les alertes basées sur les événements et issues d'ID d'ordinateur sélectionnés.
  6. Vous pouvez éventuellement filtrer le déclenchement des alertes basées sur les événements dans Jeux d'événements.

Transmission d'informations d'alerte vers des emails et des scripts

Chaque fonction d'alerte vous permet de formater plusieurs types de messages email en fonction de l'alerte :

Récapitulatif
  • (aucun)

Statut d'alerte
  • Alerter lorsqu'un seul agent est déconnecté
  • Alerter lorsque plusieurs agents sont déconnectés
  • Alerter lorsque l'agent se déconnecte en premier
  • Alerter lorsque les utilisateurs désactivent le contrôle à distance

Modifications des applications
  • Alerter lors du changement de la liste des applications

Récupérer les fichiers
  • Alerter lorsque le fichier extrait avec Récupérer le fichier a été modifié depuis la dernière extraction
  • Alerter lorsque le fichier extrait avec Récupérer les fichiers n'a pas été modifié depuis la dernière extraction

Modifications du matériel
  • Alerter lors de l'ajout ou de la suppression d'un disque ou d'une carte PCI
  • Alerter lorsque la quantité de mémoire RAM installée change

Espace disque faible
  • Alerter lorsque l'espace libre du disque tombe au-dessous d'un pourcentage préfixé

Journaux des événements
  • Alerte du journal des événements. Le même modèle est appliqué à tous les journaux d'événements Windows

Observation du réseau local
  • Alerter si l'observation du réseau local a détecté un nouveau périphérique

Échec du script
  • Formatez les messages email qu'ont générés les alertes Échec d'exécution de script

Violation de protection
  • Formatez les messages email qu'ont générés les alertes Violations des protections

Nouvel agent installé
  • L'agent est enregistré pour la première fois

Alerte de correctif
  • Nouveau correctif disponible
  • Chemin d'accès au correctif exécutable manquant
  • Installation du correctif non réussie
  • Stratégies d'approbation des correctifs mises à jour
  • identification de l'agent non valide

Alerte de sauvegarde
  • Échec de la sauvegarde
  • Sauvegarde périodique ignorée si l'ordinateur est hors ligne
  • Sauvegarde terminée

Système
  • Le compte Administrateur a été désactivé par un administrateur maître
  • Le compte administrateur a été désactivé car le nombre de connexions échouées a dépassé le seuil
  • KServer s'est arrêté
  • La sauvegarde de la base de données a échoué
  • Échec du lecteur de messagerie

Vos emails d'alerte et vos scripts formatés peuvent contenir les variables suivantes :

Remarque: le tableau suivant illustre le jeu de variables, dont disposent une alerte basée sur les événements. Chaque fonction d'alerte offre un jeu de variables différent.

Dans un email

Dans un script

Description

<at>

#at#

heure de l'alerte

<cg>

#cg#

Catégorie de l'événement

<cn>

#cn#

nom de l'ordinateur

pas disponible

#db-view.column#

Comprend une view.column de la base de données. Par exemple, vous pouvez utiliser #db-vMachine.ComputerName# pour inclure le nom de l'ordinateur qui génère une alerte dans un email.

<ed>

#ed#

description de l'événement

<ei>

#ei#

id d'événement

<es>

#es#

source de l'événement

<et>

#et#

heure de l'événement

<eu>

#eu#

utilisateur de l'événement

<ev>

#ev#

nom du jeu d'événements

<gr>

#gr#

ID de groupe

<id>

#id#

ID d'ordinateur

<lt>

#lt#

type de journal (Application, Sécurité, Système)

<tp>

#tp#

type d'événement (Erreur, Avertissement, Information, Audit des succès ou Audit des échecs)

 

#subject#

objet de l'email éventuellement envoyé suite à une alerte

 

#body#

texte de l'email éventuellement envoyé suite à une alerte

Fonction de sélection des alertes

Les informations fournies varient en fonction de l'alerte sélectionnée. Certaines alertes exigent la saisie d'un chiffre, d'autres l'activation d'une case à cocher. Une fois la fonction d'alerte sectionnée, veillez à saisir les critères requis dans le champs, le cas échéant.

Récapitulatif Le récapitulatif de l'aperçu rapide indique les alertes actives sur chaque ordinateur. La liste des destinataires d'emails s'affiche pour chaque heure si l'alerte est active sur cet ID d'ordinateur. Le nom de l'alerte se transforme en lien pour les alertes actives. Si vous cliquez sur ce lien, le type d'alerte est sélectionné automatiquement. Il remplit le formulaire avec les paramètres actifs de cette alerte.

Statut des agents :  permet de déclencher une alerte lorsque l'agent est déconnecté, lorsqu'il est connecté en premier ou lorsqu'un utilisateur a désactivé le contrôle à distance sur l'ordinateur sélectionné. Cochez cette case et saisissez la durée de déconnexion possible de l'agent avant tout envoi de l'alerte. Si vous cochez cette case pour avertir de la connexion d'un agent, une alerte se déclenche à chaque fois qu'il se connecte pour la première fois. Si vous cochez cette case pour désactiver le contrôle à distance, une alarme se déclenche au prochain enregistrement de l'agent sur l'ordinateur, dont le contrôle à distance a été désactivé.  

Remarque: à chaque arrêt du service KServer, le système interrompt toutes les alertes en ligne/hors ligne de l'agent. Si le serveur KServer est à l'arrêt plus de 30 secondes, les alertes en ligne/hors ligne de l'agent sont interrompues pendant une heure après le redémarrage de KServer. Plutôt que de multiplier les tentatives de connexion au serveur KServer, lorsque celui-ci est à l'arrêt, les agents passent en mode de veille pendant une heure après leurs deux premières tentatives de reconnexion. La suspension d'alertes pendant une heure entrave les alertes hors ligne de faux agents dès que le serveur KServer lance son processus de sauvegarde.

Modifications des applications : permet de déclencher une alerte lors de l'installation ou de la suppression d'une nouvelle application sur des ordinateurs sectionnés. Les répertoires ne déclenchent aucune alarme, si vous le définissez ainsi au préalable. Le chemin d'accès des exclusions peut contenir des caractères génériques. Vous pouvez élargir et remplacer la liste actuelle des applications ou supprimer la liste existante des applications. L'exclusion d'un dossier se solde par l'exclusion de tous les sous-dossiers. Par exemple, si vous excluez *\windows\*, c:\Windows et tous les sous-dossiers sont exclus.

Récupérer les modifications du fichier : permet de déclencher une alerte lorsqu'une commande de script Récupérer le fichier ou Récupérer le fichier dans le chemin du répertoire est exécutée et lorsqu'elle charge le fichier. Le fichier n'est désormais plus le même que la copie stockée sur le serveur. S'il n'existe aucune copie sur le serveur, l'alerte se déclenche. Le serveur VSA émet l'alerte uniquement si vous sélectionnez l'option envoyer l'alerte si le fichier a été modifié dans le script.

Modifications du matériel : permet de déclencher une alerte lorsqu'une configuration matérielle est modifiée sur les ordinateurs sélectionnés. Parmi les modifications matérielles détectées, vous comptez notamment l'ajout ou la suppression de la mémoire vive (RAM), des périphériques PCI et des lecteurs de disques durs.

Espace disque faible : permet de déclencher une alerte lorsque l'espace libre du disque est inférieur au pourcentage préfixé. Lorsque vous sélectionnez Espace disque faible,le champ % d'espace libre s'affiche.

Journaux des événements : permet de déclencher une alerte lorsque les ordinateurs sélectionnés inscrivent un événement aux journaux associés. Consultez la section Création des alertes basées sur les événements ci-dessus.

Observation du réseau local : permet de déclencher une alerte lorsque l'analyse Observation du réseau local détecte un nouveau périphérique connecté au réseau local de l'ordinateur.

Échec du script  : permet de déclencher une alerte en cas d'échec de script sur un ordinateur géré

Violation de protection  : permet de déclencher une alerte en cas de certaines violations de sécurité sur un ordinateur géré : Fichier réparti qui avait été mis à jour a changé sur l'agent, Violation d'accès aux fichiers détectée et Violation d'accès réseau détectée.

Nouvel agent installé  : permet de déclencher une alerte lors de l'installation d'un nouvel agent sur un ordinateur géré dans les groupes sélectionnés.

Alerte de correctif Vous pouvez configurer cette même alerte dans Gestion des correctifs > Alerte de correctif. Le système envoie une alerte électronique à l'administrateur sélectionné dès que l'analyse de l'ordinateur détecte l'une des quatre alertes de correctif suivantes.

  • Un nouveau correctif est disponible pour l'ID d'ordinateur sélectionné.
  • Une installation de correctif a échoué sur l'ID d'ordinateur sélectionné.
  • Les informations d'identification de l'agent ne sont pas valides ou manquent pour l'ID de l'ordinateur sélectionné.

Alerte de sauvegarde Vous pouvez configurer cette même alerte dans Sauvegarde > Alerte de sauvegarde. Cette option permet de déclencher une alerte dans les cas où la sauvegarde réussit, échoue ou est ignorée.

Système : permet de déclencher une alerte lorsque les événements sélectionnés surviennent sur le serveur KServer: le compte de l'administrateur est désactivé ou le serveur KServer est arrêté. La sélection des alertes système n'affiche pas la liste des ordinateurs gérés. Les événements répertoriés s'appliquent uniquement au serveur KServer. Cette option s'affiche uniquement pour les administrateurs maîtres.

Ajouter / Remplacer / Supprimer

Certaines fonctions d'alerte comprennent les options Ajouter et Remplacer, ainsi qu'un bouton Supprimer.

  • Ajouter : permet d'ajouter les paramètres d'alerte aux ID d'ordinateurs sélectionnés lorsque vous cliquez sur Appliquer sans effacer les paramètres existants.
  • Remplacer : permet de remplacer les paramètres d'alerte sur les ID d'ordinateurs sélectionnés lorsque vous cliquez sur Appliquer.
  • Supprimer : permet d'effacer les paramètres d'alerte des ID d'ordinateurs sélectionnés. Cliquez sur l'icône de modification en regard d'un groupe d'ID d'ordinateur avant de sélectionner les paramètres d'alerte à effacer.

Appliquer

Cliquez sur Appliquer pour appliquer les paramètres d'alerte aux ID d'ordinateur sélectionnés. Confirmez que les informations ont été correctement appliquées dans la liste des ID d'ordinateur.

Effacer

Cliquez sur Effacer pour supprimer tous les paramètres des ID d'ordinateur sélectionnés.

Copier

Cette option est active uniquement lorsque vous sélectionnez Récapitulatif. Elle permet de prendre tous les paramètres d'alerte d'un ID d'ordinateur (en cliquant sur le lien cet ID d'ordinateur) pour les appliquer à tous les autres ID d'ordinateur cochés.

Créer une Alarme

Si vous cochez cette case, une alarme est créée lorsqu'une condition d'alarme est détectée. Les alarmes sont affichées dans Surveillance > Liste des tableaux de bord, Surveillance > Récapitulatif de l'alarme et Rapports > Journaux > Journal des alarmes.

Créer un Ticket

Si vous cochez cette case, un ticket est créé lorsqu'une condition d'alarme est détectée.

Exécuter le script après l'alerte

Si vous cochez cette case, un script est exécuté lorsqu'une condition d'alarme est détectée. Cliquez sur le lien sélectionner le script pour choisir un script à exécuter. Vous pouvez également demander l'exécution du script sur une plage définie d'ID d'ordinateur en cliquant sur le lien cet ID d'ordinateur. Les ID d'ordinateur spécifiés ne doivent pas nécessairement correspondre à l'ID d'ordinateur qui a déclenché la condition d'alarme.

Destinataires de l'email

Si vous cochez cette case, un email est envoyé à l'adresse indiquée lorsqu'une condition d'alarme est détectée.

  • L'adresse email de l'administrateur actuellement connecté s'affiche dans ce champ. Ce paramètre par défaut est défini dans la page Système > Préférences.
  • Cliquez sur Format des emails pour afficher la fenêtre contextuelle Format des emails d'alerte. Cette fenêtre vous permet de définir le format d'affichage des emails générés par le système lorsqu'une condition d'alarme est détectée.
  • Si vous sélectionnez la case d'option Ajouter à la liste actuelle, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées sont ajoutées aux ID d'ordinateur sélectionnés sans que les adresses emails précédemment affectées soient supprimées.
  • Si vous sélectionnez la case d'option Remplacer la liste, lorsque vous cliquez sur Appliquer, les paramètres d'alerte sont appliqués et les adresses email spécifiées remplacent les adresses email déjà affectées aux ID d'ordinateur.
  • Si vous cliquez sur Supprimer, toutes les adresses email sont supprimées des ID d'ordinateur sélectionnés sans modifier les paramètres d'alerte..
  • L'email est directement envoyé depuis le KServer à l'adresse email spécifiée dans l'alerte. Le service SMTP d'IIS envoie l'email directement à l'adresse spécifiée. Vous pouvez définir l'adresse de l'expéditeur dans Système > Configurer.

Sélectionner tout/Désélectionner tout

Cliquez sur le lien Sélectionner tout pour sélectionner toutes les lignes sur cette page. Cliquez sur le lien Désélectionner tout pour désélectionner toutes les lignes sur cette page.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

Icône de modification

Cliquez sur l'icône de modification d'une ligne pour renseigner les paramètres d'en-tête en utilisant les valeurs de cette ligne. Vous pouvez modifier ces valeurs dans l'en-tête et les réappliquer.

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.

Remarque: la sélection des alertes système n'affiche pas la liste des ordinateurs gérés. Les événements répertoriés s'appliquent uniquement au serveur KServer.

Adresse email

Liste des adresses email, séparées par des virgules, auxquelles les notifications sont envoyées.