Waarschuwing SNMP-overlappingen

Controle > Waarschuwing SNMP-overlappingen

De pagina Waarschuwing SNMP-overlappingen activeert een waarschuwing als op een geselecteerde, beheerde computer een gebeurtenislogboekinvoering voor SNMP-overlappingen wordt gemaakt. SNMP-gebeurtenislogboekinvoeringen worden in respons op de beheerde computer gemaakt die een bericht van SNMP-overlapping ontvangt van een SNMP-apparaat die op dezelfde LAN is als de beheerde computer.

Als een Waarschuwing SNMP-overlapping aan een beheerde computer wordt toegewezen, begint de agent op de computer SNMP-overlappingsgebeurtenissen te genereren, waarbij voor elk bericht voor SNMP-overlapping die het ontvangt, het één gebeurtenis genereert. Het type logboek is voor deze gebeurtenissets ingesteld op SNMP-overlapping. U kunt aan een beheerde computer <All Events> toewijzen om voor een gebeurtenis van SNMP-overlapping die door de beheerde computer wordt ontvangen, een waarschuwing te maken. Of, u kunt filtercriteria voor de gebeurtenisset maken die de types gebeurtenissen van SNMP-overlapping te beperken die een waarschuwing activeren.

Vereisten

Gebeurtenissenlogboek Toepassing met de ingeschakelde waarschuwing van gebeurtenissencategorie maken, moet voor een beheerde computer met gebruik van Agent > Instellingen gebeurtenissenlogboek worden ingeschakeld.

Gebeurtenissensets

Omdat het aantal gebeurtenissen in Windows-gebeurtenislogboeken enorm is, gebruik de VSA een recordtype met de naam gebeurtenissenset om een alarmconditie te filteren.

Gebeurtenissensets bevatten één of meer voorwaarden. Elke voorwaarde bevat filters voor de verschllende velden in een gebeurtenislogboekinvoering. De velden zijn bron, categorie, gebeurtenissen-ID, gebruiker en Beschrijving. Een invoering van een gebeurtenissenlogboek moet met alle veldfilters overeenkomen zodat een voorwaarde als overeenkomst wordt gezien Een veld met een asterisk-teken (*) betekent dat elke willekeurige tekenreeks, inclusief een nultekenreeks, als overeenkomst wordt gezien. Een overeenkomst van elk van de voorwaarden in een gebeurtenissenset is voldoende om voor een computer waarop de gebeurtenissenset van toepassing is, een alarm te activeren.

Voor details over hoe gebeurtenissensets te configureren, zie Controle > Waarschuwingen > Gebeurtenislogboeken > Gebeurtenissensets bewerken.

Een waarschuwing voor SNMP-overlappingen maken

1. Selecteer de pagina Controle > Waarschuwing SNMP-overlappingen.
2. Selecteer de filter Gebeurtenissenset die wordt gebruikt om de gebeurtenissen te filteren die waarschuwingen activeren. Selecteer geen gebeurtenissenset om alle gebeurtenissen van SNMP-overlapping op te nemen.
3. Schakel het vak in naast de gebeurtenissencategorie Waarschuwing. Door Waarschuwing SNMP-overlapping worden geen andere gebeurteniscategorieën gebruikt.

   Opmerking: Rode letters geven aan dat het aanmelden is uitgeschakeld. Voor een bepaalde computer kunnen, op basis van instellingen die met Agent > Instellingen gebeurtenissenlogboek, gebeurtenislogboeken door de VSA worden uitgeschakeld.

4. Geef de frequentie aan waarop de alarmconditie wordt vereist een waarschuwing te activeren:
   • Waarschuwing als deze gebeurtenis zich één keer voordoet.
   • Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt.
   • Waarschuwing als deze gebeurtenis zich niet binnen <N> <perioden> voordoet.
   • Negeer voor <N> <perioden> bijkomende alarmen.
5. Klik op de radio-opties Toevoegen of Vervangen en klik daarna op Toepassen om de geselecteerde waarschuwingen van het gebeurtenistype aan geselecteerde computer-ID's toe te wijzen.
6. Klik op Verwijderen om van de geselecteerde computer-ID's alle op gebeurtenis gebaseerde waarschuwingen te verwijderen.
7. Negeer het veld SNMP-community. Deze optie is nog niet geïmplementeerd.

Waarschuwingsinformatie naar e-mails en procedures passeren

Opmerking: Waarschuwing SNMP-overlappingen deelt hetzelfde venster E-mailopmaak met Waarschuwingen - Gebeurtenislogboeken.

Toepassen

Klik op Toepassen om parameters op geselecteerde computer-ID's toe te passen. Bevestig dat de informatie juist in de lijst computer-ID's is toegepast.

Wissen

Klik op Wissen om van de geselecteerde computer-ID's alle parameterinstellingen te verwijderen.

Alarmen aanmaken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een alarm aangemaakt. Alarmen worden in Controle > Dashboard-lijst, Controle > Alarmoverzicht en Infocentrum > Rapporten > Logboeken > Alarmlogboek weergegeven.

Ticket maken

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt een ticket gemaakt.

Script activeren

Als deze optie is gemarkeerd en een alarmconditie wordt aangetroffen, wordt een agentprocedure geactiveerd. Klik op de koppeling agentprocedure selecteren klikken om een agentprocedure te kiezen die u wilt activeren. U kunt de agentprocedure ook op een bepaald bereik van computer-ID's laten uitvoeren door op de koppeling dit computer-ID te klikken. Deze computer-ID's hoeven niet overeen te komen met het computer-ID dat de alarmconditie heeft aangetroffen.

E-mailontvangers

Wanneer ingeschakeld en als zich een alarmvoorwaarde voordoet, wordt naar de aangegeven e-mailadressen een e-mail verzonden.

• Het e-mailadres van de momenteel aangemelde gebruiker wordt in het veld E-mailontvangers weergegeven. Het komt standaard van Systeem > Voorkeuren.
• Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarmvoorwaarde voordoet, door het systeem worden weergegeven. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.
• Als de radio-optie Aan huidige lijst toevoegen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de aangegeven e-mailadressen worden toegevoegd zonder dat eerder toegewezen e-mailadressen worden verwijderd.
• Als de radio-optie Lijst vervangen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de toegewezen bestaande e-mailadressen door de aangegeven e-mailadressen vervangen.
• Als op Verwijderen wordt geklikt, worden alle e-mailadressen verwijderd zonder enige waarschuwingsparameters te modificeren.
• E-mail wordt rechtstreeks van de KServer naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.

Alles selecteren/alles deselecteren

Klik op de koppeling Alles selecteren om alle rijen op de pagina te selecteren. Klik op de koppeling Alles deselecteren om alle rijen op de pagina te deselecteren.

Check-instatus

Deze pictogrammen geven van elke beheerde computer de check-instatus van de agent weer:

Online maar wacht tot de eerste audit wordt voltooid

Agent online

Agent is online en gebruiker is momenteel aangemeld. Pictogram geeft knopinfo weer die de aanmeldingsnaam weergeeft.

Agent is online en gebruiker is momenteel aangemeld, maar de gebruiker is al 10 minuten niet actief

De agent is momenteel offline

Agent heeft nooit ingecheckt

Agent is online maar de afstandsbediening is uitgeschakeld

Deze agent is uitgesteld

Computer.Groep ID

De weergegeven lijst met Computer.Groep ID is gebaseerd op het Computer-ID/Groeps-ID filter en op de computergroepen die de gebruiker mag zien met Systeem > Gebruikersbeveiliging > Bereiken.

Pictogram Bewerken

Klik op de pictogram voor het bewerken van een rij, , om de koptekstparameters met waarden van die rij te vullen. U kunt deze waarden in de kopteks bewerken en ze daarna opnieuw toepassen.

Logboektype

Het type van het gebeurtenissenlogboek dat wordt gecontroleerd.

ATSE

De ATSE-responscode die is toegewezen aan computer-ID's of SNMP-apparaten:

• A = Alarm maken
• T = Ticket maken
• S = Agentprocedure uitvoeren
• E = Emailontvangers

EWISFCV

De gebeurtenissencategorie die wordt gecontroleerd.

E-mailadres

Een door komma's gescheiden lijst van e-mailadressen waarheen notificaties worden verzonden.

Gebeurtenissenset

Geeft Alle gebeurtenissen weer als geen Gebeurtenissenset voor SNMP-overlapping werd geselecteerd, wat betekent dat alle gebeurtenissen van SNMP-overlapping worden opgenomen.

Interval

Het aantal keren dat een gebeurtenis zich binnen een aangegeven aantal perioden voordoet. Is alleen van toepassing als de optie Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt wordt geselecteerd. Geeft Ontbreekt aan als de optie Waarschuwen als deze gebeurtenis zich niet binnen <N> <perioden> voordoet wordt geselecteerd. Geeft 1 weer als de optie Waarschuwen als deze gebeurtenis zich één keer voordoet wordt geselecteerd.

Tijdsduur

Het aantal perioden en gebeurtenis die zich moeten voordoen om een waarschuwing te activeren. Is alleen van toepassing als de opties Waarschuwen als deze gebeurtenis <N> keer binnen <N> <perioden> voorkomt of Waarschuwen als deze gebeurtenis zich niet binnen <N> <perioden> voordoet worden geselecteerd.

Herinschakelen

Geeft het aantal perioden weer die men moet wachten voordat men voor dezelfde combinatie van gebeurtenissenset en gebeurtenissencategorie enige nieuwe waarschuwingen activeert. Is alleen van toepassing als een periode van herinschakeling groter dan nul wordt aangegeven met Bijkomende alarmen voor <N> <perioden> negeren.

Onderwerp 4968: Stuur feedback. Download van dit online boek een PDF van het eerste onderwerp in de inhoudstabel.