Avviso segnali SNMP

Monitor > Avviso segnali SNMP

La pagina Avviso segnali SNMP attiva un avviso quando una voce di log eventi Segnale SNMP viene creata su una macchina gestita selezionata. Le voci di log eventi SNMP sono create in risposta alla ricezione da parte della macchina gestita di un segnale SNMP da un dispositivo SNMP sulla stessa LAN dell macchina gestita.

Quando un Avviso segnali SNMP è assegnato a una macchina gestita, l'agente sulla macchina inizia a generare eventi di segnali SNMP, uno per ogni messaggio SNMP che riceve. Il tipo di log per questi set eventi è impostato a Segnale SNMP. È possibile assegnare <Tutti gli eventi> a una macchina gestita per creare un avviso per ogni evento di segnale SNMP ricevuto dalla macchina gestita, oppure è possibile creare un criterio di filtro set eventi che limiti i tipi di eventi segnali SNMP che attivano un avviso.

Prerequisito

La registrazione eventi Applicazione con la categoria evento avviso selezionata deve essere attivata per una macchina gestita utilizzando Agente > Impostazioni log eventi.

Set eventi

Poiché il numero di eventi nei log eventi di Windows è enorme, VSA utilizza un tipo di record denominato set eventi per filtrare una condizione di allarme.

I set eventi contengono una o più condizioni. Ogni condizione contiene dei filtri per diversi campi in una voce log eventi. I campi sono origine, categoria, ID evento, utente, e descrizione. Una voce di log eventi deve corrispondere a tutti i filtri dei campi di una condizione per essere considerata corrispondenza. Un campo con un carattere asterisco (*) significa che qualsiasi stringa, compresa una stringa a zero, viene considerata corrispondenza. Una corrispondenza di una qualsiasi delle condizioni in un set evento è sufficiente per attivare un avviso per qualsiasi macchina cui quel set eventi sia applicato.

Per dettagli su come configurare i set eventi, vedere Monitor > Avvisi > Log eventi > Modifica set eventi.

Creazione di un avviso segnale SNMP

1. Selezionare la pagina Monitor > Avviso segnali SNMP.
2. Selezionare il filtro Set eventi per filtrare gli eventi che attivano gli avvisi. Non selezionare un set eventi per includere tutti gli eventi segnali SNMP.
3. Selezionare la casella vicina alla categoria evento Avviso. Nessun'altra categoria di eventi viene utilizzata dall'avviso segnale SNMP.

   Nota: Le lettere rosse indicano registrazione disabilitata. I log eventi possono essere disattivati da VSA per una macchina specifica, in base alle impostazioni definite tramite Agente > Impostazioni log eventi.

4. Specificare la frequenza della condizione di allarme necessaria per attivare un avviso:
   • Avvisa quando questo evento si verifica una volta.
   • Avvisa quando questo evento si verifica <N> volte entro <N> <periodi>.
   • Avvisa quando questo evento non si verifica entro <N> <periodi>.
   • Ignora allarmi aggiuntivi per <N> <periodi>.
5. fare clic sulle opzioni Aggiungi o Sostituisci, quindi fare clic su Applica per assegnare i tipi di evento selezionati agli ID macchina selezionati.
6. Fare clic su Rimuovi per rimuovere tutti gli avvisi basati su evento dagli ID macchina selezionati.
7. Ignora il campo Comunità SNMP. Questa opzione non è ancora implementata.

Passaggio dei dati dell'avviso a email e procedure

Nota: Avviso segnali SNMP condivide la stessa finestra Formatta email con Avvisi - Log eventi.

Applica

Fare clic su Applica per applicare i parametri agli ID macchina selezionati. Confermare che le informazioni sono state applicate correttamente all'elenco ID macchine.

Cancella

Fare clic su Cancella per rimuovere tutte le impostazioni dei parametri dagli ID macchina selezionati.

Crea allarme

Se selezionato e se si verifica una condizione di allarme, viene creato un allarme. Gli allarmi sono visualizzati in Monitor > Elenco cruscotto, Monitor > Riepilogo allarme e in Centro informazioni > Report > Log > Log allarmi.

Crea ticket

Se selezionato e se si verifica una condizione di allarme, viene creato un ticket.

Esegui script

Se selezionata, in presenza di una condizione di allarme, viene eseguita una procedura agente. È necessario fare clic sul collegamento selezionare procedura agente per scegliere una procedura agente da eseguire. Facoltativamente è possibile indicare che la procedura agente venga eseguita su un intervallo specifico di ID macchine facendo clic sul collegamento questo ID macchina. Questi ID macchina specificati non devono corrispondere l'ID macchina che ha riscontrato la condizione di allarme.

Destinatari posta elettronica

Se selezionato e se si verifica una condizione di allarme, viene inviata una email agli indirizzi email specificati.

• L'indirizzo email dell'utente collegato viene visualizzato nel campo Destinatari email. Il valore predefinito è rilevato da Sistema > Preferenze.
• fare clic su Formatta email per visualizzare la finestra di popup Formatta email avviso. Questa finestra permette di formattare la visualizzazione delle email generate dal sistema quando si verifica una condizione di allarme. Questa opzione viene visualizzata solo per utenti con ruolo Master.
• Se l'opzione Aggiungi a elenco corrente è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati vengono aggiunti senza eliminare gli indirizzi email assegnati in precedenza.
• Se l'opzione Sostituisci elenco è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati sostituiscono gli indirizzi email assegnati in precedenza.
• Se viene fatto clic su Elimina , tutti gli indirizzi email vengono eliminati senza modificare nessun parametro degli avvisi.
• L'email viene inviata direttamente da KServer all'indirizzo email specificato nell'avviso. Impostare Da indirizzo tramite Sistema > Email in uscita.

Seleziona tutto/Deseleziona tutto

Fare clic sul collegamento Seleziona tutto per selezionare tutte le righe della pagina. Fare clic sul collegamento Deseleziona tutto per deselezionare tutte le righe della pagina.

Stato accesso

Queste icone indicano lo stato di accesso dell'agente su ciascuna macchina gestita.

In linea ma in attesa del completamento della prima verifica

Agente in linea

Agente in linea e utente attualmente connesso. L'icona visualizza un fumetto che riporta il nome di accesso.

Agente in linea e utente collegato, ma non attivo per 10 minuti

L'Agente è attualmente non in linea

L'agente non si è mai collegato

L'agente è in linea ma il controllo remoto è stato disabilitato

L'agente è stato sospeso

ID macchina.gruppo

L'elenco degli ID macchina.gruppo visualizzati dipende dal filtro ID macchina/ ID gruppo e dai gruppi macchine che l'utente è autorizzato a vedere utilizzando Sistema > Sicurezza utente > Ambiti.

Icona modifica

Fare clic su un'icona di modifica di una riga per compilare i parametri di intestazione con i valori da quella riga. È possibile modificare questi valori nella intestazione e riapplicarli.

Tipo log

Tipo di log eventi da monitorare.

ATSE

Codice di risposta ATSE assegnato agli ID macchina o ai dispositivi SNMP:

• A = Crea Allarme
• T = Crea Ticket
• S = Esegui procedura agente
• E = Destinatari Email

EWISFCV

Categoria eventi da monitorare.

Indirizzo posta elettronica

Elenco di indirizzi email, separati da virgole, ai quali inviare le notifiche.

Set eventi

Visualizza Tutti gli eventi se non è stato selezionato nessun set eventi rilevazione SNMP, a indicare che tutti gli eventi di rilevazione SNMP sono compresi.

Intervallo

Numero di volte in cui si verifica un evento entro un numero di periodi specificato. Vale solo se è stata selezionata l'opzione Avvisa quando questo evento si verifica <N> volte entro <N> <periodi>. Se è stata selezionata l'opzione Avvisa quando questo evento non si verifica entro <N> <periodi> viene visualizzato Assente. Visualizza 1 se è selezionato Avvisa quando questo evento si verifica una volta.

Durata

Numero di periodi in cui si deve verificare un evento per attivare un avviso. Vale solo se sono state selezionate le opzioni Avvisa quando questo evento si verifica <N> volte entro <N> <periodi> o Avvisa quando questo evento non si verifica entro <N> <periodi>.

Riarma

Visualizza il numero di periodi da attendere prima di attivare nuovi avvisi per la stessa combinazione di set eventi e categoria eventi. Vale solo se è stato specificato un periodo di riattivazione maggiore di zero tramite Ignora allarmi aggiuntivi per <N> <periodi>.

Argomento 4968: Invia feedback. Scaricare un PDF di questo libro in linea dal p primo argomento del sommario.