Alerta de Traps SNMP

Monitor > Monitoramento do agente > Alerta de interceptações SNMP

A página Alerta de interceptações SNMP configura os alertas para uma máquina gerenciada, agindo como "escuta" de interceptações SNMP, quando detecta uma mensagem de Interceptação SNMP.

Quando Alerta de interceptações SNMP é atribuído a uma máquina gerenciada, o serviço denominado Kaseya SNMP Trap Handler é iniciado na máquina gerenciada. O serviço fica atento a mensagens de interceptação SNMP enviadas pelos dispositivos que permitem SNMP na mesma LAN. Cada vez que uma mensagem de interceptação SNMP é recebida pelo serviço, uma entrada de Warning de interceptação SNMP é adicionada ao log de eventos do Application da máquina gerenciada. A origem destas entradas no log de eventos do Application é sempre KaseyaSNMPTrapHandler.

Nota: Crie um conjunto de eventos que inclua KaseyaSNMPTrapHandler como a origem. Use asteriscos * para os outros critérios se você não deseja filtrar ainda mais os eventos.

Nota: SNMP utiliza a porta UDP padrão 162 para mensagens de interceptação SNMP. Assegure-se de que esta porta esteja aberta, caso utilize um firewall.

Conjunto de eventos

Como o número de eventos em logs de eventos do Windows é muito grande, o VSA utiliza um tipo de log chamado conjunto de eventos para filtra uma condição de alerta. Os conjuntos de eventos contêm uma ou mais condições. Cada condição contém filtros para diferentes campos de uma entrada do registro de eventos. Os campos são origem, categoria, ID de evento, usuário e descrição. Uma entrada no registro de eventos tem de corresponder a todos os filtros de campo de uma condição para ser considerada uma correspondência. Um campo com um asterisco (*) significa que qualquer sequência, como um zero, será considerada uma correspondência. Uma correspondência de qualquer uma das condições em um conjunto de eventos é suficiente para acionar um alerta para qualquer máquina a qual o conjunto de eventos esteja aplicado. Para detalhes sobre como configurar conjuntos de eventos, veja Monitor > Alertas do log de eventos > Editar conjuntos de eventos.

Criar um alerta de interceptações SNMP

1. Selecione a página Monitor > Alerta de interceptações de SNMP.
2. Selecione o filtro Conjunto de Eventos usado para filtrar os evento que acionarão os alertas. Não selecione um conjunto de eventos para incluir todos os eventos de Interceptação SNMP.
3. Marque a caixa próxima da categoria de evento Warning. Nenhuma outra categoria de evento é usada pelo alerta de interceptações SNMP.

   Nota: Categorias de eventos realçadas em vermelho (EWISFCV) indicam que estas categorias de eventos não são coletadas pelo VSA. Alertas de log de eventos ainda são gerados mesmo que os logs de eventos não sejam coletados pelo VSA.

4. Especifique a frequência da condição do alerta exigida para acionar um alerta:
   • Alertar quando esse evento ocorrer uma vez.
   • Alertar quando este evento ocorrer <N> vezes dentro de <N> <períodos>.
   • Alertar quando este evento não ocorrer dentro de <N> <períodos>.
   • Ignorar alarmes adicionais para <N> <períodos>.
5. Clique nas opções Adicionar ou Substituir e clique em Aplicar para atribuir alertas do tipo do evento selecionado às IDs de máquina selecionadas.
6. Clique em Remover para remover todos os alertas baseados em eventos das IDs de máquina selecionadas.
7. Ignorar o campo Comunidade SNMP. Essa opção ainda não está implementada.

Passar informações sobre o alerta para e-mails e procedimentos

Nota: Alerta de interceptações SNMP compartilha a mesma janela de Formatar e-mail com Monitor > Alertas do log de eventos.

Aplicar

Clique em Aplicar para aplicar os parâmetros às IDs de máquinas selecionadas. Confirme se as informações foram aplicadas corretamente na lista de IDs de máquina.

Limpar

Clique em Limpar para remover todas as configurações dos parâmetros das IDs de máquina selecionadas.

Criar alarme

Se a opção estiver selecionada e uma condição de alerta for encontrada, um alarme será criado. Alarmes são exibidos em Monitor > Lista de painéis, Monitor > Resumo de alarmes e em Centro de informações > Emissão de relatórios > Relatórios > Logs > Log de alarmes.

Criar ticket

Se a opção estiver selecionada e uma condição de alerta for encontrada, um ticket será criado.

Executar script

Se a opção estiver selecionada e uma condição de alerta for encontrada, um procedimento do agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Estas IDs de máquinas especificadas não precisam corresponder à ID da máquina que encontrou a condição do alerta.

Destinatários de e-mail

Se a opção estiver selecionada e uma condição de alerta for encontrada, um e-mail será enviado ao endereço de e-mail especificado.

• O endereço do usuário conectado no momento é exibido no campo Destinatários de e-mail. O padrão vem de Sistema > Preferências.
• Clique em Formatar E-mail para exibir a janela pop-up Formatar E-mail de Alerta. Esta janela permite que você formate a exibição de e-mails gerados pelo sistema quando uma condição de alerta é encontrada. Essa opção é exibida apenas para usuários de função mestre.
• Se a opção Adicionar à lista atual for selecionada, quando Aplicar for clicado, as configurações do alerta serão aplicadas e os endereços de e-mail especificados serão adicionados sem a remoção dos endereços de e-mail previamente atribuídos.
• Se a opção Substituir for selecionada, quando Aplicar for clicado, as configurações de alerta serão aplicadas e os endereços de e-mail especificados substituirão o endereços de e-mail existentes atribuídos.
• Se Remover for clicado, todos os endereços de e-mail serão removidos sem modificar os parâmetros de alerta.
• Os e-mails serão enviados diretamente do servidor da Kaseya para os endereços especificados no alerta. Defina o Endereço de origem em Sistema > E-mail de saída.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de entrada do agente em cada máquina gerenciada. Passar o cursor do mouse sobre o ícone de entrada exibe a janela Visualização rápida do agente.

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs Machine.Group exibida se baseia no Filtro de IDs de máquinas/grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Ícone Editar

Clique no ícone Editar da linha para preencher os parâmetros do cabeçalho com valores dessa linha. É possível editar esses valores no cabeçalho e reaplicá-los.

Tipo de Log

Tipo do registro do evento a ser monitorado.

ATSE

Código de resposta ATSE atribuído às IDs de máquina ou dispositivos SNMP:

• A = Criar alarme
• T = Criar ticket
• S = Executar procedimento do agente
• E = Destinatários de e-mail

EWISFCV

Categoria do evento a ser monitorado.

Endereço de e-mail

Uma lista separada por vírgulas de endereços de e-mail aos quais as notificações serão enviadas.

Conjunto de eventos

Exibe All Events se nenhum conjunto de eventos de interceptação de SNMP tiver sido selecionado, o que significa que todos os eventos de interceptação de SNMP serão incluídos.

Intervalo

Número de vezes em que um evento ocorre em um número especificado de períodos. Se aplica somente se a opção Alertar quando este evento ocorrer <N> vezes dentro de <N> <períodos> for selecionada. Exibe Missing se a opção Alertar quando este evento não ocorrer dentro de <N> <períodos> for selecionada. Exibe 1 se a opção Alertar quando este evento ocorrer uma vez for selecionada.

Duração

O número de períodos e eventos deve ocorre para acionar um alerta. Se aplica somente se as opções Alertar quando este evento ocorrer <N> vezes dentro de <N> <períodos> ou Alertar quando este evento não ocorrer dentro de <N> <períodos> forem selecionadas.

Reconstruir

Exibe o número de períodos a esperar antes de acionar novos alertas para a mesma combinação de conjunto de eventos e categoria do evento. Se aplica somente se um período de rearmação maior do que zero for especificado utilizando Ignorar alarmes adicionais para <N> <períodos>.