SNMP-Traps-Meldung

Monitor > Agent-Monitoring > SNMP-Traps-Benachrichtigungen

Die Seite SNMP-Traps-Meldung konfiguriert Meldungen für einen verwalteten Rechner und agiert als SNMP-Trap-Listener, wenn eine SNMP-Trap-Meldung erkannt wird.

Wenn SNMP-Traps-Meldung mit einem verwalteten Rechner verknüpft ist, wird auf diesem Rechner ein Dienst mit der Bezeichnung Kaseya SNMP Trap Handler gestartet. Dieser Dienst sucht nach SNMP-Trap-Meldungen, die von SNMP-fähigen Geräten auf dem gleichen LAN gesendet wurden. Wird eine SNMP-Trap-Meldung vom Dienst empfangen, wird eine SNMP-Trap-Warning zum Application-Ereignisprotokoll des verwalteten Rechners hinzugefügt. Die Quelle dieser Application-Ereignisprotokolleinträge ist immer KaseyaSNMPTrapHandler.

Hinweis: Erstellen Sie einen Ereignissatz, der KaseyaSNMPTrapHandler als Quelle enthält. Verwenden Sie Sternchen * für die anderen Kriterien, wenn Sie die Ereignisse nicht weiter filtern möchten.

Hinweis: SNMP verwendet den Standard-UDP-Port 162 für SNMP-Trap-Meldungen. Achten Sie darauf, dass dieser Port offen ist, wenn eine Firewall aktiviert ist.

Ereignis-Sätze

Da die Anzahl der Ereignisse in Windows-Ereignisprotokollen riesig ist, verwendet der VSA einen Datensatztyp namens Ereignissatz, um nach Meldungsbedingungen zu filtern. Ereignissätze enthalten eine oder mehrere Bedingungen. Jede Bedingung enthält Filter für verschiedene Felder in einem Ereignisprotokolleintrag. Die Feld sind Quelle, Kategorie, Ereignis-ID, Benutzer und Beschreibung. Ein Ereignisprotokolleintrag muss alle Feldfilter einer Bedingung erfüllen, um als Übereinstimmung zu gelten. Ein Feld mit einem Sternchen (*) bedeutet, dass jede Zeichenfolge, selbst eine leere Zeichenfolge, als Übereinstimmung gilt. Eine Übereinstimmung auch nur einer der Bedingungen in einem Ereignissatz ist ausreichend, um eine Meldung für einen Rechner auszulösen, auf den dieser Ereignissatz angewendet wurde. Weitere Hinweise zum Konfigurieren von Ereignissätzen finden Sie unter Monitor > Ereignisprotokoll-Meldungen > Ereignissätze bearbeiten.

SNMP-Traps-Meldung erstellen

1. Wählen Sie die Seite Monitor > SNMP-Traps-Meldung aus.
2. Wählen Sie den Ereignissatz-Filter aus, der zum Filtern der Ereignisse verwendet wird, die Meldungen auslösen. Wählen Sie keinen Ereignissatz aus, in den alle SNMP-Trap-Ereignisse eingeschlossen werden sollen.
3. Aktivieren Sie das Kontrollkästchen neben der Ereigniskategorie Warning. Keine anderen Ereigniskategorien werden von SNMP-Trap-Alarm verwendet.

   Hinweis: Rot markierte Ereigniskategorien (EWISFCV) geben an, dass diese Ereigniskategorien nicht vom VSA gesammelt werden. Ereignisprotokoll-Meldungen werden auch generiert, wenn die Ereignisprotokolle nicht von VSA gesammelt werden.

4. Geben Sie die Häufigkeit der Meldungsbedingung an, die zum Auslösen einer Meldung erforderlich ist:
   • Warnen, wenn dieses Ereignis ein einziges Mal eintritt
   • Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt.
   • Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt.
   • Zusätzliche Alarme nicht beachten für <N> <Perioden>.
5. Klicken Sie auf die Optionsfelder Hinzufügen oder Ersetzen und anschließend auf Anwenden, um die ausgewählten Ereignistypmeldungen den ausgewählten Rechner-IDs zuzuweisen.
6. Klicken Sie auf Entfernen, um alle ereignisbasierten Meldungen von ausgewählten Rechner-IDs zu entfernen.
7. Ignorieren Sie das Feld SNMP-Community. Diese Option ist noch nicht implementiert.

Meldungsinformationen an E-Mails und Verfahren weiterleiten

Hinweis: SNMP-Traps-Benachrichtigung verwendet das gleiche Fenster E-Mail formatieren wie Monitor > Ereignisprotokoll-Benachrichtigungen.

Anwenden

Klicken Sie auf Anwenden, um die Parameter auf die ausgewählten Rechner-IDs anzuwenden. Prüfen Sie in der Liste der Rechner-IDs, ob die Informationen korrekt angewendet wurden.

Löschen

Klicken Sie auf Löschen, um alle Parametereinstellungen von ausgewählten Rechner-IDs zu entfernen.

Alarm erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Alarm erstellt. Alarme werden in Monitor > Dashboard-Liste, Monitor > Alarmübersicht und Info Center > Reporting > Berichte > Protokolle > Alarmprotokoll angezeigt.

Ticket erstellen

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird ein Ticket erstellt.

Skript ausführen

Wenn dies aktiviert ist und eine Meldungsbedingung auftritt, wird ein Agent-Verfahren ausgeführt. Sie müssen auf den Link Agent-Verfahren auswählen klicken, um ein auszuführendes Agent-Verfahren zu wählen. Sie können das Agent-Verfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Meldungsbedingung entsprechen.

E-Mail-Empfänger

Wenn diese Option aktiviert ist und eine Meldungsbedingung auftritt, wird eine E-Mail an die angegebenen E-Mail-Adressen gesendet.

• Die E-Mail-Adresse des gegenwärtig angemeldeten Benutzers wird im Feld E-Mail-Empfänger angezeigt. Der Standardwert wird von System > Voreinstellungen übernommen.
• Klicken Sie auf E-Mail formatieren, um das Popup-Fenster Meldungs-E-Mail formatieren einzublenden. In diesem Fenster können Sie die Anzeige der vom System generierten E-Mails bei Auftreten einer Meldungsbedingung formatieren. Diese Option wird nur für Masterrollenbenutzer angezeigt.
• Wenn das Optionsfeld Zur aktuellen Liste hinzufügen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die angegebenen E-Mail-Adressen hinzugefügt, ohne dass die zuvor zugewiesenen E-Mail-Adressen entfernt werden.
• Wenn das Optionsfeld Liste ersetzen aktiviert ist, werden beim Klicken auf Anwenden die Meldungseinstellungen angewendet und die zuvor zugewiesenen E-Mail-Adressen durch die angegebenen E-Mail-Adressen ersetzt.
• Wenn Sie auf Entfernen klicken, werden alle E-Mail-Adressen entfernt, ohne dass irgendwelche Meldungsparameter geändert werden.
• E-Mails werden direkt vom Kaseya Server an die in der Meldung angegebene E-Mail-Adresse gesendet. Legen Sie die Von-Adresse über System > Ausgehende E-Mail fest.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Quick View-Fenster angezeigt.

Online, aber in Wartestellung bis zum Abschluss des ersten Audits

Agent online

Agent online und Benutzer gegenwärtig angemeldet.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Agent ist gegenwärtig offline

Agent hat nie eingecheckt.

Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Scopes anzuzeigen.

Bearbeitungssymbol

Klicken Sie auf das Bearbeitungssymbol einer Zeile, um die Kopfzeilenparameter mit Werten aus dieser Zeile auszufüllen. Sie können diese Werte in der Kopfzeile bearbeiten und dann erneut anwenden.

Protokolltyp

Der Typ des überwachten Ereignisprotokolls

ATSE

Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:

• A = Alarm erstellen
• T = Ticket erstellen
• S = Agent-Verfahren ausführen
• E = E-Mail-Empfänger

EWISFCV

Die überwachte Ereigniskategorie

E-Mail-Adresse

Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden

Ereignis-Satz

Es wird All Events angezeigt, wenn kein SNMP-Trap-Ereignissatz ausgewählt wurde, was bedeutet, dass alle SNMP-Trap-Ereignisse eingeschlossen werden.

Intervall

Angabe, wie oft ein Ereignis innerhalb der festgelegten Zeitspannen eintritt. Gilt nur, wenn die Option Warnen, wenn dieses Ereignis N> Mal innerhalb von <N> <Perioden> eintritt aktiviert ist. Es wird Missing angezeigt, wenn die Option Warnen, wenn dieses Ereignis nicht innerhalb von<N> <Perioden> eintritt aktiviert wurde. Es wird 1 angezeigt, wenn die OptionWarnen, wenn dieses Ereignis ein einziges Mal eintritt aktiviert wurde.

Dauer

Angabe, wie oft ein Ereignis eintreten muss, um eine Meldung auszulösen. Gilt nur, wenn die Option Warnen, wenn dieses Ereignis <N> Mal innerhalb von <N> <Perioden> eintritt oder Warnen, wenn dieses Ereignis nicht innerhalb von <N> <Perioden> eintritt aktiviert wurden.

Wiederherstellen

Zeigt an, wie lange gewartet werden muss, bevor neue Meldungen für die gleiche Kombination von Ereignissatz und Ereigniskategorie ausgelöst werden. Gilt nur, wenn mit Zusätzliche Alarme übergehen für <N> <Perioden> eine Wiederherstellungsperiode größer als Null angegeben wurde.