Alerta de trampas SNMP

Monitor > Supervisión de agentes > Alerta de capturas de SNMP

En la página Alerta de capturas de SNMP, se configuran alertas para una máquina administrada, que actúa como un agente de escucha de capturas de SNMP cuando detecta un mensaje de captura de SNMP.

Cuando se asigna una Alerta de capturas de SNMP a una máquina administrada, en dicha máquina se inicia un servicio denominado Kaseya SNMP Trap Handler. Este servicio está a la escucha de mensajes de captura de SNMP enviados por dispositivos habilitados para SNMP en la misma LAN. Cada vez que el servicio recibe un mensaje de captura de SNMP, se agrega una entrada de captura de SNMP Warning al registro de eventos de la Application de la máquina administrada. El origen de estas entradas del registro de eventos de la Application siempre es KaseyaSNMPTrapHandler.

Nota: Cree un conjunto de eventos que incluya KaseyaSNMPTrapHandler como origen. Use asteriscos * para los otros criterios si no desea aplicar más filtros a los eventos.

Nota: SNMP usa el puerto UDP predeterminado 162 para los mensajes de captura de SNMP. Si hay un firewall habilitado, asegúrese de que este puerto esté abierto.

Conjuntos de Eventos

Debido a que la cantidad de eventos en los registros de eventos de Windows es enorme, el VSA usa un tipo de registro llamado conjunto de eventos para filtrar las condiciones de alerta. Los grupos de eventos contienen una o más condiciones. Cada condición contiene filtros para diferentes campos en una entrada de registro de eventos. Los campos son fuente, categoría, ID de evento, usuario y descripción. Una entrada de registro de eventos debe coincidir con todos los filtros de campo de una consideración para ser considerada una coincidencia. Un campo con un caracter de asterisco (*) significa que cualquier cadena, incluída una cadena cero, se considera una coincidencia. Una coincidencia de una de las condiciones en un grupo de eventos es suficiente como para activar una alerta para cualquier máquina a la que se aplica ese grupo de eventos. Para obtener detalles acerca de cómo configurar los conjuntos de eventos, consulte Monitor > Alertas de registro de eventos > Editar conjuntos de eventos.

Creación de una Alerta de trampas SNMP

1. Seleccione la página Monitor > Alerta de capturas de SNMP.
2. Seleccione el filtro Conjunto de eventos utilizado para filtrar los eventos que activan alertas. No seleccione un conjunto de eventos para que incluya todos los eventos de trampas SNMP.
3. Active la casilla de verificación junto a la categoría de eventos Warning. Alerta de trampas SNMP no usa otras categorías de evento.

   Nota: Categorías de evento se destaca en rojo (EWISFCV) para indicar que el VSA no recolecta esas categorías de evento. Las alertas de registro de eventos se generan aunque el VSA no recolecte registros de eventos.

4. Especifique la frecuencia de la condición de alerta necesaria para desencadenar una alerta:
   • Alertar cuando este evento se produce una vez.
   • Enviar alerta cuando este evento se produce <N> veces dentro de <N> <períodos>.
   • Enviar alerta cuando este evento no se produce dentro de <N> <períodos>.
   • Omitir alarmas adicionales por <N> <períodos>.
5. Haga clic en Agregar o Reemplazar opciones y luego haga clic en Aplicar para asignar alertas de tipos de evento seleccionados a ID de máquinas seleccionadas.
6. Haga clic en Remover para remover todas las alertas basadas en eventos de los IDs de máquina seleccionados.
7. Ignorar el campo Comunidad SNMP. Esta opción aún no está implementada.

Pasar información de alerta a correos electrónicos y procedimientos

Nota: Alerta de capturas de SNMP comparte la ventana Dar formato al correo electrónico con Monitor > Alertas de registro de eventos.

Aplicar

Haga clic en Aplicar para aplicar parámetros a las ID de máquinas seleccionadas. Confirma que la información se ha aplicado correctamente en la lista de ID de máquinas.

Borrar

Haga clic en Borrar para eliminar las configuraciones de los parámetros desde ID de máquinas seleccionadas.

Crear Alarma

Si está seleccionada y se encuentra una condición de alerta, se crea una alarma. Las alarmas se muestran en Monitor > Lista de tablero, en Monitor > Resumen de alarmas y en Info Center > Elaboración de informes > Informes > Registros > Registro de alarmas.

Crear Ticket

Si está seleccionada y se encuentra una condición de alerta, se crea un ticket.

Ejecutar el Script

Si está seleccionada y se encuentra una condición de alerta, se ejecuta un procedimiento de agente. Debe hacer clic en el vínculo seleccionar procedimiento de agente para elegir un procedimiento de agente para ejecutar. Opcionalmente, puede instruir al procedimiento de agente para ejecutarse en un rango especificado de ID de máquinas haciendo clic en el vínculo de la ID de esta máquina. Estas ID de máquinas especificadas no tienen que coincidir con el ID de máquina que encontró la condición de alerta.

Destinatarios de Correo Electrónico

Si está seleccionada y se encuentra una condición de alerta, se envía un correo electrónico a las direcciones especificadas.

• La dirección de correo electrónico del usuario actualmente seleccionado se muestra en el campo Destinatarios de correo electrónico. El valor predeterminado se toma de Sistema > Preferencias.
• Haga clic en Formatear correo electrónico para mostrar la ventana emergente de Formatear correo electrónico de alerta. En esta ventana, se puede dar formato a la apariencia de los correos electrónicos generados por el sistema cuando se encuentra una condición de alerta. Esta opción sólo se muestra para usuarios maestros.
• Si se selecciona el botón de opción Agregar a lista actual, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y se agregan las direcciones de correo electrónico especificadas sin eliminar las direcciones previamente asignadas.
• Si se selecciona el botón de opción Reemplazar lista, cuando se hace clic en Aplicar se aplican las configuraciones de alerta y las direcciones de correo electrónico especificadas reemplazan a las direcciones existentes asignadas.
• Si se hace clic en Remover, se eliminan todas las direcciones de correo electrónico sin modificar los parámetros de alerta.
• El correo electrónico se envía directamente desde el servidor Kaseya Server a la dirección especificada en la alerta. Configure la dirección “De” en Sistema > Correo electrónico saliente.

Seleccionar Todo/Desmarcar Todo

Haga clic en el enlace Seleccionar Todo para marcar todas las filas en la pagina. Haga clic en el enlace Desmarcar Todo para desmarcar todas las filas en la pagina.

Estado de Registro

Estos íconos indican el estado de registro del agente de cada máquina administrada. Al desplazar el cursor por un ícono de registro, aparece la ventana de Vista rápida del agente.

En línea pero esperando que se completa la primer auditoría

Agente en línea

Agente en línea y usuario actualmente conectado.

Agente en línea y usuario actualmente registrado, pero el usuario ha estado inactivo durante 10 minutos.

Agente actualmente fuera de línea

Agente no se ha registrado nunca

Agente en línea pero el control remoto se ha deshabilitado

El agente ha sido suspendido

ID Máquina. Grupo

La lista de Machine.Group IDs que se muestra se basa en el filtro de ID de máquina/ID de grupo y en los grupos de máquinas que el usuario está autorizado a ver en la página Ámbitos en Sistema, Seguridad de usuarios.

Icono Editar

Haga clic en el ícono editar de una fila para completar los parámetros del encabezado con valores de esa fila. Puede editar estos valores en el encabezado y volver a aplicarlos.

Tipo de Registro

El tipo de registro de evento que se está monitoreando.

ATSE

El código de respuesta ATSE asignado a las ID de máquinas o los dispositivos SNMP:

• A = Crear Alarma
• T = Crear Ticket
• S = Ejecutar procedimiento de agente
• E = Enviar correo electrónico a destinatarios

EWISFCV

La categoría de evento que se está monitoreando.

Dirección de Correo Electrónico

Una lista separada por comas de direcciones de correo electrónico a donde se envían las notificaciones.

Conjunto de Eventos

Muestra All Events si no se selecciona ningún conjunto de eventos de captura de SNMP, lo que indica que están incluidos todos los eventos de captura de SNMP.

Intervalo

La cantidad de veces que se produce un evento dentro de un número específico de períodos. Se aplica sólo si la opción Enviar alerta cuando este evento se produce <N> veces dentro de <N> <períodos> está seleccionada. Muestra Missing si la opción Enviar alerta cuando no se produce este evento dentro de <N> <períodos> está seleccionada. Muestra 1 si Enviar alerta cuando este evento se produce una vez está seleccionado.

Duración

La cantidad de períodos en que debe producirse un evento para activar una alerta de alarma. Se aplica sólo si las opciones Enviar alerta cuando este evento se produce <N> veces dentro de <N> <períodos> o Enviar alerta cuando este evento no se produce dentro de <N> <períodos> están seleccionadas.

Rearmar

Muestra la cantidad de períodos a esperar antes de activar nuevas alertas para la misma combinación de conjunto de eventos y categoría de eventos. Se aplica sólo si se especifica un período de reactivación superior a cero en Omitir alarmas adicionales por <N> <períodos>.