En este tema se describen los cuadros de diálogo de definición de servidores de notificación que se usan para configurar los ajustes de los diversos tipos de servidores de notificación. Los servidores de notificación se configuran en Administration > Sistema > Notificaciones > pestaña Servidores.
Las notificaciones se usan en diversos componentes de NetWitness Suite, como Event Stream Analysis (ESA), RESPOND y el registro de auditoría global. Los ajustes de notificaciones se denominan servidores de notificación. La pestaña Servidores del panel Notificaciones de la vista Sistema de Administration permite crear varias configuraciones de servidores de notificación.
Puede configurar los siguientes tipos de ajustes de servidores de notificación en NetWitness Suite:
- Correo electrónico
- SNMP
- Syslog
- Script
Para el registro de auditoría global, solo puede usar servidores de notificación de syslog.
Los procedimientos relacionados con servidores de notificación se describen en Configurar servidores de notificación.
Para acceder a los cuadros de diálogo de definición de servidores de notificación:
- Vaya a ADMIN > Sistema.
- En el panel de navegación izquierdo, seleccione Notificaciones globales.
- En el panel Servidores de notificación, haga clic en
y, a continuación, seleccione el tipo de servidor de notificación (Correo electrónico, SNMP, Syslog o Script)
El cuadro de diálogo Definir servidor de notificación se muestra para su selección.
Hay cuatro cuadros de diálogo de servidores de notificación, los cuales permiten configurar los servidores de notificación.
Correo electrónico
Los servidores de notificación por correo electrónico permiten configurar ajustes de servidores de correo electrónico para enviar notificaciones de alertas.
En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de correo electrónico.
En la siguiente tabla se indican los diversos parámetros que se deben definir para los servidores de notificación de correo electrónico.
| Habilitar | Seleccione esta opción para activar el servidor de notificación. |
| Nombre | Nombre para identificar o etiquetar el servidor de notificación. |
| Descripción | Descripción breve del servidor de notificación. |
| Dirección IP o nombre de host del servidor | Nombre de host del servidor de correo electrónico. Para notificaciones de ESM/SMS y ESA, debe especificar solo el nombre de host/nombre de dominio calificado. |
| Puerto del servidor | El puerto del servidor. |
| SSL | Seleccione esta opción para comunicarse a través del protocolo SSL. |
| Dirección de correo electrónico de remitente | Cuenta de correo electrónico desde la cual desea enviar notificaciones por correo electrónico. |
| Nombre de usuario | Nombre de usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos. |
| Contraseña | Contraseña del usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos. |
| Máximo de alertas por minuto | Describe la cantidad máxima de alertas por minuto. |
| Tamaño de línea de espera máximo de alertas | Describe la cantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten. |
SNMP
Los servidores de notificación de SNMP permiten configurar ajustes de host de SNMP trap como un servidor de notificación para enviar notificaciones de alertas.
En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de SNMP.
En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de SNMP.
| Habilitar | Seleccione esta opción para activar el servidor de notificación. |
| Nombre | Nombre para identificar o etiquetar el servidor de notificación. |
| Descripción | Descripción breve del servidor de notificación. |
| Dirección IP o nombre de host del servidor | Dirección IP o nombre de host de SNMP trap. |
| Puerto del servidor | Número de puerto de escucha del host SNMP trap. |
| Versión de SNMP | Versión de SNMP. Estas son las opciones: - V1
- V2C
- V3
Si selecciona la versión 3 (v3) de SNMP, se muestran los siguientes parámetros: | Parámetros | Descripción | | Tipo de notificación | En función del tipo de notificación, se envían mensajes SNMP cada vez que se genera una alerta.
Se admiten los siguientes tipos de notificación: - Inform: Inform es una trap confirmada. El remitente obtiene una confirmación del receptor.
- Trap: Trap es notificación no confirmada.
| | ID de motor autorizado (este opción está disponible solo para el tipo de notificación TRAP) | Un identificador que se utiliza para identificar a los agentes. El ID de motor autorizado junto con el nombre de usuario se utilizan para identificar al agente de manera exclusiva. | | Nivel de seguridad | Defina el nivel de seguridad. Estas son las opciones:
| | Protocolo de autenticación (esta opción está disponible solo para los niveles de seguridad Autenticado y no cifrado, y Autenticado y cifrado) | Protocolo de autenticación que se usa para validar a un usuario antes de proporcionar un acceso al servidor. Las opciones son: | | Clave de autenticación (esta opción está disponible solo para los niveles de seguridad Autenticado y no cifrado, y Autenticado y cifrado) | Una contraseña que desea utilizar para la autenticación. | | Protocolo de privacidad (esta opción está disponible solo para el nivel de seguridad Autenticado y cifrado) | El protocolo de privacidad es una técnica de cifrado para la comunicación de datos. | | Clave privada (esta opción está disponible solo para el nivel de seguridad Autenticado y cifrado) | Una contraseña que desea usar para el cifrado. |
|
| Comunidad | Cadena de Community que se usa para autenticación en el host de SNMP trap. El valor predeterminado es público. |
| Número de reintentos | Número de reintentos del trap. |
| Máximo de alertas por minuto | Cantidad máxima de alertas por minuto. |
| Tamaño de línea de espera máximo de alertas | Cantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten. |
Syslog
Los servidores de notificación de syslog permiten configurar ajustes de syslog como un servidor de notificación para enviar notificaciones. Cuando está activado, syslog proporciona auditoría mediante el uso del protocolo RFC 5424 de syslog. Syslog ha demostrado ser un formato eficaz para consolidar registros, dado que existen muchas herramientas patentadas o de código abierto para generar informes y análisis.
No puede inhabilitar servidores de notificación asociados a configuraciones del registro de auditoría global.
En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de syslog.
En la siguiente tabla se indican los diversos parámetros que se deben definir los servidores de notificación de syslog.
| Habilitar | Seleccione esta opción para activar el servidor de notificación. |
| Nombre | Nombre para identificar o etiquetar el servidor de notificación. |
| Descripción | Descripción breve del servidor de notificación. |
| Dirección IP o nombre de host del servidor | Nombre de host del host donde se ejecuta el proceso de Syslog de destino. |
| Puerto del servidor | Número de puerto donde se ejecuta el proceso de Syslog de destino. |
| Protocolo | Protocolo que se usa para transferir los archivos Syslog. |
| Funcionalidad | La funcionalidad de syslog designada que se usará en todos los mensajes salientes.
Se usa para indicar el tipo de programa que registra el mensaje. Algunos valores posibles son KERN, USER, MAIL y DAEMON. Esto permite que el archivo de configuración especifique que los mensajes de diferentes instalaciones se manejarán de manera diferente. |
| Máximo de alertas por minuto | Cantidad máxima de alertas por minuto.
Este campo no se usa para el registro de auditoría global. |
| Tamaño de línea de espera máximo de alertas | Cantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.
Este campo no se usa para el registro de auditoría global. |
Script
Los servidores de notificación de script permiten configurar el script como un servidor de notificación.
En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de script.
En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de script.
| Habilitar | Seleccione esta opción para activar el servidor de notificación. |
| Nombre | Nombre para identificar o etiquetar el servidor de notificación. |
| Descripción | Descripción breve del servidor de notificación. |
| Ejecutar como usuario | Nombre de la identidad del usuario con el cual se ejecuta el script. La identidad predeterminada del usuario es notificación.
Para ESA, no puede configurarla en otro valor, a menos que haya creado la cuenta en el host de ESA. |
| Tiempo de ejecución máx. (s) | El tiempo máximo (en segundos) que se permite la ejecución del script. |
on Apr 20, 2018
