NW Cfg: Dialogfelder zum Definieren von Benachrichtigungsausgaben

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die verschiedenen Dialogfelder für die Benachrichtigungsausgabe beschrieben. Sie konfigurieren Benachrichtigungsausgaben auf der Registerkarte ADMIN > System > Benachrichtigungen > Ausgabe. Benachrichtigungen sind im Wesentlichen die Ziele, die für das Versenden von Benachrichtigungen verwendet werden. Für ESA können Sie mithilfe von Benachrichtigungen definieren, wie Sie ESA-Warnmeldungen empfangen möchten. Im Folgenden sind die verschiedenen Benachrichtigungen aufgeführt, die von NetWitness Suite unterstützt werden:

  • E-Mail
  • SNMP
  • Syslog
  • Skript

Beschreibungen von Verfahren in Bezug auf Benachrichtigungen finden Sie in Konfigurieren von Benachrichtigungsausgaben.

So greifen Sie auf die Dialoge zur Definition von Benachrichtigungen zu:

  1. Navigieren Sie zu ADMIN > System.
  2. Wählen Sie im Bereich Optionen die Option Globale Benachrichtigungen aus.
  3. Klicken Sie auf der Registerkarte Ausgabe auf und wählen Sie dann eine Benachrichtigungsausgabe (E-Mail, SNMP, Syslog oder Skript).
    Das Dialogfeld „Benachrichtigung definieren“ wird Ihnen zur Auswahl angezeigt.

Funktionen

Es gibt vier Benachrichtigungsdialoge, die Ihnen erlauben, Benachrichtigungsausgaben zu konfigurieren.

E-Mail

Mithilfe der E-Mail-Benachrichtigungen können Sie Ziel-E-Mail-Adressen definieren, an die Sie die Warnmeldungen senden können. Darüber hinaus können Sie im Betreff der E-Mail eine angepasste Beschreibung hinzufügen und mehrere Ziel-E-Mail-Adressen definieren.

Die folgende Abbildung zeigt das Dialogfeld „E-Mail-Benachrichtigung definieren“:

Dialogfeld „E-Mail-Benachrichtigung definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die E-Mail-Benachrichtigungen definieren müssen.

                                 
ParameterBeschreibung
AktivierenWählen oder aktivieren Sie die Benachrichtigung.
NameEin Name, um die Benachrichtigung zu identifizieren oder zu kennzeichnen.
BeschreibungEine kurze Beschreibung der Benachrichtigung.
E-Mail-Adressen der EmpfängerBeschreibt die Ziel-E-Mail-Adressen, an die die Warnmeldung gesendet werden muss.

Hinweis: Sie können mehrere E-Mail-Adressen definieren.

BetreffvorlagentypListet die verfügbaren Vorlagen zur Erstellung eines Betreffs auf. Wenn Sie eine Vorlage wählen, wird das Feld Betreff automatisch mit dem Code für Ihre gewählte Vorlage ausgefüllt.
BetreffAngepasste Beschreibung der ausgelösten Warnmeldung. Diese Informationen werden automatisch eingetragen, wenn Sie eine der vordefinierten Vorlagen aus dem Drop-down-Menü für den Vorlagentyp „Betreff“ auswählen.

Hinweis: Wie Sie einen benutzerdefinierten Betreff angeben, erfahren Sie unter Einbeziehen der Standardbetreffzeile für E-Mails im Leitfaden Systemwartung.

SNMP

Mithilfe von SNMP-Benachrichtigungen können Sie die SNMP-Einstellungen für das Versenden von Warnmeldungsbenachrichtigungen definieren.

Die folgende Abbildung zeigt das Dialogfeld „SNMP-Benachrichtigung definieren“.

Dialogfeld „SNMP-Benachrichtigung definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die SNMP-Benachrichtigungen definieren müssen.

                                 
ParameterBeschreibung
AktivierenWählen oder aktivieren Sie die Benachrichtigung.
NameEin Name, um die Benachrichtigung zu identifizieren oder zu kennzeichnen.
BeschreibungEine kurze Beschreibung der Benachrichtigung.
Trap-OIDDie Objekt-ID der SNMP-Trap auf dem Trap-Host, der das Ereignis empfängt. Der Standardwert ist 1.3.6.1.4.1.36807.1.20.1. Dieser Wert ist ein hierarchischer Name, der das System repräsentiert, das die Trap erzeugt. 1.3.6.1.4.1 ist das gemeinsame Präfix für alle Unternehmen und 36807.1.20.1 kennzeichnet NetWitness Suite.
Meldungs-OIDDer Meldungsobjektbezeichner der SNMP-Trap.
VariablenZusätzliche Informationen, die in der Trap enthalten sein sollten. Bei dieser Variablen handelt es sich um ein name:value-Paar.

Syslog

Bei Syslog-Benachrichtigungen können Sie die Syslog-Einstellungen für das Senden von Warnmeldungsbenachrichtigungen definieren.

Die folgende Abbildung zeigt das Dialogfeld „Syslog-Benachrichtigungen definieren“.

Dialogfeld „Syslog-Benachrichtigungen definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die Syslog-Benachrichtigungen definieren müssen.

                                             
ParameterBeschreibung
AktivierenWählen oder aktivieren Sie die Benachrichtigung.
NameEin Name, um die Benachrichtigung zu identifizieren oder zu kennzeichnen.
BeschreibungEine kurze Beschreibung der Benachrichtigung.
SchweregradDefiniert den Schweregrad der Warnmeldung.
CodierungDefiniert das Codierungsformat. In einigen Umgebungen, in denen keine regulären Zeichensätze verwendet werden (z. B. japanische Zeichen), hilft dieses Feld bei der Auswahl der richtigen Zeichencodierung.
Max. LängeDie maximale Länge einer Syslog-Meldung in Byte. Der Standardwert ist 2.048.

Nachrichten, die die maximal zulässige Länge überschreiten, werden gekürzt, wenn das Kontrollkästchen Zu lange Syslog-Meldungen kürzen unter „Administration“ > „System“ > „Alte Benachrichtigungen“ aktiviert ist. Weitere Informationen finden Sie im Bereich „Konfiguration alter Benachrichtigungen“.
Lokalen Zeitstempel hinzufügenWählen Sie diesen Parameter, um den lokalen Zeitstempel in Meldungen hinzuzufügen.
Lokalen Hostnamen hinzufügenWählen Sie diesen Parameter, um den lokalen Hostnamen in Syslog-Meldungen hinzuzufügen.
IdentitätszeichenfolgeDies ist eine Identitätszeichenfolge, die jeder Syslog-Warnmeldung vorangestellt werden muss. Wenn die Zeichenfolge leer ist, wird den ausgehenden Syslog-Warnmeldungen keine Identitätszeichenfolge vorangestellt. Hiermit können Sie Warnmeldungen von ESA kennzeichnen.

Skript

Mithilfe von Skriptbenachrichtigungen können Sie das Skript definieren, das in Reaktion auf die Warnmeldung ausgeführt wird. Sie können ein beliebiges Skript für ESA-Benachrichtigungen angeben.

Die folgende Abbildung zeigt das Dialogfeld „Skriptbenachrichtigung definieren“:

Dialogfeld „Skriptbenachrichtigung definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die Skriptbenachrichtigungen definieren müssen.

                         
ParameterBeschreibung
AktivierenWählen oder aktivieren Sie die Benachrichtigung.
NameEin Name, um die Benachrichtigung zu identifizieren oder zu kennzeichnen.
BeschreibungEine kurze Beschreibung der Benachrichtigung.
SkriptDefiniert das Skript. 
You are here
Table of Contents > Referenzen > Bereich „Globale Benachrichtigungen“ > Dialogfelder zum Definieren von Benachrichtigungsausgaben

Attachments

    Outcomes