Help banner

Erstellen und Konfigurieren von Benachrichtigungsobjekten

Nsure Audit bietet zwei Arten der Ereignisbenachrichtigung:

Bei der gefilterten Benachrichtigung werden Sie informiert, dass ein bestimmtes Ereignis aufgetreten ist. Bei der Frequenzbenachrichtigung werden Sie darüber informiert, wann ein Ereignis aufgetreten ist.

Wie der Name bereits andeutet, werden bestimmte Ereignisse durch Benachrichtigungsfelder aus der Masse der eingehenden Ereignisse herausgefiltert. Anschließend werden die gefilterten Ereignisse an einen oder mehrere Kanaltreiber, wo sie in einer Datenbank protokolliert werden können, an eine Java-Anwendung oder ein SNMP-Verwaltungssystem weitergeleitet oder per SMTP an einen Verwalter gesendet. In einigen Fällen werden gefilterte Ereignisse an den CVR-Kanal geleitet, damit eine Zurücksetzungsrichtlinie ausgelöst wird.

Frequenzobjekte überwachen die Masse der eingehenden Ereignisse hinsichtlich des Vorkommens einer speziellen Ereignis-ID. Wenn das Ereignis innerhalb des festgelegten Intervalls nicht auftritt, generiert der Protokollierserver ein Frequenzereignis (Ereignis-ID 0001001). Dieses Ereignis wird automatisch im zentralen Datenspeicher protokolliert. Wenn Sie jedoch eine Benachrichtigung erhalten möchten, dass ein bestimmtes Ereignis nicht aufgetreten ist, müssen Sie einen Benachrichtigungsfilter für das entsprechende Frequenzereignis erstellen.

Sowohl gefilterte Benachrichtigungen als auch Frequenzbenachrichtigungen werden in eDirectory mithilfe von Benachrichtigungsfilter- und Frequenzobjekten konfiguriert. Durch diese Objekte werden Ereigniskriterien festgelegt und die Kanalobjekte bestimmt, die für die Bereitstellung der Ereignisbenachrichtigung verwendet werden sollen.

Benachrichtigungsobjekte können nur innerhalb von Benachrichtigungscontainern erstellt werden. Benachrichtigungscontainer stellen einen Referenzpunkt zur Verfügung, über den der Protokollierserver Benachrichtigungsobjekte ausfindig machen kann. Beim Start durchsucht der Protokollierserver eine Liste unterstützter Benachrichtigungscontainer und lädt die enthaltenen Benachrichtigungsobjektkonfigurationen in den Speicher, in dem sie zur Bereitstellung der Ereignisbenachrichtigung sowie zum Filtern von Ereignissen verwendet werden können.

Der Benachrichtigungscontainer unter "Protokollier-Services" wird während der Installation automatisch erstellt. Benachrichtigungscontainer können jedoch an einem beliebigen Standort im Baum erstellt werden.

WICHTIG: Der Protokollierserver lädt nur die Benachrichtigungsobjektkonfigurationen, die sich in den unterstützten Benachrichtigungscontainern befinden. Folglich müssen Sie bei der Erstellung eines neuen Benachrichtigungscontainers bzw. -objekts sicherstellen, dass der Benachrichtigungscontainer in der Liste der Benachrichtigungscontainer des Protokollierservers enthalten ist.

 

Erstellen von Benachrichtigungsobjekten

Um Ereigniskriterien festlegen zu können, müssen Sie mit der Ereignisstruktur vertraut sein. Alle Ereignisse verfügen über einen festen Satz an Feldern. Da die Feldstruktur für alle Ereignisse einheitlich ist, kann der Protokollierserver diese Felder verwenden, um Ereignisse zu filtern. Wenn Sie ein Benachrichtigungsobjekt definieren, geben Sie einen Wert für ein bestimmtes Ereignisfeld an. Zur Eingrenzung der Ergebnisse können Sie Werte für mehrere Ereignisfelder festlegen. Mithilfe der Standardoperatoren "und", "oder" und "nicht" können Sie bis zu 15 Ereignisbedingungen definieren.

HINWEIS: Weitere Informationen zu den Ereignisfeldern finden Sie unter Ereignisstruktur.

Wenn Sie Ereigniskriterien definiert haben, müssen Sie einen Benachrichtigungskanal auswählen. Benachrichtigungskanäle sind die Kanalobjekte, die der Protokollierserver verwendet, um Ereignisbenachrichtigungen bereitzustellen. Wenn Sie beispielsweise Ereignisse per Email an Ihre Mailbox senden möchten, wählen Sie ein SMTP-Kanalobjekt aus, das so konfiguriert ist, dass Ereignisse an Ihre Email-Adresse weitergeleitet werden. Entsprechend wählen Sie ein MySQL-Kanalobjekt aus, das so konfiguriert ist, dass die Ereignisse in der richtigen Datenbank und in der richtigen Tabelle gespeichert werden, wenn Sie Ereignisse in einer MySQL-Datenbank protokollieren möchten. Sie können mehrere Benachrichtigungskanäle für ein bestimmtes Benachrichtigungsobjekt definieren.

So erstellen Sie ein neues Benachrichtigungsobjekt:

  1. Aktivieren Sie in der Liste "Container" das Kontrollkästchen neben dem Benachrichtigungscontainer, in dem das Benachrichtigungsobjekt erstellt werden soll. Wenn der gewünschte Container nicht aufgeführt wird, können Sie den Benachrichtigungscontainer hinzufügen.

  2. Klicken Sie auf Neue Benachrichtigung. Daraufhin wird das Menü "Neue Benachrichtigung" eingeblendet.

  3. Geben Sie einen Namen für das Objekt in das Feld "Benachrichtigungsname" ein.

  4. Wählen Sie entweder "Benachrichtigung" oder "Frequenzbenachrichtigung" aus.

  5. Klicken Sie auf OK, um das Benachrichtigungsobjekt zu erstellen.

Im Anschluss an die Erstellung des Benachrichtigungsobjekts müssen Sie das Objekt konfigurieren.

 

Konfigurieren von Benachrichtigungsobjekten  

Für die Konfiguration von Benachrichtigungsobjekten steht unter der Protokollierserver-Aufgabe Serverkonfiguration die Registerkarte "Benachrichtigungen" zur Verfügung.

So konfigurieren Sie ein Benachrichtigungsobjekt:

  1. Aktivieren Sie in der Liste "Container" das Kontrollkästchen neben dem Benachrichtigungsobjekt, das konfiguriert werden soll. Wenn das Benachrichtigungsobjekt nicht angezeigt wird, klicken Sie neben dem Benachrichtigungscontainer des Objekts auf das Symbol mit dem Pluszeichen, um die Objektliste zu erweitern.

  2. Klicken Sie auf "Benachrichtigung bearbeiten". Daraufhin wird das Menü "Objekt bearbeiten" angezeigt.

Menü "Objekt bearbeiten"

Beschreibung

In diesem Feld können Sie eine Beschreibung und erforderliche Erläuterungen für den Benachrichtigungsfilter eingeben.

Die Längenbegrenzung des Felds beträgt 255 Zeichen.

HINWEIS: Die Informationen aus diesem Feld werden zurückgegeben, falls die SE-Ereignisvariable verwendet wird. Weitere Informationen hierzu finden Sie unter Ereignisfeldvariablen.

 

Regel

Die Regel definiert die Filterkriterien.

 

Ereignisfeld

Das Ereignisfeld, in dem der Protokollierserver Ereignisse filtert.

Alle Ereignisse verfügen über einen festen Satz an Feldern. Da die Feldstruktur für alle Ereignisse einheitlich ist, kann der Protokollierserver diese Felder verwenden, um Ereignisse zu filtern. Weitere Informationen finden Sie unter Ereignisstruktur.

 

Bedingung

Die Bedingung, unter der der Protokollierserver dem Ereignisfeld den Wert zuweist.

Je nach Ereignisfeld können Sie folgende Bedingungen aus dem Dropdown-Listenfeld auswählen:

  • entspricht

  • ist kleiner

  • ist größer

  • liegt zwischen

  • enthält

 

Wert

Ein spezieller Wert für das bestimmte Ereignisfeld, das der Protokollierserver zum Filtern von Ereignissen verwendet.

Der Protokollierserver weist dem gekennzeichneten Ereignisfeld den Wert unter den definierten Bedingungen zu. Falls ein Ereignis den Kriterien entspricht, wird es an den gekennzeichneten Benachrichtigungskanal gesendet.

 

Operator

Zur Eingrenzung der Filterergebnisse können Sie Werte für mehrere Ereignisfelder festlegen. Mithilfe der Standardoperatoren "und", "oder" und "nicht" können Sie bis zu 15 Ereignisbedingungen definieren.

Die Bedingungen sind kumulativ, d. h. der Protokollierungs-Server wendet zunächst die Erste an, dann die Zweite, dann die Dritte usw., um die Ergebnisse immer weiter einzuengen.

 

Benachrichtigungskanäle

Das Kanalobjekt, das der Protokollierungs-Server zur Bereitstellung der Ereignisbenachrichtigung verwendet. Für ein bestimmtes Filterobjekt können mehrere Benachrichtigungskanäle definiert werden.

Klicken Sie auf die Schaltfläche "Durchsuchen", um die Kanalobjekte im Baum auszuwählen.

 

Status (Status)

Standardmäßig sind alle Benachrichtigungsobjekte aktiviert. Das bedeutet, dass der Protokollierserver beim Start die Konfiguration des Benachrichtigungsobjekts in den Speicher lädt.

Wenn das Benachrichtigungsobjekt deaktiviert ist, lädt der protokollierende Server die Konfiguration dieses Objekts beim Starten nicht.

WICHTIG: Damit das Benachrichtigungsobjekt vom Protokollierserver gefunden werden kann, muss es sich in einem unterstützten Benachrichtigungscontainer befinden.

 

  1. Wenn Sie die Bearbeitung des Benachrichtigungsobjekts abgeschlossen haben, klicken Sie auf "OK".

WICHTIG: Beim Start lädt der Protokollierserver die Benachrichtigungsobjekt-Konfigurationen aus seinen unterstützten Benachrichtigungscontainern. Wenn Sie also ein Benachrichtigungsobjekt bearbeiten, müssen Sie den Protokollierserver neu starten, damit die Änderungen wirksam werden. Informationen zum Neustarten des Protokollierservers finden Sie im Novell Nsure Audit-Verwaltungshandbuch.

Weitere Informationen zu Benachrichtigungscontainern finden Sie unter Hinzufügen und Entfernen von Benachrichtigungscontainern.

Weitere Informationen zum Protokollierserver finden Sie unter Konfiguration des Secure Logging Servers.

Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.