Durch diese Objekte werden Ereigniskriterien festgelegt und die Kanalobjekte bestimmt, die für die Bereitstellung der Ereignisbenachrichtigung verwendet werden sollen.
Um Benachrichtigungsfilter-Objekte festlegen zu können, müssen Sie mit der Ereignisstruktur vertraut sein. Alle Ereignisse verfügen über einen festen Satz an Feldern. Hierzu zählen:
Ereignis-ID |
Wert1 |
Schweregrad |
Wert2 |
Komponente |
Daten |
Text1 |
Gruppen-ID |
Text2 |
Ursprungs-IP |
Wenn Sie einen Benachrichtigungsfilter definieren, geben Sie einen Wert für ein bestimmtes Ereignisfeld an. Zur Eingrenzung der Ergebnisse können Sie Werte für mehrere Ereignisfelder festlegen. Mithilfe der Standardoperatoren "und", "oder" und "nicht" können Sie bis zu 15 Ereignisbedingungen definieren.
Wenn Sie Ereigniskriterien definiert haben, müssen Sie einen Benachrichtigungskanal auswählen. Benachrichtigungskanäle sind die Kanalobjekte, die der Protokollierserver verwendet, um Ereignisbenachrichtigungen bereitzustellen. Wenn Sie beispielsweise Ereignisse per Email an Ihre Mailbox senden möchten, wählen Sie ein SMTP-Kanalobjekt aus, das so konfiguriert ist, dass Ereignisse an Ihre Email-Adresse weitergeleitet werden. Entsprechend wählen Sie ein MySQL-Kanalobjekt aus, das so konfiguriert ist, dass die Ereignisse in der richtigen Datenbank und in der richtigen Tabelle gespeichert werden, wenn Sie Ereignisse in einer MySQL-Datenbank protokollieren möchten. Sie können mehrere Benachrichtigungskanäle für ein bestimmtes Benachrichtigungsobjekt definieren.
WICHTIG: Sie müssen den Protokollierserver neu starten, damit jegliche Änderungen in der Konfiguration des Benachrichtigungsobjekts wirksam werden. Weitere Informationen zum Neustarten des Protokollierservers finden Sie im Novell Nsure Audit-Verwaltungshandbuch.
Nachfolgend finden Sie eine Beschreibung der einzelnen Benachrichtigungsfilter-Objektattribute.
Konfiguration |
||
Regel |
Die Regel definiert die Filterkriterien.
|
|
Beschreibung |
In diesem Feld können Sie eine Beschreibung und erforderliche Erläuterungen für den Benachrichtigungsfilter eingeben. Die Längenbegrenzung des Felds beträgt 255 Zeichen. HINWEIS: Die Informationen aus diesem Feld werden zurückgegeben, falls die SE-Ereignisvariable verwendet wird. Weitere Informationen finden Sie unter Ereignisvariablen.
|
|
Ereignisfeld |
Das Ereignisfeld, in dem der Protokollierserver Ereignisse filtert. Weitere Informationen zu den Ereignisfeldern finden Sie unter Ereignisstruktur.
|
|
Bedingung |
Die Bedingung, unter der der Protokollierserver dem Ereignisfeld den Wert zuweist. Je nach Ereignisfeld können Sie folgende Bedingungen aus dem Dropdown-Listenfeld auswählen:
|
|
Wert |
Der Wert für das gekennzeichnete Ereignisfeld. Der Protokollierserver weist dem gekennzeichneten Ereignisfeld den Wert unter den definierten Bedingungen zu. Falls ein Ereignis den Kriterien entspricht, wird es an den gekennzeichneten Benachrichtigungskanal gesendet.
|
|
Operator |
Zur Eingrenzung der Filterergebnisse können Sie Werte für mehrere Ereignisfelder festlegen. Mithilfe der Standardoperatoren "und", "oder" und "nicht" können Sie bis zu 15 Ereignisbedingungen definieren. Die Bedingungen sind kumulativ, d. h. der Protokollierungs-Server wendet zunächst die Erste an, dann die Zweite, dann die Dritte usw., um die Ergebnisse immer weiter einzuengen.
|
|
Benachrichtigungskanäle |
Das Kanalobjekt, das der Protokollierungs-Server zur Bereitstellung der Ereignisbenachrichtigung verwendet. Für ein bestimmtes Filterobjekt können mehrere Benachrichtigungskanäle definiert werden. Klicken Sie auf die Schaltfläche "Durchsuchen"
|
|
Status (Status) |
Standardmäßig sind alle Benachrichtigungsfilter aktiviert. Das bedeutet, dass der Protokollierserver beim Start die Konfiguration des Benachrichtigungsfilters in den Speicher lädt. Wenn der Benachrichtigungsfilter deaktiviert ist, lädt der Protokollierserver die Konfiguration des Objekts beim Starten nicht in den Speicher. WICHTIG: Damit der Benachrichtigungsfilter vom Protokollierserver gefunden werden kann, muss er sich in einem unterstützten Benachrichtigungscontainer befinden. Weitere Informationen zur Benachrichtigungscontainer-Eigenschaft des Protokollierservers finden Sie unter Hinzufügen und Entfernen von Benachrichtigungscontainern.
|
Allgemeine Informationen zum Erstellen von Benachrichtigungsobjekten finden Sie unter Erstellen und Konfigurieren von Benachrichtigungsobjekten.
Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.