На странице Наборы правил предупреждений (Alert rulesets)
отображаются все наборы правил предупреждений, которые можно
развернуть на управляемые устройства. Четыре набора правил задаются
по умолчанию, и вы можете создавать свои наборы правил для
применения определенных типов мониторинга к различным видам
устройств.
По умолчанию на странице Наборы правил предупреждений
(Alert rulesets) отображаются следующие четыре набора правил:
Набор правил предупреждений главного сервера (Core
alert ruleset): В соответствии с этим набором правил
обрабатываются предупреждения, исходящие с главного сервера. Этот
набор правил устанавливается на главный сервер, но может
устанавливаться и на другие устройства; можно иметь только один
набор правил предупреждений главного сервера. Набор правил можно
изменять, но нельзя удалять с главного сервера. Этот набор правил
содержит стандартную группу типов предупреждений, включая
предупреждения мониторинга устройств, Intel vPro (Intel AMT) и
сеанса подключения с использованием последовательного интерфейса
через ЛС.
Набор правил мониторинга по умолчанию (Default monitoring
ruleset): Этот набор правил развертывается по умолчанию на все
управляемые устройства и содержит несколько типов предупреждений
для инвентаризации и мониторинга в режиме реального времени. Этот
набор правил можно редактировать: добавлять другие типы
предупреждений и менять параметры стандартных типов
предупреждений.
Набор правил LDMS по умолчанию (LDMS default ruleset):
Этот набор правил разворачивается по умолчанию на все управляемые
устройства LANDesk Management Suite. Он содержит предупреждения для
функций безопасности, входящих в Management Suite, такие как
предупреждения функции управления доступом, диспетчера управления
подключениями, сканера инвентаризации и диспетчера уязвимых мест и
исправлений.
Набор правил комплексной обработки (Provisioning
ruleset): Этот набор правил содержит предупреждения, связанные
с задачами комплексной обработки, такие как начало и конец
выполнения задачи, завершение раздела и неверная среда
предварительной загрузки ОС. При комплексной обработке устройства
этот набор правил используется для отправки предупреждений о ходе
выполнения задачи комплексной обработки. (Этот набор правил включен
в агент комплексной обработки и не требует развертывания вручную.)
В этом наборе правил вы можете изменить действия, связанные с
предупреждениями комплексной обработки (например, получать
уведомления по электронной почте о завершении задачи комплексной
обработки).
Помимо этих наборов правил можно создавать выборочные наборы для
применения их к целевым группам контролируемых устройств. Для
развертывания наборов правил можно запланировать задачу
развертывания или включить наборы правил в процесс развертывания
агентов на устройства с использованием конфигурации агента. Хотя
используемые по умолчанию наборы правил доступны для развертывания
вместе с агентами, при определении конфигурации агента можно
отказаться от развертывания наборов правил.
Примечания
При создании выборочного набора правил на устройстве
имейте в виду, что, если набор правил по умолчанию уже был
развернут на устройстве, могут возникнуть наложение или конфликт
наборов правил предупреждений. Если вы развернете набор правил по
умолчанию во время конфигурирования управляемого устройства, а
затем развернете выборочный набор правил, оба набора правил будут
выполняться на устройстве. Например, если оба набора правил
генерируют предупреждения одного типа, но функционируют по-разному,
как результат, могут быть предприняты дублирующиеся или
непредсказуемые действия предупреждения.
Каждое предупреждение, для которого создаются
правила, автоматически получает правило "Конфигурация описателя
журнала", поэтому каждое предупреждение регистрируется в главном
сервере. Когда вы создаете новое правило, по умолчанию создается
второе правило, содержащее действие "Конфигурация описателя
журнала". Это правило по умолчанию должно всегда присутствовать в
наборе правил: его нельзя удалять, если только вы не удаляете все
правила для конкретного предупреждения. Иначе говоря, если для
предупреждения создано три правила, правило по умолчанию можно
удалить только в случае удаления всех трех правил, но вы можете
удалить любое из двух других правил для этого предупреждения.
Процесс конфигурации набора правил
Наборы правил содержат ряд связанных предупреждений, действий и
фильтров времени. В процессе конфигурации набора правил можно
создать несколько действий и фильтров времени, которые можно
использовать неоднократно. Основная процедура конфигурации набора
правил включает следующие действия:
На панели инструментов нажмите Новый набор правил
предупреждений (New alert ruleset). В поле Имя (Name)
введите имя, в поле Описание (Description) введите описание
предупреждения, затем нажмите OK.
Чтобы изменить имя или описание набора правил,
выберите его в списке Наборы правил предупреждений (Alert
rulesets) и нажмите кнопку Изменить набор правил
предупреждений (Edit an alert ruleset) на панели
инструментов.
Чтобы создать копию набора правил, в которой можно
затем сделать некоторые изменения, щелкните правой кнопкой мыши
набор правил в списке и выберите Копировать (Copy). Введите
новое имя и описание, затем нажмите OK.
Для добавления новых правил предупреждений в
набор правил выполните следующие действия:
В списке Наборы правил предупреждений (Alert
rulesets) выберите имя нового набора правил и нажмите кнопку
Правка (Edit) на панели инструментов.
На странице Сводка правил (Rules summary) отображается
каждое предупреждение из набора правил вместе с соответствующими
действиями и фильтрами времени. В сводке правил каждое сочетание
предупреждения, действия и времени показано как отдельный
элемент.
Чтобы добавить правило в набор правил, нажмите
Предупреждения в левом столбце.
В правом столбце щелкните Правила
> Добавить (Rules > Add). В нижней части
страницы появляются три "отсека" для предупреждений, действий и
правил времени. Найдите предупреждение в список и перетащите его в
список Предупреждения (Alerts) в нижней части страницы.
Отображаются две группы предупреждений: Стандартные
(Standard) и Монитор (Monitor). Щелкните элемент в одной из
этих групп, чтобы просмотреть группу соответствующих
предупреждений. Если выбрать папку Все предупреждения (All
alerts), отображаются все предупреждения в алфавитном
порядке.
Чтобы найти определенное предупреждение, введите
искомую строку в текстовом поле Фильтр предупреждений
(Alerts filter) в правой верхней части страницы. В списке
отображаются все предупреждения, содержащие введенную строку.
Нажмите Действия (Actions), чтобы связать
действие предупреждения с добавленным предупреждением. По умолчанию
с каждым предупреждением связано действие Конфигурация описателя
журнала (Log handler configuration), которое регистрирует
предупреждение на главном сервере. Чтобы добавить еще одно
действие, перетащите его в список Действия (Actions) в
нижней части страницы.
В папке Стандартные (Standard) содержатся предварительно
определенные действия. Чтобы использовать другой тип действий,
необходимо сначала определить действие (см. раздел Определение действий предупреждений в правилах
).
Щелкните Время (Time), чтобы указать частоту
мониторинга предупреждения. Перетащите правило времени (например,
Всегда) в список Время в нижней части страницы.
Если имеется хотя бы одно предупреждение с
назначенными ему задачами действия и времени, нажмите кнопку
OK в нижней части страницы, чтобы добавить правило
предупреждения в набор правил. Нажмите ОК еще раз.
В правом столбце нажмите кнопку Опубликовать
(Publish).
В левом столбце щелкните Сводка правил (Rules
summary), чтобы просмотреть обновленный набор правил с добавленными
новыми предупреждениями.
Из списка предупреждений в наборе правил можно для любого
элемента изменить связанные с ним действие и время. Можно также
выбрать, какой уровень важности применять к предупреждению, и будет
ли оно влиять на состояние устройства. Для получения дополнительной
информации об изменении правила см. раздел Для изменения правила
предупреждения выполните следующие действия:.
Определение действий
предупреждений в правилах
В левом столбце страницы Набор правил
предупреждений (Alert ruleset) нажмите
Действия(Actions).
Выберите группу действий (например, Отправить эл.
письмо (Send e-mail)), затем в правом столбце выберите
Задачи > Создать (Tasks > New).
Укажите необходимую информацию в полях, затем нажмите
Сохранить (Save).
Действие отображается в выбранной группе и его можно связать с
предупреждениями. Ниже описываются сведения о полях в различных
типах действий.
Выполнить на сервере/Выполнить на клиенте (Run on core/Run on
client)
Это действие запускает исполняемый файл либо на главном сервере,
либо на управляемом устройстве.
Имя (Name): имя, определяющее действие.
Давайте действиям конкретные имена, чтобы можно было легко выбрать
нужное действие.
Путь и имя файла (Path and filename): полный
путь и имя исполняемого файла, который необходимо запустить на
главном сервере или управляемом устройстве. Когда генерируется
предупреждение, агент предупреждений дает команду для запуска этого
файла.
При выборе любого действия помните, что программы могут не
отображаться на рабочем столе вопреки вашим ожиданиям. Когда
программа выполняется, она запускается как служба Windows и не
отображается как обычное приложение. Программы, работающие таким
образом, не должны иметь пользовательского интерфейса,
предполагающего действия человека. Чтобы определить, выполнилась ли
программа, посмотрите процессы в Диспетчере задач Windows.
Отправить e-mail (Send e-mail)
Это действие отправляет сообщение электронной почты с
использованием заданного сервера SMTP.
Имя (Name): имя, определяющее действие.
Давайте действиям конкретные имена, чтобы можно было легко выбрать
нужное действие.
Кому (To): полный адрес электронной почты
лица, которому предназначено электронное уведомление.
От (From): любой действующий адрес электронной
почты, желательно такой, который бы показывал, что сообщение
является уведомлением о предупреждении. Если не указать здесь
действующий адрес электронной почты, сообщение не
отправляется.
Текст (Body): сообщение, сопровождающее
уведомление о предупреждении.
SMTP-сервер (SMTP server): расположение
сервера SMTP, с которого отправлено сообщение электронной
почты.
Задать учетные данные (Set credentials):
выберите, чтобы указать имя пользователя и пароль, которые можно
использовать для входа на сервер SMTP.
Сообщение электронной почты будет отправляться с главного
сервера.
Вы можете отправлять сообщения электронной почты нескольким
получателям, а также использовать в поле "Текст" следующие
переменные:
%% = %
%D = Описание
%N = Имя компьютера
%S = Важность
%T = Время (UTC)
Отправить предупреждение SNMP (Send SNMP trap)
Это действие отправляет предупреждение SNMP v1, когда
генерируется предупреждение системы.
Имя (Name): имя, определяющее действие.
Давайте действиям конкретные имена, чтобы можно было легко выбрать
нужное действие.
Имя узла (Host name): имя сервера SNMP,
который получит предупреждение.
Строка сообщества (Community string): строка
сообщества версии 1, которая используется сервером для получения
предупреждений.
Уровни важности для предупреждений отображаются в поле "Тип
специального предупреждения" данного предупреждения. Возможные
значения: 1 = Неизвестно, 2 = Информационное, 3 = OK, 4 =
Предупредительное, 5 = Критическое.
Определение фильтров времени в
правилах предупреждений
В левом столбце страницы Набор правил
предупреждений (Alert ruleset) выберите Время
(Time).
В правом столбце выберите
Задачи> Создать (Tasks > New).
В диалоговом окне Новый фильтр (New filter)
введите данные в поля (см. описание далее).
Щелкните Сохранить (Save).
Фильтр времени появляется в списке, и его можно связать с
предупреждениями. Ниже приведены подробные сведения о полях
диалогового окна Новый фильтр (New filter).
Имя фильтра (Filter name): имя, определяющее
фильтр.
Расписание (Schedule): выберите Заданное
время (Specific time) для фильтра, который ограничивает
время и дни, когда выполняется мониторинг предупреждений. Выберите
В любое время (Anytime) для непрерывного мониторинга
предупреждений.
От (From) и До (To). выберите начальное
и конечное время в течение дня, когда нужно выполнять мониторинг
предупреждений.
По дням недели (On these days of the
week): выберите дни, в которые нужно выполнять мониторинг
предупреждений.
Для изменения правила предупреждения
выполните следующие действия:
Отдельные правила предупреждений можно изменять на странице
Сводка правил (Rules summary). Можно выполнять следующие
изменения: выбор другого действия или фильтра времени, выбор
действующих уровней важности и влияние правила на состояние
устройства.
Выберите Сводка правил (Rules summary) для
просмотра правил предупреждений в текущем наборе правил.
Щелкните правило предупреждения, которое нужно
изменить, и в правом столбце выберите Правила
> Правка (Rules > Edit).
Чтобы изменить назначенное действие или время,
выберите новый вариант из соответствующего списка.
Чтобы получать уведомление о предупреждении только
для определенных уровней важности, щелкните значки Состояние
(State). Если значок недоступен, это означает, что предупреждения
для этого уровня важности будут игнорироваться.
Чтобы включить правило предупреждения в качестве
индикатора состояния устройства, установите флажок Состояние
(Health).
Для сохранения изменений нажмите OK.
С каждым правилом предупреждений может быть связано только одно
действие и один фильтр времени. Если требуется создать
дополнительные правила для предупреждений, в правом столбце
выберите Клонировать (Clone), чтобы создать дубликат
правила, затем измените дубликат.
Для включения наборов правил в другие
наборы правил выполните следующие действия:
Процедуру создания наборов правил можно сделать более гибкой,
создавая небольшие наборы правил, которые затем можно комбинировать
для выполнения различных задач. Для этого можно включать наборы
правил в другие наборы правил.
В левой нижней части страницы Набор правил
предупреждений (Alert ruleset) щелкните Включения
(Includes).
В левом столбце выберите Включения
(Includes).
В правом столбце выберите Включения
> Создать (Includes > New).
В диалоговом окне Доступные наборы правил
(Available rulesets) выберите один или несколько наборов правил для
включения в текущий набор правил, затем нажмите кнопку
Сохранить (Save). Для выбора нескольких областей используйте
мышь, одновременно нажимая клавишу Ctrl или Shift.
Наборы правил добавляются в список Включения
(Includes).
Чтобы удалить набор правил из списка Включения
(Includes), выберите набор правил и в правом столбце щелкните
Включения > Удалить (Includes
> Delete).
Чтобы посмотреть, в какие еще наборы правил включен
текущий набор правил, в левом столбце выберите Включен в
(Included by).
При включении наборов правил каждый отдельный набор правил
обслуживается как отдельный файл XML. Файлы XML нельзя объединить,
но они могут содержать ссылки друг на друга.
Публикация набора правил
предупреждений
После добавления и изменения правил в наборе правил необходимо
опубликовать набор правил. При этом создается файл XML с данными
набора правил, к которым обращается агент предупреждений во время
работы.
На странице Сводка правил (Rules summary)
щелкните Опубликовать (Publish) в правом столбце.
После появления сообщения об успешном завершении
нажмите OK.
Файлы XML с данными опубликованных наборов правил сохраняются в
общей папке ldlogon главного сервера в подпапке alertrules.
При публикации набора правил служба предупреждений получает
уведомление о необходимости перезагрузки обновленных наборов
правил. После обновления набора правил, уже развернутого на
управляемые устройства, в каждом из этих устройств при следующем
запуске агента предупреждений автоматически осуществляется
обновление наборов правил, содержащих измененные правила.
Если набор правил не публикуется, сигнал о перезагрузке набора
правил не поступает службе предупреждений, поэтому не выполняется
автоматическое обновление набора правил на устройствах, уже
содержащих этот набор правил. Настоятельно рекомендуется
публиковать наборы правил после каждого их изменения.