Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 14.0 Common Documents - Guide d'administration

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique Configurer la stratégie de sécurité du contenu
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser la synchronisation de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Appareils surveillés
Prise en main des fonctions de surveillance Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Utilisation des profils de surveillance

Utilisation des profils de surveillance

Les profils de surveillance décrivent les critères permettant de créer une alerte, en identifiant le texte à rechercher dans le journal du périphérique et en associant ce texte à un niveau d'alerte défini.

L’appliance inclut un ensemble de profils par défaut pour la surveillance des périphériques dotés de systèmes d’exploitation pris en charge, ainsi que des périphériques de trap SNMP. Par ailleurs, vous pouvez modifier les profils de surveillance par défaut, créer vos propres profils et télécharger des profils créés par les autres utilisateurs. En outre, vous avez accès à des packages d'activation de journalisation (LEP) pour activer la surveillance des seuils et des applications.

Les profils de surveillance disponibles sont répertoriés à la page Profils de surveillance

Tip:
 
CONSEIL: pour afficher uniquement les profils surveillance des journaux, dans le coin supérieur droit, cliquez sur Afficher par > Type > Journal. Pour afficher les profils de surveillance pour les périphériques d'interruption SNMP, cliquez sur Afficher par > Type > Interruption SNMP.

Par exemple, le profil par défaut pour la création d'alertes sur les périphériques Mac OS X indique que /var/log/system.log est le fichier analysé par la fonction de surveillance pour rechercher le texte qui déclencherait une alerte. Le tableau suivant décrit le texte de recherche par défaut inscrit dans le champ Texte à inclure, ainsi que les niveaux d'alerte associés.

Texte recherché dans le journal

Niveau d'alerte

critique

Critique

erreur

Erreur

fatale

Erreur

échec

Erreur

alerte de surveillance de l’appliance

Erreur

attention

Avertissement

non disponible

Avertissement

Vous pouvez ajouter d'autres alertes personnalisées selon vos besoins opérationnels.

Les profils par défaut couvrent les systèmes d'exploitation pris en charge suivants :

Pour les périphériques équipés de systèmes d'exploitation Linux, il existe différents chemins d'accès aux journaux MySQL et Apache, selon la version du système d'exploitation. Voir Chemins d'accès à des journaux de profil pour MySQL et Apache.

Pour les périphériques sans agent qui sont surveillés à l'aide du mécanisme d'interruption SNMP, vous devez fournir des formats de message d'interruption ainsi que des expressions pour capturer les éléments d'interruption spécifiques. Voir Configurer des messages d'interruption SNMP et des critères d'alerte.

Sur la page contenant la liste Packages d'activation de journalisation, Quest publie un dossier de base avec les modèles du Moniteur de fiabilité et de performances Windows (PerfMon) et des scripts Perl disponibles en open source sur d'autres supports que Windows, afin que les utilisateurs puissent étendre leurs fonctionnalités de surveillance et identifier les problèmes de performance du système et des applications. Ces modèles et scripts sont disponibles de sorte que les utilisateurs n'ont pas besoin de les créer de toutes pièces. Sur l’appliance, la surveillance fonctionne sans ces modèles et scripts supplémentaires. Toutefois, les profils qui sont créés à partir des modèles et scripts sont utiles pour la surveillance des seuils de performances.

Modifier un profil

Modifier un profil

Pour chacun des profils existants, vous avez la possibilité de modifier, d'ajouter ou de retirer des critères d'alerte et des chemins d'accès aux journaux.

Pour utiliser un profil existant comme point de départ pour la création d'un autre profil, voir Créer un profil à partir d'un profil par défaut.

Pour identifier des événements pour lesquels vous souhaitez créer des alertes, utilisez des chaînes ou des expressions régulières dans le champ Texte à inclure pour spécifier le contenu du message approprié. Par exemple, si vous saisissez la chaîne Mémoire physique, une alerte sera créée pour chaque message contenant la chaîne exacte.

Pour couvrir plusieurs possibilités, vous pouvez utiliser une expression régulière. Par exemple, si vous souhaitez créer des alertes pour un point de montage de lecteur dont le lecteur présente des erreurs, sous la forme « Le lecteur /dev/[tout point de montage de lecteur] présente des erreurs », saisissez Le lecteur /dev/[a-z]{1,} présente des erreurs dans le champ Texte à inclure. Des alertes apparaîtront pour tous les messages contenant « Le lecteur /dev/ » suivi d'un mot de n'importe quelle longueur et contenant des lettres de a à z, suivi par « présente des erreurs ».

Vous pouvez supprimer la notification d'alerte pour certains événements spécifiques si vous la jugez inutile ou gênante. Pour filtrer les alertes que vous ne souhaitez pas recevoir, vous pouvez utiliser la fonctionnalité Texte à exclure pour indiquer le contenu identifiant une alerte indésirable. Vous pouvez utiliser Texte à exclure pour filtrer l'ensemble des catégories d'alertes, ou conjuguer les champs Texte à exclure et Texte à inclure pour redéfinir un sous-ensemble d'une catégorie d'alertes. Voir Exemples de Texte à inclure et Texte à exclure pour les profils de surveillance.

a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
2.
3.
Facultatif : changez ou modifiez les champs Nom et Description du profil afin de signaler les modifications apportées.
4.
Modifiez les paramètres de la section Critères en fonction de vos besoins.
Modifiez Inclure le filtre (interruptions SNMP uniquement) ou Inclure le texte (tous les autres profils de surveillance).
Facultatif. modifiez Filtre à exclure (interruptions SNMP uniquement) ou Texte à exclure (tous les autres profils de surveillance).
Si le texte de recherche indiqué est sensible à la casse, sélectionnez Oui dans la liste déroulante Respect de la casse.
Interruptions SNMP uniquement. Crée un ticket du Service Desk automatiquement chaque fois que l'appliance reçoit une alerte SNMP spécifique.
Sur la ligne contenant un filtre d'inclusion et d'exclusion SNMP (comme configuré), dans la colonne Créer un ticket, cliquez sur Sélectionner une file d'attente, puis sélectionnez une file d'attente de tickets que vous souhaitez utiliser pour créer un ticket du Service Desk. L'appliance créera un ticket du Service Desk dans la file d'attente de tickets spécifiée lorsqu'elle reçoit une alerte issue du filtre à exclure spécifique. Le périphérique associé à l'alerte s'affiche comme sélectionné dans le ticket du Service Desk. Le nom et le résumé de l'événement qui a déclenché l'alerte SNMP s'afficheront dans les informations du ticket. Pour plus d'informations sur les tickets du Service Desk, voir Gestion des tickets, processus et rapports du Service Desk.
Dans le champ Niveau, changez le niveau d'alerte.
2.
Dans la liste déroulante Niveau, sélectionnez le niveau parmi les cinq choix suivants : Critique, Erreur, Avertissement, Informations ou Récupéré.
1.
Dans l'en-tête de catégorie Critère, cliquez sur le bouton Ajouter : .
5.
Cliquez sur Enregistrer en bas de la page.

Configurer des messages d'interruption SNMP et des critères d'alerte

Configurer des messages d'interruption SNMP et des critères d'alerte

Vous pouvez configurer des messages d'interruption SNMP et des critères d'alerte à l'aide de la page Profils.

SNMP (Simple Network Management Protocol) est un protocole de surveillance des périphériques infogérés sur un réseau. Ce protocole est pris en charge par Dell Open Manage et de nombreux produits tiers. Lorsque vous activez cette fonction sur l'appliance, et que les périphériques concernés sont également activés pour la surveillance, l'appliance peut recevoir des interruptions SNMP des périphériques sans agent surveillés à l'aide de connexions SNMP, comme une imprimante, un projecteur et un routeur.

Les interruptions SNMP sont des messages lancés par des périphériques réseau et envoyés au récepteur de l'interruption sur l'appliance. Par exemple, un routeur peut envoyer un message lorsque son bloc d'alimentation tombe en panne. Ou, une imprimante lance un message lorsqu'elle manque de papier. L'appliance reçoit ces interruptions et génère des alertes lorsque certains seuils prédéfinis sont atteints.

Vous pouvez configurer des messages d'interruption SNMP et des critères d'alerte à l'aide de la page Détail du profil.

Vous avez la possibilité d'inclure ou exclure certains événements à détecter, selon vos besoins.

a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Pour créer un profil d'interruption SNMP, sélectionnez Choisir une action > Nouveau> Profil d'interruption SNMP.
La page Détails du profil s'affiche.
3.
Facultatif : changez ou modifiez les champs Nom et Description du profil afin de signaler les modifications apportées.
4.
Modifiez les paramètres de la section Formats du message d'interruption en fonction de vos besoins.
Exemple : %Td (%Tn => %To) %Vz

Élément

Description

%Aa

Adresse de l'agent.

%Ah

Nom d'hôte de l'agent.

%d

Jour actuel.

%m

Mois en cours.

%y

Année en cours.

%h

Heure actuelle.

%i

Nombre de minutes actuel.

%s

Nombre de secondes actuel.

%u

Horodatage Unix.

%Td

Description de l'interruption.

%Tm

Interruption MIB (base d'information de gestion).

%Tn

Nom de l'interruption.

%To

OID de l'interruption (ID objet).

%Tt

Type d'interruption (0-5 : Générique ; 6 : Entreprise).

%Tv

Version de l'interruption (Informations, Interruption {v1, v2, v3}).

%Vd#

Description de liaison de la variable (où # est un nombre représentant la position de l'élément dans la séquence).

%Vn#

Description du nom de la variable (où # est un nombre représentant la position de l'élément dans la séquence).

%Vo#

Description de l'OID de la variable (où # est un nombre représentant la position de l'élément dans la séquence).

%Vt#

Description du type de variable (où # est un nombre représentant la position de l'élément dans la séquence).

%Vv#

Description de la valeur de la variable (où # est un nombre représentant la position de l'élément dans la séquence).

%Vz

Affiche toutes les liaisons de la variable (Nom : Valeur, Nom : Valeur, Nom : Valeur). Si un nom est manquant (en raison d'un fichier MIB manquant), l'OID s'affiche à la place.

Les niveaux d'alerte disponibles sont les suivants : Critique, Erreur, Avertissement, Informations ou Récupéré.
Pour ajouter un niveau d'alerte, sous Critères, cliquez sur pour ajouter un nouveau niveau d'alerte.
<Field_Type> {TRAP_OID|TRAP_NAME|TRAP_DESCRIPTION|TRAP_TYPE|TRAP_MIB|VARBIND} {=|!=|>|<|>=|<=} <Field_Value> [<AND|OR> <Condition_A>] [<AND|OR> <Condition_B>] ...
TRAP_OID = “.1.3.6.1.4.1.8072.2.3.2.1”: une alerte est générée lorsque l'OID d'interruption contient un « .1.3.6.1.4.1.8072.2.3.2.1 ».
TRAP_NAME = « acctngFileFull » AND VARBIND = « acctngFileName|ABC » : une alerte est générée lorsque le nom de l'interruption contient « acctngFileFull » et lorsqu'une des liaisons de la variable est « acctngFileName » avec une valeur de « ABC ».
7.
Cliquez sur Enregistrer en bas de la page.

Créer un profil à partir d'un profil par défaut

Créer un profil à partir d'un profil par défaut

Vous pouvez copier un profil de surveillance par défaut ou existant et modifier la copie pour créer un nouveau profil.

Vous n'êtes pas limité à un profil par périphérique. Vous pouvez créer des profils supplémentaires qui génèrent des alertes différentes et les relier à des périphériques qui sont déjà associés à un ou plusieurs autres profils.

a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
2.
Cochez la case correspondant au profil existant que vous souhaitez utiliser comme modèle, puis sélectionnez Choisir une action > Dupliquer et modifier afin d'afficher la page Détails du profil.
4.
Facultatif : changez ou modifiez les champs Nom et Description du profil afin de signaler les modifications apportées.

Il peut s'agir du chemin de base du système d'exploitation, comme illustré dans le tableau.

Système d'exploitation

Chemin du journal

CentOS

/var/log/messages

Debian

/var/log/syslog

Fedora

/var/log/messages

FreeBSD

/var/log/messages

macOS

/var/log/system.log

openSUSE

/var/log/messages

Oracle Enterprise Linux

/var/log/messages

Red Hat Enterprise Linux

/var/log/messages

Solaris

/var/adm/messages

SUSE Enterprise Linux

/var/log/messages

Ubuntu

/var/log/syslog

Windows

application pour l'application Windows

REMARQUE: vous devez utiliser le nom complet du journal des événements, tel qu'il apparaît dans les propriétés de ce journal. Pour être certain de bien indiquer le nom complet, ouvrez l'observateur d'événements. Développez Journaux Windows, cliquez avec le bouton droit sur le journal des événements et sélectionnez Propriétés. Utilisez la version du nom complet qui apparaît dans le champ de la boîte de dialogue Propriétés du journal.

Microsoft-Windows-TaskScheduler/Operational pour le Planificateur de tâches Windows en mode Opérationnel

Système d’exploitation Raspberry Pi

/var/log/syslog

Vous pouvez également entrer un chemin définissant un journal qui contient des données ne se limitant pas aux journaux d'événements de base. Par exemple, si vous avez une application sur SUSE qui envoie ses données à un journal spécifique tel que /var/log/<myapplog>, vous pouvez utiliser ce chemin dans un nouveau profil, puis définir le texte de recherche et le niveau d'alerte en suivant les instructions de la présente procédure.

Pour les périphériques équipés de systèmes d'exploitation Linux, il existe différents chemins d'accès aux journaux MySQL et Apache, selon la version du système d'exploitation. Voir Chemins d'accès à des journaux de profil pour MySQL et Apache.

6.
Modifiez les paramètres de la section Critères en fonction de vos besoins.
Modifiez la valeur Texte à inclure.
2.
Entrez le nouveau texte à rechercher et, si nécessaire, sélectionnez Oui dans la liste déroulante Respect de la casse.
3.
Cliquez sur Enregistrer à droite de la ligne.
Facultatif : Modifiez la valeur Texte à exclure.
2.
Entrez le nouveau texte à exclure et, si nécessaire, sélectionnez Oui dans la liste déroulante Respect de la casse.
3.
Cliquez sur Enregistrer à droite de la ligne.
Dans le champ Niveau, changez le niveau d'alerte.
2.
Dans la liste déroulante Niveau, sélectionnez le niveau parmi les cinq choix suivants : Critique, Erreur, Avertissement, Informations ou Récupéré.
3.
Cliquez sur Enregistrer à droite de la ligne.
1.
Dans l'en-tête de catégorie Critère, cliquez sur le bouton Ajouter : .
4.
Facultatif : réorganisez les nouveaux critères d'alerte à l'aide du bouton Faire glisser : .
7.
Cliquez sur Enregistrer en bas de la page.

Le profil peut être réattribué à un périphérique sur sa page Détails de la surveillance.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation