1. |
a. |
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
Indique si la notification est active ou non. Sélectionnez Activé(s) pour autoriser l'appliance à exécuter la requête et à envoyer les notifications appropriées à la fréquence sélectionnée. Sélectionnez Désactivé(s) pour empêcher l'appliance d'exécuter la requête et d'envoyer des notifications. | |
Informations qui doivent être indiquées dans la ligne Objet de l'e-mail. Au moment de créer des notifications sur le panneau Notification, saisissez ces informations dans le champ Titre. | |
Toute information supplémentaire que vous souhaitez fournir. | |
3. |
Facultatif : pour modifier le rapport à l'aide de l'assistant, sélectionnez cliquez ici en regard de Pour modifier de nouveau la notification à l'aide de l'éditeur d'origine, au-dessus du bouton Enregistrer. |
4. |
Facultatif : pour modifier les critères SQL qui déclenchent l'alerte, cliquez sur la case à cocher Pour modifier la notification à l'aide de cet éditeur, au-dessus du bouton Enregistrer. |
5. |
Vous pouvez supprimer les planifications de notifications à tout moment, selon vos besoins.
1. |
a. |
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
3. |
Pour en savoir plus sur les versions de système d'exploitation prises en charge par la surveillance des serveurs, consultez les guides de Spécifications techniques.
REMARQUE: pour appliquer la surveillance basée sur un agent à un périphérique RHEL exécutant Security-Enhanced Linux (SELinux), SELinux doit être désactivé ou en « mode permissif ». Vous pouvez changer le mode de SELinux en modifiant le fichier /etc/selinux/config et en redémarrant le périphérique. Pour plus d'informations sur l'activation ou la désactivation de SELinux sur Red Hat Enterprise Linux, reportez-vous à https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html. |
Pour surveiller plusieurs journaux, vous pouvez associer plusieurs profils à un périphérique. | |
L'appliance K1000 intègre une fonction de surveillance capable de gérer 5 serveurs, selon la licence standard dont vous disposez. Vous pouvez demander une licence permettant d'en gérer un plus grand nombre. Pour savoir combien de serveurs votre système peut gérer avec la licence dont vous disposez, cliquez sur À propos du K1000 dans le panneau d'aide au niveau de la page, accessible via l'icône d'aide () située en haut à droite de la page. Les serveurs surveillés sont indiqués sur la ligne Utilisation de la capacité de gestion, avec le nombre de périphériques pour lesquels la fonction de surveillance est actuellement activée, par rapport au nombre total de périphériques qui pourraient être surveillés avec la licence existante.
Les alertes s'affichent dans la Console d'administration, où vous pouvez les consulter et les fermer une fois qu'elles ont été réglées. L'appliance K1000 offre d'autres fonctionnalités, notamment la possibilité :
Plusieurs fonctions de l'appliance K1000 permettent d'optimiser l'utilisation des alertes :
• |
Consolidation des alertes (répétitions) : pour éviter les notifications indésirables, l'appliance K1000 vérifie le caractère unique des alertes et fait appel au nombre de répétitions des alertes pour indiquer combien de fois l'alerte a été générée. |
• |
Atténuation des alertes en rafales : pour éviter l'afflux d'une trop grande quantité de données répétées, l'appliance K1000 limite à 50 le nombre d'alertes par collecte pour chaque périphérique. Elle compose ensuite une alerte générique indiquant la présence d'activités anormales auxquelles il faut prêter attention. |
• |
Nettoyage : un utilisateur peut fermer des alertes (c'est-à-dire les masquer, car elles sont conservées dans la base de données) ou les supprimer, manuellement ou automatiquement, après un certain nombre de jours. Toutefois, le nombre d'alertes pouvant être stockées sur un périphérique est automatiquement limité à 2 000 par l'appliance K1000 qui, au-delà de ce nombre, commence à supprimer les alertes de la base de données. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy