Чтобы настроить оповещения о событиях в антивирусной сети
1.Выберите пункт Администрирование в главном меню Центра управления. В открывшемся окне выберите пункт управляющего меню Конфигурация оповещений.
2.Конфигурация оповещений настраивается отдельно для каждого администратора Центра управления. Имя администратора, для которого заданы отображаемые настройки, приведено в поле Администратор, получающий оповещения. Чтобы настроить оповещения для другого администратора, нажмите кнопку 
и выберите администратора в открывшемся окне.
3.При первоначальной настройке добавлен один блок (профиль) оповещений по умолчанию для главного администратора admin. Если список оповещений администратора пуст, нажмите Добавить оповещение в разделе Список оповещений.
4.Чтобы включить отправку оповещений, установите переключатель слева от заголовка блока оповещения в соответствующее положение:
— отправка оповещений для данного блока включена.
— оповещения данного блока отправляться не будут.
5.Вы можете создать несколько блоков (профилей) оповещений, например, для различных способов отправки. Для добавления еще одного блока нажмите 
справа от настроек блока оповещений. Внизу страницы будет добавлен еще один блок оповещений. Настройка различных блоков оповещений осуществляется независимо.
6.В поле Заголовок задайте название добавленного блока оповещений. Это название будет использоваться, например, при настройке задания Создание статистического отчета в расписании Сервера Dr.Web. В дальнейшем для редактирования заголовка нажмите на него левой кнопкой мыши и введите необходимое название. При наличии более чем одного блока оповещений при нажатии на текст заголовка будет предложен выпадающий список с заголовками существующих блоков оповещений.
7.Чтобы настроить рассылку оповещений, выберите необходимый тип отправки оповещения в выпадающем списке Метод отправки оповещений:
•Агент Dr.Web — отправлять оповещения через протокол Агента Dr.Web.
•Веб-консоль — отправлять оповещения для просмотра в веб-консоли.
•Электронная почта — отправлять оповещения по электронной почте.
•Push-оповещения — отправлять push-оповещения на Мобильный Центр управления безопасностью Dr.Web. Данный пункт будет доступен в выпадающем списке Метод отправки оповещений только после подключения Мобильного Центра управления безопасностью Dr.Web к данному Серверу Dr.Web.
•SNMP — отправлять оповещения через SNMP-протокол.
•Syslog — отправлять оповещения через Syslog-протокол.
Описание настроек каждого из типов отправки оповещений приведено ниже в данном разделе.
8.В списке оповещений установите флаги напротив тех оповещений, которые будут отправляться в соответствии с методом отправки текущего блока оповещений.
9.В оповещениях используются тексты из предопределенных шаблонов.
|
Описание предопределенных оповещений и их параметров приведено в документе Приложения, В2. Параметры шаблонов оповещений. |
Чтобы изменить шаблон конкретного оповещения:
a)Нажмите 
Переключиться в режим редактирования оповещений в заголовке раздела.
b)Нажмите на оповещение, которое вы хотите отредактировать. Откроется шаблон оповещения.
c)При необходимости отредактируйте текст отправляемого сообщения. В тексте оповещения вы можете использовать переменные шаблона (в фигурных скобках). Переменные можно добавить с помощью выпадающих списков в верхней части окна. При подготовке сообщения система оповещений заменяет переменные шаблона на конкретный текст, зависящий от ее текущих настроек. Список доступных переменных указан в документе Приложения, В2. Параметры шаблонов оповещений.
Чтобы восстановить значения шаблона оповещения по умолчанию, нажмите кнопку 
Шаблон по умолчанию.
d)После внесения всех необходимых изменений нажмите Выйти из режима редактирования оповещений в заголовке раздела.
|
Для метода отправки SNMP тексты шаблонов оповещений задаются на стороне получателя (управляющая станция в терминах RFC 1067), поэтому их редактирование через Центр управления недоступно. |
10.Для оповещений подраздела Станции вы можете задать группы станций, о событиях на которых будут отправляться оповещения:
a)Нажмите 
слева от оповещения.
b)В дереве Группы отслеживаемых станций выберите группы станций, для которых будут отслеживаться события и отправляться соответствующее оповещение. Для выбора нескольких групп используйте кнопки ctrl или shift.
c)После выбора всех нужных вам групп нажмите Сохранить.
11.Нажмите кнопку Сохранить, чтобы применить все внесенные изменения.
Оповещения через протокол Агента Dr.Web
Для оповещений через протокол Агента Dr.Web задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд.
•Станции — список станций и групп станций, на которые будут отправляться оповещения. Чтобы изменить список, нажмите Редактировать 
, выберите нужные вам станции и группы станций в дереве и нажмите Применить.
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений.
Оповещения, отображаемые в веб-консоли
Для оповещений, отображаемых в Веб-консоли, задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд.
•Время хранения оповещения — время, в течение которого требуется хранить оповещение, начиная с момента его получения. По умолчанию 1 день. По истечении указанно срока оповещение помечается как устаревшее и удаляется согласно заданию Удаление устаревших сообщений в настройках расписания Сервера Dr.Web.
Для оповещений, полученных данным методом отправки, вы можете задать неограниченный срок хранения в разделе Оповещения веб-консоли.
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений.
Оповещения по электронной почте
Для оповещений по электронной почте задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд.
•Электронная почта получателей — адреса электронной почты получателей сообщения. В каждое поле вводится только один адрес электронной почты получателя. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку 
.
|
Параметры отправки электронной почты настраиваются в меню Администрирование, в разделе Конфигурация Сервера Dr.Web, на вкладке Сеть, на внутренней вкладке Электронная почта. |
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений.
Вы также можете добавить произвольные пользовательские заголовки в дополнительном разделе Заголовки в редакторе шаблона (см. п. 9а выше) для каждого оповещения по почте. В частности, заголовки почтовых сообщений могут быть использованы для настройки почтовых фильтров. Заголовки должны формироваться в соответствии со стандартами RFC 822, RFC 2822 и не пересекаться с полями, определенными в стандартах для сообщений электронной почты. Так, стандарт RFC 822 гарантирует отсутствие в спецификации заголовков, начинающихся с X-, поэтому рекомендуется задавать названия в формате Х-<название-заголовка>. Например: X-Template-Language: Russian.
Чтобы добавить или изменить заголовок для конкретного оповещения
1.Нажмите Переключиться в режим редактирования оповещений в заголовке раздела.
2.В выпадающем списке Метод отправки оповещений выберите Электронная почта.
3.Нажмите на оповещение, которое вы хотите отредактировать. Откроется шаблон оповещения.
4.В поле Заголовки введите один или несколько заголовков в формате X-<название>: <значение>. В качестве значения вы можете использовать переменные шаблона (в фигурных скобках), доступные в выпадающих списках в верхней части окна. Заголовки должны разделяться пустой строкой.
5.Нажмите кнопку Сохранить.
6.Нажмите 
, чтобы закрыть окно редактора шаблонов.
7.После внесения всех необходимых изменений нажмите Выйти из режима редактирования оповещений в заголовке раздела.
8.Нажмите кнопку Сохранить, чтобы применить все внесенные изменения.
Вы также можете задать общие заголовки для оповещений по электронной почте.
|
Общие заголовки добавляются ко всем шаблонам оповещений по почте. После добавления общие заголовки не отличаются от прочих пользовательских заголовков оповещений, поэтому впоследствии общие заголовки нельзя будет массово отредактировать отдельно от прочих. Редактировать или удалить добавленные общие заголовки можно только наряду с прочими пользовательскими заголовками путем редактирования шаблона каждого индивидуального оповещения. |
Чтобы добавить общий заголовок
1.В любом блоке оповещений по почте нажмите кнопку Редактировать общие заголовки.
2.В открывшемся окне Общие заголовки для всех шаблонов введите один или несколько заголовков в формате X-<название>: <значение>. В качестве значения вы можете использовать переменные шаблона (в фигурных скобках), доступные в выпадающих списках в заголовке сообщения. Заголовки должны разделяться пустой строкой.
3.Нажмите кнопку Добавить. При успешном добавлении введенный текст пропадет из поля ввода.
4.Нажмите , чтобы закрыть окно редактора шаблонов.
5.Нажмите кнопку Сохранить, чтобы применить все внесенные изменения.
Пример:
•Для оповещения A задан пользовательский заголовок X-Header-A: A.
•Для оповещения B задан пользовательский заголовок X-Header-B: B.
После добавления общего заголовка X-Header-C: C:
•Для оповещения A будут заданы заголовки X-Header-A: A, X-Header-C: C.
•Для оповещения B будут заданы заголовки X-Header-B: B, X-Header-C: C.
Чтобы удалить заголовок X-Header-C: C из всех шаблонов оповещений, необходимо отредактировать шаблоны оповещений A и B отдельно (см. п. 9а выше).
Чтобы удалить или заменить все заголовки всех оповещений
1.В любом блоке оповещений по почте нажмите кнопку Редактировать общие заголовки.
2.В открывшемся окне Общие заголовки для всех шаблонов введите один или несколько заголовков в формате X-<название>: <значение>. Новые заголовки заменят все заданные прежде заголовки всех оповещений по почте. В качестве значения вы можете использовать переменные шаблона (в фигурных скобках), доступные в выпадающих списках в заголовке сообщения. Заголовки должны разделяться пустой строкой.
Чтобы удалить все заданные прежде заголовки, оставьте поле ввода пустым.
3.Нажмите кнопку Заменить. При успешной замене введенный текст пропадет из поля ввода.
4.Нажмите , чтобы закрыть окно редактора шаблонов.
5.Нажмите кнопку Сохранить, чтобы применить все внесенные изменения.
Пример:
•Для оповещения A заданы заголовки X-Header-A: A, X-Header-C: C.
•Для оповещения B заданы заголовки X-Header-B: B, X-Header-C: C.
Если вы введете X-Header-D: D в поле ввода и нажмете Заменить:
•Для оповещения A будет задан заголовок X-Header-D: D. Прежние заголовки будут удалены.
•Для оповещения B будет задан заголовок X-Header-D: D. Прежние заголовки будут удалены.
Если вы оставите поле ввода пустым и нажмете Заменить:
•Для оповещения A будут удалены все заголовки.
•Для оповещения B будут удалены все заголовки.
Для push-оповещений, отправляемых на Мобильный центр управления, задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web задайте настройки для повторных отправок оповещения, которые предпримет Сервер Dr.Web в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке сообщения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки сообщения. По умолчанию 300 секунд.
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками системы оповещений.
Оповещения через SNMP-протокол
Для оповещений через SNMP-протокол задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web вы можете настроить параметры повторных попыток Сервера Dr.Web отправить оповещение в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке оповещения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки оповещения. По умолчанию 300 секунд.
•В разделе Повторная отправка SNMP-подсистемой вы можете настроить параметры повторных попыток SNMP-подсистемы отправить оповещение в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых SNMP-подсистемой при неудачной отправке оповещения. По умолчанию 5.
▫Тайм-аут — период в секундах, по истечении которого SNMP-подсистема осуществляет повторную попытку отправки оповещения. По умолчанию 5 секунд.
•Получатель — сущность, принимающая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера. В каждое поле вводится только один получатель. Для добавления еще одного поля получателя нажмите кнопку . Для удаления поля нажмите кнопку .
•Отправитель — сущность, отправляющая SNMP-запрос. Например, IP-адрес или DNS-имя компьютера (должно распознаваться DNS-сервером). По умолчанию используется пустое значение.
•Общность — SNMP-общность или контекст. По умолчанию public.
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками.
|
Для получения описаний OID при разборе SNMP trap вы можете воспользоваться MIB, поставляемой вместе с Сервером Dr.Web. Файлы DRWEB-ESUITE-NOTIFICATIONS-MIB.txt и DRWEB-MIB.txt располагаются в подкаталоге etc каталога установки Сервера Dr.Web. |
Оповещения через Syslog-протокол
Для оповещений через Syslog-протокол задайте следующие параметры:
•В разделе Повторная отправка Сервером Dr.Web вы можете настроить параметры повторных попыток Сервера Dr.Web отправить оповещение в случае неудачи:
▫Количество — количество повторных попыток, предпринимаемых Сервером Dr.Web при неудачной отправке оповещения. По умолчанию 10.
▫Тайм-аут — период в секундах, по истечении которого Сервер Dr.Web осуществляет повторную попытку отправки оповещения. По умолчанию 300 секунд.
•Получатель — адрес получателя оповещения по протоколу Syslog. Протокол передачи TCP или UDP. По умолчанию протокол UDP, порт 514.
•Формат — формат оповещения: RFC 5424 или CEF (Common Event Format). По умолчанию RFC 5424.
•Тайм-аут подключения к получателю (с) — период в секундах, в течение которого Сервер Dr.Web осуществляет попытку соединения с получателем оповещения по протоколу TCP. По умолчанию 5 секунд.
•Facility — представляет собой категорию сформировавшего оповещение процесса (например, ядро, почтовая система). Принимает значения в пределах от 0 до 23. По умолчанию 14.
•Отправитель — идентификатор Сервера Dr.Web (полное доменное имя, имя хоста, IP-адрес). По умолчанию используется пустое значение.
•Отправить тестовое сообщение — отправить тестовое оповещение в соответствии с заданными настройками.