Система оповещения о событиях, связанных с работой компонентов антивирусной сети, использует следующие типы отправки оповещений:
•оповещения по электронной почте,
•оповещения через Веб-консоль,
•оповещения через SNMP,
•оповещения через протокол Агента Dr.Web,
•push-оповещения,
•уведомления через Syslog-протокол.
В зависимости от метода отправки оповещений требуются различные наборы параметров в виде ключ → значение. Для каждого метода задаются следующие параметры:
Общие параметры
Параметр
|
Описание
|
Значение по умолчанию
|
Обязательный
|
TO
|
Множество адресатов оповещения, разделенных символом |
|
|
да
|
ENABLED
|
Включение или выключение оповещения
|
true или false
|
да
|
_TIME_TO_LIVE
|
Количество попыток повторной отправки оповещения в случае неудачи
|
10 попыток
|
нет
|
_TRY_PERIOD
|
Период в секундах между попытками повторной отправки оповещения
|
5 мин., (отправка не чаще раза в 5 мин.)
|
нет
|
Далее приведены таблицы со списками параметров для различных методов отправки оповещений.
Оповещения по электронной почте
Параметр
|
Описание
|
Значение по умолчанию
|
FROM
|
Адрес ящика электронной почты отправителя
|
drwcsd@${имя хоста}
|
TO
|
Адреса ящиков электронной почты получателей
|
-
|
HOST
|
Адрес SMTP-сервера
|
127.0.0.1
|
PORT
|
Номер порта SMTP-сервера
|
•25, если параметр SSL принимает значение no
•465, если параметр SSL принимает значение yes |
USER
|
Пользователь SMTP-сервера
|
""
если задан, то требуется включение хотя бы одного метода авторизации, иначе почта не будет передана.
|
PASS
|
Пароль пользователя SMTP-сервера
|
""
|
STARTTLS
|
Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.
|
yes
|
SSL
|
Для шифрованного обмена данными. При этом будет открыто отдельное защищенное TLS-соединение. По умолчанию для соединения предусматривается использование 465 порта.
|
no
|
AUTH-CRAM-MD5
|
Использовать аутентификацию CRAM-MD5
|
no
|
AUTH-PLAIN
|
Использовать аутентификацию PLAIN
|
no
|
AUTH-LOGIN
|
Использовать аутентификацию LOGIN
|
no
|
AUTH-NTLM
|
Использовать аутентификацию NTLM
|
no
|
SSL-VERIFYCERT
|
Проверять корректность SSL-сертификата сервера
|
no
|
DEBUG
|
Включить отладочный режим, например, для разбора ситуаций с невозможностью авторизации
|
-
|
Оповещения через Веб-консоль
Параметр
|
Описание
|
Значение по умолчанию
|
TO
|
UUID администраторов, которым будет отправлено данное сообщение
|
-
|
SHOW_PERIOD
|
Время хранения сообщения в секундах, начиная с момента получения сообщения
|
86400 секунд, т. е. один день.
|
Оповещения через SNMP
Параметр
|
Описание
|
Значение по умолчанию
|
TO
|
Принимающая сущность SNMP, например, IP-адрес
|
-
|
DOMAIN
|
Домен
|
•localhost для ОС Windows,
•"" — для ОС семейства UNIX. |
COMMUNITY
|
SNMP-общность или контекст
|
public
|
RETRIES
|
Количество повторных попыток отправки оповещения, предпринимаемых API
|
5 попыток
|
TIMEOUT
|
Время в секундах, после которого API предпримет повторную попытку отправки оповещения
|
5 секунд
|
Оповещения через протокол Агента
Параметр
|
Описание
|
Значение по умолчанию
|
TO
|
UUID принимающих станций
|
-
|
SHOW_PERIOD
|
Время хранения сообщения в секундах, начиная с момента получения сообщения
|
86400 секунд, т. е. один день.
|
Push-оповещения
Параметр
|
Описание
|
Значение по умолчанию
|
TO
|
Токены устройств, которые приложения получают при регистрации на сервере производителя, например Apple
|
-
|
SERVER_URL
|
URL relay сервера, через который оповещения пересылаются на сервер производителя
|
-
|
Уведомления через Syslog-протокол
Параметр
|
Описание
|
Значение по умолчанию
|
TO
|
Адрес получателя уведомления по протоколу Syslog. Протокол передачи TCP или UDP.
|
UDP, порт 514
|
FORMAT
|
Формат уведомления: RFC 5424 или CEF (Common Event Format).
|
RFC 5424
|
TIMEOUT
|
Период в секундах, в течение которого Сервер Dr.Web осуществляет попытку соединения с получателем уведомления по протоколу TCP.
|
5 сек.
|
FACILITY
|
Категория сформировавшего уведомление процесса (например, ядра, почтовой системы). Принимает значения в пределах от 0 до 23.
|
14
|
HOSTNAME
|
Отправитель. Идентификатор Сервера Dr.Web (полное доменное имя, имя хоста, IP-адрес).
|
-
|
|