Softwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Monitoring-Server. Administratorhandbuch

Transkript

1 Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server Administratrhandbuch

2 Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn Sftwaresystem ViPNet StateWatcher. Für neueste Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten Sie in jedem Fall zusätzlich unsere Release Ntes lesen insbesndere, wenn Sie ein Sftware-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Ntes sind immer zu finden unter Haftung Der Inhalt dieses Handbuchs wurde mit größter Srgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedch nicht als Zusicherung vn Eigenschaften Ihres Prdukts. Der Hersteller haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/der Auslassungen. Die Infrmatinen in diesem Handbuch können hne Ankündigung geändert werden. Zusätzliche Infrmatinen, swie Änderungen und Release Ntes für Sftwaresystem ViPNet StateWatcher finden Sie unter Der Hersteller übernimmt keine Verantwrtung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Prdukts entstanden sind. Cpyright InfTeCS GmbH, Berlin Versin: DEU Dieses Dkument ist Teil des Sftwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Sftwareprdukt. Dieses Dkument der Teile davn dürfen nicht hne die vrherige schriftliche Zustimmung der Inftecs GmbH verändert, kpiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Sftwareherstellers Inftecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Inftecs erreichen Oberwallstr Berlin Deutschland Tel.: +49 (0) Fax: +49 (0) WWW: supprt@inftecs.de

3 Inhalt Einführung... 8 Über dieses Dkument... 9 Zielgruppe... 9 Verwendete Knventinen... 9 Über das Prgramm Mnitring-Server Systemanfrderungen Anfrderungen an die Versinen vn ViPNet Sftware Empfhlene Einstellungen des Internet Explrers Lizenzierung des Mnitring-Servers Lieferumfang Angaben zum externen Cde Neue Möglichkeiten der Versin Kntakt FAQ und andere Hilfsinfrmatin Kntakt Kapitel 1. Grundsätze der Überwachung Funktinsweise des Mnitring-Servers Datenverarbeitung Schweregrad eines Ereignisses Kaskadierung vn Mnitring-Servern Verwaltung vn Verarbeitungsregeln in einer Kaskade Mnitring eines Failver-Clusters Mnitring vn Netzwerkknten über SNMP Interaktin mit ViPNet IDS Verwaltung des Mnitring-Servers Kapitel 2. Installatin, Update und Deinstallatin des Mnitring-Servers Vrgehensweise bei der Installatin Installatin der mitgelieferten Sftware vn Drittanbietern Installatin des Mnitring-Servers Installatin des Mnitring-Servers überprüfen... 54

4 Vrgehensweise beim Update der Mnitring-Serversftware Update der Mnitring-Serversftware Vrgehensweise beim Update der Mnitring-Serversftware in einer Kaskade Update des Einstellungspakets Deinstallatin der Mnitring-Serversftware Verbindung mit dem Mnitring-Server Kapitel 3. Knfiguratin des Mnitring-Servers Schnellknfiguratins-Assistent Knfiguratin vn Benutzerknten Erstellen und Bearbeiten eines Benutzerknts Löschen eines Benutzerknts Änderung eines Benutzerpasswrts Knfiguratin vn Mnitring-Hsts und Mnitring-Gruppen Erstellen und Bearbeiten einer Mnitring-Gruppe Übernahme ffener Netzwerkknten in die Verbindungsliste eines Mnitring-Servers Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe Bearbeitung der Parameter eines Mnitring-Hsts Löschen eines Mnitring-Hsts der eine Mnitring-Gruppe Löschen eines ffenen Netzwerkkntens aus der Verbindungsliste des Mnitring-Servers Knfiguratin der Kntentypen Knfiguratin vn Verarbeitungsregeln Erstellen und Bearbeiten vn Verarbeitungsregeln Definitin und Bearbeitung der Regelparameter im Regel-Knstruktr Kpieren einer Verarbeitungsregel Löschen einer Verarbeitungsregel Knfiguratin vn Benachrichtigungen Benachrichtigungsmethden Erstellen und Bearbeiten der Benachrichtigungsvrlagen Knfiguratin der visuellen Benachrichtigung Knfiguratin der akustischen Benachrichtigung Knfiguratin der -Benachrichtigung Knfiguratin der Business Mail Benachrichtigung Knfiguratin der SMS-Benachrichtigung Knfiguratin der Benachrichtigung über Syslg-Prtkll

5 Einstellung der Verbindung mit einem Prxyserver Knfiguratin der Karte Hinzufügen eines Netzwerkkntens anhand seiner Krdinaten Knfiguratin einer Kaskade Aufnahme eines Mnitring-Servers in eine Kaskade Anleitung für Administratren eines untergerdneten Servers zur Aufnahme des Servers in eine Kaskade Löschen eines Mnitring-Servers aus einer Kaskade Exprt und Imprt vn Knfiguratinen des Mnitring-Servers Besnderheiten des Imprts vn Knfiguratinen Fine-Tuning des Mnitring-Servers Bereich [cllectin] Bereich [strage] Bereich [cntrl] Bereich [sms] Bereich [gis] Bereich [exprt] Exprt vn unverarbeiteten Kntenparametern in einen Netzwerkrdner Bereich [bm] Zeitplanfrmat Datenrtatin Anzeige der Lgdatei des Mnitring-Servers Kapitel 4. Verarbeitungsregeln Kmpnenten einer Verarbeitungsregel Syntax der Verarbeitungsregeln Variablen Kmmentare Datentypen Funktinen Operatren Objekt und Methden für den Zugriff auf Kntenparameter Kllektinen Objekt und Methden für Hilfsparameter Objekt für den Zugriff auf Schweregrade Objekt und Methden für die Definitin der Benachrichtigungen Objekte und Methden zum Schreiben in das Ereignisprtkll

6 Beispiele der Anweisungen Syntaxprüfung der Verarbeitungsregeln Kapitel 5. Sicherung und Wiederherstellung Vrgehen bei der Sicherung Sicherung und Wiederherstellung der Knfiguratins- und Lgdateien Sicherung der Datenbanken Ermittlung vn Basisparameter der Mnitring-Datenbank Wiederherstellung der Datenbanken Wiederherstellung der Datenbanken hne Neuinstallatin der Mnitring- Serversftware Wiederherstellung der Datenbanken nach der Installatin der Mnitring- Serversftware Überprüfung der fehlerfreien Wiederherstellung Anhang A. Mögliche Störungen und entsprechende Gegenmaßnahmen PstgreSQL kann nicht installiert bzw. gestartet werden Unkntrllierte Steigerung der Datenbankgröße Prbleme bei Schreiben der Mnitring-Ereignissen in die Datenbank Der Apache Tmcat Dienst lässt sich nicht starten Prbleme bei der Verbindung mit dem Mnitring-Server über das Web- Interface Prbleme bei der Zugriff und Authentifizierung im Mnitring-Arbeitsplatz Das Infrmatinsfenster über den Mnitring-Hst öffnet sich nicht Prbleme mit dem Prxyserver Prbleme beim Einrichten der Kaskade Anhang B. Erstellung und Bearbeitung vn -Textvrlagen Anhang C. Überwachte Parameter Überwachte Parameter eines Mnitring-Hsts Überwachte Parameter eines ffenen Netzwerkkntens Überwachte Parameter vn ViPNet IDS Anhang D. Schema der Datei zum Imprt vn ffenen Netzwerkknten Anhang E. Leistungswerte des Mnitring-Systems Nichtfunktinale Eigenschaften des Sftwaresystems ViPNet StateWatcher

7 Ermittlung der Netzwerkbelastung durch die ViPNet StateWatcher Sftware Anhang F. Zusätzliche Einstellungen im Betriebssystem Windws Knfiguratin des SNMP-Dienstes auf einem ffenen Netzwerkknten Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen Anhang G. Integrierte Verarbeitungsregeln Integrierte Verarbeitungsregeln für geschützte Netzwerkknten Kntenstatus Status des Prgramms ViPNet Mnitr Status des Prgramms ViPNet Business Mail Status des Prgramms Failver Status des Prgramms ViPNet MFTP Sicherheitsstufe Änderung der ViPNet Sftwareversin Rllen Überschreitung der Grenzwerte bei Systemressurcen-Auslastung Firewall-Typ Parameter der Netzwerkadapter MFTP-Parameter Betriebssystem-Prtkll Umschaltung des Clusterservers Status des passiven Clusterkntens Integrierte Verarbeitungsregeln für ffene Netzwerkknten Installatin der Anwendung Deinstallatin der Anwendung Starten der Dienste Anhalten der Dienste Arbeitsspeicherauslastung Plattenauslastung Anstieg der Angriffe auf hher Ebene auf dem aktuellen IDS-Sensr Allgemeiner Anstieg der Angriffe auf den aktuellen Sensr Anhang H Anhang I

8 Einführung Über dieses Dkument 9 Über das Prgramm Mnitring-Server 11 Neue Möglichkeiten der Versin Kntakt 24 Server. Administratrhandbuch 8

9 Über dieses Dkument Dieses Dkument beschreibt den Zweck und die Verwendungsmöglichkeiten der Mnitring- Serversftware, welche als Bestandteil des Sftwaresystems ViPNet StateWatcher die Überwachung geschützter Netzwerke ermöglicht. Mit Hilfe dieses Handbuchs lernen Sie die Funktinen des Prgramms kennen und erfahren, wie Sie es bedienen und damit effektiv arbeiten können. Dieses Dkument ist ein Bestandteil der Gesamtanleitung vn ViPNet StateWatcher 4.3, die flgende Dkumente umfasst: Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Allgemeine Beschreibung. Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Server. Administratrhandbuch (dieses Dkument). Sftwaresystem ViPNet StateWatcher 4.3 zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch Zielgruppe Dieses Handbuch richtet sich an Netzwerkadministratren, die für die Installatin und Wartung der Mnitring-Serversftware zuständig sind. Verwendete Knventinen Weiter unten sind Knventinen aufgeführt, die im gegebenen Dkument zur Kennzeichnung wichtiger Infrmatinen verwendet werden. Server. Administratrhandbuch 9

10 Tabelle 1. Symble, die für Anmerkungen benutzt werden Symbl Beschreibung Achtung! Dieses Symbl weist auf einen Vrgang hin, der für die Daten- der Systemsicherheit wichtig ist. Hinweis. Dieses Symbl weist auf einen Vrgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Prgramm zu ptimieren. Tipp. Dieses Symbl weist auf zusätzliche Infrmatinen hin. Tabelle 2. Ntatinen, die zur Kennzeichnung vn Infrmatinen im Text verwendet werden Ntatin Name Taste+Taste Menü > Untermenü > Befehl Cde Beschreibung Namen vn Elementen der Benutzerberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen der Tasten. Tastenkmbinatinen. Zum Betätigen vn Tastenkmbinatinen sllte zunächst die erste Taste gedrückt und dann, hne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abflge vn Elementen. Beispiele: Menüeinträge der Bereiche der Navigatinsleiste. Dateinamen, Pfade, Fragmente vn Textdateien und Cdeabschnitten der Befehle, die aus der Befehlszeile ausgeführt werden. Server. Administratrhandbuch 10

11 Über das Prgramm Mnitring-Server Das Prgramm Mnitring-Server ist ein Bestandteil des Sftwaresystems ViPNet StateWatcher. Die Hauptfunktin des Mnitring-Servers ist das Sammeln und Verarbeiten vn Infrmatinen über den aktuellen Zustand der ViPNet Netzwerkknten (s. Mnitring-Hst auf S. 293) und darauf installierten Kmpnenten der ViPNet VPN-Sftware (Client, Cluster, Crdinatr, Crdinatr HW/VA). Dazu gehört auch eine schnelle Benachrichtigung vn Benutzern über auf den Knten aufgetretene Ereignisse. Damit die Mnitring-Serversftware Infrmatinen sammeln kann, wird sie auf einem Netzwerkknten installiert, der über das Windws-Betriebssystem, ViPNet Client und weitere Prgramme verfügt, die für die richtige Ausführung der Mnitring-Sftware ntwendig sind. Arbeit mit dem Mnitring-Server erflgt über einen Mnitring-Arbeitsplatz. Das ist ein ViPNet Netzwerkknten mit dem installierten Windws-Betriebssystem, ViPNet Client und einem Web-Brwser. Eine detaillierte Beschreibung des Mnitring- Arbeitsplatzes finden Sie im Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch. Systemanfrderungen Flgende Anfrderungen müssen für die Installatin vn Mnitring-Serversftware erfüllt sein: Przessr: ein Intel Cre 2 Du der ein anderer x86-kmpatible Przessren mit mindestens zwei Kernen wird empfhlen. Hinweis. Beim Einsatz der Mnitring-Serversftware in einem grßen Netzwerk sind leistungsstärkere Przessren empfhlen. Bei einer Server-Auslastung vn Mnitring-Hsts empfehlen sich Intel Cre GHz und mindestens 4 GB Arbeitsspeicher. Bei einer Auslastung vn Knten sllte Intel Cre 2 Quad 2.8 GHz und 8 GB Arbeitsspeicher eingesetzt werden. Arbeitsspeicher ab 4 GB Server. Administratrhandbuch 11

12 Hinweis. Der benötigte Festplattenspeicherplatz hängt vn den Einstellungen der Mnitring-Serversftware ab (s. Fine-Tuning des Mnitring-Servers auf S. 138). Das Betriebssystem Windws Server 2003 (32-Bit) der Windws Server 2008 (32/64- Bit), Server 2012 (64-Bit), Server 2012 R2 (64-Bit), Windws 7 (32/64-Bit), Windws 8 (32/64-Bit). Vr der Installatin der Mnitring-Serversftware sll das letzte Service- Pack des Betriebssystems installiert werden. ViPNet Client Versin 3.1 (1.5119) der höher. Installierte Windws-Updates. Internet-Zugang, falls SMS-Benachrichtigung eingesetzt wird. Anfrderungen an die Versinen vn ViPNet Sftware Auf den Netzwerkknten, die in das Mnitring-System Sftwaresystem ViPNet StateWatcher aufgenmmen sind, müssen flgende Versinen der ViPNet Sftware installiert sein: Auf dem Netzwerkknten, auf denen der Mnitring-Server ausgeführt werden sll, muss ViPNet Client Versin 3.1 (1.5119) der höher installiert sein. Mindestanfrderungen an die Hardware des Mnitring-Servers und an weitere benötigte Sftwarekmpnenten entnehmen Sie dem Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Server. Administratrhandbuch. Auf dem Netzwerkknten, der als Mnitring-Arbeitsplatz benutzt wird, darf eine beliebige Versin vn ViPNet Client installiert sein. Weitere Anfrderungen an einen Mnitring-Arbeitsplatz enthält das Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch. Auf einem geschützten Mnitring-Hst muss ViPNet Client/Crdinatr Versin 3.1 (1.5119) der höher der ViPNet Crdinatr Linux Versin 3.4 der höher der ViPNet Crdinatr HW Versin 2.0 der höher installiert sein. Hinweis. Einige Parameter vn Mnitring-Hsts werden erst ab bestimmten Versinen überprüft: ViPNet Client/Crdinatr ab Versin 3.1.3, ViPNet Crdinatr Linux ab Versin 3.6.1, ViPNet Crdinatr HW/VA ab Versin 2.2. Server. Administratrhandbuch 12

13 Auf dem Netzwerkknten, der als Manager-Arbeitsplatz verwendet wird, muss ViPNet Netwrk Manager Versin 4.0 und höher der ViPNet Netwrk Cntrl Center Versin und höher (für Versinen 2.8.x) der (für Versinen 3.1.x) installiert sein. Erst mit diesen Versinen wird die Lizenzierung des Sftwaresystem ViPNet StateWatcher unterstützt. Empfhlene Einstellungen des Internet Explrers Zur krrekten Anzeige der Webschnittstelle darf der Webbrwser Internet Explrer nicht im Kmpatibilitätsmdus sein. Wenn Sie mit Internet Explrer 9 unter Windws Server 2003 und Windws Server 2008 R2 arbeiten, deaktivieren Sie die verstärkten Sicherheitseinstellungen. Dafür führen Sie flgende Aktinen aus: 1 Unter Windws Server 2003: 1.1 Wählen Sie im Menü Start den Eintrag Systemsteuerung > Sftware aus. 1.2 Klicken Sie im geöffneten Fenster auf Windws-Kmpnenten hinzufügen/entfernen. Der Assistent für Windws-Kmpnenten wird gestartet. 1.3 Deaktivieren Sie auf der ersten Seite in der Liste Kmpnente das Kntrllkästchen Verstärkte Sicherheitsknfiguratin für Internet Explrer und klicken auf Weiter. Abbildung 1: Die verstärken Sicherheitseinstellungen Server. Administratrhandbuch 13

14 1.4 Klicken Sie auf Fertig stellen. 2 Unter Windws Server 2008 R2: 2.1 Wählen Sie im Menü Start den Eintrag Systemsteuerung aus. 2.2 Klicken Sie im Fenster Systemsteuerung auf Prgramme und Funktinen. 2.3 Kilcken Sie im Fenster Prgramme und Funktinen auf Windws-Funktinen einder ausschalten. 2.4 Klicken Sie im Fenster Server-Manager im Bereich Serverübersicht > Sicherheitsinfrmatinen im rechten Fensterbereich auf den Link Verstärkte Sicherheitsknfiguratin für IE knfigurieren. Abbildung 2: Die verstärken Sicherheitseinstellungen 3 Aktivieren Sie im geöffneten Dialgfenster die Optin Aus und klicken auf OK. Server. Administratrhandbuch 14

15 Abbildung 3: Verstärkte Sicherheitsknfiguratin deaktivieren 4 Klicken Sie auf OK. Lizenzierung des Mnitring-Servers Auf dem Netzwerkknten, der als Mnitring-Server verwendet wird, muss die Verwendung des ViPNet StateWatchers in einem der flgenden Prgramme freigeschaltet werden: ViPNet Netwrk Manager (wenn Sie das Mnitring-System im Rahmen des ViPNet Netzwerks auf Basis der Sftware ViPNet Netwrk Manager verwenden). In diesem Prgramm kann die Verwendung des ViPNet StateWatchers jedem Netzwerkknten vm Typ Client Windws erlaubt werden. Die maximale Anzahl der Mnitring-Hsts wird durch die Lizenz bestimmt. ViPNet Netwrk Cntrl Center (wenn das Mnitring-System als Bestandteil des ViPNet Netzwerks auf Basis der Sftware ViPNet Administratr verwenden). In diesem Prgramm kann die Verwendung des ViPNet StateWatchers jedem ViPNet Client erlaubt werden. In den Rlleneigenschaften können Sie die maximale Anzahl der überwachten Netzwerkknten und untergerdneten Server angeben. Ob auf einem Netzwerkknten das Prgramm ViPNet StateWatcher benutzt werden darf und wie viele Mnitring-Hsts aktuell tatsächlich überwacht werden, wird gleich beim Start der Mnitring-Serversftware swie regelmäßig während der Prgrammausführung kntrlliert. Im laufenden Betrieb kann sich die Anzahl der überwachten Netzwerkknten Server. Administratrhandbuch 15

16 ändern, z.b. wenn Knten aus der Liste Für Mnitring verfügbar in die Mnitring-Gruppen aufgenmmen werden. Außerdem kann sich durch eine neue Lizenz-Begrenzung die maximal zugelassene Anzahl der überwachten Knten reduzieren. Wenn die Verwendung des ViPNet StateWatchers nicht freigeschaltet ist der die zugelassene Anzahl an Mnitring- Hsts überschritten wird, kmmt eine entsprechende Meldung, der Mnitring-Server führt keine Knten-Abfragen mehr aus und der Zugang zu bereits erwrbenen Daten wird gesperrt. Um eine krrekte Ausführung des Prgramms wieder herzustellen, muss die Anzahl der überwachten Netzwerkknten auf die maximal zugelassene Zahl reduziert werden (s. Löschen eines Mnitring-Hsts der eine Mnitring-Gruppe auf S. 95). Hinweis. Bei der Ermittlung der Gesamtzahl der überwachten Netzwerkknten werden alle Netzwerkknten miteinbezgen, die in eine Mnitring-Gruppe (außer Für Mnitring verfügbar) aufgenmmen sind, und zwar unabhängig davn, b das Mnitring dieser Gruppen gerade aktiv ist der nicht. Sbald auf einem Netzwerkknten die Verwendung des ViPNet StateWatchers freigeschaltet der gesperrt wird, wirkt sich das auf seine Interaktin mit anderen Mnitring-Servern innerhalb der Kaskade aus. Im Falle wenn das Prgramm gesperrt wird, führt der Netzwerkknten seine Server-Funktinen nicht mehr aus, er wird autmatisch zu einem ptenziellen Überwachungsbjekt für alle seine untergerdneten Mnitring-Server und erscheint daher in ihrer Liste Für Mnitring verfügbar. Wird das Prgramm wieder freigeschaltet, kann der Netzwerkknten in eine Kaskade als Mnitring-Server aufgenmmen werden: Zwischen diesem Knten und allen mit ihm im Rahmen des ViPNet Netzwerks verbundenen Mnitring-Servern kann nun eine neue Kaskadenbeziehung hergestellt werden. Jeder Lizenzverstß wird in der Lgdatei des Mnitring-Servers (s. Anzeige der Lgdatei des Mnitring-Servers auf S. 152) in seiner Datenbank gespeichert. Lieferumfang Zum Lieferumfang vn Sftwaresystem ViPNet StateWatcher gehören flgende Kmpnenten: Tabelle 3. Lieferumfang vn Sftwaresystem ViPNet StateWatcher Sftware für Mnitring- Server Beschreibung Mnitring-Server Installatinsdatei Einstellungspaket Dateiname StateWatcherInstaller.jar default_pn.zip Server. Administratrhandbuch 16

17 Beschreibung Für 32-Bit-Systeme Installatinsdatei Web-Server Apache Tmcat Versin Installatinsdatei der PstgreSQL Datenbank Versin Oracle Java Sun JDK Versin 7u21 Dateiname apache-tmcat exe pstgresql windws.exe jdk-7u21-windws-i586.exe Für 64-Bit-Systeme Sftware für Mnitring- Arbeitsplatz Installatinsdatei Web-Server Apache Tmcat Versin Installatinsdatei der PstgreSQL Datenbank Versin Oracle Java Sun JDK Versin 7u21 Adbe Flash Player Installatinsdatei für Mzilla Firefx Adbe Flash Player Installatinsdatei für Internet Explrer Adbe Flash Player Installatinsdatei für Ggle Chrme Installatinsdatei des graphischen ireprt Designer Versin (siehe auch /ireprt/) apache-tmcat exe pstgresql windws-x64.exe jdk-7u21-windws-x64.exe flashplayer_11_plugin_debu g_32bit.exe flashplayer_11_ax_debug_32 bit.exe Diese Datei wird nicht mitgeliefert, weil sie im Installatinspaket des Webbrwsers bereits enthalten ist. ireprt windwsinstaller.exe Server. Administratrhandbuch 17

18 Dkumente als PDF Beschreibung Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Allgemeine Beschreibung Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring- Arbeitsplatz. Benutzerhandbuch Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring- Server. Administratrhandbuch Dateiname vipnet_statewatcher_deu.pd f vipnet_statewatcher_usergu ide_deu.pdf vipnet_statewatcher_admgui de_deu.pdf Angaben zum externen Cde In diesem Abschnitt finden Sie Infrmatinen zum externen Cde, der in der Mnitring- Serversftware verwendet wird. OpenStreetMap Teilnehmer bei OpenStreetMap unter der Lizenz Open Data Cmmns Open Database License (ODbL) Open Data Cmmns \ СС-BY-SA Server. Administratrhandbuch 18

19 Neue Möglichkeiten der Versin 4.3 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Versin 4.3 im Vergleich zur Versin gebten. Infrmatinen über Änderungen in den vrherigen Versinen vn Mnitring-System sind im Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Allgemeine Beschreibung im Anhang Versinsgeschichte geschrieben. Mnitring der Netzwerkknten an der Inftafel Nun können Benutzer die aktuellen Infrmatinen über Mnitring Knten in einer gut strukturierten Frm an einer Inftafel (Seite Dashbard) anzeigen lassen. Die Inftafel ist vm jeweiligen Benutzer knfigurierbar und fasst smit die für ihn relevanten Parameter der ausgewählten Knten zusammen. An der Inftafel können die aktuellen Werte der Kntenparameter, verschiedene Grafiken und die Karte dargestellt werden. Abbildung 4: Inftafel Kntenbeschreibung Im Fenster Knteninfrmatinen gibt es jetzt die neue Registerkarte Beschreibung, in der Benutzer des Mnitring-Arbeitsplatzes beliebige Infrmatinen über den jeweiligen Knten vermerken können. Andere Benutzer können diese Angaben lesen und bearbeiten. Server. Administratrhandbuch 19

20 Abbildung 5: Kntenbeschreibung Mnitring der Verbindung mit Crdinatren Nun können Sie die Verbindungen des ausgewählten Kntens mit den Crdinatren des ViPNet Netzwerks kntrllieren. Zur besseren Übersichtlichkeit werden alle Crdinatren, mit denen eine Verbindung hergestellt ist, in einer Liste in dem Knteninfrmatinsfenster zusammengefasst. Dadurch können Sie schnell nachvllziehen, in welchem Netzabschnitt die Verbindung fehlt. Zusätzlich können Sie diese Infrmatinen an die Inftafel anheften. Abbildung 6: Status der Verbindungen des ausgewählten Kntens mit den ViPNet Crdinatren Server. Administratrhandbuch 20

21 Änderungen in der Benutzerberfläche des Mnitring-Arbeitsplatzes Benutzerberfläche des Mnitring-Arbeitsplatzes wurde überarbeitet und verbessert. Jetzt wird das neue flache Oberflächendesign eingesetzt. Dementsprechend wurde die Lesbarkeit der verwendeten Schriftarten verbessert und die Icns geändert. Abbildung 7: Änderungen in Benutzerberfläche Exprt und Imprt vn Knfiguratinen des Mnitring-Servers Die Knfiguratin des Prgramms Mnitring Server kann in eine Datei exprtiert der aus einer Datei imprtiert werden, zum Beispiel zur Übertragung des Prgramms auf einen neuen Cmputer der zur Wiederherstellung der Knfiguratin aus einer Sicherungskpie. Server. Administratrhandbuch 21

22 Abbildung 8: Imprt vn Knfiguratinen der Sftware Mnitring-Server Neue Herangehensweise bei der Knfiguratin vn Benachrichtigungen über Mnitring-Ereignisse In der neuen Versin werden keine Benachrichtigungsfilter mehr verwendet. Nun können Benachrichtigungsvrlagen erstellt und die benötigten Benachrichtigungsmethden für bestimmte Benutzer, Verarbeitungsregeln und Mnitring-Hsts aktiviert werden. Server. Administratrhandbuch 22

23 Abbildung 9: Auswahl der Benachrichtigungen für den Benutzer Benachrichtigungen über Syslg In der neuen Versin des Prgramms Mnitring Server besteht die Möglichkeit, Benachrichtigungen über das Syslg-Prtkll für das integrierte Benutzerknt Administratr zu knfigurieren. Diese Benachrichtigungsmethde ermöglicht es, die Infrmatinen über Mnitring-Ereignisse an den Syslg-Server weiterzuleiten. Server. Administratrhandbuch 23

24 Kntakt FAQ und andere Hilfsinfrmatin Infrmatinen über ViPNet-Prdukte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite vn InfTeCS zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antwrten auf mögliche während des Prduktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen ViPNet-Lösungen im Überblick Frequently Asked Questins ViPNet-Wissensdatenbank Kntakt Bei Fragen zur Nutzung vn ViPNet-Sftware swie möglichen Wünschen und Anregungen nehmen Sie Kntakt mit den Mitarbeitern der Firma InfTeCS GmbH auf. Für die Lösung aufgetretener Prblemfälle wenden Sie sich an den technischen Supprt. Anfrage an den technischen Supprt via Internetseite Supprt Htline +49 (0) (Tel.); +49 (0) (Fax). Server. Administratrhandbuch 24

25 1 Grundsätze der Überwachung Funktinsweise des Mnitring-Servers 26 Datenverarbeitung 27 Schweregrad eines Ereignisses 28 Kaskadierung vn Mnitring-Servern 29 Verwaltung vn Verarbeitungsregeln in einer Kaskade 32 Mnitring eines Failver-Clusters 35 Mnitring vn Netzwerkknten über SNMP 36 Interaktin mit ViPNet IDS 38 Verwaltung des Mnitring-Servers 39 Server. Administratrhandbuch 25

26 Funktinsweise des Mnitring-Servers Das Mnitring vn ViPNet Netzwerkknten basiert auf dem Sammeln und Auswerten verschiedener Kntenparameter. Um diese Parameter zu ermitteln, stellt der Mnitring-Server eine Verbindung mit der ViPNet Sftware auf den überwachten Netzwerkknten her und fragt sie in regelmäßigen Zeitabständen ab. Diese Zeitabstände können in den Einstellungen des Mnitring-Servers definiert werden. Innerhalb einer ebens in den Server-Einstellungen definierbaren Zeit wartet der Server auf eine Rückmeldung. Die vn den abgefragten Knten erhaltenen Daten speichert er in seiner Datenbank. Wenn der Mnitring-Server keine Infrmatinen über den Wert eines Parameters erhält, wird der Parameter als unbekannt eingestuft. Alle aktuellen Parameter eines Netzwerkkntens kann man im Mnitring- Arbeitsplatz anschauen. Sbald der Server neue Daten bekmmt, ermittelt er den Status der Mnitring-Hsts. Dafür wertet er die gesammelten Parameter anhand der auf dem Server definierten Verarbeitungsregeln aus. Diese Regeln werden jedes Mal ausgeführt, sbald neue Daten vrliegen. Beim Anwenden einer Regel werden Änderungen des Kntenstatus analysiert und ggf. ein Ereignis generiert. Die erkannten Ereignisse speichert der Mnitring-Server in seiner Datenbank. Sie kann man im Mnitring-Arbeitsplatz anschauen, indem man eine entsprechende Anfrage an die Datenbank stellt. In jeder Verarbeitungsregel wird eine Benachrichtigung definiert, die beim Auftreten des Ereignisses an alle mit dem Mnitring-Server verbundenen Mnitring-Arbeitsplätze geschickt wird, und zwar durch die Kanäle, die in den Einstellungen des Servers aktiviert sind. Falls der Mnitring-Server ein Bestandteil einer Kaskade ist, wird die Benachrichtigung auch an den übergerdneten Mnitring-Server weitergegeben, vrausgesetzt sie wurde durch eine Regel generiert, die über die Kaskade auf den untergerdneten Servern angewendet wurde. Server. Administratrhandbuch 26

27 Datenverarbeitung Die Daten, die vm Mnitring-Server durch die Abfrage der Netzwerkknten gesammelt wurden, werden danach anhand vn Verarbeitungsregeln analysiert. Jede Regel verarbeitet einen bestimmten Parametersatz nach einem bestimmten Algrithmus. Der Algrithmus wird in der Regel-Kmpnente namens Regelcde in einer Sprache erstellt, die alle Basis- Elemente und Knstruktinen einer Prgrammiersprache enthält (s. Syntax der Verarbeitungsregeln auf S. 158). Im Regelcde werden verschiedene Parameter-Prüfungen definiert. Je nach Ergebnissen dieser Prüfungen werden Ereignisse und Benachrichtigungen generiert, die später im Mnitring-Arbeitsplatz zu sehen sind. Eine Verarbeitungsregel hat einen Namen und wird auf einem Mnitring-Server gespeichert. ViPNet StateWatcher verfügt über eine Reihe vn integrierten Verarbeitungsregeln, die im Einstellungspaket (auf S. 291) enthalten sind, welches zum Standardlieferumfang der Sftware gehört. Die integrierten Regeln sind auf jedem Mnitring-Server vrhanden. Sie überwachen die wichtigsten Ereignisse und Statusänderungen auf Netzwerkknten (s. Integrierte Verarbeitungsregeln auf S. 264). Der Umfang der integrierten Regeln kann durch eine Aktualisierung des Einstellungspakets geändert werden (s. Update des Einstellungspakets auf S. 64). Eine Verarbeitungsregel (u.a. auch eine integrierte Regel) muss nicht zwangsweise auf alle Mnitring-Hsts angewendet werden. Das wird durch die Zurdnung vn Netzwerkknten den Regeln gesteuert. Für jede Regel wird eine Liste vn Netzwerkknten erstellt, auf welche sie angewendet werden sll. S wird bei der Auswertung der vm Mnitring-Server gesammelten Parameterwerten eine Regel nur auf die Knten angewendet, die in der Liste vrkmmen. Mnitring-Ereignisse, die durch Verarbeitungsregel generiert wurden, speichert der Mnitring-Server in seiner Datenbank. Sie werden drt slange aufbewahrt, wie es in den Einstellungen des Servers definiert ist. Nach dem Ablauf dieser Frist werden alle veralteten Verlaufseinträge gelöscht. Im Mnitring-Arbeitsplatz kann man sich die Mnitring-Ereignisse anzeigen lassen der in einer Datei speichern, um sie später in einer anderen Anwendung anzuschauen der zu bearbeiten. Server. Administratrhandbuch 27

28 Schweregrad eines Ereignisses Um Mnitring-Ereignisse nach ihrer Wichtigkeit zu unterscheiden, gibt es in der ViPNet StateWatcher Sftware den Begriff Schweregrad eines Ereignisses. Der Schweregrad wird vr allem in Verarbeitungsregeln verwendet, um Ereignisse zu pririsieren und entsprechende Benachrichtigungen zu erzeugen. Es werden flgende Schweregrade verwendet: Kritisch: für die kritischsten Ereignisse; Warnung: für Ereignisse mittlerer Wichtigkeitsstufe; Standard: für unkritische Ereignisse; Infrmatinsmeldung: Ereignisse, die den Infrmatinscharakter haben. In jeder Verarbeitungsregel wird ein bestimmtes Ereignis definiert und sein Schweregrad eingestellt. Wenn beim Anwenden der Regel das Ereignis erkannt wurde, wird eine Benachrichtigung generiert, die u.a. Infrmatinen über seinen Schweregrad enthält. Vm Schweregrad hängt ab (ja nach Einstellungen der Benachrichtigung), wie die Benachrichtigung im Mnitring-Arbeitsplatz durchgeführt wird. Außerdem kann in den Einstellungen eine Benachrichtigung kmplett aktiviert der deaktiviert werden. Server. Administratrhandbuch 28

29 Kaskadierung vn Mnitring-Servern ViPNet StateWatcher unterstützt die Möglichkeit, mehrere Mnitring-Server in Frm einer mehrschichtigen hierarchischen Struktur (einer Kaskade) zu rganisieren. Slche Architektur eines Mnitring-Systems ist dann sinnvll, wenn anstehende Aufgaben zwischen mehreren Servern verteilt werden sllen, um die Belastung einzelner Server zu reduzieren. Ein weiteres Einsatzgebiet ist das Mnitring eines segmentierten Netzwerks, wenn keine ViPNet Verbindung zwischen Netzwerkknten aus einem Netzwerksegment und dem übergerdneten Mnitring-Server vrhanden ist. Beispiel: es gibt ein Netzwerksegment A und ein Segment B. Knten des Segmentes A haben eine ViPNet Verbindung mit dem übergerdneten Mnitring- Server, Knten des Segmentes B haben dagegen keine. In diesem Fall kann der übergerdnete Server Infrmatinen über die Knten des Segmentes B trtzdem erhalten, und zwar vn einem seiner untergerdneten Servern, der eine ViPNet Verbindung mit den Knten des Segmentes B hat. Eine Kaskade hat eine Baumstruktur: Jeder übergerdnete Mnitring-Server kann mehrere untergerdnete Server haben. Dabei steht einem untergerdneten Server nur ein übergerdneter Server zu (außer dem bersten Mnitring-Server: für den gibt es keinen übergerdneten Server). Eine Kaskadenbeziehung zwischen zwei Mnitring-Servern kann nur dann aufgebaut werden, wenn diese Server im Rahmen eines ViPNet Netzwerks miteinander verbunden sind. In s einem Fall ist jeder Mnitring-Server standardmäßig ein Überwachungsbjekt des anderen Servers. Sbald eine Kaskadenbeziehung zwischen beiden Mnitring-Servern eingerichtet wird, wird der übergerdnete Server aus der Mnitring-Kntenliste des untergerdneten Servers autmatisch entfernt. Der untergerdnete Server bleibt weiterhin unter Überwachung des übergerdneten Servers. Das unten dargestellte Schema zeigt eine Kaskade, die anhand der vrhandenen ViPNet Verbindungen zwischen einzelnen Netzwerkknten aufgebaut ist. Server. Administratrhandbuch 29

30 Abbildung 10: Kaskadenstruktur eines ViPNet Netzwerks Ein untergerdneter Mnitring-Server leitet flgende Infrmatinen an seinen übergerdneten Server weiter: Benachrichtigung über Ereignisse, die auf seinen Mnitring-Hsts aufgetreten sind. Liste seiner kaskadierten Netzwerkknten und ggf. an der Liste vrgenmmene Änderungen. Detaillierte Infrmatinen über seine kaskadierten Netzwerkknten. Ein übergerdneter Mnitring-Server leitet die vn seinen untergerdneten Servern erhaltenen Daten an den übergerdneten Server weiter. Da jeder Mnitring-Server (außer den bersten) ein untergerdneter Server eines anderen Servers ist, werden neben diesen Daten auch Infrmatinen über seine Netzwerkknten und auf diesen Knten aufgetretene Ereignisse weitergegeben. S werden alle Infrmatinen über die Kaskade vn unten nach ben bis zum bersten Mnitring-Server durchgereicht. Neustart der Ausschalten eines Mnitring-Servers hat keine Auswirkung auf die Struktur der aufgebauten Kaskadenbeziehungen: Nach dem Hchfahren bleibt der Server ein Bestandteil der Kaskade. Aber slange der Server ffline ist, kann er keine Ereignisse melden. Dadurch wird die Benachrichtigung der übergerdneten Server vn ausgeschalteten Servern unterbrchen. Server. Administratrhandbuch 30

31 Für die Struktur der Kaskadenbeziehungen ist bedeutend, b ein Netzwerkknten in der Rlle StateWatcher registriert ist der nicht. Wenn ein Netzwerkknten seine vrher definierte Rlle als StateWatcher verliert (s. Lizenzierung des Mnitring-Servers auf S. 15), kann er seine Funktinen als Mnitring-Server nicht mehr ausführen, wird autmatisch zu einem ptenziellen Überwachungsbjekt aller seinen untergerdneten Mnitring-Server und erscheint daher in ihrer Liste Für Mnitring verfügbar. Der übergerdnete Server nimmt keine Infrmatinen vn diesem Netzwerkknten mehr an. Wird die Registrierung wieder vrgenmmen, kann der Netzwerkknten in die Kaskade als Mnitring-Server aufgenmmen werden: Zwischen diesem Knten und allen mit ihm im Rahmen des ViPNet Netzwerks verbundenen Mnitring-Servern kann nun eine neue Kaskadenbeziehung aufgebaut werden. Beziehungen zwischen einzelnen Mnitring-Servern in der Kaskade werden beim Einrichten der Kaskade definiert (s. Knfiguratin einer Kaskade auf S. 128). Server. Administratrhandbuch 31

32 Verwaltung vn Verarbeitungsregeln in einer Kaskade In der ViPNet StateWatcher Sftware kann man Verarbeitungsregeln einer Kaskade zentral steuern. Administratr eines übergerdneten Servers kann auf diesem Server erstellte Regeln auf alle untergerdneten Server anwenden. Dabei kann der Administratr des übergerdneten Servers überprüfen, b die Regeln, die er über die Kaskade weitergeleitet hat, tatsächlich ausgeführt wurden. Auf jedem übergerdneten Mnitring-Server kann eine Reihe vn Regeln erstellt werden, die auf allen untergerdneten Servern verwendet werden müssen. Diese Regeln werden über die Kaskade an alle untergerdneten Mnitring-Server weitergeleitet und müssen auf alle Mnitring-Hsts angewendet werden. Hinweis. Regeln, die vn einem übergerdneten Server über die Kaskade weitergeleitet wurden, können auf den untergerdneten Servern nicht deaktiviert werden. Dadurch werden die untergerdneten Server nur die Benachrichtigungen über die Kaskade weiterleiten, die durch diese Regeln generiert wurden. Keine durch eigene Regeln des Servers generierte Benachrichtigung wird an den übergerdneten Server übergeben. Das Schema unten zeigt ein Beispiel der Anwendung einer Regel in einer Kaskade. Server. Administratrhandbuch 32

33 Abbildung 11: Übergabe der Verarbeitungsregeln und Benachrichtigungen über eine Kaskade In diesem Beispiel wird flgende Situatin durchgespielt: Es gibt vier Mnitring-Server: M- S 1, M-S 2, M-S 3 und M-S 4. Auf dem bersten Server M-S 1 sind Verarbeitungsregeln 1.1 und 1.2 definiert. Es ist gewünscht, dass dieser Server immer infrmiert wird, wenn auf einem Netzwerkknten das in der Regel 1.2 beschriebene Ereignis auftritt. Auf anderen Servern sind eigene Verarbeitungsregeln definiert, die nur an ihre eigene Mnitring-Hsts angewendet werden sllen. Um die Übergabe der Benachrichtigungen vn untergerdneten Servern an den Server MS1 zu gewährleisten, wird die Regel R1.2 über die Kaskade weitergeleitet. Dadurch wird auf jedem untergerdneten Server eine Kpie der Regel 1.2 erstellt. Sie muss auf jeden Server. Administratrhandbuch 33

34 Netzwerkknten hne Ausnahmen angewendet werden. Sbald das in der Regel 1.2 beschriebene Ereignis auf einem der vm Server M-S 2 überwachten Netzwerkknten auftritt, wird der Server M-S 1 direkt vm Server M-S 2 benachrichtigt. Wenn das Ereignis auf einem der vm Server M-S 3 der M-S 4 überwachten Knten auftritt, wird erst der Server M-S 2 benachrichtig. Er leitet dann die Benachrichtigung an den Server M-S 1 weiter. Benachrichtigungen, die durch eigene Regeln der Server MS2, MS3 der MS4 generiert werden, werden nicht an den Server M-S 1 übergeben. Server. Administratrhandbuch 34

35 Mnitring eines Failver-Clusters Die Sftware ViPNet Crdinatr Linux und ViPNet Crdinatr HW/VA können swhl im Single-Mdus als auch im Cluster-Mdus agieren. Der Cluster-Mdus ist für das Ht Swapping (für die Migratin) der Funktinen eines Servers des Clusters auf den Anderen im Fall einer Störung auf dem ersten Server vrgesehen. Ein Failver-Cluster besteht aus zwei miteinander verbundenen Cmputern. Einer davn (der aktive Clusterknten) übernimmt die Aufgaben des ViPNet Crdinatrs, der andere (der passive Clusterknten) befindet sich erst im Standby-Mdus. In Falle einer Störung, die die richtige Ausführung der ViPNet Sftware auf dem aktiven Clusterknten beeinträchtigen könnte (vr allem bei Netzwerkstörungen der Ausfall vn Netzwerkgeräten), wird der passive Clusterknten in den aktiven Mdus versetzt. Er übernimmt die Belastung und Funktinen des ausgefallenen Servers. Die Mnitring-Serversftware ermöglicht die Überwachung vn aktiven und passiven Clusterknten. Dadurch können Administratren eventuelle Funktinsstörungen beider Elemente schnell erkennen und beheben. Darüber hinaus wird vm Mnitring-Server eine Benachrichtigung über das Umschalten zwischen Clusterknten generiert. Die vllständige Liste der überwachten Parameter vn aktiven und passiven Clusterknten eines Clusters finden Sie im Anhang Überwachte Parameter eines Mnitring-Hsts (auf S. 204). Server. Administratrhandbuch 35

36 Mnitring vn Netzwerkknten über SNMP Mit Hilfe der Mnitring-Serversftware können Sie Netzwerkknten über SNMP überwachen, z.b. wenn Sie Infrmatinen über die Knten haben möchten, die sich außerhalb ihres ViPNet Netzwerks befinden. Dafür wird eine verteilte Struktur verwendet, die aus flgenden Kmpnenten besteht: SNMP-Manager ein Sftwaremdul des Mnitring-Servers, welches die Kntrlle und Steuerung vn Netzwerkknten über SNMP übernimmt. SNMP-Agent ein Prgramm, welches auf ffenen Netzwerkknten ausgeführt wird und Kntenparameter dem SNMP-Manager übergibt. Als SNMP-Agent kann auf ffenen Netzwerkknten Windws SNMP Service verwendet werden. Start und Knfiguratin dieses Dienstes kann mit Standardmitteln des Betriebssystems vrgenmmen werden (s. Knfiguratin des SNMP-Dienstes auf einem ffenen Netzwerkknten auf S. 257). Mit Hilfe vn SNMP können Sie flgende Kntentypen in Ihr Mnitring-System aufnehmen: Offene Netzwerkknten. Getunnelte Netzwerkknten. Geschützte Netzwerkknten. Der Mnitring-Server fragt bei den SNMP-Agenten Parameter der Netzwerkknten in bestimmten Zeitabständen ab (s. Überwachte Parameter eines ffenen Netzwerkkntens auf S. 228). Zusätzlich kann der Administratr die Abfragen selbst initiieren. Die SNMP- Agenten ermitteln die angefragten Parameter und übergeben sie dem Mnitring-Server. Die ermittelten Parameter einzelner Netzwerkknten werden dann im Mnitring-Arbeitsplatz in der Registerkarte Detaillierte Infrmatinen im Fenster Infrmatin über Knten angezeigt. Daraufhin werden die Parameter gemäß den auf dem Mnitring-Server definierten Verarbeitungsregeln ausgewertet. Server. Administratrhandbuch 36

37 Abbildung 12: Anzeige der detaillierten Infrmatinen über einen ffenen Netzwerkknten Server. Administratrhandbuch 37

38 Interaktin mit ViPNet IDS Mit Hilfe der Mnitring-Serversftware können Sie die Ausführung des Angriffserkennungssystems ViPNet IDS kntrllieren, welches zum Erkennen und Analyse der Netzwerkangriffe eingesetzt wird. Die Überwachung eines Netzwerkkntens, auf dem ViPNet IDS ausgeführt wird, erflgt über SNMP (s. Mnitring vn Netzwerkknten über SNMP auf S. 36). Standardmäßig verfügt ViPNet IDS über einen SNMP-Agent, der für den Datenaustausch mit dem Mnitring-Server entsprechend eingestellt ist. Die Mnitring-Serversftware ermöglicht Ihnen den Zugriff auf flgende Infrmatinen über Netzwerkangriffe, die vn ViPNet IDS erkannt wurden: Anzahl der erkannten Angriffe (nach dem Angriff-Schweregrad gruppiert); Auflistung der letzten 100 Angriffe, die vn ViPNet IDS erkannt wurden; Liste der 100 am häufigsten angegriffenen Netzwerkknten; Liste der 100 am häufigsten angreifenden Netzwerkknten. Die vllständige Liste der überwachten Parameter eines ViPNet IDS Netzwerkkntens finden Sie im Anhang Überwachte Parameter vn ViPNet IDS (auf S. 245). Um die Überwachung des ViPNet IDS-Netzwerkkntens einzurichten, nehmen Sie ihn erst in die Liste aller Verbindungen des Mnitring-Servers (s. Übernahme ffener Netzwerkknten in die Verbindungsliste eines Mnitring-Servers auf S. 89) auf und tragen ihn in die gewünschte Mnitring-Gruppe ein (s. Übernahme neuer Netzwerkknten in eine Mnitring- Gruppe auf S. 91). Wie für andere Knten auch, können Sie für die auf dem ViPNet IDS-Netzwerkknten auftretenden Ereignisse Verarbeitungsregeln erstellen (s. Knfiguratin vn Verarbeitungsregeln auf S. 99). Server. Administratrhandbuch 38

39 Verwaltung des Mnitring-Servers Die Verwaltung des Mnitring-Servers erflgt über den Apache Tmcat Dienst. Der Umfang der verfügbaren Optinen ist ziemlich begrenzt: Sie können den Mnitring-Server starten der beenden: Um den Mnitring-Server zu starten, klicken Sie im Infbereich mit der rechten Maustaste auf das Symbl Apache Tmcat und wählen den Eintrag Start aus. Nach dem Start vn Apache Tmcat wird die Mnitring-Serversftware autmatisch geladen. Um den Mnitring-Server zu beenden, klicken Sie im Infbereich mit der rechten Maustaste auf das Symbl Apache Tmcat und wählen den Eintrag Stp aus. Danach wird der Mnitring-Server autmatisch beendet. Wenn Sie die Einstellungen des Mnitring-Servers über die Datei server.ini ändern (s. Fine- Tuning des Mnitring-Servers auf S. 138), muss der Mnitring-Server neu gestartet werden. Dafür beenden Sie den Mnitring-Server und starten Sie ihn neu. Weitere Infrmatinen über den Apache Tmcat Dienst finden Sie auf der Web-Seite Server. Administratrhandbuch 39

40 2 Installatin, Update und Deinstallatin des Mnitring-Servers Vrgehensweise bei der Installatin 41 Installatin der mitgelieferten Sftware vn Drittanbietern 42 Installatin des Mnitring-Servers 47 Installatin des Mnitring-Servers überprüfen 54 Vrgehensweise beim Update der Mnitring-Serversftware 55 Update der Mnitring-Serversftware 57 Vrgehensweise beim Update der Mnitring-Serversftware in einer Kaskade 61 Update des Einstellungspakets 64 Deinstallatin der Mnitring-Serversftware 66 Verbindung mit dem Mnitring-Server 68 Server. Administratrhandbuch 40

41 Vrgehensweise bei der Installatin Für die Installatin der Mnitring-Serversftware brauchen Sie flgende Dateien: Installatinsdateien vn PstgreSQL, Oracle Java Sun JDK und Apache Tmcat. Installatinsdatei des Mnitring-Servers StateWatcherInstaller.jar. Einstellungspaket (standardmäßig default_pn.zip). Die Installatin des Mnitring-Servers und allen weiteren dafür benötigten Sftwarekmpnenten sll ein Benutzer durchführen, der im Betriebssystem als Administratr registriert ist. Vr der Installatin deaktivieren Sie die Benutzerkntensteuerung und installieren Sie das aktuellste Update des Betriebssystems. Bei der Installatin der Mnitring-Serversftware führen Sie alle unten beschrieben Schritte in der angegebenen Reihendflge aus: Tabelle 4. Schrittreihenflge bei der Installatin der Mnitring-Serversftware Aufgabe Installieren Sie PstgreSQL Installieren Sie Oracle Java Sun JDK Installieren Sie Apache Tmcat Installieren Sie die Mnitring- Serversftware Stellen Sie sicher, dass die Mnitring- Serversftware richtig installiert wurde Verweis Installatin der mitgelieferten Sftware vn Drittanbietern (auf S. 42) Installatin des Mnitring-Servers (auf S. 47) Installatin des Mnitring-Servers überprüfen (auf S. 54) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Server. Administratrhandbuch 41

42 Installatin der mitgelieferten Sftware vn Drittanbietern Bevr Sie die Installatin des Mnitring-Servers vrnehmen, müssen Sie einige andere Sftwarekmpnenten installieren, die für die richtige Ausführung des Mnitring-Servers erfrderlich sind. Die Installatinsdateien dieser Kmpnente sind im Lieferumfang der Mnitring-Serversftware enthalten. Die Installatin der mitgelieferten Sftware und des Mnitring-Servers selbst muss unter dem integrierten Benutzerknt Administratr (d.h. unter dem Benutzerknt des lkalen Administratrs des Betriebssystems) durchgeführt werden. Achtung! Es ist nicht empfhlen, Prgrammversinen zu installieren, die sich vn den im Lieferumfang enthaltenen Versinen abweichen. Ebens gefährlich kann eine Aktualisierung dieser Sftware nach der Installatin des Mnitring-Servers sein. Bei der Installatin der erfrderlichen Sftware halten Sie sich an flgende Reihenflge: 1 Stellen Sie sicher, dass die Benutzerkntensteuerung deaktiviert ist. Weitere Infrmatinen dazu finden Sie in der Dkumentatin des Betriebssystems. 2 Installieren Sie PstgreSQL (Versin bei einem 32-Bit- der 64-Bit- Betriebssystem). Während der Installatin dieser Sftware nehmen Sie die standardmäßig empfhlenen Einstellungen an, außer beim Starten vn Stack Builder: lehnen Sie das autmatische Starten dieser Kmpnente ab. Merken Sie sich die Prtnummer der Datenbank. Standardmäßig ist es der Prt Sllen auf dem Server zwei Versinen vn PstgreSQL installiert sein (z.b. durch die Aktualisierung der Mnitring-Serversftware Versin 3.2 auf 4.2), s wird es für die PstgreSQL Datenbank 9.1 der Prt 5433 sein. Achten Sie bitte bei der weiteren Installatin darauf, dass in allen relevanten Einstellungen die gleiche Prtnummer angegeben ist. Geben Sie ein Passwrt für den Benutzer pstgres an. Das Passwrt kann Buchstaben und Zahlen enthalten und muss mindestens 8 Zeichen lang sein. Die Spezialsymble im Passwrt werden nicht unterstützt. Server. Administratrhandbuch 42

43 Hinweis. Bei der Installatin vn PstgreSQL 9 können Knflikte mit Kmpnenten des Micrsft Visual Studis auftreten. Infrmatinen über typische Fehler bei der Installatin vn PstgreSQL und Lösungsvrschläge finden Sie auf der Web-Seite ndws#cmmn_installatin_errrs. Sbald die Installatin vn PrstgreSQL abgeschlssen ist, muss es im System ein Benutzerknt mit dem Namen pstgres geben (Superuser der PstgreSQL Datenbank). Erlauben Sie diesem Benutzer einen uneingeschränkten Zugriff (Full Cntrl) auf den Ordner (s. Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen auf S. 261), in dem später die Mnitring-Datenbank gespeichert wird (s. Installatin des Mnitring-Servers auf S. 47). 3 Installieren Sie Oracle Java Sun JDK (Versin 7u21 für ein 32-Bit- der 64-Bit- Betriebssystem). Verwenden Sie die vm Installatinsmanager vrgeschlagenen Standardeinstellungen. Abbildung 13: Auswahl der Java Sun JDK Kmpnenten 4 Installieren Sie Apache Tmcat (Versin auf einem 32-Bit- bzw. Versin auf einem 64-Bit-Betriebssystem). Verwenden Sie die Standardeinstellungen. Bei der Auswahl der zu installierenden Kmpnenten (Chse Cmpnents) wählen Sie Service und Native aus. Server. Administratrhandbuch 43

44 Abbildung 14: Auswahl der zu installierenden Kmpnenten vn Apache Tmcat Vergeben Sie ein Passwrt für den Benutzer admin. Abbildung 15: Administratrpasswrt einstellen Beim letzten Schritt lehnen Sie den Start des Dienstes ab (deaktivieren Sie das Kntrllkästchen Run Apache Tmcat). Achtung! Der Apache Tmcat Dienst funktiniert nach der Installatin vn ViPNet StateWatcher über den Prt 80. Deswegen muss dieser Prt vr der Installatin der ViPNet StateWatcher Sftware freigestellt werden. Server. Administratrhandbuch 44

45 5 Stellen Sie sicher, dass PstgreSQL und Apache Tmcat Dienste gestartet werden können: Um den Apache Tmcat zu starten, führen Sie den Befehl Start im Kntextmenü aus. Um das Kntextmenü zu öffnen, klicken Sie mit der rechten Maustaste auf das Symbl Apache Tmcat im Infbereich. Um den PstgreSQL Dienst zu starten: 1. Wählen Sie Systemsteuerung im Menü Start aus. 2. Wählen Sie auf der Seite Einstellungen des Cmputers anpassen den Eintrag Verwaltung aus. 3. Im geöffneten Fenster klicken Sie dppelt auf Dienste.. 4. Im Fenster Dienste markieren Sie den Dienst pstgrescql-x (bzw. pstgrescql-x64-9.1) und klicken Sie in der Symblleiste auf die Schaltfläche Dienst starten. Achtung! Wenn bei der Verbindung mit Internet ein Prxyserver verwendet wird, ist es ntwendig, den Apache Tmcat Dienst unter einem Benutzerknt mit Administratrrechten zu starten. Hinweis. Damit der Mnitring-Arbeitsplatz funktiniert, müssen nch Plug-Ins für den verwendeten Web-Brwser (damit die Benachrichtigung richtig erflgt) und ireprt (wenn Sie vrhaben, eigene Nachrichtenvrlagen zu erstellen) installiert werden. Die beiden Kmpnenten sind im Lieferumfang (auf S. 16) der Mnitring- Serversftware enthalten. Wenn es keine Neuinstallatin, sndern eine Aktualisierung vn Oracle Java Sun JDK ist, führen Sie flgende Schritte aus: 1 Deinstallieren Sie die alte Versin vn Oracle Java Sun JDK 6u30. 2 Installieren Sie Oracle Java Sun JDK Versin 7u21. 3 Beenden Sie den Apache Tmcat Dienst, indem Sie den Befehl Stp im Kntextmenü des Dienstes ausführen. Um das Kntextmenü zu öffnen, klicken Sie mit der rechten Maustaste auf das Symbl Apache Tmcat im Infbereich. 4 Stellen Sie sicher, dass in den Einstellungen des Apache Tmcat Dienstes die richtige Versin der Java Virtual Machine angegeben ist. Dafür klicken Sie mit der rechten Maustaste auf das Symbl Apache Tmcat im Infbereich und wählen die Optin Cnfigure aus. Im geöffneten Fenster öffnen Sie die Registerkarte Java und kntrllieren Sie den Pfad im Eingabefeld Java Virtual Machine: C:\Prgram Files\Java\jdk1.7.0_21\jre\bin\server\jvm.dll. Server. Administratrhandbuch 45

46 Sll im Feld Java Virtual Machine der Pfad zu der alten Versin der Java Virtual Machine definiert sein, s geben Sie den Pfad zu der neuen Versin an. Abbildung 16: Pfad zur Java Virtual Machine kntrllieren 5 Starten Sie den Apache Tmcat Dienst mit dem Befehl Start. Server. Administratrhandbuch 46

47 Installatin des Mnitring-Servers Bevr Sie die Installatin des Mnitring-Servers starten, treffen Sie flgende Vrbereitungen: 1 Stellen Sie sicher, dass die Benutzerkntensteuerung deaktiviert ist. Weitere Infrmatinen dazu finden Sie in der Dkumentatin des Betriebssystems. 2 Prüfen Sie, b die Installatinsdatei des Mnitring-Servers (StateWatcherInstaller.jar) und das Einstellungspaket (standardmäßig default_pn.zip) vrhanden sind. 3 Installieren Sie alle Sftwarekmpnenten, die für die richtige Ausführung des Mnitring-Servers ntwendig sind (s. Installatin der mitgelieferten Sftware vn Drittanbietern auf S. 42). 4 Erstellen Sie einen Ordner, in dem die Datenbanken des Mnitring-Servers gespeichert werden. Teilen Sie dem Superuser der PstgreSQL-Datenbank (s. Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen auf S. 261) uneingeschränkte Zugriffrechte (Full Cntrl) auf diesen Ordner zu. Der Pfad zu diesem Ordner wird bei der Installatin der Mnitring-Serversftware benötigt. Es ist aber nicht dringend ntwendig, den Ordner bereits vr der Installatin des Mnitring-Servers anzulegen. Er kann auch während der Installatin erstellt werden. Hinweis. Es ist nicht empfhlen, die Datenbanken auf dem gleichen Laufwerk zu speichern, auf dem der Mnitring-Server selbst installiert ist. Das verlangsamt die Bearbeitung der Anfragen an die Datenbank. Wenn möglich legen Sie dafür einen Ordner auf einem anderen Laufwerk der einer anderen Festplatte an. S führen Sie die Erstinstallatin des Mnitring-Servers durch: 1 Schließen Sie alle Anwendungen, die Apache Tmcat Sftware und PstgreSQL Datenbank verwenden, snst ist keine krrekte Installatin des Mnitring-Servers möglich. 2 Starten Sie die Installatin mit einem Dppelklick auf StateWatcherInstaller.jar. Dadurch wird der Installatinsassistent Installatin vn StateWatcher gestartet. Flgen Sie seinen Anweisungen. Auf der ersten Seite des Installatinsassistenten klicken Sie auf Weiter. Server. Administratrhandbuch 47

48 3 Gehen Sie auf der Seite Lizenzvertrag die Lizenzbestimmungen durch, wählen die Optin Ich stimme den Bedingungen des Lizenzvertrags zu aus und klicken Sie auf Weiter. Lesen Sie die Seite Infrmatin durch und klicken Sie auf Weiter. 4 Auf der Seite Überprüfung der Sftware vn Drittanbietern wird Ihnen angezeigt, welche der erfrderlichen Sftwarekmpnenten installiert sind (s. Installatin der mitgelieferten Sftware vn Drittanbietern auf S. 42), ihre Versinen und Installatinspfade. Abbildung 17: Überprüfung der Sftware vn Drittanbietern Überprüfen Sie die angezeigten Daten und krrigieren Sie bei Bedarf die Pfade zu den installierten Prgrammen. Hinweis. Wenn auf dem Cmputer zwei Versinen vn PstgreSQL installiert sind (z.b. 8.4 und 9.1), geben Sie im Feld Name des PstgreSQL-Clientmduls den Pfad zu der vm Mnitring-Server 4.3 benötigten Versin 9.1 ein. Um frtzufahren, klicken Sie auf Weiter. Server. Administratrhandbuch 48

49 5 Auf der Seite Auswahl der Installatinsart wird im Falle der Erstinstallatin eine einzige Optin angebten. Um frtzufahren, klicken Sie auf Weiter. 6 Auf der Seite Knfiguratin des Mnitring-Datenbankservers für die Installatin sehen Sie die Standardeinstellungen des Datenbankservers. Abbildung 18: Knfiguratin des Mnitring-Datenbankservers Wenn auf dem Cmputer zwei Versinen vn PstgreSQL installiert sind, steht standardmäßig im Feld Datenbankserver-Prt der Wert Geben Sie im Feld Datenbankserver-Administratrpasswrt das bei der Installatin vn PstgreSQL definierte Passwrt ein und klicken auf Weiter. 7 Geben Sie auf der zweiten Seite Knfiguratin des Mnitring-Datenbankservers für die Installatin Parameter der Mnitring-Datenbank an: Tragen Sie im Feld Datenbankname den Namen der Datenbank ein (standardmäßig wird der Name sw_lap verwendet). Geben Sie im Feld Datenbank-Administratrname den Namen des Administratrs der Datenbank ein (Standardeinstellung ist sw_admin). Server. Administratrhandbuch 49

50 Geben Sie im Feld Datenbankserver-Administratrpasswrt das Administratrpasswrt für den Zugriff auf die Datenbank ein. Geben Sie im Feld Datenrdner den Pfad zum Ordner ein, der bereits im Vrfeld als Speicherrt der Datenbank eingerichtet wurde. Wenn kein slcher Ordner bis jetzt erstellt wurde, erstellen Sie einen. Dafür klicken Sie auf Auswahl und dann auf. Примечание. Der Benutzer pstgres (Superuser der Datenbank) muss einen uneingeschränkten Zugriff (Full cntrl) auf diesen Ordner haben. Wenn ihm die erfrderlichen Rechte nicht erteilt wurden, bekmmen Sie beim Klick auf Weiter eine entsprechende Fehlermeldung. Abbildung 19: Knfiguratin des Mnitring-Datenbankservers Klicken Sie auf Weiter. 8 Gebe Sie auf der Seite Knfiguratin des Datenbankservers für das Mnitring- Geinfrmatinssystem Parameter der Datenbank für das Geinfrmatinssystem (GIS) an: Server. Administratrhandbuch 50

51 Es ist nicht empfhlen GIS Datenbankserver-Adresse, -Prt und Administratrnamen zu ändern, sie werden autmatisch bestimmt. Ändern Sie bei Bedarf den Datenbanknamen im Feld GIS Datenbankname (standardmäßig sw_gis). Geben Sie im Feld GIS Datenbankserver-Administratrpasswrt das Administratrpasswrt für den Zugriff auf die GIS Datenbank ein. Abbildung 20: Knfiguratin der GIS Datenbank Nachdem alle Parameter eingestellt sind, klicken Sie auf Weiter. Hinweis. In der GIS Datenbank werden Infrmatinen abgelegt, die bei der Darstellung vn Netzwerkknten und Mnitring-Ereignisse auf der Karte verwendet werden. 9 Geben Sie auf der Seite Knfiguratin vn Benachrichtigungen für die Installatin Parameter des SMTP-Servers ein, der beim Senden der Benachrichtigungen verwendet wird: Tragen Sie im Feld SMTP-Serveradresse die IP-Adresse des SMTP-Servers ein. Server. Administratrhandbuch 51

52 Geben Sie im Feld SMTP-Serverprt seinen Prt ein (standardmäßig 25). Geben Sie im Feld -Adresse, die für den Versand vn Benachrichtigungen verwendet wird eine -Adresse ein, vn der Benachrichtigungen verschickt werden. Wenn auf dem SMTP-Server Benutzerautrisierung eingestellt ist, aktivieren Sie das Kntrllkästchen Benutzerknt für den Zugang zum SMTP-Server verwenden und füllen Sie Felder unterhalb des Kntrllkästchens aus: geben Sie den Namen und das Passwrt des Benutzers für den Zugang zu dem SMTP-Servers ein. Abbildung 21: Knfiguratin des SMTP-Servers Nachdem alle ntwendigen Parameter eingestellt sind, klicken Sie auf Weiter. 10 Geben Sie auf der Seite Knfiguratin vn Business Mail im Feld Pfad zum Ordner den Ordner an, in dem der Mnitring-Server für das Prgramm ViPNet Business Mail bestimmte Benachrichtigungsdateien ablegen sll. Diese Dateien werden später durch Autprcessing-Regeln vn ViPNet Business Mail bearbeitet. Um frtzufahren, klicken Sie auf Weiter. Server. Administratrhandbuch 52

53 11 Auf der Seite Erfrderlicher Speicherplatz sehen Sie den auf dem Laufwerk verfügbaren und den für die Installatin erfrderlichen Speicherplatz. Wenn der verfügbare Speicherplatz nicht ausreicht, geben Sie zusätzlichen Festplattenspeicher frei. Um frtzufahren, klicken Sie auf Weiter. 12 Geben Sie auf der Seite Einstellungspaket den Pfad zum Einstellungspaket (auf S. 291) ein, welches installiert werden sll (die standardmäßig im Lieferumfang enthaltene Datei default_pn.zip der Ihr eigenes Einstellungspaket). Klicken Sie auf Weiter. Das Einstellungspaket muss der Versin des Mnitring-Servers entsprechen. Bei der Installatin wird außerdem die Richtigkeit des zu installierenden Einstellungspakets überprüft. Achtung! Wenn das zu installierende Einstellungspaket der Versin des Mnitring- Servers nicht entspricht der fehlerhaft ist, bekmmen Sie eine entsprechende Fehlermeldung. Die Installatin kann in diesem Fall nicht frtgesetzt werden. Daher wird es empfhlen, ausschließlich die im Lieferumfang enthaltene Datei der ein speziell für Ihr Unternehmen entwickeltes Einstellungspaket zu verwenden. 13 Überprüfen Sie auf der Seite Bestätigung alle Parameter. Um die Installatin zu Starten, klicken Sie auf Weiter. 14 Der Installatinsvrgang beginnt. Auf der Seite Ausführung wird Ihnen der Installatinsfrtschritt angezeigt. Nachdem die Installatin abgeschlssen ist, klicken Sie auf Weiter. 15 Klicken Sie auf der Seite Vrgang abgeschlssen auf Fertig stellen. Der Installatinsassistent Installatin vn StateWatcher wird beendet, der Apache Tmcat Dienst wird autmatisch gestartet. Sbald der Apache Tmcat Dienst aktiv ist, ist der Mnitring-Server betriebsbereit. Achtung! Innerhalb einer Kaskade ist die Mnitring-Serversftware 4.3 nur mit Versinen der höher kmpatibel. Ein übergerdneter Server kann nur die gleiche der eine höhere Versin haben, wie seine untergerdneten Server. Es kann keine Kaskade eingerichtet werden, wenn dabei auf dem übergerdneten Server eine niedrigere Versin der Mnitring-Serversftware installiert wäre, als auf einem seiner untergerdneten Server. Wenn auf einem Mnitring-Server, die in die Kaskade aufgenmmen werden sllen, eine Versin unter 4.0 installiert ist, aktualisieren Sie die Sftware auf die Versin 4.3 (s. Update der Mnitring-Serversftware auf S. 57). Server. Administratrhandbuch 53

54 Installatin des Mnitring-Servers überprüfen Stellen Sie nach der Installatin sicher, dass der Mnitring-Server selbst und andere dafür erfrderliche Sftwarekmpnenten richtig installiert sind. Dafür arbeiten Sie flgende Liste ab: 1 Stellen Sie im Mnitring-Arbeitsplatz eine Verbindung mit dem Mnitring-Server her: 1.1 Geben Sie im Brwser ein. 1.2 Geben Sie im geöffneten Fenster den Benutzernamen Administratr und das Passwrt Administratr ein. 1.3 Klicken Sie auf Anmelden. 2 Fügen Sie auf der Seite Verwaltung > Mnitring-Hsts einen der mehrere Netzwerkknten zum Mnitring hinzu. Dafür: 2.1 Klicken Sie auf Knten zu Mnitring hinzufügen. 2.2 Tragen Sie im Fenster Knten zur Mnitring-Gruppe hinzufügen einen der mehrere Netzwerkknten in die Gruppe Standardgruppe ein und aktivieren Sie das Kntrllkästchen Abfragen aktivieren. 2.3 Klicken Sie auf Speichern. 3 Senden Sie auf der Seite Mnitring > Liste senden eine Abfrage an einen Mnitring- Hst: 3.1 Klicken Sie in der Mnitring-Kntenliste auf den gewünschten Netzwerkknten. 3.2 Klicken Sie im Fenster Infrmatin über Knten auf Abfragen. 4 Wechseln Sie zur Seite Mnitring > Karte und wählen in der Liste aller Karten die Lkale Karte aus. Wenn die Verbindung mit dem Mnitring-Server, Abfrage des Netzwerkknten und Anzeige der lkalen Karte erflgreich waren, kann man davn ausgehen, dass die Installatin der Mnitring-Serversftware und anderen erfrderlichen Kmpnenten krrekt ist. Server. Administratrhandbuch 54

55 Vrgehensweise beim Update der Mnitring-Serversftware Achtung! Wenn auf dem Cmputer die Mnitring-Serversftware Versin 2.1 installiert ist, aktualisieren Sie sie auf die Versin 3.2 und erst dann auf 4.3. Bevr Sie mit dem Update der Mnitring-Serversftware beginnen können, müssen Sie die mitgelieferten Sftwarekmpnenten installieren, falls sie in einer neuen Versin benötigt werden. Bevr Sie mit der Aktualisierung beginnen, prüfen Sie, welche Prgrammeversinen vn Drittanbietern im Lieferumfang (auf S. 16) der neuen Mnitring-Serversftware enthalten sind. Wenn sie sich vn den installierten Versinen abweichen, müssen Sie erst die aktuellen Versinen vn diesen Prgrammen installieren. Für die Aktualisierung der Mnitring-Serversftware brauchen Sie flgende Dateien: Installatinsdateien vn PstgreSQL, Oracle Java Sun JDK und Apache Tmcat. Diese Dateien werden im Update-Lieferumfang enthalten. Installatinsdatei des Mnitring-Servers StateWatcherInstaller.jar. Einstellungspaket (standardmäßig default_pn.zip). Die Aktualisierung des Mnitring-Servers und allen weiteren dafür benötigten Sftwarekmpnenten sll ein Benutzer durchführen, der im Betriebssystem als Administratr registriert ist. Bei der Aktualisierung der Mnitring-Serversftware führen Sie alle unten beschrieben Schritte in der angegebenen Reihendflge durch: Server. Administratrhandbuch 55

56 Tabelle 5. Schrittreihenflge bei der Aktualisierung der Mnitring-Serversftware Aufgabe Installieren Sie die mitgelieferten Sftwarekmpnenten, wenn sie in einer neueren Versin benötigt werden. Bei der Aktualisierung vn Oracle Java Sun JDK deinstallieren Sie erst die alte Versin. Aktualisieren Sie die Mnitring- Serversftware Verweis Installatin der mitgelieferten Sftware vn Drittanbietern (auf S. 42) Update der Mnitring-Serversftware (auf S. 57) Überprüfen Sie, b die Installatin der neuen Versin krrekt durchgelaufen ist. Installatin des Mnitring-Servers überprüfen (auf S. 54) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Server. Administratrhandbuch 56

57 Update der Mnitring-Serversftware Bevr Sie die Mnitring-Serversftware aktualisieren, aktualisieren Sie die mitgelieferten Sftwarekmpnenten (s. Installatin der mitgelieferten Sftware vn Drittanbietern auf S. 42). Alle erfrderliche Distributinen sind ins Lieferumfang (auf S. 16) enthalten. Die Mnitring-Serversftware an sich können sie aktualisieren, indem Sie die Installatinsdatei StateWatcherInstaller.jar ausführen. S aktualisieren Sie die Mnitring-Serversftware: 1 Beenden Sie den Apache Tmcat Dienst auf dem Mnitring-Server (s. Verwaltung des Mnitring-Servers auf S. 39). 2 Starten Sie den Installatinsassistenten Installatin vn StateWatcher, indem Sie auf der Installatinsdatei StateWatcherInstaller.jar dppelklicken. Flgen Sie seinen Anweisungen. 3 Lesen Sie auf der Seite Lizenzvertrag die Lizenzbestimmungen durch, wählen die Optin Ich stimme den Bedingungen des Lizenzvertrags zu aus und klicken Sie auf Weiter. 4 Klicken Sie auf der Seite Infrmatin auf Weiter. 5 Auf der Seite Überprüfung der Sftware vn Drittanbietern wird Ihnen angezeigt, welche der erfrderlichen Sftwarekmpnenten installiert sind (s. Installatin der mitgelieferten Sftware vn Drittanbietern auf S. 42), ihre Versinen und Installatinspfade. Überprüfen Sie die Daten und krrigieren bzw. ergänzen Sie bei Bedarf den Pfad zur PstgreSQL Datenbank Versin Klicken Sie auf Weiter um frtzufahren. 7 Wählen Sie auf der Seite Auswahl der Installatinsart die Optin Update der Sftwareversin vn 3.2.x auf 4.3.x aus. Um frtzufahren, klicken Sie auf Weiter. 8 Sehen Sie auf der Seite Knfiguratin des Mnitring-Datenbankservers die Einstellungen der Mnitring-Datenbank des Servers: Datenbankserver-Adresse, -Prt, -Name und -Administratrname werden vm Installatinsassistenten autmatisch erkannt, sie können Sie aber bei Bedarf ändern. Geben Sie im Feld Datenbank-Administratrpasswrt das Passwrt für den Zugang zur Mnitring-Datenbank ein. Server. Administratrhandbuch 57

58 Abbildung 22: Knfiguratin des Datenbankservers Klicken Sie auf Weiter, um frtzufahren. Hinweis. Nach der Aktualisierung der Mnitring-Serversftware vn der Versin 3.2.х auf 4.3 werden auf dem Cmputer zwei Versinen vn PstgreSQL Datenbank installiert sein: 8.4 und 9.1. Dabei werden im Laufe der Aktualisierung alle Daten aus der alten Datenbank autmatisch in die Tabellen der neuen Datenbank übernmmen. Sbald die Aktualisierung abgeschlssen ist, können Sie PstgreSQL 8.4 deinstallieren. 9 Sehen Sie auf der Seite Knfiguratin des Datenbankservers für das Mnitring- Geinfrmatinssystem (s. Abbildung auf S. 51) die Einstellungen der bereits vrhandenen GIS Datenbank. Geben Sie im Feld GIS Datenbankserver-Administratrpasswrt das Administratrpasswrt für den Zugriff auf die Datenbank ein und lassen Sie alle anderen Felder unverändert. Klicken Sie auf Weiter. Server. Administratrhandbuch 58

59 10 Auf der Seite Knfiguratin vn Benachrichtigungen für die Installatin (s. Abbildung auf S. 52) werden die Benachrichtigungseinstellungen angezeigt. Geben Sie wenn erfrderlich Benutzerdaten zur Autrisierung auf dem SMTP-Server ein und klicken Sie auf Weiter. 11 Geben Sie auf der Seite Knfiguratin vn Business Mail im Feld Pfad zum Ordner den Ordner an, in dem der Mnitring-Server für das Prgramm ViPNet Business Mail bestimmte Benachrichtigungsdateien ablegen sll. Diese Dateien werden später durch Autprcessing-Regeln vn ViPNet Business Mail bearbeitet. 12 Auf der Seite Erfrderlicher Speicherplatz sehen Sie den auf dem Laufwerk verfügbaren und den für die Installatin erfrderlichen Speicherplatz. Wenn der verfügbare Speicherplatz nicht ausreicht, geben Sie zusätzlichen Festplattenspeicher frei. Klicken Sie auf Weiter, um frtzufahren. 13 Geben Sie auf der Seite Einstellungspaket den Pfad zum Einstellungspaket (auf S. 291) an, welches installiert werden sll (die standardmäßig im Lieferumfang enthaltene Datei default_pn.zip der Ihr eigenes Einstellungspaket). Klicken Sie auf Weiter. Das Einstellungspaket muss der Versin des Mnitring-Servers entsprechen. Bei der Installatin wird außerdem die Richtigkeit des zu installierenden Einstellungspakets überprüft. Achtung! Wenn das zu installierende Einstellungspaket der Versin des Mnitring- Servers nicht entspricht der fehlerhaft ist, bekmmen Sie eine entsprechende Fehlermeldung. Die Sftware-Aktualisierung kann in diesem Fall nicht frtgesetzt werden. 14 Wählen Sie auf der Seite Migratin der nicht verarbeiteten Parameter und Mnitring-Ereignisse die Daten aus, die beim Update auf die Versin 4.3 in die neue Datenbank übernmmen werden sllen. Hinweis. Wenn Sie nicht alle Daten übernehmen, wird die Aktualisierung der Mnitring-Serversftware deutlich weniger Zeit in Anspruch nehmen. 15 Überprüfen Sie auf der Seite Bestätigung alle Parameter. Um die Aktualisierung zu Starten, klicken Sie auf Weiter. Server. Administratrhandbuch 59

60 16 Der Aktualisierungsvrgang beginnt. Auf der Seite Ausführung wird Ihnen der Aktualisierungsfrtschritt angezeigt. Nachdem die Aktualisierung abgeschlssen ist, klicken Sie auf Weiter. Hinweis. Bei einer größeren Mnitring-Datenbank kann die Aktualisierung mehrere Stunden in Anspruch nehmen. Z.B. eine Aktualisierung vn der Versin 3.2 auf 4.3 dauert bei 5 GB allgemeiner Mnitring-Daten und 15 GB unverarbeiteter Daten ca. 3 Stunden. 17 Klicken Sie auf der Seite Vrgang abgeschlssen auf Fertig stellen. Der Installatinsassistent Installatin vn StateWatcher wird beendet, der Apache Tmcat Dienst wird autmatisch gestartet. Sbald der Apache Tmcat Dienst aktiv ist, ist der Mnitring-Server betriebsbereit. Achtung! Bei der Aktualisierung der Mnitring-Serversftware werden unverarbeitete Netzwerkkntenparameter nicht gespeichert. Server. Administratrhandbuch 60

61 Vrgehensweise beim Update der Mnitring-Serversftware in einer Kaskade Hinweis. Beim Update der Sftware auf die Versin 4.3 in einem in Frm einer Kaskade rganisierten Mnitring-System sllten Sie die älteren Versinen der Sftware auf allen Mnitring-Servern der Kaskade deinstallieren und die neue Versin installieren. Das Update sll in der unten angegebenen Reihenflge erflgen, snst kann es dazu kmmen, dass auf einem untergerdneten Server eine höhere Versin der Sftware installiert ist, als auf seinem übergerdnetem Server. Slche Knstellatin wird aber vn der Mnitring-Serversftware nicht unterstützt. Die Vrgehensweise bei der Aktualisierung der Mnitring-Serversftware auf die Versin 4.3 im Falle, wenn vrher ältere Versinen der Sftware deinstalliert werden, ist in der Tabelle unten beschrieben (dabei ist es nicht erfrderlich, bestehende Kaskadenbeziehungen manuell zu trennen). Server. Administratrhandbuch 61

62 Tabelle 6. Schrittreihenflge bei der Aktualisierung der Mnitring-Serversftware, wenn ältere Versinen deinstalliert werden Aufgabe Deinstallieren Sie alte Sftwareversinen auf allen untergerdneten Mnitring-Servern. Deinstallieren Sie alte Mnitring- Serversftware auf dem bersten übergerdneten Server Installieren Sie die Mnitring- Serversftware 4.3 auf dem bersten übergerdneten Server Der Reihe nach installieren Sie die Mnitring-Serversftware 4.3 auf allen untergerdneten Servern Im Laufe der Installatin nehmen Sie die aktualisierten untergerdneten Server in die Kaskade auf Verweis Deinstallatin der Mnitring- Serversftware (auf S. 66) Update der Mnitring-Serversftware (auf S. 57) Aufnahme eines Mnitring-Servers in eine Kaskade (auf S. 129) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Im Falle, wenn Deinstallatin vn alten Sftwareversinen nicht möglich ist (z.b. wenn Daten in der alten Versinen nicht verlren gehen dürfen), sll die Aktualisierung in der Reihenflge vrgenmmen werden, wie es in der Tabelle unten beschrieben ist: Server. Administratrhandbuch 62

63 Tabelle 7. Schrittreihenflge bei der Aktualisierung der Mnitring-Serversftware, wenn ältere Versinen nicht deinstalliert werden Aufgabe Stellen Sie im Mnitring-Arbeitsplatz eine Verbindung mit dem Mnitring-Server her und deaktivieren Sie die Anwendung vn Verarbeitungsregeln auf die untergerdneten Mnitring-Server Entfernen Sie alle untergerdneten Server aus der Kaskade Auf dem bersten übergerdneten Mnitring-Server aktualisieren Sie die Mnitring-Serversftware auf die Versin 4.3 Auf den untergerdneten Mnitring-Servern aktualisieren Sie die Mnitring- Serversftware auf die Versin 4.3 Im Laufe der Aktualisierung nehmen Sie die aktualisierten Netzwerkknten in die Kaskade auf Verweis Löschen eines Mnitring-Servers aus einer Kaskade (auf S. 132) Update der Mnitring-Serversftware (auf S. 57) Aufnahme eines Mnitring-Servers in eine Kaskade (auf S. 129) Tipp. Wir empfehlen, die Liste auszudrucken, und die einzelnen Schritte nach ihrer Durchführung zu markieren. Server. Administratrhandbuch 63

64 Update des Einstellungspakets Ab der Versin 3.2 wird vn der ViPNet StateWatcher Sftware die Verwendung vn Einstellungspaketen unterstützt (s. Einstellungspaket auf S. 291), welche für Benutzer verfügbare Funktinen eines Mnitring-Systems erweitern der beschränken können. Das Einstellungspaket wird bei der Erstinstallatin (s. Installatin des Mnitring-Servers auf S. 47) der einer der darauf flgenden Aktualisierungen der Mnitring-Serversftware installiert (s. Update der Mnitring-Serversftware auf S. 57). Außerdem können Sie ein bereits installiertes Einstellungspaket im Laufe der Arbeit mit dem Prgramm aktualisieren (das gilt für die Versinen 3.2 und höher). Ein installiertes Einstellungspaket kann mit Hilfe des Installatinsassistenten aktualisiert werden. S aktualisieren Sie das Einstellungspaket: 1 Führen Sie mit einem Dppelklick die Installatinsdatei StateWatcherInstaller.jar aus. Dabei wird der Installatinsassistent Installatin vn StateWatcher gestartet. Flgen Sie seinen Anweisungen. 2 Lesen Sie auf der Seite Lizenzvertrag die Lizenzbestimmungen durch, wählen die Optin Ich stimme den Bedingungen des Lizenzvertrags zu aus und klicken Sie auf Weiter. Klicken Sie auf der Seite Infrmatin auf Weiter. 3 Auf der Seite Überprüfung der Sftware vn Drittanbietern (s. Abbildung auf S. 48) wird Ihnen angezeigt, welche der erfrderlichen Sftwarekmpnenten installiert sind (s. Installatin der mitgelieferten Sftware vn Drittanbietern auf S. 42), ihre Versinen und Installatinspfade. Um frtzufahren, klicken Sie auf Weiter. 4 Wählen Sie auf der Seite Auswahl der Installatinsart die Optin Einstellungspaket installieren aus. Um frtzufahren, klicken Sie auf Weiter. 5 Geben Sie auf der Seite Einstellungspaket den Pfad zum Einstellungspaket ein, welches installiert werden sll, und klicken auf Weiter. Das Einstellungspaket sll der Versin des Mnitring-Servers entsprechen. Bei der Installatin wird außerdem die Richtigkeit des zu installierenden Einstellungspakets überprüft. Server. Administratrhandbuch 64

65 Achtung! Wenn das zu installierende Einstellungspaket der Versin des Mnitring- Servers nicht entspricht der fehlerhaft ist, bekmmen Sie eine entsprechende Fehlermeldung. Die Installatin kann in diesem Fall nicht frtgesetzt werden. Daher wird es empfhlen, ausschließlich die im Lieferumfang enthaltene Datei der ein speziell für Ihr Unternehmen entwickeltes Einstellungspaket zu verwenden. 6 Überprüfe Sie auf der Seite Bestätigung die angezeigten Installatinsparameter. Um die Installatin des Einstellungspakets zu starten, klicken Sie auf Weiter. 7 Der Installatinsvrgang beginnt. Auf der Seite Ausführung wird Ihnen der Installatinsfrtschritt angezeigt. 8 Klicken Sie auf der Seite Vrgang abgeschlssen auf Fertig stellen. 9 Der Installatinsassistent Installatin vn StateWatcher wird beendet, der Apache Tmcat Dienst wird autmatisch gestartet. Sbald der Apache Tmcat Dienst aktiv ist, ist der Mnitring-Server betriebsbereit. Durch die Aktualisierung werden flgende Änderungen vrgenmmen: Krdinaten der Netzwerkknten entsprechend der im Einstellungspaket definierten Krdinatensystem; Satz an Standardmaßstäbe und Standardanzeigemdus für jeden der Maßstäbe; Liste der unterstützten Kntentypen; Vrlage für die -Benachrichtigung; Sprache des Benutzerinterfaces. Hinweis. Die ben aufgelisteten Änderungen werden nur vrgenmmen, wenn im installierten Einstellungspaket die entsprechende Einstellung definiert ist. Server. Administratrhandbuch 65

66 Deinstallatin der Mnitring-Serversftware Achtung! Bei der Deinstallatin der Mnitring-Serversftware werden ebenfalls die Mnitring-Datenbank und die GIS Datenbank gelöscht! Wenn die Daten beibehalten werden sllen (z.b. wenn der Server neuinstalliert werden sll), können Sie eine Reservekpie dieser Datenbanken erstellen (s. Sicherung der Datenbanken auf S. 173). S deinstallieren Sie die Mnitring-Serversftware: 1 Mit einem Dppelklick führen Sie die Installatinsdatei StateWatcherInstaller.jar aus. Dadurch wird der Installatinsassistent Installatin vn StateWatcher gestartet. Flgen Sie seinen Anweisungen. 2 Lesen Sie auf der Seite Lizenzvertrag die Lizenzbestimmungen durch, wählen die Optin Ich stimme den Bedingungen des Lizenzvertrags zu aus und klicken Sie auf Weiter. Auf der Seite Infrmatin klicken Sie auf Weiter. 3 Auf der Seite Überprüfung der Sftware vn Drittanbietern (s. Abbildung auf S. 48) wird Ihnen angezeigt, welche der erfrderlichen Sftwarekmpnenten installiert sind, ihre Versinen und Installatinspfade. Um frtzufahren, klicken Sie auf Weiter. 4 Wählen Sie auf der Seite Auswahl der Installatinsart die Optin Deinstallatin aus. Um frtzufahren, klicken Sie auf Weiter. 5 Führen Sie auf der Seite Knfiguratin des Mnitring-Datenbankservers (s. Abbildung auf S. 58) flgende Schritte durch: Überprüfen Sie, b die angezeigten Parameter des Datenbankservers krrekt sind. Geben Sie im Feld Datenbank-Administratrpasswrt das Passwrt für den Zugang zur Mnitring-Datenbank ein. Um frtzufahren, klicken Sie auf Weiter. 6 Führen Sie auf der Seite Knfiguratin des Datenbankservers für das Mnitring- Geinfrmatinssystem (s. Abbildung auf S. 51) flgende Schritte durch: Überprüfen Sie, b die angezeigten Parameter des GIS Datenbankservers krrekt sind. Geben Sie im Feld GIS Datenbankserver-Administratrpasswrt das Administratrpasswrt für den Zugriff auf die GIS Datenbank ein. Server. Administratrhandbuch 66

67 Um frtzufahren, klicken Sie auf Weiter. 7 Auf der Seite Bestätigung bekmmen Sie eine Warnung über das Löschen vn Datenbanken und der Mnitring-Serversftware. Um frtzufahren, klicken Sie auf Weiter. 8 Deinstallatin der Mnitring-Serversftware beginnt. Auf der Seite Ausführung wird Ihnen der Deinstallatinsfrtschritt angezeigt. Nachdem die Deinstallatin abgeschlssen ist, klicken Sie auf Weiter. 9 Klicken Sie auf der Seite Vrgang abgeschlssen auf Fertig stellen. Die Mnitring- Serversftware und Datenbanken sind nun gelöscht. Server. Administratrhandbuch 67

68 Verbindung mit dem Mnitring-Server Eine Verbindung mit dem Mnitring-Server kann auf jedem Mnitring-Arbeitsplatz hergestellt werden, der eine im Netwrk Cntrl Center knfigurierte ViPNet Verbindung mit dem Mnitring-Server hat. Um mit dem Mnitring-Server arbeiten zu können, führen Sie flgende Schritte auf im Mnitring-Arbeitsplatz durch: 1 Stellen Sie eine Verbindung mit dem Mnitring-Server her. Dafür gibt es zwei Optinen: Geben Sie im Web-Brwser ein. Die Prtnummer muss nicht angegeben werden, wenn der Mnitring-Server den Standard-Prt (80) verwendet. Wählen Sie im Prgramm ViPNet Mnitr im Bereich Privates Netzwerk den Mnitring-Server aus. Klicken Sie dann im Hauptmenü Aktinen der im Kntextmenü auf Web-Link der in der Symblleiste auf Das Authentifizierungsfenster wird geöffnet. (Web-Ressurce). Abbildung 23: Benutzer-Authentifizierung 2 Geben Sie im Feld Benutzer den Namen des Administratrknts ein, im Feld Passwrt sein Passwrt und klicken Sie auf Anmelden. Server. Administratrhandbuch 68

69 Hinweis. Um einen Mnitring-Server zu verwalten, können Sie entweder das integrierte Benutzerknt Administratr mit dem Passwrt Administratr verwenden der ein anderes Administratrknt anlegen (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79). Ein Administratr kann das Passwrt des integrierten Administratrknts beliebig ändern (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79). Nachdem ein Administratr erflgreich authentifiziert wurde, kann er Infrmatinen über Netzwerkknten anschauen swie alle Aktinen zur Knfiguratin und Steuerung des Mnitring-Servers ausführen. Hinweis. Damit die Web-Seiten des Mnitring-Servers hne die hrizntale und vertikale Scrll-Balke angezeigt werden, passen Sie die Bildschirmauflösung an und stellen sie auf mind. 1280х1024 ein. Server. Administratrhandbuch 69

70 3 Knfiguratin des Mnitring-Servers Schnellknfiguratins-Assistent 72 Knfiguratin vn Benutzerknten 78 Knfiguratin vn Mnitring-Hsts und Mnitring-Gruppen 84 Knfiguratin der Kntentypen 97 Knfiguratin vn Verarbeitungsregeln 99 Knfiguratin vn Benachrichtigungen 108 Einstellung der Verbindung mit einem Prxyserver 120 Knfiguratin der Karte 122 Knfiguratin einer Kaskade 128 Exprt und Imprt vn Knfiguratinen des Mnitring-Servers 134 Fine-Tuning des Mnitring-Servers 138 Server. Administratrhandbuch 70

71 Anzeige der Lgdatei des Mnitring-Servers 152 Server. Administratrhandbuch 71

72 Schnellknfiguratins-Assistent Bei der ersten Verbindung mit dem Mnitring-Server unter dem Benutzernamen Administratr wird autmatisch der Schnellknfiguratins-Assistent gestartet. Mit seiner Hilfe können Sie Flgendes machen: Benachrichtigungsmethden für jeden Ereignisschweregrad einstellen. Liste der Mnitring-Hsts zusammenstellen. Der Mnitring-Kntenliste ffene Netzwerkknten hinzufügen. Verbindung mit einem SMTP-Server und/der SMS-Gateway knfigurieren. Wenn Sie die Knfiguratin des Servers später vrnehmen möchten, können Sie den autmatisch geöffneten Assistenten mit Hilfe der Schaltfläche Abbrechen schließen und später starten. Um den Schnellknfiguratins-Assistenten zu starten, melden Sie sich mit dem Benutzernamen Administratr an, öffnen Sie den Mnitring-Arbeitsplatz und im rechten beren Bereich des Hauptfensters im Menü Einstellungen wählen Sie die Optin Schnellknfiguratins-Assistent aus. Beachten Sie, dass diese Funktin nur unter dem Benutzerknt Administratr verfügbar ist. Abbildung 24: Schnellknfiguratins-Assistenten starten S stellten Sie den Mnitring-Server mit Hilfe des Schnellknfiguratins-Assistenten ein: 1 Wählen Sie auf der ersten Seite des Assistenten Benachrichtigungstyp die gewünschten Benachrichtigungsmethden für kritische Ereignisse aus. Server. Administratrhandbuch 72

73 Abbildung 25: Knfiguratin der kritischen Benachrichtigungen 2 Fügen Sie der Gruppe Überwachte Knten die Netzwerkknten hinzu, für die die Benachrichtigungen generiert werden sllen. Dafür: 2.1 Klicken Sie auf Knten hinzufügen. Server. Administratrhandbuch 73

74 2.2 Aktivieren Sie im geöffneten Fenster Knten, die überwacht werden sllen die Kntrllkästchen neben den gewünschten Netzwerkknten. Abbildung 26: Auswahl der Mnitring-Hsts 2.3 Nehmen Sie bei Bedarf ffene Netzwerkknten in die Liste auf (hinzufügen der imprtieren): Um einen ffenen Netzwerkknten hinzuzufügen, klicken Sie auf den Link Hinzufügen und geben den Namen, die IP-Adresse, das Netzwerkprtkll und den Prt des ffenen Netzwerkkntens ein. Abbildung 27: Offenen Netzwerkknten hinzufügen Server. Administratrhandbuch 74

75 Um eine Liste der ffenen Netzwerkknten zu imprtieren, klicken Sie auf Imprtieren und wählen die gewünschte Datei mit der Auflistung der Knten aus. Abbildung 28: Imprt der ffenen Netzwerkknten Nachdem die Liste Für Mnitring verfügbare Knten vervllständigt wurde, aktivieren Sie die Kntrllkästchen neben den Netzwerkknten, die überwacht werden sllen. 2.4 Klicken Sie auf OK. 3 Stellen Sie auf der zweiten und dritten Seite des Assistenten analg den kritischen die Warnungs- und Infrmatinsbenachrichtigungen ein. 4 Wenn Sie für einen der Schweregrade die -Benachrichtigungen aktiviert haben, knfigurieren Sie beim nächsten Schritt die Verbindung mit dem SMTP-Server, der beim Senden der Benachrichtigungen verwendet wird. Geben Sie die IP-Adresse und den Prt des SMTP-Servers ein, swie eine -Adresse, vn der die s verschickt werden, und -Adressen der Administratren, die sie erhalten sllen. Wenn nötig geben Sie auch den Benutzernamen und das Passwrt für die Authentifizierung auf dem SMTP-Server ein. Mehr zur Knfiguratin eines SMTP-Servers finden Sie im Abschnitt Knfiguratin der E- Mail-Benachrichtigung (auf S. 114). Server. Administratrhandbuch 75

76 Abbildung 29: Knfiguratin der Verbindung mit einem SMTP-Server 5 Wenn Sie für einen der Schweregrade die SMS-Benachrichtigungen aktiviert haben, knfigurieren Sie beim nächsten Schritt die Verbindung mit dem SMS-Gateway, der beim Senden vn SMS-Nachrichten verwendet werden sll. Geben Sie die IP-Adresse, den Prt, den Benutzernamen und das Passwrt ein, damit eine Verbindung mit dem Gateway hergestellt werden kann. Außerdem tragen Sie Handynummer der Administratren ein, die benachrichtigt werden sllen. Mehr zur Knfiguratin eines SMS-Gateways finden Sie im Abschnitt Knfiguratin der SMS-Benachrichtigung (auf S. 117). Server. Administratrhandbuch 76

77 Abbildung 30: Knfiguratin der Verbindung mit einem SMS-Gateway 6 Sbald die Einstellung abgeschlssen ist, klicken Sie auf Fertig. Server. Administratrhandbuch 77

78 Knfiguratin vn Benutzerknten Benutzer- und Administratrknten enthalten Nach- und Vrnamen, Passwörter und andere Attribute eines Benutzers und werden in der Datenbank des Mnitring-Servers gespeichert. Ein Administratrknt ist im System bereits integriert und enthält Daten des Benutzers Administratr. Dieses Administratrknt kann nicht gelöscht werden. Einem Benutzerknt können entweder Administratr- der Benutzer-Zugriffsrechte zugeteilt werden: Administratren ist es erlaubt, Infrmatinen über Mnitring-Hsts anzuschauen swie alle Aktinen zum Einstellen und Steuern vn Mnitring-Servern auszuführen. Benutzer dürfen lediglich Infrmatinen über Mnitring-Hsts anschauen. Zugriffsrechte werden beim Anlegen der Bearbeiten eines Benutzerknts definiert (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79). Unter einem Benutzerknt kann nur eine Verbindung mit dem Mnitring-Server (auf S. 68) hergestellt werden. Wenn auf einem anderen Mnitring-Arbeitsplatz eine neue Verbindung mit dem Mnitring-Server unter dem gleichen Benutzerknt hergestellt wird, erscheint auf dem ersten Mnitring-Arbeitsplatz eine Warnung und die erste Verbindung wird autmatisch getrennt. Die Steuerung übernimmt der neu angemeldete Benutzer. Verwaltung der Benutzerknten erflgt im Mnitring-Arbeitsplatz unter einem Administratrknt. Ein Administratr kann ein Benutzerknt anlegen, ändern (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79) der löschen (s. Löschen eines Benutzerknts auf S. 82), swie nach Benutzerknten suchen. Um ein Benutzerknt zu knfigurieren, führen Sie flgende Aktinen durch: 1 Stellen Sie eine Verbindung mit dem Mnitring-Server her. 2 Öffnen Sie in der Registerkarte Verwaltung die Seite Benutzer. Auf dieser Seite werden alle angelegten Benutzerknten angezeigt. Administratrknten sind mit dem Symbl markiert. Server. Administratrhandbuch 78

79 Abbildung 31: Benutzer- und Administratrknten Einträge in der Liste sind alphabetisch nach dem Nachnamen srtiert. Die Liste der Benutzerknten kann man filtern. Dafür tippen Sie im Feld berhalb der Liste die Zeichenflge ein, die in einem der Attribute enthalten sein sll. Beim Eingeben jedes weiteren Symbls wird die Liste neu gefiltert. Um den Filter zurückzusetzen, klicken Sie auf das Symbl rechts vm Eingabefeld. Erstellen und Bearbeiten eines Benutzerknts Zum Erstellen der Bearbeiten eines Benutzer- der Administratrknts: 1 Auf der Seite Benutzer führen Sie eine der flgenden Aktinen durch: Zum Erstellen eines Benutzerknts klicken Sie auf die Schaltfläche Benutzer erstellen. Zum Bearbeiten des Benutzerknts klicken Sie auf den Kntnamen. Im geöffneten Fenster Erstellen des Benutzers wird das ausgewählte Benutzerknt angezeigt. Bei einem neu erstellten Knt sind alle Attribute erst leer. Server. Administratrhandbuch 79

80 Abbildung 32: Änderung eines Benutzerknts 2 Legen Sie flgende Attribute des Benutzerknts fest (bzw. ändern Sie die bestehenden): Hinweis. Mit einem Stern (*) markierte Attribute sind Pflichtfelder. Nachname, Vrname, Weitere Vrnamen, Benutzername und Passwrt sind die grundlegenden Attribute eines Benutzerknts. Im Feld Benutzer geben Sie den Namen des Benutzerknts ein. Das eingetragene Passwrt müssen Sie im Feld Passwrt bestätigen wiederhlt eingeben. In Eingabefeldern Nachname, Name und Weitere Vrnamen sind ausschließlich alphabetische Symble zugelassen (max. 30 Zeichen). Das Eingabefeld Benutzer kann nur lateinische Buchstaben und Zahlen enthalten (mindestens 4 und maximal 20). Server. Administratrhandbuch 80

81 Achtung! Der Kntname Administratr kann nicht geändert werden. Das Eingabefeld Passwrt kann nur lateinische Buchstaben und Zahlen enthalten. Das Passwrt muss mindestens 6 Zeichen umfassen. Telefn: Telefnnummer des Benutzers (z.b ). An diese Nummer werden SMS-Benachrichtigungen versandt. In diesem Feld dürfen nur Zahlen eingegeben werden. Liste der -Adressen: Liste der -Adressen, an die - Benachrichtigungen verschickt werden (max. 15 Adressen). Sie können die Liste der -Adressen ändern, indem Sie die Schaltflächen Hinzufügen und Löschen rechts vn dem jeweiligen Elemente der Liste betätigen. Das Kntrllkästchen Administratr bestimmt, b das Benutzerknt über Administratrrechte verfügt (das Kntrllkästchen ist aktiviert) der nicht (das Kntrllkästchen ist deaktiviert). Wenn Sie vn Ihrem Benutzerknt die Administratrrlle entfernen (das Kntrllkästchen Administratr deaktivieren) möchten, bekmmen Sie eine Sicherheitsabfrage, b Sie Ihre Administratrrechte tatsächlich abgeben möchten. Bestätigen Sie die Abfrage mit Ja. Ihrem Benutzerknt werden nun die Benutzerrechte zugeteilt und Sie werden aufgefrdert, den Authentifizierungsvrgang nch mal durchzulaufen. Beschreibung: eine kurze (max. 100 Stellen) Beschreibung des Benutzerknts. Verarbeitungsregeln und Benachrichtigungstypen einstellen: Liste der Verarbeitungsregeln und Benachrichtigungsmethden für den gegebenen Benutzer. In diesem Bereich können flgende Benachrichtigungsmethden (auf S. 109) für die ausgewählten Verarbeitungsregeln festgelegt werden: visuelle, akustische, und SMS-Benachrichtigung. Für das integrierte Benutzerknt Administratr kann auch die Benachrichtigung über Business Mail und Syslg-Prtkll gewählt werden. Verschieben Sie die Verarbeitungsregeln und die Verarbeitungsregelvrlagen für den gegebenen Benutzer mit Hilfe der Schaltflächen und in die Liste Verwendet. In der Liste Verwendet wählen Sie die Benachrichtigungsmethden für jede Regel der Vrlage. 3 Nachdem alle Attribute eingestellt sind, klicken Sie auf die Schaltfläche Speichern. Um die Erstellung eines neuen Benutzerknts rückgängig zu machen der die Änderung eines bestehenden Knts zu verwerfen, klicken Sie auf die Schaltfläche Abbrechen. Server. Administratrhandbuch 81

82 Smit ist ein neues Benutzerknt angelegt bzw. ein bestehendes Knt geändert. Löschen eines Benutzerknts S löschen Sie ein Benutzerknt: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Benutzer. 2 Wählen Sie auf der Seite Benutzer das Benutzerknt aus, welches gelöscht werden sll. 3 Klicken Sie im geöffneten Fenster Benutzer bearbeiten auf Benutzer löschen. Bevr das Benutzerknt tatsächlich gelöscht wird, kmmt eine Sicherheitsabfrage. 4 Um das Benutzerknt zu löschen, klicken Sie auf Speichern. Um den Vrgang abzubrechen, klicken Sie auf Abbrechen. 5 Wenn Sie ihr eigenes Benutzerknt löschen möchten, bestätigen Sie die Sicherheitsabfrage mit Ja. Ihr Benutzerknt wird gelöscht und Sie werden aufgefrdert, den Authentifizierungsvrgang nch mal durchzulaufen. Hinweis. Wenn das Knt eines Benutzers, welcher gerade mit dem Mnitring-Server arbeitet, gelöscht wird, wird er bei seiner nächsten Aktin über das Löschen seines Benutzerknts infrmiert und die Verbindung mit dem Mnitring-Server wird autmatisch getrennt. Das integrierte Benutzerknt Administratr kann nicht gelöscht werden. Änderung eines Benutzerpasswrts Das Passwrt eines Benutzer- der Administratrknts kann entweder ein Administratr des Mnitring-Servers der der Benutzer selbst ändern. S ändern Sie Ihr Benutzerpasswrt: 1 Wählen Sie im beren rechten Bereich im Menü mit dem Namen Ihres Benutzerknts den Eintrag Ändern aus. Das Fenster zum Ändern des Passwrts wird geöffnet. Im Feld Benutzer steht der Name des Benutzerknts. Server. Administratrhandbuch 82

83 Abbildung 33: Benutzerpasswrt ändern 2 Geben Sie zuerst das aktuelle, dann das neue Passwrt ein und wiederhlten Sie die Eingabe des neuen Passwrts im Feld Passwrt bestätigen. 3 Klicken Sie auf Speichern, damit die Änderung gespeichert wird. Um die Änderung zu verwerfen, klicken Sie auf Abbrechen. Server. Administratrhandbuch 83

84 Knfiguratin vn Mnitring-Hsts und Mnitring-Gruppen Die Knfiguratin vn Mnitring-Hsts und -Gruppen erflgt im Mnitring-Arbeitsplatz unter einem Administratrknt. Drt können Parameter einzelner Netzwerkknten der ganzen Kntengruppen eingestellt, swie Mnitring-Gruppen verwaltet werden (erstellt, gelöscht der inhaltlich geändert). Abbildung 34: Aktuelle Einstellungen der Mnitring-Hsts und Mnitring-Gruppen Die Liste Für Mnitring verfügbare Knten eines Mnitring-Servers besteht aus zwei Untermengen: Geschützte Netzwerkknten und Offene Netzwerkknten. Der Inhalt der Liste Geschützte Netzwerkknten wird durch die im Netwrk Cntrl Center eingerichteten ViPNet Verbindungen des Mnitring-Servers bestimmt. Der Mnitring-Server fragt regelmäßig das auf dem gleichen Cmputer installierte Prgramm ViPNet Mnitr ab, um die aktuellen Infrmatinen über seine Verbindungen mit geschützten Netzwerkknten zu erhalten (s. Geschützter Netzwerkknten auf S. 292). Entsprechend den vm ViPNet Mnitr gesammelten Infrmatinen krrigiert der Mnitring-Server seine Liste der für Mnitring verfügbaren geschützten Netzwerkknten. In die Liste Offene Netzwerkknten werden Knten vn Administratren des Mnitring-Servers aufgenmmen. Server. Administratrhandbuch 84

85 Auf dem Mnitring-Server ist auch eine Standardgruppe vrhanden. Das ist eine bligatrische (vrdefinierte) Gruppe, die keiner anderen Gruppe zugehörige Mnitring- Knten umfasst. Hinweis. Netzwerkknten aus der Liste Für Mnitring verfügbare Knten werden vm Mnitring-Server nicht abgefragt und bei der Prüfung, b die maximal zugelassene Anzahl der Mnitring-Hsts überschritten ist, nicht berücksichtigt. Beim ersten Start des Mnitring-Servers (nach der Installatin) auf der Seite Verwaltung > Netzwerkknten alle für Mnitring verfügbaren Knten befinden sich in der Gruppe Für Mnitring verfügbare Knten und werden standardmäßig nicht überwacht. Um die Überwachung zu aktivieren, muss ein Administratr weitere Mnitring-Gruppen anlegen (wenn nötig) und die zu überwachenden Netzwerkknten in die Standardgruppe der in eine andere vm Administratr erstellte Gruppe übernehmen und Mnitring-Parameter einstellen (vr allem das Mnitring aktivieren). Achtung! Die Anzahl der Mnitring-Hsts (d.h. der Netzwerkknten, die gleichzeitig abgefragt werden) darf nicht die Gesamtzahl vn Netzwerkknten überschreiten. Es gibt zwei Möglichkeiten, einen Netzwerkknten aus der Gruppe Für Mnitring verfügbare Knten in eine andere Gruppe zu übernehmen: Durch die Parameteränderung eines einzelnen Netzwerkkntens (s. Bearbeitung der Parameter eines Mnitring-Hsts auf S. 93); Durch eine Massenübernahme der neuen Netzwerkknten in eine Gruppe (s. Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe auf S. 91). Hinweis. In eine Mnitring-Gruppe übernmmene Netzwerkknten werden nicht gleich nach der Übernahme abgefragt, sndern mit einer Verzögerung je nach dem eingestellten Abfrageintervall. Daher wird im Mnitring-Arbeitsplatz der Zustand des Kntens zunächst als Unbekannt gekennzeichnet. Die Zustandsanzeige wird aktualisiert, sbald der Mnitring-Server die Abfrage durchführt. Um Netzwerkknten und Mnitring-Gruppen zu knfigurieren, öffnen Sie die Seite Verwaltung > Netzwerkknten. Auf dieser Seite werden alle Gruppen und darin enthaltene Netzwerkknten aufgelistet, swie Parameter jedes einzelnen Kntens angezeigt. Alle Netzwerkknten in der Kntenliste sind in Gruppen je nach Einstellungen des Mnitring- Servers zusammengefasst. Um die Navigatin in der Liste kmfrtabler zu gestalten, können Server. Administratrhandbuch 85

86 Sie die Gruppen mit dem Pfeilsymbl links vm Gruppennamen auf- und zuklappen. Außerdem können Sie die Kntenliste filtern, damit nur die Netzwerkknten angezeigt werden, die sie interessieren. Dafür geben Sie einen Teil der den kmpletten Netzwerkkntenamen im Suchfeld berhalb der Liste ein. Um Parameter eines einzelnen Netzwerkkntens zu ändern, klicken Sie auf den Namen des Kntens. Für jeden Eintrag in der Kntenliste (eine Gruppe der einen Netzwerkknten) werden flgende Infrmatinen angezeigt: Server. Administratrhandbuch 86

87 Tabelle 8. Anzeigespalten der Liste Mnitring-Hsts und Für Mnitring verfügbare Knten Spaltenname ViPNet Typ Abfrage Netzwerkkntenname ID/IP-Adresse Abfrageintervall des Mnitring- Hsts Beschreibung Symbl des Kntentyps. Der Kntentyp wird autmatisch vm Mnitring-Server erkannt, während der Netzwerkknten in die Mnitring-Kntenliste aufgenmmen wird. Kntrllkästchen, welches bestimmt, b Mnitring der gesamten Gruppe bzw. des einzelnen Netzwerkkntens aktiviert ist (das Kntrllkästchen ist gesetzt) der nicht (das Kntrllkästchen ist nicht gesetzt). Diese Eigenschaft gibt es für die Gruppe Für Mnitring verfügbare Knten und in dieser Gruppe enthaltenen Netzwerkknten nicht. Der Mnitring-Server fragt keine Netzwerkknten ab, die keine der eine NULL-IP-Adresse haben (unabhängig davn, b Mnitring dieser Netzwerkknten aktiviert ist der nicht). Sbald bei s einem zum Mnitring ausgewählten Netzwerkknten seine IP-Adresse angegeben wird, wird die Abfragefunktin autmatisch aktiviert. Bei einem Gruppeneintrag kann statt einem Haken das Symbl angezeigt werden. Das bedeutet, dass Mnitring der Gruppe an sich deaktiviert, aber für einige einzelne Netzwerkknten innerhalb der Gruppe aktiviert ist. Das Kntrllkästchen kann unmittelbar in der Liste aktiviert bzw. deaktiviert werden. Wird das Kntrllkästchen bei einer Gruppe gesetzt, wird es autmatisch bei allen in der Gruppe enthaltenen Netzwerkknten aktiviert. Name des Mnitring-Hsts. Name eines ffenen Netzwerkkntens kann bei der Änderung seiner Parameter angepasst werden. Name eines geschützten Netzwerkkntens wird im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center definiert und ist nicht editierbar. ID des ViPNet Netzwerkkntens bzw. IP-Adresse des ffenen Netzwerkkntens. Zeitabstand (in Sek.) zwischen zwei Abfragen eines Netzwerkkntens vm Mnitring-Server. Dieser Parameter ist nur bei Mnitring-Hsts sichtbar. Server. Administratrhandbuch 87

88 Erstellen und Bearbeiten einer Mnitring-Gruppe Zum Erstellen der Bearbeiten einer Mnitring-Gruppe: 1 Führen Sie auf der Seite Verwaltung > Netzwerkknten eine der flgenden Aktinen durch: Klicken Sie auf die Schaltfläche Gruppe erstellen, um eine neue Gruppe der Mnitring-Knten zu erstellen. Klicken Sie auf den Namen der Gruppe in der Liste Mnitring-Hsts, um die Einstellungen der Gruppe zu bearbeiten. Abbildung 35: Änderung der Parameter einer Mnitring-Gruppe 2 Geben der ändern Sie flgende Parameter der Mnitring-Gruppe an: Gruppenname: Name der Mnitring-Gruppe. Ein Gruppenname darf nur Buchstaben, Zahlen und Symble Minus (-) und Unterstrich (_) enthalten. Achtung! Auf einem Mnitring-Server muss jeder Gruppenname eindeutig sein. Gruppenknten: Liste der Netzwerkknten, die in der Gruppe enthalten sind. Fügen Sie der Liste Gruppenknten die Netzwerkknten hinzu, die in die Gruppe aufgenmmen werden sllen. Achtung! Sbald ein Netzwerkknten in eine neue Gruppe aufgenmmen wird, wird er autmatisch aus seiner ursprünglichen Gruppe gelöscht. Server. Administratrhandbuch 88

89 Verschieben Sie die benötigten Knten mit Hilfe der Schaltflächen und aus der Liste Alle Knten in die Liste Gruppenknten. Zunächst enthält die Liste Alle Netzwerkknten alle Mnitring-Hsts unterteilt in aktuell vrhandene Gruppen (außer Netzwerkknten der Liste Für Mnitring verfügbare Knten). Hinweis. Bei der Übernahme vn Netzwerkknten zurück in die Liste Alle Netzwerkknten werden sie in die Standardgruppe aufgenmmen, auch wenn sie ursprünglich in einer anderen Gruppe waren. Die Listen Alle Netzwerkknten und Gruppenknten können nach Kntennamen gefiltert werden. Geben Sie dafür einen Teil der den kmpletten Namen in das Suchfeld berhalb der Liste ein. Hinweis. Es ist nicht dringend ntwendig, die Kntenliste gleich beim Erstellen einer Gruppe zu definieren. Die Liste kann auch später beim Editieren der Gruppe zusammengestellt werden. 3 Nachdem alle gewünschten Parameter der Mnitring-Gruppe eingestellt sind, klicken Sie auf die Schaltfläche Speichern. Um die Erstellung einer Gruppe der die vrgenmmen Änderungen rückgängig zu machen, klicken Sie auf die Schaltfläche Abbrechen. Übernahme ffener Netzwerkknten in die Verbindungsliste eines Mnitring-Servers Damit es möglich wird, einen ffenen Netzwerkknten einer Mnitring-Gruppe hinzuzufügen, muss dieser Knten erst in die Verbindungsliste des Servers (in die Gruppe Für Mnitring verfügbare Knten > Offene Netzwerkkten) aufgenmmen werden. Auf diesem Netzwerkknten muss der SNMP-Agent (SNMP-Dienst) gestartet sein (s. Knfiguratin des SNMP-Dienstes auf einem ffenen Netzwerkknten auf S. 257). S fügen Sie einen Netzwerkknten der Verbindungsliste eines Mnitring-Servers hinzu: 1 Wechseln Sie zur Seite Verwaltung > Netzwerkknten. 2 Klicken Sie im Bereich Offene Netzwerkknten auf Hinzufügen. 3 Geben Sie im Fenster Offenen Knten hinzufügen flgende Parameter an: IP-Adresse des ffenen Netzwerkkntens. Name des ffenen Netzwerkkntens. Server. Administratrhandbuch 89

90 Netzwerkprtkll, welches für die Kmmunikatin mit dem ffenen Netzwerkknten verwendet werden sll. Standardmäßig wird UDP verwendet. Alternativ können Sie TCP auswählen. Prt, zu dem die Verbindung aufgebaut werden sll. Standardmäßig wird der Prt 161 eingestellt der Standard-Prt für die Abfragen an einen SNMP-Agenten. Abbildung 36: Offenen Netzwerkknten hinzufügen 4 Klicken Sie auf Hinzufügen. Wenn Sie den Netzwerkknten dch nicht in die Liste aufnehmen wllen, klicken Sie auf Abbrechen. Danach erscheint der hinzugefügte Netzwerkknten in der Liste der ffenen Netzwerkknten in der Gruppe Für Mnitring verfügbare Knten. Bei Bedarf können Sie gleich mehrere ffene Netzwerkknten in die Liste imprtieren der in der Liste bereits vrhandene ffene Netzwerkknten durch Imprt aktualisieren. Dafür verwenden Sie eine XML-Imprtdatei, die Sie nach einem bestimmten Schema erstellen können (s. Schema der Datei zum Imprt vn ffenen Netzwerkknten auf S. 250). S imprtieren Sie ffene Netzwerkknten in die Verbindungsliste eines Mnitring-Servers: 1 Öffnen Sie im Hauptprgrammmenü die Seite Verwaltung > Netzwerkknten. 2 Klicken Sie im Bereich Offene Netzwerkknten auf Imprtieren. Server. Administratrhandbuch 90

91 3 Klicken Sie im Fenster Imprt ffener Knten auf Durchsuchen, um die gewünschte XML-Imprtdatei auszuwählen. Abbildung 37: Imprt der ffenen Netzwerkknten 4 Wenn Sie in der Verbindungsliste bereits vrhandene Netzwerkknten aktualisieren möchten, wählen Sie im Optinsfeld Imprtparameter die Ausprägung Bestehende Knten aktualisieren aus. 5 Klicken Sie auf Imprtieren. Wenn Sie die Netzwerkknten dch nicht übernehmen wllen, klicken Sie auf Abbrechen. Danach erscheinen alle Netzwerkknten, deren Parameter in der Imprtdatei definiert sind, in der Verbindungsliste des Mnitring-Servers. Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe Sie können nicht nur einzelne, sndern gleich mehrere Netzwerkknten aus der Liste Für Mnitring verfügbare Knten in eine Mnitring-Gruppe übernehmen. Dafür: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Netzwerkknten. 2 Klicken Sie auf der geöffneten Seite auf Knten zu Mnitring hinzufügen. Ein Fenster mit der Liste aller für die Überwachung verfügbaren Netzwerkknten wird geöffnet. Server. Administratrhandbuch 91

92 Abbildung 38: Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe 3 Um neue Netzwerkknten in eine Mnitring-Gruppe zu übernehmen: 3.1 Wählen Sie in der Liste Gruppenname die Gruppe aus, in die die Netzwerkknten aufgenmmen werden sllen. 3.2 Aktivieren Sie in der Liste Netzwerkknten die Kntrllkästchen neben den Netzwerkknten, die übernmmen werden sllen. Sie können Netzwerkknten in der Liste Netzwerkknten nach dem Namen filtern. Dafür geben Sie einen Teil der den kmpletten Namen im Suchfeld berhalb der Liste ein. Um alle Netzwerkknten auszuwählen, aktivieren Sie das Kntrllkästchen Alle. 3.3 Sie können flgende Parameter der ausgewählten Mnitring-Gruppe einstellen: Server. Administratrhandbuch 92

93 Abfragen aktivieren: ein Kntrllkästchen zum Aktivieren und Deaktivieren der Überwachung der Mnitring-Gruppe. Hst-Abfrageintervall (Sek): Zeitabstand (in Sek.) zwischen zwei Abfragen eines Netzwerkkntens vm Mnitring-Server. Das minimal mögliche Abfrageintervall beträgt 30 Sek. Slange das Kntrllkästchen Abfragen aktivieren deaktiviert ist, ist dieser Parameter nicht editierbar. Alle Regeln: Liste sämtlicher Verarbeitungsregeln und Verarbeitungsregelklassen aus den Benachrichtigungsvrlagen. Verwendet: Liste sämtlicherverarbeitungsregeln und Verarbeitungsregelklassen aus den Benachrichtigungsvrlagen, die auf den ausgewählten Mnitring-Knten angewendet werden. Verschieben Sie die Verarbeitungsregeln für den gegebenen Benutzer mit Hilfe der Schaltflächen und in die Liste Verwendet. Definieren Sie die Benachrichtigungsmethden für jede Regel in der Liste Verwendet. 4 Nachdem alle gewünschten Parameter der Gruppe eingestellt sind, klicken Sie auf Speichern. Wenn Sie die Netzwerkknten dch nicht übernehmen wllen, klicken Sie auf Abbrechen. Hinweis. Die Übernahme einer grßen Anzahl an Netzwerkknten kann längere Zeit in Anspruch nehmen. Dabei erscheinen auf dem Bildschirm das Symbl und eine Meldung, die Sie über den Status der Übernahme infrmiert. Warten Sie bitte ab, bis der Übernahmevrgang abgeschlssen ist. Bei der Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe wird geprüft, b die Gesamtzahl der vn dem Mnitring-Server überwachten Netzwerkknten die durch Lizenzbestimmungen maximal zugelassene Anzahl nicht überschreitet. Sllte die Gesamtzahl der Netzwerkknten in allen Mnitring-Gruppen zusammen mit den zu übernehmenden Knten die maximale Anzahl überschreiten, werden Sie beim Speichern darüber infrmiert und die Übernahme wird nicht durchgeführt. In der Meldung wird Ihnen auch die Anzahl der Netzwerkknte angezeigt, die laut Lizenzbestimmungen nch übernmmen werden dürfen. Bearbeitung der Parameter eines Mnitring-Hsts S können Sie Parameter eines einzelnen Mnitring-Hsts ändern: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Netzwerkknten. 2 Klicken Sie im geöffneten Fenster in der Liste Mnitring-Hsts auf den Namen des gewünschten Netzwerkkntens. Ein Fenster mit Parametern des ausgewählten Netzwerkkntens wird geöffnet. Server. Administratrhandbuch 93

94 Abbildung 39: Änderung der Parameter eines Mnitring-Hsts 3 Stellen Sie Parameter des Netzwerkkntens ein: Anfragen aktivieren: Kntrllkästchen zum Aktivieren und Deaktivieren der Überwachung des Netzwerkkntens. Aktivieren Sie das Kntrllkästchen, wenn der Mnitring-Server diesen Knten abfragen sll. Snst deaktivieren Sie es. Gruppenname: Name der Mnitring-Gruppe, welcher der Netzwerkknten gehört. Um den Netzwerkknten in eine andere Gruppe zu verschieben, klappen Sie die Liste aller Gruppen auf und wählen Sie die gewünschte Gruppe aus. Hst-Abfrageintervall: Zeitabstand (in Sek.) zwischen zwei Abfragen des Netzwerkkntens vm Mnitring-Server. Das minimal mögliche Intervall beträgt 30 Sekunden. Slange das Kntrllkästchen Abfragen aktivieren deaktiviert ist, ist dieser Parameter nicht editierbar. Alle Regeln: Liste sämtlicher Verarbeitungsregeln und Verarbeitungsregelklassen aus den Benachrichtigungsvrlagen. Verwendet: Liste sämtlicher Verarbeitungsregeln und Verarbeitungsregelklassen aus den Benachrichtigungsvrlagen, die auf den ausgewählten Mnitring-Knten angewendet werden. Verschieben Sie die Verarbeitungsregeln für den gegebenen Benutzer mit Hilfe der Schaltflächen und in die Liste Verwendet. Definieren Sie die Benachrichtigungsmethden für jede Regel in der Liste Verwendet. Prtkll: Netzwerkprtkll, welches für die Kmmunikatin mit dem ffenen Netzwerkknten verwendet wird. Server. Administratrhandbuch 94

95 Prt: Prt für die Verbindung zu dem ffenen Netzwerkknten. Hinweis. Parameter Prtkll und Prt werden nur für ffene Netzwerkknten eingestellt. Bei geschützten Netzwerkknten werden diese Parameter im Fenster Netzwerkknten-Parameter bearbeiten nicht angezeigt. Name eines ffenen Netzwerkkntens kann beim Bearbeiten der Netzwerkknten- Parameter geändert werden. Name eines geschützten Netzwerkkntens wird im Prgramm ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center definiert und kann nicht geändert werden. 4 Nachdem alle Parameter des Mnitring-Hsts eingestellt sind, klicken Sie auf die Schaltfläche Speichern. Um die vrgenmmenen Änderungen zu verwerfen, klicken Sie auf die Schaltfläche Abbrechen. Löschen eines Mnitring-Hsts der eine Mnitring-Gruppe S löschen Sie einen einzelnen der eine Gruppe vn Mnitring-Netzwerkknten: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Netzwerkknten. 2 Klicken Sie auf den Namen des Elements (des Netzwerkkntens bzw. der Mnitring- Gruppe), welches gelöscht werden sll: Um einen Netzwerkknten aus einer Gruppe zu entfernen, klicken Sie im Fenster Netzwerkknten-Parameter bearbeiten auf Aus der Gruppe löschen. Nach dem Löschen wird der Netzwerkknten in die Gruppe Für Mnitring verfügbare Knten verschben. Um eine Mnitring-Gruppe zu löschen, klicken Sie im Fenster Gruppe bearbeiten auf Gruppe löschen. Nach dem Löschen werden alle Netzwerkknten dieser Gruppe in die Gruppe Für Mnitring verfügbare Knten verschben. 3 Um den Löschvrgang zu bestätigen, klicken Sie auf Speichern. Wenn Sie das Element dch nicht löschen wllen, klicken Sie auf Abbrechen. Hinweis. Beim Löschen eines Netzwerkkntens werden alle während seiner Überwachung gesammelten Daten und sein Ereignisverlauf auf dem Mnitring-Server gespeichert. Server. Administratrhandbuch 95

96 Löschen eines ffenen Netzwerkkntens aus der Verbindungsliste des Mnitring-Servers Sie können einen ffenen Netzwerkknten, der nch in keine Mnitring-Gruppe übernmmen wurde, aus der Verbindungsliste des Mnitring-Servers entfernen (z.b. wenn er aus Versehen in die Liste aufgenmmen wurde). S entfernen Sie einen ffenen Netzwerkknten aus der Verbindungsliste des Mnitring- Servers: 1 Öffnen Sie im Hauptfenster des Prgramms die Seite Verwaltung > Netzwerkknten. 2 Löschen Sie bei Bedarf im Bereich Offene Netzwerkknten einen einzelnen Netzwerkknten (Optin 1) der auswählen gleich mehrere Netzwerkknten, die gelöscht werden sllen (Optin 2): In der Kntenliste klicken Sie auf das Symbl neben dem ffenen Netzwerkknten, der gelöscht werden sll. Klicken Sie in der Symblleiste auf Löschen und aktivieren Sie im geöffneten Fenster Entfernen der ffenen Knten die Kntrllkästchen neben den ffenen Netzwerkknten, die gelöscht werden sllen. Anschließend klicken Sie auf Löschen. Abbildung 40: Löschen vn ffenen Netzwerkknten Die ausgewählten Netzwerkknten sind nun aus der Versbindungsliste des Mnitring-Servers entfernt. Server. Administratrhandbuch 96

97 Knfiguratin der Kntentypen Der Typ eines Mnitring-Hsts wird vm Mnitring-Server autmatisch erkannt, während der Knten in die Mnitring-Liste aufgenmmen wird. Der Typ wird anhand flgender Infrmatin bestimmt: Bei geschützten Netzwerkknten anhand der Rllen, die dem Netzwerkknten zugewiesen wurden. Bei ffenen Netzwerkknten anhand der Parameter, die der Mnitring-Server über SNMP bekmmt. Unterschiedliche Kntentypen ermöglichen es, ein besser differenzierbares Vrgehen beim Überwachen vn Ereignissen zu definieren, indem man verschiedene Verarbeitungsregeln einzelnen Kntentyp zurdnet. Sie dienen auch einer besseren visuellen Darstellung der Knten im Mnitring-Arbeitsplatz, sdass man schneller erkennen kann, auf welchem Netzwerkknten Störungen aufgetreten sind und wie sie behben werden können. Das Mnitring-System unterstützt flgende Kntentypen: Geschützte Netzwerkknten: Client. Crdinatr. HW 10. HW 100. HW HW Crdinatr HW. ThinClient. Smartphne. Express 3. Offene Netzwerkknten: Offener Knten. USV. Server. Administratrhandbuch 97

98 Drucker. Ruter. IDS. Unbekannter Kntentyp (ein Knten, dessen Typ nicht definiert ist). Bei Bedarf können Sie den vm Mnitring-Server autmatisch vergebenen Typ eines Netzwerkkntens ändern (z.b. wenn sie den autmatisch erkannten Typ durch einen anderen Typ ersetzen möchten, der in Ihrem ViPNet Netzwerk öfter verwendetet wird). Änderung eines Kntentyps kann nur ein Administratr des Mnitring-Servers vrnehmen. S ändern Sie den Typ eines Netzwerkkntens: 1 Wählen Sie im Hauptfenster des Mnitring-Arbeitsplatzes in der Kntenliste den Netzwerkknten aus, dessen Typ Sie ändern möchten. 2 Klicken Sie im Fenster Infrmatin über Knten auf die Schaltfläche in dem linken beren Eck. 3 Wählen Sie im geöffneten Menü den gewünschten Kntentyp aus. Abbildung 41: Typauswahl eines Netzwerkkntens 4 Klicken Sie auf Schließen. Der Typ des ausgewählten Netzwerkkntens ist nun geändert. Server. Administratrhandbuch 98

99 Knfiguratin vn Verarbeitungsregeln Der Mnitring-Server analysiert gesammelte Parameterwerte, um den aktuellen Zustand der Mnitring-Hsts zu ermitteln und eventuelle Funktinsstörungen auf den Netzwerkknten zu erkennen. Die Analyse erflgt anhand vn Verarbeitungsregeln, die auf dem Mnitring-Server definiert sind. Im Mnitring-System ist eine Reihe vn integrierten (vrdefinierten) Regeln vrhanden (s. Integrierte Verarbeitungsregeln auf S. 264), die nicht gelöscht der geändert werden können. Allerdings können sie kpiert (z.b. um eine ähnliche Regel mit wenigen abweichenden Parametern der einem anderen Schweregrad zu erstellen) und anderen Netzwerkknten zugerdnet werden. Zusätzlich kann ein Administratr eigene Verarbeitungsregeln definieren. Verarbeitungsregeln können nur vn einem Administratr knfiguriert werden. Dazu hat er flgende Optinen: eine neue Verarbeitungsregel erstellen (s. Erstellen und Bearbeiten vn Verarbeitungsregeln auf S. 100); eine Verarbeitungsregel ändern; eine Verarbeitungsregel kpieren (s. Kpieren einer Verarbeitungsregel auf S. 106); eine Verarbeitungsregel löschen (s. Löschen einer Verarbeitungsregel auf S. 106); Benachrichtigungen einstellen (s. Knfiguratin vn Benachrichtigungen auf S. 108). Verarbeitungsregeln werden in mehrere Gruppen unterteilt, die einen fest definierten Namen und Zweck haben. Um eine Regel einer bestimmten Gruppe anzuschauen, öffnen Sie die Seite Verarbeitungsregeln in der Registerkarte Verwaltung und klappen Sie die Gruppe auf, indem Sie auf das Symbl links vm Gruppennamen klicken. Im Prgramm Mnitring-Server gibt es flgende Gruppen vn Verarbeitungsregeln: Integrierte Regeln: eine Gruppe vn vrdefinierten und im System vn Anfang an vrhandenen Regeln (s. Integrierte Verarbeitungsregeln auf S. 264). Der Umfang der integrierten Regeln hängt vm installierten Einstellungspaket (auf S. 291) ab. Übergerdnete Regeln: Regeln, die auf einem der übergerdneten Mnitring-Server einer Kaskade erstellt wurden und auf allen seinen untergerdneten Servern ausgeführt werden. Server. Administratrhandbuch 99

100 Ob eine Regel auf untergerdnete Server eines Mnitring-Servers der Kaskade angewendet werden sll der nicht, kann beim Erstellen (s. Erstellen und Bearbeiten vn Verarbeitungsregeln auf S. 100) bzw. Bearbeiten der Regel auf diesem (übergerdneten) Server eingestellt werden. Benutzerregeln: Gruppe der vn Administratren erstellten Regeln. Gelöschte Regeln: Gruppe der vn Administratren gelöschten Regeln. Außerdem werden in diese Gruppe flgende Regeln aufgenmmen: Eine geänderte Regel in ihrer ursprünglichen Fassung. Beim Ändern vn Parametern einer Regel wird eine neue aktuelle Versin dieser Regel erstellt. Die ursprüngliche Versin der Regel wird in der Gruppe Gelöschte Regeln gespeichert. Regeln, die bei der Aktualisierung des Einstellungspakets gelöscht wurden. Übergerdnete Verarbeitungsregeln eines Servers, wenn: Administratr des übergerdneten Mnitring-Servers die Anwendung dieser Regel auf seine untergerdneten Server (und smit auch auf den betrachteten Server) deaktiviert hat; Die Verbindung mit dem übergerdneten Mnitring-Server getrennt wurde. Erstellen und Bearbeiten vn Verarbeitungsregeln Achtung! Parameter einer integrierten Regel können nicht ändert werden. Bei einer integrierten Regel kann man lediglich die Liste der Netzwerkknten mdifizieren, auf welche die Regel angewendet werden sll. Wenn Sie eine integrierte Regel deaktivieren möchten, entfernen Sie alle Einträge aus seiner Kntenliste. Zum Erstellen der Bearbeiten einer Verarbeitungsregel: 1 Führen Sie auf der Seite Verwaltung > Verarbeitungsregeln eine der flgenden Aktinen durch: Klicken Sie in der Navigatinsleiste auf die Schaltfläche Neue Regel hinzufügen und legen fest, welche Regel Sie erstellen möchten: Einfach, um eine neue einfache Regel mit Hilfe des Regel-Knstruktrs (s. Regel- Knstruktr auf S. 294) zu erstellen. Server. Administratrhandbuch 100

101 Kmplex, um eine kmplexere Regel im Regel-Editr zu erstellen. Abbildung 42: Auswahl des Regeltyps Wählen Sie in der Navigatinsleiste die Regel aus, die Sie bearbeiten möchten. Um eine Regel aus einer Gruppe auszuwählen, klappen Sie die Gruppe auf, indem Sie auf das Symbl links vm Gruppennamen klicken. In der Panel-Ansicht werden nun Parameter der ausgewählten Regel angezeigt. 2 Geben der ändern Sie den Regelnamen in der Panel-Ansicht im Feld Regelname. Achtung! Der Name einer Regel muss eindeutig sein. Jedch kann ein Regelname mit dem Namen einer gelöschten Regel (aus der Gruppe Gelöschte Regel) übereinstimmen. 3 Geben der ändern Sie die Parameter neuer Regel mit Hilfe des Regel-Knstruktrs bzw. Regel-Editrs, abhängig vm Regeltyp. Wenn Sie im Regel-Editr arbeiten, geben Sie den Analyse-Algrithmus-Cde, der in einer speziellen Skriptsprache geschrieben ist (s. Syntax der Verarbeitungsregeln auf S. 158). Wenn Sie im Regel-Knstruktr arbeiten, geben Sie die Regelbedingungen (s. Definitin und Bearbeitung der Regelparameter im Regel-Knstruktr auf S. 103). 4 Wählen Sie in der Leiste Benachrichtigungsptinen in der Liste Netzwerkknten die Knten die direkt überwachten Netzwerkknten aus, auf die diese Regel angewendet werden sll. Sie können die angezeigten Netzwerkknten nach Namen filtern, indem Sie den kmpletten der einen Teil des Kntennamens im Suchfeld berhalb der Kntenliste eingeben. Server. Administratrhandbuch 101

102 Hinweis. Kntenliste einer übergerdneten Verarbeitungsregel kann nicht geändert werden. Eine übergerdnete Regel, die zur Anwendung auf untergerdnete Server bestimmt ist, wird immer auf alle Mnitring-Hsts jedes untergerdneten Mnitring-Servers angewendet. Abbildung 43: Auswahl der Netzwerkknten, auf denen eine Verarbeitungsregel angewendet werden sll 5 Wählen Sie in der Leiste Benachrichtigungsptinen in der Liste Benutzer die Benutzer, die Benachrichtigungen über die Ereignisse, die mit der Aktivierung dieser Regel zusammenhängen, empfangen. Dazu wählen Sie die Benachrichtigungsmethden für jeden Benutzer aus. Wllen Sie eine Benachrichtigungsmethde für sämtliche Benutzer aus der Liste festlegen, wählen Sie die benötigte Methde in der Zeile Alle aus. Abbildung 44: Liste der Benutzer Um die Benachrichtigung für die Verarbeitungsregeln mit Hilfe der Vrlagen einzustellen, wählen Sie die benötigten Benachrichtigungsmethden für einige Vrlagen in der Liste Benachrichtigungsvrlagen der in der Zeile Alle. Nachdem die Änderungen in der Regel gespeichert sind, werden diese Regel und die auf diese Weise ausgewählten Benachrichtigungsmethden zu den Vrlagen hinzugefügt. 6 Wllen Sie, dass die Regel auf untergerdneten Mnitring-Servern angewendet wird, klicken Sie auf die Schaltfläche in der Navigatinsleiste neben dem Namen der zu bearbeitenden Regel. Server. Administratrhandbuch 102

103 Dadurch wird die Regel an alle untergerdnete Mnitring-Server übergeben. D.h. auf den untergerdneten Servern wird eine Eins-zu-Eins-Kpie dieser Regel erstellt und in eine Regelgruppe aufgenmmen: Wenn es sich um eine Benutzerregel handelt, wird die Kpie in die Gruppe Übergerdnete Regel eingetragen. Wenn es eine integrierte Regel ist, wird die Kpie in die Gruppe Integrierte Regeln aufgenmmen. Hinweis. Wenn ein untergerdneter Mnitring-Server nicht verfügbar ist, wird eine übergerdnete Regel auf diesen Server erst dann angewendet, wenn er wieder verfügbar wird. Die Verfügbarkeit der Server kann auf der Seite Verwaltung > Kaskade abgefragt werden. 7 Klicken Sie auf Speichern. Beim Speichern wird Syntax der neu erstellten Regel autmatisch überprüft (s. Syntaxprüfung der Verarbeitungsregeln auf S. 169). Wenn Sie die Regel nicht speichern wllen, klicken Sie auf Abbrechen. Hinweis. Beim Speichern wird die neu erstellte Regel erst auf alle betrffenen Netzwerkknten angewendet. Bei einer größeren Kntenliste kann das einige Zeit in Anspruch nehmen. Dabei erscheint das Symbl und eine Speicheranfrage. Warten Sie bitte ab, bis der Speichervrgang abgeschlssen ist. Die neuerstellte der bearbeitete Regel wird autmatisch in die Gruppe Benutzerregel aufgenmmen. Definitin und Bearbeitung der Regelparameter im Regel- Knstruktr Um Parameter einer Regel im Regel-Knstruktr zu definieren der zu ändern: 1 Klicken Sie in der Panel-Ansicht auf die Registerkarte Regel-Knstruktr und knfigurieren im Bereich Bedingung Kriterien des Ereignisses, welches durch die Anwendung der Regel erkannt werden sll. Dafür: 1.1 Wählen Sie in der Liste Parameter einen Parameter aus, für den Sie ein Auswertungskriterium erstellen möchten (z.b. ID bzw. virtuelle IP-Adresse eines Netzwerkkntens). Server. Administratrhandbuch 103

104 Bei Bedarf können Sie nach einem Parameternamen suchen. Dafür klicken Sie auf das Symbl neben der Liste Parameter und geben den Namen der einen Teil des Parameternamens ein. Dabei wird der gesuchte Parameter in der Liste markiert. Um den Parameter auszuwählen, drücken Sie auf Eingabe. Hinweis. Bei der Erstellung einer einfachen Regel im Regel-Knstruktr kann man nur eine Parameterkllektin verwenden. Wenn Sie einen Parameter aus einer bestimmten Kllektin (z.b. Adapterstatus aus der Kllektin Netzwerkadapter) ausgewählt haben, werden Parameter aus anderen Kllektinen (z.b. Laufwerke) nicht mehr verfügbar. 1.2 Wählen Sie in der Liste Werttyp aus, b durch die gerade definierte Bedingung der aktuelle Wert des Kntenparameters ausgewertet werden sll der sein vrheriger Wert. 1.3 Wählen Sie in der Liste Operatr einen der flgenden Operatren aus: gleich ==; ungleich!=; Untermenge Teil vn; größer >; kleiner <; größer der gleich >=; kleiner der gleich <=. Diese Operatren kann man auch dafür verwenden, um den aktuellen Parameterwert mit seinem vrherigen Wert zu vergleichen. Dafür wählen Sie in der Liste Operatr den gewünschten Operatr mit dem Merkmal Aktueller Wert der Vrheriger Wert (je nach dem, was sie in der Liste Werttyp ausgewählt haben) aus. Im Feld Wert wird dementsprechend Aktueller Wert der Vrheriger Wert angezeigt. 1.4 Geben Sie im Feld Wert ein bzw. wählen Sie aus, bei welchem Wert des Parameters ein Ereignis generiert werden sll. 1.5 Klicken Sie auf, wenn Sie eine weitere Bedingung hinzufügen möchten. Um eine Bedingung zu löschen, klicken Sie auf das Symbl neben der entsprechenden Bedingung. 1.6 Wählen Sie in der Liste der Bedingungen einen lgischen Operatr aus, mit dem einzelne Bedingungen verknüpft werden (UND, ODER). Server. Administratrhandbuch 104

105 1.7 Um mehrere Bedingungen zu gruppieren, aktivieren Sie die Kntrllkästchen neben den Bedingungen und klicken Sie auf die Schaltfläche. Bei Bedarf ändern Sie den lgischen Operatr, mit dem sie verknüpft sind. Um eine Gruppierung aufzuheben, klicken Sie auf neben den gruppierten Bedingungen. Durch die Gruppierung kann man die Reihenflge der Prüfungen bestimmen. Die nicht gruppierten Bedingungen werden in der Reihenflge ihrer Erscheinung im Bereich Bedingung ausgeführt. Bitte beachten Sie, dass alle Bedingungen nur mit einem und dem gleichen lgischen Operatr gruppiert werden müssen. Abbildung 45: Erstellung einer Regel im Regel-Knstruktr 2 Beschreiben Sie im Bereich Nachricht die Benachrichtigung, die beim Auftreten des Ereignisses generiert wird. Dafür: 2.1 Geben Sie im Feld Nachrichtentext den Text ein. Die Nachricht muss kurz und aussagekräftig sein. Der Text darf nicht länger als 512 Zeichen sein. 2.2 Wählen Sie in der Liste Parameter einen Parameter aus, der in der Nachricht angezeigt wird. 2.3 Wählen Sie in der Liste Werttyp aus, b das der aktuelle Wert der der vrherige Wert ist. 2.4 Um eine neue Nachrichtenzeile hinzuzufügen, klicken Sie auf. Um eine vrhandene Zeile zu löschen, klicken Sie auf das Symbl links vn der Zeile. Wenn mindestens eine Nachrichtzeile definiert ist, wird der erstellte Text im Fenster Ereignisinfrmatinen in der Zeile Nachricht, swie im Fenster Infrmatinen über Kntenereignisse in der entsprechenden Zelle in der Spalte Nachricht angezeigt. Sie können die Regel nicht speichern, bis mindestens eine Benachrichtigungszeile definiert ist. 3 Wählen Sie im Bereich Regelschweregrad die Optin aus, die dem Schweregrad des in der Regel beschriebenen Ereignisses entspricht. Server. Administratrhandbuch 105

106 4 Beim Erstellen einer Regel im Regel-Knstruktr können Sie auch den Cde der Regel anschauen. Dafür klicken Sie in der Panel-Ansicht auf die Registerkarte Regel-Editr. Der Cde ist allerdings nur zum Lesen verfügbar und kann nicht editiert werden. Kpieren einer Verarbeitungsregel S kpieren Sie eine Verarbeitungsregel: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Verarbeitungsregeln. 2 Wählen Sie in der Navigatinsleiste die Regel aus, die Sie kpieren möchten. Um eine Regel aus einer Gruppe auszuwählen, klappen Sie die Gruppe auf, indem Sie auf das Symbl links vm Gruppennamen klicken. 3 Klicken Sie auf Kpie erstellen. 4 Wenn die ausgewählte Verarbeitungsregel eine einfache Regel ist, wählen Sie im geöffneten Fenster (s. Abbildung auf S. 101) den Typ der zu erstellenden Regel aus: Einfach, um eine einfache Regel mit Hilfe des Regel-Knstruktrs zu erstellen (s. Definitin und Bearbeitung der Regelparameter im Regel-Knstruktr auf S. 103). Kmplex, um eine kmplexere Regel im Regel-Editr zu erstellen. Nachdem die Regel kpiert wurde, können Sie sie nach Ihrem Vrhaben anpassen. 5 Klicken Sie auf Speichern. Die durch das Kpieren erstellte Regel erscheint in der Gruppe Benutzerregeln. Die Kpie unterscheidet sich vn der ursprünglichen Regel nur anhand vm Namen: zu dem Namen der neu erstellten Regel wird in Klammern das Wrt Kpie hinzugefügt. Achtung! Beim Kpieren einer Regel wird swhl der Cde, als auch die Knfiguratin der Regelanwendung auf die Knten und untergerdneten Mnitring- Server in die neue Regel übernmmen. Löschen einer Verarbeitungsregel Achtung! Eine integrierte Regel kann nicht gelöscht werden. Ebens kann auf einem untergerdneten Server keine übergerdnete Regel gelöscht werden. Server. Administratrhandbuch 106

107 S löschen Sie eine Verarbeitungsregel: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Verarbeitungsregeln. 2 Wählen Sie in der Navigatinsleiste die Regel aus, die Sie löschen möchten. Um eine Regel aus einer Gruppe auszuwählen, klappen Sie die Gruppe auf, indem Sie auf das Symbl links vm Gruppennamen klicken. 3 Klicken Sie in der Navigatinsleiste auf die Schaltfläche Löschen berhalb der Liste. 4 Bestätigen Sie den Löschvrgang mit OK. Die gelöschte Regel wird in die Gruppe Gelöschte Regeln verschben und nicht mehr ausgeführt. Bei Bedarf können Sie eine gelöschte Regel wiederherstellen, indem Sie sie kpieren (s. Kpieren einer Verarbeitungsregel auf S. 106). Hinweis. Beim Löschen einer Benutzerregel, die auf einem übergerdneten Server erstellt wurde und auf alle seinen untergerdneten Servern angewendet wird, wird sie in die Gruppe Gelöschte Regeln verschben. Auf den untergerdneten Servern wird diese Regel aus der Gruppe Übergerdnete Regeln entfernt. In der Lgdatei des Mnitring- Servers wird vermerkt, dass die Regel gelöscht wurde. Server. Administratrhandbuch 107

108 Knfiguratin vn Benachrichtigungen Durch die Knfiguratin können Sie Benachrichtigungsparameter für jede Art der Benachrichtigung und jeden Ereignisschweregrad definieren. Die eingestellten Parameter gelten dann für alle Verarbeitungsregeln. Die Benachrichtigung selbst und Bedingungen, bei denen sie generiert wird, werden in jeder einzelnen Regel definiert. Nach der Aktivierung der Benachrichtigung und der entsprechenden Verarbeitungsregeln werden Meldungen über Mnitring-Ereignisse auf dem Mnitring-Arbeitsplatz empfangen. Für nähere Infrmatinen über die Arbeit mit empfangenen Benachrichtigungen siehe das Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch. Für nähere Infrmatinen über Benachrichtigungsmethden siehe Abschnitt Benachrichtigungsmethden (auf S. 109). Benachrichtigung kann für ein Ereignis (eine Verarbeitungsregel) bei der Ausführung flgender Aktinen aktiviert der deaktiviert werden: 1 Bei der Knfiguratin des Mnitring-Servers im Assistenten beim ersten Startvrgang des Systems (s. Schnellknfiguratins-Assistent auf S. 72). 2 Beim Erstellen der Ändern vn Benachrichtigungsvrlagen (s. Erstellen und Bearbeiten der Benachrichtigungsvrlagen auf S. 111). 3 Beim Erstellen der Ändern eines Benutzerknts (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79). 4 Beim Hinzufügen vn Hsts in die Mnitring-Gruppe (s. Übernahme neuer Netzwerkknten in eine Mnitring-Gruppe auf S. 91). 5 Beim Bearbeiten vn Mnitring-Parametern des Hsts (s. Bearbeitung der Parameter eines Mnitring-Hsts auf S. 93). 6 Beim Hinzufügen der Bearbeiten einer Verarbeitungsregel (s. Knfiguratin vn Verarbeitungsregeln auf S. 99). Die Farbe, das akustische Signal, Nachrichtvrlagen und weitere Benachrichtigungsparameter können auf der Seite Verwaltung > Einstellungen knfiguriert werden. Server. Administratrhandbuch 108

109 Benachrichtigungsmethden Unterstützte Benachrichtigungstypen: Visuelle Benachrichtigungen (s. Knfiguratin der visuellen Benachrichtigung auf S. 113). Diese Benachrichtigungsgruppe beinhaltet: Benachrichtigung in der Kntenliste. Infrmiert über die Anzahl der auf dem Netzwerkknten aufgetretenen Ereignisse swie über ihren Schweregrad. Das Symbl hat die in den Einstellungen des Mnitring-Servers dem Schweregrad zugerdnete Farbe (z.b. ). Textmeldungen auf der Seite Liste. Erscheinen beim Auftreten eines Ereignisses in dem unteren rechten Eck der Seite Benachrichtigungen im Fenster Infrmatinen über Kntenereignisse. Werden in einem separaten Fenster angezeigt, sbald auf einem Netzwerkknten ein Ereignis erkannt wird. Benachrichtigungen auf der Karte. Dienen zum Markieren der Netzwerkknten auf der Karte. Eine Benachrichtigung auf der Karte wird durch ein blinkendes Kntensymbl dargestellt. Die Farbe des Symbls entspricht dem Schweregrad des erkannten Ereignisses (wie in der Kntenliste auch). Mehr zu visuellen Benachrichtigungen finden Sie im Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch. Akustische Benachrichtigung (s. Knfiguratin der akustischen Benachrichtigung auf S. 113). Akustische Benachrichtigungen werden im Mnitring-Arbeitsplatz abgespielt. Dafür muss jedem Ereignisschweregrad in den Einstellungen seine eigene MP3-Datei zugerdnet werden. -Benachrichtigung (s. Knfiguratin der -Benachrichtigung auf S. 114). -Benachrichtigungen werden in Frm einer -Nachricht an Benutzer geschickt. Im Betreff steht der Name der Verarbeitungsregel, die die Benachrichtigung generiert hat, und der Kntenname, auf dem das Ereignis aufgetreten ist. Der Nachrichtentext wird anhand der Vrlage generiert, die in den Einstellungen der im Einstellungspaket (auf S. 291) definiert ist. Für verschiedene Ereignisschweregrade kann die gleiche Vrlage verwendet werden. Zum Versenden vn Benachrichtigungen wird ein Mailserver (SMTP-Server) verwendet. -Adressen, an die -Benachrichtigungen geschickt werden, werden vn Administratren in den Einstellungen der Benutzerknten verwaltet. Server. Administratrhandbuch 109

110 Benachrichtigung über das Prgramm ViPNet Business Mail (s. Knfiguratin der Business Mail Benachrichtigung auf S. 116). Achtung! Die Business Mail Benachrichtigungen sind für das integrierte Benutzerknt Administratr vrgesehen. Benachrichtigungen im Prgramm Business Mail sind Textdateien, die als Bestandteil einer Business Mail Nachricht verschickt werden. Je nach Einstellungen des Autprcessings im Prgramm Business Mail können sie entweder als Teil der Nachrichttextes der als Anhang übermittelt werden. Die Datei enthält den Text der Benachrichtigung, der in der Verarbeitungsregel definiert ist. Der Name der Datei entspricht flgendem Schema: <Kntenname>_<Knten- ID>_<Regelname>_<Uhrzeit>.txt, wbei Uhrzeit zeigt, wann das Ereignis erkannt wurde. Wenn eine Datei mit diesem Namen bereits vrhanden ist, wird dem Dateinamen die nächste freie Ordnungsnummer (angefangen mit 1) hinzugefügt, sdass die Datei dann flgenden Namen hat <Kntenname>_<Knten- ID>_<Regelname>_<Uhrzeit>_Ordnungsnummer.txt. Die zum Versand vrbereiteten Dateien werden in einem Ordner abgelegt, der in den Einstellungen des Mnitring- Servers definiert ist. Mittels der autmatischen Nachrichten-Bearbeitung (Autprcessing) werden diese Dateien an Mnitring-Arbeitsplätze verschickt. Sbald die Nachrichten angekmmen sind, werden Benutzer im Prgramm Business Mail darüber infrmiert. Hinweis. Beim Generieren einer grßen Anzahl an Benachrichtigungen durch den Mnitring-Server sind Störungen beim Zustellen und teilweise Verlust dieser Benachrichtigungen in der Business Mail und in der möglich. Das hängt mit den Leistungseinschränkungen des Autprcessings der Business Mail und mancher SMTP- Server zusammen. In diesen Fall empfiehlt sich, die Anzahl der zu generierenden Benachrichtigungen der genannten Typen einzuschränken, indem sie für einige Schweregrade deaktiviert werden, der einen SMTP-Server mit einer höheren Leistung zu verwenden. SMS-Benachrichtigungen (s. Knfiguratin der SMS-Benachrichtigung auf S. 117). SMS-Benachrichtigung besteht aus einer der mehreren SMS-Nachrichten, die an Benutzer verschickt werden. SMS-Nachrichten werden anhand des Textes in der Verarbeitungsregel generiert. Ein SMS-Gateway wird im Prgramm Mnitring Server zum Versenden vn SMS- Benachrichtigungen verwendet. Der Mnitring Server kmmuniziert mit dem SMS- Gateway über das SMPP-Prtkll. Das SMS-Gateway stellt ein Server dar, der vm Server. Administratrhandbuch 110

111 Mnitring Server empfangene Nachrichten in SMS-Nachrichten umwandelt und sie an die Empfänger an die angegebenen Telefnnummern versendet. Die Länge einer SMS-Nachricht beträgt 70 Zeichen. Wenn der Benachrichtigungstext länger ist, wird er in mehrere SMS-Nachrichten (jede bis 70 Stellen lang) unterteilt. Jede SMS-Nachricht besteht aus mehreren Feldern, in denen flgenden Daten enthalten sind: Name des Mnitring-Servers (max. 40 Stellen); Name der Verarbeitungsregel (max. 40 Stellen); Ereignisschweregrad (max. 10 Stellen); Name des Netzwerkkntens, auf dem das Ereignis aufgetreten ist (max. 40 Stellen); Uhrzeit, wann das Ereignis aufgetreten ist; Benachrichtigungstext (max. 70 Stellen). Die Länge jedes Feldes einer SMS-Benachrichtigung ist begrenzt. Wenn die Länge eines Feldes die für ihn vrgesehene Stellenzahl überschreitet, wird der Text des Feldes abgeschnitten. Die Anzahl der SMS-Nachrichten, die innerhalb einer Minute und innerhalb eines Tages verschickt werden, ist begrenzt. Diese Eistellung können Sie in der Datei server.ini knfigurieren. Benachrichtigungen über Syslg (s. Knfiguratin der Benachrichtigung über Syslg- Prtkll auf S. 119). Achtung! Die Benachrichtigungen im Prtkll Syslg sind lediglich für das integrierte Benutzerknt Administratr vrgesehen. Die Benachrichtigungen im Prtkll Syslg sind Meldungen über Ereignisse im Mnitring-System, die auf dem Mnitring Server generiert und danach zur Verarbeitung über das UDP/TCP Prtkll an den Syslg Server weitergeleitet werden. Ein Mnitring- Ereignis wird auf dem Syslg-Server in Datenbank gespeichert, mit der Angabe der Zeit des Ereignisses, der IP-Adresse und der ID des Kntens, auf dem das Ereignis registriert wurde, der vllständigen Bezeichnung der Sftwareversin vn ViPNet StateWatcher, der Infrmatinen über Verarbeitungsregeln, des Ereignisschweregrades und weiterer Infrmatinen. Erstellen und Bearbeiten der Benachrichtigungsvrlagen Die Benachrichtigungsvrlage beinhaltet eine Liste der Verarbeitungsregeln und die jeder Regel zugerdneten Benachrichtigungsmethden. Die Verwendung einer Vrlage vereinfacht die Server. Administratrhandbuch 111

112 Zurdnung der Standardbenachrichtigungen bei der Knfiguratin vn Benutzerknten, Mnitring-Gruppen und Verarbeitungsregeln. Um eine Benachrichtigungsvrlage zu erstellen der zu ändern, gehen Sie wie flgt vr: 1 Führen Sie eine der flgenden Aktinen auf der Seite Verwaltung > Vrlagen aus: Zum Erstellen einer Vrlage klicken Sie auf die Schaltfläche Vrlage erstellen. Zum Bearbeiten der Vrlage klicken Sie auf den Namen der Vrlage. 2 Definieren Sie im geöffneten Fenster den Namen der neuen Vrlage im Feld Bezeichnung der Vrlage. 3 Verschieben Sie die Verarbeitungsregeln (aus der Liste Verarbeitungsregeln und den Benachrichtigungsvrlagen) mit Hilfe der Schaltflächen und in die Liste Verwendet. 4 Wählen Sie die Benachrichtigungsmethden für jede Verarbeitungsregel in der Liste Verwendet. Wllen Sie eine Benachrichtigungsmethde für alle gewählten Regeln aus der Liste festlegen, wählen Sie die benötigte Methde in der Zeile Alle aus. Abbildung 46: Bearbeitung der Benachrichtigungsvrlage 5 Klicken Sie auf die Schaltfläche Speichern. Die Vrlage kann im Fenster Vrlagenbearbeitung auch gelöscht werden. Dazu klicken Sie auf die Schaltfläche Vrlage löschen und bestätigen das Löschen. Server. Administratrhandbuch 112

113 Knfiguratin der visuellen Benachrichtigung Zur Knfiguratin vn visuellen Benachrichtigungen führen Sie flgende Schritte aus: 1 Aktivieren der deaktivieren Sie die Benachrichtigungen für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten (s. Knfiguratin vn Benachrichtigungen auf S. 108). 2 Ändern Sie bei Bedarf die Farbe der Meldung in der Kntenliste, auf der Karte und in Ppup-Fenstern (für die angeführten Benachrichtigungstypen wird dieselbe Farbe verwendet). Dazu gehen Sie wie flgt vr: 2.1 Gehen Sie im Prgrammfenster in der Registerkarte Verwaltung > Einstellungen in den Bereich Benachrichtigungsmethden > Visuell. 2.2 Klicken Sie auf die Schaltfläche Ändern, die sich neben dem Ereignisschweregrad, für das Sie die Farbe ändern möchten, befindet. 2.3 Wählen Sie die benötigte Farbe und klicken auf die Schaltfläche OK. 2.4 Um die Änderungen für alle Ereignisschweregrade zu speichern, klicken Sie auf die Schaltfläche Speichern. Knfiguratin der akustischen Benachrichtigung Zur Knfiguratin vn akustischen Benachrichtigungen führen Sie flgende Schritte aus: 1 Aktivieren der deaktivieren Sie die Benachrichtigungen für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten. 2 Bei Bedarf ersetzen Sie die Audidatei, die als akustische Benachrichtigung verwendet wird. Dazu gehen Sie wie flgt vr: 2.1 Gehen Sie im Prgrammfenster in der Registerkarte Verwaltung > Einstellungen in den Bereich Benachrichtigungsmethden > Akustisch. 2.2 Klicken Sie auf die Schaltfläche Ersetzen, die sich neben dem Ereignisschweregrad, für das Sie das Audisignal ändern möchten, befindet. 2.3 Wählen Sie die benötigte Audidatei aus und klicken auf die Schaltfläche Öffnen. 2.4 Zur Einstellung der Signaldauer für alle Schweregrade, wählen Sie den benötigten Wert im Feld Signaldauer einstellen. 2.5 Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern. Server. Administratrhandbuch 113

114 Die Benachrichtigungen können stumm geschalten werden der die vrgenmmene Stummschaltung kann aufgehben werden, indem Sie auf der Benachrichtigungsleiste auf die Schaltfläche klicken. Knfiguratin der -Benachrichtigung Führen Sie flgende Schritte aus, um die -Benachrichtigung zu knfigurieren: 1 Aktivieren Sie die -Benachrichtigung für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten (s. Knfiguratin vn Benachrichtigungen auf S. 108). 2 Knfigurieren Sie die Verbindung zum SMTP-Server auf der Seite Verwaltung > Einstellungen > SMTP. Hinweis. Die erstmalige Knfiguratin der Verbindung zum SMTP-Server wird bei der Installatin der Sftware Mnitring-Server ausgeführt (s. Installatin des Mnitring- Servers auf S. 47). Danach können die Einstellungen der Verbindung zum SMTP- Server während der Arbeit mit dieser Sftware geändert werden (z.b. wenn sich die IP- Adresse ihres Mailservers geändert hat). Dazu gehen Sie wie flgt vr: 2.1 Definieren Sie die Parameter der Verbindung zum SMTP-Server in der Gruppe Obligatrische Einstellungen: Serveradresse: IP-Adresse der DNS-Name des Mailservers, mit dessen Hilfe Benachrichtigungen über Mnitring-Ereignisse weitergeleitet werden. Prt: Prt für die Verbindung zum Mailserver. Server. Administratrhandbuch 114

115 -Adresse der Benachrichtigungsquelle: -Adresse, vn der Benachrichtigungen über Mnitring-Ereignisse empfangen werden. Abbildung 47: Knfiguratin der Verbindung zum SMTP-Server 2.2 Ist bei der Verbindung zum SMTP-Server Authentifizierung erfrderlich, aktivieren Sie in der Gruppe Zusätzliche Einstellungen das Kntrllkästchen Benutzerknt für den Zugang zum SMTP-Server verwenden und definieren Benutzername und Passwrt für die Verbindung zum Mailserver. 2.3 Zum Überprüfen der Verbindung zum SMTP-Server, senden Sie eine Testnachricht, klicken Sie dazu auf die Schaltfläche Testnachricht senden. Dabei wird die Testnachricht an die -Adresse gesendet, die im Feld -Adresse der Benachrichtigungsquelle angegeben ist. 2.4 Ist die Einstellung abgeschlssen, klicken Sie auf die Schaltfläche Speichern. 3 Stellen Sie sicher, dass auf dem Benutzerknt eine -Adresse, auf die Benachrichtigungen zugestellt werden sllen, angegeben ist. Dazu klicken Sie auf der Seite Verwaltung > Benutzer auf das Benutzerknt in der Liste. Bei Bedarf ändern Sie die Liste der -Adressen und klicken auf die Schaltfläche Speichern. Server. Administratrhandbuch 115

116 4 Gehen Sie auf der Seite Verwaltung > Einstellungen in den Bereich Benachrichtigungstyp > Via und wählen für jedes Ereignisschweregrad eine Vrlage, die zur Frmatierung vn Meldungen verwendet wird. Hinweis. Standardmäßig ist eine Datei mit einem Vrlagenbeispiel für alle Schweregrade angegeben (Datei default.jasper), die Datei wird im Einstellungspaket zusammen mit dem Prgramm Mnitring Server geliefert. Diese Vrlage kann geändert der eine andere Vrlage kann erstellt werden (s. Erstellung und Bearbeitung vn -Textvrlagen auf S. 199). Um eine Datei mit der Vrlage zu wählen, klicken Sie auf die Schaltfläche Ersetzen. Zum Speichern der Datei mit der Vrlage auf dem Cmputer klicken Sie auf die Schaltfläche Herunterladen. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern. Knfiguratin der Business Mail Benachrichtigung Achtung! Damit man Nachrichten im Prgramm ViPNet Business Mail verschicken und erhalten kann, muss auf dem Mnitring-Server das Autprcessing eingestellt sein. Eine detaillierte Beschreibung des Prinzips des Autprcessings und seine Einstellungsmöglichkeiten finden Sie im Dkument ViPNet Business Mail. Benutzerhandbuch, welches im Lieferumfang des ViPNet Clients enthalten ist. Führen Sie flgende Schritte aus, um die Business-Mail-Benachrichtigung zu knfigurieren: 1 Aktivieren Sie die Business-Mail-Benachrichtigung für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten (s. Knfiguratin vn Benachrichtigungen auf S. 108). 2 Gehen Sie im Prgrammfenster auf der Seite Verwaltung > Einstellungen in den Bereich Benachrichtigungstyp > Über Business Mail. 3 Definieren Sie für jedes Ereignisschweregrad die Vrlage des Nachrichtenbetreffs, die zur Erstellung des Nachrichtenbetreffs bei der Business-Mail-Benachrichtigung angewendet werden sll. Server. Administratrhandbuch 116

117 Abbildung 48: Definitin vn Vrlagen des Nachrichtenbetreffs und des Nachrichtentextes In der Liste -Betreffvrlage aktivieren Sie die Kntrllkästchen gegenüber den Parametern, dessen Werte im Nachrichtenbetreff inkludiert werden sllen. Bei Bedarf ändern Sie die Reihenflge der Parameter mit Hilfe der Schaltflächen Achtung! Die Vrlage des Nachrichtentextes darf nicht leer sein. Die Länge des endgültigen Nachrichtenbetreffs darf nicht 160 Symble überschreiten, snst wird das Prgramm ViPNet Business Mail nach dem Erhalt s einer Nachricht sfrt beendet. Um die Länge des Nachrichtenbetreffs zu reduzieren, deaktivieren Sie die Kntrllkästchen für unkritische Parameter. 4 Für jedes Ereignisschweregrad geben Sie die Datei mit der Vrlage des Nachrichtentextes im Feld -Textvrlage an. Standardmäßig ist für alle Schweregrade eine Datei mit einem Vrlagenbeispiel angegeben (Datei bmailtemplate.jasper), diese Datei wird im Einstellungspaket zusammen mit dem Prgramm Mnitring-Server geliefert. Diese Vrlage kann geändert der eine andere Vrlage kann erstellt werden (s. Erstellung und Bearbeitung vn -Textvrlagen auf S. 199). Zum Ändern dieses Parameters klicken Sie in der Gruppe Andere auf die Schaltfläche Ersetzen neben dem Feld - Textvrlage und wählen die benötigte Datei aus. 5 Klicken Sie auf die Schaltfläche Speichern. Knfiguratin der SMS-Benachrichtigung Führen Sie flgende Schritte aus, um die SMS-Benachrichtigung zu knfigurieren: 1 Aktivieren Sie die SMS-Benachrichtigung für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten (s. Knfiguratin vn Benachrichtigungen auf S. 108). 2 Knfigurieren Sie die Verbindung zum SMS-Gateway. Dazu gehen Sie wie flgt vr: Server. Administratrhandbuch 117

118 2.1 Öffnen Sie im Hauptfenster des Prgramms die Seite Verwaltung > Einstellungen > SMS. 2.2 Geben Sie in der Gruppe SMPP-Einstellungen Parameter der Verbindung mit dem SMS-Gateway über SMPP an: Server-IP-Adresse: IP-Adresse der DNS-Name des SMS-Gateways. Prt: Prt zu dem die Verbindung hergestellt wird. Benutzer: Name des Benutzerknts, welches bei der Verbindung mit dem SMS- Gateway verwendet wird. Passwrt: Passwrd des Benutzerknts. Abbildung 49: Knfiguratin der Verbindung zum SMS-Gateway 2.3 Um die Verbindung mit dem SMS-Gateway zu testen, schicken Sie eine Testnachricht ab. Dafür geben Sie eine Handynummer an, an die die Nachricht verschickt werden sll, und klicken auf die Schaltfläche Testnachricht senden. 2.4 Nachdem alle Parameter eingestellt sind, klicken Sie auf die Schaltfläche Speichern. Server. Administratrhandbuch 118

119 3 Definieren Sie die Einschränkungen für den Versand vn SMS-Benachrichtigungen in der Datei server.ini (s. Bereich [sms] auf S. 145). 4 Stellen Sie sicher, dass auf den Benutzerknten, die SMS-Benachrichtigungen empfangen werden, Telefnnummern angegeben sind. Für nähere Infrmatinen siehe den Abschnitt Erstellen und Bearbeiten eines Benutzerknts (auf S. 79). Knfiguratin der Benachrichtigung über Syslg-Prtkll Führen Sie flgende Schritte aus, um die Benachrichtigung über Syslg-Prtkll zu knfigurieren: 1 Aktivieren Sie die Benachrichtigung über Syslg für die benötigten Verarbeitungsregeln mit Hilfe einer der Möglichkeiten (s. Knfiguratin vn Benachrichtigungen auf S. 108). 2 Gehen Sie im Prgrammfenster in der Registerkarte Verwaltung > Einstellungen in den Bereich Syslg. 3 Geben Sie das Prtkll (standardmäßig UDP), die IP-Adresse und den Prt für die Verbindung zum Syslg-Server in den entsprechenden Feldern an. 4 Klicken Sie auf die Schaltfläche Speichern. Abbildung 50: Knfiguratin der Benachrichtigung über Syslg Server. Administratrhandbuch 119

120 Einstellung der Verbindung mit einem Prxyserver Um SMS-Benachrichtigungen zu senden und Netzwerkknten auf einer Online-Karte darzustellen, braucht ein Mnitring-Server einen Internet-Zugang. Der Zugang kann direkt der über einen Prxyserver erflgen. Wenn beim Zugriff auf das Internet ein Prxyserver benutzt wird, können Sie die Verbindung zu dem Prxyserver im Mnitring-Arbeitsplatz einrichten. Achtung! Wenn beim Zugriff auf das Internet ein Prxyserver benutzt wird, muss der Apache Tmcat Dienst vn einem Betriebssystemadministratr gestartet werden. S können Sie eine Verbindung mit dem Prxyserver einrichten: 1 Öffnen Sie im Hauptmenü des Prgramms die Seite Verwaltung >Einstellungen und gehen in den Bereich Prxy. 2 Wählen Sie eine der flgenden Optinen aus: Ohne Prxy: wenn für die Verbindung mit dem Internet kein Prxy benutzt wird. Diese Optin ist standardmäßig ausgewählt. System-Prxyeinstellungen verwenden: wenn für die Verbindung mit dem Internet Systemeinstellungen verwendet werden sllen. Prxydienst manuell einstellen: um die benötigten Einstellungen des Prxyservers im Mnitring-Arbeitsplatz zu definieren. Server. Administratrhandbuch 120

121 Abbildung 51: Einrichten einer Verbindung mit dem Prxy-Server 3 Wenn Sie die Optin Prxydienst manuell einstellen ausgewählt haben, definieren Sie flgende Prxyserverparameter: Geben Sie in das Feld Serveradresse die IP-Adresse der DNS-Name des Prxyservers ein. Geben Sie im Feld Prt die Prtnummer zur Verbindung mit dem Prxyserver ein. Definieren Sie im Feld Prxy für flgende Adressen nicht verwenden Adressen der Web-Ressurcen, Verbindung zu denen hne Prxyserver erflgt. Mehrere Adressen trennen Sie durch einen Semikln vneinander. 4 Wenn für eine Verbindung mit dem Prxyserver eine Benutzerautrisierung ntwendig ist, aktivieren Sie das Kntrllkästchen Benutzerknt für den Zugang zum Prxyserver verwenden und geben Sie Parameter des Benutzerknts ein: Geben Sie im Feld Benutzer den Namen des Benutzerknts ein, der bei der Verbindung mit dem Prxyserver verwendet werden sll. Geben Sie im Feld Passwrt das Passwrt des Benutzerknts ein. 5 Nachdem die Einstellung abgeschlssen ist, klicken Sie auf die Schaltfläche Speichern. Server. Administratrhandbuch 121

122 Knfiguratin der Karte Die Karte wird im Mnitring-Arbeitsplatz vn einem Administratr knfiguriert. Bei der Knfiguratin kann man die Psitinierung der Netzwerkknten auf der Karte definieren. Welche Karte im Mnitring-Arbeitsplatz angezeigt wird, hängt vm installierten Einstellungspaket ab. Im Standardeinstellungspaket sind flgende Karten enthalten: Karte vn Eurpa; Online-Karte OpenStreetMap (wird beim ersten Start autmatisch angezeigt). S knfigurieren Sie die Karte: 1 Öffnen Sie in der Registerkarte Verwaltung die Seite Karte. Auf dieser Seite werden Anrdnungseinstellungen der Netzwerkknten angezeigt. Welche Karte geladen wird, hängt vm installieren Einstellungspaket (auf S. 291) ab. 2 Wenn nötig, wählen Sie eine andere Karte in der Liste aus. Abbildung 52: Knfiguratin der Karte Server. Administratrhandbuch 122

123 3 Bei Bedarf können Sie Netzwerkknten der Karte hinzufügen der löschen. Um einen Netzwerkknten der Karte hinzuzufügen: Klicken Sie in der Navigatinsleiste dppelt auf den Kntennamen. Im geöffneten Fenster im Feld Ortschaft geben Sie die ersten drei Buchstaben des Ortnamens ein und wählen Sie den gewünschten Ort aus. Klicken Sie auf OK. Wenn Sie den Vrgang abbrechen möchten, klicken Sie auf Abbrechen. Hinweis. Diese Vrgehensweise ist nur bei der Arbeit mit der lkalen Karte möglich. Wählen Sie in der Navigatinsleiste die Netzwerkknten aus und ziehen sie mit der Maus auf die Karte. Dadurch werden die ausgewählten Netzwerkknten der Karte hinzugefügt. Alternativ können Netzwerkknten anhand seiner durch das Gelkalisierungssystem erkannten Krdinaten der Karte hinzugefügt werden (s. Hinzufügen eines Netzwerkkntens anhand seiner Krdinaten auf S. 126). Hinweis. Das Hinzufügen einer größeren Anzahl an Netzwerkknten kann längere Zeit in Anspruch nehmen. Dabei erscheint auf dem Bildschirm eine entsprechende Meldung das Symbl. Warten Sie bitte ab, bis der Vrgang abgeschlssen ist. Ein Netzwerkknten wird auf der Karte durch ein dem Kntentyp entsprechendes Symbl gekennzeichnet: : Client (ein geschützter Netzwerkknten, auf dem ViPNet Client installiert ist), : Crdinatr (ein geschützter Netzwerkknten, auf dem die ViPNet Crdinatr installiert ist), HW 10, HW 100, HW 1000, HW 2000, : Smartphne, : ThinClient, : Inftafel, : Express-3, : Offener Netzwerkknten, : USV, Server. Administratrhandbuch 123

124 : Drucker, : Ruter, : IDS, : Unbekannter Netzwerkknten, : eine Kntengruppe. Netzwerkknten, die einer Karte hinzugefügt wurden, werden auch in der Kntenliste angezeigt und mit der grauen Hintergrundfarbe markiert. Hinweis. Gleich nachdem ein Netzwerkknten hinzugefügt ist, werden auf der Karte Benachrichtigungen über auf diesem Knten aufgetretene Ereignisse angezeigt. Um einen Netzwerkknten vn der Karte zu entfernen, markieren Sie das Kntensymbl und klicken im Fenster Infrmatin über Knten auf Vn Karte entfernen. Um alle Knten vn der Karte zu entfernen, klicken Sie in der Symblleiste auf Alle Knten vn der Karte entfernen. Um einen Knten zu verschieben, fahren Sie mit der Maus über das Kntensymbl, warten bis das Symbl kmmt und ziehen es an die gewünschte Stelle. Server. Administratrhandbuch 124

125 Um Parameter eines Netzwerkkntens zu ändern, klicken Sie auf sein Symbl mit der linken Maustaste. Abbildung 53: Änderung der Kntenparameter Neben der Möglichkeit, Netzwerkknten auf der lkalen Karte anzurdnen, kann ein Administratr eigene Anzeigemdi erstellen. Dadurch kann man definieren, mit welchem Detaillierungsgrad die Karte angezeigt werden sll (indem man Anzeige bestimmter Objekte aktiviert bzw. deaktiviert), und wie Netzwerkknten auf der Karte angezeigt werden. Diese Parameter sind für jeden Benutzer (auch für Administratren) individuell einstellbar und sind samt weiteren funktinellen Möglichkeiten der Karte im Dkument Sftwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mnitring-Arbeitsplatz. Benutzerhandbuch beschrieben. Server. Administratrhandbuch 125

126 Hinzufügen eines Netzwerkkntens anhand seiner Krdinaten In der Mnitring-Serversftware haben Sie die Möglichkeit, Netzwerkknten auf einer Karte anhand vn durch das Gelkalisierungssystem erkannten Krdinaten anzurdnen. Das Gelkalisierungssystem übernimmt als Bestandteil der Mnitring-Serversftware flgende Funktinen: Lkalisierung der Netzwerkknten anhand der IP-Adresse. Das System bekmmt vn allgemein verfügbaren Lkalisierungsservern tatsächliche Krdinaten eines Netzwerkkntens. Anrdnung der Netzwerkknten auf der Karte anhand der erhaltenen Krdinaten. Aktualisierung der Anrdnung, wenn die Krdinaten sich ändern. Die aktuellen Krdinaten eines Mnitring-Hsts werden vm Gelkalisierungssystem bei jeder Abfrage des Netzwerkkntens ermittelt. Falls sie sich seit der letzten Abfrage geändert haben, wird die Kntenpsitin auf der Karte autmatisch angepasst. Um die autmatische Verschiebung eines Kntens zu verhindern, heften Sie den Knten an die Karte an. S fügen Sie Netzwerkknten anhand ihrer Krdinaten der Karte hinzu: 1 Starten Sie im Hauptfenster des Mnitring-Arbeitsplatzes auf der Seite Mnitring > Liste die Abfrage aller gewünschten Netzwerkknten. 2 Öffnen Sie die Seite Verwaltung > Karte. 3 Klicken Sie in der Navigatinsliste auf An Karte anrdnen. Dadurch werden alle Netzwerkknten, für die ihre Krdinaten vrliegen, auf der Karte markiert. S heften Sie einen Netzwerkknten an die Karte an: 1 Öffnen Sie im Hauptfenster des Mnitring-Servers die Seite Verwaltung > Karte. 2 Klicken Sie dppelt auf den Namen des Kntens, welcher angeheftet werden sll. 3 Klicken Sie im Fenster Infrmatin über Knten (s. Abbildung auf S. 125) auf An Karte anheften. Server. Administratrhandbuch 126

127 Dadurch wird der Netzwerkknten fest an seinem Platz angeheftet und nicht verschben, auch wenn seine tatsächlichen Krdinaten sich ändern. Um eine dynamische Psitinierung des Kntens wiederherzustellen, klicken Sie im Fenster Infrmatin über Knten auf Vn Karte lslösen. Server. Administratrhandbuch 127

128 Knfiguratin einer Kaskade Bei der Knfiguratin einer Kaskade (auf S. 292) erstellen Sie eine hierarchische Überwachungsstruktur, indem Sie zwischen zwei Mnitring-Servern eine Kaskadenbeziehung ( übergerdnetes Element untergerdnetes Element ) aufbauen. Diese Struktur kann durch Änderung der aufgebauten Kaskadenbeziehungen mdifiziert werden. Eine Kaskade kann vn einem Administratr im Mnitring-Arbeitsplatz eingerichtet werden. Innerhalb einer Kaskade ist die Mnitring-Serversftware 4.3 nur mit Versinen der höher kmpatibel. Ein übergerdneter Server kann nur die gleiche der eine höhere Versin haben, wie seine untergerdneten Server. Es kann keine Kaskade eingerichtet werden, wenn dabei auf dem übergerdneten Server eine niedrigere Versin der Mnitring-Serversftware installiert wäre, als auf einem seiner untergerdneten Server. Wenn auf einem Mnitring-Server, die in die Kaskade aufgenmmen werden sllen, eine Versin unter 4.0 installiert ist, aktualisieren Sie die Sftware auf die Versin 4.3 (s. Update der Mnitring-Serversftware auf S. 57). Nachdem eine Kaskade eingerichtet ist, müssen Sie sicherstellen, dass alle Kaskadenbeziehungen richtig aufgebaut sind. Dafür öffnen Sie die Registerkarte Prtkll, die nun flgende Einträge enthalten sll: 1 Beim Aufbau einer Kaskadenbeziehung sllen flgende Einträge nacheinander erscheinen: Die Verbindung zum untergerdneten Server <Kntenname> ViPNet ID <Knten- ID>. Erstellen der Beziehung übergerdnetes Element untergerdnetes Element mit untergerdnetem Server <Kntenname> ViPNet ID <Knten-ID>. Dass es zwei nacheinander erscheinenden Einträge gibt, hängt mit dem Vrgehen beim Aufbau einer Kaskadenbeziehung zusammen: Zunächst prüft der übergerdnete Mnitring-Server, b eine ViPNet Verbindung mit dem untergerdneten Server vrhanden ist, und erst danach wird ggf. die Kaskadenbeziehung aufgebaut. 2 Beim Trennen einer Kaskadenbeziehung erscheint in der Lgdatei des Mnitring-Servers die Meldung Auflösen der Beziehung übergerdnetes Element untergerdnetes Element (Parent-Child) mit untergerdnetem Server <Kntennamen> ViPNet ID <Knten-ID>. 3 Wenn zwischen zwei Mnitring-Servern die ViPNet Verbindung getrennt wird, wird es im Systemereignisprtkll flgendermaßen vermerkt: Fehler in der Vermittlungsschicht bei Verbindung zum untergerdneten Server <Kntenname> ViPNet ID <Knten-ID>. 4 Wird die ViPNet Verbindung zwischen Mnitring-Servern wiederhergestellt, s erscheint in der Lgdatei des Mnitring-Servers flgender Eintrag: Die Verbindung zum Server. Administratrhandbuch 128

129 untergerdneten Server <Kntenname> ViPNet ID <Knten-ID> wurde auf der Vermittlungsschicht wiederhergestellt. Wenn alle Beziehungen richtig aufgebaut sind, können Mnitring-Server innerhalb der Kaskade die Überwachung des Netzwerks erflgreich übernehmen. Wenn einige der Beziehungen nicht hergestellt werden knnten, richten Sie sie neu ein. Aufnahme eines Mnitring-Servers in eine Kaskade S fügen Sie einen Mnitring-Server zu einer Kaskade hinzu: 1 Stellen Sie eine Verbindung mit dem Mnitring-Server her, dessen Kaskade erweitert werden sll und welcher als übergerdneter Server aller anderen Mnitring-Server in der Kaskade agiert. 2 Öffnen Sie im Hauptfenster des Mnitring-Arbeitsplatzes in der Registerkarte Verwaltung die Seite Kaskade. In der Navigatinsleiste werden alle Mnitring-Server angezeigt, die in die Kaskade als untergerdnete Server aufgenmmen werden können. Der Mnitring-Server, mit dem Sie gerade eine Verbindung aufgebaut haben, ist das berste Element in der Liste. Abbildung 54: Knfiguratin einer Kaskade Server. Administratrhandbuch 129

130 3 Wählen Sie in der Navigatinsleiste den Mnitring-Server aus, den Sie als untergerdneten Server in die Kaskade aufnehmen möchten und klicken Sie auf Zur Kaskade hinzufügen. Hinweis. In der Verbindungsliste eines Servers werden alle Mnitring-Server aufgelistet, mit denen dieser Server eine im Netwrk Cntrl Center knfigurierte Verbindung hat (der übergerdnete Server dieses Servers wird in der Liste nicht angezeigt). Sie sllten als die Einrichtung einer Kaskade beim bersten übergerdneten Server anfangen und dann die untergerdneten Server nacheinander knfigurieren. Für jeden Server, der als ein untergerdneter Server in die Kaskade aufgenmmen werden kann, wird in der Panel-Ansicht eine Tabelle mit flgenden Infrmatinen angezeigt: Name des Servers, seine IP-Adresse und ID swie der Status der Kaskadenbeziehung (Kaskade definiert, Kaskade nicht definiert, Warten auf die Bestätigung der Definitin der Kaskade). Links vm Namen eines Mnitring-Servers, der nch nicht in die Kaskade aufgenmmen ist, wird das Symbl angezeigt. 4 Warten Sie, bis der Aufbau der Kaskadenbeziehung bestätigt wird. Wenn der Vrgang länger dauert, können Sie die Anfrage zurückziehen, indem Sie in der Navigatinsleiste auf Abfrage ablehnen klicken, und es später nch mal versuchen. Beim Aufbau der Auflösen einer Kaskadenbeziehung kmmunizieren Mnitring-Server untereinander. Der Server, mit dem Sie gerade verbunden sind, schickt dem in der Navigatinsleiste ausgewählten Server eine Anfrage, ihm die Rlle seines untergerdneten Servers zuzuweisen. Dann wartet er auf eine Rückmeldung vm Administratr des angefragten Servers. Slange der übergerdnete Server keine Antwrt erhalten hat, wird als Status der Kaskadenbeziehung Warten auf die Bestätigung der Definitin der Kaskade angezeigt und links vm Namen des angefragten Servers erscheint das Symbl. Sbald eine Antwrt erhalten wird, wird als Status Kaskade definiert bzw. Kaskade nicht definiert angezeigt. Hinweis. Eine Kaskadenbeziehung kann dann nicht aufgebaut werden, wenn der untergerdnete Mnitring-Server nicht verfügbar ist (die im Netz verfügbaren Server werden schwarz dargestellt, die nicht verfügbaren Server grau) der sein Administratr die Anfrage abgelehnt hat. Sbald der Server verfügbar wird der sein Administratr die Anfrage annimmt, wird die Beziehung aufgebaut. Eine einmal aufgebaute Beziehung wird autmatisch aufgelöst, wenn Administratr des untergerdneten Servers eine Anfrage vn einem anderen übergerdneten Server annimmt. Server. Administratrhandbuch 130

131 Sbald der Administratr des untergerdneten Servers die Anfrage bestätigt, erscheint in der Navigatinsleiste links vm Namen des Servers das Symbl. In der Panel-Ansicht in der Spalte Verbindungen der Infrmatinstabelle wird der Status Kaskade definiert angezeigt. Achtung! Beim Einrichten einer Kaskade achten Sie bitte darauf, dass keine Schleifen entstehen: kein Server darf gleichzeitig als über- und untergerdneter Server eines anderen Servers definiert sein. Stellen Sie sicher, dass diese Bedingung für jeden der in der Kaskade vrhandenen Server erfüllt ist. Nach dem Aufbau einer neuen Kaskadenbeziehung können Sie flgende Änderungen feststellen: In der Registerkarte Mnitring in der Kntenliste erscheint neue Gruppe Kaskadierte Knten. In dieser Gruppe werden hierarchisch alle untergerdneten Mnitring-Server angezeigt und alle Mnitring-Hsts, die vn diesen Servern überwacht werden. Auf den untergerdneten Servern in der Gruppe Übergerdnete Regeln werden Benutzerregeln angezeigt, die auf dem übergerdnetem Server erstellt und mit dem Kntrllkästchen Auf untergerdnete Mnitring-Server anwenden markiert wurden. Die integrierten Regeln auf dem Mnitring-Server, die für untergerdnete Server des übergerdneten Servers angewendet wurden, werden in der Gruppe Integrierte Regeln mit dem aktivierten Kntrllkästchen Auf untergerdneten Mnitring-Servern anwenden angezeigt. Dieses Kntrllkästchen kann nicht deaktiviert werden. Zudem werden diese Regeln auf allen Mnitring-Hsts dieses untergerdneten Servers angewendet. Anleitung für Administratren eines untergerdneten Servers zur Aufnahme des Servers in eine Kaskade Beim Einrichten einer Kaskadenbeziehung bekmmt Administratr des untergerdneten Servers eine Verbindungsanfrage, die er annehmen der ablehnen kann. Wenn ein Mnitring-Server vn mehreren übergerdneten Servern zu ihrer Kaskade hinzugefügt wurde, enthält die Anfrage eine Auflistung aller dieser Server. Der Administratr des untergerdneten Servers kann entweder einen Server auswählen und dem Aufbau der Kaskadenbeziehung zustimmen (alle anderen übergerdneten Server bekmmen dann eine Absage) der allen Servern eine Ablehnung schicken. Server. Administratrhandbuch 131

132 S beantwrten Sie eine Verbindunganfrage: 1 Stellen Sie eine Verbindung mit dem untergerdneten Server her und melden Sie sich mit einem Administratrknt an. Es erscheint ein Fenster mit der Anfrage zur Herstellung einer Kaskadenbeziehung. Abbildung 55: Verbindungsanfrage in einer Kaskade 2 Wenn es Anfragen vn mehreren übergerdneten Servern gab, wählen Sie im Fenster Verbindungsanfrage in der Kaskade den Server aus, dem die Verbindung erlaubt werden sll. 3 Klicken Sie auf Erlauben. Um alle Anfragen abzulehnen, klicken Sie auf Ablehnen. Daraufhin wird eine Kaskadenbeziehung mit dem gewählten übergerdneten Mnitring-Server aufgebaut. Um das Beantwrten der Anfrage aufzuschieben, klicken Sie im beren linken Eck des Fensters Verbindungsanfrage in der Kaskade auf. Das Fenster wird geschlssen und im Infbereich erscheint das Symbl. Um das Fenster Verbindungsanfrage in der Kaskade wieder zu öffnen, klicken Sie auf dieses Symbl. Löschen eines Mnitring-Servers aus einer Kaskade S entfernen Sie einen Mnitring-Server aus einer Kaskade: 1 Stellen Sie eine Verbindung mit dem Server her, dessen Kaskade Sie ändern möchten. Server. Administratrhandbuch 132

133 2 Öffnen Sie im Hauptfenster des Mnitring-Arbeitsplatzes in der Registerkarte Verwaltung die Seite Kaskade. In der Navigatinsleiste werden u.a. alle untergerdneten Server der Kaskade angezeigt. Der Mnitring-Server, mit dem Sie gerade eine Verbindung hergestellt haben, ist das berste Element in der Liste. 3 Wählen Sie in der Navigatinsleiste den Mnitring-Server aus, der aus der Kaskade entfernt werden sll. 4 Klicken Sie in der Navigatinsleiste auf Aus Kaskade löschen. 5 Kntrllieren Sie, dass sie den richtigen Server ausgewählt haben (im Fenster Löschen aus der Kaskade) und klicken Sie auf Löschen. Der Server wird aus der Kaskade gelöscht. Hinweis. Sie können nur die Kaskadenbeziehungen trennen, die zwischen Ihrem Server und seinen untergerdneten Servern bestehen. Das Löschen einer Kaskadenbeziehung löst flgende Veränderungen aus: Auf dem untergerdneten Server werden übergerdnete Regeln aus der Gruppe Übergerdnete Regeln in die Gruppe Gelöschte Regeln verschben und werden nicht mehr angewendet. Auf dem untergerdneten Server werden übergerdnete integrierte Regeln nicht mehr aktiv. Statistik über die Mnitring-Hsts des aus der Kaskade entfernten Servers wird nicht mehr erfasst. Server. Administratrhandbuch 133

134 Exprt und Imprt vn Knfiguratinen des Mnitring-Servers Bei Bedarf kann die Knfiguratin der Sftware Mnitring Server in eine Datei exprtiert der aus einer Datei imprtiert werden. Die Exprt- und Imprtfunktin der Knfiguratin kann insbesndere in flgenden Fällen vn Nutzen sein: Übertragung der Sftware Mnitring-Server samt aller Einstellungen auf einen neuen Cmputer. Dazu gehen Sie wie flgt vr: Führen Sie auf dem alten Cmputer den Exprt der Sftware Mnitring-Server durch. Installieren Sie die Sftware Mnitring-Server auf dem neuen Cmputer. Imprtieren Sie auf dem neuen Cmputer die Knfiguratin aus der zuvr erstellten Exprtdatei. Erstellung einer Sicherungskpie der Mnitring-Server-Knfiguratin für den Fall, dass es zu Ausfällen der Hard- der Sftware kmmt. Exprtieren Sie dazu die Prgrammknfiguratin auf einen externen Datenträger und bewahren Sie diesen an einem sicheren Ort auf. Die Knfiguratin der Sftware Mnitring Server werden in der Datei exprtsettingsresult.xml (archiviert in exprtsettingsresult.zip) gespeichert, die flgendes enthält: Listen vn Benutzern, Hsts und Verarbeitungsregeln, Benachrichtigungsvrlagen, Infrmatinen über Verknüpfungen zwischen Verarbeitungsregeln und Benutzern swie Benachrichtigungsmethden, Knfiguratin der SMTP, SMPP, SNMP- Prtklle und des PrxyServers, Knfiguratin der Benachrichtigungsmethden, Parameter einer Kaskade und Psitinierung der Hsts auf der Karte. Achtung! Der Imprt der Knfiguratin vn der Sftware Mnitring Server weist einige Besnderheiten auf. Stellen Sie sicher, dass die vn Ihnen ausgeführten Aktinen Ihrer Aufgabe entsprechen, indem Sie sich mit den Infrmatinen im Abschnitt Besnderheiten des Imprts vn Knfiguratinen (auf S. 136) vertraut machen. Server. Administratrhandbuch 134

135 Führen Sie flgende Schritte aus, um die Knfiguratin der Sftware Mnitring-Server in eine Datei zu speichern: 1 Gehen Sie im Prgrammfenster auf die Seite Verwaltung > Einstellungen. 2 Klicken Sie auf die Schaltfläche Exprt der Einstellungen. 3 Flgen Sie den Anweisungen des Dwnlad-Managers ihres Brwsers. Um die Knfiguratin der Sftware Mnitring-Server zu imprtieren, gehen Sie wie flgt vr: 1 Gehen Sie im Prgrammfenster auf die Seite Verwaltung > Einstellungen und klicken auf die Schaltfläche Imprt der Einstellungen. 2 Klicken Sie im Fenster Imprt der Einstellungenauf die Schaltfläche Durchsuchen und wählen eine Knfiguratinsdatei *.xml der *.zip. Abbildung 56: Imprt vn Knfiguratinen der Sftware Mnitring-Server Bei Bedarf deaktivieren Sie die Kntrllkästchen der Einstellungen, die Sie nicht imprtieren wllen. 3 Klicken Sie auf die Schaltfläche Imprtieren. 4 Warten Sie, bis der Imprt der Knfiguratin abgeschlssen ist, und klicken auf die Schaltfläche Schließen. Server. Administratrhandbuch 135

136 Besnderheiten des Imprts vn Knfiguratinen In diesem Abschnitt sind die Besnderheiten des Imprts vn Knfiguratinen der Sftware Mnitring-Server aus einer Knfiguratinsdatei beschrieben. Benutzerliste Die Benutzerknten, dessen Namen mit den Namen in der Knfiguratinsdatei nicht übereinstimmen, werden gelöscht. Die Benutzerknten, dessen Namen mit den Namen in der Knfiguratinsdatei übereinstimmen, und das integrierte Benutzerknt Administratr werden aktualisiert. Neue Benutzerknten werden anhand der Infrmatinen über neue Benutzer in der Knfiguratinsdatei generiert. Nach dem Imprt werden Infrmatinen über hinzugefügte, aktualisierte und gelöschte Benutzerknten mit der Angabe der vllständigen Namen der Benutzer angezeigt. Kntenliste Die Mnitring-Kntenliste wird geleert. In die Liste verfügbarer ffener Mnitring-Hsts werden alle ffenen Netzwerkknten aus der Knfiguratinsdatei und geschützten Netzwerkknten aus der ViPNet Adressliste hinzugefügt; die in der Liste bereits vrhandenen Knten werden gelöscht. Die Infrmatinen über die für Mnitring verfügbaren Netzwerkknten, dessen IP-Adressen mit den IP-Adressen der Hsts aus der Knfiguratinsdatei übereinstimmen, werden aktualisiert. Nach dem Imprt werden Infrmatinen über gelöschte Netzwerkknten, aktualisierte ffene Netzwerkknten und Netzwerkknten, die nicht hinzugefügt wurden (die in der ViPNet Adressliste nicht vrhanden sind), angezeigt. Benachrichtigungsvrlagen Alle Vrlagen mit Ausnahme der Standardvrlage werden gelöscht. Neue Vrlagen werden aus der Knfiguratinsdatei hinzugefügt. In der Standardvrlage werden die Regelliste und die Benachrichtigungsmethden gemäß der Knfiguratinsdatei hinzugefügt. Nach dem Imprt wird die Liste der gelöschten und hinzugefügten Vrlagen angezeigt. Liste der Verarbeitungsregeln Verarbeitungsregeln, die zuvr nicht definiert wurden, werden hinzugefügt. Verarbeitungsregeln, die zuvr im Prgramm Mnitring-Server definiert wurden aber in der Knfiguratinsdatei nicht vrhanden sind, werden in die Gelöschten verschben. Die Verarbeitungsregeln werden auf die Mnitring-Knten angewendet und gemäß der Knfiguratinsdatei in der Kaskade weitergeleitet. Server. Administratrhandbuch 136

137 Nach dem Imprt wird die Liste der hinzugefügten und gelöschten Verarbeitungsregeln angezeigt. Einstellungen der SMTP, SMPP, PrxyServer, Syslg Prtklle Diese Einstellungen werden gemäß der Knfiguratinsdatei aktualisiert. Sind die Prtklleinstellungen in der Knfiguratinsdatei nicht angegeben, bleiben die aktuellen Einstellungen unverändert. Benachrichtigungsmethden Verarbeitungsregeln, Benutzer und Benachrichtigungsmethden werden gemäß der Knfiguratinsdatei zugerdnet. Knfiguratin einer Kaskade Die Beziehungen zu den untergerdneten Servern, die nicht in der Knfiguratinsdatei angegeben sind, werden unterbrchen. Eine Verbindungsanfrage für Kaskadenbeziehungen wird an die Server (unter der Vraussetzung, dass sie in der ViPNet Adressliste angegeben sind), die in der Knfiguratinsdatei vrhanden sind, aber zuvr nicht als untergerdnete Server gegenüber Ihrem Server agierten, gesendet. Nach dem Imprt wird die Liste der Servernamen, mit denen die Beziehungen unterbrchen wurden und an die eine Verbindungsanfrage gesendet wurde, angezeigt. Psitinierung der Hsts auf der Karte Alle Netzwerkknten werden vn der Karte gelöscht; stattdessen werden die in der Knfiguratin angegebenen Knten zur Karte hinzugefügt. Server. Administratrhandbuch 137

138 Fine-Tuning des Mnitring-Servers Parameter, die für das Fine-Tuning des Mnitring-Servers verfügbar sind, werden in der Knfiguratinsdatei server.ini gespeichert. Diese Datei ist im Ordner \Tmcat_dir\webapps\ROOT\WEB-INF\classes zu finden, wbei Tmcat_dir der Apache Tmcat Installatinsrdner ist. Diese Parameter sind nicht im Mnitring-Arbeitsplatz einstellbar und können nur durch Editieren der Knfiguratinsdatei server.ini in einem Texteditr geändert werden. Damit neue Einstellungen aktiv werden, muss der Mnitring- Server nach der Bearbeitung der server.ini Datei neu gestartet werden (s. Verwaltung des Mnitring-Servers auf S. 39). Hinweis. Parameter der Verbindung mit dem zur Benachrichtigung verwendeten SMTP-Server werden in der Mnitring-Datenbank des Servers gespeichert und können im Mnitring-Arbeitsplatz eingestellt werden. Die Datei server.ini ist eine Textdatei mit der Struktur einer Knfiguratinsdatei. Sie enthält mehrere Bereiche mit verschiedenen Parametern. Beispiel einer server.ini Datei: [cllectin] MaxCnnectin=200 CllectinThreads=1 ThreadChannels=50 TCPCnnectinTimeut=20 TCPReadWriteTimeut=60 UDPTimeut=10 PingTimeut=4 [strage] OlapDBUser=swadmin OlapDBPasswrd=tevaJsGaMpCNJaUVQLEfTw== DBServer=lcalhst DBPrt=5432 DBName=sw_lap [analyze] Server. Administratrhandbuch 138

139 AnalyzeThreads=1 AnalyzeThreadTimeut=10 AnalyzeThreadLatency=1 [cntrl] SyncInterval=300 OlapDBMaxSize=5000MB OlapDBMaxTime=365 RawDataMaxSize=15GB RawDataMaxTime=90 MaintananceDB= /1 * *? MaintananceReindex=0 0 1 * *? MainLgLevel=ERROR AnalyzeLgLevel=ERROR MainLgPath=lgs/statewatcher.lg MainLgMaxSize=10MB MainLgBackups=7 AnalyzeDebugLgPath=lgs/analyze-debug.lg AnalyzeDebugLgMaxSize=5MB AnalyzeDebugLgBackups=0 SWJurnalLgPath=lgs/swjurnal.lg SWJurnalLgMaxSize=5MB SWJurnalLgBackups=1 SWJurnalLgLevel=ERROR [smtp] SmtpQueueLimit=300 [sms] SMSperMinute=30 MaxSMSperDay=2000 SMSSendRepeatTime= [gis] pstgis.server=lcalhst Server. Administratrhandbuch 139

140 pstgis.prt=5432 pstgis.dbname=sw_gis pstgis.user=swadmin pstgis.passwrd=tevajsgampcnjauvqleftw== [exprt] RawDataExprtDir=lg RawDataExprtInterval=0 0 0/1 * *? AutmatedExprt=OFF [bm] BmDir=C:/Users/Admin/AppData/Lcal/Temp/Business Mail BmEncding=windws-1252 Bereich [cllectin] In diesem Bereich definierte Parameter bestimmen, wie ein Mnitring-Server Infrmatinen über die vn ihm überwachten Netzwerkknten sammelt: MaxCnnectin: maximale Anzahl der parallelen Verbindungen. Der Standartwert ist 200. CllectinThreads: Anzahl der Threads, die ein- und ausgehende IP-Pakete parallel bearbeiten. Standardwert beträgt 1. ThreadChannels: Maximale Anzahl der Verbindungen innerhalb eines Threads. Der Standardwert beträgt 50. TCPCnnectinTimeut: Wartezeit bis die initiierte TCP-Verbindung mit einem ffenen Netzwerkknten aufgebaut ist. Der Standardwert beträgt 20. TCPReadWriteTimeut: Wartezeit bis Daten vn ffenen Netzwerkknten über TCP angekmmen sind. Der Standardwert beträgt 60. UDPTimeut: Wartezeit auf eine Rückmeldung über UDP. Der Standardwert beträgt 10. PingTimeut: Wartezeit auf eine Rückmeldung beim Überprüfen einer Verbindung (bei der Ausführung des ping Befehls). Standardwert beträgt 4. Achtung! Die vrdefinierten Einstellungen im Bereich [cllectin] srgen für die ptimale Ausführung der Mnitring-Serversftware und sllten nicht geändert werden. Server. Administratrhandbuch 140

141 Bereich [strage] Dieser Bereich enthält Einstellungen für den Datenbankzugriff und für die Speicherung vn unverarbeiteten Daten: OlapDBUser: Benutzername der Mnitring-Datenbank. Der Wert dieses Parameters wird während der Installatin der Mnitring-Serversftware definiert (s. Installatin des Mnitring-Servers auf S. 47). Der Standardwert ist swadmin. OlapDBPasswrd: Passwrt der Mnitring-Datenbank. In diesem Parameter wird das während der Installatin (s. Installatin des Mnitring-Servers auf S. 47) angegebene Passwrt des Datenbankbenutzers verschlüsselt gespeichert. DBServer: Name des Mnitring-Servers. Der Standardwert ist lcalhst. DBPrt: Prtnummer, die zur Verbindung mit dem Mnitring-Server verwendet wird. Der Standardwert ist Wenn auf dem Mnitring-Server zwei Versinen der PstgreSQL Datenbank installiert sind (was z.b. bei der Aktualisierung der Mnitring- Serversftware auf die Versin 4.3 passieren kann), hat der Parameter standardmäßig den Wert DBName: Name der Mnitring-Datenbank. Der Standardwert ist sw_lap. Bereich [cntrl] In diesem Bereich sind Beschränkungen für die Datenaufbewahrung, Zeitplan der Datenrtatin und Einstellungen der Prtkllierung definiert. Die Beschränkungen der Datenaufbewahrung ermöglichen es, das Vlumen der auf dem Server gespeicherten Daten zu steuern. Die veralteten Einträge werden regelmäßig durch eine Rtatinsprzedur gelöscht. Für jede Art der aufbewahrten Infrmatinen (für unverarbeitete Daten und allgemeine (durch die Verarbeitung erwrbene) Mnitring-Daten) wird maximaler zur Verfügung stehender Speicherplatz und maximale Aufbewahrungsdauer definiert. Durch nach einem festgelegten Plan ausgeführte Rtatinsprzedur wird regelmäßig geprüft, b die Beschränkungen nicht überschritten sind. Wenn das Vlumen der gespeicherten Infrmatinen und/der die Aufbewahrungsdauer überschritten sind, werden aus der Datenbank die ältesten Einträge gelöscht (bis die Werte wieder in festgelegten Rahmen liegen). Achtung! Die Datenrtatin sllte einmal in einer Stunde durchgeführt werden. Größere Zeitabstände können dazu führen, dass Anfragen an die Datenbanken (z.b. Anzeige des Ereignisverlaufes) wesentlich langsamer bearbeitet werden. Server. Administratrhandbuch 141

142 Neben dem Rtatinszeitplan wird in diesem Bereich der Zeitplan der Reindizierung der Datenbanktabellen festgelegt. Damit die Anfragen an die Datenbanken im Laufe der Arbeit nicht langsamer werden, sllte diese Przedur regelmäßig durchgeführt werden. Während der Reindizierung wird der Zugang zu den Einstellungen des Mnitring-Servers swie zum Ereignisverlauf blckiert. Das hängt damit zusammen, dass bei der Reindizierung die Datenbanken bearbeitet werden, die dabei weder zum Lesen nch zum Schreiben verfügbar sind. Die Einstellungen der Prtkllierung ermöglichen es, das Vlumen der in den Lgdateien gespeicherten Infrmatinen zu steuern. Im Sftwaresystem ViPNet StateWatcher werden zwei Arten vn Lgdateien geführt: die Lgdatei des Mnitring-Servers, in der Benutzeraktinen und Mnitring-Ereignisse prtklliert werden, und das Ereignisprtkll, welches Detailinfrmatinen über die Ausführung der Verarbeitungsregeln und erkannte Mnitring- Ereignisse enthält. Für jede dieser Dateien werden die Prtkllierungsstufe, die Lgdateigröße und die Anzahl der Archivdateien definiert. Die Prtkllierungsstufe bestimmt, wie detailliert die Aufzeichnung sein sll. Davn hängt die Größe der Datei ab: je höher die Prtkllierungsstufe, dest mehr Infrmatinen wird gespeichert. Sbald die maximale Größe der Datei erreicht wird, wird autmatisch die Dateirtatin durchgeführt: die ältesten Dateien werden gelöscht, die vrhandenen Archivdateien werden umbenannt und die bis jetzt aktuelle Datei wird durch eine neu erstellte Datei ersetzt. Dabei werden s viele Archivdateien beibehalten, wie es in den Einstellungen definiert ist. Für die Lgdatei des Mnitring-Servers sind im System flgende Prtkllierungsstufen vrgesehen (die Liste ist absteigend nach Prirität srtiert): DEBUG: für detaillierte Infrmatinen über Przesse und Kmpnenten, die beim Debuggen verwendet werden; INFO: für Meldungen über die Ausführung einer Anwendung der den Status einer Kmpnente; WARN: für Meldungen über ptenziell gefährliche Knstellatinen, die zu Fehlern bzw. Funktinsstörungen führen können der aus einem anderen Grund unerwünscht sind; ERROR: für Fehlermeldungen. Im Ereignisprtkll werden zwei Prtkllierungsstufen verwendet: DEBUG und ERROR. DEBUG hat die größte Prirität und bewirkt, dass detaillierte Infrmatinen über die Ausführung der Verarbeitungsregeln im Prtkll festgehalten werden. Dieser Mdus sll beim Debuggen eingestellt werden. Bei der Prtkllierungsstufe ERROR werden in die Lgdatei ausschließlich Fehlermeldungen eingetragen. Server. Administratrhandbuch 142

143 Der Bereich [cntrl] enthält flgende Parameter: SyncInterval: Synchrnisatinsintervall (in Sekunden). Dieser Parameter bestimmt, wie ft ein Mnitring-Server das Prgramm ViPNet Mnitr abfragt, um die aktuelle Liste der mit ihm verbundenen Netzwerkknten zu ermitteln. Der Standardwert beträgt 300 Sekunden (5 Minuten). OlapDBMaxSize: das maximale Vlumen der Ereignisdatenbank (in Byte). Der Parameter kann auch in Kilbyte, Megabyte der Gigabyte definiert werden. Dafür geben Sie nach dem Wert die Einheitsbezeichnung explizit an (KВ, MВ der GВ). Der Standardwert beträgt 5 GB. Hinweis. Das maximale Vlumen der Ereignisdatenbank wird für direkt überwachte Knten und für kaskadierte Knten separat berechnet. Z.B. wenn der Parameterwert OlapDBMaxSize 5 GB beträgt, beträgt das Gesamtvlumen der Ereignisdatenbank 10 GB (5 GB für Ereignisse auf direkt überwachten Knten und 5 GB für Ereignisse auf kaskadierten Knten). OlapDBMaxTime: maximale Dauer der Datenaufbewahrung in der Mnitring-Datenbank (in Tagen). Der Standardwert beträgt 365 Tage (1 Jahr). MaintananceDB: Zeitplan im crn-frmat (s. Zeitplanfrmat auf S. 148), nach dem die Datenrtatin durchgeführt wird. Der Standardwert ist 0 0 0/1 * *? (wird jede Stunde ab 0 Uhr ausgeführt). RawDataMaxSize: maximale Größer der Datenbank der unverarbeiteten Daten (in Byte). Der Standardwert beträgt 15GB. RawDataMaxTime: maximale Dauer der Aufbewahrung vn unverarbeiteten Daten (in Tagen). Der Standardwert ist 90 Tage. MaintananceReindex: Zeitplan (im crn-frmat (s. Zeitplanfrmat auf S. 148)), nach dem die Reindizierung der Datenbanktabellen durchgeführt wird. Der Standardwert ist * *? (jede Nacht um 1 Uhr). MainLgLevel: Prtkllierungsstufe der Lgdatei des Mnitring-Servers. Mögliche Ausprägungen: ERROR, WARN, INFO der DEBUG. Der Standardwert ist INFO. MainLgPath: Pfad und Name der Lgdatei des Mnitring-Servers. Der Standardwert ist lgs/statewatcher.lg. Wenn der Pfad hne Laufwerknamen angegeben wird, wird die Datei im Apache Tmcat Installatinsrdner gespeichert. Server. Administratrhandbuch 143

144 MainLgMaxSize: maximale Größe der Lgdatei des Mnitring-Servers. Der Standardwert beträgt 10MB. MainLgBackups: Anzahl der Archivdateien der Lgdatei des Mnitring-Severs, die nach der Rtatin beibehalten werden. Der Standardwert ist 7. AnalyzeLgLevel: Prtkllierungsstufe des Ereignisprtklls. Mögliche Ausprägungen ERROR und DEBUG. Der Standardwert ist ERROR. AnalyzeDebugLgPath: Pfad und Name des Ereignisprtklls. Der Standardwert ist lgs/analyze-debug.lg. Wenn der Pfad hne Laufwerknamen angegeben wird, wird die Datei im Apache Tmcat Installatinsrdner gespeichert. AnalyzeDebugLgMaxSize: maximale Größe des Ereignisprtklls. Der Standardwert beträgt 5MB. AnalyzeDebugLgBackups: Anzahl der Archivdateien des Ereignisprtklls, die nach der Rtatin beibehalten werden. Der Standardwert ist 0. Außerdem werden in diesem Bereich Einstellungen des SWJurnals definiert. Das SWJurnal ist eine Textdatei, die alle Einträge aus der Lgdatei des Mnitring-Servers plus zusätzliche Infrmatinen über interne Prbleme auf dem Server enthält (wie z.b. Anmeldung bzw. Abmeldung vn Benutzern, Abbruch der Wiederherstellung der Verbindung mit dem Datenbankserver). Diese Daten werden vn Entwicklern benötigt, falls eine außergewöhnliche Situatin auftritt. Das SWJurnal ist sgar beim ausgeschalteten Server verfügbar und kann vn Administratren benutzt werden, um nachzuvllziehen, welche Aktinen zu der fehlerhaften Knstellatin geführt haben. SWJurnalLgPath: Pfad und Name des SWJurnals. Der Standardwert ist lgs/swjurnal.lg. Wenn der Pfad hne Laufwerknamen angegeben wird, wird die Datei im Apache Tmcat Installatinsrdner gespeichert. SWJurnalLgMaxSize: maximale Größe des SWJurnals. Der Standardwert beträgt 5MB. SWJurnalLgBackups: Anzahl der Archivdateien des SWJurnals, die nach der Rtatinsprzedur beibehalten werden. Der Standardwert beträgt 1. SWJurnalLgLevel: Prtkllierungsstufe des SWJurnals. Flgende Ausprägungen sind möglich: ERROR, WARN, INFO der DEBUG. Der Standardwert ist ERROR. Server. Administratrhandbuch 144

145 Bereich [sms] Dieser Bereich enthält Beschränkungen für die SMS-Benachrichtigungen: SMSperMinute: die maximale Anzahl der SMS, die innerhalb einer Minute verschickt werden können. Sbald diese Grenze erreicht ist, wird die SMS-Benachrichtigung angehalten. Der Standardwert beträgt 30. MaxSMSperDay: die maximale Anzahl der SMS-Nachrichten, die innerhalb vn 24 Stunden verschickt werden. Sbald diese Grenze erreicht ist, wird die SMS-Benachrichtigung für einige Zeit zurückgehalten und in die Lgdatei des Mnitring-Servers wird der Eintrag Die maximal zulässige Anzahl an gesendeten SMS-Nachrichten wurde erreicht geschrieben. Der Standardwert beträgt Der Zähler wird einmal in 24 Stunden (um 0:00 Uhr) swie bei jedem Neustart des Servers zurückgesetzt. SMSSendRepeatTime: Wartezeit bis eine fehlgeschlagene SMS-Benachrichtigung (z.b. weil keine Verbindung mit dem SMS-Gateway vrhanden war) erneut vrgenmmen wird. Der Standardwert beträgt 120 Sekunden. Bereich [gis] Dieser Bereich enthält Parameter für den Zugang zur Datenbank der auf der Karte dargestellten Mnitring-Hsts (GIS Datenbank): pstgis.server: Speicherrt der GIS Datenbank. Der Standardwert ist lcalhst. pstgis.prt: Prt für den Zugriff auf die GIS Datenbank. Der Standardwert ist Wenn auf dem Server zwei Versinen der PstgreSQL Datenbank installiert sind (z.b. wegen der Aktualisierung der Mnitring-Serversftware auf die Versin 4.3), hat der Parameter standardmäßig den Wert pstgis.dbname: Name der GIS Datenbank. Der Standardwert ist sw_gis. pstgis.user: Benutzername der GIS Datenbank. Der Standardwert ist swadmin. pstgis.passwrd: Passwrt des Benutzers der GIS Datenbank. Das Passwrt wird verschlüsselt gespeichert. Werte aller in diesem Bereich gespeicherten Parameter werden während der Installatin der Mnitring-Serversftware definiert (s. Installatin des Mnitring-Servers auf S. 47). Server. Administratrhandbuch 145

146 Bereich [exprt] Dieser Bereich enthält Einstellungen für den autmatischen Exprt der unverarbeiteten Netzwerkkntenparameter. Hier kann die Exprt-Funktin aktiviert und deaktiviert werden. Unverarbeitete Parameter aller Netzwerkknten werden autmatisch im Hintergrundmdus nach einem Zeitplan exprtiert, sfern der Parameter AutmatedExprt auf n gesetzt ist. Es werden alle Daten gesichert, die seit dem letzten Exprt neu dazugekmmen sind. Die exprtierten Daten werden in einer Datei mit dem Namen <Tag>.<Mnat>.<Jahr>-<Stunde>- <Minute>.xml gespeichert, die dann in einem Ordner abgelegt wird, der in den Einstellungen angegeben ist. Hinweis. Für kaskadierte Netzwerkknten ist kein Exprt der unverarbeiteten Daten möglich. Der Bereich [exprt] enthält flgende Parameter: AutmatedExprt: definiert, b autmatischer Exprt durchgeführt werden sll der nicht. Mögliche Ausprägungen: n (Exprt aktiviert) und ff (Exprt deaktiviert). Der Standardwert ist ff. RawDataExprtDir: Ordner, in dem Dateien mit exprtierten Daten gespeichert werden. Standardmäßig werden sie im Ordner lg unter dem Pfad <LW>:\Prgram File\Apache Sftware Fundatin\Tmcat 6.0 abgelegt. Wenn Sie einen Ordner hne Laufwerkangaben definieren, wird er im Apache Tmcat Installatinsrdner gespeichert. Hinweis. Bei der Angabe eines Netzwerkpfades geben Sie den Pfad mit dppelten Backslashs ein (s. Exprt vn unverarbeiteten Kntenparametern in einen Netzwerkrdner auf S. 146): RawDataExprtDir=\\\\Pfad zum Ordner\\Shared flder RawDataExprtInterval: Zeitplan im crn-frmat (s. Zeitplanfrmat auf S. 148), nach dem unverarbeitete Kntenparameter autmatisch exprtiert werden. Der Standartwert ist 0 0 0/1 * *? (jede Stunde ab 0 Uhr). Exprt vn unverarbeiteten Kntenparametern in einen Netzwerkrdner Hinweis. Damit Daten krrekt exprtiert werden können, müssen die Knten über das ViPNet Netzwerk verfügbar sein. Server. Administratrhandbuch 146

147 Unten werden zwei Beispiele angeführt, wie autmatischer Exprt vn unverarbeiteten Daten in einen Netzwerkrdner exprtiert werden kann, wbei: Cmputer, auf dem das Mnitring-System installiert ist, und Cmputer, auf dem der Netzwerkrdner eingerichtet ist, sich in einer Dmain befinden; Cmputer, auf dem das Mnitring-System installiert ist, und Cmputer, auf dem der Netzwerkrdner eingerichtet ist, sich nicht in einer Dmain befinden; Abbildung 57: Vrgehen beim Exprt vn unverarbeiteten Kntenparametern in einen Netzwerkrdner S exprtieren Sie unverarbeitete Kntenparameter in einen Netzwerkrdner, wenn der Cmputer, auf dem das Mnitring-System installiert ist, und der Remte-Cmputer sich nicht in einer Dmain befinden: 1 Erstellen Sie auf dem Cmputer 1 das Benutzerknt A. 2 Melden Sie sich auf dem Cmputer 1 mit dem Benutzerknt A an und starten Sie den Apache Tmcat Dienst. 3 Erstellen Sie das gleiche Benutzerknt A mit dem gleichen Passwrt auf dem Cmputer 2. 4 Geben Sie dem gerade angelegten Benutzerknt A den Vllzugriff auf den Netzwerkrdner, in dem später die Exprtdatei abgelegt werden sll. 5 Geben Sie dem Benutzer A des Cmputers 1 schreibenden Zugriff auf den Netzwerkrdner auf dem Cmputer 2. 6 Richten Sie auf dem Cmputer 1 im Sftwaresystem ViPNet StateWatcher Exprt vn unverarbeiteten Kntenparameter ein (s. Bereich [exprt] auf S. 146). Als Zielrdner Server. Administratrhandbuch 147

148 geben Sie den ben angesprchenen Netzwerkrdner an, der sich auf dem Cmputer 2 befindet. 7 Starten Sie auf dem Cmputer 1 im Sftwaresystem ViPNet StateWatcher den Exprt vn unverarbeiteten Kntenparametern. Wenn beide Cmputer sich in einer Dmain befinden, gehen Sie flgendermaßen vr: 1 Starten Sie unter dem Benutzerknt A auf dem Cmputer 1 den Apache Tmcat Dienst. 2 Geben Sie dem Benutzer A den Vllzugriff auf den Netzwerkrdner auf dem Cmputer 2. 3 Auf dem Cmputer 2 treffen Sie die Einstellung, die dem Benutzer A des Cmputers 1 den schreibenden Zugriff auf den Netzwerkrdner auf dem Cmputer 2 erlaubt. 4 Richten Sie auf dem Cmputer 1 im Sftwaresystem ViPNet StateWatcher Exprt vn unverarbeiteten Kntenparameter ein (s. Bereich [exprt] auf S. 146). Als Zielrdner geben Sie den ben angesprchenen Netzwerkrdner an, der sich auf dem Cmputer 2 befindet. 5 Starten Sie auf dem Cmputer 1 im Sftwaresystem ViPNet StateWatcher den Exprt vn unverarbeiteten Kntenparametern. Bereich [bm] Dieser Bereich enthält den Parameter mit dem Pfad zum Ordner, der vm Autprcessing des MFTP Mduls benutzt wird: BmDir: Pfad zum Ordner, in dem die Benachrichtigungen abgelegt werden, die später vm Prgramm Business Mail autmatisch an Empfänger verschickt werden. In diesem Parameter wird der Wert gespeichert, der während der Installatin der Mnitring- Serversftware (s. Installatin des Mnitring-Servers auf S. 47) angegeben wurde, er kann aber bei Bedarf manuell in der Datei server.ini geändert werden. Zeitplanfrmat Für die Definitin eines Zeitplans wird ein crn-ähnliches Frmat verwendet. Ein Zeitplan besteht aus 7 Feldern und wird durch die Angabe flgender Zeichenflge bestimmt: <Sekunden> <Minuten> <Stunden> <Tag des Mnats> <Mnat> <Wchentag> <Jahr> Das Feld <Jahr> kann man weglassen. Server. Administratrhandbuch 148

149 Den Mnat können Sie als eine Zahl vn 1 bis 12 der die abgekürzte englische Bezeichnung (JAN, FEB usw.) angeben. Der Wchentag ist eine Zahl vn 0 bis 7 (wbei 0 und 7 für Snntag steht) der die abgekürzte englische Bezeichnung (SUN, MON usw.). Um eine Zahlspanne anzugeben, verwenden Sie das Minus-Zeichen (-). Z.B. die Angabe 1-4 steht für Zahlen 1, 2, 3 und 4. Für eine Auflistung wird das Kmma-Zeichen (,) verwendet. Z.B. die Angabe 3,4,6,8 ist eine Liste vn diesen Zahlen. Außerdem unterstützt die Mnitring-Serversftware flgende Snderzeichen: / Wiederhlungsintervall. Z.B. Wert 5/15 im Feld <Sekunden> bedeutet alle 15 Sekunden ab der 5. Sekunde.? fehlende Angabe. Das Fragezeichen wird ausschließlich im Feld <Tag des Mnats> der <Wchentag> in flgenden Fällen verwendet: Wenn Tag des Mnats angegeben ist, muss im Feld <Wchentag> ein Fragezeichen stehen; Wenn Wchentag angegeben ist, muss im Feld <Tag des Mnats> ein Fragezeichen stehen. Beispiel: die Zeichenflge 0 0 1? 1 SUN bedeutet, dass eine Aktin jeden Snntag im Januar um 1 Uhr genau ausgeführt wird. * beliebiger zugelassener Wert. Dieses Zeichen kann in jedem Feld verwendet werden. Die Zeichenflge * * * * *? bedeutet, dass eine Aktin jede Sekunde jeder Minute jeder Stunde jeden Tag (als jede Sekunde) ausgeführt wird. Sie können z.b. flgende Zeitpläne definieren: 5 0 0? * SUN Samstags um 00:00:05 Uhr. 0 0/5 * * *? alle 5 Minuten *? ab 1. bis 15. jedes Mnats um 01:05 Uhr. Datenrtatin Die bei Abfragen der Netzwerkknten gesammelten Daten (unverarbeitete Daten) und Daten, die durch Verarbeitungsregeln prduziert werden (Mnitring-Ereignisse), speichert der Server. Administratrhandbuch 149

150 Mnitring-Server in seiner Datenbanken. Im Laufe der Zeit steigt das Vlumen an gespeicherten Daten und frei verfügbarer Festplattenspeicherplatz wird weniger. Um die Menge der gespeicherten Daten in Grenzen zu halten, wird auf dem Mnitring-Server regelmäßig eine Datenrtatinsprzedur ausgeführt, die veraltete Daten löscht. Die Rtatinsparameter werden in den Einstellungen des Mnitring-Servers definiert. Für unverarbeitete Daten und für Mnitring-Ereignisse werden separate Beschränkungen auf das Vlumen und die Aufbewahrungsdauer der Daten swie der Zeitplan der Rtatin bestimmt (s. Bereich [cntrl] auf S. 141). Wenn das Vlumen der die Aufbewahrungsdauer der Daten seinen in den Einstellungen definierten Grenzwert überschreitet, werden die ältesten Einträge aus den Datenbanken gelöscht, bis sie wieder im gegebenen Rahmen liegen. Während der Rtatin werden Netzwerkknten weiterhin abgefragt und ihre Parameter werden durch Verarbeitungsregeln bearbeitet. In der Datenbank werden allerdings nur Mnitring- Ereignisse und keine unverarbeiteten Daten gespeichert. Die Parameterwerte der während der Rtatin erkannten Ereignisse werden nicht verfügbar. Die Datenrtatin in der Datenbank der Mnitring-Ereignisse wird unter Berücksichtigung flgender Besnderheit durchgeführt: für jede Verarbeitungsregel, die ein Ereignis erkannt hat, und für jeden Netzwerkknten, auf den die Regel angewendet wurde, muss mindestens ein Eintrag in der Datenbank beibehalten werden. Wenn nach den Rtatinsparametern für eine Regel und einen Netzwerkknten alle Ereignisse gelöscht werden müssten, werden alle Einträge bis auf einen gelöscht: der Eintrag über das auf dem Knten zuletzt erkannte Ereignis bleibt erhalten. Betrachten wir flgendes Beispiel: für die Datenbank der Mnitring-Ereignisse ist eingestellt, dass in der Datenbank alle innerhalb eines Tages erwrbenen Daten aufbewahrt werden müssen. Die Rtatin wird jeden Tag um 14 Uhr gestartet. Es gibt eine Verarbeitungsregel, dessen Ergebnis im Parameter A gespeichert wird. Vr 14 Uhr am trat das in der Regel definierte Ereignis auf einem Netzwerkknten viermal auf: 19: A=1 22: A=2 10: A=1 13: A=3 Bei dieser Knstellatin werden durch die Rtatin zwei Einträge gelöscht (die vm vrherigen Tag) und zwei Einträge, die das Auftreten des Ereignisses am beschreiben, bleiben in der Datenbank erhalten: 10: A=1 13: A=3 Server. Administratrhandbuch 150

151 Auch wenn bis zur nächsten Rtatin (am ) das in der Regel definierte Ereignis kein einziges Mal auftritt, bleibt in der Datenbank trtzdem ein Eintrag (mit Ergebnis A=3) stehen, bwhl er nach den Rtatinsparametern als veraltet gilt. Dieser Eintrag wird in der Datenbank slange bestehen bleiben, bis das Ereignis auf dem Netzwerkknten wieder auftritt und die Rtatin durchgeführt wird. Z.B. wenn am um 10:00 Uhr das Ereignis wieder erkannt wird, wird nach der Rtatin der Eintrag vm gelöscht. Wenn Sie in der server.ini Datei eine Datenbankgröße definiert haben (s. Bereich [cntrl] auf S. 141), die viel kleiner ist, als die aktuelle Größe, werden während der Rtatin gelöschte Daten im Mnitring-System zwar nicht angezeigt, aber die tatsächliche Größe der Datenbank wird nicht geädert. Um die Größe der Datenbank zu reduzieren, gehen Sie flgendermaßen vr: 1 Definieren Sie die gewünschte maximale Größe der Datenbank. Dafür stellen Sie in der server.ini Datei im Bereich [cntrl] Parameter RawDataMaxSize und OlapDBMaxSize ein. 2 Warten Sie bis die Rtatin durchläuft. 3 Beenden Sie den Mnitring-Server. 4 Starten Sie das Prgramm pgadmin, wählen in der Navigatinsleiste den Namen der Datenbank aus und klicken Sie in der Symblleiste auf ausführen). (Beliebige SQL-Abfragen 5 Löschen Sie im geöffneten Fenster in der Registerkarte SQL Editr den bereits vrhandenen Text und geben flgende SQL-Abfrage ein: vacuum full; 6 Wählen Sie im Menü Abfrage den Befehl Ausführen aus der klicken Sie in der Symblleiste auf die Schaltfläche (Abfrage ausführen). 7 Nach dem die Abfrage ausgeführt wurde, löschen Sie in der Registerkarte SQL Editr den vrhandenen Text und geben flgende SQL-Abfrage ein: reindex database sw_lap; 8 Dadurch wird die Größe der Datenbank auf die Werte der Parameter RawDataMaxSize und OlapDBMaxSize reduziert. Starten Sie den Mnitring-Server. Server. Administratrhandbuch 151

152 Anzeige der Lgdatei des Mnitring-Servers Bedeutsame Ereignisse, die bei der Ausführung der Mnitring-Serversftware auftreten (wie z.b. An- und Abmelden vn Benutzern, Trennung der Wiederherstellung einer Verbindung mit dem Datenbankserver u.a.), werden in der Lgdatei des Mnitring-Servers in seiner Datenbank gespeichert. Die Lgdatei kann im Mnitring-Arbeitsplatz unter einem Administratrknt angeschaut werden. S schaffen Sie einen Einblick in die Lgdatei des Mnitring-Servers: 1 Öffnen Sie auf der Hauptseite die Registerkarte Lgdatei. Auf der geöffneten Seite sehen Sie alle Einträge der Lgdatei. Die Liste ist nach Datum und Uhrzeit srtiert (vm neuesten Eintrag zum ältesten). Abbildung 58: Anzeige der Lgdatei des Mnitring-Servers 2 Bei Bedarf können Sie Einträge nach Datum und Uhrzeit der nach der Bezeichnung filtern. Um die Liste nach Datum und Urzeit zu filtern, geben Sie den Anfang und das Ende der Zeitspanne in entsprechenden Feldern berhalb der Liste ein und klicken auf Suchen. Server. Administratrhandbuch 152

153 Wenn Sie nur die Einträge angezeigt bekmmen möchten, deren Bezeichnung eine bestimmte Zeichenflge enthält, tippen Sie sie in das Suchfeld ein. Das Sftwaresystem ViPNet StateWatcher prtklliert flgende Ereignisse: Benutzer meldet sich an; Benutzer meldet sich ab; Benutzersessin wurde getrennt; Verbindung mit dem Datenbankserver ist unterbrchen (nur der erste Eintrag über die Trennung wird gespeichert); Verbindung mit dem Datenbankserver ist wiederhergestellt; Verbindung mit dem SMTP-Server wurde unterbrchen; Verbindung mit dem SMTP-Server ist wiederhergestellt; Verbindung mit dem SMS-Gateway wurde unterbrchen; Verbindung mit dem SMTP-Server ist wiederhergestellt; Maximalanzahl an gesendeten SMS-Benachrichtigungen ist erreicht; SMS-Benachrichtigung ist fehlgeschlagen; Business Mail Benachrichtigung knnte nicht exprtiert werden; -Benachrichtigung ist fehlgeschlagen; Mnitring-Server ist rdnungsgemäß heruntergefahren; Kaskadenbeziehung ist aufgebaut; Aufbau einer Kaskadenbeziehung wurde abgelehnt; Kaskadenbeziehung wurde aufgelöst; Verbindung mit dem untergerdneten Server wurde unterbrchen; Verbindung mit dem untergerdneten Server ist wiederhergestellt; Verbindung mit dem übergerdneten Server ist wiederhergestellt; Benachrichtigung über ein rdnungsgemäßes Herunterfahren eines Mnitring-Servers in der Kaskade wurde erhalten; Benachrichtigung vn einem untergerdneten Server über Wechsel seines übergerdneten Servers wurde erhalten; Fehler im Syntax einer Verarbeitungsregeln; Fehler beim Ausführen einer Verarbeitungsregeln; Fehler beim Exprt vn unverarbeiteten Kntenparametern; Fehler beim Exprt vn Mnitring-Ereignissen; Server. Administratrhandbuch 153

154 Auf einem untergerdneten Mnitring-Server wurde eine übergerdnete Verarbeitungsregeln ausgeführt; Ausführung einer übergerdneten Verarbeitungsregeln auf einem untergerdneten Mnitring-Server wurde abgebrchen; Lizenzbestimmungen wurden geändert (die maximale Anzahl der zugelassenen Mnitring-Hsts reduziert); Rückmeldung über den Status der Rlle StateWatcher wurde erhalten; Ein untergerdneter der der übergerdnete Server kann nicht mehr ViPNet StateWatcher zu verwenden; Dem Mnitring-Server wurde erlaubt, das ViPNet StateWatcher zu verwenden. Server. Administratrhandbuch 154

155 4 Verarbeitungsregeln Kmpnenten einer Verarbeitungsregel 156 Syntax der Verarbeitungsregeln 158 Syntaxprüfung der Verarbeitungsregeln 169 Server. Administratrhandbuch 155

156 Kmpnenten einer Verarbeitungsregel Eine Verarbeitungsregel (auf S. 295) besteht aus flgenden Kmpnenten: Name der Regel; Regelcde; Netzwerkknten, auf die die Regel angewendet wird; Verbindung einer Regel mit den Benutzern (s. Erstellen und Bearbeiten eines Benutzerknts auf S. 79) und den Benachrichtigungsvrlagen (s. Erstellen und Bearbeiten der Benachrichtigungsvrlagen auf S. 111). Merker, b die Regel auf untergerdnete Mnitring-Server angewendet werden sll. Alle ben beschriebenen Kmpnenten können vn einem Administratr im Web-Brwser auf der Seite Verarbeitungsregeln eingestellt werden. Der Name und der Cde einer Regel sind Pflichtkmpnenten. Im Regelcde wird der Ausführungsalgrithmus einer Regel definiert: Hier werden Werte der Kntenparameter analysiert, es wird überprüft, b es eine bestimmte Statusänderung gab der ein kritisches Ereignis aufgetreten ist, und entsprechende Benachrichtigungen über Änderungen und Ereignisse werden generiert. Kntenparameter, die im Regelcde analysiert werden, kann man manuell eingeben der aus einer Liste übernehmen. S übernehmen Sie Kntenparameter aus einer Liste: 1 Öffnen Sie im Hauptfenster in der Registerkarte Verwaltung die Seite Verarbeitungsregeln. 2 Erstellen Sie eine neue der öffnen Sie eine bereits vrhandene Verarbeitungsregel. 3 Geben Sie in der Panel-Ansicht im Feld Regel-Editr Params. ein. Server. Administratrhandbuch 156

157 Abbildung 59: Parameterliste einer Verarbeitungsregel 4 Klicken Sie dppelt auf den Parameter in der Liste, der in den Regelcde eingefügt werden sll. Wenn Sie dem Parameter einen Wert zuweisen möchten, geben Sie nach dem Parameternamen einen Punkt (.) ein und wählen den gewünschten Wert aus der Liste aus. Wenn der gewünschte Wert in der Liste fehlt, geben Sie ihn manuell ein. Eine Regel wird nacheinander auf alle Netzwerkknten angewendet, die in ihrer Kntenliste stehen. Bei jeder Ausführung analysiert die Regel nur Parameter des Netzwerkkntens, auf den sie gerade angewendet wird. Sbald durch die Anwendung einer Verarbeitungsregel auf einen Netzwerkknten ein Ereignis erkannt wird, werden die Netzwerkknten-ID, das Datum und die Uhrzeit, wann die Verarbeitungsregel ausgeführt wurde, der Benachrichtigungstext swie die beim Ausführen verwendeten Netzwerkkntenparameter in der Datenbank der Mnitring-Ereignisse gespeichert. Darauf hin wird eine Benachrichtigung über das erkannte Ereignis generiert. Diese Infrmatinen stehen den Benutzern in der Registerkarte Ereignisverlauf zur Verfügung. Zum Erstellen einer Verarbeitungsregel wird eine eigene Sprache verwendet. Die unterstützten Sprachelemente und ihre Syntax sind im Abschnitt Syntax der Verarbeitungsregeln (auf S. 158) beschrieben. Server. Administratrhandbuch 157

158 Syntax der Verarbeitungsregeln Dieser Abschnitt beschreibt die Sprache, die zur Erstellung vn Verarbeitungsregeln verwendet wird. Diese Sprache unterstützt alle Basiselemente und Knstruktinen einer Prgrammiersprache. Es wird vrausgesetzt, dass der Administratr mit der Sprache der shell- Skripte in UNIX-Betriebssystemen der der.bat-dateien in einem Windws-Betriebssystem vertraut ist. Daher sind unten lediglich die grundlegenden Begriffe beschrieben. Variablen Name einer Variable kann mit einem grß- der kleingeschriebenen alphabetischen Symbl ( a - z, A - Z ), einem Unterstrich ( _ ) der einem Dllar-Zeichen ( $ ) beginnen. An der zweiten Stelle des Variablennamens und weiter können auch Zahlen ( 0-9 ) stehen. Z.B.: Krrekt: var1, _a99, $1s Falsch: 9v,!a99, 1$ Eine Variable kann Punkte, aber keine Minus-Zeichen in ihrem Namen enthalten: Krrekt: Falsch: my.dtted.var cmmns-lgging Das letzte Beispiel würde als Differenz zwischen den Variablen cmmns und lgging interpretiert. Kmmentare Ein Kmmentar beginnt mit der Zeichenflge ## und endet am Ende der Zeile. Z.B.: ## Das ist ein Kmmentar Server. Administratrhandbuch 158

159 Datentypen Flgende Datentypen werden unterstützt: Integer; Reelle Zahlen; String, welches durch die Apstrphen ('String') der Anführungszeichen (String) markiert ist; Blesche Variable: true und false; Fehlender der unbekannter Wert: null. Funktinen Es werden flgende Funktinen unterstützt: 1 empty (var) prüft, b die Variable var einen Wert hat Die Funktin liefert true zurück, wenn: null; leeres String. In allen anderen Fällen wird false zurückgeliefert. 2 size (var) definiert die Größe der var-variable. Die Funktin liefert Flgendes zurück: Größe der Liste, Länge der Zeile. Operatren Es werden flgende Operatren unterstützt: 1 Lgisches UND geschrieben als and der &&: cnd1 and cnd2 cnd1 && cnd2 2 Lgisches ODER geschrieben als r der : cnd1 r cnd2 Server. Administratrhandbuch 159

160 cnd1 cnd2 3 Lgisches NICHT geschrieben als nt der!: nt cnd1!cnd1 4 Bitweises UND geschrieben als &: 9 & & 0010 = 0 5 Bitweises ODER geschrieben als : = Bitweises XOR geschrieben als ^: 9 ^ ^ 0011 = Bitweises NICHT geschrieben als ~: ~9 ~1001 = Gleich geschrieben als == der eq: val1 == val2 val1 eq val2 9 Ungleich geschrieben als!= der ne: val1!= val2 val1 ne val2 10 Kleiner geschrieben als < der lt: val1 < val2 val1 lt val2 11 Kleiner der gleich geschrieben als <= der le: val1 <= val2 val1 le val2 12 Größer geschrieben als > der gt: val1 > val2 val1 gt val2 13 Größer der gleich geschrieben als >= der ge: Server. Administratrhandbuch 160

161 val1 >= val2 val1 ge val2 14 Additin +: val1 + val2 15 Subtraktin -: val1 - val2 16 Multiplikatin *: val1 * val2 17 Divisin /: val1 / val2 18 Ganzzahlige Divisin div: val1 div val2 19 Restbildung md der %: 5 % 2 = 1 5 md 2 = 1 20 Unäres Minus -: Bedingte Anweisungen if-else: if (( x * 2 ) == 5) { y = 1; } else { y = 2; } 22 Mengenschleife freach: freach (item in list) { x = x + item; } Achtung! Am Ende jedes Befehls muss unbedingt ein Semikln (;) stehen. Das unten angeführte Beispiel ist fehlerhaft, weil es kein Semikln am Ende hat: if (Params.GIDNAMES_NAME == 'FIRST NODE') { INT_SCALE_PARAM = 5 } Krrekt wäre: if (Params.GIDNAMES_NAME == 'FIRST NODE') { INT_SCALE_PARAM = 5; } Server. Administratrhandbuch 161

162 Objekt und Methden für den Zugriff auf Kntenparameter Um auf die Kntenparameter zuzugreifen, wird das Objekt Params verwendet: Params.Name_des_Parameters, z.b.: Params.GINFO_PVER. Um ein Element einer Liste der einer Aufzählung mit einem Punkt der Kmma als Trennzeichen zurückgeliefert zu bekmmen, verwenden Sie die Knstruktin Params.Name_des_Parameters.get(Index), wbei Name_des_Parameters Name des Parameters eines zusammengesetzten Datentyps und Index Ordnungsnummer des Elements (angefangen mit 0) ist. Das zurückgelieferte Element kann ein Integer der ein String sein. Welchen Datentyp einzelne Parameter bzw. ihre Elemente haben, ist im Anhang (s. Überwachte Parameter eines Mnitring-Hsts auf S. 204) beschrieben. Z.B. gehört der Parameter GINFO_PVER (Prduktversin) zum zusammengesetzten Datentyp und besteht aus drei durch Punkte getrennten Zahlen, die die Versin darstellen, und einer Build-Nummer (z.b ). Um auf die erste Zahl zuzugreifen, benutzen Sie flgende Knstruktin: Params.GINFO_PVER.get(0). Das Objekt Params wird auch für den Zugriff auf Objekte verwendet, die in Kllektinen zusammengefasst sind (s. Kllektinen auf S. 163). Damit Sie auf verschiedene Netzwerkkntenparameter zugreifen können, stehen Ihnen flgende Methden des Objekts Params zur Verfügung: getcurrentvalue(): liefert den aktuellen Wert eines Parameters der einer Kllektin zurück (Synnym <PARAM_NAME>). getprevvalue(): liefert den vrherigen Wert eines Parameters der einer Kllektin zurück (den Wert, der nicht bei der letzten, sndern bei der vrherigen Abfrage ermittelt wurde). Wenn eine Verarbeitungsregel fälschlicherweise auf einen Wert zugreift, der nch früher ermittelt wurde (d.h. auf die Daten älter als OldParams), wird eine Fehlermeldung generiert, die in der Lgdatei des Mnitring-Servers und im Ereignisprtkll festgehalten wird. Dieser Fehler tritt auf, wenn im Regelcde flgendes steht: Params.XXX.getPrevValue().getPrevValue(). getprevnnnullvalue(): liefert den ersten verfügbaren Wert eines Parameters der einer Kllektin zurück, der bei der vrherigen der einer früheren Abfrage ermittelt wurde. Wenn es keinen Wert gibt, kmmt ein Fehler, der in der Lgdatei des Mnitring-Servers und im Ereignisprtkll registriert wird. hascurrentvalue(): prüft, b ein aktueller Wert eines Parameters der einer Kllektin vrhanden ist. Die Funktin liefert true zurück, wenn es einen aktuellen Wert gibt, snst false. Server. Administratrhandbuch 162

163 hasprevvalue(): prüft, b ein vrheriger Wert eines Parameters der einer Kllektin vrhanden ist. Die Funktin liefert true zurück, wenn es einen vrherigen Wert gibt, snst false. hasprevnnnullvalue(): prüft, b der angegebene Parameter bzw. die angegebene Kllektin einen bei der vrherigen der einer früheren Abfrage ermittelten Wert hat. Die Funktin liefert true zurück, wenn es s einen Wert gibt, snst false. Hinweis. Das Mnitring-System hält Fehler fest, die beim Ausführen einer Regel aufgetreten sind. Diese Fehler werden in die Lgdatei des Mnitring-Servers in flgendem Frmat eingetragen: Fehler beim Anwenden der Verarbeitungsregel %s auf dem Knten %s: %s, wbei die %s-platzhalter durch den Namen der Regel, Namen des Netzwerkkntens und Meldungstext gefüllt werden. Kllektinen Eine Kllektin fasst gleichartige Objekte zusammen und wird für den Zugriff auf verschiedene Netzwerkkntenparameter verwendet. Z.B. ein Netzwerkknten hat mehrere Netzwerkadapter; all diese Adapter haben gleiche Parameter; die Kllektin NETWORK (siehe unten) fasst alle Objekte zusammen, die den Zugriff auf Parameter der Netzwerkadapter ermöglichen. Ihnen stehen flgende Kllektinen zur Verfügung: EVENTS: Kllektin der Objekte für den Zugriff auf Einträge im Systemereignisprtkll (im Mnitring-Arbeitsplatz Parametergruppe Systemereignisprtkll). Innerhalb dieser Kllektin gibt es keine gleichen Objekte. NETWORKS: Kllektin der Objekte für den Zugriff auf die Parameter der Netzwerkadapter (im Mnitring-Arbeitsplatz Parametergruppe Liste der Netzwerkadapter und ihre Merkmale). Man spricht vn zwei gleichen Objekten der Kllektin, wenn ihre Parameter GIFINFO_IFID gleich sind. STORAGE_DEVICES: Kllektin der Objekte für den Zugriff auf Parameter der Netzwerkkntengeräte (im Mnitring-Arbeitsplatz Parametergruppe Laufwerke). Man spricht vn zwei gleichen Objekten der Kllektin, wenn ihre Parameter GFOFSINFO_NAME gleich sind. Server. Administratrhandbuch 163

164 TUNNELADDRESSES: Kllektin der Objekte für den Zugriff auf Parameter der getunnelten Adressbereiche (im Mnitring-Arbeitsplatz Parametergruppe Getunnelte Adressbereiche). Man spricht vn zwei gleichen Objekten der Kllektin, wenn beide ihre Parameter GSERVLIST_TUNNEL_REAL_START und GSERVLIST_TUNNEL_REAL_END gleich sind. S können Sie die in Kllektinen zusammengefasste Objekte ansprechen: Params.Name_der_Kllektin. Z.B.: Params.NETWORKS. Die Iteratin durch Objekte einer Kllektin erflgt mit Hilfe der freach-anweisung, z.b. freach (interface in Params.NETWORKS). Parameterwerte einzelner Objekte werden durch die in der Schleife definierte Variable zugänglich (z.b. interface.gifinfo_mode). Objekt und Methden für Hilfsparameter Für die Arbeit mit Kllektinen und für den Zugriff auf Hilfsparameter wird das Objekt Utils verwendet, das flgende Methden implementiert: diff(set1, set2): Differenz zwischen Kllektinen set1 und set2; liefert eine Menge vn Objekten aus der Kllektin set1 zurück, die in der Kllektin set2 nicht enthalten sind; equal(set1, set2): prüft, b die Kllektinen set1 und set2 gleich sind; liefert true zurück, wenn beide Kllektinen dieselben Objekte enthalten, snst wird false zurückgeliefert. intersectin(set1, set2): Schnitt der Kllektinen set1 und set2; liefert eine Menge vn Objekten zurück, die in jeder der Kllektinen enthalten sind; unin(set1, set2): Vereinigung der Kllektinen set1 und set2; liefert eine Menge vn Objekten zurück, die mindestens in einer Kllektin vrhanden sind; gettaskname(task): liefert den Namen der Rlle anhand der Rllen-ID, die als Parameter task übergeben wird; getlastrequestdate(): liefert ein Objekt zurück, welches das Datum und die Uhrzeit (in der Zeitzne des Mnitring-Servers) der letzten Abfrage des Knten vm Mnitring- Server enthält. Das Datum und die Uhrzeit entsprechen der auf dem Server eingestellten Zeitzne. Dieses Objekt hat seinerseits flgende Methden: getyear(): liefert das Jahr zurück; getmnth(): liefert den Mnat zurück: vn 1 (Januar) bis 12 (Dezember); Server. Administratrhandbuch 164

165 getday(): liefert den Tag zurück (vn 1 bis 31); getdayofweek(): liefert den Wchentag zurück: vn 1 (Mntag) bis 7 (Snntag); gethurs(): liefert die Stunde zurück (vn 0 bis 23); getminutes(): liefert die Minuten zurück (vn 0 bis 59). Diese Methden lassen sich swhl über das Objekt Utils als auch über eine zusätzliche Hilfsvariable aufrufen. Z.B. flgende Anweisungen liefern Minuten der letzten Abfrage eines Netzwerkkntens: time = Utils.getLastRequestDate().getMinutes(); der date = Utils.getLastRequestDate(); time = date.getminutes(); Objekt für den Zugriff auf Schweregrade Der Ereignisschweregrad wird in einer Benachrichtigung mit Hilfe des Objekts Severity definiert. Dieses Objekt enthält alle unterstützte Schweregrade: HIGH: hher Schweregrad (Kritisch); MEDIUM: mittlerer Schweregrad (Warnung); LOW: niedriger Schweregrad (Standard); INFO: Infrmatinsmeldung. Ein Schweregrad wird in Frm Severity.Wert angegeben, z.b. Severity.INFO. Objekt und Methden für die Definitin der Benachrichtigungen Zum Definieren der Benachrichtigung einer beliebigen Art wird das Objekt Ntificatr mit der Methde ntify verwendet. ntify(int level, String message) Als level-parameter wird der Methde der gewünschte Schweregrad übergeben, als message- Parameter der Text der Benachrichtigung. Server. Administratrhandbuch 165

166 S geben Sie den Schweregrad an: Als eine der möglichen Ausprägungen des Objektes Severity (vn HIGH bis INFO); Als eine Zahl vn 1 bis 4, die einem Schweregrad entspricht: 1: hher Schweregrad; 2: mittlerer Schwergrad; 3: niedriger Schweregrad; 4: Infrmatinsmeldung. Den Benachrichtigungstext können Sie in Frm einer Zeichenflge der als eine Variable übergeben, z.b.: Ntificatr.ntify(Severity.HIGH, 'Nachricht'); der message = Nachricht; Ntificatr.ntify(1, message); Objekte und Methden zum Schreiben in das Ereignisprtkll Das Schreiben in das Ereignisprtkll erflgt mit Hilfe des Objekts Lgger. Der Pfad der Lgdatei ist im Parameter AnalyzeDebugLgPath im Bereich [cntrl] in der Knfiguratinsdatei server.ini definiert (s. Fine-Tuning des Mnitring-Servers auf S. 138). Zum Schreiben in das Ereignisprtkll verwendet Sie Methden, die den Namen der entsprechenden Prtkllierungsstufen haben (achten Sie auf die Kleinschreibung der Methdennamen), und geben Sie im Parameter message den Meldungstext an: Lgger.debug(String message) Lgger.errr(String message) Lgger.inf(String message) Lgger.warn(String message) Beispiel: Lgger.inf(Parameter param1 hat den Wert + param1); Server. Administratrhandbuch 166

167 Lgger.errr(Regel test_rule_1: Wert des Parameters test_param_1 ist mehr als 5!); Beispiele der Anweisungen Initialisierung einer String-Variable: STR_SCALE_PARAM = 'ERROR OCCURED'; Ermittlung des aktuellen Status vn ViPNet Mnitr: Status = Params.MONITOR_STATUS; Ermittlung eines Teils eines zusammengesetzten Parameters: MajrNumber = Params.GINFO_PVER.get(0); Der Parameter GINFO_PVER hat einen zusammengesetzten Wert und enthält drei durch Punkte getrennte Versinszahlen und die Build-Nummer der ViPNet Sftware. Das unten stehende Beispiel zeigt, wie Sie die erste Versinszahl auslesen können. Beispiel einer bedingten Anweisung: if ((Params.GINFO_TYPE == 0) (Params.GIDNAMES_NAME eq 'Expected Nde')) { INT_SCALE_PARAM = 2; } else if (Params.GINFO_TYPE == 1) { INT_SCALE_PARAM = 1; } else { INT_SCALE_PARAM = 3; } Durch die erste Bedingung werden Parameter GINFO_TYPE (Kntentyp) und GIDNAMES_NAME (Kntenname) geprüft. Ist der Kntentyp gleich 0 der trägt der abgefragte Netzwerkknten den Namen Expected Nde, s erhält Parameter INT_SCALE_PARAM (vm Datentyp Integer) den Wert 2, snst wird geprüft, b Parameter GINFO_TYPE gleich 1 ist. Ist dies der Fall, wird dem Parameter INT_SCALE_PARAM der Wert 1 zugewiesen. Ist die Bedingung nicht erfüllt, wird der Parameterwert auf 3 gesetzt. Ermittlung der aktuellen bzw. vrherigen (je nach Kntentyp) Zeit auf dem Knten: if (Params.GINFO_TYPE == 0) { scale_time = Params.GINFO_TIME_LOC.getPrevValue(); } else { scale_time = Params.GINFO_TIME_LOC; } Beispiel einer Schleife: Server. Administratrhandbuch 167

168 freach (interface in Params.NETWORKS) { test_param = test_param + interface.gifstat_recv_enc_pass; } In der Schleife wird durch alle auf dem Knten vrhandenen Netzwerkadapter iteriert. Dabei enthält die lkale Variable interface bei jeder Iteratin ein weiteres Objekt aus der Kllektin NETWORKS, welches den Zugriff auf Parameter des Netzwerkadapters ermöglicht. Parameter GIFSTAT_RECV_ENC_PASS enthält die Anzahl der verschlüsselten Pakete, die auf dem Netzwerkadapter erhalten wurden. Am Ende enthält die Variable test_param die Gesamtzahl der verschlüsselten Pakete, die vn allen Netzwerkadaptern des Kntens erhalten wurden. Beispiel einer Verarbeitungsregel, die die Verbindung zwischen einem Crdinatr und weiteren Crdinatren überprüft: if(params.cnnectins.hascurrentvalue() && Params.Cnnectins.hasPrevNnNullValue()) { freach(nde in Params.Cnnectins) { if (!nde.node_status && nde.node_status. PrevNnNullValue() ) { Ntificatr.ntify(Severity.INFO, Netzwerkknten +Params. GIDNAMES_NAME + Verbindung yum Hst verlren + nde.node_name+ ViPNet ID + Params.GIDNAME_ID); } } } Server. Administratrhandbuch 168

169 Syntaxprüfung der Verarbeitungsregeln Bevr eine Verarbeitungsregel gespeichert wird, wird überprüft, b der Regelcde flgende Anfrderungen erfüllt: Der Regelcde muss der Sprachsyntax entsprechen (s. Syntax der Verarbeitungsregeln auf S. 158). Im Regelcde dürfen nur zugelassene Objekte verwendet werden (Params, Netwrk, StrageDevice, Events, TunnelAddresses swie Ntificatr und Lgger). Die freach-anweisung darf nur bei Objekten Params, Netwrk, StrageDevices, Events, TunnelAddresses eingesetzt werden. Objekte Ntificatr und Lgger dürfen nur mit zugelassenen Methden verwendet werden (ntify beim Objekt Ntificatr und debug, errr, inf, warn beim Objekt Lgger). Die Funktin get(index) darf nur bei zusammengesetzten Parametern verwendet werden, um dem Index entsprechenden Teil seines Wertes zu ermitteln. Server. Administratrhandbuch 169

170 5 Sicherung und Wiederherstellung Vrgehen bei der Sicherung 171 Sicherung und Wiederherstellung der Knfiguratins- und Lgdateien 172 Sicherung der Datenbanken 173 Wiederherstellung der Datenbanken 180 Überprüfung der fehlerfreien Wiederherstellung 190 Server. Administratrhandbuch 170

171 Vrgehen bei der Sicherung Die Sicherung vn Infrmatinen hat zum Ziel, die auf dem Mnitring-Server gespeicherten Daten und die Knfiguratinsdatei des Servers im Falle einer Funktinsstörung wiederherstellen zu können. Sicherungen sllten regelmäßig durchgeführt werden, um einen grßen Datenverlust zu vermeiden. Zu den Dateien, die gesichert werden sllen, zählen die Knfiguratinsdatei des Mnitring- Servers und die Lgdateien. Die Sicherung und Wiederherstellung vn Dateien werden mit Standardmitteln des Betriebssystems durch das Kpieren durchgeführt (s. Sicherung und Wiederherstellung der Knfiguratins- und Lgdateien auf S. 172). Beim Überwachen des Netzwerks gesammelte Daten, Ereignisverlauf und Anrdnung der Mnitring-Objekte auf der Karte werden in den Datenbanken des Servers gespeichert. Die Sicherung einer Datenbank erflgt mit Hilfe des Prgramms zum Verwalten der PstgreSQL Datenbanken pgadmin. Dieses Tl ist in der PstgreSQL Sftware Versin 9.1.x enthalten und ist in ihrem Installatinsrdner zu finden. Wie Sie die Sicherung vn Datenbanken durchführen, erfahren Sie im Abschnitt Sicherung der Datenbanken (auf S. 173). Das Wiederherstellen einer Datenbank aus einer Sicherungskpie ist im Abschnitt Wiederherstellung der Datenbanken (auf S. 180) beschrieben. Die Wiederherstellung erflgt ebens wie die Sicherung mit Hilfe vn pgadmin und kann entweder bei der Neuinstallatin der Mnitring-Serversftware der separat durchgeführt werden. Die Wiederherstellung der Datenbanken hne Installatin der Mnitring-Serversftware ist etwas aufwändiger, weil bevr Sie sich der Wiederherstellung an sich widmen können, müssten Sie Datenbanken und alle Objekte erstellen, die zur Verwaltung dieser Datenbanken benötigt werden. Im Falle der Wiederherstellung während einer Neuinstallatin der Mnitring-Serversftware werden alle vrbereitenden Maßnahmen autmatisch durchgeführt und Sie müssen sich nur nch um die Datenwiederherstellung kümmern. Server. Administratrhandbuch 171

172 Sicherung und Wiederherstellung der Knfiguratins- und Lgdateien Knfiguratins- und Lgdateien sind Textdateien. Um sie zu sichern, erstellen Sie eine Kpie jeder Datei in einem dafür vrgesehenen Ordner. Damit die Kpien sicher aufbewahrt werden, empfiehlt es sich, sie auf einem externen Datenträger zu speichern (z.b. auf einem USB-Stick der einem Netzwerklaufwerk). Zu Dateien, die gesichert werden sllen, zählen flgende: Die Datei server.ini, die Einstellungen des Mnitring-Servers enthält. Diese Datei befindet sich im Ordner \Tmcat_dir\webapps\ROOT\WEB-INF\classes, wbei Tmcat_dir der Apache Tmcat Installatinsrdner ist. Lgdatei des Mnitring-Servers. Der Name und der Pfad dieser Datei sind im Parameter MainLgPath in der Datei server.ini definiert. Standardmäßig wird der Pfad lgs\statewatcher.lg verwendet, d.h. die Lgdatei des Mnitring-Servers heißt statewatcher.lg und befindet sich im Unterrdner lgs des Apache Tmcat Installatinsrdners. Ereignisprtkll. Der Name und der Pfad dieser Datei sind im Parameter AnalyzeDebugLgPath in der Datei server.ini definiert. Standardmäßig wird der Pfad lgs\analyze-debug.lg verwendet, d.h. die Datei mit dem Ereignisprtkll heißt analyze-debug.lg und befindet sich im Unterrdner lgs des Apache Tmcat Installatinsrdners. Um die Knfiguratins- und Lgdateien wiederherzustellen, müssen ihre Sicherungskpien wieder in den Ordnern gespeichert werden, w sie ursprünglich waren (in den Ordnern, die in der Knfiguratinsdatei server.ini angegeben sind). Server. Administratrhandbuch 172

173 Sicherung der Datenbanken Die Sicherung der Datenbanken wird mit Hilfe des Prgramms pgadmin durchgeführt durchgeführt. Bei der Erstellung einer neuen Sicherungskpie wird im pgadmin eine Verbindung mit der PstgreSQL Datenbank unter dem Benutzerknt pstgres hergestellt (das Passwrt für dieses Benutzerknt wird während der Installatin angegeben); anhand der vn Ihnen definierten Sicherungseinstellungen wird eine Kpie der Datenbank erstellt und an einem sicheren Ort gespeichert. Gesichert werden sllen swhl die Datenbank des Mnitring-Servers als auch die GIS Datenbank. S erstellen Sie eine Sicherungskpie einer Datenbank: 1 Starten Sie das Prgramm pgadmin. Dafür: 1.1 Wählen Sie im Menü Start den Punkt Alle Prgramme > PstgreSQL 9.1 > pgadmin III aus. Das Hauptfenster des Prgramms wird geöffnet. Abbildung 60: Hauptfenster des Prgramms pgadmin Server. Administratrhandbuch 173

174 Im linken Bereich des Hauptfensters (im Objektbrwser) wird der Server angezeigt, auf dem sich die Datenbanken des Sftwaresystems ViPNet StateWatcher befinden. Im Namen des Servers nach dem Teil PstgreSQL 9.1 in Klammern sehen Sie die Parameter des Zugangs zum Server, die bei der Installatin bzw. einem Update der Mnitring-Serversftware angegeben wurden (standardmäßig lcalhst:5432). Um eine Verbindung mit dem Server zu erstellen, klicken Sie dppelt auf seinen Namen. Auf dem Bildschirm erscheint ein Fenster mit der Auffrderung, das Passwrt des Datenbankbenutzers einzugeben. Abbildung 61: Dialgfenster zur Eingabe des Benutzerpasswrts 1.2 Geben Sie das Passwrt ein, das bei der Installatin bzw. einem Update der Mnitring-Serversftware angegeben wurde. Wenn Sie möchten, dass bei der nächsten Verbindung keine Passwrtanfrage kmmt, aktivieren Sie das Kntrllkästchen Passwrt speichern. Server. Administratrhandbuch 174

175 Nachdem die Verbindung mit dem Server erflgreich hergestellt wurde, werden im Objektbrwser alle auf dem Server vrhandenen Objekte angezeigt. Abbildung 62: Struktur der Objekte auf dem Datenbankserver Die Datenbanken sind in der Gruppe Datenbanken zu finden. Standardmäßig heißen sie sw_gis (die GIS Datenbank) und sw_lap (die Datenbank des Mnitring- Servers). Wenn während der Installatin der Mnitring-Serversftware den Datenbanken andere Namen gegeben wurden, werden in der Liste diese Namen (statt der ben genannten) angezeigt. 2 Klicken Sie mit der rechten Maustaste auf den Namen der Datenbank, die Sie sichern möchten, und wählen im Kntextmenü den Punkt Sicherung aus. Server. Administratrhandbuch 175

176 Abbildung 63: Befehl zur Erstellung der Sicherungskpie einer Datenbank 3 Geben Sie im geöffneten Fenster flgende Sicherungsparameter an: Geben Sie im Feld Dateiname einen Namen der Sicherungsdatei ein. Um einen Pfad anzugeben, klicken Sie auf die Schaltfläche rechts vm Feld. Wählen Sie in der Liste Frmat das Frmat Tar aus und lassen andere Parameter unverändert. Server. Administratrhandbuch 176

177 Abbildung 64: Sicherungsparameter 4 Klicken Sie auf Sicherung, um den Sicherungsvrgang zu starten. Falls eine Sicherungskpie mit dem gleichen Namen bereits vrhanden ist, werden Sie gefragt, b Sie sie ersetzen möchten. Klicken Sie im Dialgfenster auf Ja. Abbildung 65: Sicherheitsabfrage beim Ersetzen einer Sicherungskpie 5 Sbald der Sicherungsvrgang erflgreich abgeschlssen ist, wird der Buttn Sicherung durch Fertig ersetzt. Das Ergebnis und den Verlauf der Sicherung können Sie in der Registerkarte Meldungen nachverflgen. Die Beschreibung eines krrekt abgeschlssenen Vrgangs endet mit: Przess beendete mit Exitcde 0. Um das Sicherungsfenster zu schließen, klicken Sie auf Fertig. Server. Administratrhandbuch 177

178 Abbildung 66: Sicherung beenden Smit ist eine Sicherungskpie der gewählten Datenbank erstellt. Achtung! Erstellen Sie Sicherungskpien aller Datenbanken und speichern sie auf einem externen Datenträger (z.b. einem USB-Massenspeicher der einem Netzwerklaufwerk). Ermittlung vn Basisparameter der Mnitring-Datenbank Anhand vn Basisparametern der Mnitring-Datenbank können Sie überprüfen, b die Wiederherstellung der Datenbank krrekt durchlaufen ist (s. Überprüfung der fehlerfreien Wiederherstellung auf S. 190). Zu diesen Parametern zählen die Gesamtanzahl der Netzwerkadapter, der Verarbeitungsregeln, der Zurdnungen zwischen Netzwerkknten und Verarbeitungsregeln swie die Anzahl der Einträge in der Mnitring-Datenbank. Diese Parameter können Sie mit Hilfe des Prgramms pgadmin errechnen. S ermitteln Sie die Basisparameter der Mnitring-Datenbank: 1 Wählen Sie in der Liste die Mnitring-Datenbank (standardmäßig sw_lap) aus und klicken Sie in der Symblleiste auf (Beliebige SQL-Abfragen ausführen). 2 Ersetzen Sie den im geöffneten Fenster in der Registerkarte SQL Editr vrhandenen Text durch die flgende SQL-Abfrage: select 'nde = ' cunt(n.nde_id) frm nde n Server. Administratrhandbuch 178

179 unin select 'param_values = ' cunt(pv.param_value_id) as pvalues frm param_value pv unin select 'value_histry = ' cunt(value_histry_id) as vhistry frm value_histry; Abbildung 67: SQL-Abfrage zur Ermittlung der Basisparameter der Mnitring-Datenbank 3 Wählen Sie im Menü Abfrage den Befehl Ausführen aus der klicken Sie in der Symblleiste auf die Schaltfläche (Abfrage ausführen). 4 In der unteren Ausgabepanel in der Registerkarte Datenanzeige wird das Ergebnis der Abfrage angezeigt: nde Anzahl der Mnitring-Hsts; analyze_rule Anzahl der Verarbeitungsregeln; analyze_rule_t_nde Anzahl der Zurdnungen Knten-Regel ; value_histry Anzahl der Einträge in der Mnitring-Datenbank (Gesamtzahl der Einträge mit unverarbeiteten Daten und mit allgemeinen Mnitring-Daten). 5 Speichern Sie die ermittelten Werte, damit sie später mit den entsprechenden Basisparametern abzugleichen und smit zu überprüfen, b die Wiederherstellung krrekt verlaufen ist. Server. Administratrhandbuch 179

180 Wiederherstellung der Datenbanken Beim Auftreten vn Funktinsstörungen im Sftwaresystem ViPNet StateWatcher kann eine Wiederherstellung der während der Überwachung gesammelten Daten und Ergebnisse der Verarbeitung dieser Daten ntwendig sein. Je nach Art der Störungen kann die Wiederherstellung flgendermaßen durchgeführt werden: Wenn es Prbleme mit Datenbanken gibt, aber die Mnitring-Serversftware einwandfrei funktiniert, erstellen Sie die Datenbanken des Sftwaresystems ViPNet StateWatcher neu und übernehmen Sie Daten aus den Sicherungskpien in die neuen Datenbanken. Eine detaillierte Anleitung dafür finden Sie im Abschnitt Wiederherstellung der Datenbanken hne Neuinstallatin der Mnitring-Serversftware (auf S. 180). Wenn der Mnitring-Server nicht mehr rdnungsgemäß funktiniert, installieren Sie die Sftware neu und spielen die Daten aus ihren Sicherungskpien ein. Die Installatin der Mnitring-Serversftware ist im Abschnitt Installatin des Mnitring-Servers (auf S. 47) beschrieben. Die Anweisungen zur Wiederherstellung der Datenbanken finden Sie im Abschnitt Wiederherstellung der Datenbanken nach der Installatin der Mnitring- Serversftware (auf S. 188). Die Wiederherstellung der Datenbanken (wie die Sicherung auch) wird im Prgramm pgadmin (s. Sicherung der Datenbanken auf S. 173) durchgeführt. Wiederherstellung der Datenbanken hne Neuinstallatin der Mnitring-Serversftware Um die Datenbanken hne Neuinstallatin der Mnitring-Serversftware wiederherzustellen, müssen Sie zuerst neue Datenbanken und alle Objekte erstellen, die zur Verwaltung dieser Datenbanken ntwendig sind. Das sind: Ein Benutzer der Datenbank mit einem beliebigen Namen und mit Rechten zum Anlegen neuer Objekte; Ein Tablespace mit dem Namen sw_lap_tbls für die Datenbanktabellen der allgemeinen Mnitring-Daten (OLAP). Nachdem Sie die ben genannten Objekte angelegt haben, erstellen Sie die zwei Datenbanken des Sftwaresystems ViPNet StateWatcher: eine für die Mnitring-Daten (Mnitring- Datenbank) und eine für die Krdinate der auf der Karte dargestellten Objekte (GIS Server. Administratrhandbuch 180

181 Datenbank). Jeder Datenbank können Sie einen beliebigen Namen geben. Danach können Sie Daten aus den Sicherungskpien in die neu erstellten Datenbanken einspielen. S können Sie die Datenbanken erstellen und die Daten wiederherstellen: 1 Klicken Sie im Objektbrwser mit der rechten Maustaste auf Lgin-Rllen und wählen den Punkt Neue Lgin-Rlle aus. Abbildung 68: Befehl zum Erstellen eines neuen Datenbankbenutzers im pgadmin 2 Geben Sie im geöffneten Fenster Parameter des Benutzerknts an: Geben Sie in der Registerkarte Eigenschaften im Feld Rllenname den Benutzernamen ein (z.b. swadmin). Geben Sie in der Registerkarte Definitin in den Feldern Passwrt das Kennwrt ein und wiederhlen Sie es im Feld Passwrt (nchmal). Aktivieren Sie in der Registerkarte Rllenprivilegien das Kntrllkästchen Kann Datenbanken anlegen. Server. Administratrhandbuch 181

182 Abbildung 69: Einrichten eines Benutzerknts im pgadmin Lassen Sie alle anderen Parameter unverändert. Um den neuen Benutzer anzulegen, klicken Sie auf OK. Sein Name erscheint nun in der Liste Lgin-Rllen. 3 Klicken Sie im Objektbrwser mit der rechten Maustaste auf Tablespaces und wählen den Punkt Neuer Tablespace aus. Server. Administratrhandbuch 182

183 Abbildung 70: Befehl zum Anlegen eines neuen Tablespaces 4 Geben Sie im geöffneten Fenster Eigenschaften des Tablespaces für die Tabellen der Mnitring-Datenbank an: Geben Sie in der Registerkarte Eigenschaften im Feld Name sw_lap_tbls ein; im Feld Eigentümer wählen Sie den beim Schritt 2 angelegten Benutzer aus. Geben Sie in der Registerkarte Definitin im Feld Ort den Pfad zum Ordner ein, in dem der Tablespace gespeichert werden sll. Server. Administratrhandbuch 183

184 Abbildung 71: Einen neuen Tablespace anlegen Lassen Sie alle anderen Parameter unverändert. Schließen Sie den Vrgang ab, indem Sie auf OK klicken. Der Tablespace mit dem Namen sw_lap_tbls erscheint nun in der Liste Tablespaces im Objektbrwser. 5 Stellen Sie sicher, dass der Benutzer pstgres einen uneingeschränkten Zugriff (Full Cntrl) auf den angegebenen Tablespace-Ordner hat. Sll das nicht der Fall sein, erteilen Sie ihm den Vllzugriff auf diesen Ordner (s. Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen auf S. 261). 6 Klicken Sie im Objektbrwser auf Datenbanken und wählen im Kntextmenü den Punkt Neue Datenbank aus. Server. Administratrhandbuch 184

185 Abbildung 72: Befehl zum Anlegen einer neuen Datenbank 7 Geben Sie im geöffneten Fenster Eigenschaften der Mnitring-Datenbank an: In der Registerkarte Eigenschaften: Geben Sie im Feld Name den Namen der Datenbank ein (z.b. sw_lap). Wählen Sie im Feld Eigentümer den Benutzer aus, der beim Schritt 2 angelegt wurde. In der Registerkarte Definitin: Wählen Sie im Feld Kdierung den Punkt UTF8 aus. Wählen Sie im Feld Tablespace den Punkt sw_lap_tbls aus. Wählen Sie im Feld Srtierflge den Punkt German_Germany.1252 aus. Wählen Sie im Feld Zeichentyp den Punkt German_Germany.1252 aus. Server. Administratrhandbuch 185

186 Abbildung 73: Einrichten einer neuen Datenbank Lassen Sie alle anderen Parameter unverändert. Um den Vrgang abzuschließen, klicken Sie auf OK. Die neu erstellte Datenbank erscheint nun in der Liste Datenbanken. 8 Wiederhlen Sie Schritt 6 bis 7 für die GIS Datenbank: In der Registerkarte Eigenschaften: Geben Sie im Feld Name den Namen der Datenbank ein (z.b. sw_gis). Wählen Sie im Feld Eigentümer den Benutzer aus, der beim Schritt 2 angelegt wurde. In der Registerkarte Definitin: Wählen Sie im Feld Kdierung den Punkt UTF8 aus. Wählen Sie im Feld Tablespace den Punkt pg_default aus. Wählen Sie im Feld Srtierflge den Punkt German_Germany.1252 aus. Wählen Sie im Feld Zeichentyp den Punkt German_Germany.1252 aus. 9 Wählen Sie die beim Schritt 7 erstelle Datenbank aus und klicken im Kntextmenü auf Wiederherstellen. Server. Administratrhandbuch 186

187 Abbildung 74: Befehl zum Wiederherstellen einer Datenbank 10 Geben Sie im geöffneten Fenster Parameter für die Wiederherstellung der Datenbank: Geben Sie im Feld Dateiname die Datei an, die die Sicherungskpie der Mnitring- Datenbank enthält. Um eine Datei auszuwählen, klicken Sie auf die Schaltfläche rechts vm Feld. Lassen Sie alle anderen Parameter unverändert. Abbildung 75: Parameter der Wiederherstellung einer Datenbank Server. Administratrhandbuch 187

188 11 Um die Wiederherstellung der Datenbank zu starten, klicken Sie auf Wiederherstellen. Sbald die Wiederherstellung erflgreich abgeschlssen ist, wird die Schaltfläche Wiederherstellen durch Fertig ersetzt. Das Ergebnis und den Verlauf der Wiederherstellung können Sie in der Registerkarte Meldungen nachverflgen. Die Beschreibung eines krrekt abgeschlssenen Vrgangs endet mit: Przess beendete mit Exitcde 0. Um das Fenster zu schließen, klicken Sie auf Fertig. Abbildung 76: Wiederherstellung beenden 12 Zur Wiederherstellung der GIS Datenbank (die beim Schritt 8 neu erstellt wurde) wiederhlen Sie die Schritte 9 bis 11. Smit sind die Mnitring-Datenbank und die GIS Datenbank wiederhergestellt. Wiederherstellung der Datenbanken nach der Installatin der Mnitring-Serversftware Bei der Installatin der Mnitring-Serversftware werden alle benötigten Datenbankbjekte (u.a. Datenbanken des Sftwaresystems ViPNet StateWatcher) autmatisch erstellt. Dadurch wird die Wiederherstellung der vrher gesicherten Daten einfacher als hne der vrherigen Installatin der Mnitring-Serversftware: es bleibt nur die Daten in die bereits autmatisch erstellten Datenbanken einzuspielen. Eine detaillierte Beschreibung der Installatin der Mnitring-Serversftware finden Sie im Abschnitt Installatin des Mnitring-Servers (auf S. 47). Bevr Sie mit der Installatin beginnen, erstellen Sie einen Ordner, in dem Tabellen der Mnitring-Datenbank gespeichert werden, und erlauben dem Benutzer pstgres einen uneingeschränkten Zugriff auf diesen Ordner. Dieser Ordner bestimmt den Speicherrt der Tablespaces und muss während der Server. Administratrhandbuch 188

189 Installatin angegeben werden. Bei der Installatin werden flgende Objekte und Datenbanken erstellt: Datenbankbenutzer mit einem beliebigen Namen (standardmäßig swadmin); Mnitring-Datenbank (standardmäßig mit dem Namen sw_lap); GIS Datenbank (standardmäßig mit dem Namen sw_gis); Datenbankserver (standardmäßig lcalhst:5432). Sbald der Installatinsvrgang abgeschlssen ist, erscheint der eingerichtete Datenbankserver im Objektbrwser des pgadmins. In der Liste seiner Objekte sind u.a. die Datenbanken (mit den während der Installatin angegebenen Namen) vrhanden. Zur Wiederherstellung dieser Datenbanken führen Sie die Schritte 9 bis 12 aus dem Abschnitt Wiederherstellung der Datenbanken hne Neuinstallatin der Mnitring-Serversftware (auf S. 180). Server. Administratrhandbuch 189

190 Überprüfung der fehlerfreien Wiederherstellung S stellen Sie sicher, dass die Wiederherstellung fehlerfrei durchlaufen hat und der Mnitring- Server funktinsfähig ist: 1 Visuelle Kntrlle im Mnitring-Arbeitsplatz. Prüfen Sie, b Netzwerkknten in der Kntenliste und auf der Karte vrhanden sind und ihre Parameter (IP-Adresse, aktuelle Uhrzeit, Zeit der letzten Abfrage u.a.) angezeigt werden. Führen Sie stichprbenartig Abfragen einzelner Netzwerkknten durch und überprüfen, b sich die Kntenparameter sich geändert haben (z.b. Uhrzeit des Netzwerkkntens). 2 Kntrlle anhand der Basisparameter der Mnitring-Datenbank durch eine SQL-Abfrage. Im Prgramm pgadmin führen Sie die gleiche SQL-Abfrage aus, wie bei der Sicherung der Datenbank (s. Ermittlung vn Basisparameter der Mnitring-Datenbank auf S. 178). Die dadurch errechneten Werte müssen mit den Werten übereinstimmen, die Sie bei der letzten Sicherung ermittelt haben. Server. Administratrhandbuch 190

191 A Mögliche Störungen und entsprechende Gegenmaßnahmen In diesem Abschnitt erfahren Sie, wie Sie mögliche Funktinsstörungen des Sftwaresystems ViPNet StateWatcher beheben können. PstgreSQL kann nicht installiert bzw. gestartet werden Prblembeschreibung: Bei der Installatin vn PstgreSQL kam eine Fehlermeldung, aber der Installatinsvrgang knnte abgeschlssen werden. Nach der Installatin kann PstgreSQL nicht gestartet werden. Behebung: Vr der Installatin vn PstgreSQL installieren Sie alle wichtigen Updates des Betriebssystems. Deinstallieren Sie PstgreSQL mit Standardmitteln des Betriebssystems. Löschen Sie den Installatinsrdner vn PstgreSQL (standardmäßig C:\Prgram Files). Löschen Sie das Benutzerknt pstgres (wenn vrhanden). Danach installieren Sie PstgreSQL neu. Server. Administratrhandbuch 191

192 Weitere Tipps zur Behebung der typischen während der Installatin vn PstgreSQL auftretenden Prbleme finden Sie auf der Web-Seite Cmmn_installatin_errrs. Bei anderen Installatins- der Funktinsstörungen der PstgreSQL Sftware schauen Sie sich die Dkumentatin auf der Seite Prblembeschreibung: Der PstgreSQL Dienst startet während der Installatin der Mnitring-Serversftware nicht und der Installatins-Assistent des ViPNet StateWatchers kann keine Verbindung mit der Datenbank herstellen. Behebung: 1 Vr der Installatin der Mnitring-Serversftware ermöglichen Sie dem Benutzer pstgres einen uneingeschränkten Zugriff auf den Ordner, in dem sich die Datenbanken des Mnitring-Servers befinden (s. Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen auf S. 261). 2 Erlauben Sie dem Benutzer pstgres das Anmelden als Dienst. Dafür: 2.1 Öffnen Sie im Menü Start die Systemsteuerung. 2.2 Wählen Sie auf der Seite Einstellungen des Cmputers anpassen den Punkt Verwaltung aus. 2.3 Klicken Sie im geöffneten Fenster dppelt auf das Symbl Lkale Sicherheitsrichtlinie. 2.4 Wählen Sie im Fenster Lkale Sicherheitsrichtlinie im Navigatinsbereich den Bereich Lkale Richtlinien > Zuweisen vn Benutzerrechten aus. 2.5 Klicken Sie dppelt auf die Richtlinie Als Dienst anmelden. 2.6 Wählen Sie im Fenster Eigenschaften vn Anmelden als Dienst den Benutzer pstgres aus und klicken Sie auf Entfernen. 2.7 Klicken Sie auf Benutzer der Gruppe hinzufügen. 2.8 Geben Sie im geöffneten Fenster Geben Sie die Namen der auszuwählenden Objekte ein den Namen pstgres ein und klicken auf OK. 2.9 Klicken Sie auf OK. 3 Entfernen Sie den Benutzer pstgres aus den Gruppen Users und Administratrs. Dafür: Server. Administratrhandbuch 192

193 3.1 Wählen Sie im Menü Start den Punkt Systemsteuerung aus. 3.2 Wählen Sie auf der Seite Einstellungen des Cmputers anpassen den Punkt Verwaltung aus. 3.3 Klicken Sie im geöffneten Fenster dppelt auf das Symbl Cmputerverwaltung. 3.4 Wählen Sie in der Navigatinsleiste des Fensters Cmputerverwaltung den Punkt Systemprgramme > Lkale Benutzer und Gruppen > Benutzer aus. 3.5 Klicken Sie dppelt auf den Benutzernamen pstgres. 3.6 Löschen Sie im Fenster Eigenschaften vn pstgres in der Registerkarte Mitglied vn die Gruppen Users und Administratrs, indem Sie auf die Schaltfläche Entfernen klicken. 3.7 Klicken Sie auf OK. 4 Setzen Sie die Installatin der Mnitring-Serversftware frt. Unkntrllierte Steigerung der Datenbankgröße Prblembeschreibung: Wenn die Größe der Datenbank unkntrlliert steigt, erscheinen in der Lgdatei vn PstgreSQL (standardmäßig im Ordner Laufwerk:\Prgram Files\PstgresSQL\8.4\data\pg_lg\) Meldungen wie diese: :52:06 MSK ERROR: culd nt read blck 51 f relatin base/ /2619: read nly 0 f 8192 bytes Dieser Fehler kann wegen eines Festplattendefekts auftreten. Behebung: Um den Zustand der Festplatte zu überprüfen, können Sie das Prgramm Windws chkdsk der ein anderes Werkzeug verwenden. Stellen Sie sicher, dass es auf der Festplatte keine defekten Sektren gibt. Snst tauschen Sie die Festplatte aus und wiederherstellen den Mnitring- Server aus einer Sicherungskpie < > bzw. installieren Sie die Mnitring-Serversftware neu (s. Sicherung und Wiederherstellung auf S. 170). Prbleme bei Schreiben der Mnitring-Ereignissen in die Datenbank Prblembeschreibung: Wenn während der Ausführung der Mnitring-Serversftware die gesamte Festplattenkapazität aufgebraucht wurde, wird das Schreiben in die Datenbank gestppt. Server. Administratrhandbuch 193

194 Wenn der Festplattenspeicher wieder freigegeben wird, kann die Aufzeichnung wieder aktiviert werden. Behebung: Um das Schreiben vn Mnitring-Ereignissen in die Datenbank zu aktivieren, starten Sie die Dienste Apache Tmcat und PstgreSQL neu. Der Apache Tmcat Dienst lässt sich nicht starten Prblembeschreibung: Jeder Versuch den Apache Tmcat Dienst zu starten schlägt fehl. Ursache und Behebung: Überprüfen Sie die Lgdatei des Dienstes. Wenn in der Datei Meldungen vrhanden sind, die unten angeführt sind, besteht der Grund höchstwahrscheinlich darin, dass im System die Biblithek msvcr71.dll fehlt. Kpieren Sie die Biblithekdatei in den Systemrdner C:\Windws\system32. Mögliche Fehlermeldungen in der Lgdatei des Apache Tmcat Dienstes: [ :25:23] [inf] Prcrun ( ) started [ :25:23] [inf] Running Service... [ :25:23] [inf] Starting service... [ :25:23] [174 javajni.c] [errr] Das angegebene Mdul wurde nicht gefunden. [ :25:23] [994 prunsrv.c] [errr] Failed creating java C:\Prgram Files\Java\jre6\bin\client\jvm.dll [ :25:23] [1269 prunsrv.c] [errr] ServiceStart returned 1 [ :25:24] [inf] Run service finished. [ :25:24] [inf] Prcrun finished. Prblembeschreibung: Nach der Installatin vn Apache Tmcat und dem Neustart des Betriebssystems startet der Dienst Apache Tmcat nicht, es wird die Fehlermeldung angezeigt: Applicatin System Errr Access is denied. Unable t pen the service 'Tmcat 6'. Server. Administratrhandbuch 194

195 Ursache und Behebung: Beim Zugriff auf die ausführbare Datei des Dienstes Apache Tmcat treten Prbleme auf. Slche Fehler können zum Beispiel dann auftreten, wenn die Kntrlle über die Benutzerknten aktiviert ist. Führen Sie zur Behebung flgende Schritte aus: Gehen Sie in den Ordner C:\Prgram Files\Apache Sftware Fundatin\Tmcat 6.0\bin. Klicken Sie mit der rechten Maustaste auf die Datei Tmcat6w.exe und wählen den Eintrag Eigenschaften. Im geöffneten Fenster gehen Sie auf die Registerkarte Kmpatibilität. In der Gruppe Rechte aktivieren Sie das Kntrllkästchen Dieses Prgramm im Namen des Administratrs ausführen. Klicken Sie auf die Schaltfläche OK. Starten Sie den Apache Tmcat Dienst. Prbleme bei der Verbindung mit dem Mnitring-Server über das Web-Interface Prblembeschreibung: Jeder Versuch, eine Verbindung mit dem Mnitring-Server über das Web-Interface herzustellen, schlägt fehl. Das Anmeldefenster kmmt nicht. Ursache und Behebung: Der Apache Tmcat Dienst ist nicht gestartet. Starten Sie den Apache Tmcat Dienst: klicken Sie im Infbereich mit der rechten Maustaste auf das Symbl Apache Tmcat und wählen Sie den Punkt Start aus. Sbald der Dienst gestartet ist, wird die Mnitring-Serversftware autmatisch in Gang gesetzt. Es gibt keine Verbindung zwischen Ihrem Netzwerkknten (dem Mnitring-Arbeitsplatz) und dem Mnitring-Server. Stellen Sie sicher, dass zwischen dem Netzwerkknten, auf dem Sie gerade arbeiten, und dem Mnitring-Server eine Verbindung besteht. Das können Sie entweder im Prgramm ViPNet Mnitr der durch die ping-abfrage machen. Wenn keine Verbindung vrhanden ist, kntrllieren Sie, b die Verbindung im ViPNet Netwrk Manager der ViPNet Netwrk Cntrl Center richtig eingerichtet ist. Server. Administratrhandbuch 195

196 Prbleme bei der Zugriff und Authentifizierung im Mnitring-Arbeitsplatz Prblembeschreibung: Während der Arbeit mit der Webseite (beim Versuch eine Schaltfläche, einen Link der einen Eintrag in der Liste anzuklicken) kmmt die Fehlermeldung, dass der Mnitring- Server nicht erreichbar ist. Ursache und Behebung: Die Mnitring-Serversftware ist gestppt. Starten Sie den Apache Tmcat Dienst auf dem Mnitring-Server. Nachdem der Dienst gestartet ist, wird autmatisch die Mnitring-Serversftware gestartet. Prblembeschreibung: Während der Arbeit mit der Webseite (beim Versuch eine Schaltfläche, einen Link der einen Eintrag in der Liste anzuklicken) kmmt das Anmeldefenster. Ursache und Behebung: Der Mnitring-Arbeitsplatz versucht, die Verbindung mit dem Mnitring-Server wiederherzustellen, weil der Mnitring-Server neu gestartet wurde. Geben Sie den Benutzernamen und das Passwrt ein, um sich erneut anzumelden. Server. Administratrhandbuch 196

197 Das Infrmatinsfenster über den Mnitring-Hst öffnet sich nicht Beschreibung: Sie arbeiten mit Internet Explrer 9.0. Sie klickten auf den Link mit dem Namen des Mnitring-Hsts entweder auf der Seite Mnitring in der Registerkarte Liste der auf der Seite Verwaltung in der Registerkarte Knten, aber das Fenster mit detaillierten Infrmatinen über den Knten öffnete sich nicht. Ursache und Behebung: Um dieses Prblem zu beheben, empfiehlt es sich, das Prgramm Internet Explrer auf die Versinen 10.0 zu aktualisieren. Wllen Sie nicht den Brwser aktualisieren, nehmen Sie flgende Änderungen in den Sicherheitseinstellungen vn Internet Explrer 9.0 vr. 4.1 Öffnen Sie Internet Explrer. 4.2 Klicken Sie auf die Schaltfläche Extras und wählen anschließend den Punkt Internetptinen aus. 4.3 Klicken Sie in der Registerkarte Sicherheit auf das Symbl für die Zne Internet und anschließend auf die Schaltfläche Andere. 4.4 In der Liste Sicherheitseinstellungen finden Sie die Punkte Scriptlets und Active Scripting. 4.5 Klicken Sie auf Aktivieren, anschließend auf die Schaltfläche OK und danach nch einmal auf die Schaltfläche OK. Prbleme mit dem Prxyserver Prblembeschreibung: Keine SMS-Benachrichtigungen können verschickt werden und die Online-Karte funktiniert bei der Verwendung des Prxyservers nicht. Server. Administratrhandbuch 197

198 Mögliche Ursachen und Behebung: Der Apache Tmcat Dienst ist nicht unter dem Betriebssystemadministratrknt gestartet. Starten Sie den Apache Tmcat unter dem Betriebssystemadministratrknt. Prbleme beim Einrichten der Kaskade Prblembeschreibung: Keine Kaskade kann aufgebaut werden. Es kmmt keine Verbindungsanfrage auf dem untergerdneten Server an. Behebung: Legen Sie im Prgramm ViPNet Mnitr auf dem übergerdneten und auf dem untergerdneten Server zwei neue Filter für den ffenen Traffic an: Ein Filter, der den über den Prt 80 eingehenden TCP-Traffic vn einem zum anderen Server erlaubt. Ein Filter, der den über Prts 1154, 1132, 1210 eingehenden TCP-Traffic vn einem zum andren Server erlaubt. Server. Administratrhandbuch 198

199 B Erstellung und Bearbeitung vn -Textvrlagen Eine -Textvrlage ist ein kmpilierter Jasper-Bericht (JasperReprt) in Frm einer.jasper-datei. Für die Bearbeitung slcher Vrlagen wird die frei verfügbare graphische Design-Umgebung ireprt verwendet, die im Lieferumfang der Mnitring-Serversftware enthalten ist. Die aktuelle Versin vn ireprt können Sie auf der Webseite herunterladen. Die Dateien default.jasper und bmailtemplate.jasper, die mit der Mnitring- Serversftware mitgeliefert werden, können Sie als Beispiel für Ihre eigenen Vrlagen verwenden. S editieren Sie eine Vrlage: 1 Starten Sie ireprt und wählen die Datei default.jasper der bmailtemplate.jasper aus (klicken Sie dafür im Menü File auf Open). Bevr die Datei geöffnet wird, wird sie in Jrxml-Frmat knvertiert. Server. Administratrhandbuch 199

200 Abbildung 77: Knvertierung einer -Textvrlage 2 Geben Sie den Ordner an, in dem die knvertierte Datei gespeichert werden sll, und aktivieren Sie das Kntrllkästchen Open the file after the cnversin. Klicken Sie auf Cnvert. Die Vrlage wird nun zum Editieren geöffnet. Abbildung 78: Bearbeitung einer -Textvrlage im ireprt In den Vrlagen default.jasper und bmailtemplate.jasper ist eine Tabelle mit Platzhaltern definiert, die mit Angaben zur Verarbeitungsregel, dem Netzwerkknten und dem Mnitring-Server swie mit dem in der Regel definierten Benachrichtigungstext gefüllt werden. Die Tabelle besteht aus zwei Spalten und sieben Zeilen. In der ersten Spalte steht die Bezeichnung des Parameters, die zweite Spalte enthält Variablennamen (die Platzhalter), die beim Generieren der Nachricht durch den tatsächlichen Server. Administratrhandbuch 200

201 Parameterwert ersetzt werden. Die verwendeten Variablen sind in der Tabelle unten beschrieben. Tabelle 9. Variablen, die in den Vrlagen verwendet werden Variable SEVERITY_LEVEL RULE_NAME NODE_NAME NODE_ID SERVER DATE MESSAGE Beschreibung Schweregrad des Ereignisses in der Benachrichtigung. Mögliche Ausprägungen: Kritischer Schweregrad, Mittlerer Schweregrad, Niedriger Schweregrad, Infrmatinsmeldung. Name der Verarbeitungsregel. Der Name einer Regel wird gleich bei der Erstellung der Regel definiert. Name des Mnitring-Hsts, auf den die Verarbeitungsregel angewendet wurde. ID des Mnitring-Hsts, auf den die Verarbeitungsregel angewendet wurde. Name des Mnitring-Servers, der die Benachrichtigung verschickt. Datum und Uhrzeit der letzten Abfrage des Mnitring-Hsts durch den Mnitring-Server. Text der Nachricht, die in der Verarbeitungsregel definiert ist. Beim Generieren des Berichtes (der Nachricht) werden statt der Variablen die tatsächlichen Parameterwerte genmmen, die beim Auftreten des Ereignisses ermittelt wurden. 3 Wie der Text der anhand der erstellten Vrlage generierten Nachricht aussehen wird, kann man in der Registerkarte Preview kntrllieren. Vr der Vrschau werden Sie aufgefrdert, Werte der in der Vrlage verwendeten Parameter manuell einzugeben. Wenn einer der Parameter nicht definiert wird, wird er durch null ersetzt. Server. Administratrhandbuch 201

202 Abbildung 79: Vrschau der Benachrichtigung Server. Administratrhandbuch 202

203 C Überwachte Parameter Server. Administratrhandbuch 203

204 Überwachte Parameter eines Mnitring-Hsts In diesem Abschnitt finden Sie eine Auflistung aller Parameter, die in der aktuellen Versin der vn ViPNet StateWatcher überwacht werden. Diese Parameter sind in die gleichen Gruppen unterteilt wie im Mnitring-Arbeitsplatz auch. Beschreibung dieser Gruppen finden Sie in einer separaten Tabelle. In der Parametertabelle sind der Name swie eine kurze Beschreibung eines Parameters, sein Datentyp, mögliche Wertausprägungen swie wenn ntwendig Kmmentare hinterlegt. In der Spalte Parametername ist der Name des Parameters angegeben, die bei der Erstellung vn Verarbeitungsregeln verwendet werden sll. Die Überwachung einiger Parameter ist erst ab bestimmten Prgrammversinen möglich, die auf den Mnitring-Hsts installiert sind: ViPNet Client/Crdinatr ab Versin 3.1.3, ViPNet Crdinatr Linux ab Versin 3.6.1, ViPNet Crdinatr HW ab Versin 2.2. Slche Parameter werden in den Tabellen mit dem Sternsymbl (*) gekennzeichnet. Hinweis. Es ist keine Überwachung der Kntenparameter auf Netzwerkknten mit dem installierten ViPNet Client der ViPNet Crdinatr Versin unter 3.1 der ViPNet Crdinatr Linux Versin unter 3.4 möglich. Server. Administratrhandbuch 204

205 Tabelle 10. Allgemeine Netzwerkkntenparameter Parametername Beschreibung Datentyp Wertebereich Kmmentar GIDNAMES_ID Netzwerkknten-ID Integer In den Versinen 1.0 und 1.1 der Mnitring- Serversftware heißt der Parameter COMMON_NODEID NODE_STATUS Kntenstatus Integer 0 Knten ist erreichbar; 2 Knten ist nicht erreichbar GIDNAMES_NAME Kntenname String In den Versinen 1.0 und 1.1 der Mnitring- Serversftware heißt der Parameter GINFO_NAME NODE_DESCRIPTION Kntenbeschreibung String Nicht mehr als 1024 Bytes GFINFO_TYPE ViPNet Kntentyp Integer 0 ViPNet Client; GINFO_TIME_LOC Aktuelle Kntenzeit Datum Beim Abfragen des Parameters wird ein Integer zurückgegeben (Datum im Frmat unixtime) 2 ViPNet Crdinatr

206 Parametername Beschreibung Datentyp Wertebereich Kmmentar POLL_TIME Abfragezeit Datum MONITOR_STATUS Status des Prgramms ViPNet Mnitr Beim Abfragen wird die Ortszeit des Servers in GMT gespeichert. Integer GIDNAMES_TASKLIST Rllenliste Zusammengesetzter Datentyp (Trennzeichen Kmma) GFOSTATE_A_TOTAL_ME M* GFOSTATE_A_FREE_MEM * Gesamter physischer Speicher (RAM) Verfügbarer physischer Speicher (RAM) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Integer Integer 0 aktiv. 1 inaktiv. 2 Fehler beim Decdieren des Kntenstatus. 3 Status des Prgramms ist unbekannt. 4 das Prgramm ist nicht installiert. Server. Administratrhandbuch 206

207 Parametername Beschreibung Datentyp Wertebereich Kmmentar MEM_USAGE* Speicherauslastung Integer GFOSTATE_A_TOTAL_CP U* CPU-Belastung Integer GFOSTATE_A_BMAIL* ViPNet Business Mail Integer GIDNAMES_IPLIST Liste der IP-Adressen des Kntens Zusammengesetzter Datentyp (Trennzeichen Kmma) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer GIDNAMES_ISSERVER Ist der Knten ein Server der nicht Integer 1 Ja. GFOSTATE_A_FAILOVER Status des Prgramms Failver auf dem aktiven Cluster-Server Integer 0 Nein. 0 aktiv. 1 inaktiv. 2 Status unbekannt. 3 das Prgramm ist auf dem Knten nicht installiert.

208 Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOSTATE_A_UPTIME Die Arbeitsdauer eines aktiven Cluster-Elements (ab dem Zeitpunkt der Umschaltung in den Aktivmdus der ab dem Startvrgangs im Aktivmdus). Zahl im Frmat TT/HH/MM/SS GFOINFO_CLUSTER Merker, b der Knten im Cluster- Mdus agiert Integer 1 Cluster-Mdus. 0 Single-Mdus. GFOSTATE_A_BMAIL Status des Prgrams ViPNet Business Mail Integer 0 aktiv. 1 inaktiv. 2 Status unbekannt. 3 das Prgramm ist auf dem Knten nicht installiert. Server. Administratrhandbuch 208

209 Tabelle 11. Parameter des Prgramms ViPNet Mnitr Parametername Beschreibung Datentyp Wertebereich Kmmentar GINFO_PVER Prgrammversin Zusammengesetzter Datentyp (Trennzeichen Punkt) GINFO_DEMVER ViPNet Mnitr Versin (Daemn) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Zusammengesetzter Datentyp (Trennzeichen Punkt) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer GINFO_DRVVER ViPNet Treiberversin Zusammengesetzter Datentyp (Trennzeichen Punkt) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Als vrheriger Parameterwert wird nur der tatsächliche, bei der vrherigen Abfrage ermittelte, Wert gespeichert. Der unbekannte (fehlende) Wert wird nicht gespeichert

210 Parametername Beschreibung Datentyp Wertebereich Kmmentar GINFO_PACKTYPE GINFO_DUDP_TIMEOUT GINFO_LOGVER GIDSNATSETTINGS_FIREW ALLIP Typ der IP-Pakete (Frmat der verschlüsselte Pakete) Zulässiges Timeut für fehlenden Traffic bei Verwendung vn dynamischem NAT Versin der Lgdatei der IP- Pakete Firewall-Adresse Integer 0x400 (Dezimalwert 1024) Frmat 4.0; Integer 25 Integer Integer GIDSNATSETTINGS_PORT Firewall-UDP-Prt Integer 0x401 (Dezimalwert 1025) Frmat 4.1 GIDSNATSETTINGS_FIXFI REWALL Fixieren der Firewall-IP-Adresse (Merker, b die Firewall-IP- Adresse fixiert wird, bei Verwendung vn dynamischem der statischem NAT) Integer 1 Einstellungen werden fixiert; 0 Einstellungen werden nicht fixiert GIDSNATSETTINGS_PROX YID Prxyserver-ID Integer Server. Administratrhandbuch 210

211 Tabelle 12. Laufwerke Parametername Beschreibung Datentyp Wertebereich Kmmentar HD_USAGE* Verwendung der Laufwerke (in Przent) Integer GFOFSINFO_NAME* Datenträgername String GFOFSINFO_DEVICE* Gerätename String GFOFSINFO_TOTAL* Gesamter Speicherplatz Integer GFOFSINFO_FREE* Frei (verfügbarer Speicherplatz) Integer GFOFSINFO_USAGE* Verwendet (Auslastung der Speicherkapazität in Przent) Integer GFOFSINFO_USAGE = 1 00 * GFOFSINFO_FREE / GFOFSINFO_TOTAL

212 Tabelle 13. Getunnelte Adressbereiche Parametername Beschreibung Datentyp Wertebereich Kmmentar GSERVLIST_TUNNEL_REAL _START GSERVLIST_TUNNEL_REAL _END Lkale IP-Adresse End-IP-Adresse Zusammengesetzter Datentyp (Trennzeichen Punkt) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Zusammengesetzter Datentyp (Trennzeichen Punkt) Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Server. Administratrhandbuch 212

213 Tabelle 14. Systemereignisprtkll Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOSYSJ_TIME* Ereigniszeit Datum GFOSYSJ_TYPE* Ereignistyp Integer GFOSYSJ_SOURCE* Quelle String GFOSYSJ_CATEGORY* Kategrie String GFOSYSJ_USER* Benutzer String GFOSYSJ_DESCR* Beschreibung String GFOSYSJ_JOURNAL* Systemprtkll, in dem das Ereignis enthalten ist Beim Auslesen wird Integer zurückgeliefert (Datum im Frmat unixtime) String Tabelle 15. Geinfrmatinssystem-Parameter Parametername Beschreibung Datentyp Wertebereich Kmmentar GEO_CODE_LAT GEO_CODE_LON Breitengrad der Psitinierung des Netzwerkkntens Längengrad der Psitinierung des Netzwerkkntens String String

214 Tabelle 16. MFTP Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOSTATE_A_MFTP* MFTP Mdulstatus Integer GMFTPSTAT_QUEUE_COUN T* GMFTPSTAT_QUEUE_SIZE* Anzahl der Dateien in der Warteschlange Gesamtgröße der Dateien in der Warteschlange Integer Integer Server. Administratrhandbuch 214

215 Tabelle 17. Liste der Netzwerkadapter und Parameter eines Netzwerkadapters Parametername Beschreibung Datentyp Wertebereich Kmmentar GIFINFO_NAME Adaptername String GIFINFO_IPLIST Liste der Zugangs-IP-Adressen Zusammengesetzter Datentyp (Trennzeichen Kmma) GIFINFO_MODE GIFINFO_STARTMODE Sicherheitsstufen für das Bearbeiten unverschlüsselter IP- Pakete (aktuell) Sicherheitsstufen für das Bearbeiten unverschlüsselter IP- Pakete (beim Start) GIFINFO_NETMASK Subnetzmaske String Beim Zugriff auf den gesamten Parameter: String Beim Zugriff auf einzelne Elemente: Integer Integer vn 1 bis 5 Integer vn 1 bis 5 Beim Auslesen wird ein Integer zurückgeliefert GIFINFO_EXTERNAL Adaptertyp Integer 1 externer Adapter; 0 interner Adapter

216 Parametername Beschreibung Datentyp Wertebereich Kmmentar GIFINFO_USED Adaptertyp Integer 0 der fehlender Wert Adapter ist nicht verfügbar; 1 Adapter ist verfügbar Server. Administratrhandbuch 216

217 Tabelle 18. Statistik über Netzwerkadapter Parametername Beschreibung Datentyp Wertebereich Kmmentar GIFSTAT_SEND_ENC_PASS GIFSTAT_SEND_ENC_PASS_BYTE S* GIFSTAT_SEND_ENC_DROP GIFSTAT_SEND_ENC_DROP_BYT ES* GIFSTAT_RECV_ENC_PASS GIFSTAT_RECV_ENC_PASS_BYTE S* GIFSTAT_RECV_ENC_DROP Anzahl der erlaubten ausgehenden verschlüsselten IP- Pakete Gesamtvlumen der erlaubten ausgehenden verschlüsselten IP- Pakete (in MB) Anzahl der blckierten ausgehenden verschlüsselten IP- Pakete Gesamtvlumen der blckierten ausgehenden verschlüsselten IP- Pakete Anzahl der erlaubten eingehenden verschlüsselten IP- Pakete Gesamtvlumen der erlaubten eingehenden verschlüsselten IP- Pakete Anzahl der blckierten eingehenden verschlüsselten IP- Pakete Integer Integer Integer Integer Integer Integer Integer GIFSTAT_RECV_ENC_DROP_BYT Gesamtvlumen der blckierten Integer

218 Parametername Beschreibung Datentyp Wertebereich Kmmentar ES* eingehenden verschlüsselten IP- Pakete GIFSTAT_SEND_BR_PASS GIFSTAT_SEND_BR_PASS_BYTES * GIFSTAT_SEND_BR_DROP GIFSTAT_SEND_BR_DROP_BYTES * GIFSTAT_RECV_BR_PASS GIFSTAT_RECV_BR_PASS_BYTES * Anzahl der erlaubten ausgehenden nicht verschlüsselten Bradcast- Pakete Gesamtvlumen der erlaubten ausgehenden nicht verschlüsselten Bradcast- Pakete Anzahl der blckierten ausgehenden, nicht verschlüsselten Bradcast- Pakete Gesamtvlumen der blckierten ausgehenden, nicht verschlüsselten Bradcast- Pakete Anzahl der erlaubten eingehenden nicht verschlüsselten Bradcast- Pakete Gesamtvlumen der erlaubten eingehenden, nicht Integer Integer Integer Integer Integer Integer Server. Administratrhandbuch 218

219 Parametername Beschreibung Datentyp Wertebereich Kmmentar verschlüsselten Bradcast- Pakete GIFSTAT_RECV_BR_DROP GIFSTAT_RECV_BR_DROP_BYTE S* GIFSTAT_SEND_NOT_ENC_PASS GIFSTAT_SEND_NOT_ENC_PASS_ BYTES* GIFSTAT_SEND_NOT_ENC_DROP GIFSTAT_SEND_NOT_ENC_DROP _BYTES* GIFSTAT_RECV_NOT_ENC_PASS Anzahl der blckierten eingehenden nicht verschlüsselten Bradcast- Pakete Gesamtvlumen der blckierten eingehenden, nicht verschlüsselten Bradcast- Pakete Anzahl der erlaubten ausgehenden nicht verschlüsselten IP-Pakete Gesamtvlumen der erlaubten ausgehenden, nicht verschlüsselten IP-Pakete Anzahl der blckierten ausgehenden nicht verschlüsselten IP-Pakete Gesamtvlumen der blckierten ausgehenden nicht verschlüsselten IP-Pakete Anzahl der erlaubten eingehenden nicht Integer Integer Integer Integer Integer Integer Integer

220 Parametername Beschreibung Datentyp Wertebereich Kmmentar verschlüsselten IP-Pakete GIFSTAT_RECV_NOT_ENC_PASS_ BYTES* GIFSTAT_RECV_NOT_ENC_DROP GIFSTAT_RECV_NOT_ENC_DROP _BYTES* GIFSTAT_SEND_BR_ENC_PASS GIFSTAT_SEND_BR_ENC_PASS_B YTES* GIFSTAT_SEND_BR_ENC_DROP GIFSTAT_SEND_BR_ENC_DROP_B YTES* Gesamtvlumen der erlaubten eingehenden nicht verschlüsselten IP-Pakete Anzahl der blckierten eingehenden, nicht verschlüsselten IP-Pakete Gesamtvlumen der blckierten eingehenden, nicht verschlüsselten IP-Pakete Anzahl der erlaubten ausgehenden verschlüsselten Bradcast-Pakete Gesamtvlumen der erlaubten ausgehenden verschlüsselten Bradcast-Pakete Anzahl der blckierten ausgehenden verschlüsselten Bradcast-Pakete Gesamtvlumen der blckierten ausgehenden, verschlüsselten Bradcast-Pakete Integer Integer Integer Integer Integer Integer Integer Server. Administratrhandbuch 220

221 Parametername Beschreibung Datentyp Wertebereich Kmmentar GIFSTAT_RECV_BR_ENC_PASS GIFSTAT_RECV_BR_ENC_PASS_B YTES* GIFSTAT_RECV_BR_ENC_DROP GIFSTAT_RECV_BR_ENC_DROP_ BYTES* TRAFFIC_TOTAL_IN* TRAFFIC_TOTAL_OUT* TRAFFIC_TOTAL* Anzahl der erlaubten eingehenden verschlüsselten Bradcast-Pakete Gesamtvlumen der erlaubten eingehenden verschlüsselten Bradcast-Pakete Anzahl der blckierten eingehenden verschlüsselten Bradcast-Pakete Gesamtvlumen der blckierten eingehenden verschlüsselten Bradcast-Pakete Gesamter eingehender IP- Traffic (Anzahl der eingegangenen Bytes seit dem Start des ViPNet Treibers) Gesamter ausgehender IP- Traffic (Anzahl der ausgegangenen Bytes seit dem Start des ViPNet Treibers) Insgesamt (Anzahl der Bytes, die den Adapter passiert haben, seit dem Start des ViPNet Treibers) Integer Integer Integer Integer Integer Integer Integer TRAFFIC_TOTAL = TRAFFIC_TOTAL_IN + TRAFFIC_TOTAL_OUT

222 Parametername Beschreibung Datentyp Wertebereich Kmmentar TRAFFIC_LOAD* Netzwerkadapter-Auslastung (durchschnittliche Traffic- Geschwindigkeit innerhalb des letzten Abfrageintervalls) Maßeinheit ist MB/Sek Integer Ist mindestens einer der vrherigen Werte TRAFFIC_TOTAL_IN der TRAFFIC_TOTAL_OUT größer als der aktuelle, s TRAFFIC_LOAD = TRAFFIC_TOTAL (aktueller Wert) / Abfrageintervall. Snst TRAFFIC_LOAD = (TRAFFIC_TOTAL (aktueller Wert) - TRAFFIC_TOTAL (vrheriger Wert)) / Abfrageintervall Server. Administratrhandbuch 222

223 Tabelle 19. Parameter der Lgdatei der IP-Pakete Parametername Beschreibung Datentyp Wertebereich Kmmentar GDBS_MAXSIZE Maximale Größe der Lgdatei Integer GDBS_TIMEDIFF Intervall für die Zusammenfassung der Einträge Integer GDBS_REGALL Alle IP-Pakete registrieren Integer 1 Alle IP-Pakete registrieren; GDBS_REGBROADCAST GDBS_REGTCPSERVERPORT Bradcast-IP-Pakete registrieren Bei TCP-Verbindungen nur den Server-Prt registrieren Integer Integer 0 Nur blckierte Pakete registrieren 1 Bradcast-Pakete registrieren; 0 keine Bradcast-Pakete registrieren 1 nur den Server-Prt registrieren; 0 Server- und Client-Prt registrieren

224 Tabelle 20. Parameter des passiven Clusterkntens Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOSTATE_P_MFTP* Status des MFTP Mduls auf dem passiven Cluster-Element Integer 0 aktiv. 1 inaktiv. GFOSTATE_P_IPLIR* Status des iplir Daemns Integer 0 aktiv. GFOSTATE_P_FAILOVER* Status des Failver Mduls auf dem passiven Cluster-Element Integer 2 Status unbekannt. 3 das Mdul ist auf dem Knten nicht installiert. 1 inaktiv. 2 Status unbekannt. 3 ist auf dem Knten nicht installiert. 0 aktiv. 1 inaktiv. 2 Status unbekannt. 3 das Mdul ist auf dem Knten nicht installiert. Server. Administratrhandbuch 224

225 Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOSTATE_P_UPTIME Die Arbeitsdauer eines passiven Cluster-Elements ab dem Zeitpunkt des Startvrgangs des Failver- Systems im Passivmdus. GFOSTATE_P_TOTAL_CPU* CPU-Belastung Integer GFOSTATE_P_TOTAL_MEM* Speicherauslastung Integer GFOSTATE_P_FREE_MEM* Freier Arbeitsspeicher (RAM) Integer Zahl im Frmat TT/HH/MM/SS

226 Tabelle 21. Ereignisse des Ht Failver Systems Parametername Beschreibung Datentyp Wertebereich Kmmentar GFOJOURNAL_TIME Zeitpunkt der Ereignisregistrierung im Ht Failver System Datum Beim Auslesen wird ein Integer zurückgeliefert (Datum im Frmat unixtime) GFOJOURNAL_EVENT Registrierter Ereignistyp String FO_EVENT_BOOT Start des Systems. FO_EVENT_SWITCH Umschaltung in den Aktivmdus. FO_EVENT_START_ACTI VE Zeitpunkt, ab wann das Cluster-Element im Aktivmdus agiert. FO_EVENT_START_PASSI VE Zeitpunkt, ab wann das Cluster-Element im Passivmdus agiert. Server. Administratrhandbuch 226

227 Tabelle 22. Verbindungsparameter zu Crdinatren Parametername Beschreibung Datentyp Wertebereich Kmmentar GIDSNATSETTINGS_ID Knten-ID Integer GIDSNATSETTINGS_NAME Kntenname String Wird anhand der ViPNet Adresslisten generiert GIDSNATSETTINGS_STATUS Verbindungsstatus Integer 0 Crdinatr ist nicht erreichbar. 1 Crdinatr ist erreichbar.

228 Überwachte Parameter eines ffenen Netzwerkkntens In diesem Abschnitt finden Sie eine Auflistung aller Parameter eines ffenen Netzwerkkntens, die in der aktuellen Versin vn ViPNet StateWatcher überwacht werden. Diese Parameter sind in die gleichen Gruppen unterteilt wie im Mnitring-Arbeitsplatz auch. Beschreibung dieser Gruppen finden Sie in einer separaten Tabelle. In der Parametertabelle sind der Name swie eine kurze Beschreibung eines Parameters, sein Datentyp, mögliche Wertausprägungen swie wenn ntwendig Kmmentare hinterlegt. In der Spalte Parametername ist der Name des Parameters angegeben, die bei der Erstellung vn Verarbeitungsregeln verwendet werden sll. Server. Administratrhandbuch 228

229 Tabelle 23. Systemparameter Parametername Beschreibung Datentyp Wertebereich Kmmentar sysdescr Kntenbeschreibung String sysuptime Betriebszeit Time (in Millisekunden als Integer) syscntact Kntaktinfrmatinen des Kntenadministratrs String sysname Netzwerkkntenname String Entspricht dem Parameter GIDNAMES_NAME eines geschützten Mnitring-Hsts syslcatin Standrt des Netzwerkkntens String hrmemrysize RAM-Größe MB Entspricht dem Parameter GFOSTATE_A_TOTAL_MEM eines geschützten Mnitring-Hsts hrsystemdate Aktuelle Kntenzeit Datum Beim Abfragen des Parameters wird ein Integer zurückgegeben (Datum im Frmat unixtime) Entspricht dem Parameter GINFO_TIME_LOC eines geschützten Mnitring-Hsts

230 Tabelle 24. Netzwerkeinstellungen Parametername Beschreibung Datentyp Wertebereich Kmmentar ipfrwarding IPdefaultTTL IPinreceives ipinhdrerrrs ipinaddrerrrs ipfrwdatagrams ipinunknwnprts Ruter (weist darauf hin, dass der Netzwerkknten eine IP- Weiterleitung durchführt) Lebenszeit (TTL) des IP- Datagramms Anzahl der empfangenen IP- Datagramme Anzahl der empfangenen IP- Datagramme mit Fehlern im Packet-Header Anzahl der IP-Datagramme, die wegen ungültiger IP- Adresse abgelehnt wurden Anzahl der IP-Datagramme, bei denen versucht wurde, diese weiterzuleiten Anzahl der IP-Datagramme mit einem nicht unterstützten Prtkllcde Integer Integer Integer Integer Integer Integer Integer Server. Administratrhandbuch 230

231 Parametername Beschreibung Datentyp Wertebereich Kmmentar ipindiscards ipindelivers ipoutrequests ipoutdiscard Anzahl der IP-Datagramme, die aufgrund vn Pufferüberlauf abgelehnt wurden Gesamtanzahl der eingehenden IP-Diagramme, die über IP- Prtklle erflgreich bearbeitet wurden Gesamtanzahl der IP- und ICMP-Datagramme, die zum Versand weitergeleitet wurden Gesamtanzahl der IP- und ICMP-Datagramme, die zum Versand weitergeleitet, aber wegen Pufferüberlauf abgelehnt wurden Integer Integer Integer Integer IPutNrutes Anzahl der Rutingfehler Integer ipreasmtimeut ipreasmreqds Maximale Wartezeit (in Sekunden) bis zur Zusammensetzung der Fragmente Anzahl der empfangenen Fragmente Integer Integer

232 Parametername Beschreibung Datentyp Wertebereich Kmmentar ipreasmoks ipreasmfails IPFragOKs ipfragfails ipfragcreates Anzahl der empfangenen und erflgreich zusammengesetzten IP-Datagramme Anzahl der empfangenen IP- Datagramme, die nicht zusammengesetzt werden knnten Anzahl der erflgreich fragmentierten IP-Datagramme Anzahl der IP-Datagramme, die fragmentiert werden sllen, bei denen der Fragmentierungsvrgang aber nicht ausgeführt werden kann (zum Beispiel aufgrund vn Flags) Anzahl der IP- Datagrammfragmente, die vm gegebenen Objekt erstellt wurden Integer Integer Integer Integer Integer Server. Administratrhandbuch 232

233 Tabelle 25. Netzwerkadapter Parametername Beschreibung Datentyp Wertebereich Kmmentar IfNumber Anzahl der Netzwerkadapter Integer IFindex Adapterliste Integer vn 1 bis zum Parameterwert IfNumber IfDescr Adapterbeschreibung in Textfrm String IfType Adaptertyp Integer z.b.: IfMTU IfSpeed Maximale Größe des Datenblcks (MTU) Adapter-Geschwindigkeit (Mbit/s) Integer Integer 6 Ethernet Tken Ring 23 PPP 28 SLIP IfPhysaddress Physikalische Adresse Physikalische Adresse z.b., a0:b3:cc:a0:ac:26

234 Parametername Beschreibung Datentyp Wertebereich Kmmentar IfAdminStatus Erfrderlicher Adapterstatus Integer Mögliche Ausprägungen: 1 Adapter aktiv 2 Adapter deaktiviert 3 Adapter wird getestet IfOperStatus Aktueller Adapterstatus Integer Mögliche Ausprägungen: IfLactchange IfInOctets IfInUcastpkts IfInNUcastpkts IfInDiscads Zeitpunkt des Übergangs in den aktuellen Adapterstatus Vllständige Anzahl der empfangenen Megabytes Anzahl der Unicast-Pakete, die auf berste Systemebene zugestellt wurden Anzahl der Bradcast- und Multicast-Pakete, die auf berste Systemebene zugestellt wurden Anzahl der empfangenen, aber abgelehnten IP-Pakete Time (in Millisekunden als Integer) Integer Integer Integer Integer 1 Adapter aktiv 2 Adapter deaktiviert 3 Adapter wird getestet Server. Administratrhandbuch 234

235 Parametername Beschreibung Datentyp Wertebereich Kmmentar IfInErrrs IfInUnknwnPrts IfOutOctets IfOutUcastPkts IfOutNucastPkts IfOutDiscads IfOutErrrs IfOutQlen Anzahl der Pakete, die mit Fehlern empfangen wurden Anzahl der empfangenen Pakete mit ungültigem Prtkllcde Anzahl der gesendeten Megabytes Anzahl der empfangenen Unicast-Pakete, die vn berster Systemebene gesendet wurden Anzahl der empfangenen Multicast- und Bradcast- Pakete, die vn berster Systemebene gesendet wurden Anzahl der gesendeten, aber abgelehnten IP-Pakete Anzahl der gesendeten Pakete, die Fehler enthalten Anzahl der Pakete in der Versand-Warteschlange Integer Integer Integer Integer Integer Integer Integer Integer

236 Tabelle 26. Adressinfrmatinstabelle (ARP) Parametername Beschreibung Datentyp Wertebereich Kmmentar IPAdEntBcastAddr Wert des niedrigstwertigen Bits der Bradcast-Adresse IPadentifindex Adapter-ID Integer IPAdEntAddr Adapter-IP-Adresse IP-Adresse IPadentnetmask Subnetzmaske des Adapters IP-Adresse IPAdEntReasmMaxsize IP-Datagrammgröße (maximale Größe des IP- Datagramms, die zusammengesetzt werden kann) Integer 0 und 1 (nrmalerweise 1) Integer vn 0 bis Server. Administratrhandbuch 236

237 Tabelle 27. Datenspeicher Parametername Beschreibung Datentyp Wertebereich Kmmentar hrstrageallcatinunits Datenblckgröße in Bytes Integer hrstrageindex Datenspeicherindex Integer hrstragesize Anzahl der Datenblöcke Integer hrstragedescr Datenspeicher-Beschreibung String hrstrageused hrstrageallcatinfailuers Anzahl der belegten Datenblöcke Anzahl der Datenspeicher- Anfragen, die aus Gründen des Speicherplatzmangels nicht verarbeitet werden knnten. Integer Integer hrstragetype Datenspeichertyp String (enthält Datenspeichertyp-ID)

238 Tabelle 28. Datenträger Parametername Beschreibung Datentyp Wertebereich Kmmentar hrdiskstrageremveble Übertragbarkeit des Datenträgers Blean hrdiskstragecapacity Speicherkapazität Kbyte true und false hrdiskstragemedia Datenträgertyp Integer Mögliche Ausprägungen: 8 RAM-Disk 7 ptische wiederbeschreibbare CD (ptical RW) 6 ptische nicht wiederbeschreibbare WORM- CD (ptical WORM) 5 ptische nicht wiederbeschreibbare ROM-CD (ptical ROM) 4 Diskette (flppy) 3 Festplattenlaufwerk 2 unbekannt 1 anderes hrdiskstrageaccess Zugriffsrechte auf den Integer Mögliche Ausprägungen: Server. Administratrhandbuch 238

239 Parametername Beschreibung Datentyp Wertebereich Kmmentar Datenträger 1 Lese- und Schreibzugriff 2 Lesezugriff hrdeviceindex Datenträger-ID im System Integer

240 Tabelle 29. Ausgeführte Przesse Parametername Beschreibung Datentyp Wertebereich Kmmentar hrswrunindex Przess-ID im System Integer hrswrunparameters hrswrunstatus hrswrunparth Beschreibung der Parameter, die beim Laden des Przesses verwendet werden Status des ausgeführten Przesses Speicherrt, vn dem der Przess gestartet wurde String Integer Mögliche Ausprägungen: 1 gestartet 2 betriebsbereit 3 nicht betriebsbereit 4 fehlerhaft hrswruntype Przesstyp Integer Mögliche Ausprägungen: hrswrunid Anwendung-ID des ausgeführten Przesses String String 1 unbekannt 2 Betriebssystem 3 Gerätetreiber 4 Anwendung Server. Administratrhandbuch 240

241 Parametername Beschreibung Datentyp Wertebereich Kmmentar hrswrunname Beschreibung des ausgeführten Przesses String

242 Tabelle 30. Installierte Anwendungen Parametername Beschreibung Datentyp Wertebereich Kmmentar hrswinstalledtype hrswinstalledindex hrswinstalledname Typ der installierten Anwendung Index der installierten Anwendung Beschreibung der installierten Anwendung Integer Integer String hrswinstalledid Anwendungs-ID String hrswinstalleddate Datum der letzten Änderung der installierten Anwendung Datum Beim Abfragen des Parameters wird ein Integer zurückgegeben (Datum im Frmat unixtime) Mögliche Ausprägungen: 1 unbekannt 2 Betriebssystem 3 Gerätetreiber 4 Anwendung Hinweis. Es ist möglich, dass im Mnitring-System nicht alle auf dem Netzwerkknten installierten Anwendungen angezeigt werden, wenn SNMP- Agent eine unvllständige Liste der installierten Anwendungen an den Mnitring- Server übergibt. Server. Administratrhandbuch 242

243 Tabelle 31. Netzwerkdienste Parametername Beschreibung Datentyp Wertebereich Kmmentar svsvcnumber Anzahl der Netzwerkdienste Integer svsvccanbepaused svsvcinstalledstate svsvcoperatingstate Möglichkeit zum Anhalten des Dienstes Netzwerkdienst- Installatinsstatus Aktueller Netzwerkdienst- Status Integer Integer Integer svsvcname Netzwerkdienstname String Mögliche Ausprägungen: 1 unmöglich 2 möglich Mögliche Ausprägungen: 1 nicht installiert 2 wird installiert 3 wird deinstalliert 4 installiert Mögliche Ausprägungen: 1 aktiv 2 wird frtgesetzt 3 wird angehalten 4 angehalten

244 Parametername Beschreibung Datentyp Wertebereich Kmmentar svsvccanbeuninstalled Möglichkeit zur Deinstallatin des Dienstes Integer Mögliche Ausprägungen: 1 kann nicht deinstalliert werden 2 kann deinstalliert werden Tabelle 32. Druckerptinen Parametername Beschreibung Datentyp Wertebereich Kmmentar prtgeneralprintername.1 Druckname String prtgeneralserialnumber.1 Druckerseriennummer String prtalertcriticalevents.1 Anzahl der kritischen Ereignisse Integer prtallevents.1 Anzahl aller Ereignisse Integer Server. Administratrhandbuch 244

245 Überwachte Parameter vn ViPNet IDS In diesem Abschnitt finden Sie eine Auflistung aller Parameter vn ViPNet IDS, die in der aktuellen Versin vn ViPNet StateWatcher überwacht werden. Diese Parameter sind in die gleichen Gruppen unterteilt wie im Mnitring-Arbeitsplatz auch. Beschreibung dieser Gruppen finden Sie in einer separaten Tabelle. In der Parametertabelle sind der Name swie eine kurze Beschreibung eines Parameters, sein Datentyp, mögliche Wertausprägungen swie wenn ntwendig Kmmentare hinterlegt. In der Spalte Parametername ist der Name des Parameters angegeben, die bei der Erstellung vn Verarbeitungsregeln verwendet werden sll.

246 Tabelle 33. Systemparameter Parametername Beschreibung Datentyp Wertebereich Kmmentar sysdescr Kntenbeschreibung String sysuptime Betriebszeit Time (in Millisekunden als Integer) syscntact Kntaktinfrmatinen des Kntenadministratrs String sysname Netzwerkkntenname String Entspricht dem Parameter GIDNAMES_NAME eines geschützten Mnitring-Hsts syslcatin Standrt des Netzwerkkntens String infidssyssensid Aktuelle Sensr-ID Integer infidssysreqbegin Beginn des Zeitberichtsintervalls Datum infidssysreqend Ende des Zeitberichtsintervalls Datum Beim Abfragen des Parameters wird ein Integer zurückgegeben (Datum im Frmat timeticks) Beim Abfragen des Parameters wird ein Integer zurückgegeben (Datum im Frmat timeticks) Server. Administratrhandbuch 246

247 Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssysattacksnum Gesamtanzahl der Angriffe auf dem aktuellen Sensr Integer Tabelle 34. Sensrtabelle Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssensindex Sensr-ID Integer infidssensname Sensrname String Tabelle 35. Angriffsstatistik Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssensindex Sensr-ID Integer infidsagrattacksseverity Schweregrad der Angriffe Integer Mögliche Ausprägungen: infidsagrattacksnum Anzahl der Angriffe Integer 1 hher Schweregrad 2 mittlerer Schweregrad 3 niedriger Schweregrad

248 Tabelle 36. Angriffsliste Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssensindex Sensr-ID Integer infidsattacksid Angriffs-ID Integer infidsattacksname Angriffsname String infidsattacksseverity Schweregrad des Angriffs Integer Mögliche Ausprägungen: 1 hher Schweregrad 2 mittlerer Schweregrad 3 niedriger Schweregrad infidsattacksnum Anzahl der Angriffe Integer infidsattacksurl URL-Adresse mit Angriffsbeschreibung URL-Adresse Server. Administratrhandbuch 248

249 Tabelle 37. Liste der angegriffenen Knten Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssensindex Sensr-ID Integer infidsattackedhstindex infidsattackedhstip infidsattackedhstnum ID des angegriffenen Netzwerkknten IP-Adresse des angegriffenen Netzwerkknten Anzahl der Angriffe auf den Netzwerkknten Integer IP-Adresse Integer Tabelle 38. Liste der angreifenden Knten Parametername Beschreibung Datentyp Wertebereich Kmmentar infidssensindex Sensr-ID Integer infidsattackerhstindex infidsattackerhstip infidsattackerhstnum ID der angreifenden Netzwerkknten IP-Adresse des angreifenden Netzwerkknten Anzahl der ausgehenden Angriffe Integer IP-Adresse Integer

250 D Schema der Datei zum Imprt vn ffenen Netzwerkknten Wenn Sie gleich mehrere Netzwerkknten der Verbindungsliste eines Mnitring-Servers hinzufügen möchten, erstellen Sie eine XML-Imprtdatei. Eine Imprtdatei ermöglicht es, ffene Netzwerkknten, die in dieser Datei vrhanden sind, in die Verbindungsliste eines Mnitring-Servers zu übernehmen. In dieser Datei müssen flgende Parameter jedes einzelnen Netzwerkkntens definiert sein: IP-Adresse des Netzwerkkntens. Kntenname. Der Name darf nicht länger als 255 Zeichen sein. Wenn dieser Parameter nicht angegeben ist, wird die IP-Adresse des Netzwerkkntens als sein Name verwendet. Prt, zu dem die Verbindung aufgebaut werden sll. Die maximale Prtnummer ist Netzwerkprtkll, das für die Kmmunikatin mit dem ffenen Netzwerkknten verwendet werden sll. Das kann entweder TCP der UDP sein. Schema der Datei zum Imprt vn ffenen Netzwerkknten <?xml versin=1.0 encding=utf-8?> <xs:schema xmlns:xs= elementfrmdefault=qualified attributefrmdefault=unqualified> <xs:element name=penndes type=penndestype/> <xs:cmplextype name=penndestype> <xs:sequence> <xs:element name=pennde type=penndetype minoccurs=0 maxoccurs=unbunded/> Server. Administratrhandbuch 250

251 </xs:sequence> <xs:attribute name=versin type=xs:flat/> </xs:cmplextype> <xs:cmplextype name=penndetype> <xs:simplecntent> <xs:extensin base=xs:string> <xs:attribute name=ip type=xs:string use=required/> <xs:attribute name=name use=ptinal> <xs:simpletype> <xs:restrictin base=xs:string> <xs:maxlength value=255/> </xs:restrictin> </xs:simpletype> </xs:attribute> <xs:attribute name=prt type=xs:integer use=required/> <xs:attribute name=prtcl type=xs:blean use=required/> </xs:extensin> </xs:simplecntent> </xs:cmplextype> </xs:schema> Beispiel einer Datei zum Imprt vn ffenen Netzwerkknten <?xml versin=1.0 encding=utf-8?> <penndes versin=1.0> <pennde ip= name=athentifizierungsserver prt=161 prtcl=tcp/> <pennde ip= name=dns-server prt=161 prtcl=udp/> </penndes> Server. Administratrhandbuch 251

252 E Leistungswerte des Mnitring-Systems Server. Administratrhandbuch 252

253 Nichtfunktinale Eigenschaften des Sftwaresystems ViPNet StateWatcher Tabelle 39. Nichtfunktinale Eigenschaften des Sftwaresystems ViPNet StateWatcher Nichtfunktinale Eigenschaft Maximale Anzahl an Netzwerkknten (geschützte und ffene), die vn einem Mnitring-Server überwacht werden können Reaktinszeit der Interface-Web-Seiten Dauer des Exprtvrgangs vn unverarbeiteten Netzwerkkntenparametern Dauer einer Datenbankabfrage bei der maximalen Auslastung des Servers Geschwindigkeit der Datenbankwachstum pr einen Netzwerkknten Durchsatz der Kaskade Start vn ViPNet StateWatcher mit der Standarddatenbank, nachdem die Sftware nicht rdnungsgemäß beenden wurde (Strmausfall der Absturz nach einer OutfMemry-Exceptin) Wert Sekunden Weniger als 30 Sekunden 1-5 Sekunden 15 Kbit/Stunde (bei einer Abfrage in 5 Minuten) Benachrichtigung in 5 Minuten bis 10 Minuten Hinweis. Die Ermittlung der maximalen Anzahl der Netzwerkknten, die vn einem einzelnen Server überwacht werden können, wurde unter Annahme gemacht, dass es bei einer Abfrage eine Benachrichtigung generiert wird. Server. Administratrhandbuch 253

254 Tabelle 40. Reaktinszeit der Interface-Web-Seiten bei der Arbeit mit Netzwerkknten Aktin Speicherung einer Verarbeitungsregeln, wenn sie für die Anwendung auf viele Netzwerkknten bestimmt ist Übernahme einer grßen Anzahl an Netzwerkknten aus der Gruppe der für das Mnitring verfügbaren Knten in eine andere Gruppe Auswahl einer grßen Anzahl der Netzwerkknten für eine Abfrage Löschen einer grßen Anzahl an Netzwerkknten aus dem Mnitring-System Übernahme einer grßen Anzahl an Netzwerkknten aus einer Mnitring-Gruppe in eine andere Reaktinszeit ggf. bis 30 Sekunden ggf. 30 bis 40 Sekunden ggf. 5 bis 6 Sekunden ggf. 20 bis 25 Sekunden ggf. 5 bis 15 Sekunden Tabelle 41. Wachstum der Datenbank der unverarbeiteten Kntenparameter Anzahl der Knten 1 Tag 1 Wche 1 Mnat MB 300 MB 1,2 GB MB 600 MB 2,5 GB MB 1,2 GB 5 GB MB 6 GB 25 GB GB 60 GB 250 GB GB 120 GB 500 GB Hinweis. Die Berechnung der Zuwachsgeschwindigkeit der Datenbank wurde unter flgender Annahme gemacht: bei einem Abfrageintervall vn 5 Minuten wird in der Datenbank 360 KB unverarbeiteter Daten vn einem Netzwerkknten innerhalb eines Tages gespeichert. Ermittlung der Netzwerkbelastung durch die ViPNet StateWatcher Sftware In diesem Anhang ist eine ungefähre Berechnung der Netzwerkbelastung durch den Einsatz des Sftwaresystems ViPNet StateWatcher dargelegt. Dabei wurde angenmmen, dass Funktinsstörungen auf Netzwerkknten maximal häufig auftreten. Da es in der Realität sehr Server. Administratrhandbuch 254

255 unwahrscheinlich ist, bestimmen die unten angeführten Einschätzungen die Höchstbelastung eines Netzwerks durch den Einsatz der Mnitring-Serversftware. Die Größe der Daten, die ein Mnitring-Server bei einer Netzwerkkntenabfrage bekmmt, beträgt ca. 5 KB (Kilbyte). Diese Höchstgrenze wird dann erreicht, wenn alle im System vrgesehenen Kntenparameter tatsächlich abgefragt werden. Das maximale Datenvlumen bei einer Benachrichtigung über eine Kaskade beträgt ebens ca. 5 KB. Andere Nachrichten, die Mnitring-Server im Rahmen einer Kaskade untereinander austauschen, sind wesentlich kleiner. Um eine Einschätzung der Netzwerkbelastung (in KB) innerhalb eines Zeitraums zu bekmmen, wird die flgende Frmel angewendet: 5 * <Anzahl der Netzwerkknten> * <betrachteter Zeitraum> / <Abfrageintervall> Dabei ist die Anzahl der Netzwerkknten eine Gesamtzahl aller (auch kaskadierten) Knten. Nehmen wir an, bei jeder Abfrage tritt auf jedem kaskadierten Knten ein Ereignis auf. Beispiel: die Anzahl der Netzwerkknten beträgt 100, das Abfrageintervall ist 300 Sekunden, s bekmmt ein Mnitring-Server innerhalb einer Stunde (3600 Sekunden) nicht mehr als 6000 KB Daten. Achtung! Bei der Berechnung der Auslastung muss der betrachtete Zeitraum in der gleichen Einheit angegeben werden wie das Abfrageintervall. In der Tabelle unten ist das errechnete Traffic-Vlumen (in MB) innerhalb verschiedener Zeiträume (innerhalb eines Tages, einer Wche und eines Mnats) bei verschiedener Kntenanzahl dargestellt. Für die Berechnung wurde das Abfrageintervall in Höhe vn 5 Minuten (300 Sekunden) genmmen. Kntenanzahl 1 Tag 1 Wche 1 Mnat MB 504 MB 2160 MB MB 1008 MB 4320 MB MB 2016 MB 8640 MB MB MB MB MB MB MB MB MB MB Server. Administratrhandbuch 255

256 Zum Mnitring vn 300 Netzwerkknten mit dem Abfrageintervall vn 5 Minuten empfiehlt sich eine Übertragungsgeschwindigkeit vn 40 Kbit/Sek der höher. Zum Mnitring vn Netzwerkknten mit dem Abfrageintervall vn 5 Minuten sll die Übertragungsgeschwindigkeit nicht kleiner als 1 Gbit/Sek sein. Server. Administratrhandbuch 256

257 F Zusätzliche Einstellungen im Betriebssystem Windws Knfiguratin des SNMP-Dienstes auf einem ffenen Netzwerkknten Damit ein Mnitring-Server den Zugang zu den Daten eines ffenen Netzwerkkntens hat, muss auf diesem Netzwerkknten der SNMP Dienst (SNMP-Agent) (auf S. 294) aktiviert sein. Der Mnitring-Server stellt eine Anfrage an diesen Agenten. Daraufhin sammelt der SNMP- Agent Infrmatinen über den Status des Netzwerkkntens und übergibt sie an den Server. S stellen Sie den SNMP-Dienst ein: 1 Öffnen Sie die Systemsteuerung. 2 Klicken Sie im geöffneten Fenster auf Prgramme und Funktinen. 3 Klicken Sie in der Navigatinsleiste der Seite Prgramm deinstallieren der ändern auf Windws-Funktinen aktivieren der deaktivieren. Server. Administratrhandbuch 257

258 Abbildung 80: Prgramme und Funktinen 4 Aktivieren Sie im geöffneten Fenster die Kntrllkästchen Simple Netwrk Management Prtcl und WMI SNMP-Anbieter und klicken Sie auf OK. Abbildung 81: SNMP aktivieren Server. Administratrhandbuch 258

259 5 Öffnen Sie wieder das Fenster Systemsteuerung. 6 Klicken Sie auf Verwaltung. 7 Klicken Sie im geöffneten Fenster auf Dienste. 8 Klicken Sie im Fenster Dienste mit der rechten Maustaste auf den SNMP-Dienst und wählen die Optin Eigenschaften aus. Abbildung 82: Windws-Dienste 9 Aktivieren Sie alle Kntrllkästchen im Fenster Eigenschaften: SNMP-Dienst in der Registerkarte Agent im Bereich Dienst. Server. Administratrhandbuch 259

260 Abbildung 83: Knfiguratin des SNMP-Dienstes 10 Führen Sie in der Registerkarte Sicherheit flgende Schritte durch: 10.1 Aktivieren Sie das Kntrllkästchen Authentifizierungstrap senden Wählen Sie die Optin SNMP-Pakete vn jedem Hst annehmen aus Klicken Sie auf OK. Server. Administratrhandbuch 260

261 Abbildung 84: Sicherheitseistellungen des SNMP-Dienstes 11 Markieren Sie im Fenster Dienste den SNMP-Dienst und klicken in der Symblleiste auf Dienst neu starten. Durch die vrgenmmenen Änderungen wird auf dem Netzwerkknten der SNMP-Dienst gestartet. Nun können Sie die Netzwerkknten in das Mnitring-System aufnehmen (s. Übernahme ffener Netzwerkknten in die Verbindungsliste eines Mnitring-Servers auf S. 89) und Infrmatinen über seinen Zustand abfragen. Zugriffrechte auf Windws-Ordner dem Benutzer pstgres erteilen S erteilen Sie dem Benutzer pstgres einen uneingeschränkten Zugriff (Full Cntrl) auf den Ordner, in dem Tabellen der Mnitring-Datenbank abgelegt werden: 1 Klicken Sie mit der rechten Maustaste auf den Ordner und wählen im Kntextmenü den Eintrag Eigenschaften aus. 2 Öffnen Sie im geöffneten Fenster Eigenschaften vn <Ordnername> die Registerkarte Sicherheit und klicken auf Bearbeiten. Server. Administratrhandbuch 261

262 Abbildung 85: Änderung der Sicherheitsparameter eines Ordners 3 Wählen Sie im geöffneten Fenster Berechtigungen für <Ordnername> in der Gruppe Gruppen- der Benutzernamen den Benutzer pstgres aus. 4 Aktivieren Sie in der Liste Berechtigungen für pstgres in der Spalte Zulassen das Kntrllkästchen Vllzugriff. Server. Administratrhandbuch 262

263 Abbildung 86: Erteilung der Zugriffsrechte auf einen Ordner 5 Klicken Sie auf OK. Der Benutzer pstgres verfügt nun über einen uneingeschränkten Zugriff auf den gewählten Ordner. Server. Administratrhandbuch 263