在Forefront中实现警报便于信息互传递
2010-06-17 00:00:00 来源:WEB开发网二、配置警报触发后相关的操作
在上面的操作中,最后一步需要配置操作选项。即某个警报触发后,系统该干些什么?这就是这一个步骤中需要完成的内容。默认情况下,某个警报触发后,系统会在日志信息中留下相关的纪录。但是显然光有这个还不行。管理人员可能喜欢某个警报触发之后,系统能够通过邮件等形式将警报信息发送给管理员,或者运行某一个维护的程序。具体需要触发的动作,管理员可以根据自己的需要来选择。笔者这里以发送电子邮件为例,谈谈具体的配置。
第一步:重复上面的动作,然后再最后一个“操作”选项时(通过新建警报配置向导来定义警报),选择“发送电子邮件”。如果要采取其他行为,如运行某个应用程序,也可以在这里进行选择。
第二步:进行邮箱以及发件人、收件人的配置。在配置这些信息的时候,需要管理员指定可用的SMTP邮箱服务器的相关信息。这里需要注意,如果指定的SMTP邮箱服务器位于企业内部的网络中(即采用的是企业内部的网络邮箱),则必须要启用相关的系统策略允许这个通讯)。具体的说,就是在系统策略编辑器中选择“远程监视”配置,然后选择SMTP,再单击“启用”即可。这个操作会启用“允许从安全网关到售信任的服务器的SMTP”系统策略规则。注意这一步操作非常的重要。很多管理员在配置时,发现无法正常收到邮件,大部分原因就是没有启用这个STMP所造成的。如果采用的SMTP服务器是外部的(即采用互联网上的邮箱服务器),则必须使用SMTP创建一个允许本地主机网络访问外部网络的访问规则。虽然这个警报机制支持内部邮箱与外部邮箱。不过在具体的配置上有所不同。在实际工作中,有时候两种情况都需要用到。如现在有一个集团公司,其可能在集团总部与子公司的网络中都采用了Forefront安全网关产品。而邮箱服务器则是部署在集团公司。那么对于集团公司的Forefront安全网关配置来说,就是内部邮箱。对于下面子公司的配置,就是外部邮箱了。故这两种不同的配置,笔者认为管理员都需要掌握。
第三步:邮件地址的配置。在这一个步骤中,需要配置合法的、可用的发件人地址与收件人地址。当然,这两个地址可以是同一个(在实际工作中,往往都是管理员的邮件地址)。地址配置完毕之后,最后按确定即可。
如果要运行的是某一段程序,操作与上面类似。不过笔者还是要强调三点。一是所需要运行的程序,必须位于安全网关服务器上(即不支持网络路径)。如果是阵列的话,那么阵列中所有的服务器上都必须有这个应用程序。二是路径的格式也有讲究。笔者建议采用环境变量来定义路径。这方便后续对路径进行重新调整。三是程序交互的问题。有些应用程序在运行时,可能需要用户提供相关的参数,如日期等等。在警报的操作中,这个应用程序需要能够自动运行。为此这个参数必须有系统自动提供。也就是说,如果程序需要参数,那么也是系统自动给的或者设置一个默认的变量,而不是用户输入的。
三、操作无法执行时,该如何处理?
虽然定义了某个操作,但是如果这个操作无法执行时,该如何处理呢?如定义了发送邮件的操作,但是当这个操作发生时,却发现无法正常发送邮件。如邮箱服务器不可用等原因。或者说应用程序需要一个参数,而用户没有定义,这个程序就无法正常运行。当出现这些非正常的事件时,系统也需要采取相关的操作。
如用户选择的是警报发生时运行某段应用程序。但是当应用程序无法正常运行时,就发邮件提醒管理员。
更多精彩
赞助商链接