seit einer Weile probiere ich mich nun schon an CheckMK, scheitere nun allerdings an folgendem Problem.
Über den Alerthandler möchte ich ein Skript ausführen sobald ein entsprechender SNMP trap meiner Firewall eingeht. In dem Fall möchte ich über falsche Anmeldungen informiert werden und ein entsprechendes Output an einem Webio schalten. Der Alerthandler reagiert soweit bei Änderung entsprechender Service- und Hoststatusänderungen.
Der entsprechende eingehende SNMP trap der Firewall generiert bereits ein entsprechendes Event in der Console. Mir fehlt nun allerdings die Möglichkeit, dass dieses Event ein entsprechendes Alert auslöst.
Das Event habe ich wie folgt konfiguriert Suchkreterium
Ursprungs IP: 192.168.1.1
Passende Syslog Anwendung: ASTARO-MIB::sophosUTMNotificationWARN005 Umschreibung
Umschreibe Nachrichtentext: Störung Sicherheit - Falsche Anmeldung an Sophos Internetfirewall
ich versuche mein eigentliches Problem mal zu beschreiben, eventuell hat jemand auch eine andere Idee.
Ich empfange von meiner Firewall SNMP Traps und werte diese aus. Bei einer falschen Anmeldung bekomme ich in der Eventconsole eine entsprechende Meldung, deren Status ich auf Critical setze.
Meine Idee war es nun den AlertHandler dafür zu nutzen, dieser allerdings kann nur auf Zustandsänderungen von Hosts und Services triggern…ich glaub hier liegt mein Problem.
Es handelt sich hierbei um keine Statusänderung eines Host oder Services, sondern um ein Event.
Dafür brauchst nicht unbedingt gleich einen Alerthandler. In der EventConsole lässt sich doch auch direkt ein Script an ein Event binden. Schon mal das probiert?
Manchmal sieht man den Wald vor Bäumen nicht…es funktioniert super. Ich hatte mich total auf den Eventhandler versteift.
Wie du sagst in den Einstellungen der Eventkonsole das Skript hinterlegen. Neustarten und kurze Zeit später kann ich im Event die Aktion auswählen.
