Please enable JavaScript to view this site.

Navigation: Arbeiten mit EventSentry > Aktionen

Email (SMTP)

Scroll Prev Top Next More

Eine SMTP-Aktion leitet Ereignisprotokollmeldungen per E-Mail weiter. Die E-Mail-Aktion unterstützt mehrere Formate, Backup-SMTP-Server, SSL-Authentifizierung, Variablen und mehr.

 

clip0070

 

Absender Name

Dieser Wert erscheint als Absendername der E-Mail (nicht die E-Mail-Adresse). Dies ist normalerweise der Hostname des Computers. Wenn Sie planen, eine SMTP-Aktion auf mehrere Hosts zu replizieren, können Sie hier die Variable $HOSTNAME verwenden. Um mehr über Variablen zu erfahren, klicken Sie hier.

 

Absender E-Mail

Die E-Mail-Adresse, unter der diese E-Mail gesendet wird. Wenn Sie andere Personen als sich selbst benachrichtigen, sollten Sie wahrscheinlich sicherstellen, dass Antworten auf E-Mails, die von EventSentry irgendwo ankommen.

 

Empfänger

Eine durch Komma getrennte Liste der E-Mail-Adressen des Empfängers. Die Gesamtlänge aller Empfänger (einschließlich der Kommas) darf 512 Zeichen nicht überschreiten. Wenn eine der E-Mail-Adressen vom Server zurückgewiesen wird, wird die E-Mail nicht gesendet und ein Fehler wird im Ereignisprotokoll protokolliert.

 

Wenn Sie beabsichtigen, eine Textnachricht über ein E-Mail-Gateway an ein Mobiltelefon zu senden, können Sie auf das Mobiltelefonsymbol neben dem Empfängerfeld klicken. Die meisten Mobilfunkanbieter bieten solche Gateways für den Absender kostenlos an, auch wenn für den Empfänger in der Regel Standard-SMS-Tarife gelten. Der Helferdialog erstellt die korrekte E-Mail-Adresse für Sie. Wenn Ihr Anbieter nicht aufgeführt ist, müssen Sie sich an Ihren Anbieter wenden, um die korrekte E-Mail-Adresse zu erhalten.

 

clip0590

 

Bitte zögern Sie nicht, unserem Support-Team weitere Mobilfunkanbieter zur Aufnahme in eine zukünftige Version von EventSentry vorzuschlagen.

 

warning_32

Wie im Dialog angegeben, wird dringend empfohlen, dass Sie einen Schwellenwert für jede Aktion anwenden, die Nachrichten an ein Mobiltelefon / Handy sendet, bei der Gebühren pro Nachricht anfallen könnten.

 

Betreff

Der Betreff der E-Mail. Die Variablen $LOG und $COUNT werden unterstützt. Um mehr über Variablen zu erfahren, klicken Sie hier.

 

Dynamischer Text im Betreff

Wenn mindestens ein Ereignis der aktuellen E-Mail vom Agenten gespoolt wurde, weil der SMTP-Server vorübergehend nicht verfügbar war, wird der Text [BACKUP] automatisch zum Betreff hinzugefügt. Wenn mindestens ein Ereignis der aktuellen E-Mail aus einem Ereignisprotokoll-Rescan stammt (z.B. das Ereignis trat ein, während der Agent nicht lief), dann wird der Text [RESCAN] automatisch zum Betreff hinzugefügt.

 

Wenn für die Aktion ein collector-seitiger Schwellenwert konfiguriert ist und eine E-Mail die letzte E-Mail vor Überschreiten des Schwellenwerts ist, wird der Betreff so geändert, dass er mit dem Text [THRESHOLD REACHED] beginnt, um anzuzeigen, dass einige E-Mails unterdrückt werden können.

 

(Primärer) SMTP-Server und -Port

Der Hostname oder die IP-Adresse des SMTP-Servers und der Port, auf dem der angegebene SMTP-Server auf eingehende Anfragen lauscht. Der Port ist standardmäßig auf 25 eingestellt.

 

(Sekundär-)SMTP-Server und -Port

Sie können einen sekundären SMTP-Server (einschließlich Port- und Authentifizierungsinformationen) angeben, der kontaktiert wird, wenn der primäre SMTP-Server nicht verfügbar ist. EventSentry verbindet sich immer mit dem primären SMTP-Server, bevor es den sekundären SMTP-Server ausprobiert.

 

SMTP-Authentifizierung Benutzername/Passwort

Wenn Ihr SMTP-Server eine Authentifizierung erfordert, geben Sie hier Benutzername und Passwort an. Sie können einen Benutzernamen und ein Passwort sowohl für den primären als auch für den sekundären Server angeben.

 

Derzeit werden die Authentifizierungsprotokolle Klartext (AUTH LOGIN) und MD5 (CRAM MD-5) unterstützt.

 

TLS

Setzen Sie diese Option entweder auf TLS oder TLS (überprüfen) , wenn der Server, zu dem Sie eine Verbindung herstellen, eine TLS-Verbindung unterstützt oder erfordert. Wenn Sie diese Option auf TLS (überprüfen) setzen, wird nur eine Verbindung zu SMTP-Remote-Servern hergestellt, die über ein gültiges TLS-Zertifikat verfügen; wenn Sie diese Option auf TLS setzen, akzeptiert TLS alle Remote-Zertifikate, auch selbstsignierte.

 

Stil

Sie können E-Mails entweder als einfachen Text, im HTML-Format oder in Miniaturgröße erhalten.

 

Einfacher Text: Sendet E-Mails ohne jegliche Formatierung.

 

HTML-E-Mail (Legacy & Modern): HTML-E-Mails können sowohl im Legacy als auch im modernen Format verschickt werden. Das Legacy-Format ist das ursprüngliche HTML-Format, das moderne HTML-Format wurde mit Version 3.0 eingeführt. Wenn Sie die Option HTML (Legacy) verwenden, können Sie auch die in den HTML-E-Mails verwendete Schriftart und -größe konfigurieren; die Standardeinstellung ist Verdana mit 11px.

 

clip0298

HTML (Legacy)

clip0299

HTML (Modern)

 

E-Mails, die im HTML-Format gesendet werden, enthalten auch einen einfachen Text für nicht HTML-fähige E-Mail-Clients.

 

Anzeige- und Zustelloptionen

Es ist möglich, den Inhalt und das Aussehen von E-Mail-Aktionen anzupassen, einschließlich der Eigenschaften des Ereignisprotokolls, die in von EventSentry gesendeten E-Mails enthalten sind.

 

Kopfzeile/Fußzeile

Sie können optional eine Kopf- und/oder Fußzeile zu jeder ausgehenden E-Mail mit dieser Benachrichtigung hinzufügen. Diese Funktion ist besonders nützlich für Dienstanbieter, die zusätzliche Informationen zu den an ihre Kunden gesendeten E-Mails hinzufügen möchten. Sowohl die Kopf- als auch die Fußzeile können bis zu 1024 Zeichen enthalten, mit einem Maximum von 2048 Zeichen nach variabler Erweiterung.

 

clip0554

 

Hohe und niedrige Priorität

Die meisten E-Mail-Clients unterstützen ein Prioritaetsattribut, welche die Wichtigkeit einer E-Mail anzeigen. Diese Funktion ist nützlich, um sofort festzustellen, ob eine von EventSentry gesendete E-Mail wichtig ist oder nicht.

 


Hohe Bedeutung:

E-Mails werden mit dem Kennzeichen für hohe Wichtigkeit gesendet, wenn mindestens ein Ereignisprotokolleintrag in der E-Mail entweder ein Fehler oder ein Audit-Fehler ist.


Geringe Bedeutung:

E-Mails werden mit dem Kennzeichen für geringe Bedeutung versandt, wenn eine E-Mail nur Informations- oder Audit-Erfolgsmeldungen enthält.

 

Priorität Wörtlich

Wird in Kombination mit den Flags Hohe und Niedrige Wichtigkeit verwendet. Wenn die Option "Flag Literal" aktiviert ist, wird eine E-Mail unabhängig vom E-Mail-Inhalt immer mit hoher oder niedriger Wichtigkeit gesendet.

 

Max. Anzahl von Ereignissen pro E-Mail

Standardmäßig würde EventSentry so viele Ereignisdatensätze enthalten, wie in einer E-Mail gescannt wurden (eine E-Mail könnte mehr als 5 Ereignisdatensätze enthalten, wenn diese in kurzer Zeit eintraten). Diese Option ist besonders nützlich für Mobiltelefone, bei denen Ereignisaufzeichnungen nach der ersten nicht mehr gelesen werden können. Setzen Sie diese Option auf unbegrenzt, um das Standardverhalten wiederherzustellen, andernfalls auf die maximale Anzahl von Ereignisdatensätzen, die jede E-Mail enthalten sollte.

 

clip0555

Dial-Up-Verbindung

Sie können eine bestehende RAS- (einschließlich VPN-) Verbindung auswählen, und EventSentry wählt diese Verbindung vor dem Senden der E-Mail an, wenn der SMTP-Server nicht kontaktiert werden konnte. Die RAS-Verbindung wird nach dem Senden der E-Mails aufgelegt, wenn die Option "Auflegen nach" aktiviert ist.

 

clip0556

 

info_48

Sie können die grundlegenden Ereigniseigenschaften aus einer E-Mail direkt in das Dialogfeld "General Filter" einfügen, um auf einfache Weise einen Ein-/Ausschlussfilter auf der Grundlage einer erhaltenen E-Mail zu erstellen.

 

Wählen Sie einfach das Ereignis in der E-Mail aus und kopieren Sie es in die Zwischenablage. Erstellen Sie dann einen Filter (oder öffnen Sie einen vorhandenen Filter), klicken Sie auf ein beliebiges Textfeld und drücken Sie STRG+V. Die Tastaturkombination ist notwendig, ein Rechtsklick & Einfügen funktioniert nicht. Klicken Sie hier für weitere Informationen.