Оповещения

Наименование	Описание
Шаг 1. Создать один или несколько профилей оповещения.	Смотрите раздел Профили оповещений.
Шаг 2. Создать группы получателей оповещений.	Смотрите разделы Почтовые адреса и Номера телефонов.
Шаг 3. Создать правило оповещения.	Во вкладке Диагностика и мониторинг в разделе Оповещения ➜ Правила оповещений добавить правило.

Наименование	Описание
Включено	Включает или отключает данное правило.
Название	Название правила.
Описание	Описание правила.
Профиль оповещения	Созданный ранее профиль оповещения. Для профилей SMPP появится закладка для указания адресатов в виде телефонных номеров, для SMTP появится закладка для указания адресатов в виде email-адресов.
От	От кого будет приходить оповещение.
Тема	Тема оповещения.
Таймаут перед повторной отправкой, секунд	Укажите таймаут, в течение которого сервер не будет отправлять сообщение при повторном срабатывании данного правила. Данная настройка позволяет предотвратить шторм сообщений при частом срабатывании правила оповещения.
События	Укажите события, для которых необходимо получать оповещения.
Телефоны	Для SMPP-профиля. Укажите группы номеров телефонов, куда отправлять SMS-оповещения.
Emails	Для SMTP-профиля. Укажите группы адресов email, на которые будут отправляться почтовые оповещения.

SNMP

UserGate NGFW поддерживает мониторинг по протоколам SNMP v2c и SNMP v3. Реализована поддержка как SNMP-запросов (SNMP queries), так и уведомлений (SNMP traps), что позволяет контролировать критически важные параметры устройства с помощью корпоративных платформ SNMP-мониторинга.

Для настройки мониторинга с помощью SNMP:

Откройте доступ к сервису SNMP в свойствах зоны интерфейса, к которому будет происходить подключение по протоколу SNMP.
Создайте правило SNMP.

Для создания правила SNMP перейдите в раздел Диагностика и мониторинг ➜ Оповещения ➜ SNMP, нажмите Добавить и укажите значения параметров правила.

Параметр	Описание
Название правила	Название правила
IP-адрес сервера для трапов	IP-адрес сервера для уведомлений и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять уведомления (SNMP traps) на сервер оповещений
Комьюнити	SNMP community — строка для идентификации устройства UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры
Контекст	Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры. На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию
Версия	Версия протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3
Разрешить SNMP-запросы	При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера
Разрешить SNMP-трапы	При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений
Пользователь	Только для SNMP v3. Имя пользователя для аутентификации SNMP-менеджера
Тип аутентификации	Выбор режима аутентификации SNMP-менеджера. Возможны варианты: Без аутентификации, без шифрования (`noAuthNoPriv`). С аутентификацией, без шифрования (`authNoPriv`). С аутентификацией, с шифрованием (`authPriv`). Наиболее безопасным считается режим работы `authPriv`
Алгоритм аутентификации	Алгоритм, используемый для аутентификации
Пароль аутентификации	Пароль, используемый для аутентификации
Алгоритм шифрования	Алгоритм, используемый для шифрования. Возможно использовать DES и AES
Пароль шифрования	Пароль, используемый для шифрования
События	Выбор типов параметров, доступных для мониторинга по правилу

ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с соответствующими параметрами SNMP на устройстве.

Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.

Актуальные mib-файлы устройства UserGate с параметрами мониторинга можно скачать из консоли администратора устройства. Для этого перейдите на вкладку Диагностика и мониторинг, далее в разделе Оповещения ➜ SNMP нажмите Скачать MIB.

Компании UserGate присвоен уникальный идентификатор SNMP PEN (Private Enterprise Number) — 45741.

Для скачивания доступны следующие MIB-файлы:

UTM-TRAPS-MIB.
UTM-TRAPS-BINDINGS-MIB.
UTM-MIB.
UTM-INTERFACES-MIB.

UTM-TRAPS-MIB

Параметр	Описание
`trapCoreCrush`	Сбой ядра
`trapStatDown`	Сервис статистики (UserGate Log Analyzer) недоступен
`trapCoreBootstrapEnd`	Загрузка сервера завершена успешно
`trapDefaultGatewayChanged`	Изменение шлюза по умолчанию
`trapHighSessionsCounter`	Таблица сессий заполнена на 90%
`trapHighUsersCounter`	Количество активных пользователей достигло 90% от порога лицензии
`trapStatusChanged`	Изменение статуса узла отказоустойчивого кластера
`trapMemberUp`	Статус узла отказоустойчивого кластера изменился на «Подключен»
`trapMemberDown`	Узел отказоустойчивого кластера отключен
`trapAttackDetected`	Обнаружена атака СОВ
`trapChecksumFailed`	Нарушение целостности бинарных файлов
`trapHighCPUUsage`	Высокая загрузка центрального процессора (95%)
`trapLowMemory`	Высокая загрузка памяти (95%)
`trapLowLogdiskSpace`	Недостаточно места на диске для хранения журналов
`trapRaidStatus`	Изменение статуса RAID
`trapPowerSupply`	Первый источник питания отключен
`trapCableStatus`	Кабель был подключен или отключен от интерфейса
`trapTrafficDrop`	Срабатывание запрещающего правила межсетевого экрана
`trapLDAPServerDown`	Сервер LDAP недоступен

UTM-TRAPS-BINDINGS-MIB

Параметр	Тип данных	Описание
`utmSessions`	integer	Текущее количество активных сессий
`utmSessionsMax`	integer	Максимальное количество активных сессий
`utmUsers`	integer	Количество активных пользователей на данный момент
`utmUsersMax`	integer	Максимальное количество активных пользователей
`utmHAStatus`	integer	Текущий статус узла кластера отказоустойчивости: `0` — мастер-узел; `1` — резервный узел; `3` — ошибка
`utmHAStatusReason`	integer	Причина изменения статуса узла отказоустойчивого кластера: `1` — связь с узлом потеряна; `2` — прокси-сервер HTTP недоступен; `3` — все шлюзы недоступны; `4` — DNS-сервер недоступен; `5` — UserGate Management Center недоступен
`utmCPUUsage`	integer	Загруженность центрального процессора; отображается в %
`utmMemory`	integer	Использование оперативной памяти; отображается в %
`utmLogdiskSpace`	integer	Пространство на диске, используемое под журналы; отображается в %
`utmAdaptecRaidStatus`	integer	Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec: `no_raid`; `0` — optimal, массив в оптимальном состоянии; `1` — degraded, полный или частичный выход из строя одного из дисков; `2` — rebuild, восстановление массива
`utmBroadcomRaidStatus`	integer	Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom: `no_raid`; `0` — optimal, массив в оптимальном состоянии; `1` — degraded, полный или частичный выход из строя одного из дисков. Переход в данный статус произойдет при выходе из строя 2-х дисков; `2` — partialDegraded, полный или частичный выход из строя одного из дисков; `3` — failed, не работает из-за наличия ошибки; `4` — offline, диск не доступен для RAID-контроллера
`utmPowerSupply`	integer	Количество источников питания: `1` — один блок питания; `2` — два блока питания
`utmPowerSupplyStatus`	integer	Состояние источника питания: `no_power_supplies`; `0` — off, отключен; `1` — on, включен
`utmCSCIfName`	string	Название интерфейса
`utmCSCStatus`	integer	Статус сетевого адаптера: `0` — unplugged, кабель не подключен; `1` — plugged, кабель не подключен
`utmLDAPServerName`	string	Название LDAP-сервера
`utmLDAPServerAddress`	string	IP-адрес LDAP-сервера

UTM-MIB

Параметр	Тип данных	Описание
`vcpuCount`	integer	Количество виртуальных процессоров в системе
`vcpuUsage`	integer	Загруженность виртуальных процессоров системы; отображается фактическое число загруженных виртуальных процессоров
`usersCounter`	integer	Количество активных пользователей на текущий момент времени
`cpuLoad`	integer	Загруженность центрального процессора системы; отображается в %
`memoryUsed`	integer	Использование оперативной памяти; отображается в %
`logDiskSpace`	integer	Пространство на диске, используемое под журналы; отображается в %
`Sys_power_supply1_status`	string	Состояние первого источника питания: `no_power_supplies`; `on`, подключен; `off`, отключен
`Sys_power_supply2_status`	string	Состояние второго источника питания: `no_power_supplies`; `on`, подключен; `off`, отключен
`Sys_raid_status`	integer	Текущий статус RAID (Redundant Array of Independent Disks): `no_raid`; `0` — optimal, массив в оптимальном состоянии; `1` — degraded, полный или частичный выход из строя одного из дисков; `2` — rebuild, восстановление массива

UTM-INTERFACES-MIB

Параметр	Тип данных	Описание
`ifNumber`	integer	Количество сетевых интерфейсов
`ifIndex`	integer	Значение уникально для каждого интерфейса и может принимать значения от 1 до `ifNumber`
`ifDescr`	string	Описание интерфейса
`ifType`	integer	Тип интерфейса, определенный в соответствии с протоколом физического/канального уровней: `1` — other, неизвестный тип; `2` — regular1822, определен в BBN Report 1822; `3` — hdh1822, определен в BBN Report 1822; `4` — ddn-x25, определен в BBN Report 1822; `5` — rfc877-x25, определен в стандарте канального уровня сетевой модели OSI Х.25; `6` — ethernet-csmacd, сетевой интерфейс типа Ethernet, независимо от скорости (определен в RFC 3635); `7` — iso88023-csmacd, определен в IEEE 802.3; `8` — iso88024-tokenBus, определен в стандарте IEEE 8802.4; `9` — iso88025-tokenRing, сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5; `10` — iso88026-man, определен в стандарте ISO 88026 "MAN"; `11` — starLan, определен в стандарте IEEE 802.3e; `12` — proteon-10Mbit, Proteon 10 Mbit; `13` — proteon-80Mbit, Proteon 80 Mbit; `14` — hyperchannel, высокоскоростной канал, используемы в сети ISDN; 15 — fddi, сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети; `16` — lapb, протокол канального уровня, используемым для передачи пакетов стандарта X.25; `17` — sdlc, протокол канального уровня для системной сетевой архитектуры IBM; `18` — ds1, способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1; `19` — e1, европейский аналог Т1; `20` — basicISDN, для связи аппаратуры абонента и ISDN-станции; `21` — primaryISDN, используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы; `22` — propPointToPointSerial, определен в стандарте RFC1213; `23` — ppp, сетевой интерфейс использует подключение PPP (Point-To-Point Protocol); `24` — softwareLoopback, сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть; `25` — eon, ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определен в ISO/IEC 8473-1; `26` — ethernet-3Mbit, сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895; `27` — nsip, XNS over IP. Предназначен для использования в разнообразных средах передачи данных; `28` — slip, сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055; `29` — ultra,-ULTRA Technologies; `30` — ds3, высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3; `31` — sip, етевой интерфейс использует протокол для высокоскоростной передачи данных SMDS (Switched Multimegabit Data Service). SMDS определяется в стандарте IETF RFC 1694; `32` — frame-relay, обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети
`ifMtu`	integer	Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс
`ifSpeed`	gauge32	Пропускная способность интерфейса в битах в секунду. Максимальное значение — 4 294 967 295 (≈ 4,29 Гбит/с). Рекомендуется использовать для интерфейсов со скоростью до 4,29 Гбит/с, когда требуется высокая точность
`ifPhysAddress`	string	Физический адрес интерфейса (MAC-адрес)
`ifAdminStatus`	integer	Состояние интерфейса, назначаемое администратором: `1` — up, готов для передачи пакетов; `2` — down, не работает; `3` — testing, в режиме тестирования; рабочие пакеты не могут быть переданы
`ifOperStatus`	integer	Текущий статус работы интерфейса: `1` — up, интерфейс готов для передачи пакетов; `2` — down, интерфейс не может передавать пакеты данных; `3` — testing, выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы; `4` — unknown, интерфейс находится в неизвестном состоянии; `5` — dormant, сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие; `6` — notPresent, сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного; `7` — lowerLayerDown, сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов нижнего уровня не работает
`ifLastChange`	timeticks	Значение `SysUpTime`, когда интерфейс оказался в данном состоянии
`ifInOctets`	counter32	Количество байтов, принятое данным интерфейсом, включая служебные
`ifInUcastPkts`	counter32	Количество доставленных пакетов одноадресной рассылки
`fInNUcastPkts`	counter32	Количество доставленных многоадресных и широковещательных пакетов
`ifInDiscards`	counter32	Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства
`ifInErrors`	counter32	Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке
`ifInUnknownProtos`	counter32	Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола
`ifOutOctets`	counter32	Количество байтов, переданное данным интерфейсом, включая служебные
`ifOutUcastPkts`	counter32	Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены
`ifOutNUcastPkts`	counter32	Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
`ifOutDiscards`	counter32	Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства
`ifOutErrors`	counter32	Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок
`ifOutQLen`	gauge32	Число пакетов в очереди на отправку
`ifInMulticastPkts`	counter32	Количество доставленных пакетов многоадресной рассылки
`ifInBroadcastPkts`	counter32	Количество доставленных широковещательных пакетов
`ifOutMulticastPkts`	counter32	Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены
`ifOutBroadcastPkts`	counter32	Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
`ifHCInOctets`	counter64	Параметр, аналогичный `ifInOctets` — количество байтов, принятое данным интерфейсом, включая служебные; используется счетчик большей емкости
`ifHCInUcastPkts`	counter64	Параметр, аналогичный `ifInUcastPkts` — количество доставленных пакетов одноадресной рассылки; используется счетчик большей емкости
`ifHCInMulticastPkts`	counter64	Параметр, аналогичный `ifInMulticastPkts` — количество доставленных пакетов многоадресной рассылки; используется счетчик большей емкости
`ifHCInBroadcastPkts`	counter64	Параметр, аналогичный `ifInBroadcastPkts` — количество доставленных широковещательных пакетов; используется счетчик большей емкости
`ifHCOutOctets`	counter64	Параметр, аналогичный `ifOutOctets` — количество байтов, переданное данным интерфейсом, включая служебные; используется счетчик большей емкости
`ifHCOutUcastPkts`	counter64	Параметр, аналогичный `ifOutUcastPkts` — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
`ifHCOutMulticastPkts`	counter64	Параметр, аналогичный `ifOutMulticastPkts` — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
`ifHCOutBroadcastPkts`	counter64	Параметр, аналогичный `ifOutBroadcastPkts` — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
`ifLinkUpDownTrapEnable`	integer	Указывает, должен ли создаваться трап при изменении статуса соединения: `1` — enabled — включено; `2` — disabled — отключено
`ifHighSpeed`	gauge32	Оценка текущей полосы пропускания интерфейса в Мбит/с. Округление до целых Мбит/с (теряется точность для скоростей < 1 Мбит/с). Рекомендуется применять для высокоскоростных интерфейсов
`ifPromiscuousMode`	integer	«Неразборчивый режим». Возможные значения: `1` — true, станция принимает все пакеты/кадры независимо от того, кому они адресованы; `2` — false, интерфейс принимает только пакеты/кадры, адресованные этой станции; Значение объекта не влияет на прием широковещательных и многоадресных пакетов/кадров
`ifAlias`	string	Название интерфейса, заданное администратором
`ifCounterDiscontinuityTime`	timeticks	Значение `SysUpTime`, когда произошло событие, ставшее причиной сбоя работы одного или более счетчиков интерфейса

Оповещения

Правила оповещений