Список сенсоров, действий и уведомлений

Сенсоры

Network Olympus в настоящее время предлагает 23 вида сенсоров, разбитых на 4 категории.

Netbase

Сетевые сенсоры, которые позволяют вести наблюдение за временем непрерывной работы и доступностью сетевых узлов, серверов и рабочих станций.

Ping

Позволяет выполнить проверку доступности узла в сети, используя протокол сообщений (ICMP).

Вы можете:

  • установить размер пакета данных (в байтах) в поле Packet size;
  • указать количество отправляемых пакетов в поле Packet count;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ;
  • установить ограничение на количество хопов (прыжков, на участках между маршрутизаторами) для пакетов в поле TTL (Time To Live).

Если, как минимум, один пакет будет доставлен, то пинг будет считаться успешным. Result покажет затраченное время на полный цикл пакета (туда-обратно) и количество доставленных пакетов.

TCP

Позволяет проверить доступность указанного TCP порта.

Введите TCP port для проверки.
Укажите в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ.

Если удалённый порт открыт, то проверка будет успешной.

FTP

Позволяет выполнить проверку FTP сервера.

Вы можете:

  • использовать FTPS с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, который необходимо проверить;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ;
  • ввести имя пользователя (Username) и пароль (Password) для авторизации на FTP-сервере;
  • изменить режим передачи FTP (FTP transfer mode) c Пассивного на Активный с помощью опции Use active FTP;
  • для активного режима FTP, указать дополнительный локальный порт (Additional port), который будет получать ответы в формате address:port.
    Адреса IPv6 пока не поддерживаются программой.
    Примеры:
    192.168.1.2:0 – автоматический выбор свободного порта;
    192.168.1.2:32000-33000 – выбор случайного порта в заданном диапазоне;
    curl.se:32123 – использование имени узла вместо IP-адреса.

Если ответ будет получен, то проверка будет успешной.

HTTP

Позволяет проверить подключение к серверу по протоколу HTTP, с помощью отправки HEAD запроса.

Вы можете:

  • использовать HTTPS с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, к которому необходимо выполнить подключение;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ.

Если от сервера будет получен положительный ответ, то проверка считается выполненной успешно.

Содержимое HTTP (HTTP Content)

Выполняет проверку на наличие (или отсутствие) на странице HTML указанного значения с помощью отправки GET запроса.

Введите адрес страницы HTML, которую необходимо проверить в поле URL path в следующем формате:

/path/index.html

Введите строку, которую вы хотите проверить в поле Target value.

Вы можете также:

  • использовать HTTPS с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, к которому необходимо выполнить подключение;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ;
  • выполнить проверку на отсутствие указанной строки с помощью снятия флажка с опции Page should contain.

Если содержимое страницы удовлетворяет заданным условиям, то проверка будет успешной.

IMAP

Позволяет проверить подключение к серверу с помощью протокола IMAP и показывает количество сообщений, которые соответствуют критериям.

Вы можете:

  • использовать IMAPS с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, к которому необходимо выполнить подключение;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ;
  • если необходимо, включить авторизацию для IMAP сервера, и ввести в поля Username логин и Password пароль;
  • включить опцию Использовать поиск (Usе search) и указать Название папки почтового ящика (Mailbox folder name); а также указать один или несколько Поисковых параметров (Search parameters), таких как ALL, RECENT, NEW…
    Несколько более сложных примеров:
    DELETED NOT FROM Smith NOT SINCE 1-Feb-2019
    OR SUBJECT Olympus SUBJECT TNI
    Полный список критериев находится здесь.

Если соединение прошло успешно и, как минимум, одно почтовое сообщение соответствует заданным критериям, то проверка будет успешной.

Количество сообщений будет отображено поле Result.

POP

Позволяет проверить подключение к серверу с помощью протокола POP, а также может выполнить проверку общего числа сообщений.

Вы можете:

  • использовать POP3S с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, к которому необходимо выполнить подключение;
  • указать в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ;
  • если необходимо, включить авторизацию для POP сервера, и ввести в поля Username логин и Password пароль;
  • включить Проверку количества сообщений (Check message quantity) в почтовом ящике по заданному условию.

Если соединение установлено и количество сообщений соответствует указанным условиям, то проверка будет успешной.
Количество сообщений будет отображено в Сведениях о событии (Event details).

SMTP

Позволяет проверить подключение к серверу с помощью протокола SMTP.

Вы можете:

  • использовать SMTPS с помощью включения опции Secure connection;
  • ввести в поле Port номер порта, к которому необходимо выполнить подключение;
  • установить в поле Timeout продолжительность (в миллисекундах) времени ожидания ответа сенсором;
  • если необходимо, включить авторизацию для POP сервера, и ввести в поля Username логин и Password пароль .

Если программа получит ответ от сервера, то проверка будет успешной.

Telnet

Позволяет проверить подключение к серверу с помощью протокола Telnet.

Введите в поле Port номер Telnet-порта, который необходимо проверить.
Укажите в поле Timeout время (в миллисекундах), которое сенсор будет ожидать обратный ответ.

Если программа получит ответ от сервера, то проверка будет успешной.

Filesystem

Сенсоры файловой системы, позволяющие отслеживать файлы, папки и дисковое пространство на компьютерах в сети.

Существование файла (File existence)

Позволяет выполнить проверку на наличие определённого файла по указанному пути.

Введите путь к файлу в поле File path в формате NetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Пример: D$\directory\file.txt или \directory\file.txt для общих сетевых ресурсов.

Вы можете использовать следующие специальные символы в имени файла (но не в остальной части пути) для создания масок файлов и поиска различных файлов:

  • * – звёздочка подразумевает любое количество символов (в том числе и нулевое);
  • ? – вопросительный знак считается как любой единичный символ.

Если введенному условию соответствует хоть один файл, то проверка будет успешной.

Размер файла (File size)

Позволяет выполнить проверку размера определенного файла.

Введите путь к файлу в поле File path в формате NetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Пример: D$\directory\file.txt или \directory\file.txt для общих сетевых ресурсов.

Вы можете использовать следующие специальные символы в имени файла (но не в остальной части пути) для создания масок файлов и выполнения проверки общего размера нескольких файлов:

  • * – звёздочка подразумевает любое количество символов (в том числе и нулевое);
  • ? – вопросительный знак считается как любой единичный символ.

Выберите условие для сенсора из выпадающего списка поля Condition type:

  • Больше чем (Is more than): для успешной проверки размер файла(-ов) должен быть больше, чем указанное значение;
  • Меньше чем (Is less than): для успешной проверки размер файла(-ов) должен быть меньше, чем указанное значение.

Затем введите необходимый размер файла (-ов) в поле File size и выберите единицу измерения из выпадающего списка .

Если введенному условию по указанному пути соответствует хоть один файл, то проверка будет успешной.

Размер каталога (Folder size)

Позволяет выполнить проверку размера определенного каталога.

Введите путь к каталогу в поле Folder path в формате NetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Примеры: D$\directory\ или \directory\directory2\ для общих сетевых папок.
Ресурс с общим доступом на диске D:\Directory1\Directory2 указываем в формате D$\Directory1\Directory2

Доступные сетевые ресурсы можно посмотреть, вызывав Win + R и введя fsmgmt.msc

 Вы можете использовать следующие специальные символы в имени каталога (но не в остальной части пути) для создания масок каталогов и выполнения проверки общего размера нескольких каталогов:

  • * – звёздочка подразумевает любое количество символов (в том числе и нулевое);
  • ? – вопросительный знак считается как любой единичный символ.

Выберите условие для сенсора из выпадающего списка поля Condition type:

  • Больше чем (Is more than): для успешной проверки размер каталога(-ов) должен быть больше, чем указанное значение;
  • Меньше чем (Is less than): для успешной проверки размер каталога(-ов) должен быть меньше, чем указанное значение .

Затем введите необходимый размер каталога (-ов) в поле Folder size и выберите единицу измерения из выпадающего списка.

Если введенному условию по указанному пути соответствует хоть один каталог, то проверка будет успешной.

Существование каталога (Folder existence)

Позволяет выполнить проверку существования определённого каталога по указанному пути.

Введите путь к каталогу в поле Folder path в формате NetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Пример: D$\directory\ или \directory\directory2\ для общих сетевых папок.
Ресурс с общим доступом на диске D:\Directory1\Directory2 указываем в формате D$\Directory1\Directory2

Доступные сетевые ресурсы можно посмотреть, вызывав Win + R и введя fsmgmt.msc

Вы можете использовать следующие специальные символы в имени каталога (но не в остальной части пути) для создания масок каталогов и поиска различных каталогов:

  • * – звёздочка подразумевает любое количество символов (в том числе и нулевое);
  • ? – вопросительный знак считается как любой единичный символ.

Если введенному условию соответствует хоть один каталог, то проверка будет успешной.

Размер свободного пространства каталога (Folder free space)

Позволяет выполнить проверку свободного пространства на локальном или сетевом диске.

Введите путь к каталогу или диску в поле Folder path в формате NetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Пример: C$\ или \directory\files для общих сетевых папок.
Ресурс с общим доступом на диске D:\Directory1\Directory2 указываем в формате D$\Directory1\Directory2

Доступные сетевые ресурсы можно посмотреть, вызывав Win + R и введя fsmgmt.msc

Если вам необходимо убедиться, что свободное доступное пространство менее, чем определённое значение или определенный процент, измените Тип условия (Condition type) на Должно быть менее чем (Must be less than).

Затем укажите значение необходимого размера свободного пространства в поле Free folder space и выберите единицу измерения из выпадающего списка .

Опция Проверять квоту пользователя (Check user`s limit) позволяет выполнять проверку пространства только для одного пользователя, чьи данные были указаны для проверяемого устройства.

Если каталог или диск найден и условие удовлетворено, то проверка будет успешной.

Контрольная сумма CRC32 (File CRC32)

Позволяет выполнить проверку изменений файла с помощью контрольной суммы CRC32.

Введите путь к файлу в поле File path в форматеNetBIOS, используя знак доллара “$” вместо двоеточия “:“.
Пример: D$\directory\file.txt или \directory\file.txt для общих сетевых ресурсов.

Вы можете выбрать одно из двух правил для условия File CRC32 must:

  • Равняется (Equal): сенсор проверит, имеет ли файл указанную контрольную сумму;
  • Не равняется (Not equal): сенсор проверит, что файл имеет другую контрольную сумму.

Укажите контрольную сумму CRC32 в поле Expected CRC32.

Если условие удовлетворено, то проверка будет успешной.

Сравнение файлов (File compare)

Позволяет сравнить два файла по размеру и, при необходимости, по их содержимому.

Введите пути к файлам в поля: для первого файла First file и второго – Second file соответствено, в следующем формате: С$\[ваш путь]

Вы также можете:

  • Ввести путь в обычном формате (с двоеточием) для указания локального файла: С:\[ваш путь];
  • Выбрать, файлы должны быть Равны (Equal) или Не равны (Not equal);
  • Отметить флажком опцию Verify content, если вы хотите выполнить сравнение содержимого двух файлов.
    Если флажок снят, сенсор будет выполнять проверку по Размеру файла и Дате последнего изменения.
    Если флажок установлен, то сенсор будет выполнять проверку по Размеру файла и его содержимому. В этом случае, проверка Даты последнего изменения не проводится.

Если условие удовлетворено, то проверка будет успешной.

Относительные пути к сетевым ресурсам не разрешены для этого сенсора.

Winbase

Сенсоры Windows, которые позволяют отслеживать различные параметры системы.

Ключ раздела реестра (Registry key)

Позволяет проверить наличие определённого ключа реестра Windows или параметра, или выполнить проверку его значения.

Укажите путь к ключу реестра, который вы хотите проверить, в поле Registry key (Пример: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Если другие поля не будут указаны, то программа проверит только ключ реестра.

Чтобы проверить, существует ли определённый параметр в реестре, введите его имя в следующее поле: Registry value name.

Если опция Проверка значений (Check value data) включена, то сенсор также проверит значение параметра.
Выберите Ожидаемый тип данных (Expected data type) из выпадающего списка: Строка (String), Расширяемая строка (Expendable string), Мультистрока (Multistring), Бинарный (Binary), DWORD, QWORD.

Укажите значение целевого параметра в поле Ожидаемого значения (Expected value data). Для ввода двоичных данных, используйте шестнадцатеричное обозначение 0x (например: 0xABC123).

Выберите правило для сенсора из поля Тип условия (Condition type):

  • Равно (Equals): значение реестра точно совпадает с заданным значением (правило по-умолчанию);
  • Не равно (Does not equal): значение реестра не совпадает с заданным значением;
  • Содержит (Contains): значение параметра содержит все указанные значения;
    Если происходит поиск в многострочном значении, то совпадение хотя бы одной строки удовлетворит это условие.
  • Не содержит (Does not contain): если значение параметра не содержит указанного значения;
  • Больше чем (Is greater than) и Меньше чем (Is less than): выполняет сравнение размера значения (для DWORD и QWORD).

Если условие удовлетворено, то проверка будет успешной.
Если сенсор выполнил проверку значений, то текущие значения и тип будут отображены в Подробностях события (Event details).

Сенсор Ключ раздела реестра (Registry key) для своей работы использует на удаленных компьютерах службу Удалённый реестр.

System

Сенсоры, которые позволяют отслеживать производительность системы и другие её параметры.

Состояние службы (Service status)

Позволяет выполнить проверку состояния определённой системной службы.

Введите Имя службы (Service name) для проверки.

Из выпадающего списка Состояние службы (Service status) выберите ожидаемое состояние (Выполняется, Остановлена или Приостановлена).

Если фактическое состояние совпало с условием, то проверка будет успешной.

Подробности события (Event details) также будут содержать информацию о состоянии службы.

Загрузка ЦП (CPU usage)

Позволяет выполнить проверку нагрузки на процессор.

Введите необходимое значение загрузки процессора в поле CPU usage (в процентах).
По-умолчанию, сенсор будет проверять, чтобы нагрузка на ЦП удалённого компьютера была ниже указанного порогового значения.

Из выпадающего списка поля Condition type вы можете выбрать тип условия, которое будет применено для значения нагрузки ЦП: Равно (Equals), Не равно (Does not equal), Больше чем (Is greater than), Меньше чем (Is less than).

Если запрос был сделан успешно и текущее значение использования процессора соответствует заданному условию, то проверка будет успешной.
Подробности события (Event details) покажут актуальный текущее значение нагрузки во время выполнения проверки.

Физическая память (Physical memory)

Позволяет проверить объем доступной физической памяти.

Введите необходимое значение в процентах “%” в поле Используемая физическая память (Used physical memory).

Из выпадающего списка поля Condition type выберите тип условия, которое будет применено для значения используемой физической памяти: Равно (Equals), Не равно (Does not equal), Больше чем (Is greater than), Меньше чем (Is less than).

Если запрос был сделан успешно и текущее значение использования физической памяти соответствует заданному условию, то проверка будет успешной.
Подробности события (Event details) покажут актуальный размер использованной физической памяти на момент проверки.

Виртуальная память (Virtual memory)

Позволяет проверить объем доступной виртуальной памяти (физическая память + файл подкачки).

Введите необходимое значение в процентах “%” в поле Используемая виртуальная память (Used virtual memory)

Из выпадающего списка поля Condition type выберите тип условия, которое будет применено для значения используемой виртуальной памяти: Равно (Equals), Не равно (Does not equal), Больше чем (Is greater than), Меньше чем (Is less than).

Если запрос был сделан успешно и текущее значение использования виртуальной памяти соответствует заданному условию, то проверка будет успешной.
Подробности события (Event details) покажут актуальный размер использованной виртуальной памяти на момент проверки.

Количество процессов (Process count)

Позволяет выполнить проверку количества запущенных процессов.

Введите Ожидаемое количество процессов (Expected number of processes).

Из выпадающего списка поля Condition type выберите тип условия, которое будет применено для значения ожидаемого количества процессов: Равно (Equals), Не равно (Does not equal), Больше чем (Is greater than), Меньше чем (Is less than).

Если запрос был сделан успешно и текущее значение использования запущенных процессов соответствует заданному условию, то проверка будет успешной.
Подробности события (Event details) покажут, какое количество процессов было найдено при проверке.

Количество пользователей (User count)

Позволяет выполнить проверку количества пользователей.

Введите Ожидаемое количество пользователей (Expected number of users).

Из выпадающего списка Condition type выберите тип условия, которое будет применено для значения ожидаемого количества пользователей: Равно (Equals), Не равно (Does not equal), Больше чем (Is greater than), Меньше чем (Is less than).

Если запрос был сделан успешно и текущее значение количества пользователей соответствует заданному условию, то проверка будет успешной.
Подробности события (Event details) покажут, какое количество пользователей было найдено при проверке.

Действия

В настоящее время Network Olympus предлагает 5 вариантов действий, которые могут реагировать на возникающие проблемы и автоматически решать их.

Запустить приложение (Run application)

Запускает стороннюю программу на локальном компьютере.

Введите Абсолютный путь к локальному приложению (Absolute path to local application), которое будет запущено в случае срабатывания действия. Это должен быть локальный путь (Пример: C:\Test\Sample.exe).

Вы также можете:

  • Указать Параметры (Parameters) командной строки, с которыми будет запущено приложение;
  • Указать путь к Рабочему каталогу (Working directory) приложения.

Управление службой (Service control)

Изменяет состояние службы (например, перезапускает её) на локальном или удалённом компьютере.

Введите Имя службы (Service name), состояние которой вы хотите изменить.

В выпадающем списке Новое состояние службы (New service state) выберите действие (Запустить, Остановить, Приостановить, Продолжить, Перезапустить).

По-умолчанию, данное действие выполняет управление службой на удалённом компьютере. Чтобы управлять локальной службой, отметьте флажок Выполнять на локальном устройстве (Local action).

Подробности события (Event details) будут содержать дополнительную информацию. К примеру, предыдущее состояние службы.

Выполнить скрипт (Execute script)

Выполняет на локальном компьютере скрипт командной строки Windows, Visual Basic, JavaScript или PowerShell.

Введите исполняемый код в поле Script code.

Выберите интерпретатор, который будет выполнять скрипт, из выпадающего списка Выбор типа скрипта (Select script type). Вы можете выбрать один из следующих типов: Visual Basic, JavaScript, Windows Command Line (.bat или .cmd) или же выбранный по-умолчанию PowerShell Script.

Подробности события (Event details) могут содержать выходные данные интерпретатора скрипта или сообщение об ошибке.

Перезагрузить компьютер (Restart computer)

Перезагружает или выключает удалённый компьютер. Установка таймаута позволит системе корректно завершить все запущенные приложения и сохранить всю информацию перед выполнением действия.

Вы можете:

  • Ввести Текстовое сообщение (Message text), которое предупредит удалённого пользователя о перезагрузке или выключении;
  • Задать задержку (в миллисекундах) в поле Timeout перед тем как компьютер будет выключен или перезагружен;
  • Использовать опцию Принудительного действия (Force action) для немедленного выключения компьютера без ожидания и корректного завершения приложений;
  • Выполнить Выключение (Shutdown) вместо перезагрузки, выбрав соответствующую опцию.

Записать в Журнал событий Windows (Write to Windows Event Log)

Создаёт запись в Журнале событий Windows на удалённом компьютере.

Введите текст записи в поле Log message. Вы можете использовать макросы.

Выберите тип события из выпадающего списка Event type (Успех, Ошибка, Информация, Предупреждение, Успешный аудит или Ошибка аудита).

Код события (Event ID) может быть произвольным числом от 1 до 65535.

Классификатор события (Event qualifier) может быть произвольным числом от 1 до 65535.

Внимание

Если журнал событий на удалённом устройстве достигнет своего лимита, то дальнейшая запись в журнал производиться не будет. В этом случае, очистите Журнал приложений.

Уведомления

В настоящее время в Network Olympus доступно 5 видов уведомлений.

Показать сообщение (Show message)

Отображает текстовое сообщение на локальном компьютере.

Введите заголовок сообщения в поле Window title.

Выберите значок сообщения из списка Message icon из 3-х доступных типов: Ошибка (Error), Вопрос (Question), Информация (Information). Выберите Не отображать (None), чтобы не отображать значок.

Введите текст сообщения в поле Message text.

Вы можете использовать макросы как для заголовка, так и для текста сообщения.

Пример результата:

Отправить email (Send email)

Отправляет e-mail сообщение на указанный адрес электронной почты.

Укажите адрес сервера в поле SMTP server.

Выберите Уровень безопасности (Security) (SSL/TLS, STARTTLS или Отсутствует), укажите номер порта (Port) и Таймаут (Timeout).

Если необходимо, включите авторизацию для SMTP сервера, и введите Логин пользователя (Username) и Пароль (Password).

Введите Имя отправителя (Sender name) (произвольный текст или электронный адрес) и адрес получателя (Recipient email) в формате sender@example.com.

Укажите Заголовок сообщения в поле Subject.

В заключении, введите сам Текст сообщения (Message text).

Вы также можете использовать макрос как для заголовка, так и для текста сообщения.

В случае, если отправка уведомлений не выполняется, а в журнале генерируется сообщение Login denied, может дополнительно потребоваться открытие доступа для сторонних приложений в настройках почтового сервера.
Например, для открытия доступа в Gmail, перейдите в Управление аккаунтом Google на вкладку Безопасность. Далее разрешите доступ в пункте Ненадёжные приложения, у которых есть доступ к аккаунту.

Отправить jabber-сообщение (Send jabber message)

Отправляет сообщение на указанный Jabber-аккаунт.

Укажите IP-адрес или FQDN удалённого XMPP сервера.
При необходимости измените номер порта в поле Port (по-умолчанию используется порт 5222).

Укажите идентификатор отправителя, а также имя сервера, на которым он зарегистрирован, в поле Sender JID. Джаббер идентификатор (JID) и имя сервера должны быть разделены знаком @. Например, sender@jabber.com означает, что сообщение будет отправлено от имени отправителя sender через сервер jabber.com.
Затем в поле Sender password введите пароль отправителя.

Таким же образом, укажите в поле Recipient JID джаббер идентификатор (JID) пользователя, которому вы хотите отправить сообщение, и его сервер.

Введите заголовок сообщения в поле Message subject.

Введите текст сообщения в поле Message text.

Записать в Журнал событий Windows (Write to Windows Event Log)

Создаёт запись в журнале приложений Журнала событий Windows.

Введите текст записи в поле Log message. Вы можете использовать макросы.

Выберите тип события из выпадающего списка Event type (Успех, Ошибка, Информация, Предупреждение, Успешный аудит или Ошибка аудита).

Код события (Event ID) может быть произвольным числом от 1 до 65535.

Классификатор события (Event qualifier) может быть произвольным числом от 1 до 65535.

Если журнал событий достигнет своего лимита, то дальнейшая запись в журнал производиться не будет. В этом случае, очистите Журнал приложений.

Записать в лог-файл (Write to log file)

Добавляет запись в конец выбранного лог-файла.

Введите текст записи в поле Log message. Вы можете использовать макросы.

Укажите Локальный путь (Local path) к файлу, в который будут добавляться записи.

Опция Использовать Юникод (Use Unicode) позволяет выполнять записи с использованием кодовой таблицы Юникод вместо таблицы ASCII.

Содержание