Configurar los Ajustes de Notificación para el Log Server

Desde WatchGuard Server Center, puede habilitar al Log Server para que envíe mensajes de notificación en las siguientes situaciones:

  • Se producen los eventos que especifica para políticas, dispositivos y servidores.
  • Se produce un error en un Firebox o en el Log Server.
  • El Log Server depura los mensajes de registro de las tablas de la base de datos para reducir el tamaño de esta.

Cuando selecciona enviar notificaciones para cualquiera de estos eventos, también debe especificar el servidor de correo electrónico que usará para enviar los mensajes de notificación y las cuentas de correo electrónico para enviar y recibir los mensajes. Si no selecciona la opción de enviar un mensaje de notificación para los eventos de depuración de la base de datos, no recibirá un mensaje cuando la base de datos supere el 95% de la configuración de tamaño máximo de base de datos que usted especificó, pero la depuración de la base de datos aún ocurrirá.

Para obtener más información sobre eventos de falla para un dispositivo o el Log Server, consulte la sección Eventos de Falla.

  1. En el árbol de Servidores, seleccione Log Server.
  2. Seleccione la pestaña Notificación.
    Aparece la página Notificación.

Screen shot of the Log Server Notification tab

  1. Para habilitar las notificaciones de eventos de falla, marque la casilla de selección Enviar una notificación por correo para eventos de falla.
    Para más información sobre eventos de falla, consulte Eventos de Falla.
  2. Para habilitar las notificaciones de eventos de alarma que se produzcan en un dispositivo o servidor conectado al Log Server, marque la casilla de selección Enviar una notificación por correo para eventos de cualquier dispositivo o servidor que esté conectado a este Log Server.
  3. Configure los Ajustes del Servidor SMTP y los Ajustes de Notificación, como se describe en las siguientes secciones.
  4. Para guardar sus cambios, haga clic en Aplicar.

Realizar la Configuración del Servidor SMTP para su Log Server

Cuando realiza la configuración del servidor SMTP para su Log server, el Log Server usa su servidor SMTP para enviar mensajes de notificación para los eventos que especificó. Para que la notificación por correo electrónico funcione correctamente, debe especificar la dirección de un servidor de correo SMTP que el Log Server pueda utilizar para enviar estos mensajes de correo.

La notificación de correo electrónico del Log Server no es compatible con TLS para SMTP (por ejemplo, Office 365 y servicios de Gmail). No use los puertos SMTP 465 o 587. La notificación por correo electrónico de Dimension no es compatible con TLS para SMTP. Para más información, consulte Configurar los Ajustes de Notificación para Dimension.

Antes de configurar el servidor de SMTP, asegúrese de tener la dirección correcta para su servidor SMTP y, si necesario, las credenciales de usuario correctas. El puerto predeterminado para conexiones al servidor SMTP es el puerto 25. Si su servidor SMTP acepta conexiones en un puerto diferente, puede especificar el número de puerto correcto cuando especifica la dirección de su servidor SMTP.

En la sección Configuración del Servidor SMTP:

  1. En el cuadro de texto Servidor de correo electrónico saliente (SMTP), ingrese la dirección de su servidor SMTP.
    Si su servidor SMTP acepta conexiones en otro puerto que no sea el 25, ingrese la dirección de su servidor SMTP en el formato <localhost>:<port number>.
    Por ejemplo, smtp.example.com:42.
  1. Si su servidor de correo electrónico requiere autenticación, marque la casilla de selección Enviar credenciales al servidor de correo electrónico.
  2. En el cuadro de texto Nombre de usuario, ingrese el nombre de usuario del servidor de correo electrónico.
  3. En el cuadro de texto Contraseña, ingrese la contraseña del servidor de correo electrónico.

Si el nombre de usuario y la contraseña no son requeridos por su servidor SMTP, puede dejar esos cuadros de texto en blanco.

Ajustar la Configuración de Mensajes de Notificación

Si selecciona enviar una notificación para eventos por correo electrónico, puede especificar las cuentas de correo electrónico que serán usadas para enviar mensajes de notificación por correo electrónico y seleccionar el texto de asunto para los mensajes. Las cuentas de correo electrónico seleccionadas deben ser válidas y reconocidas por su servidor SMTP.

En la sección Configuración de notificación:

  1. En el cuadro de texto Enviar correo electrónico a, ingrese la dirección de correo electrónico completa de la cuenta a la que desea enviar mensajes de notificación.
  2. En el cuadro de texto Enviar correo electrónico desde, ingrese la dirección de correo electrónico completa de la cuenta desde la cual desea enviar mensajes de notificación.
  3. En el cuadro de texto Asunto, ingrese la línea de asunto para los mensajes de notificación de evento.
  4. Para enviar un correo de notificación de prueba a la dirección especificada, haga clic en Probar correo.
    Aparece un mensaje que informa si el correo electrónico de notificación fue enviado con éxito o si hubo falla al enviarlo.

Eventos de Falla

Los mensajes de registro pueden recopilarse para los eventos de falla que se producen en su Firebox y en el Log Server.

Cuando ocurre un evento de falla en un dispositivo o en el Log Server, y usted habilitó la generación de registros para eventos de falla, se envía un mensaje de notificación acerca del evento de falla. Esos eventos para el Log Server incluyen fallas de servicio, fallas de sistema y fallas de red del PostgreSQL.

Para un Firebox, se envía una notificación de envío si el dispositivo no puede recopilar los mensajes de registro.

Para un Log Server, se envía un mensaje de notificación para esas fallas:

  • Conexión de la base de datos perdida

Si se pierde la conexión a la base de datos y no se puede restablecer inmediatamente, se envía un mensaje de notificación. El servidor sigue intentando conectarse a la base de datos hasta que tenga éxito. En servidor envía un correo electrónico de notificación cada 15 minutos hasta que la base de datos se conecta nuevamente al servidor.

  • Errores de base de datos

Eso incluye errores de entrada/salida, condiciones de disco lleno y otras fallas relacionadas a la base de datos.

  • Errores de copia de seguridad de la base de datos

Eso incluye cualquier error que ocurra cuando se hace la copia de seguridad de los datos del registro (por ejemplo, errores de entrada/salida).

  • Error de detección de actividad de red

Cuando un dispositivo está conectado al Log Collector, el Log Server verifica si los mensajes de registro de un Firebox conectado se están grabando en la base de datos. Si el Log Server detecta que un dispositivo está conectado, pero no hay mensajes de registro grabados en la base de datos por 15 minutos, envía un mensaje de notificación.

  • Conexión del Report Server perdida

El Log Server monitorea cuando el Report Server lo contacta para recoger mensajes de registro. Eso suele ocurrir a cada 15 minutos. Si el Report Server no contacta el Log Server después de tres intervalos de recolección (45 minutos), el Log Server envía un mensaje de notificación. Si el Report Server no contactó el Log Server desde que éste se inició, no se considera una condición de falla.

Ver También

Configurar los Ajustes del Tamaño de la Base de Datos, la Clave de autenticación y los Registros de Diagnóstico

Configuración del Mantenimiento de la Base de Datos

Configurar la Generación de Registros para el Report Server