Da interfaccia web di gestione è possibile creare alert totalmente personalizzabili in base ai log ricevuti, l’alert può essere recapitato via mail istantaneamente alla ricezione del log che soddisfa le condizioni oppure si può optare per la scrittura dell’evento nel Journal in modo da esaminarli in un secondo momento da web.
L’alert si può creare ad hoc in base agli assett e alle necessità di moniotoring aziendali, è infatti possibile indicare come condizione per scaturire un alert l’IP o il nome host di uno o più apparti, la parte del messaggio, l’ID evento e/o il livello (es errore, info, critical, etc) . La combinazione di questi criteri permette di identificare degli avvenimenti specifici.
Alert real time
Scrittura su Journal
Un esempio di allarme può essere la login su un determinato server con un utente amministratore da un IP sorgente che non sia tra quelli autorizzati.
Se si opta per la scrittura sul Journal è possibile abilitare un alert giornaliero via mail che verrà inviato solo se nella giornata si sono verificati degli eventi soggetti a monitoring.
