Perfil de Notificação Executar Comando do Sistema

Você pode configurar o OpManager para executar automaticamente um comando do sistema sempre que uma falha for detectada no dispositivo. Por exemplo, você pode configurar o OpManager para executar um comando netsend a fim de enviar mensagens pop-up para a máquina de um usuário sempre que um tipo específico de alarme for acionado para um dispositivo.

Configurando um Perfil de Notificação Executar Comando do Sistema

Para criar um perfil que execute o programa especificado, siga as etapas abaixo: 

  1. Vá para Settings Notification Profiles.
  2. Clique em Add.
  3. Selecione o tipo de notificação como Run System Command.
  4. No campo Command String, especifique o nome do comando com argumentos adicionais, se houver. Configure o nome do programa com seu caminho absoluto. Por exemplo, se você quiser executar um script chamado 'test.bat' localizado em um diretório específico (D:\Testing\Script), a entrada deve estar no mesmo diretório (D:\Testing\Script\test.bat).

  5. Marque as caixas de seleção Error e Output para anexar a saída e a mensagem de erro ao executar o comando.
     

    Criando perfil de notificação para executar comandos: Executar comando do sistema no perfil de notificação

  6. As variáveis de Argument são informações adicionais dinâmicas que você pode incluir na sua mensagem de alerta. Você pode selecionar a variável de argumento dinâmico que deseja incluir na mensagem com base no tipo de notificação. Clique aqui para saber mais sobre variáveis.
  7. Selecione os critérios de falha para os quais você precisa ser notificado. Por exemplo, se quiser ser notificado sobre violação de limiar, selecione "Threshold rule is violated". Além disso, notifique apenas quando qualquer ou todas as severidades: Critical, Trouble, Attention, Service Down. Clique em Next
  8. Selecione os dispositivos By Category ou By Business View ou By Devices e clique em Next.
  9. Selecione a Time Window, Delayed Trigger e Recurring Trigger necessárias e clique em Next.
  10. Dê um nome ao perfil e clique em Test Action para testar o(s) comando(s) do sistema ou em Save para salvar o perfil.

O comando do sistema é executado com os argumentos especificados sempre que ocorre uma falha que corresponda aos critérios selecionados.

Alerta de Segurança: Quando o Perfil Executar Comando do Sistema é acionado por testaction ou por um alarme, o comando configurado será executado. O comando fornecido será executado exatamente como está a partir do diretório OpManager/bin e é equivalente a executar um comando a partir do prompt de comando (CMD).

  1. Como uma restrição de segurança, durante a execução do perfil de notificação, os metacaracteres de shell nos valores de variáveis são sanitizados. Caracteres especiais (&|<>^!'$(){};#*?[] e referências a cmd.exe são removidos, enquanto % e - são preenchidos com espaços para evitar exploração.
  2. Evite usar cmd.exe /c ou /bin/bash -c ao configurar perfis, pois isso pode permitir potencial injeção de comandos por meio de $variables.

Consequentemente, é responsabilidade do usuário validar e sanitizar todas as entradas de comando durante a configuração do perfil para mitigar potenciais ameaças de segurança e exposição a vulnerabilidades.