Perfil de Notificação Executar Programa

Você pode configurar o OpManager para executar automaticamente um programa sempre que uma falha for detectada no dispositivo. Por exemplo, você pode configurar o OpManager para executar um programa que corrija a falha ou simplesmente produza um som sempre que um tipo específico de alarme for gerado para um dispositivo.

Configurar um Perfil Executar Programa

Para criar um perfil que execute o programa especificado, siga as etapas abaixo:

  1. Vá para Settings Notification Profiles.
  2. Clique em Add.
  3. Selecione o tipo de notificação como Run Program.
  4. No campo Command Name, especifique o nome do programa a ser executado com o caminho absoluto. Exemplo: C:profilestestprogram.bat.
  5. Variáveis de Argument são informações adicionais dinâmicas que você pode incluir na sua mensagem de alerta. Você pode selecionar a variável de argumento dinâmico que deseja incluir na mensagem com base no tipo de notificação. Clique aqui para saber mais sobre variáveis.
  6. Selecione os critérios de falha para os quais você precisa ser notificado. Por exemplo, se quiser ser notificado sobre violação de limite, selecione "Threshold rule is violated". Adicionalmente, notifique apenas quando qualquer ou todas as severidades forem: Critical, Trouble, Attention, Service Down. Clique em Next
  7. Selecione os dispositivos By Category ou By Business View ou By Devices e clique em Next.
  8. Selecione a Time Window, Delayed Trigger e Recurring Trigger e clique em Next.
  9. Dê um nome ao perfil e clique em Test Action para testar o programa ou em Save para salvar o perfil.

O perfil é associado aos dispositivos selecionados. O programa é executado com os argumentos especificados sempre que ocorre uma falha que corresponda aos critérios selecionados.

Security Advisory: Quando o perfil Run System Command é acionado por testaction ou por um alarme, o comando configurado será executado. O comando fornecido será executado exatamente como está a partir do diretório OpManager/bin e é equivalente a executar um comando a partir do prompt de comando (CMD).

  1. Como uma restrição de segurança, durante a execução do perfil de notificação, caracteres meta de shell nos valores das variáveis são sanitizados. Caracteres especiais (&|<>^!'$(){};#*?[] e referências a cmd.exe são removidos, enquanto % e - são preenchidos com espaços para evitar exploração.
  2. Evite usar cmd.exe /c ou /bin/bash -c ao configurar perfis, pois isso pode permitir injeção de comandos por meio de $variables.

Consequentemente, é responsabilidade do usuário validar e sanitizar todas as entradas de comando durante a configuração do perfil para mitigar possíveis ameaças de segurança e exposição a vulnerabilidades.