Profil de notification d’exécution de programme

Vous pouvez configurer OpManager pour exécuter automatiquement un programme chaque fois qu’une panne est détectée sur l’appareil. Par exemple, vous pouvez configurer OpManager pour exécuter un programme qui corrige la panne, qui émet simplement un son, ou encore lorsqu’un type spécifique d’alarme est déclenché pour un appareil.

Configurer un profil d’exécution de programme

Pour créer un profil qui exécute le programme spécifié, suivez les étapes ci-dessous :

  1. Allez dans Paramètres Profils de notification.
  2. Cliquez sur Ajouter.
  3. Sélectionnez le type de notification : Exécuter un programme.
  4. Dans le champ Nom de la commande, indiquez le nom du programme à exécuter avec le chemin absolu. Exemple : C:profilestestprogram.bat.
  5. Les variables d’argument sont des informations supplémentaires dynamiques que vous pouvez inclure dans votre message d’alerte. Vous pouvez sélectionner la variable d’argument dynamique que vous souhaitez inclure dans le message en fonction du type de notification. Cliquez ici pour en savoir plus sur les variables.
  6. Sélectionnez les critères de panne pour lesquels vous devez être notifié. Par exemple, si vous souhaitez être informé d’un dépassement de seuil, sélectionnez « La règle de seuil est violée ». Notifiez également uniquement lorsque l’une ou toutes les sévérités suivantes se produisent : Critique, Problème, Attention, Service indisponible. Cliquez sur Suivant
  7. Sélectionnez les appareils soit Par catégorie, soit Par vue métier, soit Par appareils puis cliquez sur Suivant.
  8. Sélectionnez la fenêtre temporelle, le déclencheur différé et le déclencheur récurrent requis, puis cliquez sur Suivant.
  9. Donnez un nom au profil et cliquez sur Tester l’action pour tester le programme ou sur Enregistrer pour enregistrer le profil.

Le profil est associé aux appareils sélectionnés. Le programme est exécuté avec les arguments spécifiés chaque fois qu’une panne correspondant aux critères sélectionnés se produit.

Avis de sécurité : Lorsque le profil Exécuter une commande système est déclenché par testaction ou par une alarme, la commande configurée sera exécutée. La commande fournie sera exécutée telle quelle depuis le répertoire OpManager/bin et équivaut à l’exécution d’une commande depuis l’invite de commande (CMD).

  1. Comme mesure de sécurité, lors de l’exécution du profil de notification, les métacaractères du shell présents dans les valeurs des variables sont assainis. Les caractères spéciaux (&|<>^!'$(){};#*?[] ainsi que les références à cmd.exe sont supprimés, tandis que % et - sont entourés d’espaces afin d’empêcher toute exploitation.
  2. Évitez d’utiliser cmd.exe /c ou /bin/bash -c lors de la configuration des profils, car cela peut permettre une potentielle injection de commande via $variables.

Par conséquent, il incombe à l’utilisateur de valider et d’assainir toutes les entrées de commande lors de la configuration du profil afin de réduire les menaces de sécurité potentielles et l’exposition aux vulnérabilités.