通知文本由服务器组件在模板文件基础上生成,该组件名称为模板处理器。
|
Windows网络通知系统只限支持 Windows Messenger(Net Send)服务的Windows操作系统。 OS Windows Vista及更高版本不支持Windows Messenger服务。 |
模板文件由文字和括号中的变量组成。编辑模板文件时可以使用以下变量。
变量采用下述一种方式写入:
•{<VAR>}——直接替代为变量值<VAR>。
•{<VAR>:<N>}——变量<VAR>开始的<N>个符号。
•{<VAR>:<first>:<N>}——变量<VAR>开始的<N>个符号,在<first>个符号之后(从第<first>+1个符号开始),如剩余符号数量不够,右侧添加空格。
•{<VAR>:<first>:-<N>}——变量<VAR>开始的<N>个符号,在<first>个符号之后(从第<first>+1个符号开始)的,如剩余符号数量不够,左侧添加空格。
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]}——将变量<VAR>指定符号替换为设定值:符号<original1> 替换为<replace1>,存在符号<original2>时替换为<replace2>,以此类推。
替换对数量不限。
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]}——与上面介绍的替换为指定值类似,但使用的内嵌变量为<SUB_VAR>。带内嵌变量的操作与带父变量的所有操作类似。
递归替换时内嵌深度不限。
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>}——与上面介绍的替换为指定值类似,但可以替换<replace3>的指定值,如某原值不符。如<VAR>中既没有<original1>,也没有<original2>,所有值都会替换为<replace3>。
变量写入格式
变量 |
说明 |
表达式 |
结果 |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
°——空格符号。 |
环境变量
编写通知内容可使用服务器进程的环境变量(用户System)。
环境变量在管理中心通知编辑器的ENV下拉列表。请注意:环境变量必须添加前缀ENV.(前缀以点结束)。
系统变量
•SYS.BRANCH——代理端和服务器版本,
•SYS.BUILD——服务器组装日期,
•SYS.DATE——当前系统日期,
•SYS.DATETIME——当前系统日期和时间,
•SYS.HOST——服务器DNS名称,
•SYS.MACHINE——安装服务器的计算机的网络地址,
•SYS.OS——安装服务器的计算机操作系统名称,
•SYS.PLATFORM——服务器平台,
•SYS.PLATFORM.SHORT——SYS.PLATFORM简称,
•SYS.SERVER——产品名称(Dr.Web Server),
•SYS.TIME——当前系统时间,
•SYS.VERSION——服务器版本。
•GEN.LoginTime——工作站连接时间,
•GEN.StationAddress——工作站地址,
•GEN.StationDescription——工作站描述,
•GEN.StationID——工作站独有识别码,
•GEN.StationLDAPDN——OS Windows工作站区分名称(distinguished name)。ADS/LDAP域包含的工作站具备此名称。
•GEN.StationMAC——工作站MAC地址,
•GEN.StationName——工作站名称,
•GEN.StationPrimaryGroupID——工作站基组识别码,
•GEN.StationPrimaryGroupName——工作站基组名称,
•GEN.StationSID——工作站安全识别码。
•GEN.CurrentRevision——当前版本识别码,
•GEN.Folder——产品所在的目录,
•GEN.NextRevision——已更新版本识别码,
•GEN.Product——产品描述。
通知类型变量
管理员
通知 |
变量 |
描述 |
|---|---|---|
未知管理员 |
MSG.Login |
注册用户名 |
MSG.Address |
管理中心网络地址 |
|
管理员身份验证出错 |
MSG.Login |
注册用户名 |
MSG.Address |
管理中心网络地址 |
|
MSG.LoginErrorCode |
错误数字代码 |
其它
通知 |
变量 |
描述 |
|---|---|---|
服务器日志写入出错 |
MSG.Error |
错误内容 |
服务器日志轮循出错 |
MSG.Error |
错误内容 |
邻居服务器久未连接 |
MSG.LastDisconnectTime |
服务器上次连接的时间 |
MSG.StationName |
邻居服务器名称 |
|
统计报告 |
MSG.Attachment |
报告路径 |
MSG.AttachmentType |
MIME类型 |
|
GEN.File |
日志文件名称 |
|
预防性保护汇总报告 |
MSG.AutoBlockedActCount |
被自动阻止的可疑进程的数量 |
MSG.AutoBlockedProc |
被自动阻止的可疑进程 |
|
MSG.HipsType |
受保护对象类型 |
|
MSG.IsShellGuard |
按照自动阻止进程时预防性保护的反应类型区分: •阻止未验证码 •检查对受保护对象的访问 |
|
MSG.ShellGuardType |
自动阻止事件时最常见的阻止未验证码执行的原因 |
|
MSG.Total |
预防性保护在网络记录到的事件的数量 |
|
MSG.UserAllowedActCount |
被用户允许的可疑进程的数量 |
|
MSG.UserAllowedHipsType |
被用户允许访问的最常受到保护的对象类型 |
|
MSG.UserAllowedIsShellGuard |
按照被用户允许访问时预防性保护的反应类型区分: •阻止未验证码 •检查对受保护对象的访问 |
|
MSG.UserAllowedProc |
被用户允许的可疑进程 |
|
MSG.UserAllowedShellGuard |
用户允许事件时最常见的阻止未验证码执行的原因 |
|
MSG.UserBlockedActCount |
被用户阻止的可疑进程的数量 |
|
MSG.UserBlockedHipsType |
被用户禁止访问的最常受到保护的对象类型 |
|
MSG.UserBlockedIsShellGuard |
按照被用户禁止访问时预防性保护的反应类型区分: •阻止未验证码 •检查对受保护对象的访问 |
|
MSG.UserBlockedProc |
被用户阻止的可疑进程 |
|
MSG.UserBlockedShellGuard |
用户阻止事件时最常见的阻止未验证码执行的原因 |
|
网络病毒流行 |
MSG.Infected |
侦测到的威胁总数 |
MSG.Virus |
最常见的威胁 |
授权
通知 |
变量 |
描述 |
|---|---|---|
已达到传送授权数量上限 |
向邻居服务器分发的授权数量超过授权密钥中的授权数量时发送此通知 |
|
MSG.ObjId |
授权密钥ID |
|
已达到网络中工作站数量上限 |
因授权限制新工作站无法在此服务器注册时发送此通知 |
|
MSG.ID |
工作站UUID |
|
MSG.StationName |
工作站名称 |
|
还有工作站常规变量,见上。 |
||
授权传送期超时 |
将授权分发给邻居服务器的时间超限时发送此通知 |
|
MSG.ObjId |
授权密钥ID |
|
MSG.Server |
邻居服务器名称 |
|
授权密钥已自动更新 |
授权密钥自动更新后发送此通知。这时新密钥已成功加载并分发到原授权密钥的所有对象。 |
|
MSG.KeyId |
原授权密钥识别码 |
|
MSG.KeyName |
原授权密钥名称 |
|
MSG.NewKeyId |
新授权密钥识别码 |
|
MSG.NewKeyName |
新授权密钥名称 |
|
授权密钥已被锁 |
MSG.KeyId |
授权密钥ID |
MSG.KeyName |
授权密钥用户名 |
|
授权密钥无法自动更新 |
无法自动更新授权时发送此通知。无法自动更新的原因是当前授权组件有别于新授权。这时新密钥已成功加载,但没有分发到原授权中的对象。必须手动更换授权密钥。 |
|
MSG.ExpirationDate |
授权到期日期 |
|
MSG.Expired |
•1——已到期 •0——未到期 |
|
MSG.KeyDifference |
无法自动更换密钥的原因: •1——当前密钥与新密钥授权组件不同 •2——新授权数量少于当前授权 |
|
MSG.KeyId |
原授权密钥识别码 |
|
MSG.KeyName |
原授权密钥名称 |
|
MSG.NewKeyId |
新授权密钥识别码 |
|
MSG.NewKeyName |
新授权密钥名称 |
|
授权密钥到期 |
授权密钥即将到期且不可自动更新时发送此通知。 |
|
MSG.ExpirationDate |
授权到期日期 |
|
MSG.Expired |
•1——已到期 •0——未到期 |
|
MSG.KeyId |
授权密钥识别码 |
|
MSG.KeyName |
授权密钥名称 |
|
已超过授权数量限制 |
当已注册的工作站数量接近授权限制,即:还剩下不到的5%授权或者少于两台工作站时发送此通知。 |
|
MSG.Licensed |
授权允许值 |
|
MSG.Used |
数据库中工作站数量 |
|
GEN.StationPrimaryGroupID |
基组ID |
|
GEN.StationPrimaryGroupName |
基组名称 |
|
已接近组中工作站数量上限 |
每次启动服务器时发送,如启动服务器使用的密钥文件中允许工作站数量小于已连接服务器的工作站数量 |
|
MSG.Licensed |
授权允许值 |
|
MSG.Percent |
可用授权所占比例 |
|
MSG.Used |
数据库中工作站数量 |
|
GEN.StationPrimaryGroupID |
基组ID |
|
GEN.StationPrimaryGroupName |
基组名称 |
|
新工作站
此组通知还可使用工作站常规变量,见上。
通知 |
变量 |
描述 |
|---|---|---|
工作站在等待确认 |
无变量 |
|
工作站已被自动拒绝 |
||
工作站已被管理员拒绝 |
MSG.AdminAddress |
管理中心网络地址 |
MSG.AdminName |
管理员姓名 |
|
库
此组通知还可使用库常规变量,见上。
通知 |
变量 |
描述 |
|---|---|---|
库中产品当前状态 |
无变量 |
|
已启动库中产品更新 |
||
磁盘空间不足 |
动态数据磁盘空间不足时发送此通知。 库常规变量,见上,不可用。 |
|
MSG.FreeInodes |
自由文件句柄inodes数量(只针对某些UNIX操作系统) |
|
MSG.FreeSpace |
可用空间字节数 |
|
MSG.Path |
占用少量内存的目录的路径 |
|
MSG.RequiredInodes |
运行所需自由inodes数量(只针对某些UNIX操作系统) |
|
MSG.RequiredSpace |
运行所需可用内存空间 |
|
库产品更新已被冻结 |
无变量 |
|
库中产品更新出错 |
MSG.Error |
出错通知 |
MSG.ExtendedError |
错误详细描述 |
|
库产品已更新 |
MSG.Addded |
已添加文件列表(每行单列一个名称) |
MSG.AddedCount |
已添加文件的数量 |
|
MSG.Deleted |
已删除文件列表(每行单列一个名称) |
|
MSG.DeletedCount |
已删除文件数量 |
|
MSG.Replaced |
已更换文件列表(每行单列一个名称) |
|
MSG.ReplacedCount |
已更换文件的数量 |
|
|
库中产品当前状态模板的变量不包括在产品配置文件中被标为通知时忽略的文件,参见F1.配置文件.config句法。 |
工作站
此组通知还可使用工作站常规变量,见上。
|
在多服务器网络可以获取邻居服务器工作站的事件通知。在设置与邻居服务器的连接时可启用此选项(参见管理员手册的设置Dr.Web服务器间连接)。 可收到邻居服务器的以下事件通知:发现安全威胁、预防性保护报告、扫描错误、扫描统计信息。 |
通知 |
变量 |
描述 |
|---|---|---|
连接错误中断 |
MSG.Reason |
结束原因 |
MSG.Type |
客户端类型 |
|
工作站更新出现重大错误 |
MSG.Product |
可更新产品 |
MSG.ServerTime |
服务器获得通知的(本地)时间 |
|
未知工作站 |
MSG.ID |
未知工作站的UUID |
MSG.Rejected |
数值: •rejected——工作站被拒绝登录 •newbie——已尝试将工作站转为“新工作站”状态; |
|
MSG.StationName |
工作站名称 |
|
发现安全威胁 |
MSG.Action |
侦测后所采取的操作 |
MSG.Component |
组件名称 |
|
MSG.InfectionType |
威胁类型 |
|
MSG.ObjectName |
已感染对象名称 |
|
MSG.ObjectOwner |
已感染对象所有人 |
|
MSG.RunBy |
以其账户启动组件的用户 |
|
MSG.ServerTime |
获取事件时间,GMT |
|
MSG.Virus |
威胁名称 |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站上发现威胁的通知来自此服务器(如发现威胁的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站上发现威胁的通知来自此服务器(如发现威胁的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
发现存在安全威胁的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
发现存在安全威胁的工作站连接的服务器的名称 |
|
根据已知威胁哈希值发现安全威胁 |
MSG.Action |
侦测后所采取的操作 |
MSG.Component |
组件名称 |
|
MSG.Document |
包含所发现的威胁的哈希值的公报 |
|
MSG.InfectionType |
威胁类型 |
|
MSG.ObjectName |
已感染对象名称 |
|
MSG.ObjectOwner |
已感染对象所有人 |
|
MSG.RunBy |
以其账户启动组件的用户 |
|
MSG.SHA1 |
侦测到的对象的哈希值SHA-1 |
|
MSG.SHA256 |
侦测到的对象的哈希值SHA-256 |
|
MSG.ServerTime |
获取事件时间,GMT |
|
MSG.Virus |
威胁名称 |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站上发现威胁的通知来自此服务器(如发现威胁的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站上发现威胁的通知来自此服务器(如发现威胁的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
发现存在安全威胁的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
发现存在安全威胁的工作站连接的服务器的名称 |
|
预防性保护报告 |
MSG.AdminName |
对可疑进程采取操作的管理员 |
MSG.Denied |
对可疑进程采取的操作 •禁止 •允许 |
|
MSG.HipsType |
受保护对象类型 |
|
MSG.IsShellGuard |
按照预防性保护的反应类型区分: •阻止未验证码 •检查对受保护对象的访问 |
|
MSG.Path |
可疑进程路径 |
|
MSG.Pid |
可疑进程识别码 |
|
MSG.ShellGuardType |
阻止执行未验证码的原因 |
|
MSG.StationTime |
工作站出现事件的时间 |
|
MSG.Target |
被企图访问的受保护对象路径 |
|
MSG.Total |
预防性保护自动反应时禁止的数量 |
|
MSG.User |
用户名,可疑进程以其名义启动 |
|
MSG.UserAction |
对可疑进程采取的操作的发起人: •用户 •预防性保护的自动反应 |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站预防性保护报告来自此服务器(如发送报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站预防性保护报告来自此服务器(如发送报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
发现预防性保护报告的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
发现预防性保护报告的工作站连接的服务器的名称 |
|
根据已知威胁哈希值侦测威胁的预防性保护报告 |
MSG.AdminName |
对可疑进程采取操作的管理员 |
MSG.Denied |
对可疑进程采取的操作 •禁止 •允许 |
|
MSG.Document |
包含所发现的威胁的哈希值的公报 |
|
MSG.HipsType |
受保护对象类型 |
|
MSG.IsShellGuard |
按照预防性保护的反应类型区分: •阻止未验证码 •检查对受保护对象的访问 |
|
MSG.Path |
可疑进程路径 |
|
MSG.Pid |
可疑进程识别码 |
|
MSG.SHA1 |
侦测到的对象的哈希值SHA-1 |
|
MSG.SHA256 |
侦测到的对象的哈希值SHA-256 |
|
MSG.ShellGuardType |
阻止执行未验证码的原因 |
|
MSG.StationTime |
工作站出现事件的时间 |
|
MSG.Target |
被企图访问的受保护对象路径 |
|
MSG.Total |
预防性保护自动反应时禁止的数量 |
|
MSG.User |
用户名,可疑进程以其名义启动 |
|
MSG.UserAction |
对可疑进程采取的操作的发起人: •用户 •预防性保护的自动反应 |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站预防性保护报告来自此服务器(如发送报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站预防性保护报告来自此服务器(如发送报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
发现预防性保护报告的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
发现预防性保护报告的工作站连接的服务器的名称 |
|
工作站登录出错 |
MSG.ID |
工作站UUID |
MSG.Rejected |
数值: •rejected——工作站被拒绝登录 •newbie——已尝试将工作站转为“新工作站”状态; |
|
MSG.StationName |
工作站名称 |
|
扫描进程出错 |
MSG.Component |
组件名称 |
MSG.Error |
出错通知 |
|
MSG.ObjectName |
对象名称 |
|
MSG.ObjectOwner |
对象所有人 |
|
MSG.RunBy |
以其账户启动组件的用户 |
|
MSG.ServerTime |
获取事件时间,GMT |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站扫描出错的通知来自此服务器(如扫描出错的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站扫描出错的通知来自此服务器(如扫描出错的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
扫描出错的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
扫描出错的工作站连接的服务器的名称 |
|
根据已知威胁哈希值侦测威胁时扫描出错 |
MSG.Component |
组件名称 |
MSG.Document |
包含所发现的威胁的哈希值的公报 |
|
MSG.Error |
出错通知 |
|
MSG.ObjectName |
对象名称 |
|
MSG.ObjectOwner |
对象所有人 |
|
MSG.RunBy |
以其账户启动组件的用户 |
|
MSG.SHA1 |
侦测到的对象的哈希值SHA-1 |
|
MSG.SHA256 |
侦测到的对象的哈希值SHA-256 |
|
MSG.ServerTime |
获取事件时间,GMT |
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站扫描出错的通知来自此服务器(如扫描出错的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站扫描出错的通知来自此服务器(如扫描出错的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
扫描出错的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
扫描出错的工作站连接的服务器的名称 |
|
创建工作站账户出错 |
MSG.ID |
工作站UUID |
MSG.StationName |
工作站名称 |
|
工作站久未连接服务器 |
工作站常规变量,见上,不可用。 |
|
MSG.DaysAgo |
上次连接服务器后至今天数 |
|
MSG.LastSeenFrom |
工作站上次连接服务器使用的地址 |
|
MSG.StationDescription |
工作站描述 |
|
MSG.StationID |
工作站UUID |
|
MSG.StationMAC |
工作站MAC地址 |
|
MSG.StationName |
工作站名称 |
|
MSG.StationSID |
工作站安全识别码 |
|
工作站已自动确认 |
无变量 |
|
工作站已由管理员确认 |
MSG.AdminAddress |
管理中心网络地址 |
MSG.AdminName |
管理员姓名 |
|
工作站已注册 |
工作站已在此服务器或另一服务器注册时发送此通知 |
|
MSG.ID |
工作站UUID |
|
MSG.Server |
已注册工作站的服务器的ID |
|
MSG.StationName |
工作站名称 |
|
扫描统计信息 |
MSG.Component |
进行扫描的组件名称 |
MSG.Cured |
已清除的对象数量 |
|
MSG.DeletedObjs |
已删除的对象数量 |
|
MSG.Errors |
扫描错误数量 |
|
MSG.Infected |
已感染对象数量 |
|
MSG.Locked |
已阻止对象数量 |
|
MSG.Modifications |
被病毒变种感染的对象数量 |
|
MSG.Moved |
已隔离对象数量 |
|
MSG.Renamed |
已重命名对象数量 |
|
MSG.RunBy |
以其账户启动组件的用户 |
|
MSG.Scanned |
已扫描对象数量 |
|
MSG.ServerTime |
获取事件时间,GMT |
|
MSG.Speed |
处理速度(KB/秒) |
|
MSG.Suspicious |
可疑对象数量 |
|
MSG.VirusActivity |
|
|
GEN.ServerRecvLinkID |
邻居服务器UUID,上次收到的工作站扫描统计信息来自此服务器(如发送扫描报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerRecvLinkName |
邻居服务器名称,上次收到的工作站扫描统计信息来自此服务器(如发送扫描报告的工作站连接的是本服务器,则此值为空) |
|
GEN.ServerOriginatorID |
发送扫描统计报告的工作站连接的服务器的UUID |
|
GEN.ServerOriginatorName |
发送扫描统计报告的工作站连接的服务器的名称 |
|
必须重启工作站 |
MSG.Reason |
重启原因 可能原因列表包含于预设面板 |
应用更新必须重启工作站 |
MSG.Product |
可更新产品 |
MSG.ServerTime |
服务器获得通知的(本地)时间 |
|
设备已被阻止 |
MSG.Capabilities |
设备特征 |
MSG.Class |
设备等级(父组名称) |
|
MSG.Description |
设备描述 |
|
MSG.FriendlyName |
设备可识别的名称 |
|
MSG.InstanceId |
一个设备的识别码 |
|
MSG.User |
用户名 |
|
安装
此组通知还可使用工作站常规变量,见上。
通知 |
变量 |
描述 |
|---|---|---|
未能在工作站完成安装 |
MSG.Error |
出错通知 |
已在工作站成功完成安装 |
无变量 |
|