# Настройка мониторинга источников с алертом

В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта при срабатывании политики.

На системы приходят следующие события:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/P1Iimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/P1Iimage.png)

Имеем следующий источник событий (перейдите (в меню слева) на вкладку **Состояние источников**):

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/7V5image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/7V5image.png)

Собятия на этом источнике поступают с потоком 1 EPS.

<p class="callout info">Создание источников событий происходит один раз в минуту с именем следующего формата после парсинга: "DeviceProduct|DeviceHostname|DeviceAddress|DeviceProcessName".</p>

Настроим политику мониторинга для этого источника: хотя бы 1 событие в течение 1 минуты. Перейдите на вкладку **Политики мониторинга** и наша политика будет выглядеть следующим образом:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/8GPimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/8GPimage.png)

Также можно настроить электронную почту для уведомлений в случае срабатывания политики. Затем необходимо нажать на кнопку **Добавить**. Затем необзодимо перейти снова на вкладку **Список источников событий**, выделить источник и закрепить ранее созданную политику:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/tRcimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/tRcimage.png)

Флажок статуса источника после добавления станет зеленым (означает - соответствие политике).

Убедимся, что правило корреляции мониторинга источников (в стоставе Pre-Sales-Pack) добавлено в коррелятор:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/f8aimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/f8aimage.png)

Отключаем подачу событий и получаем следующее:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/HFQimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/HFQimage.png)

В событиях:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/tb6image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/tb6image.png)

Алерт:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/Pm6image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/Pm6image.png)