创建警报定义
使用“警报定义”页可以生成警报,以警告您受监控环境中的问题。警报定义由用于触发警报的数据条件组成。当事件阈值超过定义的数据条件时,将触发警报。
您可以创建警报定义来实时监控您的数据。您可以在问题和攻击影响网络之前识别它们。
例如,如果您是管理员,则可以定义一个条件,如果特定设备的防火墙拒绝事件数在给定时间范围内超过预定义阈值,您将收到电子邮件警报。
要创建警报定义,请执行以下作:
- 选择 “监视>警报和警报”>“警报定义”。
- 单击 + 图标。
- 按照 表 1 中提供的指南完成配置。
- 单击 “确定”。
将创建具有配置了警报触发条件的新警报定义。您可以从警报定义查看生成的警报,以解决系统问题。
设置 |
指引 |
|---|---|
General |
|
警报名称 |
输入唯一的字母数字字符、冒号、句点、破折号和下划线字符串。不允许有空格,最大长度为 63 个字符。 |
警报说明 |
输入警报的描述;最大长度为 1024 个字符。 |
警报类型 |
显示基于系统的警报类型。 |
地位 |
选中“活动”复选框以仅查看活动警报。 |
严厉 |
选择警报的严重性级别:信息、次要、主要、严重。 |
Devices |
|
选择设备 |
选择所有设备或特定设备。默认情况下,将显示网络中所有设备的数据。 如果选择“选择性”选项,请从“可用”列中选择设备,然后单击向右箭头将这些设备移动到“已选择”列,然后单击 “确定”。 |
Trigger |
|
数据标准 |
指定从事件查看器保存的默认筛选器和用户创建的筛选器列表中的数据条件。 要添加已保存的过滤器,请执行以下作:
|
时间跨度 |
指定触发警报的时间段。 |
事件数量 |
输入事件阈值(每个类别的日志数)。如果数字超过指定的阈值,将触发警报。 |
Recipient(s) |
|
电子邮件地址 |
指定警报通知收件人的电子邮件地址。 |
自定义消息 |
输入一个自定义字符串,用于标识警报通知电子邮件中的警报类型。 |