Prev Home Next
NetFlow Monitoring Admin Operations :: User Guide

告警配置管理

告警配置文件用于设置生成告警的阈值。需要配置的参数是:

  • 接口 - 要监视其带宽利用率的接口列表
  • 流量模式 - 被监视的流量 - 流入流量,流出流量或者两者都有的流入/出流量
  • 应用/端口 - 你可以监视所有的应用或者一个特定的应用的流量。简单地说,通过一个简单的端口或者某个端口范围
  • 阈值设置 - 有三个设置,也就是使用率,次数和时间段。
    • 利用率 -  当使用率超过该设定值时,将被记录
    • 次数 -  告警产生之前允许超过利用率阈值的次数
    • 时间段 - 如果在规定时间段内,超过阈值达到指定的次数,则产生告警

Netflow分析仪每分钟计算指定接口的带宽利用率。如果利用率超过阈值,超过的时间被记录。随后再出现超过阈值的情况,相应的时间 也被记录。在规定的时间段内,如果利用率超限次数超过了所指定的值,就将产生告警。当一个告警产生的时候,可以发送电子邮件到一个或更多个人。或者你也可 以发送一个SNMP陷阱到某个管理应用程序。

 

告警配置管理选项可以让你新 建告警配置管理已经存在的告警配置(修改或删除)。告警配置页面列出了所有的已经存在的告警配 置,以及每个告警配置下所生成的告警个数。

 

下表描述了在告警配置页面中显示的各个列的内容:

 

描述
名称 告警配置文件被创建时的名称。点击告警配置文件的名称可以查看关于告警配置的更多信息。
描述

为这个告警配置文件输入的描述信息以便帮助其他操作者理解创建它的原因/意图。
分类

定义告警配置文件所属的分类。预配置并加载的 "Link Down" 属于"链路状态" 其它的属于"使用率"。

启用/禁用 默认情况下所有的告警配置文件是启用的,这意味着它们是起作用的。点击 alert图标 可以禁用告警配置文件。将不再为这个告警配置生成告警。点击Disabled alert图标又可以重新起用该告警配置文件。
最后1小时告警 列出最近一小时中,该告警配置下所生成的告警个数。不同颜色被用于表现每个重要度级别的告警的个数。红色 - Critical, 橙色 - Major, 黄色 - Warning, 白色 - 所有。点击每个颜色可以浏览该重要度级别的告警列表。
所有告警 列出该告警配置下所生成的所有告警个数。不同颜色被用于表现每个重要度级别的告警的个数。红色 - Critical, 橙色 - Major, 黄色 - Warning, 白色 - 所有。点击每个颜色可以浏览该重要度级别的告警列表。
清除 点击这个图标可以清除该告警配置下生成的告警。

 

告警列表

当你在告警配置页面中点击一个告警配置文件,或者点击在左边的面板中的产生的告警框,告警列表就会显示。这个列表显示各个重要度级别的告警,以及生成 告警的设备,告警生成的时间和浏览告警详细信息的选项。

 

点击在浏览告警列中的详细链接可以浏览告警的详细 信息。弹出窗口显示告警生成前后10分钟大概流量值图形, 以及整个时间间隔内的最高应用目的,和会话记录。

 

告警配置文件的操作

你可以从告警配置管理页面中创建,修改或者删除告警配置文件。

创建一个新的告警配置文件

Important 记住在路由器上设置active timeout值为1分钟, 这样才能正确地生成告警。更多路由器设置信息请参考思科命令行章。

 

创建告警配置的步骤:

  1. 登录到Netflow分析仪的客户端,在左边面板的"管理操作"下面点击 "告警配置 管理"。
  2. 点击"添加"可以添加新的告警配置文件。
  3. 填写下面的详细信息
    描述
    告警配置名称 输入以便识别该告警配置文件的唯一名称。
    描述

    为这个告警配置输入描述信息以便帮助操作者理解创建它的原因。
    选择源 默认情况下,所有接口发送NetFlow输出选项被选择。 如果你想让告警配置仅仅应用于特定的接口,点击修 改选项链接。在弹出窗口,选择要求的设备和接口, 并点击更新可以保存你的修改。
    定义告警标准 选择告警的生成基于流入流量,流出流量还是两者都有。默认设置是两者都有。
    然后选择生成告警的应用程序/端口。这个标准可以非常广泛 - 任何应用流量可以被定义 - 或者说它可以被更进一步地指定 - 仅仅当一个指定的应用,协议或者端口被使用的时候生成告警。
    定义阈值和动作 输入阈值条件(阈值利用率,能够超过的次数和时间段),超过这些条件后将产生告警。你也可以指定当告警生成的时 候产生一个动作。

      -  电子邮件  - 向一个或多个人发送Email通知。

      -  SNMP陷阱 - 发送陷阱到管理应用程序 (指定<服务器名称>:<端口>:<团体字符串>)。 更详细的陷阱配置向导,请参考附录下的SNMP陷阱向导部分。

    要添加更多的阈值条件,点击 '添加行'并且添加值。


  4. 设置完要求的阈值之后,点击'保存' 。

新的告警配置文件被创建并开始起作用。系统监视利用率,当指定条件满足的时候告警就会产生。

在一个特定的时间段内只有一个告警产生。例如,对于一个特定的接口,阈值被设置为60%,次数被设置为3次,时间间隔为 30分钟。现在假设接口的利用率超过60%并且持续在此值之上。那么在3分钟内,上面的条件将被满足并且一个告警将被生成。但是并不会在6分钟之时产生下 一个警报。只有在第33分钟时,如果条件继续满足,才会产生下个告警。这样在指定的30分钟的时间段内,只有一个告警被生成。这样设计用于避免太多的重复 告警。

修改或删除告警配置文件

选择某个告警配置文件,并点击修改可以修改它的配 置。 除了配置文件名外,你可以修改所有的告警配置设置。在这个页面中有一个选项可以清除该告警配置下的 所有已经存在的告警。一旦你完成你的操作,点击保存可以保存你的更 改。

 

选择某个告警配置,并且点击删除可以删除这个配置 文件。一旦告警配置被删除。所有和它相关的告警也自动被清除。

 
Prev Home Next

Copyright © 2010, ZOHO Corp. All Rights Reserved.