告警配置文件管理

     

    创建告警配置文件是为了设置生成告警的阈值。创建告警配置文件需要设置的参数有:

    • 接口/IP组/接口组 -带宽利用率必须被监控的接口列表/IP组/接口组
    • 流量模式 - 要监视的流量 - 流入流量,流出流量或两者的组合
    • 应用程序/端口 - 您可以查看所有应用程序或特定应用程序的流量。同样可查看单个端口或一定范围内的端口的流量。
    • 阈值设置 - 其有3个设置,百分比利用率,次数和持续时间。
      • 百分比利用率 -当利用率超过此限制时,请注意 
      • 次数 - 在引发告警之前允许利用率超过阈值的次数 
      • 持续时间 - 如果超过阈值次数在指定时间段内超过指定次数 - 创建(生成)告警

    Netflow Analyzer每分钟都会计算指定接口/ IP组/接口组的带宽利用率。如果利用率超过阈值,则记录超过阈值的时间。随后,当其超过阈值时,记录相应的时间。如果利用率在指定时间段内超过限制的次数,则生成告警。生成告警后,您还可以向一个/多个人发送电子邮件或将SNMP陷阱发送到管理器应用程序。

    告警配置文件管理选项可以创建新的告警配置文件管理已有的配置文件(修改或删除)。 “告警配置文件”页面列出了所有已存在的告警配置文件,以及为每个配置文件生成的告警数。该应用程序内置了一个预先配置的告警,当链接断开或超过15分钟没有流量时,就会触发电子邮件告警。

    下表列出了“告警配置文件”页面中的内容:

    描述
    名称 创建时设置的的告警配置文件的名称。单击告警配置文件的名称以查看更多相关信息。
    描述

    为帮助其他操作员了解该告警配置文件创建的原因而输入的描述性信息。
    类别

    类别定义了告警配置文件属于哪种告警类型。预加载和预配置的"链接断开"告警属于"链接状态"类别。用户创建的所有其他告警都归于"利用率"类别。
    状态(启用/禁用) 列出了告警配置文件当前是启用还是禁用状态。单击 alert 图标以禁用告警配置文件。完成此操作后,将不再为该告警配置文件生成告警。单击Disabled alert 图标以启用告警。只有在设置了邮件服务器后,“链接状态”告警才会启用。
    最近一小时告警 列出在最近一小时内为此告警配置文件生成的告警数。颜色用于表示每个严重级别生成的告警数。红色 - 严重,橙色 - 紧急,黄色 - 警告和白色 - 全部。单击每种颜色以查看该严重级别下的告警列表。
    全部告警 列出为此告警配置文件生成的告警总数。颜色用于表示每个严重级别生成的告警数。红色 - 严重,橙色 - 紧急,黄色 - 警告和白色 - 全部。单击每种颜色以查看该严重级别下的告警列表。
    清除 单击该图标可清除为此告警配置文件生成的所有告警。

     

    告警列表

    单击告警配置文件页面中告警配置文件的任何颜色时,或左窗格中生成的告警框中的任何链接,都会显示告警列表 。该列表显示对应严重程度的告警,以及生成告警的设备,生成告警的时间以及查看有关告警的更多详细信息的选项。

    单击视图列中的详细信息链接以查看告警的详细信息。打开的弹出窗口显示在生成告警之前和之后十分钟描绘流量值的流量图,以及在该时间间隔内记录的排名靠前的应用程序来源,目的地址会话记录等详细信息。

     

    链接断开告警

    这是一个预配置的告警,用于在链接断开或超过 15分钟没有流量时发送电子邮件或记录SDP工单。默认情况下,此配置文件是被禁用的。这与手动配置的其他告警类似,但不能删除。只要超过15分钟没有收到流量,就可以通过此告警发送电子邮件。仅在配置邮件服务器设置后才会激活它。您还可以选择在每次链接断开时,或者在15分钟内未收到任何流量时记录SDP工单。

     

    告警配置文件的操作

    您可以从告警配置文件页面创建新告警配置文件,修改或删除现有告警配置文件。

    创建新的告警配置文件

    Important 请记住将路由器上激活超时时间的值设置为1分钟,以便正确生成告警。请参阅路由器设置部分以获得更多信息。

     

    创建告警配置文件的步骤是:

    1. 登录NetFlow Analyzer客户端,然后单击左侧面板中"管理操作" 下的"告警配置文件管理"
    2. 单击 "添加" 以添加新的告警配置文件  
    3. 填写以下详细信息
      字段 描述
      告警配置文件名称 输入唯一名称以标识此告警配置文件
      描述

      输入此告警配置文件的描述性信息,以帮助其他操作员了解其创建原因。
      选择源 默认情况下,所有发送NetFlow导出的接口/IP组/接口组都是被选中的。如果您希望此告警配置文件仅应用于某些接口/IP组/接口组,请单击修改选择链接。在弹出窗口中,选择所需的设备和接口,或选择IP组名称,然后单击更新以保存更改。
      定义告警标准 选择是否需要根据流入流量,流出流量或两者生成告警。默认设置适用于两者(组合)。
      然后选择必须为其生成告警的应用程序/端口。此标准可以通用 - 可以分析任何应用程序流量 - 或者可以是特定的 - 仅在使用特定应用程序,协议和/或端口时生成告警。要确定整体链接利用率,必须选择"无标准"选项。
      定义阈值和动作 输入超过其生成告警的阈值条件(阈值利用率,可超过的次数和持续时间)。您还可以指定在创建告警期间要执行的操作。

        -  邮件  - 向一个或多个人发送通知。

        -  SNMP Trap - 将陷阱发送到管理器应用程序(指定 <<服务器名称>>:<<端口>>:<<团体字符串>>)。有关配置陷阱转发的详细信息,请参阅附录中的 SNMP陷阱转发 部分。

      要添加更多阈值,请单击“添加行”并添加值。 
      工作时间告警 此选项仅在一天的配置时间范围内启用告警。在此时间范围之外不会生成告警 

      自定义发件人地址

      您可以从设置页面中的邮件服务器设置自定义"发件人地址"。

    4. 设置所需的阈值后,单击保存 

    将创建并激活新的告警配置文件。系统监视利用率并在满足指定条件时发出告警。  

    在指定的持续时间内仅生成一个告警。例如,对于特定接口,阈值设置为60%,次数设置为3次,持续时间设置为30分钟。现在让我们假设该界面中的利用率超过60%并保持在它之上。然后在3分钟内,将满足上述条件并生成告警。6分钟后不会生成下一个告警,但只有在第33分钟才会生成,如果情况仍然存在。因此,对于指定的30分钟持续时间,仅生成一个告警。这旨在避免大量重复的邮件流量。

     

    修改或删除配置文件

    选择告警配置文件,并且点击修改以修改设置。 您可以更改全部告警配置文件设置除了配置文件名称. 但是,可以修改"链接断开"告警配置文件的名称。还可以选择从此页面本身清除为此配置文件创建的所有警报的详细信息。完成后,单击保存以保存更改。

    选择告警配置文件,并且点击删除以删除配置文件。删除告警配置文件后,将自动清除与该配置文件关联的所有告警。但是无法删除链接断开告警配置文件