|
|
配置之后,OpUtils可以将IP地址管理、交换机端口映射和恶意入侵缉拿测工具的告警自动记录到您的Syslog服务器。这些记录到Syslog服务器的日志,将会遵照以下格式:
OpUtils-<Tool Name>-<Alert Title>: <Alert Description>
其中
<Tool Name> 即生成此条告警的OpUtils工具,这里可以是IPAM (IP地址管理)、SPM(交换机端口映射)和ROGUE(恶意入侵检测)
<Alert Title> 告诉您问题是什么或为什么生成此条告警。请参阅下表,了解OpUtils生成的各种告警明细。
<Alert Description> 提供告警的明细内容。
| 告警标题 | 目的 |
|---|---|
FORWARD-LOOKUP-FAILED |
正向查询IP失败 |
REVERSE-LOOKUP-FAILED |
反向查询IP失败 |
LOW-IP-UTILIZATION |
子网中已使用的IP百分比小于设置的级别 |
HIGH-IP-UTILIZATION |
子网中已使用的IP百分比大于设置的级别 |
MAC-MOVED |
设备的IP地址出现变更 |
IP-STATE-CHANGED |
IP地址的状态变更为可用或已使用 |
STATE-CHANGED |
交换机端口的状态变更为可用或已用 |
PORT-DISABLED |
交换机端口禁用 |
MAC-DETECTED |
在交换机端口上检测到新的MAC地址 |
MAC-DELETED |
设备从端口上移除 |
MAC-CHANGED |
设备移动到另一个交换机端口 |
MULTIMAC-DETECTED |
在一个交换机端口上检测到多个MAC地址 |
VIRTUALIP-DETECTED |
检测到虚拟IP连接到交换机端口 |
LOW-PORT-UTL |
当已使用的端口小于配置的级别 |
HIGH-PORT-UTL |
当已使用的端口大于配置的级别 |
SWITCH-DOWN |
交换机不可访问 - 可能电源中断或不可通过SNMP进行访问 |
NEW-SYSTEM-DETECTED |
在网络上检测到新的设备 |
ARP-SPOOFING-DETECTED |
当多个IP关联到同一IP |
GUEST-VALIDITY-EXPIRED |
设备上宾客的有效期逾期 |
|
|