告警选项的事件包括:告警事件、邮件告警、Syslog告警、SNMP Trap告警。
当设备检测到有攻击、发现移动终端、发现病毒、磁盘剩余空间不足、流量超限、日志中心异常、CPU和内存占用过高、序列号过期、关键业务检测、网络故障等事件时,以邮件、Syslog或Snmp trap的方式通知管理员进行告警。
在[系统管理/系统配置/告警选项/告警事件],勾选[启用事件告警] 用于开启设备的事件告警功能。管理员可根据需求勾选安全事件告警和平台状态告警。告警邮件设置默认使用全局配置。如需设置不同的收件箱及发送频率,请分别设置。
点击<流量超限告警设置>,用于设置流量超限告警。可设置包括上行流量、下行流量和总流量的持续时间及流量阈值。例如:分别设置5、100,表示流量超过5分钟超过100Kbps时会告警,不勾选相关选项或者将[持续时间]和[流量阈值]设置为0,都表示不告警。点击<确定>生效。
点击<CPU占用过高告警设置>,用于设置CPU过高告警。可设置持续时间、占用阈值。例如:分别设置5和90,表示CPU占用超过5分钟超过90%时会告警,不勾选相关选项或者将[持续时间]和[占用阈值]设置为0,都表示不告警。
点击<内存占用过高告警设置>,用于设置内存占用过高告警。可设置持续时间、占用阈值。例如:分别设置5、90,表示内存使用率超过5分钟超过90%时会告警,不勾选相关选项或者将[持续时间]和[占用阈值]设置为0,都表示不告警。点击<提交>生效。
点击<关键业务检查告警>,用于设置关键业务检查告警,采用定期ping包的方式,检测业务是否正常。可设置检查频率、检测发包数、量、待检测的目标主机。
检测频率(分钟):对待检测目标地址每轮检测之间的间隔时间。
检测发包数量:对于一个目标地址在一轮检测中的发包数量,如果在一轮检测中发送的ping包100%丢失,则认为该主机无法正常访问。
待检测的目标主机:设置需要检测的目标主机,一行一个IP地址或域名(支持IPv4、IPv6、域名),不支持IP段和子网,最多可设置64个目标主机。
邮件告警一般是在设备出现拒绝服务或是服务器状态时通过设置邮件告警来通知管理员或者其他用户。
配置思路:
告警邮件发送设置:邮件发送默认使用全局配置。
如需设置不同的收件箱及发送频率,请点击<告警邮件发送设置>,根据告警事件进行自定义发送编编辑设置。
邮件告警可设置收件地址、邮件标题、最短发送间隔。
• 收件箱:设置有告警邮件需要发送时,接收的邮箱地址。
• 邮件标题:用于定义通知邮件的标题。
• 最短发送间隔:用于设置告警邮件发送的时间间隔。
• 点击<配置发送邮件服务器>会跳转到邮件服务器发送页面,请参考通知设置邮件服务器章节。
在[系统管理/系统配置/告警选项/Syslog告警]中的Syslog告警是将系统日志发送到外部Syslog服务器上。
需要设置相关服务器时,需要点击<Syslog告警设置>跳转到[系统设置/高级选项/配置外部syslog服务器]。
在[系统管理/系统配置/告警选项/Snmp trap告警]中的Snmp trap告警是将告警发送到外部的客户端上。
点击<Snmp trap告警设置>跳转到[系统设置/高级选项],启用Snmp及Snmp trap功能对接Snmp服务器。Snmp trap对接配置参考SNMP章节。
SNMP TRAP配置案例
步骤1.配置[告警选项/告警事件],测试中为了效果方便显示,把内存占用过高告警设置,定义为如图最小值。
步骤2.配置Snmp trap告警。
步骤3.启用SNMP,启用Snmp trap,配置trap服务器IP和端口。
步骤4.SNMP Trap配置,文档使用mib browser工具测试,导入AC的mib库。
步骤5.本文中配置的是SNMPV1V2,服务端配置的SNMPV2。
步骤6.点击Tools-Trap Receiver。
步骤7.Tools-General这一页配置项确认端口和团体名与AC一致。
步骤8.完成配置后,等待告警主动发送,测试环境没有做转码,所以出现的是16进制的值。
步骤9.人工转码后。
建议使用Chrome浏览器访问!
