“Alert”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→告警配置模块) |
|||
| 第4行: | 第4行: | ||
告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。 | 告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。 | ||
| − | + | * 事件查看器 | |
| − | [[文件:alert02.png| | + | [[文件:alert01.png|800px]] |
| + | |||
| + | * 告警邮件 | ||
| + | |||
| + | [[文件:alert02.png|800px]] | ||
== 策略配置 == | == 策略配置 == | ||
2018年6月20日 (三) 17:26的版本
1 告警配置模块
告警配置模块可以定义一些告警的触发条件,当触发告警时,告警事件会被记录在“事件查看器”中,并且可以通过邮件等方式发送给管理员。
- 事件查看器
- 告警邮件
2 策略配置
支持的告警内容有:关键词告警、流量告警、新设备告警。
2.1 关键词告警
- 对相关内容进行关键词扫描,一旦匹配到关键词则进行告警。
- 请注意:
- 邮件、发帖、文件的附件内容,不进行关键词扫描。
- Web邮件属于网页粘贴。
- 关键词不区分大小写。
- 关键词扫描每半小时运行一次。
2.2 流量告警
- 对一定间隔内的流量进行统计,一旦超过阈值时进行告警。
- 每天:每天检查一次,对昨日的流量进行统计并告警。
- 每周:每周一检查一次,对上周的流量进行统计并告警。
- 每月:每月1日检查一次,对上月的流量进行统计并告警。
- 类型:上行、下行、上下行。
- 协议类型:所有协议,统计总流量。
- 协议类型:指定协议,只统计指定协议的流量。
- 告警阈值:超过告警阈值时触发告警。
2.3 其他告警
- 发现新设备(mac地址)时,触发告警。
