Cisco Cisco Firepower Management Center 4000 User Guide
68-5
FireSIGHT 系统用户指南
第 68 章 使用运行状况监控
了解运行状况监控
了解运行状况监控配置
许可证:任何环境
需要执行若干步骤设置 FireSIGHT 系统上的运行状况监控,如以下步骤所示:
步骤 1
为设备创建运行状况策略。
您可以为 FireSIGHT 系统中的每种设备设定特定策略、仅为该设备执行适当的测试。
提示
如果要快速启用运行状况监控,而不定制监控行为,您可以应用出于该目的而提供的默认策略。
有关设置运行状况策略的详细信息,请参阅
。
步骤 2
将运行状况策略应用到要跟踪运行状况的每台设备上。有关可即时应用的默认运行状况策略的信
息,请参阅
息,请参阅
。
步骤 3
或者,配置运行状况监视器警报。
您可以设置在运行状况级别达到特定运行状况模块的特定严重性级别时触发的邮件、系统日志或
SNMP 警报。
SNMP 警报。
有关设置运行状况监视器警报的详细信息,请参阅
在系统中设置运行状况监控之后,您可以随时在 Health Monitor 页面或 Health Events 表视图中查
看运行状况。有关查看系统运行状况数据的详细信息,请参阅:
看运行状况。有关查看系统运行状况数据的详细信息,请参阅:
•
•
•
时间同步状态
该模块跟踪将 NTP 与 NTP 服务器上的时钟配合使用以获取时间的设备时钟的同步状态,
并且在两个时钟的时间差超过十秒钟时发出警报。
并且在两个时钟的时间差超过十秒钟时发出警报。
URL 过滤监视器
该模块跟踪防御中心和思科云之间的通信,系统在该云处获取经常被访问的 URL 的 URL
过滤 (类别和信誉)数据。如果防御中心无法成功与该云通信或者无法从该云检索更
新,则该模块发出警报。
过滤 (类别和信誉)数据。如果防御中心无法成功与该云通信或者无法从该云检索更
新,则该模块发出警报。
该模块还跟踪防御中心和您启用 URL 过滤的任何受管设备之间的通信。如果防御中心无
法将 URL 过滤数据推送到那些设备上,则该模块发出警报。
法将 URL 过滤数据推送到那些设备上,则该模块发出警报。
该模块仅在所有防御中心中运行,但 DC500 除外,因为它不支持 URL 过滤功能。
用户代理状态监视器
当没有为连接到防御中心的任何用户代理检测到心跳时,该模块发出警报。
该模块仅在防御中心上运行。
VPN 状态
当系统检测到 VPN 功能不起作用时,该模块发出警报。
该模块仅在防御中心上运行。
表
68-1
运行状况模块 (续)
模块
说明