Cisco Cisco Firepower Management Center 4000 User Guide
68-16
FireSIGHT 系统用户指南
第 68 章 使用运行状况监控
配置运行状况策略
步骤 3
您会看到三个选项:
•
要保存对该模块的更改并返回到 Health Policy 页面,请点击
Save Policy and Exit
。
•
要返回到 Health Policy 页面而不保存对该模块所做的任何设置,请点击
Cancel
。
•
要临时保存对该模块的更改并切换到另一个模块的设置进行修改,请从页面左侧的列表中选
择其他模块。如果完成后点击
择其他模块。如果完成后点击
Save Policy and Exit
,将保存所做的所有更改;如果点击
Cancel
,
则丢弃所有更改。
如果想要设置生效,必须将运行状况策略应用到适当的设备上。有关详情,请参见
。
配置运行状况监控
许可证:任何环境
使用运行状况监视器流程模块监控防御中心上运行状况监视器的运行状况,方式为当监控设备收
到的运行状况事件之间经过太多分钟数时生成警报。
到的运行状况事件之间经过太多分钟数时生成警报。
例如,如果防御中心
(myrtle.example.com
) 监控设备 (
dogwood.example.com
),您在启用运行状况
监视器流程模块的运行状况策略应用到
myrtle.example.com
。运行状况监视器流程模块然后报告
事件,指示自接收到来自
dogwood.example.com
的最后事件以来经过多少分钟数。
您可以配置导致生成警报的在事件之间经过的持续时间,以分钟为单位。如果等待的时间超过自
上次事件限制以来“警告分钟数”中配置的分钟数,该模块的状态分类变更为“警告”。如果等
待的时间超过自上次事件限制以来的“严重分钟数”,该模块的状态分类变更为“严重”。该状
态数据馈送到运行状况监视器中。
上次事件限制以来“警告分钟数”中配置的分钟数,该模块的状态分类变更为“警告”。如果等
待的时间超过自上次事件限制以来的“严重分钟数”,该模块的状态分类变更为“严重”。该状
态数据馈送到运行状况监视器中。
您可以为每种限值设置的最长分钟数是 144,“严重”限值必须高于“警告”限值。最短分钟数是 5。
要配置运行状况监视器流程模块的设置,请执行以下操作:
访问:管理员/维护人员
步骤 1
在 Health Policy Configuration 页面中,选择
Health Monitor Process
。
系统将显示 Health Policy Configuration - Health Monitor Process 页面。
步骤 2
为
Enabled
选项选择
On
,以允许使用该模块进行运行状况测试。
步骤 3
在
Critical Minutes since last event
字段中,输入在触发严重运行状况之前在事件之间可以等待的最长
分钟数。
步骤 4
在
Warning Minutes since last event
字段中,输入在触发警告运行状况之前在事件之间可以等待的最
长分钟数。
步骤 5
您会看到三个选项:
•
要保存对该模块的更改并返回到 Health Policy 页面,请点击
Save Policy and Exit
。
•
要返回到 Health Policy 页面而不保存对该模块所做的任何设置,请点击
Cancel
。
•
要临时保存对该模块的更改并切换到另一个模块的设置进行修改,请从页面左侧的列表中选
择其他模块。如果完成后点击
择其他模块。如果完成后点击
Save Policy and Exit
,将保存所做的所有更改;如果点击
Cancel
,
则丢弃所有更改。
您必须将运行状况策略应用到防御中心中以使设置生效。有关详情,请参见
。