Cisco Cisco Firepower Management Center 2000 User Guide

68-50

FireSIGHT 系统用户指南

第 68 章      使用运行状况监控       

  处理运行状况事件

搜索运行状况事件

许可证：任何环境

您可以搜索特定运行状况事件。您可能想要创建为自己的网络环境订制的搜索，然后保存这些搜
索以便以后再用。下表列出了可以使用的搜索条件。

有关搜索的详细信息，包括特定搜索语法以及保存和加载搜索的信息，请参阅

要搜索运行状况事件，请执行以下操作：

访问：管理员/维护人员/任何安全分析师

步骤 1

选择 

。

系统将显示 Search 页面。

步骤 2

从表下拉列表中选择 

。

页面根据相应限制进行更新。

步骤 3

如果输入多个条件，搜索仅返回符合所有条件的记录。

步骤 4

如果您计划保存搜索，也可以选择 Private 复选框，将搜索保存为私有，这样就只有您可以访问
它。否则，请清除此复选框，将搜索保存为适用于所有用户。

提示

如想要使用搜索作为对自定义用户角色的数据限制，必须将其另存为私有搜索。

表 

运行状况事件搜索条件

搜索字段

说明

Module Name

指定生成要查看的运行状况事件的模块的名称。例如，要查看度量 CPU 性能的事件，请
键入 

CPU

。搜索应检索适用的 CPU 使用率和 CPU 温度事件。

价值

指定要查看的事件的运行状况测试所获得的结果值 （单位数量）。

例如，如果您在 Units 字段中指定值为 15、类型为 

CPU

，您可以检索在测试运行时设备正

以 15% 利用率运行的事件。

说明

指定要查看的事件的说明。例如，您可以输入 

Unable to Execute

 来查看无法执行进程的

任何运行状况事件。您可以在此字段中使用星号 (*) 来创建通配符搜索。

装置

指定要查看的事件的运行状况测试所获得的结果的设备描述符。您可以在此字段中使用
星号 (*) 来创建通配符搜索。

例如，如果您在 Units 字段中键入 

%

，则检索磁盘使用率文件的所有事件，因为磁盘使用

率模块在 Units 字段中有“%”标签 （没有其他文本）。 .但是，如果您在 Units 字段中键
入 

*%

，则可以检索包含文本及在 Units 字段中有“%”标签的任何模块的所有事件。

状态

指定要查看的运行状况事件的状态。有效状态级别有严重、警告、正常、错误和已禁用。

例如，键入 

Critical

 以检索指示严重状态的所有运行状况事件。

设备

键入设备名称或 IP 地址或设备组、堆栈或集群名称，将搜索限制在一个或多个特定设备
生成的运行状况事件范围内。有关 FireSIGHT 系统如何处理搜索中的设备字段的详细信
息，请参阅