Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
68-49
FireSIGHT 系统用户指南
第 68 章 使用运行状况监控
处理运行状况事件
了解运行状况事件表
许可证:任何环境
您可以使用防御中心的运行状况监视器来确定 FireSIGHT 系统内关键功能的状态。您创建运行状
况策略并将其应用至设备,该设备监控各个方面,包括硬件和软件状态。您选择在运行状况策略
中启用的运行状况监视器模块运行各种测试,以确定设备运行状况。当运行状况满足您指定的标
准时,生成一个运行状况事件。有关运行状况监控的详细信息,请参阅
况策略并将其应用至设备,该设备监控各个方面,包括硬件和软件状态。您选择在运行状况策略
中启用的运行状况监视器模块运行各种测试,以确定设备运行状况。当运行状况满足您指定的标
准时,生成一个运行状况事件。有关运行状况监控的详细信息,请参阅
下表介绍运行状况事件表中的字段。
要显示运行状况事件的表视图,请执行以下操作:
访问:管理员/维护人员/任何安全分析师
步骤 1
选择
Health > Health Events
。
系统显示表视图。有关处理运行状况事件的信息,请参阅
。
提示
如果您使用的自定义工作流程不包括运行状况事件表视图,请点击
(switch workflow)
。在 Select
Workflow 页面上,点击
Health Events
。
表
68-11
运行状况事件字段
字段
说明
Test Name
生成事件的运行状况模块的名称。有关运行状况模块的列表,请参阅
表。
时间
运行状况事件的时间戳。
说明
生成事件的运行状况模块的说明。例如,当无法执行进程时生成的运行状
况事件被标记为
况事件被标记为
Unable to Execute
。
价值
生成事件的运行状况测试所获得的结果值 (单位数量)。
例如,如果其正在监控的设备使用的 CPU 资源达到 80% 或更多时防御中
心生成运行状况事件,则该值可以是介于 80 到 100 之间的一个数字。
心生成运行状况事件,则该值可以是介于 80 到 100 之间的一个数字。
装置
结果的单位描述符。您可以使用星号 (*) 创建通配符搜索。
例如,如果其正在监控的设备使用的 CPU 资源达到 80% 或更多时防御中
心生成运行状况事件,则单位描述符为百分号 (%)。
心生成运行状况事件,则单位描述符为百分号 (%)。
状态
为设备报告的状态 (严重、黄色、绿色或已禁用)。
设备
报告运行状况事件的设备。