当流量分析出问题,比如:流压过大,IPS分析不过来了,CPU过载等,可以通过配置SNMP来完成报警,那时什么情况下发出通知,这需要配置思科IPS上关于流量通知的相关阀值来确定,具体如下图5.3所示:
关键选项的意义:
üMissed packets Threshold:丢失包的报警阀值,比如IPS的CPU负载,它对流量分析不过来,因为有数据包太多,那么此时就可能出现丢失包的现象,该阀值为指定丢失包的百分比,当丢失的数据包到达定义的比分比时,那么就开始报警。
üNotification interval:指示通知的间隔,默认每隔30秒就会检查阀值。
üInterface Idle Threshold:指示接口空闲阀值,如果接口出现问题,比如在定义的
Interface Idle Threshold内还没有数据包穿越就报警,默认是30秒。
本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1285430,如需转载请自行联系原作者
