登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
科来使用技巧--快速设置警报
返回列表
发帖
查看:
6498
|
回复:
2
科来使用技巧--快速设置警报
[复制链接]
long_323
long_323
当前离线
积分
101
发表于 2010-7-21 16:25:26
|
显示全部楼层
|
阅读模式
快速生成对
MAC
、
IP
、协议的警报。此次我们对网络中某服务器
TCP SYN
接收数据包,进行警报设置。
1、
数据包视图下,定位到感兴趣的数据包,右击,选择“生成警报”,如图:
2、
按照目标
IP
生成警报,选择类型为“安全”,严重程度为“警报”,然后进行统计组设置,如图:
3、
选择“
TCP
统计”,统计值为“
TCP
同步接收”,如图:
4、
单位为“
count
”,值类型为“每秒值”,如图:
5、
设置完计数器部分,开始定义进入条件部分。为了避免大量的误报出现,
此值要结合对此服务器长时间监控的参数来设置。
本次我们设置,当每秒
>= 5000
,并且持续
2
秒后,触发警报。
接触条件为:每秒
<= 1000
,并且持续
5
秒。
并且对出现报警时,显示通讯数据包数最高的前
10
位主机
如图:
6、
点击确定,即可完成针对特定
IP
的警报设置。一旦触发警报,就会自动报警,如图:
相关技巧
《科来使用技巧--快速显示过滤》
《科来使用技巧--快速生成图表》
《科来使用技巧--快速设置警报》
《科来使用技巧--快速设置过滤器》
评分
1
查看全部评分
管理员
回复
使用道具
举报
FengHong
FengHong
当前离线
积分
0
发表于 2010-9-10 17:57:24
|
显示全部楼层
做任务做任务做任务`````
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
其它
网络基础及网络应用
协议大全
网络安全
快速回复
返回顶部
返回列表
发表于 2010-7-21 16:25:26
发表于 2010-9-10 17:57:24