维护和数据收集 › 使用陷阱 › 创建陷阱

创建陷阱

遵循这些步骤:

1. 显示“添加陷阱配置”页面：
   1. 从 NFA 控制台菜单中选择“管理”。

      此时将打开“管理”页面。

   2. 从“管理”页面菜单中选择“报警”。

      “陷阱配置”页面将打开并显示当前陷阱的列表。

   3. 单击“添加”。

      将打开“添加陷阱定义”页面。

2. 定义陷阱说明以及陷阱监视的接口：
   • 说明：新陷阱的标识。 包括有关协议和阈值的信息，如“Microsoft SQL Monitor 使用率超出 65%”。
   • “选择接口”或“选择接口组”：链接到接口或接口组的索引，可用于选择陷阱监视的接口。

     注意： 如果在部署陷阱后删除关联的接口或接口组，则会出现“未知接口组错误”。 要消除此错误，请使陷阱与不同接口或接口组关联。

3. （可选）通过提供以下信息来创建基于使用率的陷阱：
   • “阈值: 使用率”选项：设置以指定陷阱阈值类型为“使用率”。 使用为该陷阱类型添加的上下文相关字段。
   • “使用率: 传入”字段：作为入站阈值的使用率百分比
   • “使用率: 传入: 分钟”列表：入站阈值违反达到多少分钟后就生成陷阱
   • “使用率: 传出”字段：作为出站阈值的使用率百分比
   • “使用率: 传出: 分钟”列表：出站阈值违反达到多少分钟后就生成陷阱
   • 协议：受监视流量的协议。 在打开的“协议索引”对话框中选择协议。 该陷阱将适用于选定的接口和协议。
   • ToS：（可选）受监视流量的服务类型 (ToS)。该陷阱将适用于选定的接口、协议和 ToS。 要监视所有 ToS 流量，请选择“全部”。
   • 时间筛选：（可选）用于监视的时段（如果您选择按时段来限制监视）。 从列表中选择一个可用的时间筛选。 该“时间筛选”列表包括管理员创建的所有时间筛选。
4. （可选）通过提供以下信息来创建基于速度的陷阱：

   例如，假定您创建一个基于速度的陷阱，并为入站和出站流量建立阈值。 在定义的期间内满足阈值时，将触发陷阱。

   • 阈值: 速度：设置以指定陷阱阈值基于数据传输速度。 使用为该陷阱类型添加的上下文相关字段。
   • 速度: 传入：充当阈值的入站数据传输速度。 根据选定的度量单位，定义每秒的位、千位、兆位或千兆位的数量。
   • 速度: 度量单位：数据传输中使用的度量单位。 选择位/秒 (bps)、千位/每秒 (kbps)、兆位/秒 (Mbps) 或千兆位/秒 (Gbps)。
   • 速度: 传入: 分钟：入站阈值违反达到多少分钟后就生成陷阱
   • 速度: 传出：出站数据传输的阈值。 根据入站阈值的度量单位，输入每秒的位数、千位数、兆位数或千兆位数。
   • 速度: 传出: 分钟：出站阈值违反达到多少分钟后就生成陷阱
   • 协议：受监视流量的协议。 在打开的“协议索引”对话框中选择协议。 该陷阱将适用于选定的接口和协议。
   • ToS：（可选）受监视流量的服务类型 (ToS)。该陷阱将适用于选定的接口、协议和 ToS。 要监视所有 ToS 流量，请选择“全部”。
   • 时间筛选：（可选）用于监视的时段（如果您选择按时段来限制监视）。 从列表中选择一个可用的时间筛选。 该“时间筛选”列表包括管理员创建的所有时间筛选。
5. （可选）通过提供以下信息来创建基于数据量的陷阱：
   • 阈值: 数据量：设置以指定陷阱阈值类型基于数据量。 使用为该陷阱类型添加的上下文相关字段。
   • 数据量: 传入：充当阈值的入站数据量。 根据选择的度量单位，定义字节数、千字节数、兆字节数、千兆字节数或太字节数。
   • 量: 度量单位：数据传输中使用的度量单位。 选择字节、千字节 (kB)、兆字节 (MB)、千兆字节 (GB) 或太字节 (TB)。
   • 数据量: 传出：充当阈值的出站数据量。 根据入站阈值的度量单位，输入字节数、千字节数、兆字节数、千兆字节数或太字节数。
   • 速度: 传出: 分钟：出站阈值违反达到多少分钟后就生成陷阱。
   • 协议：受监视流量的协议。 在打开的“协议索引”对话框中选择协议。 该陷阱将适用于选定的接口和协议。
   • ToS：（可选）受监视流量的服务类型 (ToS)。该陷阱将适用于选定的接口、协议和 ToS。 要监视所有 ToS 流量，请选择“全部”。
   • 时间筛选：（可选）用于监视的时段（如果您选择按时段来限制监视）。 从列表中选择一个可用的时间筛选。 该“时间筛选”列表包括管理员创建的所有时间筛选。
6. （可选）通过提供以下信息来创建基于数据流的陷阱：
   • 阈值: 数据流数：设置以指定陷阱阈值基于数据流数。 使用为该陷阱类型添加的上下文相关字段。
   • 数据流数: 总计：充当阈值的入站数据流数。 根据选择的度量单位，定义每分钟的数据流数、数千个数据流数或百万数据流数。
   • 数据流数: 度量单位：数据传输中使用的度量单位。 选择数据流/分钟、数千个数据流/分钟或百万数据流/分钟。
   • 数据流数: 分钟：阈值违反达到多少分钟后就生成陷阱
   • 时间筛选：（可选）用于监视的时段（如果您选择按时段来限制监视）。 从列表中选择一个可用的时间筛选。 该“时间筛选”列表包括管理员创建的所有时间筛选。
7. 完成选择后单击“提交”。

   陷阱已部署。

   注意： 陷阱将发送至在应用程序设置中定义的目标。

要删除陷阱定义，请单击“陷阱配置”页面陷阱列表中的陷阱说明。 单击在编辑模式中显示的“删除”按钮。 在提示时确认删除。

要编辑陷阱定义，请单击“陷阱配置”页面陷阱列表中的陷阱说明。 在编辑模式下，在“陷阱配置”页面中进行更新。 单击“提交”。 陷阱已更新。