针对不同的防护对象制定不同的告警策略。
背景信息
不同的场景中,防护对象的告警严重程度也不同。通过配置防护对象的告警级别参数,实现不同防护对象的差异化告警。
告警级别分为四级:
- 紧急
- 重要
- 次要
- 提示
说明: Genie上报异常的告警级别默认为“重要”,动作也匹配“重要”级别。
操作步骤
- 选择。
- 在防护对象列表的“操作”列,单击
。 - 自定义防护对象的告警策略,参数说明请参见表1。
表1 自定义告警规则参数说明 参数 说明 入流量(Mbit/s)
入流量每秒带宽。这里的带宽是针对单个IP地址进行统计。
入流量(pps)
入流量每秒包速率。
异常/攻击持续时间
攻击或者异常持续的时间。
动作
可选动作为无动作或启动Flowspec。不同的告警级别,可选择的执行动作也不同。
说明: 以上规则参数,只要其中一个满足条件,即会触发相应告警。
- 批量告警设置。
当多个防护对象需要配置告警策略时,选中需要告警设置的所有防护对象,单击
,批量设置告警。表2 自定义批量告警规则参数说明 参数
说明
紧急
缺省值为100,可根据需要自定义取值。
重要
缺省值为60,可根据需要自定义取值。
次要
缺省值为30,可根据需要自定义取值。
提示
缺省值为1,可根据需要自定义取值。
动作
可选动作为无动作或启动Flowspec。不同的告警级别,可选择的执行动作也不同。
说明: 上述参数对应告警级别里的入流量和告警动作。(入流量=防护带宽*百分比)