警报程序 CLI 命令

在线编辑

此部分描述警报程序 CLI 命令。

“警报程序”子系统传输由其他组件排入队列的消息,例如,由“异常检测”子系统排入队列的关联警报,或者由安全策略生成的运行时警报。 您可以配置“警报程序”子系统,使其将消息同时发送至 SMTP 和 SNMP 服务器。 此外,还可以将警报发送至系统日志或定制警报类,但除了启动“警报程序”之外,这两个选项不需要任何其他特殊配置。 “警报程序”命令分为下列类别:

  • “警报程序”启动和轮询命令
  • SMTP 配置命令
  • SNMP 配置命令
注: 除了这些 Alerter 命令外,还有配置 Alerter 命令。 更多信息,请参阅配置和控制 CLI 命令

restart alerter

重新启动“警报程序”。 您可以使用 store alerter state operational 命令先停止“警报程序”然后再启动“警报程序”,来执行相同功能:

store alerter state operational off

store alerter state operational on

12.0 语法
restart alerter

stop alerter

停止“警报程序”。

您可以使用 store alerter state operational 命令来执行相同功能:

store alerter state operational off

语法
stop alerter

store alerter delay

设置延迟实时警报的秒数。 缺省值为 300(5 分钟),最大值为 3600。 某些实时警报值(例如“受影响的记录数”)要求 snif 接收并处理警报请求的所有响应数据。 此值设置“警报程序”在处理依赖于此响应数据的警报之前等待的时间。

请重新启动“警报程序”,以使配置更改生效。

语法
store alerter delay <n>
show 命令
show alerter delay

store alerter email append_name_subject

在电子邮件主题中追加设备名称。

语法
store alerter email append_name_subject <on | off>
show 命令
show alerter email append_name_subject

store alerter email append_subject_body

在电子邮件正文开头追加电子邮件主题。

语法
store alerter email append_subject_body <on | off>
show 命令
show alerter email append_subject_body

store alerter poll

设置“警报程序”在检查其外发消息队列以通过 SMTP 发送 SNMP 陷阱或传输电子邮件之前等待的秒数 n。 缺省值为 30。 请重新启动“警报程序”,以使配置更改生效。

语法
store alerter poll <n>
show 命令
show alerter poll

store alerter smtp authentication password

将“警报程序”SMTP 认证密码设置为指定的值。 没有相应的 show 命令。 请重新启动“警报程序”,以使配置更改生效。

语法
store alerter smtp authentication <value>

store alerter state operational

启动或停止“警报程序”。 安装时的缺省状态为 off。 另外,也可以使用 restart alerterstop alerter 命令来重新启动或停止“警报程序”子系统。

语法
store alerter state operational <on | off>
show 命令
show alerter state operational

store alerter state startup

启用或禁用在系统启动时自动启动“警报程序”。 安装时的缺省状态为 off。

语法
store alerter state startup <on | off>
show 命令
show alerter state startup

store anomaly-detection poll

设置“异常检测”的轮询时间间隔 n(以分钟计)。 这控制 Guardium ® 检查日志数据以查找异常的频率。

语法
store anomaly-detection poll <n>
show 命令
show anomaly-detection poll

store alerter smtp authentication type

将 SMTP 服务器所需的认证类型设置为下列其中一个值:

  • none:发送而不进行认证。
  • auth:用户名/密码认证。 使用以下命令来设置用户帐户和密码:
    • store alerter smtp authentication username
    • store alerter smtp authentication password

请重新启动“警报程序”,以使配置更改生效。

语法
store alerter smtp authentication type <none | auth>
show 命令
show alerter smtp authentication type

store alerter smtp authentication username

将“警报程序”SMTP 电子邮件认证用户名设置为指定的名称。

语法
store alerter smtp authentication username <name>
show 命令
show alerter smtp authentication username

store alerter smtp port

将 SMTP 服务器侦听的端口号设置为 n 指定的值。 缺省值为 25 (标准 SMTP 端口)。 请重新启动“警报程序”,以使配置更改生效。

语法
store alerter smtp port <n>
show 命令
show alerter smtp port

store alerter smtp relay

设置要由 Guardium 设备使用的 SMTP 服务器的 IP 地址。 请重新启动“警报程序”,以使配置更改生效。

语法
store alerter smtp relay <ip address>
show 命令
show alerter smtp relay

store alerter smtp returnaddr

设置电子邮件警报的返回电子邮件地址。 会将任何退回邮件或发送失败的电子邮件返回至此地址。

语法
store alerter smtp returnaddr <email address>
show 命令
show alerter smtp returnaddr

store alerter smtp starttls

设置电子邮件服务器加密。
注: 对于 SMTP , TLS 通过端口 587 工作。

语法

store alerter smtp starttls < TLS | SSL | none >
  • none:不需要加密。
  • SSL:设置 TLS 数据加密。
  • TLS:设置 TLS 数据加密。

show 命令

show alerter smtp starttls

store alerter snmp community

将“警报程序”所使用的 SNMP 陷阱共同体设置为指定的名称。 没有相应的 show 命令。

语法
store alerter snmp community <name>

store alerter snmp secondary_community

将“警报程序”所使用的辅助 SNMP 陷阱共同体设置为指定的名称。 没有相应的 show 命令。

语法
store alerter snmp secondary_community <string>
其中 string 是文本共同体字符串。

store alerter smnp traphost

将用来接收警报的“警报程序”SNMP 陷阱服务器设置为指定的 IP 地址或 DNS 主机名。

语法
store alerter snmp traphost <snmp host>
show 命令
show alerter snmp traphost

store alerter snmp secondary_traphost

将用来接收警报的辅助警报程序 SNMP 陷阱服务器设置为指定的 IP 地址。

语法
store alerter snmp secondary_traphost <arg>

其中 <arg> 是辅助 SNMP 服务器的 IP 地址或用于重置值的单词“null”。

show 命令
show alerter snmp secondary_traphost

store anomaly-detection state

启用或禁用“异常检测”子系统,此子系统会执行所有活动的统计警报、检查日志是否有异常并根据“警报程序”子系统的需要来排列警报。

语法
store anomaly-detection state <on | off>
show 命令
show anomaly-detection state