<

重要信息: 在上面的截屏中，您将注意到 "连接集群" 不可用。 这是因为该群集已有对等体： queen-01, queen-02, 和 queen-03。

Join Cluster（加入群集） 仅在添加新的单个对等点时可用。

例如：

假设您正在添加新的 单个 同级。 "连接集群" 按钮可用。 这允许您对新同级进行排队以进行集成。 "连接集群" 与集群管理器上集群级别的 集成 选项卡协同工作。 当您希望新设备作为新同级加入集群时，请在新设备上启动集成过程，并在集群中已存在的设备上完成集成过程。

请参阅下面的 集成 部分，以获取有关如何获取添加新同级以加入集群时所需的令牌的指示信息。

考虑使用此功能时应谨慎。

以下语句假定同级仍具有足够的功能，可以继续适当运行 SevOne NMS 软件。

• 您同意确认提示后，就没有办法取消同级移除过程。
• 已除去的同级不再显示在集群管理器上的层次结构中。
• 对等删除是双向的，这意味着被删除的对等节点将从 net.peers 表中，被移除的节点会尝试将簇组长改为自身。 如果被移除的对等体部分或完全无响应，此功能将限制 MySQL 访问，从而从群集领导者中移除受影响的对等体。

1. 登录到要从集群中除去的同级。
2. 从 管理 下拉列表> 集群管理器 > 选择选项卡 对等项。
3. 选择您要删除的同行。
4. 点击 “移除对等 ”按钮。 您将收到以下警告信息。

   

5. 您需要输入要从集群中除去的同级的 IP 地址以确认除去。
6. 单击 除去 按钮以继续从集群中除去同级。 否则，请单击 取消。

允许您将 cluster 信息导出到 .csv 文件。

允许您以 gzip JSON 格式导出 集群 信息。 例如，<clusterName>-<epochTimestamp>-ClusterInfo.gz。

"警报" 子选项卡使您能够定义影响 "警报" 页面和相关页面工作流程的警报设置。 有关警报的详细信息，请参阅警报。

1. 在 警报持续时间 字段中，输入要存储的警报信息的天数 (介于 0 与 365 之间)。 缺省值为 365。
   警告: SevOne 建议警报归档少于 2 百万个警报。 要删除，请修改 "警报持续时间" 字段，或者请与 SevOne 支持人员 联系以获取帮助。
2. 选中 确认已禁用对象的警报 复选框以清除已禁用对象的警报。
3. 选中 每个警报一个陷阱 复选框以针对每个警报仅发送一个陷阱。 保持清除以在每次触发阈值时发送陷阱，即使已存在警报也是如此。
4. 选中 每个警报一个 Webhook 复选框以针对每个警报仅发送一个 Webhook。 保持清除以在每次触发阈值时 (每次出现时) 发送 Webhook。

5. 选中 在标题中显示警报 复选框，以在 Web 浏览器选项卡中显示警报设备数和最高警报严重性级别。

6. 单击 警报刷新时间 下拉列表，然后选择刷新 "警报" 页面显示的频率。 对于触发许多警报的大型集群，应考虑将其设置为高于 30 秒的缺省设置。 "警报" 引擎每三分钟运行一次以触发警报，您无法通过 UI 配置警报引擎。
7. 单击 SevOne NMS 陷阱修订 下拉列表，然后选择 1 以用于修订一个陷阱，或者选择 3 用于修订三个陷阱，或者选择 4 用于修订四个陷阱。 这将定义 SevOne NMS 向故障管理系统发送的陷阱数据。 如果更改此设置，那么将需要更新故障管理系统从 SevOne NMS 接收陷阱的方式。 详情请参阅 " 陷阱修订 "部分。
8. 选中 将高速缓存的表用于警报报告 复选框以使用高速缓存的表版本来减少读争用。
9. 选中 不触发已禁用设备的警报 复选框，以防止针对已禁用轮询的设备生成警报 (在 "设备管理器" 页面上)。
10. 单击 保存 以保存 "警报" 设置。

"基线" 子选项卡使您能够定义如何创建基线。 基线用于报告工作流程和策略/阈值工作流程。 有关详情，请参阅报告管理器和策略浏览器部分。

指数平滑法: SevOne NMS 将称为 "指数平滑法" 的滚动平均值公式用于基线计算。 这将使用先前平均值的标量值和新收集的值来计算新平均值。 对前 <n> 周收集的实际数据点没有依赖性。

(旧权重/(旧权重 + 新权重)) 的值是平滑因子。 平滑因子会影响新数据在基线上的更改阻力。 此值的范围介于 0 和 1 之间，而较高的平滑因子会导致更大的阻力发生变化。

随着平滑因子接近 1 ，每个新值对现有基线的影响都接近零。 此方法计算平均值和标准差。 在计算中不考虑趋势 (斜率) ，因为每个基线数据点都是单独计算的。

1. 在 详细程度 字段中，从下拉列表中选择基线的详细程度 (以秒计)。 缺省值为 900 秒 (15 分钟) ，这将在 15 分钟的时间范围内获取所有数据，平均 15 分钟的数据，并存储每周每 15 分钟的平均数据点，总共 672 个数据点以创建基线。 最小值为 240 秒 (4 分钟) ，最大值为 3600 秒 (60 分钟或 1 小时)。
2. 在 基线权重 字段中，输入要应用于现有基线的权重 (介于 1 与 52 之间)。 缺省值为 10。 此处较大的数字将减少新数据对基线的影响。
3. 在 新数据权重 字段中，输入要应用于新数据的权重 (介于 1 与 52 之间)。 缺省值为 1。 此处较大的权重会导致新数据更快地更改基线。
4. 单击 保存 以保存基线设置。

自定义徽标子标签允许您自定义 SevOne NMS 左上角的徽标。 默认情况下，徽标为 。

1. 选择 “使用自定义徽标 ”复选框，允许您自定义徽标。 默认情况下，复选框处于启用状态。 选中该复选框时，请执行以下步骤。

   

   1. 单击 ，浏览文件结构，找到要上传的自定义徽标。 例如，
   2. 点击上传徽标按钮。
2. 单击保存进行应用。

"设备" 子选项卡使您能够定义设备管理器和相关工作流程的设备定义设置。 有关详情，请参阅设备管理器。

1. 选中 防止 IP 地址重复 复选框以防止添加具有已在 SevOne NMS 中的 IP 地址的设备。
2. 选中 发现陷阱目标 复选框以发现设备上的陷阱目标。
3. 单击 向父代传播子规则 下拉列表，然后选择下列其中一个选项。 缺省值为 提示。
   1. 不允许 -不允许将子规则传播到父代。
   2. 提示 -将提示您是否允许子规则传播到父代。
   3. 自动 -自动将子规则传播到父代。
4. 在 设备名 部分中:
   1. 选中 解析设备名 复选框以将设备 IP 地址更新为已解析的地址。 如果在添加设备 (或 IP 地址更改) 时未输入正确的 IP 地址，并且 DNS 可以解析设备的名称，那么 SevOne NMS 中的设备 IP 地址会在发现时更新。
   2. 选中 查找主机名 复选框以将名称为 IP 地址的设备重命名为其主机名。 如果输入 IP 地址作为设备名，并且 DNS 可以解析 IP 地址，那么 SevOne NMS 中的设备名会在发现时从 IP 地址更改为设备的主机名。
   3. 选中 查找 SysNames 复选框以将其名称为 IP 地址的设备重命名为其 sysName。 若将IP地址作为设备名称输入，且DNS无法解析该设备名称，或未勾选"查找主机名"复选框，则在 SevOne NMS中，设备名称将在发现时（若可行）变更为 SNMPsysName。 仅当当前名称是 IP 地址时，才会在发现期间更新设备名。 若在设备上更改 sysName ，此复选框不会导致 SevOne 网络管理系统中的设备名称随之改变。此时必须手动在 SevOne 网络管理系统中修改设备名称。
   4. 选中 强制主机名 复选框以使用 DNS 将所有设备名更改为其主机名 (如果 DNS 可以解析设备名)。
5. 在 设备名掩码 部分中，查看为屏蔽 (隐藏) 设备名而定义的设备名掩码。
   1. 单击 添加 以向列表添加行。
   2. 在文本字段中输入有效的 Perl 正则表达式。
   3. 单击更新。
   4. 重复以定义表达式列表。
   5. 单击箭头以在列表中上移或下移表达式，从而排列表达式的顺序。 当找到匹配项时，掩码进程将停止。
6. 在 设备删除队列信息 部分中:
   注: 关于设备删除队列 设备删除队列是用于保护设备数据免遭意外删除的工具。 通过隐藏和禁用添加到队列中的设备，可以有效地从服务中除去设备，而不会删除其历史数据。 意外或意外删除设备时，报告和警报中缺少这些设备的情况通常足以让依赖这些设备的用户与管理员联系以传达存在问题。 管理员可以从删除队列中除去设备以将其返回到服务中。 在维护报告中对这些设备的历史数据，警报和设备与对象组引用时，将在设备放入队列的时间与除去设备的时间之间存在数据间隔。 管理员可以在每个设备的基础上加速从队列中删除设备，或者减少设备在永久删除之前保留在队列中的天数。
   1. 单击 要延迟的天数 下拉列表，以选择按此字段中输入的天数来延迟删除队列中的设备的时间范围。 缺省值是 0 天。 最小值为 0 天，最大值为 31 天。
      要点: 如果 延迟天数 字段设置为 0 天，那么会将删除队列中的设备标记为立即删除。 这是为了保留预先存在的行为，并允许关闭该功能。
   2. 选中 禁用设备 复选框以禁用删除队列中的设备的对象，轮询和警报。
      注: 此设置仅适用于添加到设备删除队列的新设备。
   3. 选择 " 隐藏设备 "复选框，可从各种报告（如设备、元数据、拓扑结构、性能指标、 TopN, 等）中隐藏排队待删除的设备、 在用户界面中。 这些设备在报告管理器 （对于 SevOne NMS 8.0.0 及以上版本的全新安装已弃用） 或即时图表（对于 SevOne NMS 8.0.0 及以上版本的全新安装已弃用）中不可见，但其设备摘要可见。
7. 在 时间信息 部分中:
   1. 单击 缺省日期格式 下拉列表，然后选择缺省情况下要使用的日期格式。 每个用户都可以在 " 首选项 "页面上覆盖此设置。
   2. 单击 缺省时区 下拉列表，然后选择缺省情况下要在所有特定于设备的 "时区" 字段中显示的时区。
   3. 在 时区过滤器 字段中，选中要显示时区的每个国家或地区旁边的复选框，以便从 "时区" 下拉列表中进行选择。 必须至少选择一个国家或地区时区。
8. 在 设备移动设备设置 部分中:
   1. 选中 源和目标运行状况检查 复选框以在移动设备之前检查源和目标同级的运行状况。
   2. 选中 来自目标的设备连接 复选框以在执行实际移动之前检查来自目标同级的移动设备的连接。
9. 单击 保存 以保存设备设置。

通过 "发现 "子标签，您可以定义设备发现的工作方式，以找到要轮询的对象。

1. 单击 设备注释严重性级别 下拉列表，并选择要在发现期间创建设备注释的严重性级别。 有关详情，请参阅首选项。
2. 单击 新建设备负载分布 下拉列表，然后从选项 对象 或 IPS (每秒指示符) 中进行选择。 缺省选项为 对象。
   1. 使用自动同级创建的新设备将根据从下拉列表中选择的选项进行分发，并自动分配给负载最少的同级 (但是，不会将其分配给 DNC)。 从群集管理器单击 <对等体名称>， " 对等体概述 "选项卡会提供群集中每个可用对等体的详细信息。
      注意： 从 CSV 导入时，

      从设备 > 设备管理器 > 点击导入 CSV 按钮 > 若字 applianceName 段为空，系统将根据下拉列表中选择的选项（对象或IPS）自动为新设备选择对等设备。

   2. 要确定同级是否为 full，
      • 如果 新建设备负载分布 设置为 对象，那么将检查所有设备的对象和流计数是否超过对等容量。
      • 如果 新建设备负载分布 设置为 IPS，那么它将检查所有设备上过去 2 小时内的每秒指示符数是否超过对等容量。
      如果添加了新设备，并且对等负载等于或大于其最大对等容量，那么 设备 > 设备管理器 下的 对象 列将显示 对等完整。
3. 在 线程池 部分中:
   1. 在 低优先级大小 字段中，输入要同时发现的低优先级设备数 (介于 1 与 100 之间)。 自动发现的优先级较低。 缺省值为 3 ，这通常是大多数实现的理想值。 最多可以同时发现 100 个设备的线程池。 更多线程使用更多 CPU 和 RAM ，因此如果您注意到系统变慢，应该减少此数目和/或高优先级大小数目。
   2. 在 高优先级大小 字段中，输入要同时发现的高优先级设备数 (介于 1 与 100 之间)。 缺省值为3。 用户启动的发现具有高优先级。
4. 在 缺少对象 部分中:
   注: 当发现指示符并且从 管理 > 监视配置 > 对象类型禁用该指示符类型时，确定何时从报告创建选择中除去该指示符 (例如，在 "性能度量图" 中选择对象的指示符) 的设置是 删除前的天数 字段。 虽然此设置适用于缺少的对象，但其指示符同样适用。 如果添加新设备，并且已从 管理 > 监视配置 > 对象类型禁用 "指示符类型" ，那么新设备将不会发现此指示符，并且它在对象下的 "即时图形" 选项中不可用。 注意 ：对于 SevOne NMS 8.0.0 及以上版本的 全新安装，Instant Graphs 已被弃用。 如果您已从 SevOne NMS 7.2.0 及以下版本升级到 SevOne NMS 8.0.0 及以上版本 ，它将可用，其内容将保持不变。
   1. 在 天数直到禁用 字段中，输入在特定于插件的 成功 发现期间未找到的对象被标记为禁用之前要等待的天数 (介于 0 到 9999 之间)。 缺省值为 2。 输入 0 (零) 以在 SevOne NMS 确定缺少对象后立即禁用缺少的对象。
   2. 在 天数直到删除 字段中，输入在删除 成功特定于插件的 发现期间未找到的对象之前等待的天数 (介于 0 到 9999 之间)。 缺省值为 31。 一旦确定对象缺失，请输入 0 (零) 以删除缺少的对象 (以及所有关联数据)。 在 删除前的天数 字段中输入的值必须大于在 禁用前的天数 字段中输入的值。
      注: 已停止传输数据的 个别 xStats 指示符可能会被禁用并在 距禁用的天数 和 距删除的天数 字段设置前被删除。 以前，只要其对象有任何活动，所有指标都将保留，无论其个人地位如何。
5. 在 管理状态 部分中:
   1. 在 启用向上对象 字段中，输入在启用以管理方式启动的对象之前要等待的天数 (在 0 到 9999 之间)。 缺省值为 0。 输入 0 (零) 以不使用此功能。
   2. 在 禁用关闭对象 字段中，输入在禁用以管理方式关闭的对象之前要等待的天数 (在 0 到 9999 之间)。 缺省值为 0。 输入 0 (零) 以不使用此功能。
6. 在 操作状态 部分中:
   1. 在 启用向上对象 字段中，输入在启用操作上向上的对象之前要等待的天数 (在 0 到 9999 之间)。 缺省值为 0。 输入 0 (零) 以不使用此功能。
   2. 在 禁用停机对象 字段中，输入在禁用可操作停机的对象之前要等待的天数 (在 0 到 9999 之间)。 缺省值为3。 输入 0 (零) 以不使用此功能。
   3. 选中 保留最大值 复选框以防止 SevOne NMS 使用它从操作上关闭的对象中发现的设置。
7. 在 通用收集器 部分中:
   1. 在 在对象/指示符被视为缺失之前没有新数据的天数 字段中，输入在 SevOne NMS 开始在例程发现期间将其视为缺失之前，在对象/指示符的最后一个数据之后需要经过的天数。 SevOne NMS 允许的最小值为 1。
      重要提示： 在某个指标被视为缺失后，必须再经过 “删除前剩余天数” 才能将其删除。

      外部指标是逐个老化的，而不是按整个对象老化的。

8. 单击 保存 以保存发现设置。

"持续时间" 子选项卡使您能够定义存储数据的时间长度。 在更改这些设置之前，您应该咨询 SevOne 支持工程师，以讨论这些更改的潜在后果。

1. 在 设备历史记录持续时间 字段中，输入存储 "调试" 严重性级别设备历史记录的天数。 信息严重性级别历史记录存储时间为两倍，通知严重性级别历史记录存储时间为两倍，以此类推。 最小值为 1 天，最大值为 99 天。 缺省值为 7 天。
   注： 示例

   每个日志条目都有一个遵循系统日志标准的相关级别（或严重程度）。 日志的严重性越高，其保留时间越长。 它遵循指数模型; 将修剪低级条目。

   日志级别/浏览器	持续时间
   调试	1 x <时间> = 7 天
   注意	2 x <时间> = 14 天
   注意事项	4 x <时间> = 28 天
   警告	8 x <时间> = 56 天
   错误	16 x <时间> = 112 天
   关键	32 x <时间> = 224 天
   警告	64 x <时间> = 448 天
   急救	128 x <时间> = 896 天

   其中，<time> 为 7 天。

   (可选) 可以使用命令行界面脚本来设置设备历史记录持续时间。

   命令行界面命令

   在NMS容器中打开一个shell。

   nms

   /usr/local/scripts/SevOne-act trim device [ARGUMENTS]

   参数
   --wait-duration (可选）这是清理设备日志的间隔时间
                           缺省值：0
   --server-id (可选） 这是要在其上运行脚本的同行 ID
                           缺省值：1
   --short-term-logs-duration (可选） 这是保留短期日志的时间，以秒为单位
                           默认值：604800
   --emergency-purge (可选）紧急清洗。 强制删除调试日志中以 1 天为基准的旧数据。
    

   在紧急情况下，您可以运行带有自变量 --应急-purge 的脚本，这会自动将设备历史记录持续时间设置为 1 day。 这将导致所有设备说明的 7x 缩减。

   带有--emergency-purge参数的命令行界面命令

   在NMS容器中打开一个shell。

   
   nms
    

   
   /usr/local/scripts/SevOne-act trim device --emergency-purge
    

   日志级别/浏览器	持续时间
   调试	1 x <时间> = 1 天
   注意	2 x <时间> = 2 天
   注意事项	4 x <时间> = 4 天
   警告	8 x <时间> = 8 天
   错误	16 x <时间> = 16 天
   关键	32 x <时间> = 32 天
   警告	64 x <时间> = 64 天
   急救	128 x <时间> = 128 天

   其中 <time> 为 1 天。

   重要信息: 与插件长期数据相比，设备 Notes 数据具有低优先级。 定时作业调度为每天在 00:05 (GMT) 运行，这比 Plugin Longterm Trim 进程执行前一小时。

   
   5 0 * * * support /usr/local/scripts/SevOne-act trim device --log-timestamp --log-start-stop 2>&1 | logger -t SevOne-act-trim-device
    

   如果使用 -- 紧急-清除 参数手动调用插件长期修剪，那么将首先使用相同的参数在内部调用设备 Notes 修剪。 在这种情况下，将为插件长期数据保留更多磁盘空间。 一次仅运行进程的一个实例。
2. 在记录的陷阱持续时间中输入存储记录的陷阱的天数，以便在记录的陷阱页面上显示。 最小值为 1 天，最大值为 365 天。 缺省值为 7 天。
   重要信息: 如果 记录的陷阱持续时间 值设置为超过缺省值 7 天，那么您可能会迂到从图形用户界面按预期装入陷阱的问题。
3. 在未知陷阱持续时间字段中，输入未知陷阱的存储天数，以便在未知陷阱页面上显示。 最小值为 1 天，最大值为 365 天。 缺省值为 1 天。
   重要信息: 如果 未知陷阱持续时间 值设置为超过 1 天的缺省值，那么您可能会迂到从图形用户界面装入陷阱 (如预期) 的问题。
4. 单击 保存 以保存 "持续时间" 设置。

电子邮件子选项卡允许您定义 SevOne NMS用于发送报告和警报的电子邮件服务器。 有关详情，请参阅报告属性和警报。

mysql (config)> UPDATE net.settings SET value = '<enter your.custom.hostname>' WHERE setting = 'mail_client_hostname';
 

mysql (config)> UPDATE net.settings SET value = '' WHERE setting = 'mail_client_hostname';
 

1. 在 电子邮件服务器 字段中，输入用于发送电子邮件的 SevOne NMS 的 SMTP 电子邮件服务器的主机名或 IP 地址。
2. 在 用户名 字段中，输入需要向电子邮件服务器认证的用户名 SevOne NMS。
3. 在 密码 字段中，输入需要在电子邮件服务器上进行认证的密码 SevOne NMS。
4. 在 电子邮件发件人 字段中，输入要显示为电子邮件发件人的电子邮件地址。 这必须具有有效的电子邮件地址格式。
5. 在 电子邮件发件人姓名 字段中，输入要显示为电子邮件发件人的姓名。
6. 在 警报电子邮件主题 字段中，输入要显示在警报电子邮件主题行中的文本。 如果将 "每个电子邮件的多个警报" 复选框保留为未选中状态，那么此字段将支持下面列出的变量。
7. 在 报告电子邮件主题 字段中，输入要显示在报告电子邮件主题行中的文本。 支持以下变量: $name-报告名称， $id-报告标识
8. 选中 每个电子邮件多个警报 复选框以在同一电子邮件中放置多个警报。 请保持清除状态，以在单独的电子邮件中接收每个警报。 如果选中此复选框，那么 "警报电子邮件主题" 不包含变量。
9. 选中 通过电子邮件发送已清除的警报 复选框以在警报清除时发送电子邮件。
10. 单击 连接安全性 下拉列表，然后选择连接安全性协议。
11. 在 端口 字段中，输入电子邮件服务器上供 SevOne NMS 使用的端口号。
12. 选中 压缩电子邮件报告 复选框以压缩电子邮件附件的大小。 如果选中此复选框，请执行以下步骤。
    1. 在 压缩报告大于 字段中，输入要压缩的最小报告大小。 不会压缩所有较小的报告。 输入 0 (零) 以压缩所有通过电子邮件发送的报告。
    2. 在 图像质量 字段中，输入要压缩图像的量 (介于 1 与 10 之间)。 10 = 无压缩，最佳质量和 1 = 更多压缩和更少质量。 缺省值为 10。
13. 单击 " 发送测试电子邮件 "，通过电子邮件服务器向与用户配置文件相关联的电子邮件地址发送测试电子邮件。
14. 单击 保存 以保存电子邮件设置。

警报电子邮件主题支持的变量

• $severity-文本格式的警报严重性
• $severityNum- 以数字形式表示的警报严重性
• $deviceId- 警报设备的 ID
• $deviceIp- 警报设备的 IP 地址
• $deviceName- 警报设备的名称
• $deviceAltName- 警报设备的备用名称
• $alertId- 数字形式的警报标识符
• $实例数-数字格式的警报实例数
• $objectName- 触发警报的对象名称
• $objectAltName- 触发警报的对象的替代名称
• $thresholdId- 以数字形式表示的阈值标识符
• $alertType- 警报类型
• $threshold-阈值的名称
• $policyId- 数字格式的策略标识符
• $policyName- 政策名称
• $groupName- 设备/对象组的策略名称
• $message-阈值触发器消息
• $firstSeen- 第一个警报的时间。
• $lastSeen- 上次警报的时间
• $assignedTo- 警报分配给的用户名
• $singleAlertMsg- 严重程度和设备名称的组合，格式为"- $严重程度：$$deviceName"

FlowFalcon 子选项卡使您能够定义如何收集和处理原始流数据和聚集流数据。 本节末尾的示例总结了以下许多设置。

1. * 选中 存储原始流 复选框以收集和存储原始流数据。 大多数 FlowFalcon 视图使用原始数据，这些原始数据在结果集中提供了更长的报告执行时间和更少的历史数据可用性的权衡中提供了更多的特异性。
2. * 选中 存储聚集流 复选框，以聚集的格式收集和存储最相关的流数据，聚集的 FlowFalcon 视图用于缩短报告执行时间。
3. * 在 原始流持续时间 字段中，输入要保留的原始流数据的天数。 千兆字节的原始流数据可以快速累积。 您可以在集群管理器上的对等级别上定义聚集流持续时间，如本主题中稍后所述。 最小值为 0 天。 缺省值为 1 天。
4. * 在 原始流数据大小 字段中，输入要为原始流数据分配的最大磁盘空间量。 最小值为 0 GB。 缺省值为 100 GB。
5. * 在 写入时间间隔 字段中，输入在创建平面文件并将数据写入磁盘 (介于 60 到 300 之间) 之前收集流数据的秒数。 缺省值为 60 ，建议使用此值。 较长的写入时间间隔会导致原始数据的平面文件更少 (但更大) ，聚集数据的表更小。 请参阅以下示例。
6. 选中 删除长流 复选框，并在 最大流持续时间 字段中输入将流数据视为 "长" 的最大秒数 (介于 60 到 600 之间)。 缺省值为 120。 当流的持续时间超过写入时间间隔时，这将删除流。 长流通常是由于路由器配置不正确所致。 此设置会在登录时触发一条管理信息 ，通知您查看路由器配置。 建议的最大流持续时间是上一步中的写入时间间隔的 ~2x 。
7. 选中启用 ASN/国家或地区扩充复选框以启用使用 ASN (自治系统编号) 和根据流中的 IP 地址确定的国家或地区来扩充流。 启用后，将在流到达国家或地区时对其进行匹配，并在表中存储 ASN 和国家或地区信息。 可用于原始流和聚集流。 缺省情况下，此字段处于启用状态。 缺省情况下，已启用扩充视图，但仅适用于原始流数据。 目前，您的设备可以支持的聚集视图限制为 10 个。 由于此限制，视图将作为原始数据交付。 但是，您可以根据需要进行聚集。 详情请参阅 FlowFalcon View Editor。
8. 选中 启用应用扩充 复选框以针对流收集和报告启用应用概要文件和应用类别。 启用后，流将在到达应用程序概要文件表中的 应用程序概要文件 和 应用程序类别 时进行匹配，并且应用程序概要文件标识和应用程序类别标识将随流一起存储。 可用于原始流和聚集流。 缺省情况下，此字段处于启用状态。 目前，您的设备可以支持的聚集视图限制为 10 个。 由于此限制，视图将作为 原始 数据交付。 但是，您可以根据需要进行聚集。 详情请参阅 FlowFalcon View Editor。
   注: 可以在 管理 > 流配置 > 应用程序和协议 > 应用程序映射 选项卡中找到 应用程序概要文件 。
9. 选中 启用 MPLS 属性映射 复选框，并在 MPLS 属性映射刷新时间间隔 字段中输入读取映射文件和刷新映射的频率的秒数。 这使您能够从核心 "P" 路由器映射 v9 NetFlow 模板数据，以用于在 FlowFalcon 视图中使用以下字段的报告: 45050: 客户客户机 IP ， 45051: 客户客户机子网， 45052: 客户 VRF 名称， 45053: 客户应用程序 IP ， 45054: 客户应用程序子网， 45055: PE Ingress IP 和 45056: PE Egress IP。
   注: 地图文件特定于客户。 通过 MPLS Flow Mapping 页面，您可以将所需的两个映射文件上传到 SevOne NMS。
10. * 在 聚集 TopN 字段中，输入针对每个写入时间间隔的每个聚集要存储的结果数 (50 到 1000 之间)。 这将消耗磁盘空间，并且是聚集的 FlowFalcon 视图可以显示的单个结果的最大数目。 缺省值为 100。
    要点: 警告: 设置大于缺省值的值可能会导致数据丢失。
11. 在 隐藏不活动 字段中，输入在将设备或接口视为不活动并隐藏其信息之前，要显示不活动设备或接口的数据的天数 (最小值 1)。 缺省值为 14。 如果设备或接口未将数据发送到 SevOne NMS ，那么该设备或接口将被视为不活动。
12. 在 拒绝不活动 字段中，输入拒绝在此天数内处于不活动状态 (不发送数据) 的接口的天数 (最小值 0)。 缺省值为 0 天; 即，已禁用。 如果发现某个接口在规定的天数内没有数据，流程就会在流量接口管理器中拒绝该接口。 当设备的所有接口都被拒绝时，该设备也被拒绝。 拒绝时，将为被拒绝的接口释放正在使用的许可证/对象。
13. 在 清除不活动 字段中，输入存储不活动设备或接口的数据的天数 (最小值 0)。 缺省值为 0。 输入 0 (零) 以永不清除数据。
14. 在 传入端口 字段中，输入 SevOne 设备上的端口号以侦听流流量。
    注： 默认情况下，端口号设置为 9996。 如果将端口号改为 2055 （例如） ，并保存此字段中的值，而且使用的是 sFlow ，则必须执行以下步骤。

    • 使用 ssh ， 以根用户身份登录 SevOne NMS 设备（ SevOne NMS 群集的群组组长）。

      
      ssh root@<NMS appliance>
       

    • 使用您选择的文本编辑器编辑 /config/sflowtool.conf 文件。

      
      vi /config/sflowtool.conf
       

    • 默认情况下，该文件中的变量 COLLECTOR_PORT 设置为 9996。 如果您已将 " 接收端口 "字段改为 2055 （例如） ，则需要将 COLLECTOR_PORT 变量设置为 " 接收端口 "字段中的相同值，然后保存文件。 例如，将 COLLECTOR_PORT 设置为端口号 2055。
    • 重启 sflowtool 以应用对 /config/sflowtool.conf 文件中的更改。

      
      podman restart nms-nms-sflowtool
       

15. 单击 原始数据压缩 下拉列表，然后选择用于压缩原始数据文件的方法。 更大的压缩需要更少的存储空间，但会导致更高的 CPU 使用率。
16. 选择 " 显示流量采样率 "复选框，可在 FlowFalcon 包含分割接口的报告上显示采样流量，并在流量接口管理器上显示采样数据的附加列。 带有采样数据的 FlowFalcon 报告将显示一条消息。 未采样的接口使用样本速率 1X。
17. 选中 “不可用时创建传出记录” 复选框可以为不接收传出记录的入口接口自动创建传出记录。 请明确说明您的设备是否同时支持入口和出口接口流导出。 如果清晰 ，则不会发生模拟。
18. 选中 “不可用时创建入口记录” 复选框可以为不接收入口记录的出口接口自动创建入口记录。 请明确说明您的设备是否同时支持入口和出口接口流导出。 如果清晰 ，则不会发生模拟。
19. 选中 NAT 支持 复选框以启用对网络地址转换 (NAT) 后的路由器的支持。
20. 在 最大写入线程数 字段中，输入流流量的最大写入线程数。 最小值为 1 线程，最大值为 10 个线程。 缺省值为 1 线程。
21. 单击 保存 以保存 FlowFalcon 设置。

示例

此示例使用来自单个设备/接口/方向的流来比较设置范围两端的原始数据和聚集数据 (60 到 300 秒) ，当以 100 个流/分钟的速率接收流并且每个流为 50 个字节时。

原始 -在每个写时间间隔内收集的所有流都将写入单个文件中的磁盘。 较长的写入时间间隔会导致更大的文件大小，但较少的文件 (因为写入的频率较低)。 对于在 10 分钟时间范围内以 50 个字节为单位的 100 个流/分钟的流速率。

• 60 秒写入时间间隔: 写入 10 个文件，每分钟一个文件。 每个文件包含 100 个流，每个文件产生 5000 个字节。 (10 x 5 KB 文件 = 更多更小的文件)
• 300 秒写入时间间隔: 写入 2 个文件，每 5 分钟一个文件。 每个文件包含 500 个流，每个文件包含 25,000 个字节。 (2 x 25 KB 文件 = 较小的较大文件)。

这两种方法都会导致相同的磁盘使用量 (在本例中为 50 KB)。

已聚集 - At the end of each write interval, SevOne NMS calculates one data point each for the number of results you enter as the Aggregated TopN per aggregated view and writes those <n> data points to the database (default - 100). 使用 10 分钟时间范围:

• 60 秒写入时间间隔: 每分钟写入 100 个数据点，并将总共 1000 条记录添加到数据库中。
• 300 秒写入时间间隔: 每 5 分钟写入 100 个数据点，并将总共 200 条记录添加到数据库中。

因此，较大的写入时间间隔会导致对数据库的条目较少，因此较长的时间段会导致较小的表。

对于每个写入时间间隔 (在本例中为 60 秒) ， SevOne NMS 将确定每个设备，接口，方向，聚集视图组合 (例如，路由器 1 ， Eth0/0，传入将为每个聚集视图提供前 100 个数据点 (Top Talkers ， Top 公开对话等)。 然后， SevOne NMS 确定排名前 100 位的路由器 1 ， Eth0/0，每个聚集视图的传出。 此过程将针对每个设备上的每个接口继续执行。

所有未将其聚集到排名前 100 位的流将聚集到名为 剩余流量的单个记录中。 每个设备，接口，方向和视图组合都会发生此情况。 总流量是顶部 <n> 加上剩余流量，代表网络中的所有流量。

FTP 子选项卡使您能够定义要在通过 FTP 发送报告时使用的 SevOne NMS 的 FTP 目标设置。 详情请参阅 " 报告属性 "。

1. 在 服务器 字段中，输入 SevOne NMS 要在其中发送报告的 FTP 服务器的 IP 地址或主机名。
2. 在 端口 字段中，输入 SevOne NMS 要向其发送报告的端口。
3. 在 用户名 字段中，输入需要向 FTP 服务器认证的用户名 SevOne NMS。
4. 在 密码 字段中，输入需要向 FTP 服务器认证的密码 SevOne NMS。
5. 在 路径 字段中，输入要发送报告的 FTP 服务器上的位置的路径。
6. 单击 测试 FTP 设置 以验证 FTP 设置是否正常工作。
7. 单击 保存 以保存 FTP 设置。

"常规" 子选项卡使您能够定义常规系统设置。

1. 在 集群名称 字段中，输入 SevOne NMS 集群的名称。 如果禁用了 集群设置 选项卡> 警报 子选项卡> 在标题中显示警报 字段，那么输入的名称将显示在 Web 浏览器选项卡中。
2. 单击日志条目严重性级别下拉菜单，选择写入日志文件的严重性级别。 选择较低严重性级别以生成更多日志数据。 此设置主要供 SevOne 支持工程师使用。
3. 选中 覆盖精度 复选框以指定精度级别。 数据通常舍入到小数点后两位。 选中此复选框，并输入要将数据舍入到的小数位数 (介于 0 和 6 之间)。 缺省值为 0。 大多数报告工作流程使您能够定义每个报告的精度。
4. 在 对等状态高速缓存 字段中，指定更新对等可用性高速缓存之间的秒数。 SevOne 建议不要在不首先联系 SevOne的情况下输入 0 或高值 (超过 60 秒的任何值)。 (高速缓存失效设置 0 将不会重新构建高速缓存。) 最小值为 0 秒，最大值为 999999 秒。
5. 如果使用 SevOne NMS API 并且工作时间包括周末，请选中 API 周末工作时间 复选框。
6. 选择 "测量系统正常运行时间"复选框，为每个设备的 "延迟数据 "插件填充一个系统对象和一个包含归一化数据的SysUpTime指标。 延迟数据SysUpTime是设备正常运行时间的真实表示，因为SevOneNMS 每 15 分钟进行一次轮询。 每个轮询收集过去 7 天的数据。 系统正常运行时间是设备在没有任何停机时间的情况下启动的时间长度 (与设备的连接中断可能显示为停机时间)。 详情请参阅递延数据插件。
7. 注意： 对于 SevOne NMS 8.0.0 及更高版本的全新安装， 默认限制的现场报告已被弃用。 如果您已从 SevOne NMS 7.2.x 及以下版本升级到 SevOne NMS 8.0.0 及以上版本 ，则该字段可用，其设置也将保持不变。

   选择 " 报告受限（默认 ）"复选框，限制对新报告的访问。 您可以在 "报告属性" 上覆盖每个报告的此设置。 详情请参阅 " 报告属性 "。

8. 选中 启用本地化 复选框以允许以非英语语言显示 SevOne NMS。 选择该复选框后，单击默认语言下拉框，选择默认出现在用户定义工作流中和显示在登录页面上的语言。 本地化是 Beta 功能，可以在 "首选项" 页面上为每个用户设置。 有关详情，请参阅首选项。
9. 单击 每周开始日期 下拉列表，然后选择一周的开始日期。 选项为 "星期六" ， "星期日" 或 "星期一"。 这也可以在 "首选项" 页面上设置。
   注: 周开始时间 字段中设置的值将在邮寄报告时覆盖用户指定的任何设置。 例如，

   集群管理器 > 集群设置 > 常规 > 一周开始日期设置为星期日。

   管理工具 ">" 我的首选项 ">" 周开始时间 "设置为星期一。

   邮寄报告时，它将选择群组管理器中设置的日期（如本例所示为星期日）作为一周的开始日。

10. In the 对等接管阈值 field, specify the number of minutes for the self-monitoring notification to be pushed when the peer takeover exceeds <n> minutes to complete. 缺省值为 10 分钟。 最小值为 1 分钟，最大值为 999 分钟。
11. 选中 在标题中显示主机名 复选框以将主机名添加到 Web 浏览器选项卡。
12. 选中 启用管理通知 复选框以启用管理通知的电子邮件接收。
    注: 如果 Alertmanager 服务已停止，然后修改了电子邮件配置，那么只有在 Alertmanager 服务重新启动后，对配置的更新才会生效。

    停止警报管理器

    
    systemctl stop nms-prometheus.service
     

    重新启动 Alertmanager

    
    systemctl restart nms-prometheus.service
     

13. 在 集群时间漂移阈值 字段中，指定时间漂移中允许的秒数。 当设备超过配置的时间漂移阈值 (与集群引导程序上的系统时间相比) 时，将通知管理员。 缺省值为 60 秒。 最小值为 15 秒，最大值为 300 秒。
14. 选中 警报 NTP 服务器不可用 复选框以在没有 活动 NTP 服务器时通知。
15. 单击 IPv6 地址表示 下拉列表，然后选择下列其中一个选项:
    • 完整格式 -以完整格式显示 IPv6 地址。 例如， 1080:0000:0000:2601:0000:0800:200c:417a
    • Zero Compression with Drop Zero -仅针对第一个连续块将连续的零块替换为双冒号。 删除/省略前导零，而不是其余部分的尾部零 (如果适用)。 例如: 1080::2601:0:0800:200c:417a
    • 删除零 -删除/省略前导零而不是尾部零。 例如， 1080:0:0:2601:0:800:200c:417a
    • 零压缩 -仅对于第一个连续块，将连续的零块替换为双冒号。 例如: 1080::2601:0000:0800:200c:417a
16. 选中 磁盘紧急方式 复选框以启用或禁用磁盘紧急方式安全检查。
    注意：

    • 在活动设备上，脚本 disk-应急-mode 每 15 分钟在 cron 作业上运行一次，以确定是否需要将同级置于磁盘应急方式。
    • 如果满足以下 所有 条件，那么必须 启用 字段 磁盘紧急方式 。
      • 磁盘使用率超过 max_disk_util。
      • 您已启用此功能，并为 non-longterm-data的 /data 利用率配置了阈值 (例如 50%)。
      • 大于此阈值的比率正由 /data中的 non-longterm-data 使用。 例如， 80% 的 /data 由日志填充; 严重错误状态。 这意味着无法通过自动化方法恢复的情况，需要 admin 干预。
    • 启用字段 磁盘紧急方式 时，
      • 登录时将向您显示 admin 消息。
      • 如果启用了 prometheus ，那么将生成 prometheus 警报。
      • 在SevOne-act长期修整中，不会进行基于磁盘使用的修整。 基于持续时间的修剪将正常继续。
      • updater 不会将任何 轮询短期 数据落实到风险中。
      • SevOne-ffupdater不会对任何流量短期数据造成风险。
      • SevOne-trapd不会将陷阱写入磁盘。
      • SevOne-netflowd不收集原始数据。
      • 轮询和收集继续正常进行; 下游服务 (例如 SevOne Data Publisher) 对 shortterm 数据按预期运行，只要 mysqld 由于磁盘 (/data) 100% 已满而未完全停止。
    • 如果已修复 "磁盘紧急方式" 所需的条件，那么将关闭该方式。
    • 此方式在集群 (包括 被动 设备) 中的所有 PAS 同级上运行。
    • 磁盘紧急方式的状态存储在由 1 或 0 / on 或 off组成的 /config/appliance/settings/disk_emergency_mode 中。
    • 磁盘应急脚本记录在/var/SevOne/SevOne-disk-emergency-mode.log文件中。
17. 在磁盘紧急阈值字段中，指定允许占用 /data 的non-MySQL数据的阈值百分比。 最小百分比为 20% ，最大百分比为 90%。 缺省值为 90%。
18. 单击 保存 以保存常规设置。

"图形" 子选项卡使您能够定义在报告中显示的图形的设置。 有关详情，请参阅报告管理器。

1. 选中 缩写图形文本 复选框以在图形上使用省略号缩写长名称。
2. 选中 显示轮询频率 复选框以在报告创建工作流程中缺省选中 "显示频率" 复选框。
3. 选中 显示最小值 复选框以在缺省情况下在报告创建工作流程中选中 "显示最小值" 复选框。
4. 选中 绘制水平网格线 复选框以在图形上显示水平线，然后在 水平网格密度 字段中输入水平线之间的距离。
5. 选中 绘制垂直网格线 复选框以在图形上显示垂直线，在 垂直网格密度 字段中输入垂直线之间的距离。
6. 选中 显示上次轮询值 复选框以显示图形图注中上次成功轮询的值。
7. 在 TopN 中勾选 CSV 复选框，即可在 TopNCSV 导出文件中将单位作为额外列添加。
8. 点击 默认聚合对齐 下拉菜单，选择 与Interval保持一致 或 一个 与开始时间一致 ，即可按区间或开始时间排列所有聚合点。
9. 选中 取消规范化标尺总计 复选框以执行总计聚集，而不是对图形摘要中的 总计 列使用简单总和。
10. 单击 保存 以保存图形设置。

ICMP 子选项卡使您能够为启用 ICMP 插件的设备定义 ICMP 设置。 有关详情，请参阅 ICMP 插件。

1. 选中 始终 100% 可用性 复选框以在 ICMP 中报告 100% 可用性，即使单个包使其通过也是如此。 保持清除以将可用性设置为使其通过的包所占的百分比。
2. 单击 保存 以保存 ICMP 设置。

IP SLA 子选项卡使您能够为启用 IP SLA 插件的设备定义 IP SLA 设置。 您可以从 "编辑设备" 页面覆盖个别设备的此设置。 有关详情，请参阅 IP SLA 插件和编辑设备。

1. 单击 缺省响应程序操作 下拉列表。
   • 选择 忽略 以使 SevOne NMS 不更改设备上的 IP SLA 响应程序设置。
   • 选择 是 以在可能的情况下在发现时打开设备上的 IP SLA 响应程序。
   • 选择 否 以在可能的情况下在发现时关闭设备上的 IP SLA 响应程序。
2. 单击 保存 以保存 IP SLA 设置。

"日志记录" 子选项卡使您能够管理要创建日志条目的用户操作。 您可以在 "系统日志" 选项卡上的设备级别查看集群管理器上的日志条目。 有关记录日志的系统日志列表，请参阅进程和日志主题。

• - 记录用户操作。
• - 不记录用户操作。

您可以从本主题中稍后描述的 同级设置 选项卡覆盖同级级别的集群级别日志记录设置。 某些用户操作日志功能取决于高于 2.6.36的软件内核版本。 在 " 管理 > 关于 " 页面上，单击 状态信息 下的 PHP 状态 以查找内核版本。

• apiMethodInvoked - 当用户调用REST API时，调用会创建日志条目。
• clusterHealthCheckTriggered - 当用户在群集管理器更新选项卡上激活健康检查时，群集管理器健康检查会创建日志条目。
• clusterManaged -集群管理器设备管理在用户从集群管理器上设备级别的齿轮菜单执行诸如数据库同步，故障转移等操作时创建日志条目。
• clusterUpdateTriggered - 当用户从集群管理器启动集群更新时，集群管理器更新会创建日志条目。
• configFileModified- 系统配置文件 在修改各种系统配置文件时创建日志条目。
• devicePluginEntityManaged - 设备编辑器插件对象管理器会在修改设备插件对象管理器（例如“DNS对象”、“ICMP对象”或“ HTTP 对象”）时创建日志条目。
• devicePluginManaged- 当用户在 "添加/编辑设备 "页面上修改设备的插件设置时，设备编辑器插件设置会创建日志条目。
• discoveryManaged -当用户对设备发现进行排队，更改发现优先级或取消发现时，发现管理会创建日志条目。
• entityManaged -常规管理在用户创建，更新，删除，启用或禁用设备，警报，阈值，策略，用户，陷阱目标等时触发。
• entityMappingManaged- 当用户修改设备/对象组、嵌套设备/对象组、用户角色、陷阱目的地或元数据映射的关联时，关联管理会创建日志条目。
• fileUploaded -当文件已上载到集群管理器上载更新文件，状态图或设备类型时， "文件上载管理" 将创建日志条目。
• importTriggered -数据导入在用户通过 .spk 文件导入数据时创建日志条目。
• processManaged -集群管理器进程在用户从集群管理器上的 "进程概述" 选项卡启动，停止或重新启动进程时创建日志条目。
• ruleApplied -当用户应用对象组和设备组成员资格规则时触发成员资格规则。
• settingModified -当用户修改 " 集群设置 " 选项卡上的设置或 "集群管理器" 上的 对等设置 选项卡上的设置时， "集群管理器设置" 将创建日志条目。
• soapMethodInvoked- SOAP API 调用 在用户调用 SOAP API 调用时创建日志条目。
• userAuth -当用户登录，注销或受其他认证事件 (例如，不活动超时或登录尝试失败) 影响时，用户认证会创建日志条目。
• userPasswordChanged- 当用户更改密码或使用新密码创建账户时，用户密码会创建日志条目。

单击 保存 以保存日志记录设置。

登录 "子标签可让您在登录页面添加自定义信息，并在欢迎仪表板上显示 "警报摘要"、"即时状态 "和 "警报"。

1. 在登录页面信息字段中，输入要显示在登录页面上的信息。 限制为 1500 个字符，不能使用 HTML 格式。
2. 选中 使用固定宽度字体 复选框以使用其字母和字符各自占用相同水平空间量的字体。 您为浏览器定义的字体是消息的缺省字体。 要在 Internet Explorer 中更改字体，请单击 "工具" 菜单并选择 "Internet 选项" ，然后选择 "字体"。 要在 Firefox中更改字体: 单击 "工具" 菜单，选择 "选项" ，然后选择 "内容"。
3. 在 欢迎仪表板 部分中:
   1. 选择显示警报摘要复选框可在欢迎控制面板上显示警报摘要报告。 详情请参阅警报摘要。
   2. 选择显示即时状态复选框可在欢迎仪表板上显示即时状态报告。 有关详情，请参阅即时状态。
   3. 选择显示警报复选框可在欢迎仪表板上显示警报部分。 有关详情，请参阅警报。
4. 在 用户会话 部分中，选中 允许并发用户会话 复选框，以允许用户使用相同的登录凭证同时登录多次。
5. 在 单点登录 部分中，
   1. 选中 启用单点登录 复选框以允许用户使用配置的单点登录集成而不是缺省认证。
   2. 选中 启用对等证书验证 复选框以在使用单点登录登录时验证对等证书。
   3. OpenID-Connect URL中，输入用于单点登录集成的URL。
      注意 OpenID-Connect 颁发者 URL 必须与 Nginx证书的通用名称一致。 例如，如果服务器证书的公用名称是 sso.example.com ，则 OpenID-Connect 颁URL 必须为 https://sso.example.com/sso。
   4. 在OpenID-ConnectClient ID字段中，输入字符串以识别单点登录集成的SevOneNMS。
   5. 在OpenID-Connect客户端密文字段中，输入用于单点登录集成的SevOneNMS 识别密文。
      重要提示： 必须将根证书（和证书链）添加到操作系统的信任存储区中。

      示例

      • 在NMS容器中打开一个shell。

        
        nms
         

      • 运行以下命令。

        
        SevOne-act add-certificates --file /path/to/cert.crt
         

   6. 选中 “强制使用单点登录 ”复选框，可阻止非管理员用户使用 SevOne 密码进行身份验证，转而要求使用单点登录。 只有管理员用户可以修改，并且不受此设置限制。
6. 单击 保存 以保存 "登录" 设置。

"轮询器" 子选项卡使您能够定义轮询器设置。

1. 在 轮询器线程 字段中，输入要同时使用的轮询器线程数 (在 1 到 1000 之间)。 缺省值为 60。

   SevOne NMS 设备型号	建议的最大轮询器线程数
   PAS2k	60
   PAS5k	60
   PAS10k	1
   PAS20k	200
   PAS60k	300
   PAS100k	600
   vPAS100k	1000
   PAS200k	1000
   PAS300k	1000

   重要信息: "轮询器线程最大值" 应设置为集群中 SevOne NMS 设备模型的最小大小。 如果不这样做，可能会导致资源问题。
2. 在 更新时间间隔 字段中，输入将数据写入磁盘之前收集轮询数据的秒数 (介于 1 与 300 之间)。 缺省值为 60。
3. 选中 显示轮询器停机时间 复选框以在轮询器停机时显示图形中的间隔。 该字段完全与通过SevOne-polld轮询的数据有关，不适用于推送到系统的任何外部数据。 在 轮询器停机时间阈值 字段中，输入在图形中显示间隔之前轮询要停机的秒数。 保持清除以在实际轮询点之间的图形中显示连续线。 "轮询器停机时间阈值" 字段的最小值为 1 秒。
4. 在 轮询器停机时间阈值 字段中，输入在图形中的数据显示中断之前轮询要停机的秒数。 最小值为 1。
5. 在“ SNMP 超时 ”字段中，输入超时前的秒数。 SevOne NMS允许的最小值为1秒。 缺省值为 3 秒。
6. 在“ SNMP 重试次数 ”字段中，输入 SNMP 在超时前尝试重试的次数。 缺省值为3。
7. 选中 启用定制计算轮询器分界期 复选框以对集群中的所有设备启用定制计算轮询器分界期。 在 计算轮询器定制分界期中，输入计算轮询器将数据存储区视为有效的分钟数。 "计算轮询器定制分界值周期" 字段的范围可以在 5 分钟到 120 分钟 (2 小时) 之间。 缺省值为 5 分钟。

   此字段允许管理员定义此范围之间的持续时间。 如果当前值不可用，那么计算轮询器将查找指示符的数据。 通过更新此字段，它将影响下一次轮询的所有计算轮询器设备。 例如，若某个计算对象包含两个通常每5分钟轮询一次的 SNMP 指标，其中一个指标不可用时，计算轮询器将使用该指标的最后可用值。 这将阻止计算对象返回 null 值，但可能导致计算值无法准确反映原始数据。

   如果计算轮询器没有使用自定义的截止时间段，SevOne-polld会动态分配一个可用性截止时间段（x2设备轮询频率）。

   重要：由于默认轮询周期为 5 分钟，因此从xStats,等非轮询源获取数据的设备可能需要使用自定义截止时间，以避免在无法获得当前数据时出现计算值为空的情况。
8. 如果SevOne-polld无法轮询设备，管理员可以选择将设备视为不可用所需的标准。 在 设备不可用 (按插件类型)下，配置以下字段。
   1. 选择 设备不可用条件 下拉列表，然后选择所需的条件。
      • 所有 -如果发现 所有 检查的插件不可用，那么将设备标记为不可用。
      • 任何 -如果发现 任何 已检查的插件不可用，那么将设备标记为不可用。
   2. 选中 SNMP 复选框以选择 SNMP 插件。
   3. 选中 ICMP 复选框以选择 ICMP 插件。
9. 单击 保存 以保存轮询器设置。

"端口" 子选项卡使您能够定义集群中同级之间通信的端口设置。

1. 主/备端口字段显示 TCP 端口，用于热备设备对中的主设备与备设备之间的通信。 请勿更改。 此端口供内部使用。
2. 警报服务器端口 字段显示警报的端口。 请勿更改。 此端口供内部使用。
3. 在 “陷阱接收端口 ”字段中，输入 SevOne 设备上用于监听传入 SNMP 陷阱的 UDP 端口号。
4. SevOne-gui-installer 端口字段显示用于 SevOne-gui-installer 所需的 TCP 端口号。 缺省值为 9443。 您可以将端口号更改为任何其他有效值。 如果在系统上启用了防火墙，那么该端口将自动打开。 修改端口后，您必须前往集群管理器 > 集群升级 ，点击运行安装程序以生成新的 URL。
5. 单击 保存 以保存 "端口" 设置。

通过 Requestd 子标签，可以为群集配置SevOne-requestd运行时参数。

1. 响应程序队列大小 字段允许您设置要排队的响应程序任务数。 当响应程序线程变为可用时，来自远程同级的排队等待本地同级应答的最大查询数。 缺省值为 400。 队列大小可以在 400 到 1200 之间。
2. 本地线程 字段允许您设置用于向本地设备发出的内部 requestd 请求的最大工作程序线程数。 缺省值为 200。 线程可以在 200 到 600 之间。
3. 发起方线程数 字段允许您设置来自发起方的最大工作程序线程数。 这些线程用于执行从本地设备 (发起方) 到远程设备的请求。 发起方线程是将任务分发给其他同级的请求。 缺省值为 200。 线程可以在 200 到 600 之间。
4. 响应程序线程数 字段允许您设置用于响应来自其他设备的远程请求的最大线程数。 缺省值为 200。 线程可以在 200 到 600 之间。
5. Requestd Module Originator ZMQ Timeout 字段允许您设置用于处理 requestd 查询的发起方 ZMQ 进程的超时。 0 分钟指示无超时。 将废弃超时的查询，从而导致查询失败。 降低超时可能会帮助 requestd 由于过长的查询或可能导致 ZMQ 无限期等待的网络条件而耗尽线程。 将该值设置得过低可能会导致预期需要很长时间才能运行的报告，超时或显示不偏不倚的结果。 有效值为 0 minutes (对于 no timeout) 或 15 -1440 minutes。 缺省值为 0 分钟。
6. 单击 保存 以保存 Requestd 设置。
   警告: 提供这些设置是为了支持高级 NMS 故障诊断。 强烈建议 NMS 管理员不要在不首先联系 SevOne 支持人员的情况下对这些设置进行更改。 对这些设置的不当更改可能会导致服务降级或中断。
   注: 保存 requestd 设置时，将收到以下警告消息。

   

   单击 确定 以保存设置，或单击 "取消" 以退出。

"安全性" 子选项卡使您能够定义安全性设置。

1. 在 不活动超时 字段中，输入在 SevOne NMS 自动将用户从应用程序注销之前，用户可以保持不活动状态的分钟数 (介于 5 到 86400 之间)。 缺省值是 30。 您可以从用户管理器中为每个用户覆盖此设置。
2. 选中 启用硬超时 复选框以对集群中的所有用户 ( admin 用户除外) 启用硬超时。 启用此复选框以允许您在 硬超时 字段中输入用户在 SevOne NMS 自动将其从应用程序注销之前可以保持活动状态的分钟数。 缺省值为 30 分钟。 "硬超时" 字段的范围可以在 5 分钟到 86400 分钟 (60 天) 之间。
3. 在 最小密码长度 字段中，输入用户在其密码中必须具有的字符数 (介于 0 与 99 之间)。 缺省值为 0。 输入 0 (零) 以禁用此功能。
4. 在 强制密码历史记录 字段中，输入用户在重复密码之前必须进行的密码更改数 (介于 0 和 999 之间)。 缺省值为 0。
5. 在 最短密码寿命 字段中，输入用户必须在密码更改之间等待的天数 (介于 0 与 999 之间)。 缺省值为 0。 此功能可防止用户绕过 "密码历史记录" 实施。 输入 0 (零) 以禁用此功能。
6. 在 密码更改通知 字段中，输入在密码更改之后，用户收到密码更改通知之前等待的天数 (介于 0 与 999 之间)。 缺省值为 0。 输入 0 (零) 以禁用此功能。
7. 在 最长密码存在时间 字段中，输入在用户必须更改其密码 (介于 0 与 999 之间) 之前，用户帐户可以保持启用状态的天数。 缺省值为 0。 输入 0 (零) 以禁用此功能。
8. 选中 屏蔽读取社区字符串 复选框以屏蔽用户界面上的读取社区字符串。 缺省情况下，将屏蔽 "写入社区字符串"。
9. 选中 需要高强度密码 复选框以强制实施用户密码的复杂性。 如果选中此复选框，那么密码必须至少包含一个特殊字符 !@#$%^&*=+_?<>/~()-[{]}|\;:", 以及以下三种类型的字符中的至少两种: 小写字母， UPPERCASE 字母和数字。 此外，密码不能连续包含两种以上的给定字符类型 (大写和小写字母计数为同一类型)。 有效密码的示例: 8s0h43o@7!o&p3。 如果您的当前密码不满足此要求，那么将强制您在下次登录时更改密码。
10. 重要提示： SevOne NMS 7.0.0 或更高版本不支持 “mysql用户需要强密码 ”字段。

    对于 SevOne NMS 7.0.0 之前的版本，可以选择 " Require Strong Passwords for mysql users（要求 mysql 用户使用强密码 ）"复选框来强制 MySQL 用户密码的复杂性。 如果选择此复选框， MySQL 密码的最小长度必须至少有 14 个符号，至少包含一个特殊字符 +-_@[]:,.%、 至少一个数字、至少一个大写字母和至少一个小写字母。 有效字符为 a-z、A-Z、0-9、+-_@[]:、.%。无效字符为 *$!#^;&。 有效密码示例 8s0H43o@7]o%p3. 不符合这一要求的当前 MySQL 密码将更改为随机的、符合要求的密码。

    选择复选框后，将出现以下警告信息。 请阅读警告消息并继续保持谨慎。

    

    选择 否 以不进行任何更改。

    选择 是 将需要重新启动每个同级的 MySQL 数据库和服务。 单击 保存 按钮以应用更改。 此操作可能会导致您在重新启动 MySQL 服务时间歇性地失去对 SevOne NMS 用户界面的访问权。 根据集群和每个设备的负载，时间会有所不同。

    以用户支持的身份通过命令行界面（CLI）登录 SevOne NMS，检查 mysqld服务重启的进度。 执行以下命令。

    检查 mysqld 服务重新启动进度

    
    SevOne-peer-do "supervisorctl status mysqld mysqld2"
     

    示例：查看 MySQL 服务的状态

    
    SevOne-peer-do "supervisorctl status mysqld mysqld2"
     

    --- 收集同行名单...
    --- 在 10.168.116.40 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 14358，运行时间 0:00:12
    mysqld2 开始
    与 10.168.116.40 的连接已关闭。
    [确定]
    --- 在 10.168.117.67 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 5043，运行时间 1:21:47
    mysqld2 运行中 pid 5085，运行时间 1:21:36
    与 10.168.117.67 的连接已关闭。
    [确定]
    --- 在 10.168.118.17 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 17089，运行时间 1小时20分49秒
    mysqld2 运行中 pid 17206，运行时间 1:20:35
    与 10.168.118.17 的连接已关闭。
    [确定]
    --- 在 10.168.117.30 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 16234，运行时间 1小时19分51秒
    mysqld2 运行中 pid 16355，运行时间 1:19:36
    与 10.168.117.30 的连接已关闭。
    [确定]
     

    重要信息: 在 RUNNING 与 STAR丁 之间的转换中可以看到这些进程，但您必须等到所有同级都具有 mysqld 和 mysqld2 服务处于 RUNNING 状态，并且 正常运行时间 被视为接近当前时间。 以红色突出显示的进程仍未重新启动，尚未处理-该进程一次执行一个同级。
    示例: 在所有设备上重新启动后完成 MySQL 服务

    
    SevOne-peer-do "supervisorctl status mysqld mysqld2"
     

    --- 收集同行名单...
    --- 在 10.168.116.40 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 14731，运行时间 0:04:35
    mysqld2 运行中 pid 14873，运行时间 0:04:13
    与 10.168.116.40 的连接已关闭。
    [确定]
    --- 在 10.168.117.67 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 22565，运行时间 0:02:58
    mysqld2 运行中 pid 22800，运行时间 0:02:43
    与 10.168.117.67 的连接已关闭。
    [确定]
    --- 在 10.168.118.17 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 9207，运行时间 0:01:54
    mysqld2 运行中 pid 9267，运行时间 0:01:33
    与 10.168.118.17 的连接已关闭。
    [确定]
    --- 在 10.168.117.30 上运行命令...
    仅限授权用途。 所有活动都可能受到监控和报告。
    mysqld 正在运行，进程ID 7949，运行时间 0:00:38
    mysqld2 运行中 pid 7996，运行时间 0:00:23
    与 10.168.117.30 的连接已关闭。
    [确定]
     

    注: 这指示现在已启用 需要 mysql 用户的高强度密码 设置。

    如果尚未为 MySQL 用户设置密码，或者现有密码不符合安全复杂性要求，那么 SevOne NMS 将自动设置一个符合这些要求的密码，但用户可能不知道实际密码。 在此类情况下，您可以选择更改密码并满足复杂性要求。 有关如何更改 MySQL 用户凭据的详细信息，请参阅 SevOne 数据平台安全指南 ， 更改 MySQL 用户凭据部分。

11. 选中 允许 Forcelogin 复选框以通过 Forcelogin 脚本启用 SevOne NMS 与其他软件应用程序的集成。
12. 选中 强制同一源策略 复选框以防止 SevOne NMS 装入到当前域外部。 这包括门户网站以及使用强制登录脚本将 SevOne NMS 装入到一个 iframe 中，恶意用户可以从该 iframe 中记录用户的活动。 注: 如果取消选中此复选框，那么将降低应用程序安全性，以防止 SevOne NMS 传递特定安全性扫描。
13. 选中 REST API 验证证书 复选框以强制 REST API 在调用其他设备的 REST API 服务时验证这些设备的证书。
14. 选中 HTTPS ”复选框，要求对所有动态内容进行安全连接。 您必须通过 HTTPS 登录才能启用此复选框。
15. 为 SevOne NMS 管理员选中 允许在简单附件中使用不安全代码 复选框，以允许/禁止在简单附件中使用定制代码。
16. 启用渲染图安全 选项，当取消选中时，管理员可以与权限更有限（更少）的用户共享报告的精确 （例如， ）。 URL http://<SevOne NMS IP .php?is[ address>/doms/graphs/renderGraph]=1%3A7983%3A471642%3A834&timespan=Today 用户可以在浏览器中输入确切URL ，以查看报告的全部内容。 但是，出于安全考虑，强烈建议始终勾选此选项，以防止权限受限（降低）的用户通过制作 URL 来查看报告。
17. 选中 将 samesite 设置为 strict 复选框以将 SameSite cookie session.cookie_samesite设置为 strict。 缺省情况下，此复选框处于未选中状态。 即， SameSite cookie session.cookie_samesite设置为 lax。
    重要信息: 通过选中此复选框，将显示以下警告消息。 请阅读警告消息并继续保持谨慎。

    

18. 在 帐户锁定 部分中:
    1. 在 禁用不活动用户 字段中，输入在禁用用户帐户之前用户无需登录即可进入的天数 (介于 0 到 999 之间)。 缺省值为 0。 输入 0 (零) 以禁用此功能，以便永远不会禁用不活动用户。
       注意： 此设置不会影响您在 LDAP 的身份验证设置页面上定义的访客用户，也不会影响“admin”用户。
    2. 在 阈值 字段中，输入锁定帐户之前用户可以进行的不正确登录尝试次数 (在计数器重置时间范围内)。 输入 0 (零) 以禁用此功能。 注: 将此值设置为除 0 (零) 以外的任何值时，登录将依赖于来自集群引导者同级的验证。 如果无法从用户尝试登录的同级访问集群引导者同级，那么将无法访问应用程序。 最小值为 0 次尝试，最大值为 99999 次尝试。
    3. 如果在 "阈值" 字段中输入数字，那么在 计数器重置 字段中，输入用户在锁定帐户之前输入不正确的用户名和密码组合的分钟数。 将此项设置为 0 (零) 以禁用此功能。 示例: 输入 3 作为阈值，输入 2 作为计数器重置。 如果用户在两分钟时间范围内三次错误地输入其用户名和密码组合，那么帐户将锁定您在 "持续时间" 字段中输入的分钟数。 最小值为 0 分钟，最大值为 99999 分钟。
    4. 如果在 "阈值" 字段中输入数字，那么在 持续时间 字段中，输入超出 "阈值/计数器重置" 组合后要锁定的帐户的分钟数 (介于 0-最小值与 99999-最大值之间)。 缺省值为 0。
19. 单击 保存 以保存安全性设置。

SFTP 子选项卡使您能够定义通过 SFTP 发送报告时要使用的 SevOne NMS 的 SFTP 目标设置。 详情请参阅 " 报告属性 "。

1. 在 服务器 字段中，输入 SevOne NMS 要在其中发送报告的 SFTP 服务器的 IP 地址或主机名。
2. 在 端口 字段中，输入 SevOne NMS 要向其发送报告的端口。
3. 在 用户名 字段中，输入需要向 SFTP 服务器认证的用户名 SevOne NMS。
4. 在 密码 字段中，输入需要向 SFTP 服务器认证的密码 SevOne NMS。
5. 在 路径 字段中，输入要发送报告的 SFTP 服务器上的位置的路径。
6. 单击 测试 SFTP 设置 以验证 SFTP 设置是否正常工作。
7. 单击 保存 以保存 SFTP 设置。

SNMP 子选项卡允许您为启用了 SNMP 插件的设备定义 SNMP 设置。 您可以从 "编辑设备" 页面覆盖个别设备的这些设置。 详情请参阅 SNMP 插件与编辑设备。

1. 选中 严格支持 RFC 2233 复选框以强制实施对 RFC 2233 的严格支持。 选中该复选框时，表示以下内容。
   1. 对于以 20 Mbps 或更低运行的接口， 必须 使用 32 位字节和包计数器。
   2. 对于操作 快于 20 Mbps ，慢于 650 Mbps的接口，将使用 32 位包计数器和 64 位八位元计数器 必须 。
   3. 对于以 650 Mbps 或更快运行的接口， 必须 使用 64 位包计数器和 64 位八位元计数器。
      注: 仅当 32 位计数器未提供足够的容量时，才会使用 64 位计数器。 当使用 64 位计数器时， 32 位计数器 必须 仍然可用。 它们将报告关联的 64 位计数的 32 位下限。

      严格支持 RFC 2233 和计数器首选项的某些组合可能会导致数据丢失。

      要点: 如果未选中 严格支持 RFC 2233 复选框，那么表示不使用严格的 RFC 2233 支持。
2. 选中 SNMP 版本锁定复选框，即可使用您选择的 SNMP 版本。 这将阻止 SNMP 插件在您选择的版本失败时尝试确定正确的版本。
3. 选中 发现设备的最大 PDU 数 复选框以尝试发现设备允许的最大数据包大小。
   注意： SNMP 协议数据单元（ SNMP PDU）数据类型复杂且专用于 SNMP。 PDU字段包含 SNMP 消息的主体。 SevOne NMS使用两种PDU类型： GetRequest Get 和SetRequest，它们包含获取和设置参数所需的数据。
4. 单击 计数器首选项 下拉列表。 此设置控制 SNMP 插件如何确定选择哪种计数器类型（32位或64位）。 如果选中 严格支持 RFC 2233 复选框，那么此设置不适用于接口的进出利用率。
   注: 严格支持 RFC 2233 和 首选 64 位计数器 的某些组合可能会导致数据丢失。
   • 允许两者 -对 对象同时使用 64 位和 32 位计数器。
   • 首选 64 位 -如果接口低于 20Mbps，那么当 32 位计数器可用时，不会使用 64 位计数器。 如果接口超过 20 Mbps ，那么当 64 位计数器可用时，不会使用 32 位计数器。
   • 首选 32 位 -使用 32 位计数器。
5. 同步对象 部分允许您指定是轮询以管理方式或操作方式关闭的 对象 。 您可以使用对象管理器来覆盖每个对象 的这些设置。 请执行以下操作。
   注: 指定 对象 的管理和操作状态的 OID 是 对象类型 定义的一部分。
   1. 选中 管理状态 复选框以隐藏而不轮询以管理方式关闭的对象。 保持清除状态以正常以管理方式轮询对象。 对象管理器使您能够在每个对象的基础上覆盖此设置。 有关详情，请参阅对象管理器。
   2. 选中 操作状态 复选框以隐藏而不轮询操作上已关闭的对象。 保持清除状态以正常地轮询操作中的对象。 对象管理器使您能够在每个对象的基础上覆盖此设置。
6. 默认社区字符串部分显示在发现过程中使用的 SNMP 社区字符串。 左侧的字段 (读取社区字符串) 按优先顺序显示读取社区字符串列表，右侧的字段 (写入社区字符串) 按优先顺序显示写入字符串。 当 SevOne NMS 发现设备并尝试轮询 SNMP 数据时，将测试列表中的第一个字符串。 如果该字符串失败，那么将按顺序测试后续字符串，直到字符串成功为止。 成功的社区字符串将显示在设备的 "编辑设备" 页面上。 有关详情，请参阅编辑设备。
   1. 在 读取社区字符串 字段和 写入社区字符串 字段中，单击 添加 以在列表中添加新行。
   2. 输入社区字符串，然后单击 更新。
   3. 重复上述步骤以添加其他字符串。
   4. 单击 操作 下的向上/向下箭头以在列表中上移或下移字符串。 发现过程将按顺序遍历列表。
7. 点击 “保存 ”以保存 SNMP 设置。

"存储" 子选项卡使您能够定义系统中项的大小。

1. 在 数据保留时间 字段中，输入要存储的数据的天数。 缺省值/建议值为 365 天。 增大此值意味着物理存储器需求将大得多。 最小值为 1 天，最大值为 730 天。
   警告： SevOne NMS 在满负荷运行时，可按 300s 的粒度存储 365 天的数据。 从默认值修改数据保留或轮询频率会导致每秒指示器负载超过额定容量，从而可能导致服务中断或数据丢失。

   在修改数据保留设置之前，请联系专家实验室以获得规模指导。

   在警告信息中，如果您在未获得专家实验室指导的情况下回答 " 是" ，则风险自负。

2. 在 最大磁盘利用率 字段中，输入要分配用于存储轮询数据的磁盘空间百分比 (介于 80% 到 100% 之间)。 缺省值为 95% ，建议使用此值。 为日志和流数据留一些磁盘空间。 FlowFalcon 子选项卡 (如上所述) 使您能够定义 FlowFalcon 原始数据保留时间。
3. 单击 保存 以保存存储器设置。

Syslog 子选项卡使您能够定义 SevOne NMS 发送 Syslog 数据的位置。 您可以从本主题中稍后描述的 同级设置 选项卡覆盖同级级别的集群级别 Syslog 目标。

1. 单击 “添加系统日志目标” 或单击 添加或编辑 Syslog 目标。
2. 在 目标名称 字段中，输入要向其发送 Syslog 数据的主机/目标设备的名称。
3. 在 IP 地址 字段中，输入主机/目标设备的 IP 地址。
4. 点击协议下拉菜单，选择 TCP 或 UDP 或 TLS 作为发送Syslog数据的端口类型。
5. 在 端口 字段中，输入要将 Syslog 数据发送到的端口号。
6. 单击 更新 以保存目标。
7. 重复此操作以向列表添加其他目标。
8. 单击 保存 以保存 Syslog 设置。

"拓扑" 子选项卡使您能够管理针对每种设备类型发现的拓扑源。

• - 为所选设备类型发现的拓扑源。
• - 未发现所选设备类型的拓扑源。

您可以在设备类型层次结构的每个级别独立发现拓扑源。

1. 在左侧的字段中的 "设备类型" 层次结构中选择设备类型。
2. 滑动切换以针对您选择的设备类型启用或禁用每个拓扑源的发现。
3. 对层次结构中的每种设备类型重复此操作。
4. 单击 保存 以保存拓扑设置。

"陷阱收集器" 子选项卡使您能够定义设备的陷阱收集器设置。

1. 在 线程 字段中，输入要使用的陷阱处理线程数。 每个线程一次处理一个陷阱。 最小值为 1 线程，最大值为 99 个线程。 缺省值为 10 个线程。
2. 在 更新时间间隔 字段中，输入陷阱收集器更新事件信息和高速缓存数据的频率的秒数。 缺省值是 300 秒。 最小值为 1 秒，最大值为 300 秒。
3. 单击 保存 以保存陷阱收集器设置。

“ WMI 代理”子选项卡允许您定义 WMI 插件用于轮询 WMI 数据的 WMI 代理服务器。 此外，它还提供了指向 WMI 代理服务以及 .NET 3.5 框架软件的链接，这些软件需要安装在代理服务器上。 详情请参阅启用 WMI 和 WMI 插件。

1. 在“ WMI 代理”部分，单击 “添加 WMI 代理 ”或单击 以添加或编辑 WMI 代理服务器。
2. 在 名称 字段中，输入代理服务器的名称。
3. 在 IP 地址 字段中，输入代理服务器 IP 地址。
4. 在 端口 字段中，输入代理服务器用于与 SevOne NMS 通信的端口 (缺省值-3000)。
5. 选中 加密支持 复选框以允许支持对密码进行加密。 启用该复选框以允许您在 加密密码 字段中输入密码。 更多详细信息，请参阅 “设置 WMI 代理服务器 ”一节。
6. 在弹出窗口上，单击 保存。
7. 重复前面的步骤来定义额外的 WMI 代理服务器。
8. 点击 “保存 ”以保存 WMI 代理设置。

下载

下载部分包含 SevOne NMS WMI 代理服务文件以及.NET 3.5 框架安装文件。 在 WMI 代理服务器上，运行 .NET 3.5 Framework setup.exe （如需），然后运行 SevOne WMI Proxy Setup.msi 以安装 SevOne NMS WMI 代理服务。

• SevOne NMS 代理程序文件（ WMI ）将在您指定的Windows设备上安装一个Windows服务，该服务将作为代理执行 WMI 查询。 点击代理 WMI 下载安装包链接，并将文件保存至代理设备。
• 如果代理设备未运行 Microsoft .NET 3.5 框架，请单击 .NET 3.5 Framework Download Installation Package 链接，下载 .NET 安装包 setup.exe 文件。
  注意： 请按照以下步骤使用 WMI 流量的加密功能。

  • 从 SevOne NMS > 管理 > 集群管理器 > 集群设置 > WMI 代理 > 点击下载安装包下载文件。
  • 将下载的文件发送到先前运行该文件的服务器/计算机。
  • 卸载 WMI 代理（如果存在）。
  • 安装新版 WMI 代理。
  • 启用 "加密支持" 字段。
  • 输入加密密码。

  SevOne 提供了 Windows 本机代理，以确保 Windows 本机度量的速度和完整性。

  加密功能包括:

  SevOne(encryption/decryption ）<-> 加密流量 <-> WMI 代理（加密/解密）<-> 轮询的 Windows 设备 （当加密功能启用/受支持时）

在以下字段中输入要升级的 SevOne NMS 的值。

• 服务器 IP -供 SevOne NMS 使用的 SFTP 服务器的 IP 地址或主机名。
• Port -在远程服务器上运行 SFTP 服务器的端口号。 缺省值为 port 22。 SevOne NMS 会将报告发送到此端口。
• 用户名 -用于从远程服务器复制工件的用户名。
• 密码 -密码 SevOne NMS 需要向 SFTP 服务器进行认证。
• FilePath 用于升级工件 -远程 SFTP 服务器上要从中下载 tar 文件的工件的路径。 用户必须具有对工件的 读 许可权。
• 单击 " 获取升级工件 "按钮，获取 SevOne NMS 用于升级的工件。 工件会被放到群集领导者的 /data/upgrade 目录中。
  注意：

  如果已在 集群管理器 > 集群设置 选项卡> SFTP 子选项卡上配置 SFTP 服务器，那么将访存除路径以外的相同内容。 您可以使用同一服务器，也可以在此处配置其他服务器。

  根据工件的大小，此步骤可能需要一些时间。

  如果您没有 SFTP，可以将文件直接复制到集群负责人的 /data/upgrade 目录中。

在以下字段中输入要升级的 SevOne NMS 的值。

• 域名 -输入不带 https://的以逗号分隔的域名。 例如， test.sevone.com,test2。sevone.com。
• 单击 保存域名 按钮以保存域名。

下载升级工件后，可以使用该工件中提供的最新版本来升级安装程序。 单击 运行安装程序 按钮，将在后台处理以下内容。

• 清理集群管理员的旧 /data/upgrade/ansible文件夹。
• 从/data/upgrade中提取了最新安装程序。
• 如果存在更新版本，则安装程序SevOne-gui-installer 会自动升级到最新版本。
• URL 已生成。

您可以访问生成的 URL ，通过图形用户界面启动升级。

缺省情况下，安装程序在端口 9443上运行。 但是，您可以更改端口并重新配置安装程序以在任何端口上运行。 要更改图形用户界面安装程序运行的端口，请转至 集群管理器 > 集群设置 选项卡> 端口 子选项卡。 您可以将SevOne-gui-installer端口更改为任何需要的值。 如果启用了集群范围的防火墙设置，那么这将自动将新端口添加到允许的端口列表中。

此部分显示使用图形用户界面安装程序完成的所有先前升级的集群升级历史记录。 提供了以下详细信息。

• 起始版本 -升级之前集群的 SevOne NMS 版本。
• 正向版本 -升级到的集群的 SevOne NMS 版本。
• 状态 -升级的状态。 即，它指示升级是正在进行，成功还是已失败。
• 升级完成时间 -此字段显示完成升级所花费的时间。

单击 运行安装程序 按钮时，它将返回系统上可用的热补丁 (如果有)。

示例

SevOne NMS 6.0.2 可以升级。 要访问 SevOne GUI安装程序，请使用管理员权限访问 https://10.49.11.53:9443。

点击 URL 并执行自助升级。 详情请参阅 SevOne 升级流程指南 > 自助升级部分。

如果系统上没有可用的热补丁，那么您将在示例中看到如下所示的消息。

示例

无法升级。 要访问 SevOne GUI安装程序，请使用管理员权限访问 https://10.49.11.53:9443。

热补丁为 累积。 例如，假设有两个热补丁: 6.0.1 和 6.0.2。 如果 6.0.1 包含 A的修订，那么 6.0.2 必须包含 A 和 B的修订。

提供了以下详细信息。

• 操作 -通知使用热补丁执行的操作。 它可以是要安装或还原的操作。
• Jira # -提供要参考的 Jira 凭单号以获取详细信息。
• 描述 -提供描述。
• 修订版本 -使修订通常可用的版本。
• 安装日期 -提供执行安装的日期。

• 安装者 -提供执行操作的人员的名称。 例如， admin。

  示例

  

FlowFalcon 子选项卡使您能够在同级上定义聚集流数据的保留时间，以便在 FlowFalcon 报告中使用。 您可以在集群级别的集群管理器上定义原始流持续时间，如本主题中先前所述。 详情请参阅 FlowFalcon 报告。

1. In the 写入时间间隔持续时间 field, enter the number of days’ worth of <write interval> aggregated flow data to store for calculations. 缺省值为 3 天。 The <write interval> is defined in 集群设置 tab > FlowFalcon subtab. 请参阅上面的详细信息。

2. 在 15 分钟 字段中，输入要存储用于计算的 15 分钟聚集数据的天数。 每小时， SevOne NMS 都会获取流数据，并为每个接口和每个视图的每个顶级流创建一个 1 小时聚集数据点。 缺省值为 7 天。 最小值为 0 天。
3. 在 一小时 字段中，输入要存储用于计算的 1 小时聚集数据的天数。 每小时， SevOne NMS 都会获取流数据，并为每个接口和每个视图的每个顶级流创建四个 15 分钟聚集数据点。 缺省值为 90 天。 最小值为 0 天。
4. 在 一天 字段中，输入要存储用于计算的一天聚集数据的天数。 每小时， SevOne NMS 都会获取流数据，并为每个接口和每个视图的每个顶级流创建一个 1 天聚集数据点。 缺省值是 365 天。 最小值为 0 天。
5. 单击 保存 以保存 FlowFalcon 对等设置。

“常规”子选项卡允许您为每个对等方添加隧道代理服务器，用于 HTTP 轮询请求和 VMware 请求的代理信息。 此子选项卡还使您能够在同级执行自动发现功能时进行调度。

1. 在 HTTP ，在 HTTP字段中，输入您希望对方从启用 HTTP的设备中轮询数据HTTP URL。 当您的实施包括 HTTP且 URL 必须具有有效格式和端口号时，此字段适用。 有关详情，请参阅 HTTP Plugin。
   注： 示例

   http://www.yourproxyserver.com:portnumber/

2. 在 自动发现 部分中: 以下字段使您能够调度何时运行 "自动发现" 过程。
   1. 在 天数 字段中，单击每天的 "日期" 选项卡以运行自动发现。 自动发现在出现深蓝色的日子运行。 您必须将自动发现调度为每周至少发生一次。 您应该每天在应用程序使用最少的时候运行自动发现。
   2. 单击 时间 下拉列表以输入自动发现开始时间。
   3. 单击 时区 下拉列表并选择时区。
   4. 单击 立即发现 以立即运行自动发现。
3. 单击 保存 以保存常规同级设置。

"日志记录" 子选项卡使您能够管理要创建日志条目的用户操作。 您可以在 "系统日志" 选项卡上的设备级别查看集群管理器上的日志条目。 请参阅 " 进程和日志 "主题，查看记录日志的系统日志列表。

此子选项卡使您能够覆盖单个同级的集群级别日志记录设置。 选中 覆盖集群设置 复选框以启用以下字段。

• - 记录用户操作。
• - 不记录用户操作。

某些用户操作日志功能取决于高于 2.6.36的软件内核版本。 在 " 管理 > 关于 " 页面上，单击 状态信息 下的 PHP 状态 以查找内核版本。

• apiMethodInvoked - 当用户调用REST API时，调用会创建日志条目。
• clusterHealthCheckTriggered - 当用户在群集管理器更新选项卡上激活健康检查时，群集管理器健康检查会创建日志条目。
• clusterManaged -集群管理器设备管理在用户从集群管理器上设备级别的齿轮菜单执行诸如数据库同步，故障转移等操作时创建日志条目。
• clusterUpdateTriggered - 当用户从集群管理器启动集群更新时，集群管理器更新会创建日志条目。
• configFileModified- 系统配置文件 在修改各种系统配置文件时创建日志条目。
• devicePluginEntityManaged - 设备编辑器插件对象管理器会在修改设备插件对象管理器（例如“DNS对象”、“ICMP对象”或“ HTTP 对象”）时创建日志条目。
• devicePluginManaged- 当用户在 "添加/编辑设备 "页面上修改设备的插件设置时，设备编辑器插件设置会创建日志条目。
• discoveryManaged -当用户对设备发现进行排队，更改发现优先级或取消发现时，发现管理会创建日志条目。
• entityManaged -常规管理在用户创建，更新，删除，启用或禁用设备，警报，阈值，策略，用户，陷阱目标等时触发。
• entityMappingManaged- 当用户修改设备/对象组、嵌套设备/对象组、用户角色、陷阱目的地或元数据映射的关联时，关联管理会创建日志条目。
• fileUploaded -当文件已上载到集群管理器上载更新文件，状态图或设备类型时， "文件上载管理" 将创建日志条目。
• importTriggered -数据导入在用户通过 .spk 文件导入数据时创建日志条目。
• processManaged -集群管理器进程在用户从集群管理器上的 "进程概述" 选项卡启动，停止或重新启动进程时创建日志条目。
• ruleApplied -当用户应用对象组和设备组成员资格规则时触发成员资格规则。
• settingModified -当用户修改 " 集群设置 " 选项卡上的设置或 "集群管理器" 上的 对等设置 选项卡上的设置时， "集群管理器设置" 将创建日志条目。
• soapMethodInvoked- SOAP API 调用 在用户调用 SOAP API 调用时创建日志条目。
• userAuth -当用户登录，注销或受其他认证事件 (例如，不活动超时或登录尝试失败) 影响时，用户认证会创建日志条目。
• userPasswordChanged- 当用户更改密码或使用新密码创建账户时，用户密码会创建日志条目。

单击 保存 以保存日志记录设置。

"轮询器" 子选项卡使您能够定义同级的轮询器设置。

1. 选中 覆盖集群设置 复选框以启用以下字段。
2. 在 轮询器线程 字段中，输入要同时使用的轮询器线程数 (在 1 到 1000 之间)。 缺省值为 60。

   SevOne NMS 设备型号	建议的最大轮询器线程数
   PAS2k	60
   PAS5k	60
   PAS10k	1
   PAS20k	200
   PAS60k	300
   PAS100k	600
   vPAS100k	1000
   PAS200k	1000
   PAS300k	1000

   重要信息: "轮询器线程最大值" 应设置为集群中 SevOne NMS 设备模型的最小大小。 如果不这样做，可能会导致资源问题。

通过主/副子标签，您可以查看在热备设备 (HSA) 对等设备对实施中作为 SevOne NMS 对等设备的两个设备的 IP 地址。 在热备用设备关系中，主动设备执行正常网络轮询，被动设备从主动设备拉取配置数据库数据，并从主动设备拉取数据数据库数据以提供冗余。 如果主动设备发生故障，那么被动设备将承担主动角色。 主设备最初设置为活动设备。 如果主设备发生故障，那么它仍是主设备，但其角色会更改为被动设备。 辅助设备最初设置为被动设备。 如果主设备发生故障，那么辅助设备仍是辅助设备，但它将成为活动设备。 在初始安装时定义设备 IP 地址。 请参阅 SevOne NMS 安装指南 以获取详细信息。

1. 在 主设备 IP 地址 字段中，查看主设备的 IP 地址。
2. 在 辅助设备 IP 地址 字段中，查看辅助设备的 IP 地址。
3. 除非您实现主设备和辅助设备以共享虚拟 IP 地址，否则 虚拟 IP 地址 字段将显示为空。 当您配置设备 SevOne NMS 轮询以与特定设备 IP 地址进行通信时，虚拟 IP 地址很有用，因为如果该设备发生故障，那么虚拟 IP 地址将成为被动设备的 IP 地址，并且由于不同的轮询器 IP 地址而不会阻止来自轮询器的通信。
4. 在 故障转移时间 字段中，输入被动设备在接管之前等待主动设备响应的秒数。 SevOne NMS 每 2 秒 ping 一次， ping 的超时为 5 秒。 缺省值为 600 秒。 最小值为 1 秒。
   注: 如果更改此设置，那么必须在 "流程概述" 选项卡上的设备级别针对集群管理器上的主动设备和被动设备重新启动 SevOne Leader/Follower Monitor 进程。
5. 单击 保存 以保存主/辅助同级设置。

通过 Requestd 子标签，可以为对等设备配置SevOne-requestd运行时参数。

1. 选中 覆盖集群设置 复选框以启用以下字段。 它为所选同级提供 requestd 设置的本地覆盖。
   警告: 提供了以下设置以支持高级 NMS 故障诊断。 强烈建议 NMS 管理员不要在不首先联系 SevOne 支持人员的情况下对这些设置进行更改。 对这些设置的不当更改可能会导致服务降级或中断。
2. 在 响应程序队列大小 字段中，输入要排队的响应程序任务数。 当响应程序线程变为可用时，来自远程同级的排队等待本地同级应答的最大查询数。 缺省值为 400。 队列大小可以在 400 到 1200 之间。
3. 在 本地线程 字段中，输入用于向本地设备发出的内部 requestd 请求的最大工作程序线程数。 缺省值为 200。 线程可以在 200 到 600 之间。
4. 在 发起方线程 字段中，输入来自发起方的最大工作程序线程数。 这些线程用于执行从本地设备 (发起方) 到远程设备的请求。 发起方线程是将任务分发给其他同级的请求。 缺省值为 200。 线程可以在 200 到 600 之间。
5. 在 响应程序线程数 字段中，输入用于响应来自其他设备的远程请求的最大线程数。 缺省值为 200。 线程可以在 200 到 600 之间。
6. 在 Requestd Module Originator ZMQ Timeout 字段中，输入用于处理 requestd 查询的发起方 ZMQ 进程的超时。 0 分钟指示无超时。 将废弃超时的查询，从而导致查询失败。 降低超时可能会帮助 requestd 由于过长的查询或可能导致 ZMQ 无限期等待的网络条件而耗尽线程。 将该值设置得过低可能会导致预期需要很长时间才能运行的报告，超时或显示不偏不倚的结果。 有效值为 0 minutes (对于 no timeout) 或 15 -1440 minutes。 缺省值为 0 分钟。
7. 单击 保存 以保存 Requestd 设置。
   注: 保存 requestd 设置时，将收到以下警告消息。

   

   单击 确定 以保存设置，或单击 "取消" 以退出。

数据发布者子 SevOne 选项卡可让您选择发布者并重新启动 SevOne 数据发布者服务。 SDP的详细信息可在《 SevOne NMS系统管理指南》的 "数据发布者 SevOne " 章节中找到。

1. 选中 启用 SevOne 数据发布程序 复选框以启用 SevOne 数据发布程序。
   注: 仅当启用了 SevOne Data Publisher 时，以下字段才可用。

   • 选中 覆盖发布者 复选框以覆盖缺省 SevOne 数据发布者。
   • 单击 发布者 下拉列表，然后选择要覆盖并重新启动的发布者。
   • 单击 保存 以在执行重新启动之前保存 SevOne Data Publisher 设置。
   • 单击 重新启动 SDP 以重新启动 SevOne 数据发布程序。

"存储" 子选项卡使您能够在单个同级上配置存储数据保留时间。

1. 选中 覆盖集群设置 复选框以启用以下字段。 此子选项卡使您能够覆盖单个同级的数据保留时间设置。
2. 在 数据保留时间 字段中，输入要存储的数据的天数。 缺省值/建议值为 365 天。 增大此值意味着物理存储器需求将大得多。 最小值为 1 天，最大值为 730 天。
   警告： SevOne NMS 在满负荷运行时，可按 300s 的粒度存储 365 天的数据。 从默认值修改数据保留或轮询频率会导致每秒指示器负载超过额定容量，从而可能导致服务中断或数据丢失。

   在修改数据保留设置之前，请联系专家实验室以获得规模指导。

   在警告信息中，如果您在未获得专家实验室指导的情况下回答 " 是" ，则风险自负。

3. 单击 保存 以保存存储器设置。

Syslog 子选项卡使您能够定义此同级发送 Syslog 数据的位置。 此子选项卡使您能够覆盖单个同级的集群级别 Syslog 目标。

1. 选中 覆盖集群设置 复选框以启用以下字段。
2. 单击 “添加系统日志目标” 或单击 添加或编辑 Syslog 目标。
3. 在 目标 名称 字段中，输入要向其发送 Syslog 数据的主机/目标设备的名称。
4. 在 IP 地址 字段中，输入主机/目标设备的 IP 地址。
5. 点击协议下拉菜单，选择 TCP 或 UDP 或 TLS 作为发送Syslog数据的端口类型。
6. 在 端口 字段中，输入要将 Syslog 数据发送到的端口号。
7. 单击 更新 以保存目标。
8. 重复此操作以向列表添加其他目标。
9. 单击 保存 以保存 Syslog 设置。