Network Security Platform 7.0 IPS Administration Guide - McAfee

3
如何管理 IPS 设置
如何维护 Manager 数据库
4 请执行以下操作:
a 单击“Browse(浏览)”以找到存档,或键入存档文件的绝对路径名。
b 从“List of Archived Files(已存档文件列表)”中选择已存档文件,然后单击“Restore(还原)”。
\alertarchival中的已存档数据在“List of Archived Files(已存档文件列表)”
下列出。
5 通过指定开始日期和时间及结束日期和时间来过滤已存档文件中的数据。只从已存档文件中还原在此时间范围内生
成的那些警报和数据包日志。
此窗口中默认显示的开始日期和时间及结束日期和时间表示您选择要还原的已存档数据的时间范围。因此,如果选择
默认日期和时间,则会还原已存档文件中的所有数据。
6 单击“Restore(还原)”。
7 输入您的数据库用户名和密码以完成还原过程。
如何维护 Manager 数据库
如果应用过滤,则 Manager 服务器一次只允许还原 300000 个警报。如果存档中包含 300000 个以上的警报,并且已
设置了过滤参数,则您将需要多次执行还原操作。例如,如果应用过滤参数之后存档仍包含 750000 个符合参数的警
报,则需要执行三次存档:1) 300000 2) 300000 3) 150000。
“IPS Settings(IPS 设置)”下的“Maintenance(维护)”选项卡含有以下操作:
• 查看容量规划:显示信息以帮助您按周或按月跟踪数据库空间使用的历史趋势。
• 管理警报数据清除:管理和分配 Manager 数据库中用于存储警报的磁盘空间。
• ManagerPruning:不重新启动 Manager 而清除攻击和策略缓存。
图 3-180 “IPS Settings(IPS 设置)”下的“Maintenance(维护)”选项卡
容量规划
每种网络的体系结构都略有差异,所以每种部署都是独一无二的。您在部署网络 IPS 时要计划数据库容量,须考虑以下
因素:
• “Aggregate Alert and Packet Log Volume From All Sensors(来自所有 Sensor 的警报和数据包日志的合计量)”:您
的网络内的这个合计量是多少?如果量比较大,就需增加存储容量。
• “Lifetime of Alert And Packet Log Data(警报和数据包日志数据的生命周期)”:警报需要存档多久?长期维护数据(如
一年)将需要额外的存储容量以保存所有旧数据和新数据。
以下各小节提供的信息非常有用,可帮助您确定数据库中警报和数据包日志所需的容量。
216 McAfee ® Network Security Platform 7.0 IPS 管理手册