1. 用于配置告警邮箱及告警触发条件。告警条件分为：“关键词告警”、“违规软件告警”、“流量告警”和“其它告警”四种。
2. “关键词告警”用于对聊天、邮件中的内容进行分析，一旦匹配到关键词，则发送一封告警邮件给相关管理员。
3. “违规软件告警”用于设置一些违规软件，一旦有人使用这些软件，就会发送告警邮件给相关管理员。
4. “流量告警”是指当某台电脑在特定时间段内的累计流量超过限制时，发送告警邮件到管理员邮箱。
5. “其它告警”是指满足其它的条件时，发送告警邮件到管理员邮箱。

系统默认只扫描小于或等于20M的文件。

2.1 扫描项目

系统扫描关键词范围：聊天（只支持MSN，yahoo，ICQ，Fetion和明文的Jabber）、邮件、发帖、网页。

2.2 关键词列表

1. 在关键词列表中，您可以设置需要提示告警的关键词，只要在扫描文件中涉及到列表中的关键词，系统将提示告警。如：“股票”，当启用了“关键词告警”，系统一旦遇到“股票”这个关键词，管理员将会收到告警邮件。关键词告警配置，每行一个关键词。
2. 否定关键词前加“-”。如：“-A客户”，则内容中有“A客户”时不触发告警。
3. 以两个“-”开头的否定关键词，只对上一个关键词生效，如“--A客户”。

5.1 当可用磁盘空间不足1GB时告警

当超级嗅探狗日志存储所在磁盘可用空间不足1GB时，发送告警邮件。建议您通过“日志管理”功能删除过期的日志数据，或者更换日志存储路径，来解决此问题。

5.2 当发现新增电脑时告警

当超级嗅探狗发现新电脑时，发送告警邮件。您可以在“监控电脑列表”中对新发现的电脑设置默认策略。

5.3 被监控电脑更改IP时告警（只在MAC模式下有效）

当被监控电脑更改IP时发送一封告警邮件（只在MAC模式下有效），此功能只能在单网段情况下，且监控模式为“根据MAC监控”时生效。如果您是DHCP方式自动获取IP地址，建议不要启用此功能。

6.1 发送告警信息到指定邮箱

勾选后，邮箱告警生效。

6.2 告警邮箱

为告警邮件发往的邮箱，可填多个，用逗号分开。

6.3 SMTP服务器

为您使用的发送邮件服务器。

6.4 发送邮件服务器需要身份验证

若您使用的发送邮件服务器需要身份验证，请在“发送邮件服务器需要身份验证”前打勾，并填上您的验证信息,详情请咨询您的邮件服务器提供商。

6.5 发送测试邮件

点击“发送测试邮件”您就可以测试一下您配置的告警邮箱是否成功，若成功，您将在邮箱中收到一封提示成功的邮件。

6.6 启用Syslog告警

勾选后，Syslog服务器告警生效。

6.7 Syslog Sever IP地址

Syslog服务器的IP地址。

6.8 端口

Syslog服务器的端口。

6.9 Facility Type

Syslog服务器的Facility Type。

6.10 Severity Level

Syslog服务器的Severity Level。