アラート通知機能
NetFlow Analyzerには、3段階のしきい値に応じたアラート機能があります。また、アラート情報をメールやSNMPトラップなどで即時通知できます。アラート通知機能を活用することで、トラフィックの異常に早い段階で気づくことができ、ネットワークダウンなどの被害が出る前に対処できます。
段階のしきい値によるアラート発報
NetFlow Analyzerでは、アラートプロファイルで事前に設定したしきい値に基づいて、アラート発報を行います。しきい値は注意・警告・重大の3段階に分けて設定できるため、重要度に応じて対処できます。アラート発報の対象は、すべてのインターフェースだけでなく個別のインターフェースを選択できるほか、IPグループやインターフェースグループも選択できます
下記の画像は、帯域使用率が90%以上で重大、80%以上で警告、70%以上で注意のアラート発報となるように設定した例です。リンクダウンや15分以上フローがない場合などのアラート発報も設定できます。
アラート発報の基準となるしきい値の設定画面
アラートプロファイルの一覧画面管理画面でのアラート情報の可視化
NetFlow Analyzerでは、アラート画面によりアラート情報を可視化できます。それぞれのアラートをクリックすることで、アラート情報の詳細画面に遷移します。例えば、トラフィックに関するアラート発報があった場合、詳細画面では発報の時刻付近のトラフィック情報やアプリケーション情報も可視化できます。担当者の割り当てや個別にメモを残すことも可能です。
アラート情報を重要度に応じて可視化する画面
トラフィック情報を可視化するアラート情報の詳細画面メールやSNMPトラップなどによる即時通知
NetFlow Analyzerでは、アラート発報と同時にメールやSNMPトラップ、Webアラート(音声通知)、ServiceDesk Plusとの連携したチケットログなどにより管理者に即時通知できます。さまざまな通知手段に対応しているので、組織のニーズにあった通知手段を選択できます。
通知テンプレートの設定画面(SMS通知は日本非サポート)メール通知
事前に設定したしきい値を超えた場合に、管理者のメールアドレスにアラート情報を送信できます。メールの件名や本文では、アラートの内容や発生時刻を挿入可能な変数を使用できるため、カスタマイズの手間がかかりません。もちろん、任意の文字列を件名やメッセージに追加することも可能です。
複数の管理者がいて担当する範囲が異なる場合でも、担当者ごとに通知テンプレートとアラートプロファイルを作成することで、適切な担当者にメールを送り分けることが可能です。
メール通知の宛先や件名などの設定画面SNMPトラップ通知
事前に設定したしきい値を超えた場合に、SNMPトラップを他のアプリケーションやツールなどに送信できます。警告灯と連携した通知も可能です。
SNMPトラップ通知の設定画面Webアラート(音声通知)
事前に設定したしきい値を超えた場合に、Webアラートにより通知できます。音を鳴らして知らせるため、重要なアラート情報により確実に気づくことができます。
Webアラート(音声通知)の設定画面チケットログ通知(ServiceDesk Plusとの連携)
事前に設定したしきい値を超えた場合に、アラート情報をITサービスマネジメントツール「ServiceDesk Plus」のチケットとして起票できます。適切な担当者に対応を促せるほか、過去の対応履歴やナレッジベースの検索が可能になります。
NetFlow Analyzer側のチケットログ通知の設定画面
ServiceDesk Plus側のチケットログ通知の設定画面
ServiceDesk Plus側のチケットログ通知の起票画面