| |
アラートプロファイルは、アラートを生成するためのしきい値を設定するために作成されます。 アラートプロファイルを作成するために設定すべきパラメーターは以下になります:
Netflow Analyzer は指定されたインターフェース/IP グループ/インターフェースグループにて毎分、帯域使用率を計算します。 使用率がしきい値を超えると、そのときの時間をマークします。 それ以降、しきい値を超えたとき、対応する回数をマークします。 使用率が指定した限界を超えた回数が、指定した継続時間内に指定した値を超えた場合には、アラートを生成します。 アラートが生成されたとき、1人以上の人にE メールを送るか、あるいは管理アプリケーションに対してSNMPトラップを送ることができます。
アラートプロファイル管理 オプションにより新しいアラートプロファイルを作成 し、既存のプロファイルを管理(修正あるいは削除)することができます。 アラートプロファイルのページはすべての既存のアラートプロファイルを、個々のプロファイルに関して生成されたアラートとともに一覧表示します。 本アプリケーションには、リンク先がダウンしているときか15分間フローデータを取得しないときにメールを発生する既存のアラートがあります。
アラートはローカルタイムごとに設定することが可能です。 別の言葉で言えば、アラートプロファイルにはローカライゼーションがサポートされています。
アラートプロファイルページで表示される様々な項目を以下の表に表します。:
| コラム | 説明 |
|---|---|
| 名前 | 生成された際のアラートプロファイル名。 アラートプロファイルの名前をクリックすると、当該アラートプロファイルについてのより詳しい情報を参照できます。 |
| 説明 | なぜそのアラートプロファイルが作成されたのかが他の操作者に理解できるように入力される説明情報です。 |
| カテゴリー | カテゴリーは、各アラートプロファイルが、どのタイプのアラートに属するかを定義します。 前もってロードされ、設定された"リンクダウン"アラートは、"リンクステータス"カテゴリーに属します。 ユーザーによって生成された他の全てのアラートは、"使用率"カテゴリーに分類されます。 |
| ステータス(有効/無効) | ここでは、アラートプロファイルが、現在、有効化されているか、あるいは無効化されているかを一覧表示します。 アラート アイコンをクリックすると、アラートプロファイルを無効にします。 これを実行すると、アラートは当該アラートプロファイルについては二度と生成されません。 アラートを有効にするには、無効アラート アイコンをクリックします。 リンクステータスアラートは、メールサーバー設定がされた後でのみ、有効になります。 |
| 最近1時間のアラート | 最近1時間で当該アラートプロファイルに関して生成されたアラート数を一覧表示します。 各重要度のレベルで生成されたアラートの数を表示するために複数の色が用いられています。 赤は「重大」、オレンジは「重要」、黄色は「警告」、白は「全て」を表しています。 各々の色をクリックすると、当該重要度で生成されたアラートの一覧を参照できます。 |
| 全てのアラート | 当該アラートプロファイルに関して生成されたアラートの総数を一覧表示します。 各重要度のレベルで生成されたアラートの数を表示するために複数の色が用いられています。 赤は「重大」、オレンジは「重要」、黄色は「警告」、白は「全て」を表しています。 各々の色をクリックすると、当該重要度で生成されたアラートの一覧を参照できます。 |
| クリア | 本アイコンをクリックすると、当該アラートプロファイルに関して生成されたアラートをクリアします。 |
当該アラートリストは、当該アラートプロファイルのページで、アラートプロファイルに関する部分をクリックするか、左側の画面領域上の 生成されたアラート 欄での任意のリンクから表示することができます。 当該リストでは、アラートを生成した装置、アラートが生成された時刻、アラートについて詳細を表示するオプションとともに、各重要度で生成されたアラートが表示されます。
詳細 リンクをクリックすると、アラートに対するビューで当該アラートについての詳細情報を参照できます。 ポップアップ画面が開いて、当該時間間隔の間に記録されたトップアプリケーション、 送信元、宛先および通信に関する詳細とともに、当該アラートが生成される前後10分のトラフィック値を概観するトラフィックグラフが表示されます。
これは、予め設定されたアラートで、リンクが落ちたとき、あるいは、15分以上フローが未到達であるとき、メールを送信します。 デフォルトでは、このプロファイルは、無効になっています。 このプロファイルは、削除されないことを除いて、手動で設定した他のアラートと同様のものです。 15分を超えてフローが受信されない場合はいつでも、このアラートによってメールを送信することが可能です。 メールサーバー設定を行った後でのみ、利用可能となります。
ユーザーは、アラートプロファイルのページから新しいプロファイルを作成したり、既存のプロファイルを修正したり、削除したりすることができます。
 |
アラートが正確に生成されるように、ルーター上でのactive timeout の値を 1分 に設定することを推奨します。 ルーター設定に関するさらに詳細な情報が必要な方は、Cisco製品コマンドの項をご参照ください。 |
アラートプロファイルを作成する手順は、次のとおりです。
| フィールド | 説明 |
|---|---|
| アラートプロファイル名 | 当該アラートプロファイルを識別するため、一意な名前を入力します。 |
| 説明 | なぜそのアラートプロファイルが作成されたのかが他の操作者に理解できるように説明情報を入力します。 |
| ソースの選択 | デフォルトでは、NetFlowエクスポートに送信している全てのインターフェース/IP グループ/インターフェースグループが選択されています。 特定のインターフェース/IP グループ/インターフェースグループにだけ当該プロファイルアラートを適用したい場合は、選択の変更リンクをクリックします。 ポップアップウィンドウで、要求された装置とインターフェースを選択するか、あるいは IP グループ名を選択して、変更を保存するために更新をクリックします。 |
| アラート基準の設定 | 「受信トラフィック」、「送信トラフィック」、あるいは「両方とも」に基づいてアラートを生成する必要があるか選択します。 デフォルト設定は、「両方とも」(結合)です。 |
| 次に、アラートをアプリケーションについて生成するか、ポートについて生成するかを選択します。 この評価基準は アプリケーション、プロトコル、DSCPまた、IPアドレスに基づいています。 全体のリンク使用率を識別するためには、"No Criteria" オプションを選択する必要があります。 | |
| しきい値とアクションの設定 | 超えると生成されるアラームのしきい値条件(しきい値の使用率、超えることの許された回数および持続時間)を入力します。 アラートが生成される間に実行されるアクションを指定することもできます。 - メール - PDF 添付付きで、編集したタイトルにて1人以上の人へのメール通知 - SNMP トラップ - 管理アプリケーションにトラップを送ります。(<server name>:<port>:<community>を指定します。) トラップフォワーディングの設定に関する詳細は、付録のSNMP トラップフォワーディングの章をご参照ください。 さらにしきい値を追加するには、「しきい値の追加」をクリックして、値を追加します。 |
送信元アドレスのカスタマイズ:
設定ページのメールサーバー設定から"送信元アドレス"をカスタマイズすることができます。
新規のアラートプロファイルが生成され、利用可能となります。 本システムは、特定の条件が満たされたとき使用率を見て、アラームを起こし ます。
 |
指定された持続時間の間に、アラートはひとつだけ生成されます。 例として、特定のインタフェースに関して、しきい値を 60% として設定し、回数を3回に設定し、持続時間を30分に設定します。 ここで、当該インタフェースにおける使用率が60%を超えたままで停滞しているとします。 すると、3分以内に上記条件が満たされたので、アラートがひとつ生成されます。 次のアラートは、条件がそのままであれば、6分後に生成されるのではなく、 33分後に生成されます。 従って、指定された30分の持続時間の間には、アラームはひとつだけ生成されます。 これは、メールトラフィックが大量に反復するのを避けるためのものです。 |
ひとつのプロファイルを選択し、変更をクリックすると、その設定を変更することができます。 プロファイル名を除き、アラートプロファイルの設定で全てを変更することができます。 しかし、"Link Down"アラートプロファイルの名称は、修正することができます。 このページ自体から、本プロファイルに関して生成された全てのアラートの詳細をクリアするオプションもあります。 これを行ったら場合、保存をクリックして変更を保存してください。
アラートプロファイルを選択し、削除をクリックすると、そのプロファイルを削除します。 ひとつのアラートプロファイルを削除すると、そのプロファイルに関連する全てのアラートは自動的にクリアされます。 しかし、"Link Down"アラートプロファイルを削除することはできません。
| |