Alertas basadas en umbrales

Alerta basada en umbral

Una herramienta de monitoreo de ancho de banda de red no sirve para un administrador de red, si tiene que estar sentado todo el día observando y esperando que ocurra el evento. Y es casi imposible vigilar todas las actividades de red 24x7. Lo que necesita es un sistema de monitoreo que lo alertará cuando su red no esté en el camino correcto, para que pueda rectificarlos antes de que afecte negativamente a su negocio.

NetFlow Analyzer genera alertas y le notifica cuando la utilización del tráfico supera las configuraciones de umbral predefinidas. También le ayuda a crear y administrar sus umbrales de manera efectiva con la ayuda de perfiles de alerta. Puede configurar los valores de umbral en función de la utilización, la duración y la frecuencia.

Utilización: establezca límites para la utilización del ancho de banda por parte de los grupos de IP y otros grupos de dispositivos.

Duración: establezca períodos de tiempo y genere alertas basadas en infracciones de umbral durante ese período de tiempo.

Frecuencia: establezca el número de veces que se permite que la utilización supere el umbral antes de que se genere una alerta.

Establezca perfiles de alerta para grupos de IP, interfaces y grupos de interfaz y defina alertas basadas en el tráfico IN, OUT Traffic o en ambos. El administrador de red también recibe una alerta cuando el enlace se cae o cuando no hay flujos durante más de 15 minutos.

Anterior Siguiente

Notificaciones:

Los administradores de red no pueden perderse las alertas generadas. Por esta razón, NetFlow Analyzer proporciona las trampas SNMP como sistema de notificación de alertas. Puede configurar una notificación de captura SNMP para notificar inmediatamente a cualquier aplicación o dispositivo SNMP, cuando se activa una alerta. Las alertas generadas por NetFlow Analyzer también se pueden reenviar como un mensaje de captura a cualquier aplicación de administrador. De alguna manera, esto ayuda a consolidar todas las alertas de red en un solo lugar en la aplicación del administrador. Para la comodidad de los administradores de red, los perfiles de alertas se pueden configurar para enviar notificaciones por correo electrónico para notificar de inmediato, cuando se activa la alerta. Las notificaciones se pueden enviar junto con un archivo PDF adjunto, a cualquier número de direcciones de correo electrónico especificadas.

Guión:

Una importante empresa de software ubicada en Silicon Valley utilizó NetFlow Analyzer para el monitoreo del tráfico de la red.

En un momento dado, el número de solicitudes de DNS a Internet aumentó a un ritmo alarmante. Esto condujo a un mayor uso del enlace WAN y el porcentaje de tráfico debido a las solicitudes de DNS aumentó el valor umbral permitido establecido para esa hora particular del día.

Por cierto, el administrador de la red de TI estaba en una importante llamada al extranjero. Como había configurado un perfil de alerta basado en el umbral para las solicitudes de DNS, comenzó a recibir alertas por correo electrónico tan pronto como se superó el umbral. El administrador de TI podía leer esos correos electrónicos a través de su iPhone y podía sentir que algo iba mal, ya que la cantidad de solicitudes de DNS era simplemente alarmante.

The IT administrator was aware that it is common for botnets to try to locate C&C servers by means of sending DNS requests. So, when the number of DNS requests surge rapidly, it could imply a network attack, which is on its way.

The IT administrator proactively took preventive measures that were needed to shield the network from being attacked which would have otherwise led to the company being in the headlines the next morning for the wrong reasons, affected critical business operations, broken the trust of clients and brought down the morale of the employees. In short, the entire company was saved from such undesirable after-effects of a network attack, thanks to that timely alert from ManageEngine NetFlow Analyzer.

Download | Interactive Demo| Product overview video

NetFlow Analyzer is a NetFlow, sFlow, JFLow (and more) collector and analyzing engine integrated together. NetFlow analyzer is a software (for windows and linux), does not require any hardware probes, which can be downloaded, used in your network environment and can be evaluated for 30 days. Go through the following useful links for better understanding of how NetFlow Analyzer can help you in understanding your network traffic and bandwidth utilization.

A proactive monitoring tool like Netflow Analyzer is a must for managing your network. With the recent change in role of the network and its increased importance, it has made managing the network critically important today.

- System Administrator

Network and Voice in the Services Industry

 

Clientes

Partners