しきい値に基づいたアラート通知

トラフィック監視・帯域監視

しきい値に基づいたアラート生成

ネットワーク管理者には、常に安定したネットワークの運用が求められます。しかし、24時間365日ネットワークの状態を確認し続けるのは不可能です。そこで必要となるのは、ネットワークに問題が起こった場合にアラート通知してくれる監視システムです。アラート通知により、ネットワーク障害の原因となる問題を検知することで、必要な時にだけネットワークに目を向けることが可能になります。

例えば、ネットワーク帯域の使用率に対して、50%・70%・90%の3段階のしきい値と、それぞれのしきい値に応じたアラート通知を設定しておくことで、ネットワーク帯域に輻輳が起きる前に帯域の使用率が上昇していることに気づけ、前もって必要な対処ができます。

例えば、ManageEngineがご提供するネットワークトラフィック解析ソフト「NetFlow Analyzer」を利用すると、3段階のしきい値設定に基づくアラート生成の他、以下のように、アラートを重要度に応じて色分けすることも可能です。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

NetFlow Analyzer では、トラフィックの帯域使用率があらかじめ設定されたしきい値を超えた時に、アラートを生成してユーザーに通知することができます。使用率/持続時間/頻度に基いてしきい値を設定可能です。アラートプロファイル機能により、しきい値を作成し効率的に管理することが可能です。

  • 使用率: IP グループやその他の装置グループにより、帯域使用率に制限を設定します
  • 持続時間: 設定した時間帯でのしきい値違反に対してアラートを生成します
  • 頻度: アラートが発生するまでに、しきい値を超えてよい利用回数を設定します

アラートの可視化と通知  

NetFlow Analyzerは、インターフェース、インターフェースグループ、IPグループについて、帯域使用率のしきい値越えによるアラートを生成することが可能です。これにより、ネットワークでの混雑発生を検知します。アラート生成時には、メール送信あるいはSNMP トラップ(v1)送信が可能です。このアラート生成の仕組みは単純ですが、早めに混雑の予兆を検知するには十分効果的です。また、アラート プロファイルを新しく作成する際、既存のアラート プロファイルをテンプレートとして利用することも可能です。類似した条件のアラート プロファイルを複数作成する場合、作業量を低減することができます。

アラート可視化

IP グループ/インターフェース/インターフェースグループについてアラートプロファイルを設定し、受信側/送信側/または両者のトラフィックにもとづいたアラートを定義します。リンクダウンや、15分以上フローがない場合などにもアラートを設定することができます。

トラフィックに関するアラート トラフィックに関するアラート
OUTトラフィックに関するアラート OUTトラフィックに関するアラート

アラート通知

ネットワーク管理者は生成されたアラートを見逃すことはできません。このため、NetFlow Analyzer では、SNMP トラップをアラート通知システムとして提供しています。SNMP トラップ通知を設定すれば、アラート生成がトリガーとなりアプリケーションやSNMP装置へ迅速な通知を実現します。NetFlow Analyzer から生成されたアラートは、トラップメッセージとして管理アプリケーションに転送することも可能です。これにより、ネットワークアラートの全てを管理アプリケーション内の1つの場所に統合することが可能になります。必要に応じて、アラート発生時の迅速な状況把握のため、アラートプロファイルでメール通知を設定することも可能です。指定したメールアドレス宛に、PDF形式のレポートが添付された通知メールが送信されます。

DNS利用量に関するアラート DNS利用量に関するアラート
アラートのメール通知 アラートのメール通知

アラートの利用シナリオ

シリコンバレーにある名の通ったソフトウェア企業では、NetFlow Analyzer を利用してネットワーク帯域監視を行っています。あるとき、ネットワーク管理者は重要なミーティングに出席していました。一方、WAN リンク内ではネットワークからのインターネットへのDNS リクエスト数が増大し、DNSリクエストによるトラフィック占有率がしきい値を超えました。ネットワーク管理者はあらかじめDNSリクエストのしきい値にもとづくアラートプロファイルを設定していたので、このとき NetFlow Analyzer からネットワーク管理者へすばやくアラート通知メールが送信されました。

ネットワーク管理者は、iPhoneで重大なアラート通知を受信しました。ネットワーク内からの DNS リクエストが大容量であったのを確認した途端、ネットワーク管理者はセキュリティ脅威を認識しました。それは、アップデートを受信すべき C&C サーバーのロケーションを探す、ボットネット(悪意によって遠隔操作されているコンピューター ネットワーク)の挙動であったからです。 DNS サービスを利用したボットネットは、C&C サーバーに接続します。したがって、DNS クエリ数が多いときには、ネットワーク攻撃を疑う必要があります。

しきい値に基づくアラート機能により、ネットワーク管理者はネットワーク攻撃を特定し、ネットワーク障害を回避するために必要な手順をとることができました。適切なタイミングでアラート通知メールが送信されたことによって、ネットワーク攻撃は回避され、ネットワークは無事でした。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版