アラート

トラフィック監視・帯域監視

しきい値にもとづいたアラート生成

アラート

ネットワーク帯域監視ツールは、一日中、障害が発生しないかどうかじっとネットワーク監視を行っているような運用管理者にとっては、何も利点ありません。しかしながら、そのように24時間365日、ネットワーク上のあらゆるイベントに目を凝らしていることは不可能です。必要となるのは、ネットワークに問題が起こった場合にアラート通知してくれる監視システムです。アラート通知により、ビジネスに悪影響を与える前に問題解決を実現することができます。

NetFlow Analyzer では、トラフィックの帯域使用率があらかじめ設定されたしきい値を超えた時に、アラートを生成してユーザーに通知することができます。使用率/持続時間/頻度に基いてしきい値を設定可能です。アラートプロファイル機能により、しきい値を作成し効率的に管理することが可能です。

  • 使用率: IP グループやその他の装置グループにより、帯域使用率に制限を設定します
  • 持続時間: 設定した時間帯でのしきい値違反に対してアラートを生成します
  • 頻度: アラートが発生するまでに、しきい値を超えてよい利用回数を設定します

アラートの生成  機能UP

NetFlow Analyzerは、インターフェース、インターフェースグループ、IPグループについて、帯域使用率のしきい値越えによるアラートを生成することが可能です。これにより、ネットワークでの混雑発生を検知します。アラート生成時には、メール送信あるいはSNMP トラップ(v1)送信が可能です。このアラート生成の仕組みは単純ですが、早めに混雑の予兆を検知するには十分効果的です。リリース9.6 において、アラート プロファイルを新しく作成する際、既存のアラート プロファイルをテンプレートとして利用する機能を追加しました。類似した条件のアラート プロファイルを複数作成する場合、作業量を低減することができます。

アラート表示

IP グループ/インターフェース/インターフェースグループについてアラートプロファイルを設定し、受信側/送信側/または両者のトラフィックにもとづいたアラートを定義します。リンクダウンや、15分以上フローがない場合などにもアラートを設定することができます。

Alerting Based on Thresholdsトラフィックに関するアラート
Out Traffic utilization alertsOUTトラフィックに関するアラート

通知

ネットワーク管理者は生成されたアラートを見逃すことはできません。このため、NetFlow Analyzer では、SNMP トラップをアラート通知システムとして提供しています。SNMP トラップ通知を設定すれば、アラート生成がトリガーとなりアプリケーションやSNMP装置へ迅速な通知を実現します。NetFlow Analyzer から生成されたアラートは、トラップメッセージとして管理アプリケーションに転送することも可能です。これにより、ネットワークアラートの全てを管理アプリケーション内の1つの場所に統合することが可能になります。必要に応じて、アラート発生時の迅速な状況把握のため、アラートプロファイルでメール通知を設定することも可能です。指定したメールアドレス宛に、PDF形式のレポートが添付された通知メールが送信されます。

alert for dns usageDNS利用量に関するアラート
Alerting Based on Thresholdsアラートのメール通知

アラートの利用シナリオ

シリコンバレーにある名の通ったソフトウェア企業では、NetFlow Analyzer を利用してネットワーク帯域監視を行っています。あるとき、ネットワーク管理者は重要なミーティングに出席していました。一方、WAN リンク内ではネットワークからのインターネットへのDNS リクエスト数が増大し、DNSリクエストによるトラフィック占有率がしきい値を超えました。ネットワーク管理者はあらかじめDNSリクエストのしきい値にもとづくアラートプロファイルを設定していたので、このとき NetFlow Analyzer からネットワーク管理者へすばやくアラート通知メールが送信されました。

ネットワーク管理者は、iPhoneで重大なアラート通知を受信しました。ネットワーク内からの DNS リクエストが大容量であったのを確認した途端、ネットワーク管理者はセキュリティ脅威を認識しました。それは、アップデートを受信すべき C&C サーバーのロケーションを探す、ボットネット(悪意によって遠隔操作されているコンピューター ネットワーク)の挙動であったからです。 DNS サービスを利用したボットネットは、C&C サーバーに接続します。したがって、DNS クエリ数が多いときには、ネットワーク攻撃を疑う必要があります。

しきい値に基づくアラート機能により、ネットワーク管理者はネットワーク攻撃を特定し、ネットワーク障害を回避するために必要な手順をとることができました。適切なタイミングでアラート通知メールが送信されたことによって、ネットワーク攻撃は回避され、ネットワークは無事でした。