如果網路管理員必須花費一整天時間來監視並等待事件發生,則網路頻寬監視工具毫無作用。但全年無休關注所有網路活動幾乎是不可能的。您只需要一個監視系統能夠在網路偏離正軌時警示您,以便您能夠在它對業務帶來不利影響之前進行更正。
當流量使用率超出預先定義的設定時,NetFlow Analyzer 會產生警示並通知您。它還會協助您在警示設定檔的幫助下有效建立及管理閥值。您可以根據使用率、持續時間和頻率來設定閥值。
使用率:根據 IP 群組和其他裝置群組來設定頻寬使用率的限制。
持續期間:設定時段並根據該時段內的閥值違規來產生警示。
頻率:設定在發出警示之前允許使用率超出閥值的次數。
設定 IP 群組、介面和介面群組的警示設定檔,並根據「輸入」及/或「輸出」流量來定義警示。當連結出現問題或超過 15 分鐘無流量時,網路管理員也會收到警示。
通知:
網路管理員承受不起遺失所產生警示的損失。基於此原因,NetFlow Analyzer 會提供 SNMP設陷作為警示通知系統。您可以設定 SNMP 設陷通知以在觸發警示時立即通知任何應用程式或 SNMP 裝置。NetFlow Analyzer 產生的警示也可以作為設陷訊息轉遞給任何管理程式應用程式。這在某種程度上可協助在管理程式應用程式中將所有網路警示合併至一個位置。為了方便網路管理員,可以將警示設定檔設為在觸發警示時傳送電子郵件通知以立即進行通知。通知可以與 PDF 附件一起傳送給所指定任意數目的電子郵件位址。
情景:
位於矽谷的一家主要軟體公司使用 NetFlow Analyzer 來監視網路流量。
在給定的時間點,向網際網路發出的大量 DNS 請求以某個警報速率蜂擁而至。這會增加 WAN 連結和流量的使用率,原因是 DNS 請求增加了設定給當天特定時間的允許閥值。
此時 IT 網路管理員正在進行重要的海外通話。由於他為 DNS 請求設定了基於閥值的警示設定檔,因此在超出閥值時他開始收到電子郵件警示。IT 管理員無法透過其電話閱讀那些電子郵件,但他能感覺到出現了問題,因為大量 DNS 請求發出警報。
IT 管理員意識到此情況常見於殭屍網路嘗試透過傳送 DNS 請求的方式來尋找 C&C 伺服器。因此,當大量 DNS 請求快速蜂擁而至時,它可能意味著正在進行網路攻擊。
IT 管理員主動採取所需的預防措施來防護網路免受攻擊,而這些攻擊可能導致公司因錯誤原因在第二天一早上頭條、影響重要業務運營、破壞客戶的信任並降低員工的士氣。簡而言之,由於 ManageEngine NetFlow Analyzer 及時發出警示,挽救了整個公司免於遭受網路攻擊帶來的此類不良後遺症。
NetFlow Analyzer 是整合在一起的 NetFlow、sFlow、JFLow(等等)收集器與分析引擎。NetFlow Analyzer 是一款適用於 Windows 和 Linux 的軟體,不需要任何硬體探測器,它可以下載並用於網路環境中,並且可以評估 30 天。遵循下列有用的連結來更好地瞭解 NetFlow Analyzer 如何協助您瞭解您的 網路流量 和 頻寬使用率。