VMware Edge Network Intelligence automaticky generuje incidenty. Chcete-li potlačit incidenty přidružené ke specifickým klientům a infrastruktuře, musíte přidat specifická pravidla, nebo povolit VMware Edge Network Intelligence generování incidentů pro kritický provoz zařízení.

Pravidla můžete přidat do:
  • Potlačit klienty (Suppress Clients) – Přidejte pravidlo pro potlačení incidentů, které se vygenerují pro podmnožinu zařízení. Přidejte požadované IP adresy, adresy MAC nebo sítě VLAN, na základě kterých můžete pravidlo filtrovat.
  • Potlačit infrastrukturu (Suppress Infrastructure) – Přidejte pravidlo pro potlačení incidentů, které se vygenerují pro podmnožinu infrastruktury sítě. Přidejte požadované servery, sítě VLAN, SSID, přístupové body nebo skupiny přístupových bodů, podle kterých můžete pravidlo filtrovat.
  • Kritická zařízení (Critical Devices) – Přidejte pravidlo pro vygenerování incidentů pro všechna kriticky důležitá zařízení, která vždy odesílají provoz pro konkrétní aplikaci nebo sadu aplikací. Pokud kterékoli z kritických zařízení přidaných do pravidla zastaví odesílání provozu do specifické aplikace, VMware Edge Network Intelligence detekuje pokles provozu a vygeneruje incident, který vás upozorní.
Při přidávání pravidel můžete pro IP adresy použít masky CIDR. Například 2.2.0.0/20. Můžete se také rozhodnout při zahrnutí skupiny zařízení použít pro adresy MAC zástupné výrazy. Například 4E:A2:*.

Například následující postup obsahuje pokyny k přidání pravidla pro vygenerování incidentů pro kriticky důležitá zařízení:

Procedura

  1. V levém navigačním podokně přejděte do nabídky Můj účet (My Account) > Nastavení správce (Admin Settings) > Priorita incidentu (Incident Priority).
  2. Klikněte na možnost Kritická zařízení (Critical Devices).
  3. Na stránce Konfigurace incidentů aplikací kritických zařízení (Critical Devices Application Incidents Configuration) klikněte na možnost Přidat pravidlo (Add Rule).
  4. Zadejte popisný název pravidla.
  5. V poli Aplikace (Applications) vyberte povinné aplikace, do kterých musí existovat nepřetržitý provoz dat.
  6. Z rozevíracího seznamu Přidat podmínky (Add Conditions) vyberte alespoň jednu z následujících možností, na základě kterých bude incident vygenerován:
    • Modely zařízení (Device Models) – Vyberte všechny požadované druhy zařízení, která jsou kritická a odesílají provoz do aplikací, které jste pro pravidlo vybrali.
    • IP adresa (IP Address) – Zadejte požadované IP adresy kritických důležitých zařízení.
    • MAC adresa (MAC Address) – Zadejte požadované MAC adresy kritických důležitých zařízení. Chcete-li zahrnout skupinu zařízení, použijte vyjádření zástupných znaků. Například zadejte AA:BB:* pro zahrnutí všech zařízení, jejichž MAC adresy začínají na „AA:BB:“.
    • Štítky (Tags) – Vyberte povinné štítky, které jsou přiřazeny kriticky důležitým zařízením.
  7. Klikněte na tlačítko Uložit (Save).

Výsledek

U všech pravidel, které vytvoříte, klikněte na možnost Zobrazit ovlivněné klienty (Show Affected Clients) a zobrazte podrobnosti o klientech, kteří jsou pravidlem ovlivněni. Detaily zahrnují popis klienta, uživatele, typ zařízení, adresu IPv4, adresu MAC, SSID, data, kdy byl klient poprvé a naposledy spatřen, a značky. Seznam klientů můžete filtrovat na základě kabelových a bezdrátových klientů. Také můžete exportovat seznam klientů do souboru formátu .csv.

U pravidel incidentů vytvořených pro kriticky důležitá zařízení a aplikace se incidenty vygenerují a zobrazí na řídicím panelu kritických zařízení. Incidenty jsou vygenerovány, když dojde ke zvýšení nebo snížení toku provozu. Chcete-li otevřít řídicí panel kritických zařízení, přejděte v levém navigačním podokně do části Řídicí panely > Kritická zařízení (Dashboards > Critical Devices).

Incidenty jsou také zobrazeny v sekci Incidenty na stránce podrobností klienta. Viz téma Zobrazit podrobnosti o klientovi.

Jak pokračovat dále

Vytvořte výstrahy na základě pravidla incidentu, které jste vytvořili. Viz téma Vytváření výstrah.