VMware Edge Network Intelligence generiert automatisch Vorfälle. Sie müssen bestimmte Regeln hinzufügen, um entweder Vorfälle im Zusammenhang mit bestimmten Clients und der Infrastruktur zu unterdrücken oder zuzulassen, dass VMware Edge Network Intelligence Vorfälle für kritischen Gerätedatenverkehr generiert.

Sie können Regeln hinzufügen, um folgende Aktionen durchzuführen:
  • Clients unterdrücken (Suppress Clients): Fügen Sie eine Regel hinzu, um zu verhindern, dass Vorfälle für eine Teilmenge der Geräte generiert werden. Fügen Sie die erforderlichen IP-Adressen, MAC-Adressen und/oder VLANs hinzu, auf denen Sie die Regel filtern können.
  • Infrastruktur unterdrücken (Suppress Infrastructure): Fügen Sie eine Regel hinzu, um die Erstellung von Vorfällen für eine Teilmenge der Netzinfrastruktur zu unterdrücken. Fügen Sie die erforderlichen Server, VLANs, SSIDs, Zugriffspunkte und/oder Zugriffspunktgruppen hinzu, auf deren Grundlage Sie die Regel filtern können.
  • Kritische Geräte (Critical Devices): Fügen Sie eine Regel hinzu, um Vorfälle für alle kritischen Geräte zu generieren, die immer Datenverkehr für eine bestimmte Anwendung oder eine Reihe von Anwendungen senden. Wenn eines der in der Regel hinzugefügten kritischen Geräte anhält, um Datenverkehr an die angegebene Anwendung zu senden, erkennt VMware Edge Network Intelligence den verworfenen Datenverkehr und generiert einen Vorfall, um Sie zu benachrichtigen.
Beim Hinzufügen von Regeln können Sie CIDR-Masken für IP-Adressen verwenden. Beispiel: 2.2.0.0/20. Sie können auch Platzhalterausdrücke für MAC-Adressen verwenden, um eine Gruppe von Geräten einzuschließen. Beispiel: 4E:A2:*.

Beispielsweise enthält das folgende Verfahren Anweisungen zum Hinzufügen einer Regel zum Generieren von Vorfällen für kritische Geräte:

Prozedur

  1. Navigieren Sie im linken Navigationsbereich zu Mein Konto (My Account) > Admin-Einstellungen (Admin Settings) > Vorfallspriorität (Incident Priority).
  2. Klicken Sie auf Kritische Geräte (Critical Devices).
  3. Klicken Sie auf der Seite Konfiguration kritischer Geräteanwendungsvorfälle (Critical Devices Application Incidents Configuration) auf Regel hinzufügen (Add Rule).
  4. Geben Sie einen beschreibenden Namen für die Regel ein.
  5. Wählen Sie im Feld Anwendungen (Applications) die erforderlichen Anwendungen aus, für die ein kontinuierlicher Datenverkehrsfluss vorhanden sein muss.
  6. Wählen Sie in der Dropdown-Liste Bedingungen hinzufügen (Add Conditions) mindestens eine der folgenden Optionen aus, auf deren Grundlage der Vorfall generiert wird:
    • Gerätemodelle (Device Models): Wählen Sie alle erforderlichen Gerätetypen aus, die kritisch sind, und senden Sie Datenverkehr an die Anwendungen, die Sie für die Regel ausgewählt haben.
    • IP-Adresse (IP Address): Geben Sie die erforderlichen IP-Adressen der kritischen Geräte ein.
    • MAC-Adresse (MAC Address): Geben Sie die erforderlichen MAC-Adressen der kritischen Geräte ein. Verwenden Sie Platzhalterausdrücke, um eine Gruppe von Geräten einzuschließen. Geben Sie z. B. AA:BB:* ein, um alle Geräte einzuschließen, deren MAC-Adressen mit „AA:BB:“ beginnen.
    • Tags: Wählen Sie die erforderlichen Tags aus, die den kritischen Geräten zugewiesen sind.
  7. Klicken Sie auf Speichern (Save).

Ergebnisse

Klicken Sie für jede von Ihnen erstellte Regel auf Betroffene Clients anzeigen (Show Affected Clients), um die Details der Clients anzuzeigen, die von der Regel betroffen sind. Zu den Details gehören die Clientbeschreibung, der Benutzer, der Gerätetyp, die IPv4-Adresse, die MAC-Adresse, die SSID, das Datum, an dem der Client zum ersten und letzten Mal beobachtet wurde, und die Tags. Sie können die Clientliste basierend auf kabelgebundenen und drahtlosen Clients filtern. Sie können die Clientliste auch in eine CSV-Datei exportieren.

Für die Vorfallsregeln, die für kritische Geräte und Anwendungen erstellt wurden, werden Vorfälle generiert und im Dashboard „Kritische Geräte (Critical Devices)“ angezeigt. Vorfälle werden generiert, wenn der Datenverkehrsfluss erhöht und verringert wird. Um auf das Dashboard „Kritische Geräte (Critical Devices)“ zuzugreifen, navigieren Sie im linken Navigationsbereich zu Dashboards > Kritische Geräte (Critical Devices).

Vorfälle werden auch im Abschnitt „Vorfälle (Incidents)“ auf der Seite „Clientdetails (Client Details)“ angezeigt. Weitere Informationen finden Sie unter Anzeigen von Clientdetails.

Nächste Maßnahme

Erstellen Sie Alarme basierend auf der von Ihnen erstellten Vorfallsregel. Weitere Informationen finden Sie unter Erstellen von Alarmen.