VMware Edge Network Intelligence genera incidentes automáticamente. Debe agregar reglas específicas para suprimir los incidentes asociados a clientes e infraestructuras específicos, o bien permitir que VMware Edge Network Intelligence genere incidentes para el tráfico crítico del dispositivo.
- Suprimir clientes (Suppress Clients): agregue una regla para evitar que se generen incidentes para un subconjunto de dispositivos. Agregue las direcciones IP, las direcciones MAC o las VLAN necesarias en función de las cuales puede filtrar la regla.
- Suprimir infraestructura (Suppress Infrastructure): agregue una regla para evitar que se generen incidentes para un subconjunto de la infraestructura de red. Agregue los servidores, las VLAN, los SSD, los puntos de acceso (Access Points) o los grupos de puntos de acceso requeridos según los cuales puede filtrar la regla.
- Dispositivos críticos (Critical Devices): agregue una regla para generar incidentes para cualquier dispositivo crítico que siempre envíe tráfico para una aplicación específica o un conjunto de aplicaciones. Si alguno de los dispositivos críticos que se agregan a la regla deja de enviar tráfico a la aplicación especificada, VMware Edge Network Intelligence detecta la caída de tráfico y genera un incidente de alertar.
A modo de ejemplo, el siguiente procedimiento proporciona instrucciones para agregar una regla con el fin de generar incidentes para dispositivos críticos:
Procedimiento
Resultados
Para cualquier regla que cree, haga clic en Mostrar clientes afectados (Show Affected Clients) para ver los detalles de los clientes que se ven afectados por la regla. Los detalles incluyen la descripción del cliente, el usuario, el tipo de dispositivo, la dirección IPv4, la dirección MAC, el SSID, las fechas en las que se detectó el cliente por primera y última vez, y las etiquetas. Puede filtrar la lista de clientes por clientes inalámbricos y cableados. También puede exportar la lista de clientes a un archivo.csv.
Para las reglas de incidentes creadas para aplicaciones y dispositivos críticos, los incidentes se generan y se muestran en el panel de control Dispositivos críticos (Critical Devices). Los incidentes se generan cuando se produce un aumento y una disminución del flujo de tráfico. Para acceder al panel de control Dispositivos críticos (Critical Devices), en el panel de navegación izquierdo, vaya a Paneles (Dashboards) > Dispositivos críticos (Critical Devices).
Los incidentes también se muestran en la sección Incidentes (Incidents) de la página Detalles del cliente (Client Details). Consulte Ver detalles del cliente.
Qué hacer a continuación
Cree alertas basadas en la regla de incidente que ha creado. Consulte Crear alertas.