O VMware Edge Network Intelligence gera incidentes automaticamente. Tem de adicionar regras específicas para suprimir incidentes associados a clientes e infraestruturas específicos ou permitir que o VMware Edge Network Intelligence gere incidentes para o tráfego de dispositivo crítico.

Pode adicionar regras para:
  • Suprimir clientes (Suppress Clients) – adicione uma regra para evitar que os incidentes sejam gerados para um subconjunto de dispositivos. Adicione os endereços IP, os endereços MAC e/ou as VLANs necessários com base nos quais pode filtrar a regra.
  • Suprimir Infraestrutura (Suppress Infrastructure) – adicione uma regra para suprimir a geração de incidentes num subconjunto de infraestruturas de rede. Adicione os servidores, as VLANs, os SSIDs, os pontos de acesso e/ou grupos de pontos de acesso necessários com base nos quais pode filtrar a regra.
  • Dispositivos críticos (Critical Devices) – adicione uma regra para gerar incidentes para quaisquer dispositivos críticos que enviem sempre tráfego para uma aplicação específica ou para um conjunto de aplicações. Se qualquer um dos dispositivos críticos que são adicionados na regra parar de enviar tráfego para a aplicação especificada, o VMware Edge Network Intelligence detetará a queda de tráfego e gerará um incidente para o alertar.
Ao adicionar regras, pode utilizar máscaras CIDR para endereços IP. Por exemplo, 2.2.0.0/20. Também pode optar por utilizar expressões de carácter universal para endereços MAC, para incluir um grupo de dispositivos. Por exemplo, 4E:A2:*.

Por exemplo, o procedimento seguinte apresenta as instruções para adicionar uma regra para gerar incidentes para dispositivos críticos:

Procedimento

  1. No painel de navegação esquerdo, aceda a A minha conta (My Account) > Definições de administrador (Admin Settings) > Prioridade dos incidentes (Incident Priority).
  2. Clique em Dispositivos críticos (Critical Devices).
  3. Na página Configuração de incidentes da aplicação em dispositivos críticos (Critical Devices Application Incidents Configuration), clique em Adicionar regra (Add Rule).
  4. Introduza um nome descritivo para a regra.
  5. No campo Aplicações (Applications), selecione as aplicações necessárias para as quais tem de existir um fluxo de tráfego contínuo.
  6. Na lista pendente Adicionar condições (Add Conditions), selecione, no mínimo, uma das opções seguintes com base na qual o incidente será gerado:
    • Modelos de dispositivo (Device Models) – selecione todos os tipos de dispositivo que são críticos e que enviam tráfego para as aplicações que selecionou para a regra.
    • Endereço IP (IP Address) – introduza os endereços IP necessários dos dispositivos críticos.
    • Endereço MAC (MAC Address) – introduza os endereços MAC necessários dos dispositivos críticos. Utilize expressões com carácter universal para incluir um grupo de dispositivos. Por exemplo, introduza AA:BB:* para incluir todos os dispositivos cujos endereços MAC começam com “AA:BB:”.
    • Etiquetas (Tags) – selecione as etiquetas necessárias que são atribuídas aos dispositivos críticos.
  7. Clique em Guardar (Save).

Resultados

Para qualquer regra que criar, clique em Mostrar clientes afetados (Show Affected Clients) para visualizar os detalhes dos clientes que são afetados pela regra. Os detalhes incluem a descrição do cliente, utilizador, tipo de dispositivo, endereço IPv4, endereço MAC, SSID, datas em que o cliente foi visto pela primeira vez e última vez e etiquetas. Pode filtrar a lista de clientes com base em clientes com fios e sem fios. Também pode optar por exportar a lista de clientes para um ficheiro .csv.

Para as regras de incidente criadas para dispositivos e aplicações críticos, os incidentes são gerados e apresentados no painel Dispositivos críticos. Os incidentes são gerados quando há um aumento ou uma diminuição no fluxo de tráfego. Para aceder ao painel Dispositivos críticos (Critical Devices), no painel de navegação esquerdo, aceda a Painéis (Dashboards) > Dispositivos críticos (Critical Devices).

Os incidentes também são apresentados na secção Incidentes ( Incidents) da página Detalhes de cliente (Client Details). Consulte Ver detalhes do Cliente.

Como proceder a seguir

Crie alertas com base na regra de incidente que criou. Consulte Criar alertas.