Netflow Analyzer, crear alarmas (y avisar por correo)

Netflow Analyzer es un software que usa “los flows” configurados en switches para hacer estadísticas (que están bastante bien). Todo es muy bonito si eres tu el que va a ver las cosas … si prefieres que las cosas vayan a ti el asunto se pone algo mas complicado.

Lo primero … configurar el servidor de correo.

settings -> basic settings -> mail server settings

Outgoing SMTP server, port, From Email ID y To Email ID (admite varias direcciones sepraradas por comas).

Update y si todo va bien (firewall y esas cosas) con eso debería bastar.

Ahora las alarmas …

Alarms -> Alarm profiles -> add

Y aquí empieza lo raro (o lo poco potente mas bien).

Añades un nombre y seleccionas el device type (los interfaces sobre los que quieres generar la alarma).

Define Alert criteria, aqui te deja definir si quieres trafico de entrada, de salida … o ambos. Y además si quieres que mire protocolos, aplicaciones o ips (algo escaso de filtros, porque no te deja negar (o al menos yo no he sido capaz de hacerlo)).

Después defines los thresholds y las acciones. Porcentaje de utilización, volumen de datos, velocidad (esto es raro) o numero de paquetes (muy útil). Y después lo típico, una criticidad y la acción correspondiente (en mi caso que mande un correo).

Y poco mas, exclude weekends y poco mas … y ese es el problema.

Supongamos que pones una alerta en el interface externo que habla con el router de tu proveedor para que, si alguien se pasa con las descargas te avise.

Configuras la alarma para que, si se sobrepasa (por ejemplo) en el trafico de entrada los 10Mb te mande un correo. Y eso hace, te llega un correo que dice que se ha superado el threshold sin mas. No te dice quien ni que (que es lo útil). Si quieres verlo tienes que entrar tu y hacer el correspondiente informe (que tampoco se puede automatizar).

Asi que … muy bonito el correo y es mejor que no tener nada … pero se queda muy corto para la pasta que debe de costar (que tampoco se cuanto es, pero a juzgar por las pocas licencias que han comprado debe de ser mucha).

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.