Konfigurieren einer Schwelle für fehlgeschlagene Verbindungen

Überwacht Geräte, die fehlgeschlagene, unvollständige oder inkorrekte Verbindungen herstellen. Zeigt Port-Scanning-, Sondierungs- und DoS-Angriffe.

Konfigurieren Sie eine Schwelle für fehlgeschlagene Verbindungen in Network Traffic Analyzer:

Name. Wird in der Schwellen-Bibliothek und dem Überblickstitel im AlertCenter-Dashboard verwendet.
Benachrichtigungsrichtlinie. (Optional) Wählen Sie die Benachrichtigungsrichtlinie aus, die auf diese Schwelle angewendet werden soll. Die Richtlinie beginnt mit dem Versand von Benachrichtigungen, wenn ein Element außerhalb des konfigurierten Toleranzbereichs liegt.
Schwellen-Prüfintervall. Geben Sie ein Zeitintervall für AlertCenter ein, um die Network Performance Monitor-Datenbank auf Elemente zu überprüfen, die außerhalb des Toleranzbereichs liegen.
Elemente, die wieder im Toleranzbereich sind, automatisch schließen. Wählen Sie diese Option aus, wenn AlertCenter Elemente automatisch schließen soll, die wieder innerhalb des Toleranzbereichs liegen.

Note: Benachrichtigungsrichtlinien sind für die meisten Schwellen optional. Wenn Sie keine Benachrichtigungsrichtlinie auswählen, werden für die Schwelle keine Benachrichtigungen generiert; ein Dashboard-Bericht mit einer Liste der außerhalb des Toleranzbereichs liegenden Elemente wird jedoch trotzdem auf der AlertCenter-Startseite angezeigt.

Bedingungsregeln hinzufügen

Ein Host... Wählen Sie die zu berücksichtigenden Verkehrsrichtungen aus.
mehr als... Wählen Sie eine Größe (Limit) für Konversationspartner aus.
in den letzten... Wählen Sie einen Zeitraum für die Messung aus.

Wählen Sie die gewünschten Hosts aus.

Note: Quellen, die Stichprobendaten senden, werden in der Liste „Zu überwachender Datenverkehr“ nicht als Auswahloption angezeigt, weil Network Traffic Analyzer nicht feststellen kann, ob beim Datenverkehr mit Stichprobendaten ein Fehler aufgetreten ist.

Zu überwachender Datenverkehr. Standardmäßig überwacht die Schwelle den Datenverkehr von allen Network Traffic Analyzer-Quellen. Wählen Sie die Network Traffic Analyzer-Quelle oder -Schnittstelle aus, deren Datenverkehr überwacht werden soll. Wenn Sie eine Quelle auswählen, wird der Datenverkehr von allen Schnittstellen der Quelle überwacht. Wenn Sie eine Schnittstelle auswählen, wird nur der Datenverkehr der ausgewählten Schnittstelle überwacht.
Tip: Wenn Sie eine Quelle auswählen, wird der Datenverkehr von allen Schnittstellen der Quelle überwacht. Wenn Sie eine Schnittstelle auswählen, wird nur der Datenverkehr der ausgewählten Schnittstelle überwacht.
Zu überwachende Hosts. Standardmäßig überwacht die Schwelle alle geeigneten Hosts. Sie können auch IP-Bereiche und IP-Gruppen auswählen.
- Alle Hosts. Standardmäßig überwacht die Schwelle alle geeigneten Hosts.
  Hosts ausschließen. Aktivieren Sie dieses Kontrollkästchen, um den Datenverkehr für eine Liste von Hosts zu ignorieren, die Sie hier zusammenstellen.
- Bestimmte Hosts. Klicken Sie auf Diese Schwelle gilt für bestimmte Hosts, um die Hosts auszuwählen, für die die Schwelle gilt.

Note: Konfigurieren Sie das Schwellenwert-Prüfintervall für einen längeren Zeitraum als das Samplingintervall für Schwellenwerte, die Trends betreffen, z. B. die prozentuale Auslastung. Konfigurieren Sie es für einen Zeitraum, der dem Samplingintervall entspricht oder diesem ähnlich ist, wenn Sie einen Schwellenwert für eine Integritätsprüfung konfigurieren.

Tip: Legen Sie für das Schwellen-Prüfintervall keinen sehr kurzen Zeitraum fest. Dies kann die Systemleistung beeinträchtigen. Im Allgemeinen empfiehlt es sich nicht, das Schwellen-Prüfintervall auf unter fünf Minuten einzustellen.