Si vous accédez à un cluster d'anomalies à partir de la vue Enterprise-Wide Correlated Anomalies (Anomalies mises en corrélation dans l'ensemble de l'entreprise), la table Anomaly Drill-In (Détails des anomalies) s'ouvre. Pour chaque anomalie, la table répertorie la probabilité, la valeur, le routeur et l'interface à l'origine de l'anomalie ainsi que l'heure à laquelle l'anomalie s'est produite. Vous pouvez utiliser le lien Date pour naviguer dans un graphique de tendance indiquant la valeur et la probabilité au fil du temps.
La vue Anomaly Drill-In (Détails des anomalies) fournit les informations suivantes concernant chaque anomalie :
Type de comportement anormal. Pour obtenir une description de chaque type d'anomalie que vous pouvez surveiller, reportez-vous à la rubrique Présentation des détecteurs.
Nom ou adresse IP de l'hôte sur lequel le comportement anormal est détecté. L'hôte peut être un système client, un serveur, un routeur ou une interface. Le programme essaie de résoudre le nom d'hôte des adresses IP et affiche ce nom dans ce champ.
Cliquez sur un lien Host (Hôte) pour accéder à des informations détaillées concernant l'unité qui présente une anomalie. Cette opération est la première étape d'élimination de l'anomalie.
Les destinations des liens Host (Hôte) dépendent du type de détecteur. Dans beaucoup de détecteurs CA Network Flow Analysis, le lien Host (Hôte) ouvre la page permettant de définir un rapport d'examen des flux dans la console NFA, pour lequel les filtres sont préremplis.
Probabilité calculée d'anomalie réelle au niveau des flux de paquets signalés.
La probabilité est exprimée en pourcentage. Par exemple, si la probabilité est de 91 % pour un type d'anomalie, cela signifie que la probabilité d'anomalie réelle des flux de paquets qui ont déclenché le comportement anormal signalé est de 91 %. En d'autres termes, la probabilité de routage normal des flux de paquets sur ce réseau est faible.
Pour plus d'informations sur l'algorithme de probabilité, consultez la rubrique Seuils de probabilité.
Valeur qui a déclenché le signalement du comportement anormal, exprimée dans l'unité de mesure affichée dans la colonne Unit (Unité). Par exemple, la valeur peut être le nombre de gigaoctets de données dans le flux anormal.
Unité de mesure utilisée pour exprimer la valeur : paquets, flux, hôtes de destination, etc.
Routeur, interface, ou source de données ayant détecté les données anormales.
Cliquez sur un lien Discovered by (Détecté par) pour afficher les détails. La destination du lien dépend du type d'anomalie :
Date et heure de détection du comportement anormal. L'heure peut varier de 15 minutes maximum par rapport à l'heure réelle des flux. Les données sont extraites des Harvesters pour une analyse à un intervalle d'interrogation de 15 minutes.
Cliquez sur le lien Date pour accéder à la vue Anomaly Trend (Tendance des anomalies). Cette vue indique la valeur et la probabilité de l'anomalie au fil du temps.
Vous pouvez modifier les paramètres de vue suivants :
Remarque : Si votre déploiement inclut CA Performance Center, vous pouvez utiliser la fonctionnalité de zoom pour limiter la période de manière interactive.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|