Wie verwende ich Solarwinds NCM, um Konfigurationsänderungen zu überwachen?

Netzwerkadministratoren können Konfigurationsänderungen nicht manuell verfolgen, indem sie alle Geräte überprüfen, was eine anspruchsvolle Aufgabe ist. Solarwinds NCM unterstützt Netzwerkadministratoren, indem es diese Aufgabe durch Änderungserkennung in Echtzeit vereinfacht.

Diese Funktion hilft uns, die Änderungen in Echtzeit zu erkennen und sendet eine Benachrichtigung, wenn eine Änderung in der Konfiguration auftritt. Sehen wir uns an, wie man diese Funktion konfiguriert, um alle Vorteile daraus zu ziehen. Solarwinds NCM kann noch viel mehr. Um mehr über Solarwinds NCM zu erfahren, klicken Sie hier Verknüpfung.

Konfigurieren der Änderungserkennung in Echtzeit

Für die Konfiguration der Echtzeit-Änderungserkennung gelten einige Voraussetzungen. Um diese Voraussetzungen zu prüfen und zu konfigurieren, führen Sie die folgenden Schritte aus.

  1. Melden Sie sich über Ihren bevorzugten Browser bei Ihrer Solarwinds NCM-Konsole an.
  2. Gehen Sie zu „Einstellungen“ und klicken Sie auf „Alle Einstellungen“.
  3. Klicken Sie unter „Produktspezifische Einstellungen“ auf „NCM-Einstellungen“.
  4. Klicken Sie unter dem Widget „Echtzeit-Änderungserkennung“ auf „Echtzeit-Änderungserkennung konfigurieren“.
  5. Dies sind die Voraussetzungen, um die Echtzeit-Änderungserkennung erfolgreich zu aktivieren.

Sehen wir uns nun an, wie all diese Voraussetzungen konfiguriert werden.

Schritt 1: Konfigurieren Sie das Netzwerkgerät zum Senden von Syslog- oder Trap-Nachrichten

Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass Sie Ihre Netzwerkgeräte zu Solarwinds NCM hinzugefügt haben. Wenn Sie nicht wissen, wie Sie Geräte zu NCM hinzufügen, klicken Sie auf diesen Link.

Befolgen Sie die folgenden Schritte, um Syslog- und Trap-Meldungen auf Ihrem Netzwerkgerät zu aktivieren.

  1. Melden Sie sich bei Ihrem Netzwerkgerät an.
  2. Wechseln Sie in den globalen Konfigurationsmodus.
  3. Geben Sie die folgenden Befehle ein, um syslog.logging 192.168.1.5-Protokollierungsfalle 6 zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP, und 6 im folgenden Befehl gibt die Trap-Ebene an, die wir an Solarwinds weiterleiten möchten.

  4. Nachdem Sie das Syslog aktiviert haben, überprüfen Sie in Solarwinds, ob Sie das Syslog vom Gerät empfangen. Ich empfange die Traps von den Geräten, die ich aktiviert habe.
  5. Geben Sie die folgenden Befehle ein, um Traps.snmp-server host 192.168.1.5 solarwinds config snmp-server enable traps config zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP.

  6. Lassen Sie uns nun einige Test-Traps senden, um zu überprüfen, ob wir Traps in Solarwinds empfangen. Verwenden Sie den folgenden Befehl, um Test-Traps zu senden.test snmp trap config

  7. Jetzt kann Solarwinds die Traps vom Gerät empfangen.

Wir haben den vorausgesetzten Schritt 1 abgeschlossen und fahren nun mit Schritt 2 fort.

Schritt 2: Regeln für Syslog- und Trap-Meldungen konfigurieren

Wir müssen Regeln für das Syslog und die Trap-Meldungen einrichten, um Konfigurationsänderungen zu erkennen. Diese Regeln sollten die ausführbare Aktion RTNForwarder.exe enthalten.

Dadurch wird die Konfiguration heruntergeladen und die im Gerät vorgenommenen Änderungen ermittelt. Solarwinds verfügt bereits über vorkonfigurierte Regeln zur Erkennung von Konfigurationsänderungen, um diese Aufgabe zu vereinfachen. Um die Regel zu aktivieren, befolgen Sie die folgenden Schritte.

  1. Melden Sie sich bei Ihrem Solarwinds-Server an.
  2. Klicken Sie auf die Start-Schaltfläche, suchen Sie nach Syslog Viewer und öffnen Sie Syslog Viewer aus den Suchergebnissen.
  3. Klicken Sie auf „Warnungen/Filterregeln“.
  4. Wählen Sie die Regel für die Echtzeit-Änderungsbenachrichtigung basierend auf dem von Ihnen eingerichteten Gerät aus und klicken Sie auf „Bearbeiten“.
  5. Sie müssen in der Regel nichts konfigurieren, alle Einstellungen sind bereits vorkonfiguriert. Klicken Sie auf „Alarmaktionen“, um eine weitere Aktion für unsere interne Referenz zu konfigurieren.
  6. Wie Sie sehen, ist RTNForwarder.exe bereits konfiguriert. Daran müssen Sie nichts ändern. Klicken Sie nun auf Neue Aktion hinzufügen, um eine neue Alarmaktion einzurichten.
  7. Wählen Sie „Nachricht in einer Datei protokollieren“ und klicken Sie dann auf „OK“.
  8. Wählen Sie einen Speicherort für die Datei aus, indem Sie auf das Symbol mit den drei Punkten klicken, einen geeigneten Namen für die Datei eingeben und auf „Speichern“ klicken.
  9. Klicken Sie auf „OK“, um die Alarmaktion zu speichern. Nach dem Speichern wird die Aktion im Fenster „Alarmaktion“ angezeigt.
  10. Klicken Sie nun auf OK, um das Fenster Regelkonfiguration zu schließen.

Wir haben den erforderlichen Schritt 2 abgeschlossen. Wenn Sie globale Verbindungsprofile verwenden, um Ihre Netzwerkgeräte über NCM zu verbinden, können Sie Schritt 3 überspringen. Sie müssen die Anmeldeinformationen für den Zugriff auf die Geräte auswählen, wenn Sie individuelle Anmeldeinformationen auf Benutzerebene verwenden.

Schritt 3: Wählen Sie Anmeldeinformationen für den Zugriff auf das Netzwerkgerät aus

  1. Gehen Sie auf Ihrer Webkonsole zur NCM-Einstellungsseite.
  2. Klicken Sie auf „Echtzeit-Änderungserkennung konfigurieren“.
  3. Klicken Sie in Schritt 4 auf „Konfigurationsänderungen“.
  4. Wenn Sie über einen individuellen Benutzer-Login verfügen, werden hier alle Anmeldeinformationen aufgelistet. Sie können diese auswählen, um sich bei Ihren Netzwerkgeräten anzumelden. Hier habe ich als bevorzugte Konfiguration ein globales Verbindungsprofil eingerichtet. Daher sind hier keine Benutzerdetails verfügbar. Aktivieren Sie die Option Syslog-/Trap-Nachricht einschließen und klicken Sie dann auf Senden.

Schritt 3 ist abgeschlossen, fahren Sie nun mit Schritt 4 fort.

Schritt 4: Konfigurationsvergleich und E-Mail-Benachrichtigung einrichten

Klicken Sie unter „Echtzeit-Änderungserkennung konfigurieren“ auf Konfigurationsdownload und Benachrichtigungseinstellungen.

  1. Wählen Sie den Konfigurationstyp aus, den Sie überwachen möchten, und wählen Sie die laufende Konfiguration.
  2. Wählen Sie die Basiskonfiguration aus, die Sie zum Vergleich verwenden möchten. Sie können je nach Wunsch eine beliebige Konfiguration auswählen.
  3. Geben Sie nun die E-Mail-Details für die Benachrichtigung ein. Sie können mehrere E-Mail-Adressen in „An“ angeben. Klicken Sie auf „Senden“, um die Änderungen zu speichern.

Schritt 5: SMTP-Server konfigurieren

Klicken Sie in Schritt 4 auf der Seite „Echtzeit-Änderungserkennung konfigurieren“ auf „NCM-SMTP-Server konfigurieren“.

Sie können die SMTP-Serverdetails von Ihrem Mailserver-Verwaltungsteam erhalten, die Details auf dieser Seite konfigurieren und auf „Senden“ klicken.

Schritt 6: Aktivieren Sie die Benachrichtigung zur Änderungserkennung in Echtzeit

Jetzt sind wir beim letzten Schritt. In diesem Schritt müssen wir nur in Schritt 6 „Aktivieren“ auswählen und auf der Seite „Echtzeit-Änderungserkennung konfigurieren“ auf „Senden“ klicken.

Wir haben alle Schritte abgeschlossen und sind nun so eingestellt, dass wir Benachrichtigungen erhalten, wenn sich an den über NCM überwachten Netzwerkgeräten eine Änderung ergibt. Um dies zu testen, habe ich eine Schnittstelle zu Upstate erstellt. Um sicherzustellen, dass meine Triggeraktionen ordnungsgemäß funktionieren, überprüfe ich die konfigurierte Aktion „In Datei schreiben“.

Ich kann sehen, dass die Änderungen erfasst und der Protokolldatei hinzugefügt wurden, die ich mit Syslog Viewer eingerichtet habe. Außerdem werden E-Mail-Benachrichtigungen an die in Schritt 4 angegebenen E-Mail-Adressen gesendet. Ich kann die E-Mail-Option nicht demonstrieren, da an diese POC-Umgebung kein E-Mail-Server angeschlossen ist. Wenn Sie keine Benachrichtigung erhalten haben, überprüfen Sie die SMTP-Einstellungen mit Ihrem Serverteam.

Durch Befolgen dieses Verfahrens können wir Änderungen an der Gerätekonfiguration in Echtzeit überwachen, um Auswirkungen auf das Geschäft zu vermeiden und unbefugte Änderungen zu verhindern.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *