Wie verwende ich Solarwinds NCM, um Konfigurationsänderungen zu überwachen?

Netzwerkadministratoren können die Konfigurationsänderungen nicht manuell nachverfolgen, indem sie alle Geräte überprüfen, was eine schwierige Aufgabe ist. Solarwinds NCM hilft Netzwerkadministratoren, indem es diese Aufgabe durch Änderungserkennung in Echtzeit vereinfacht.

Diese Funktion hilft uns, die Änderungen in Echtzeit zu erkennen, und sendet eine Benachrichtigung, wenn eine Änderung in der Konfiguration auftritt. Sehen wir uns an, wie Sie diese Funktion konfigurieren, um alle Vorteile daraus zu ziehen. Solarwinds NCM kann noch viel mehr. Klicken Sie hier, um mehr über Solarwinds NCM zu erfahren Verknüpfung.

Konfigurieren der Änderungserkennung in Echtzeit

Um die Echtzeit-Änderungserkennung zu konfigurieren, müssen einige Voraussetzungen erfüllt sein. Führen Sie die folgenden Schritte aus, um diese Voraussetzungen zu überprüfen und zu konfigurieren.

  1. Melden Sie sich über Ihren bevorzugten Browser bei Ihrer Solarwinds NCM-Konsole an.
  2. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
  3. Klicken Sie unter Produktspezifische Einstellungen auf NCM-Einstellungen.
  4. Klicken Sie unter dem Widget Echtzeit-Änderungserkennung auf Echtzeit-Änderungserkennung konfigurieren.
  5. Dies sind die Voraussetzungen, um die Echtzeit-Änderungserkennung erfolgreich zu aktivieren.

Sehen wir uns nun an, wie all diese Voraussetzungen konfiguriert werden.

Schritt 1: Konfigurieren Sie das Netzwerkgerät zum Senden von Syslog- oder Trap-Meldungen

Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass Sie Ihre Netzwerkgeräte zu Solarwinds NCM hinzugefügt haben. Wenn Sie nicht wissen, wie Sie Geräte zu NCM hinzufügen, klicken Sie auf diesen Link.

Führen Sie die folgenden Schritte aus, um Syslog- und Trap-Meldungen auf Ihrem Netzwerkgerät zu aktivieren.

  1. Melden Sie sich bei Ihrem Netzwerkgerät an.
  2. Wechseln Sie in den globalen Konfigurationsmodus.
  3. Geben Sie die folgenden Befehle ein, um syslog.logging 192.168.1.5 Logging Trap 6 zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP, und 6 im folgenden Befehl erwähnt die Trap-Ebene, die wir an Solarwinds weiterleiten möchten.

  4. Nachdem Sie das Syslog aktiviert haben, überprüfen Sie in Solarwinds, ob Sie das Syslog vom Gerät erhalten. Ich empfange die Traps von den Geräten, die ich aktiviert habe.
  5. Geben Sie die folgenden Befehle ein, um Traps.snmp-server host 192.168.1.5 solarwinds config snmp-server enable traps config zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP.

  6. Lassen Sie uns nun einige Test-Traps senden, um zu überprüfen, ob wir Traps in Solarwinds empfangen. Verwenden Sie den folgenden Befehl, um test traps.test snmp trap config zu senden

  7. Jetzt kann Solarwinds die Fallen vom Gerät empfangen.

Wir haben den vorausgesetzten Schritt 1 abgeschlossen und fahren nun mit Schritt 2 fort.

Schritt 2: Regeln für Syslog und Trap-Meldungen konfigurieren

Wir benötigen Setup-Regeln für die Syslog- und Trap-Meldungen, um die Konfigurationsänderungen zu erkennen. Diese Regeln sollten die ausführbare Aktion RTNForwarder.exe haben.

Dies lädt die Konfiguration herunter und bestimmt die Änderungen, die im Gerät stattfinden. Solarwinds verfügt bereits über vorkonfigurierte Regeln für die Erkennung von Konfigurationsänderungen, um diese Aufgabe zu vereinfachen. Führen Sie die folgenden Schritte aus, um die Regel zu aktivieren.

  1. Melden Sie sich bei Ihrem Solarwinds-Server an.
  2. Klicken Sie auf die Schaltfläche Start, suchen Sie nach Syslog Viewer und öffnen Sie Syslog Viewer aus den Suchergebnissen.
  3. Klicken Sie auf Warnungen/Filterregeln.
  4. Wählen Sie die Regel Echtzeit-Änderungsbenachrichtigung basierend auf dem von Ihnen eingerichteten Gerät aus und klicken Sie auf Bearbeiten.
  5. In der Regel muss nichts konfiguriert werden, alle Einstellungen sind bereits vorkonfiguriert. Klicken Sie auf Alert Actions, um eine weitere Aktion für unsere interne Referenz zu konfigurieren.
  6. Wie Sie sehen können, ist RTNForwarder.exe bereits konfiguriert. Daran muss nichts geändert werden. Klicken Sie nun auf Neue Aktion hinzufügen, um eine neue Warnaktion einzurichten.
  7. Wählen Sie Nachricht in einer Datei protokollieren und klicken Sie dann auf OK.
  8. Wählen Sie einen Speicherort für die Datei aus, indem Sie auf das Symbol mit den drei Punkten klicken, einen geeigneten Namen für die Datei angeben und auf Speichern klicken.
  9. Klicken Sie auf OK, um die Warnaktion zu speichern. Nach dem Speichern können Sie die Aktion im Bedienfeld „Warnaktion“ sehen.
  10. Klicken Sie nun auf OK, um das Fenster Regelkonfiguration zu schließen.

Wir haben den vorausgesetzten Schritt 2 abgeschlossen. Wenn Sie globale Verbindungsprofile verwenden, um Ihre Netzwerkgeräte mit NCM zu verbinden, können Sie Schritt 3 überspringen. Sie müssen die Anmeldeinformationen für den Zugriff auf die Geräte auswählen, wenn Sie die Anmeldeinformationen für Einzelpersonen – Benutzerebene verwenden.

Schritt 3: Wählen Sie Anmeldedaten für den Zugriff auf das Netzwerkgerät

  1. Gehen Sie auf Ihrer Webkonsole zur Seite NCM-Einstellungen.
  2. Klicken Sie auf Echtzeit-Änderungserkennung konfigurieren.
  3. Klicken Sie in Schritt 4 auf Konfigurationsänderungen.
  4. Wenn Sie ein individuelles Benutzer-Login haben, werden alle Zugangsdaten hier aufgelistet. Sie können sie auswählen, um sich bei Ihren Netzwerkgeräten anzumelden. Hier habe ich ein globales Verbindungsprofil als mein bevorzugtes Setup eingerichtet. Daher sind hier keine Benutzerdaten verfügbar. Aktivieren Sie die Option Syslog/Trap-Nachricht einschließen und klicken Sie dann auf Senden.

Schritt 3 ist abgeschlossen, fahren Sie nun mit Schritt 4 fort.

Schritt 4: Konfigurationsvergleich und E-Mail-Benachrichtigung einrichten

Klicken Sie unter Echtzeit-Änderungserkennung konfigurieren auf Konfigurationsdownload und Benachrichtigungseinstellungen.

  1. Wählen Sie den Konfigurationstyp aus, den Sie überwachen möchten, und wählen Sie Running Config.
  2. Wählen Sie die Baseline-Konfiguration aus, die Sie für den Vergleich verwenden möchten, und Sie können eine beliebige davon basierend auf Ihren Vorlieben auswählen.
  3. Geben Sie nun die Benachrichtigungs-E-Mail-Details ein. Sie können mehrere E-Mail-Adressen in To angeben. Klicken Sie auf Senden, um die Änderungen zu speichern.

Schritt 5: SMTP-Server konfigurieren

Klicken Sie in Schritt 4 auf der Seite Echtzeit-Änderungserkennung konfigurieren auf NCM SMTP-Server konfigurieren.

Sie können die SMTP-Serverdetails von Ihrem Mailserver-Verwaltungsteam erhalten, die Details auf dieser Seite konfigurieren und auf Senden klicken.

Schritt 6: Aktivieren Sie die Echtzeit-Änderungserkennungsbenachrichtigung

Jetzt sind wir beim letzten Schritt. Alles, was wir in diesem Schritt tun müssen, ist, Aktivieren in Schritt 6 auszuwählen und auf der Seite „Echtzeit-Änderungserkennung konfigurieren“ auf „Senden“ zu klicken.

Wir haben alle Schritte abgeschlossen und sind jetzt so eingestellt, dass wir Benachrichtigungen erhalten, wenn eine Änderung an den über NCM überwachten Netzwerkgeräten auftritt. Um dies zu testen, habe ich eine Schnittstelle zum Hinterland erstellt. Um sicherzustellen, dass meine Trigger-Aktionen ordnungsgemäß funktionieren, überprüfe ich die konfigurierte Write-to-File-Aktion.

Ich kann sehen, dass die Änderungen erfasst und in der Protokolldatei hinzugefügt wurden, die ich mit Syslog Viewer eingerichtet habe. Außerdem werden E-Mail-Benachrichtigungen an die in Schritt 4 angegebenen E-Mail-Adressen ausgelöst. Ich kann die E-Mail-Option nicht demonstrieren, da dieser POC-Umgebung kein E-Mail-Server zugeordnet ist. Wenn Sie keine Benachrichtigung erhalten haben, überprüfen Sie die SMTP-Einstellungen mit Ihrem Serverteam.

Durch Befolgen dieses Verfahrens können wir die Änderungen der Gerätekonfiguration in Echtzeit überwachen, um Auswirkungen auf das Geschäft zu vermeiden und unbefugte Änderungen zu verhindern.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *