Wie verwende ich Solarwinds NCM zur Überwachung von Konfigurationsänderungen?

Netzwerkadministratoren können die Konfigurationsänderungen nicht manuell nachverfolgen, indem sie alle Geräte überprüfen, was eine anspruchsvolle Aufgabe darstellt. Solarwinds NCM hilft Netzwerkadministratoren, indem es diese Aufgabe durch Echtzeit-Änderungserkennung vereinfacht.

Diese Funktion hilft uns, die Änderungen in Echtzeit zu erkennen und sendet eine Benachrichtigung, wenn eine Änderung in der Konfiguration auftritt. Sehen wir uns an, wie Sie diese Funktion konfigurieren, um alle Vorteile nutzen zu können. Solarwinds NCM kann noch viel mehr. Um mehr über Solarwinds NCM zu erfahren, klicken Sie hier Verknüpfung.

Konfigurieren der Echtzeit-Änderungserkennung

Um die Echtzeit-Änderungserkennung zu konfigurieren, müssen einige Voraussetzungen erfüllt sein. Um diese Voraussetzungen zu überprüfen und zu konfigurieren, führen Sie die folgenden Schritte aus.

  1. Melden Sie sich über Ihren bevorzugten Browser bei Ihrer Solarwinds NCM-Konsole an.
  2. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
  3. Klicken Sie unter „Produktspezifische Einstellungen“ auf „NCM-Einstellungen“.
  4. Klicken Sie unter dem Widget „Echtzeit-Änderungserkennung“ auf „Echtzeit-Änderungserkennung konfigurieren“.
  5. Dies sind die Voraussetzungen, um die Echtzeit-Änderungserkennung erfolgreich zu ermöglichen.

Sehen wir uns nun an, wie alle diese Voraussetzungen konfiguriert werden.

Schritt 1: Konfigurieren Sie das Netzwerkgerät zum Senden von Syslog- oder Trap-Nachrichten

Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass Sie Ihre Netzwerkgeräte zu Solarwinds NCM hinzugefügt haben. Wenn Sie nicht wissen, wie Sie Geräte zu NCM hinzufügen, klicken Sie auf diesen Link.

Führen Sie die folgenden Schritte aus, um Syslog- und Trap-Nachrichten auf Ihrem Netzwerkgerät zu aktivieren.

  1. Melden Sie sich bei Ihrem Netzwerkgerät an.
  2. Wechseln Sie in den globalen Konfigurationsmodus.
  3. Geben Sie die folgenden Befehle ein, um syslog.logging 192.168.1.5 Logging Trap 6 zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP, und 6 im folgenden Befehl gibt die Trap-Ebene an, die wir an Solarwinds weiterleiten möchten.

  4. Nachdem Sie das Syslog aktiviert haben, überprüfen Sie in Solarwinds, ob Sie das Syslog vom Gerät erhalten. Ich erhalte die Traps von den Geräten, die ich aktiviert habe.
  5. Geben Sie die folgenden Befehle ein, um Traps.snmp-server host 192.168.1.5 solarwinds config snmp-server enable traps config zu aktivieren

    Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP.

  6. Lassen Sie uns nun einige Test-Traps senden, um zu überprüfen, ob wir Traps in Solarwinds empfangen. Verwenden Sie den folgenden Befehl, um test traps.test snmp trap config zu senden

  7. Jetzt kann Solarwinds die Fallen vom Gerät empfangen.

Wir haben den erforderlichen Schritt 1 abgeschlossen und fahren nun mit Schritt 2 fort.

Schritt 2: Konfigurieren Sie Regeln für Syslog- und Trap-Nachrichten

Wir benötigen Setup-Regeln für die Syslog- und Trap-Nachrichten, um die Konfigurationsänderungen zu erkennen. Diese Regeln sollten die ausführbare Aktion RTNForwarder.exe haben.

Dadurch wird die Konfiguration heruntergeladen und die Änderungen ermittelt, die im Gerät vorgenommen werden. Solarwinds verfügt bereits über vorkonfigurierte Regeln für die Erkennung von Konfigurationsänderungen, um diese Aufgabe zu vereinfachen. Um die Regel zu aktivieren, führen Sie die folgenden Schritte aus.

  1. Melden Sie sich bei Ihrem Solarwinds-Server an.
  2. Klicken Sie auf die Schaltfläche „Start“, suchen Sie nach „Syslog Viewer“ und öffnen Sie „Syslog Viewer“ in den Suchergebnissen.
  3. Klicken Sie auf Warnungen/Filterregeln.
  4. Wählen Sie die Regel „Echtzeit-Änderungsbenachrichtigung“ basierend auf dem von Ihnen eingerichteten Gerät aus und klicken Sie auf „Bearbeiten“.
  5. In der Regel muss nichts konfiguriert werden, alle Einstellungen sind bereits vorkonfiguriert. Klicken Sie auf Alarmaktionen, um eine weitere Aktion für unsere interne Referenz zu konfigurieren.
  6. Wie Sie sehen, ist RTNForwarder.exe bereits konfiguriert. Daran muss nichts geändert werden. Klicken Sie nun auf „Neue Aktion hinzufügen“, um eine neue Alarmaktion einzurichten.
  7. Wählen Sie „Nachricht in einer Datei protokollieren“ und klicken Sie dann auf „OK“.
  8. Wählen Sie einen Speicherort für die Datei, indem Sie auf das Symbol mit den drei Punkten klicken, einen geeigneten Namen für die Datei eingeben und auf Speichern klicken.
  9. Klicken Sie auf OK, um die Warnaktion zu speichern. Nach dem Speichern können Sie die Aktion im Bereich „Warnungsaktion“ sehen.
  10. Klicken Sie nun auf OK, um das Regelkonfigurationsfenster zu schließen.

Wir haben den erforderlichen Schritt 2 abgeschlossen. Wenn Sie globale Verbindungsprofile verwenden, um Ihre Netzwerkgeräte über NCM zu verbinden, können Sie Schritt 3 überspringen. Sie müssen die Anmeldeinformationen für den Zugriff auf die Geräte auswählen, wenn Sie individuelle Anmeldeinformationen – Benutzerebene verwenden.

Schritt 3: Wählen Sie Anmeldeinformationen für den Zugriff auf das Netzwerkgerät aus

  1. Gehen Sie auf Ihrer Webkonsole zur Seite „NCM-Einstellungen“.
  2. Klicken Sie auf Echtzeit-Änderungserkennung konfigurieren.
  3. Klicken Sie in Schritt 4 auf Konfigurationsänderungen.
  4. Wenn Sie über einen individuellen Benutzer-Login verfügen, werden hier alle Anmeldeinformationen aufgelistet. Sie können sie auswählen, um sich bei Ihren Netzwerkgeräten anzumelden. Hier habe ich ein globales Verbindungsprofil als mein bevorzugtes Setup eingerichtet. Daher sind hier keine Benutzerdaten verfügbar. Aktivieren Sie die Option „Syslog-/Trap-Nachricht einschließen“ und klicken Sie dann auf „Senden“.

Schritt 3 ist abgeschlossen, fahren Sie nun mit Schritt 4 fort.

Schritt 4: Konfigurationsvergleich und E-Mail-Benachrichtigung einrichten

Klicken Sie unter „Echtzeit-Änderungserkennung konfigurieren“ auf Konfigurations-Download- und Benachrichtigungseinstellungen.

  1. Wählen Sie den Konfigurationstyp aus, den Sie überwachen möchten, und wählen Sie „Konfiguration ausführen“ aus.
  2. Wählen Sie die Basiskonfiguration aus, die Sie zum Vergleich verwenden möchten, und Sie können eine beliebige davon nach Ihren Wünschen auswählen.
  3. Geben Sie nun die E-Mail-Details für die Benachrichtigung ein. Sie können in „An“ mehrere E-Mail-Adressen angeben. Klicken Sie auf „Senden“, um die Änderungen zu speichern.

Schritt 5: SMTP-Server konfigurieren

Klicken Sie in Schritt 4 auf der Seite „Echtzeit-Änderungserkennung konfigurieren“ auf „NCM SMTP-Server konfigurieren“.

Sie können die SMTP-Serverdetails von Ihrem Mailserver-Verwaltungsteam erhalten, die Details auf dieser Seite konfigurieren und auf Senden klicken.

Schritt 6: Aktivieren Sie die Benachrichtigung zur Änderungserkennung in Echtzeit

Jetzt sind wir beim letzten Schritt. Alles, was wir in diesem Schritt tun müssen, ist, in Schritt 6 „Aktivieren“ auszuwählen und auf der Seite „Änderungserkennung in Echtzeit konfigurieren“ auf „Senden“ zu klicken.

Wir haben alle Schritte abgeschlossen und sind nun bereit, Benachrichtigungen zu erhalten, wenn eine Änderung an den über NCM überwachten Netzwerkgeräten auftritt. Um dies zu testen, habe ich eine Schnittstelle nach Upstate erstellt. Um sicherzustellen, dass meine Trigger-Aktionen ordnungsgemäß funktionieren, überprüfe ich die konfigurierte Aktion „In Datei schreiben“.

Ich kann sehen, dass die Änderungen erfasst und in der Protokolldatei hinzugefügt wurden, die ich mit Syslog Viewer eingerichtet habe. Außerdem werden E-Mail-Benachrichtigungen an die in Schritt 4 angegebenen E-Mail-Adressen ausgelöst. Ich kann die E-Mail-Option nicht demonstrieren, da kein E-Mail-Server an diese POC-Umgebung angeschlossen ist. Wenn Sie keine Benachrichtigung erhalten haben, überprüfen Sie die SMTP-Einstellungen bei Ihrem Serverteam.

Durch die Befolgung dieses Verfahrens können wir die Änderungen in der Gerätekonfiguration in Echtzeit überwachen, um Auswirkungen auf das Geschäft zu vermeiden und unbefugte Änderungen zu verhindern.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *