Jak używać Solarwinds NCM do monitorowania zmian konfiguracji?

Administratorzy sieci nie mogą ręcznie śledzić zmian konfiguracji, sprawdzając wszystkie urządzenia, co jest trudnym zadaniem. Solarwinds NCM pomaga administratorom sieci, upraszczając to zadanie dzięki wykrywaniu zmian w czasie rzeczywistym.

Ta funkcja pomoże nam zidentyfikować zmiany w czasie rzeczywistym i wysyła powiadomienie za każdym razem, gdy nastąpi zmiana w konfiguracji. Zobaczmy, jak skonfigurować tę funkcję, aby uzyskać z niej pełne korzyści. Solarwinds NCM może zrobić znacznie więcej. Aby dowiedzieć się więcej o Solarwinds NCM, kliknij to połączyć .

Konfiguracja wykrywania zmian w czasie rzeczywistym

Aby skonfigurować wykrywanie zmian w czasie rzeczywistym, należy spełnić pewne wymagania wstępne. Aby sprawdzić i skonfigurować te wymagania wstępne, wykonaj poniższe czynności.

1. Zaloguj się do konsoli Solarwinds NCM przez preferowaną przeglądarkę.
2. Iść do Ustawienia i kliknij Wszystkie ustawienia .
   
3. Kliknij Ustawienia NCM pod Ustawienia specyficzne dla produktu .
   
4. Kliknij Skonfiguruj wykrywanie zmian w czasie rzeczywistym pod Wykrywanie zmian w czasie rzeczywistym widget.
   
5. Są to warunki wstępne pomyślnego włączenia wykrywania zmian w czasie rzeczywistym.
   

Zobaczmy teraz, jak skonfigurować wszystkie te wymagania wstępne.

Krok 1: Skonfiguruj urządzenie sieciowe do wysyłania sysloga lub komunikatu pułapki

Przed wykonaniem poniższych kroków upewnij się, że dodałeś swoje urządzenia sieciowe do Solarwinds NCM. Jeśli nie wiesz, jak dodawać urządzenia do NCM, kliknij to połączyć.

Wykonaj poniższe czynności, aby włączyć komunikaty syslog i trap na urządzeniu sieciowym.

1. Zaloguj się do swojego urządzenia sieciowego.
2. Przejdź do trybu konfiguracji globalnej.
3. Wprowadź poniższe polecenia, aby włączyć syslog.

   logging 192.168.1.5
   logging trap 6

   Zastąp adres IP swoim adresem IP Solarwinds, a 6 w poniższym poleceniu wskazuje poziom pułapki, który chcemy przekazać do Solarwinds.

4. Po włączeniu dziennika systemowego sprawdź w Solarwinds, czy otrzymujesz dziennik systemowy z urządzenia. Otrzymuję pułapki z urządzeń, które włączyłem.
   
5. Wprowadź poniższe polecenia, aby włączyć Traps.

   snmp-server host 192.168.1.5 solarwinds config
   snmp-server enable traps config

   Zastąp adres IP swoim adresem IP Solarwinds.

6. Teraz wyślijmy kilka testowych pułapek, aby sprawdzić, czy otrzymujemy pułapki w Solarwinds. Użyj poniższego polecenia, aby wysłać pułapki testowe.

   test snmp trap config

7. Teraz Solarwindy mogą odbierać pułapki z urządzenia.
   

Zakończyliśmy wstępny krok 1 i teraz przechodzimy do kroku 2.

Krok 2: Skonfiguruj reguły dla komunikatów Syslog i Trap

Potrzebujemy reguł konfiguracji dla komunikatów syslog i trap, aby wykryć zmiany w konfiguracji. Te zasady powinny mieć wykonalne działanie RTNForwarder.exe.

Spowoduje to pobranie konfiguracji i określenie zmian zachodzących w urządzeniu. Solarwinds ma już wstępnie skonfigurowane reguły wykrywania zmian konfiguracji, aby uprościć to zadanie. Aby włączyć regułę, wykonaj poniższe czynności.

1. Zaloguj się do swojego serwera Solarwinds.
2. Kliknij przycisk Start, wyszukaj Widok dziennika Syslog r i otwórz Przeglądarka Syslog z wyników wyszukiwania.
   
3. Kliknij Alerty/Zasady filtrowania.
   
4. Wybierz regułę powiadamiania o zmianach w czasie rzeczywistym na podstawie skonfigurowanego urządzenia i kliknij edytuj.
   
5. Nie trzeba niczego konfigurować w regule, wszystkie ustawienia są już wstępnie skonfigurowane. Kliknij Działania alarmowe aby skonfigurować jeszcze jedną akcję dla naszego wewnętrznego odniesienia.
   
6. Jak widzisz, RTNForwarder.exe jest już skonfigurowany. Nie ma potrzeby niczego zmieniać. Teraz kliknij Dodaj nową akcję założyć nowy Akcja alertu .
   
7. Wybierz Zaloguj wiadomość do pliku a następnie kliknij OK .
   
8. Wybierz lokalizację do zapisania pliku, klikając ikonę z trzema kropkami, podając odpowiednią nazwę pliku i klikając Ratować .
   
9. Kliknij OK, aby zapisać akcję alertu. Po zapisaniu możesz zobaczyć akcję w panelu Akcja alertu.
   
10. Teraz kliknij OK, aby zamknąć okno konfiguracji reguły.

Spełniliśmy warunek wstępny krok 2. Jeśli używasz profili połączenia globalnego do łączenia urządzeń sieciowych za pomocą NCM, możesz pominąć krok 3. Musisz wybrać poświadczenia, aby uzyskać dostęp do urządzeń, jeśli używasz poświadczeń Indywidualne – Poziom użytkownika.

Krok 3: Wybierz poświadczenia dostępu do urządzenia sieciowego

1. Przejdź do strony Ustawienia NCM w konsoli internetowej.
2. Kliknij Skonfiguruj wykrywanie zmian w czasie rzeczywistym.
   
3. Kliknij Zmiany konfiguracji w kroku 4.
   
4. Jeśli masz indywidualny login użytkownika, wszystkie dane uwierzytelniające zostaną wyświetlone tutaj. Możesz wybrać ich do logowania do urządzeń sieciowych.

   Tutaj ustawiłem globalny profil połączenia jako moją preferowaną konfigurację. W związku z tym nie są dostępne żadne dane użytkownika. Zaznacz opcję Dołącz wiadomość syslog/trap, a następnie kliknij Prześlij.
   

Krok 3 został zakończony, teraz przejdź do kroku 4.

Krok 4: Konfiguracja porównania konfiguracji i powiadomienia e-mail

W Skonfiguruj wykrywanie zmian w czasie rzeczywistym, Kliknij konfigurowanie ustawień pobierania i powiadomień .

1. Wybierz typ konfiguracji, którą chcesz monitorować, i wybierz bieżącą konfigurację.
   
2. Wybierz podstawową konfigurację, której chcesz użyć do porównania, i możesz wybrać dowolną z nich w oparciu o swoje preferencje.
   
3. Teraz podaj szczegóły wiadomości e-mail z powiadomieniem. W To możesz wymienić wiele adresów e-mail. Kliknij Prześlij, aby zapisać zmiany.
   

Krok 5: Skonfiguruj serwer SMTP

Kliknij NCM Konfiguracja serwera SMTP w kroku 4 wł. Skonfiguruj stronę wykrywania zmian w czasie rzeczywistym .

Możesz uzyskać szczegółowe informacje o serwerze SMTP od zespołu zarządzającego serwerem poczty, skonfigurować szczegóły na tej stronie i kliknąć przycisk Prześlij.

Krok 6: Włącz powiadomienie o wykrywaniu zmian w czasie rzeczywistym

Teraz jesteśmy na ostatnim kroku. Wszystko, co musimy zrobić w tym kroku, to wybrać opcję Włącz w kroku 6 i kliknąć Prześlij dalej Skonfiguruj wykrywanie zmian w czasie rzeczywistym n strona.

Wykonaliśmy wszystkie kroki i jesteśmy teraz skonfigurowani do otrzymywania powiadomień za każdym razem, gdy nastąpi zmiana w urządzeniach sieciowych monitorowanych przez NCM. Aby to przetestować, stworzyłem interfejs do upstate. Aby upewnić się, że moje akcje wyzwalacza działają poprawnie, sprawdzam skonfigurowaną akcję zapisu do pliku.

Widzę, że zmiany zostały przechwycone i dodane do pliku dziennika skonfigurowanego za pomocą Syslog Viewer. Ponadto powiadomienia e-mail będą wysyłane na podane adresy e-mail w kroku 4. Nie mogę zademonstrować opcji e-mail, ponieważ do tego środowiska POC nie jest podłączony żaden serwer poczty e-mail. Jeśli nie otrzymałeś żadnego powiadomienia, sprawdź ustawienia SMTP ze swoim zespołem serwerów.

Postępując zgodnie z tą procedurą, możemy monitorować zmiany w konfiguracji urządzeń w czasie rzeczywistym, aby uniknąć jakiegokolwiek wpływu na biznes i zapobiec nieautoryzowanym zmianom.