Как использовать Solarwinds NCM для мониторинга изменений конфигурации?

Мониторинг



Попробуйте наш инструмент устранения неполадок

Сетевые администраторы не могут вручную отслеживать изменения конфигурации, проверяя все устройства, что является сложной задачей. Solarwinds NCM помогает сетевым администраторам, упрощая эту задачу благодаря обнаружению изменений в реальном времени.



Эта функция поможет нам идентифицировать изменения в режиме реального времени и отправляет уведомление всякий раз, когда в конфигурации происходит изменение. Давайте посмотрим, как настроить эту функцию, чтобы получить от нее все преимущества. Solarwinds NCM может сделать гораздо больше. Чтобы узнать больше о Solarwinds NCM, нажмите здесь ссылка на сайт .



Настройка обнаружения изменений в реальном времени

Чтобы настроить обнаружение изменений в реальном времени, необходимо выполнить некоторые предварительные условия. Чтобы проверить и настроить эти предварительные условия, выполните следующие шаги.



  1. Войдите в консоль Solarwinds NCM через предпочитаемый браузер.
  2. Перейти к Настройки и нажмите на Все настройки .
  3. Нажмите на Настройки NCM под Настройки продукта .
  4. Нажмите на Настройка обнаружения изменений в реальном времени под Обнаружение изменений в реальном времени виджет.
  5. Это необходимые условия для успешного включения обнаружения изменений в реальном времени.

Теперь давайте посмотрим, как настроить все эти предварительные условия.

Шаг 1. Настройте сетевое устройство для отправки системного журнала или сообщения-ловушки

Прежде чем приступить к описанным ниже шагам, убедитесь, что вы добавили свои сетевые устройства в Solarwinds NCM. Если вы не знаете, как добавить устройства в NCM, нажмите здесь ссылка на сайт.

Выполните следующие шаги, чтобы включить системный журнал и сообщения-ловушки на сетевом устройстве.



  1. Войдите в свое сетевое устройство.
  2. Перейдите в режим глобальной конфигурации.
  3. Введите приведенные ниже команды, чтобы включить syslog.
    logging 192.168.1.5
logging trap 6
    .

    Замените IP-адрес на свой IP-адрес Solarwinds, а 6 в приведенной ниже команде указывает уровень ловушки, которую мы хотим перенаправить в Solarwinds.

  4. После включения системного журнала проверьте в Solarwinds, получаете ли вы системный журнал с устройства. Я получаю ловушки от устройств, которые я включил.
  5. Введите приведенные ниже команды, чтобы включить Traps.
    snmp-server host 192.168.1.5 solarwinds config
snmp-server enable traps config
    .

    Замените IP-адрес на свой IP-адрес Solarwinds.

  6. Теперь давайте отправим несколько тестовых ловушек, чтобы проверить, получаем ли мы ловушки в Solarwinds. Используйте приведенную ниже команду для отправки тестовых ловушек.

    Срок действия сеанса учетной записи Samsung истек
  7. Теперь Solarwinds может получать ловушки с устройства.

Мы выполнили предварительный шаг 1 и теперь переходим к шагу 2.

Шаг 2. Настройте правила для системного журнала и сообщений-ловушек

Нам нужны правила настройки для системного журнала и сообщений-ловушек, чтобы обнаруживать изменения конфигурации. Эти правила должны иметь исполняемое действие RTNForwarder.exe.

Это загружает конфигурацию и определяет изменения, происходящие в устройстве. В Solarwinds уже есть предварительно настроенные правила обнаружения изменений конфигурации, чтобы упростить эту задачу. Чтобы включить правило, выполните следующие действия.

  1. Войдите на свой сервер Solarwinds.
  2. Нажмите на кнопку запуска, найдите Просмотр системного журнала р, и открыть Средство просмотра системного журнала из результатов поиска.
  3. Нажмите «Оповещения/Правила фильтрации».
  4. Выберите правило уведомления об изменении в реальном времени в зависимости от настроенного вами устройства и нажмите «Изменить».
  5. Не нужно ничего настраивать в правиле, все настройки уже предустановлены. Нажмите на Предупреждения Действия настроить еще одно действие для нашей внутренней ссылки.
  6. Как вы видете, RTNForwarder.exe уже настроен. Не нужно ничего менять в этом. Теперь нажмите на Добавить новое действие создать новый Предупреждающее действие .
  7. Выбирать Записать сообщение в файл а затем нажмите на ХОРОШО .
  8. Выберите место для хранения файла, щелкнув значок с тремя точками, указав соответствующее имя для файла и нажав Сохранять .
  9. Нажмите OK, чтобы сохранить действие предупреждения. После сохранения вы можете увидеть действие на панели «Действие оповещения».
  10. Теперь нажмите OK, чтобы закрыть окно настройки правила.

Мы выполнили предварительный шаг 2. Если вы используете профили глобального подключения для подключения сетевых устройств с помощью NCM, вы можете пропустить шаг 3. Вы должны выбрать учетные данные для доступа к устройствам, если вы используете учетные данные уровня пользователя.

Шаг 3. Выберите учетные данные для доступа к сетевому устройству

  1. Перейдите на страницу настроек NCM на веб-консоли.
  2. Нажмите на Настройте обнаружение изменений в реальном времени.
  3. Нажмите «Изменения конфигурации» на шаге 4.
  4. Если у вас есть индивидуальный логин пользователя, то все учетные данные будут перечислены здесь. Вы можете выбрать их для входа в свои сетевые устройства.

    Здесь я настроил глобальный профиль подключения в качестве предпочтительной настройки. Следовательно, здесь нет сведений о пользователе. Установите флажок «Включить сообщение системного журнала/ловушки» и нажмите «Отправить».

Шаг 3 выполнен, теперь переходим к шагу 4.

Шаг 4: Настройка сравнения конфигураций и уведомление по электронной почте

В Настроить обнаружение изменений в реальном времени, нажмите на загрузка конфига и настройки уведомлений .

  1. Выберите тип конфигурации, которую вы хотите отслеживать, и выберите текущую конфигурацию.
  2. Выберите базовую конфигурацию, которую вы хотите использовать для сравнения, и вы можете выбрать любую из них в зависимости от ваших предпочтений.
  3. Теперь предоставьте информацию об уведомлении по электронной почте. Вы можете указать несколько адресов электронной почты в To. Нажмите «Отправить», чтобы сохранить изменения.

Шаг 5: Настройте SMTP-сервер

Нажмите на NCM Настройка SMTP-сервера на шаге 4 на Страница настройки обнаружения изменений в реальном времени .

Вы можете получить сведения о SMTP-сервере у группы управления почтовым сервером, настроить сведения на этой странице и нажать «Отправить».

как добавить еще одну учетную запись электронной почты в Outlook 2016

Шаг 6. Включите уведомление об обнаружении изменений в реальном времени

Теперь мы на последнем шаге. Все, что нам нужно сделать на этом шаге, это выбрать «Включить» на шаге 6 и нажать «Отправить». Настройка обнаружения изменений в реальном времени н стр.

Мы выполнили все шаги и теперь настроены на получение уведомлений всякий раз, когда происходят изменения в сетевых устройствах, отслеживаемых через NCM. Чтобы проверить это, я сделал интерфейс для upstate. Чтобы убедиться, что мои триггерные действия работают правильно, я проверяю настроенное действие записи в файл.

Я вижу, что изменения были зафиксированы и добавлены в файл журнала, который я настроил с помощью Syslog Viewer. Кроме того, уведомления по электронной почте будут отправляться на адреса электронной почты, указанные на шаге 4. Я не могу продемонстрировать параметр электронной почты, поскольку к этой среде POC не подключен почтовый сервер. Если вы не получили никакого уведомления, проверьте настройки SMTP с командой вашего сервера.

Следуя этой процедуре, мы можем отслеживать изменения в конфигурации устройства в режиме реального времени, чтобы избежать какого-либо влияния на бизнес и предотвратить несанкционированные изменения.