Как использовать Solarwinds NCM для мониторинга изменений конфигурации?

Сетевые администраторы не могут вручную отслеживать изменения конфигурации, проверяя все устройства, что является сложной задачей. Solarwinds NCM помогает сетевым администраторам, упрощая эту задачу за счет обнаружения изменений в реальном времени.

Эта функция поможет нам идентифицировать изменения в режиме реального времени и отправлять уведомления при каждом изменении конфигурации. Давайте посмотрим, как настроить эту функцию, чтобы воспользоваться всеми ее преимуществами. Solarwinds NCM может сделать гораздо больше. Чтобы узнать больше о Solarwinds NCM, нажмите на это связь.

Настройка обнаружения изменений в реальном времени

Чтобы настроить обнаружение изменений в реальном времени, необходимо выполнить некоторые предварительные условия. Чтобы проверить и настроить эти предварительные условия, выполните следующие действия.

1. Войдите в консоль Solarwinds NCM через предпочитаемый вами браузер.
2. Перейдите в «Настройки» и нажмите «Все настройки».
   
3. Нажмите «Настройки NCM» в разделе «Настройки конкретного продукта».
   
4. Нажмите «Настроить обнаружение изменений в реальном времени» под виджетом «Обнаружение изменений в реальном времени».
   
5. Это необходимые условия для успешного включения обнаружения изменений в реальном времени.
   

Теперь давайте посмотрим, как настроить все эти предпосылки.

Шаг 1. Настройте сетевое устройство для отправки системного журнала или сообщения-ловушки

Прежде чем приступить к выполнению следующих шагов, убедитесь, что вы добавили свои сетевые устройства в Solarwinds NCM. Если вы не знаете, как добавлять устройства в NCM, нажмите на эту ссылку.

Выполните следующие действия, чтобы включить системный журнал и перехватывать сообщения на вашем сетевом устройстве.

1. Войдите в свое сетевое устройство.
2. Перейдите в режим глобальной конфигурации.
3. Введите приведенные ниже команды, чтобы включить ловушку регистрации syslog.logging 192.168.1.5 6.

   Замените IP-адрес на свой IP-адрес Solarwinds, и 6 в приведенной ниже команде указывает уровень ловушки, которую мы хотим переслать в Solarwinds.

4. После включения системного журнала проверьте в Solarwinds, получаете ли вы системный журнал с устройства. Я получаю ловушки от устройств, которые я включил.
   
5. Введите приведенные ниже команды, чтобы включить конфигурацию Traps.snmp-сервера хоста 192.168.1.5 Solarwinds. snmp-server включает конфигурацию ловушек.

   Замените IP-адрес на свой IP-адрес Solarwinds.

6. Теперь давайте отправим несколько тестовых ловушек, чтобы проверить, получаем ли мы ловушки в Solarwinds. Используйте приведенную ниже команду для отправки конфигурации тестовой ловушки snap.test snmp.

   

7. Теперь Solarwinds может получать ловушки с устройства.
   

Мы выполнили обязательный шаг 1 и переходим к шагу 2.

Шаг 2. Настройте правила для сообщений системного журнала и ловушек

Нам нужны правила настройки для системного журнала и сообщений-ловушек, чтобы обнаружить изменения конфигурации. Эти правила должны иметь исполняемое действие RTNForwarder.exe.

При этом загружается конфиг и определяются изменения, происходящие в устройстве. В Solarwinds уже есть предварительно настроенные правила для обнаружения изменений конфигурации, упрощающие эту задачу. Чтобы включить правило, выполните следующие действия.

1. Войдите на свой сервер Solarwinds.
2. Нажмите кнопку «Пуск», найдите «Просмотр системного журнала» и откройте «Просмотр системного журнала» из результатов поиска.
   
3. Нажмите «Оповещения/Правила фильтрации».
   
4. Выберите правило уведомления об изменениях в реальном времени в зависимости от настроенного вами устройства и нажмите «Изменить».
   
5. В правиле ничего настраивать не нужно, все настройки уже заданы заранее. Нажмите «Действия по оповещению», чтобы настроить еще одно действие для нашей внутренней ссылки.
   
6. Как видите, RTNForwarder.exe уже настроен. Не нужно ничего в этом менять. Теперь нажмите «Добавить новое действие», чтобы настроить новое действие оповещения.
   
7. Выберите «Записать сообщение в файл» и нажмите «ОК».
   
8. Выберите место для хранения файла, щелкнув значок с тремя точками, указав подходящее имя для файла и нажав «Сохранить».
   
9. Нажмите «ОК», чтобы сохранить действие по оповещению. После сохранения вы сможете увидеть действие на панели «Действие оповещения».
   
10. Теперь нажмите «ОК», чтобы закрыть окно настройки правила.

Мы выполнили обязательный шаг 2. Если вы используете профили глобального подключения для подключения сетевых устройств с помощью NCM, вы можете пропустить шаг 3. Вы должны выбрать учетные данные для доступа к устройствам, если вы используете учетные данные индивидуального уровня пользователя.

Шаг 3. Выберите учетные данные для доступа к сетевому устройству

1. Перейдите на страницу настроек NCM на веб-консоли.
2. Нажмите «Настроить обнаружение изменений в реальном времени».
   
3. Нажмите «Изменения конфигурации» на шаге 4.
   
4. Если у вас есть индивидуальный логин пользователя, то здесь будут указаны все учетные данные. Вы можете выбрать их для входа в свои сетевые устройства. Здесь я настроил глобальный профиль подключения в качестве предпочтительной настройки. Следовательно, здесь нет сведений о пользователе. Установите флажок «Включить сообщение системного журнала/ловушки» и нажмите «Отправить».
   

Шаг 3 завершен, теперь переходим к шагу 4.

Шаг 4. Настройте сравнение конфигураций и уведомление по электронной почте.

В разделе «Настройка обнаружения изменений в реальном времени» нажмите «Настройки загрузки конфигурации и уведомлений».

1. Выберите тип конфигурации, которую вы хотите отслеживать, и выберите текущую конфигурацию.
   
2. Выберите базовую конфигурацию, которую вы хотите использовать для сравнения, и вы можете выбрать любую из них по своему усмотрению.
   
3. Теперь укажите данные электронной почты для уведомления. Вы можете указать несколько адресов электронной почты в поле «Кому». Нажмите «Отправить», чтобы сохранить изменения.
   

Шаг 5. Настройте SMTP-сервер

Нажмите NCM «Настроить SMTP-сервер» на шаге 4 на странице «Настроить обнаружение изменений в реальном времени».

Вы можете получить информацию о SMTP-сервере у группы управления вашим почтовым сервером, настроить детали на этой странице и нажать «Отправить».

Шаг 6. Включите уведомление об обнаружении изменений в реальном времени

Теперь мы находимся на последнем этапе. Все, что нам нужно сделать на этом этапе, — это выбрать «Включить» на шаге 6 и нажать «Отправить» на странице «Настройка обнаружения изменений в реальном времени».

Мы выполнили все шаги и теперь готовы получать уведомления всякий раз, когда происходят изменения в сетевых устройствах, отслеживаемых через NCM. Чтобы проверить это, я сделал интерфейс для северной части штата. Чтобы убедиться, что мои триггерные действия работают правильно, я проверяю настроенное действие записи в файл.

Я вижу, что изменения были зафиксированы и добавлены в файл журнала, который я настроил с помощью средства просмотра системного журнала. Кроме того, уведомления по электронной почте будут отправляться на адреса электронной почты, указанные на шаге 4. Я не могу продемонстрировать вариант электронной почты, поскольку к этой среде POC не подключен ни один сервер электронной почты. Если вы не получили никакого уведомления, проверьте настройки SMTP вместе с командой вашего сервера.

Следуя этой процедуре, мы можем отслеживать изменения в конфигурации устройства в режиме реального времени, чтобы избежать какого-либо влияния на бизнес и предотвратить несанкционированные изменения.