Ako používať Solarwinds NCM na sledovanie zmien konfigurácie?

Monitorovanie



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Správcovia siete nemôžu manuálne sledovať zmeny konfigurácie kontrolou všetkých zariadení, čo je náročná úloha. Solarwinds NCM pomáha správcom siete zjednodušením tejto úlohy pomocou detekcie zmien v reálnom čase.



škubnutie sa nenačítava

Táto funkcia nám pomôže identifikovať zmeny v reálnom čase a odošle upozornenie vždy, keď dôjde k zmene v konfigurácii. Pozrime sa, ako nakonfigurovať túto funkciu, aby ste získali všetky jej výhody. Solarwinds NCM dokáže oveľa viac. Ak sa chcete dozvedieť viac o Solarwinds NCM, kliknite na toto odkaz .



Konfigurácia detekcie zmien v reálnom čase

Ak chcete nakonfigurovať detekciu zmien v reálnom čase, existujú určité predpoklady. Ak chcete skontrolovať a nakonfigurovať tieto predpoklady, postupujte podľa krokov uvedených nižšie.



  1. Prihláste sa do konzoly Solarwinds NCM prostredníctvom preferovaného prehliadača.
  2. Ísť do nastavenie a kliknite na Všetky nastavenia .
  3. Kliknite na Nastavenia NCM pod Špecifické nastavenia produktu .
  4. Kliknite na Konfigurácia detekcie zmien v reálnom čase pod Detekcia zmien v reálnom čase widget.
  5. Toto sú predpoklady na úspešné povolenie detekcie zmien v reálnom čase.

Teraz sa pozrime, ako nakonfigurovať všetky tieto predpoklady.

Krok 1: Nakonfigurujte sieťové zariadenie na odosielanie Syslog alebo Trap Message

Pred pokračovaním krokov nižšie sa uistite, že ste pridali svoje sieťové zariadenia do Solarwinds NCM. Ak neviete, ako pridať zariadenia do NCM, kliknite na toto odkaz.

Ak chcete povoliť správy syslog a trap na vašom sieťovom zariadení, postupujte podľa nasledujúcich krokov.



  1. Prihláste sa do svojho sieťového zariadenia.
  2. Prejdite do režimu globálnej konfigurácie.
  3. Zadajte príkazy uvedené nižšie, aby ste povolili syslog.
    logging 192.168.1.5
logging trap 6

    Nahraďte IP adresu svojou IP adresou Solarwinds a 6 v nižšie uvedenom príkaze uvádza úroveň pasce, ktorú chceme poslať spoločnosti Solarwinds.

  4. Po povolení syslog overte v Solarwinds, či prijímate syslog zo zariadenia. Prijímam pasce zo zariadení, ktoré som aktivoval.
  5. Zadaním nižšie uvedených príkazov povolíte Traps.
    snmp-server host 192.168.1.5 solarwinds config
snmp-server enable traps config

    Nahraďte IP adresu svojou IP adresou Solarwinds.

  6. Teraz pošlime niekoľko testovacích pascí, aby sme overili, či dostávame pasce v Solarwinds. Na odoslanie testovacích pascí použite nižšie uvedený príkaz.
    test snmp trap config

  7. Teraz môže Solarwinds prijímať pasce zo zariadenia.

Dokončili sme nevyhnutný krok 1 a teraz prejdite na krok 2.

Krok 2: Nakonfigurujte pravidlá pre správy Syslog a Trap

Potrebujeme pravidlá nastavenia pre správy syslog a trap, aby sme zistili zmeny konfigurácie. Tieto pravidlá by mali mať vykonateľnú akciu RTNForwarder.exe.

Toto stiahne konfiguráciu a určí zmeny, ktoré sa dejú v zariadení. Solarwinds už má predkonfigurované pravidlá na zisťovanie zmeny konfigurácie na zjednodušenie tejto úlohy. Ak chcete povoliť pravidlo, postupujte podľa krokov nižšie.

  1. Prihláste sa na svoj server Solarwinds.
  2. Kliknite na tlačidlo Štart, vyhľadajte Syslog Viewe r a otvorte Prehliadač Syslog z výsledkov vyhľadávania.
  3. Kliknite na Upozornenia/Pravidlá filtra.
  4. Vyberte pravidlo upozornenia na zmenu v reálnom čase podľa zariadenia, ktoré ste nastavili, a kliknite na tlačidlo Upraviť.
  5. V pravidle nie je potrebné nič konfigurovať, všetky nastavenia sú už predkonfigurované. Kliknite na Akcie upozornenia nakonfigurovať ešte jednu akciu pre našu internú referenciu.
  6. Ako môžeš vidieť, RTNForwarder.exe je už nakonfigurovaný. Na tom netreba nič meniť. Teraz kliknite na Pridať novú akciu nastaviť nový Akcia upozornenia .
  7. Vyberte Zapíšte správu do súboru a potom kliknite na OK .
  8. Vyberte umiestnenie na uloženie súboru kliknutím na ikonu troch bodiek, zadaním vhodného názvu súboru a kliknutím na Uložiť .
  9. Kliknutím na tlačidlo OK uložíte akciu upozornenia. Po uložení môžete akciu vidieť na paneli Akcia upozornenia.
  10. Teraz kliknite na OK, aby ste zatvorili okno konfigurácie pravidla.

Dokončili sme nevyhnutný krok 2. Ak na pripojenie svojich sieťových zariadení pomocou NCM používate profily Global Connection, môžete preskočiť krok 3. Ak používate poverenia na úrovni používateľa, musíte vybrať poverenia na prístup k zariadeniam.

Krok 3: Vyberte Poverenia na prístup k sieťovému zariadeniu

  1. Prejdite na stránku Nastavenia NCM na svojej webovej konzole.
  2. Kliknite na Konfigurácia detekcie zmien v reálnom čase.
  3. Kliknite na položku Zmeny konfigurácie v kroku 4.
  4. Ak máte individuálne prihlásenie používateľa, budú tu uvedené všetky prihlasovacie údaje. Môžete si ich vybrať na prihlásenie do vašich sieťových zariadení.

    Tu som nastavil globálny profil pripojenia ako moje preferované nastavenie. Preto tu nie sú dostupné žiadne údaje o používateľovi. Začiarknite možnosť Zahrnúť správu syslog/trap a potom kliknite na odoslať.

    služby aktualizácie systému Windows nie sú spustené

Krok 3 bol dokončený, teraz prejdite na krok 4.

Krok 4: Nastavte porovnanie konfigurácií a e-mailové upozornenia

In Konfigurácia detekcie zmien v reálnom čase, kliknite na konfigurácia sťahovania a nastavení upozornení .

  1. Vyberte typ konfigurácie, ktorý chcete monitorovať, a vyberte spustenie konfigurácie.
  2. Vyberte základnú konfiguráciu, ktorú chcete použiť na porovnanie, a môžete si vybrať ktorúkoľvek podľa svojich preferencií.
  3. Teraz zadajte podrobnosti e-mailu s upozornením. V Komu môžete spomenúť viacero e-mailových adries. Zmeny uložíte kliknutím na Odoslať.

Krok 5: Nakonfigurujte server SMTP

Kliknite na NCM Konfigurácia servera SMTP v kroku 4 ďalej Konfigurácia stránky Detekcia zmien v reálnom čase .

obsah na facebooku nie je k dispozícii

Podrobnosti o serveri SMTP môžete získať od tímu správy poštového servera, nakonfigurovať podrobnosti na tejto stránke a kliknúť na tlačidlo Odoslať.

Krok 6: Povoľte upozornenie na zistenie zmien v reálnom čase

Teraz sme pri poslednom kroku. Všetko, čo v tomto kroku musíme urobiť, je vybrať možnosť Povoliť v kroku 6 a kliknúť na tlačidlo Odoslať Konfigurácia detekcie zmien v reálnom čase n strana.

Dokončili sme všetky kroky a teraz sme nastavení na prijímanie upozornení vždy, keď dôjde k zmene v sieťových zariadeniach monitorovaných prostredníctvom NCM. Aby som to otestoval, vytvoril som rozhranie pre upstate. Aby som sa uistil, že moje spúšťacie akcie fungujú správne, kontrolujem nakonfigurovanú akciu zápisu do súboru.

Vidím, že zmeny boli zachytené a pridané do súboru denníka, ktorý som nastavil pomocou aplikácie Syslog Viewer. E-mailové upozornenia sa budú spúšťať aj na zadané e-mailové adresy v kroku 4. Nemôžem preukázať možnosť e-mailu, pretože k tomuto prostrediu POC nie je pripojený žiadny e-mailový server. Ak ste nedostali žiadne upozornenie, skontrolujte nastavenia SMTP s tímom servera.

Dodržaním tohto postupu môžeme sledovať zmeny v konfigurácii zariadenia v reálnom čase, aby sme predišli akémukoľvek dopadu na podnikanie a zabránili neoprávneným zmenám.