Wie verwende ich Solarwinds NCM, um Konfigurationsänderungen zu überwachen?

Netzwerkadministratoren können die Konfigurationsänderungen nicht manuell nachverfolgen, indem sie alle Geräte überprüfen, was eine schwierige Aufgabe ist. Solarwinds NCM hilft Netzwerkadministratoren, indem es diese Aufgabe durch Änderungserkennung in Echtzeit vereinfacht.

Diese Funktion hilft uns, die Änderungen in Echtzeit zu erkennen, und sendet eine Benachrichtigung, wenn eine Änderung in der Konfiguration auftritt. Sehen wir uns an, wie Sie diese Funktion konfigurieren, um alle Vorteile daraus zu ziehen. Solarwinds NCM kann noch viel mehr. Klicken Sie hier, um mehr über Solarwinds NCM zu erfahren Verknüpfung .

Konfigurieren der Änderungserkennung in Echtzeit

Um die Echtzeit-Änderungserkennung zu konfigurieren, müssen einige Voraussetzungen erfüllt sein. Führen Sie die folgenden Schritte aus, um diese Voraussetzungen zu überprüfen und zu konfigurieren.

1. Melden Sie sich über Ihren bevorzugten Browser bei Ihrer Solarwinds NCM-Konsole an.
2. Gehe zu Einstellungen und klicken Sie auf Alle Einstellungen .
   
3. Klicke auf NCM-Einstellungen unter Produktspezifische Einstellungen .
   
4. Klicke auf Konfigurieren Sie die Änderungserkennung in Echtzeit unter dem Änderungserkennung in Echtzeit Widget.
   
5. Dies sind die Voraussetzungen, um die Echtzeit-Änderungserkennung erfolgreich zu aktivieren.
   

Sehen wir uns nun an, wie Sie all diese Voraussetzungen konfigurieren.

Schritt 1: Konfigurieren Sie das Netzwerkgerät zum Senden von Syslog- oder Trap-Meldungen

Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass Sie Ihre Netzwerkgeräte zu Solarwinds NCM hinzugefügt haben. Wenn Sie nicht wissen, wie Sie Geräte zu NCM hinzufügen, klicken Sie darauf Verknüpfung.

Führen Sie die folgenden Schritte aus, um Syslog- und Trap-Meldungen auf Ihrem Netzwerkgerät zu aktivieren.

1. Melden Sie sich bei Ihrem Netzwerkgerät an.
2. Wechseln Sie in den globalen Konfigurationsmodus.
3. Geben Sie die folgenden Befehle ein, um syslog.

   logging 192.168.1.5
   logging trap 6

   zu aktivieren

   Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP, und 6 im folgenden Befehl erwähnt die Trap-Ebene, die wir an Solarwinds weiterleiten möchten.

   Lockfile League of Legends
4. Nachdem Sie das Syslog aktiviert haben, überprüfen Sie in Solarwinds, ob Sie das Syslog vom Gerät erhalten. Ich empfange die Traps von den Geräten, die ich aktiviert habe.
   
5. Geben Sie die folgenden Befehle ein, um Traps.

   snmp-server host 192.168.1.5 solarwinds config
   snmp-server enable traps config

   zu aktivieren

   Ersetzen Sie die IP-Adresse durch Ihre Solarwinds-IP.

6. Lassen Sie uns nun einige Test-Traps senden, um zu überprüfen, ob wir Traps in Solarwinds empfangen. Verwenden Sie den folgenden Befehl, um Testtraps zu senden.

   test snmp trap config

7. Jetzt kann Solarwinds die Fallen vom Gerät empfangen.
   

Wir haben den vorausgesetzten Schritt 1 abgeschlossen und fahren nun mit Schritt 2 fort.

Schritt 2: Regeln für Syslog und Trap-Meldungen konfigurieren

Wir benötigen Setup-Regeln für die Syslog- und Trap-Meldungen, um die Konfigurationsänderungen zu erkennen. Diese Regeln sollten ausführbare Aktionen haben RTNForwarder.exe.

Dies lädt die Konfiguration herunter und bestimmt die Änderungen, die im Gerät stattfinden. Solarwinds verfügt bereits über vorkonfigurierte Regeln für die Erkennung von Konfigurationsänderungen, um diese Aufgabe zu vereinfachen. Führen Sie die folgenden Schritte aus, um die Regel zu aktivieren.

1. Melden Sie sich bei Ihrem Solarwinds-Server an.
2. Klicken Sie auf die Schaltfläche Start, suchen Sie nach Syslog Viewe r und offen Syslog-Viewer aus Suchergebnissen.
   
3. Klicken Sie auf Warnungen/Filterregeln.
   
4. Wählen Sie die Regel Echtzeit-Änderungsbenachrichtigung basierend auf dem von Ihnen eingerichteten Gerät aus und klicken Sie auf Bearbeiten.
   
5. In der Regel muss nichts konfiguriert werden, alle Einstellungen sind bereits vorkonfiguriert. Klicke auf Alarmaktionen um eine weitere Aktion für unsere interne Referenz zu konfigurieren.
   
6. Wie du sehen kannst, RTNForwarder.exe ist bereits konfiguriert. Daran muss nichts geändert werden. Klicken Sie nun auf Neue Aktion hinzufügen neu einzurichten Alarmaktion .
   
7. Auswählen Protokollieren Sie die Nachricht in einer Datei und dann auf klicken OK .
   
8. Wählen Sie einen Speicherort für die Datei aus, indem Sie auf das Symbol mit den drei Punkten klicken, einen geeigneten Namen für die Datei angeben und auf klicken Speichern .
   
9. Klicken Sie auf OK, um die Warnaktion zu speichern. Nach dem Speichern können Sie die Aktion im Bedienfeld „Warnaktion“ sehen.
   
10. Klicken Sie nun auf OK, um das Fenster Regelkonfiguration zu schließen.

Wir haben den vorausgesetzten Schritt 2 abgeschlossen. Wenn Sie globale Verbindungsprofile verwenden, um Ihre Netzwerkgeräte mit NCM zu verbinden, können Sie Schritt 3 überspringen. Sie müssen die Anmeldeinformationen für den Zugriff auf die Geräte auswählen, wenn Sie die Anmeldeinformationen für Einzelpersonen – Benutzerebene verwenden.

Schritt 3: Wählen Sie Anmeldedaten für den Zugriff auf das Netzwerkgerät

1. Gehen Sie auf Ihrer Webkonsole zur Seite NCM-Einstellungen.
2. Klicke auf Konfigurieren Sie die Änderungserkennung in Echtzeit.
   
3. Klicken Sie in Schritt 4 auf Konfigurationsänderungen.
   
4. Wenn Sie ein individuelles Benutzer-Login haben, werden alle Zugangsdaten hier aufgelistet. Sie können sie auswählen, um sich bei Ihren Netzwerkgeräten anzumelden.

   Hier habe ich als bevorzugtes Setup ein globales Verbindungsprofil eingerichtet. Daher sind hier keine Benutzerdaten verfügbar. Aktivieren Sie die Option Syslog/Trap-Nachricht einschließen und klicken Sie dann auf Senden.
   

Schritt 3 ist abgeschlossen, fahren Sie nun mit Schritt 4 fort.

Schritt 4: Konfigurationsvergleich und E-Mail-Benachrichtigung einrichten

Im Echtzeit-Änderungserkennung konfigurieren, klicke auf Konfigurationsdownload und Benachrichtigungseinstellungen .

1. Wählen Sie den Konfigurationstyp aus, den Sie überwachen möchten, und wählen Sie Running Config.
   
2. Wählen Sie die Baseline-Konfiguration aus, die Sie für den Vergleich verwenden möchten, und Sie können eine beliebige davon basierend auf Ihren Vorlieben auswählen.
   
3. Geben Sie nun die Benachrichtigungs-E-Mail-Details ein. Sie können mehrere E-Mail-Adressen in To angeben. Klicken Sie auf Senden, um die Änderungen zu speichern.
   

Schritt 5: SMTP-Server konfigurieren

Klicke auf NCM SMTP-Server konfigurieren in Schritt 4 weiter Seite Echtzeit-Änderungserkennung konfigurieren .

Sie können die SMTP-Serverdetails von Ihrem Mailserver-Verwaltungsteam erhalten, die Details auf dieser Seite konfigurieren und auf Senden klicken.

Schritt 6: Aktivieren Sie die Echtzeit-Änderungserkennungsbenachrichtigung

Jetzt sind wir beim letzten Schritt. Alles, was wir in diesem Schritt tun müssen, ist, in Schritt 6 Aktivieren auszuwählen und auf Senden zu klicken Konfigurieren Sie die Echtzeit-Änderungserkennung n Seite.

Wir haben alle Schritte abgeschlossen und sind jetzt so eingestellt, dass wir Benachrichtigungen erhalten, wenn eine Änderung an den über NCM überwachten Netzwerkgeräten auftritt. Um dies zu testen, habe ich eine Schnittstelle zum Hinterland erstellt. Um sicherzustellen, dass meine Trigger-Aktionen ordnungsgemäß funktionieren, überprüfe ich die konfigurierte Write-to-File-Aktion.

Ich kann sehen, dass die Änderungen erfasst und in der Protokolldatei hinzugefügt wurden, die ich mit Syslog Viewer eingerichtet habe. Außerdem werden E-Mail-Benachrichtigungen an die in Schritt 4 angegebenen E-Mail-Adressen ausgelöst. Ich kann die E-Mail-Option nicht demonstrieren, da kein E-Mail-Server an diese POC-Umgebung angeschlossen ist. Wenn Sie keine Benachrichtigung erhalten haben, überprüfen Sie die SMTP-Einstellungen mit Ihrem Serverteam.

Durch Befolgen dieses Verfahrens können wir die Änderungen der Gerätekonfiguration in Echtzeit überwachen, um Auswirkungen auf das Geschäft zu vermeiden und unbefugte Änderungen zu verhindern.