Nettverksadministratorer kan ikke spore konfigurasjonsendringene manuelt ved å sjekke alle enhetene, noe som er en utfordrende oppgave. Solarwinds NCM hjelper nettverksadministratorer ved å forenkle denne oppgaven med endringsdeteksjon i sanntid.
Denne funksjonen hjelper oss med å identifisere endringene i sanntid og sender et varsel hver gang det skjer en endring i konfigurasjonen. La oss se hvordan du konfigurerer denne funksjonen for å få full nytte av den. Solarwinds NCM kan mye mer enn dette. For å vite mer om Solarwinds NCM, klikk på denne link .
Konfigurering av endringsdeteksjon i sanntid
For å konfigurere endringsdeteksjon i sanntid er det noen forutsetninger. Følg trinnene nedenfor for å kontrollere og konfigurere disse forutsetningene.
- Logg inn på Solarwinds NCM-konsollen via din foretrukne nettleser.
- Gå til Innstillinger og klikk på Alle innstillinger .
- Klikk på NCM-innstillinger under Produktspesifikke innstillinger .
- Klikk på Konfigurer endringsdeteksjon i sanntid under Deteksjon av endringer i sanntid widget.
- Dette er forutsetningene for å aktivere endringsdeteksjon i sanntid.
La oss nå se hvordan du konfigurerer alle disse forutsetningene.
Trinn 1: Konfigurer nettverksenhet for å sende syslog- eller trapmelding
Før du fortsetter med trinnene nedenfor, sørg for at du har lagt til nettverksenhetene dine i Solarwinds NCM. Hvis du ikke er klar over hvordan du legger til enheter i NCM, klikker du på denne link.
Følg trinnene nedenfor for å aktivere syslog og trap-meldinger på nettverksenheten.
- Logg på nettverksenheten din.
- Gå til global konfigurasjonsmodus.
- Skriv inn kommandoene nedenfor for å aktivere syslog.
logging 192.168.1.5 logging trap 6
Bytt ut IP-adressen med din Solarwinds IP, og 6 i kommandoen nedenfor nevner nivået på fellen vi ønsker å videresende til Solarwinds.
- Når du har aktivert sysloggen, kontroller i Solarwinds om du mottar sysloggen fra enheten. Jeg mottar fellene fra enhetene jeg har aktivert.
- Skriv inn kommandoene nedenfor for å aktivere Traps.
snmp-server host 192.168.1.5 solarwinds config snmp-server enable traps config
Bytt ut IP-adressen med din Solarwinds IP.
- La oss nå sende noen testfeller for å validere om vi mottar feller i Solarwinds. Bruk kommandoen nedenfor for å sende testfeller.
test snmp trap config
- Nå kan Solarwinds motta fellene fra enheten.
Vi har fullført forutsetningen trinn 1 og går nå til trinn 2.
Trinn 2: Konfigurer regler for Syslog- og Trap-meldinger
Vi trenger oppsettsregler for syslog og trap-meldinger for å oppdage konfigurasjonsendringene. Disse reglene bør ha kjørbar handling RTNForwarder.exe.
Dette laster ned konfigurasjonen og bestemmer endringene som skjer på enheten. Solarwinds har allerede forhåndskonfigurerte regler for gjenkjenning av konfigurasjonsendringer for å forenkle denne oppgaven. Følg trinnene nedenfor for å aktivere regelen.
- Logg inn på Solarwinds-serveren din.
- Klikk på startknappen, søk etter Syslog Viewe r, og åpne Syslog Viewer fra søkeresultater.
- Klikk på Varsler/Filterregler.
- Velg sanntidsregelen for endringsvarsling basert på enheten du konfigurerte, og klikk på rediger.
- Du trenger ikke å konfigurere noe i regelen, alle innstillingene er allerede forhåndskonfigurert. Klikk på Varslingshandlinger for å konfigurere en handling til for vår interne referanse.
- Som du kan se, RTNForwarder.exe er allerede konfigurert. Det er ikke nødvendig å endre noe på det. Klikk nå på Legg til ny handling å sette opp en ny Varslingshandling .
- Å velge Logg meldingen til en fil og klikk deretter på OK .
- Velg en plassering for å lagre filen ved å klikke på ikonet med tre prikker, angi et passende navn for filen og klikke på Lagre .
- Klikk OK for å lagre varselhandlingen. Når den er lagret, kan du se handlingen i panelet for varselhandling.
- Klikk nå på OK for å lukke vinduet for regelkonfigurasjon.
Vi har fullført forutsetningen trinn 2. Hvis du bruker Global Connection-profiler for å koble til nettverksenhetene dine ved hjelp av NCM, kan du hoppe over trinn 3. Du må velge legitimasjon for å få tilgang til enhetene hvis du bruker legitimasjon på Individuell – brukernivå.
Trinn 3: Velg legitimasjon for å få tilgang til nettverksenheten
- Gå til siden for NCM-innstillinger på nettkonsollen.
- Klikk på Konfigurer Real-Tiem Change Detection.
- Klikk på Config Changes i trinn 4.
- Hvis du har en individuell brukerpålogging, vil all legitimasjon bli oppført her. Du kan velge dem for å logge på nettverksenhetene dine.
Her har jeg satt opp en global tilkoblingsprofil som mitt foretrukne oppsett. Derfor er ingen brukerdetaljer tilgjengelig her. Merk av for alternativet Inkluder syslog/trap-melding og klikk deretter på send.
Trinn 3 er fullført, gå nå til trinn 4.
Trinn 4: Konfigurer konfigurasjonssammenligning og e-postvarsling
I Konfigurer endringsdeteksjon i sanntid, klikk på konfigurasjonsnedlasting og varslingsinnstillinger .
- Velg konfigurasjonstypen du vil overvåke, og velg kjører konfig.
- Velg grunnlinjekonfigurasjonen du vil bruke for sammenligning, og du kan velge hvilken som helst basert på dine preferanser.
- Gi nå varselet E-postdetaljer. Du kan nevne flere e-postadresser i Til. Klikk på Send for å lagre endringene.
Trinn 5: Konfigurer SMTP-server
Klikk på NCM Konfigurer SMTP-server i trinn 4 på Konfigurer siden for endringsdeteksjon i sanntid .
Du kan få SMTP-serverdetaljene fra e-postserverens ledelsesteam, konfigurere detaljene på denne siden og klikke på Send.
Trinn 6: Aktiver varsling om endringsdeteksjon i sanntid
Nå er vi ved siste steg. Alt vi trenger å gjøre i dette trinnet er å velge aktiver i trinn 6 og klikke på send videre Konfigurer sanntids endringsdeteksjon n side.
Vi har fullført alle trinnene og er nå satt til å motta varsler hver gang det skjer en endring i nettverksenhetene som overvåkes gjennom NCM. For å teste dette har jeg laget et grensesnitt til upstate. For å sikre at utløserhandlingene mine fungerer som de skal, sjekker jeg den konfigurerte skrive-til-fil-handlingen.
Jeg kan se endringene ble fanget opp og lagt til i loggfilen jeg satte opp med Syslog Viewer. E-postvarsler vil også bli utløst til de oppgitte e-postadressene i trinn 4. Jeg kan ikke demonstrere e-postalternativet siden ingen e-postserver er knyttet til dette POC-miljøet. Hvis du ikke har mottatt noe varsel, sjekk SMTP-innstillingene med serverteamet ditt.
Ved å følge denne prosedyren kan vi overvåke endringene i enhetskonfigurasjonen i sanntid for å unngå innvirkning på virksomheten og forhindre uautoriserte endringer.