Hvordan bruke Solarwinds NCM til å overvåke konfigurasjonsendringer?

Overvåkning



Prøv Instrumentet Vårt For Å Eliminere Problemer

windows 10 kan ikke slette mappen

Nettverksadministratorer kan ikke spore konfigurasjonsendringene manuelt ved å sjekke alle enhetene, noe som er en utfordrende oppgave. Solarwinds NCM hjelper nettverksadministratorer ved å forenkle denne oppgaven med endringsdeteksjon i sanntid.



Denne funksjonen hjelper oss med å identifisere endringene i sanntid og sender et varsel hver gang det skjer en endring i konfigurasjonen. La oss se hvordan du konfigurerer denne funksjonen for å få full nytte av den. Solarwinds NCM kan mye mer enn dette. For å vite mer om Solarwinds NCM, klikk på denne link .



Konfigurering av endringsdeteksjon i sanntid

For å konfigurere endringsdeteksjon i sanntid er det noen forutsetninger. Følg trinnene nedenfor for å kontrollere og konfigurere disse forutsetningene.



  1. Logg inn på Solarwinds NCM-konsollen via din foretrukne nettleser.
  2. Gå til Innstillinger og klikk på Alle innstillinger .
  3. Klikk på NCM-innstillinger under Produktspesifikke innstillinger .
  4. Klikk på Konfigurer endringsdeteksjon i sanntid under Deteksjon av endringer i sanntid widget.
  5. Dette er forutsetningene for å aktivere endringsdeteksjon i sanntid.

La oss nå se hvordan du konfigurerer alle disse forutsetningene.

Trinn 1: Konfigurer nettverksenhet for å sende syslog- eller trapmelding

Før du fortsetter med trinnene nedenfor, sørg for at du har lagt til nettverksenhetene dine i Solarwinds NCM. Hvis du ikke er klar over hvordan du legger til enheter i NCM, klikker du på denne link.

Følg trinnene nedenfor for å aktivere syslog og trap-meldinger på nettverksenheten.



  1. Logg på nettverksenheten din.
  2. Gå til global konfigurasjonsmodus.
  3. Skriv inn kommandoene nedenfor for å aktivere syslog.
    logging 192.168.1.5
logging trap 6

    Bytt ut IP-adressen med din Solarwinds IP, og 6 i kommandoen nedenfor nevner nivået på fellen vi ønsker å videresende til Solarwinds.

  4. Når du har aktivert sysloggen, kontroller i Solarwinds om du mottar sysloggen fra enheten. Jeg mottar fellene fra enhetene jeg har aktivert.
  5. Skriv inn kommandoene nedenfor for å aktivere Traps.
    snmp-server host 192.168.1.5 solarwinds config
snmp-server enable traps config

    Bytt ut IP-adressen med din Solarwinds IP.

  6. La oss nå sende noen testfeller for å validere om vi mottar feller i Solarwinds. Bruk kommandoen nedenfor for å sende testfeller.
    test snmp trap config

    mfc-j435w trådløst oppsett
  7. Nå kan Solarwinds motta fellene fra enheten.

Vi har fullført forutsetningen trinn 1 og går nå til trinn 2.

Trinn 2: Konfigurer regler for Syslog- og Trap-meldinger

Vi trenger oppsettsregler for syslog og trap-meldinger for å oppdage konfigurasjonsendringene. Disse reglene bør ha kjørbar handling RTNForwarder.exe.

Dette laster ned konfigurasjonen og bestemmer endringene som skjer på enheten. Solarwinds har allerede forhåndskonfigurerte regler for gjenkjenning av konfigurasjonsendringer for å forenkle denne oppgaven. Følg trinnene nedenfor for å aktivere regelen.

ta opp webkamera vlc
  1. Logg inn på Solarwinds-serveren din.
  2. Klikk på startknappen, søk etter Syslog Viewe r, og åpne Syslog Viewer fra søkeresultater.
  3. Klikk på Varsler/Filterregler.
  4. Velg sanntidsregelen for endringsvarsling basert på enheten du konfigurerte, og klikk på rediger.
  5. Du trenger ikke å konfigurere noe i regelen, alle innstillingene er allerede forhåndskonfigurert. Klikk på Varslingshandlinger for å konfigurere en handling til for vår interne referanse.
  6. Som du kan se, RTNForwarder.exe er allerede konfigurert. Det er ikke nødvendig å endre noe på det. Klikk nå på Legg til ny handling å sette opp en ny Varslingshandling .
  7. Å velge Logg meldingen til en fil og klikk deretter på OK .
  8. Velg en plassering for å lagre filen ved å klikke på ikonet med tre prikker, angi et passende navn for filen og klikke på Lagre .
  9. Klikk OK for å lagre varselhandlingen. Når den er lagret, kan du se handlingen i panelet for varselhandling.
  10. Klikk nå på OK for å lukke vinduet for regelkonfigurasjon.

Vi har fullført forutsetningen trinn 2. Hvis du bruker Global Connection-profiler for å koble til nettverksenhetene dine ved hjelp av NCM, kan du hoppe over trinn 3. Du må velge legitimasjon for å få tilgang til enhetene hvis du bruker legitimasjon på Individuell – brukernivå.

Trinn 3: Velg legitimasjon for å få tilgang til nettverksenheten

  1. Gå til siden for NCM-innstillinger på nettkonsollen.
  2. Klikk på Konfigurer Real-Tiem Change Detection.
  3. Klikk på Config Changes i trinn 4.
  4. Hvis du har en individuell brukerpålogging, vil all legitimasjon bli oppført her. Du kan velge dem for å logge på nettverksenhetene dine.

    Her har jeg satt opp en global tilkoblingsprofil som mitt foretrukne oppsett. Derfor er ingen brukerdetaljer tilgjengelig her. Merk av for alternativet Inkluder syslog/trap-melding og klikk deretter på send.

Trinn 3 er fullført, gå nå til trinn 4.

Trinn 4: Konfigurer konfigurasjonssammenligning og e-postvarsling

I Konfigurer endringsdeteksjon i sanntid, klikk på konfigurasjonsnedlasting og varslingsinnstillinger .

  1. Velg konfigurasjonstypen du vil overvåke, og velg kjører konfig.
  2. Velg grunnlinjekonfigurasjonen du vil bruke for sammenligning, og du kan velge hvilken som helst basert på dine preferanser.
  3. Gi nå varselet E-postdetaljer. Du kan nevne flere e-postadresser i Til. Klikk på Send for å lagre endringene.

Trinn 5: Konfigurer SMTP-server

Klikk på NCM Konfigurer SMTP-server i trinn 4 på Konfigurer siden for endringsdeteksjon i sanntid .

hva føler jeg meg heldig

Du kan få SMTP-serverdetaljene fra e-postserverens ledelsesteam, konfigurere detaljene på denne siden og klikke på Send.

Trinn 6: Aktiver varsling om endringsdeteksjon i sanntid

Nå er vi ved siste steg. Alt vi trenger å gjøre i dette trinnet er å velge aktiver i trinn 6 og klikke på send videre Konfigurer sanntids endringsdeteksjon n side.

Vi har fullført alle trinnene og er nå satt til å motta varsler hver gang det skjer en endring i nettverksenhetene som overvåkes gjennom NCM. For å teste dette har jeg laget et grensesnitt til upstate. For å sikre at utløserhandlingene mine fungerer som de skal, sjekker jeg den konfigurerte skrive-til-fil-handlingen.

Jeg kan se endringene ble fanget opp og lagt til i loggfilen jeg satte opp med Syslog Viewer. E-postvarsler vil også bli utløst til de oppgitte e-postadressene i trinn 4. Jeg kan ikke demonstrere e-postalternativet siden ingen e-postserver er knyttet til dette POC-miljøet. Hvis du ikke har mottatt noe varsel, sjekk SMTP-innstillingene med serverteamet ditt.

Ved å følge denne prosedyren kan vi overvåke endringene i enhetskonfigurasjonen i sanntid for å unngå innvirkning på virksomheten og forhindre uautoriserte endringer.