Hur man använder Solarwinds NCM för att övervaka konfigurationsändringar?

Övervakning



witcher 3 -skriptsamlingsfel

Prova Vårt Instrument För Att Eliminera Problem

Nätverksadministratörer kan inte manuellt spåra konfigurationsändringarna genom att kontrollera alla enheter, vilket är en utmanande uppgift. Solarwinds NCM hjälper nätverksadministratörer genom att förenkla denna uppgift med förändringsdetektering i realtid.



Den här funktionen hjälper oss att identifiera ändringarna i realtid och skickar ett meddelande när en ändring sker i konfigurationen. Låt oss se hur du konfigurerar den här funktionen för att få full nytta av den. Solarwinds NCM kan göra mycket mer än så här. För att veta mer om Solarwinds NCM, klicka på detta länk .



Konfigurera ändringsdetektering i realtid

För att konfigurera ändringsdetektering i realtid finns det några förutsättningar. Följ stegen nedan för att kontrollera och konfigurera dessa förutsättningar.



  1. Logga in på din Solarwinds NCM-konsol via din föredragna webbläsare.
  2. Gå till inställningar och klicka på Alla inställningar .
  3. Klicka på NCM-inställningar under Produktspecifika inställningar .
  4. Klicka på Konfigurera ändringsdetektering i realtid under Detektering av förändringar i realtid widget.
  5. Det här är förutsättningarna för att kunna upptäcka förändringar i realtid.

Låt oss nu se hur du konfigurerar alla dessa förutsättningar.

Steg 1: Konfigurera nätverksenhet för att skicka Syslog eller Trap-meddelande

Innan du fortsätter med stegen nedan, se till att du har lagt till dina nätverksenheter till Solarwinds NCM. Om du inte är medveten om hur man lägger till enheter till NCM, klicka på detta länk.

Följ stegen nedan för att aktivera syslog och trap-meddelanden på din nätverksenhet.



  1. Logga in på din nätverksenhet.
  2. Gå till globalt konfigurationsläge.
  3. Ange kommandona nedan för att aktivera syslog.
    logging 192.168.1.5
logging trap 6

    Byt ut IP-adressen med din Solarwinds IP, och 6 i kommandot nedan nämner nivån på trap som vi vill vidarebefordra till Solarwinds.

  4. När du har aktiverat sysloggen, verifiera i Solarwinds om du tar emot sysloggen från enheten. Jag tar emot fällorna från enheterna jag aktiverade.
  5. Ange kommandona nedan för att aktivera Traps.
    snmp-server host 192.168.1.5 solarwinds config
snmp-server enable traps config

    Byt ut IP-adressen med din Solarwinds IP-adress.

  6. Låt oss nu skicka några testfällor för att validera om vi tar emot fällor i Solarwinds. Använd kommandot nedan för att skicka testfällor.
    test snmp trap config

  7. Nu kan Solarwinds ta emot fällorna från enheten.

Vi har slutfört förutsättningssteg 1 och går nu till steg 2.

Steg 2: Konfigurera regler för Syslog och Trap-meddelanden

Vi behöver inställningsregler för syslog och trap-meddelanden för att upptäcka konfigurationsändringarna. Dessa regler bör ha exekverbara åtgärder RTNForwarder.exe.

Detta laddar ner konfigurationen och bestämmer vilka ändringar som sker i enheten. Solarwinds har redan förkonfigurerade regler för detektering av konfigurationsändringar för att förenkla denna uppgift. För att aktivera regeln, följ stegen nedan.

  1. Logga in på din Solarwinds-server.
  2. Klicka på startknappen, sök efter Syslog Viewe r, och öppna Syslog Viewer från sökresultat.
  3. Klicka på Alerts/Filter Rules.
  4. Välj regeln Realtime Change Notification baserat på enheten du konfigurerade och klicka på redigera.
  5. Du behöver inte konfigurera något i regeln, alla inställningar är redan förkonfigurerade. Klicka på Varningsåtgärder för att konfigurera ytterligare en åtgärd för vår interna referens.
  6. Som du kan se, RTNForwarder.exe är redan konfigurerad. Inget behov av att ändra något på det. Klicka nu på Lägg till ny åtgärd att sätta upp en ny Varningsåtgärd .
  7. Välj Logga meddelandet till en fil och klicka sedan på OK .
  8. Välj en plats för att lagra filen genom att klicka på ikonen med tre punkter, ange ett lämpligt namn för filen och klicka på Spara .
  9. Klicka på OK för att spara varningsåtgärden. När du har sparat den kan du se åtgärden i panelen Alert Action.
  10. Klicka nu på OK för att stänga fönstret Regelkonfiguration.

Vi har slutfört förutsättningssteg 2. Om du använder Global Connection-profiler för att ansluta dina nätverksenheter med NCM, kan du hoppa över steg 3. Du måste välja autentiseringsuppgifter för att komma åt enheterna om du använder Individuell – Användarnivå.

Steg 3: Välj inloggningsuppgifter för att komma åt nätverksenheten

  1. Gå till sidan NCM-inställningar på din webbkonsol.
  2. Klicka på Konfigurera Real-Tiem Change Detection.
  3. Klicka på Config Changes i steg 4.
  4. Om du har en individuell användarinloggning, kommer alla referenser att listas här. Du kan välja dem för att logga in på dina nätverksenheter.

    Här har jag satt upp en global anslutningsprofil som min föredragna inställning. Därför finns inga användaruppgifter tillgängliga här. Markera alternativet Inkludera syslog/trap-meddelande och klicka sedan på skicka.

Steg 3 har slutförts, gå nu till steg 4.

Steg 4: Ställ in konfigurationsjämförelse och e-postmeddelande

I Konfigurera ändringsdetektering i realtid, Klicka på inställningar för nedladdning och meddelande .

  1. Välj den konfigurationstyp du vill övervaka och välj kör konfiguration.
  2. Välj den baslinjekonfiguration du vill använda för jämförelse, och du kan välja vilken som helst baserat på dina önskemål.
  3. Ange nu meddelandet E-postdetaljer. Du kan nämna flera e-postadresser i Till. Klicka på Skicka för att spara ändringarna.

Steg 5: Konfigurera SMTP-server

Klicka på NCM Konfigurera SMTP-server i steg 4 på Sidan Konfigurera ändringsdetektering i realtid .

Du kan få information om SMTP-servern från ditt e-postserverhanteringsteam, konfigurera informationen på den här sidan och klicka på Skicka.

Steg 6: Aktivera ändringsavisering i realtid

Nu är vi vid det sista steget. Allt vi behöver göra i det här steget är att välja aktivera i steg 6 och klicka på skicka vidare Konfigurera Real-Time Change Detectio n sida.

Vi har slutfört alla steg och är nu inställda på att ta emot aviseringar närhelst en förändring sker i nätverksenheterna som övervakas genom NCM. För att testa detta har jag gjort ett gränssnitt till upstate. För att säkerställa att mina utlösaråtgärder fungerar korrekt kontrollerar jag den konfigurerade skriv-till-fil-åtgärden.

Jag kan se att ändringarna registrerades och lades till i loggfilen som jag konfigurerade med Syslog Viewer. E-postmeddelanden kommer också att triggas till de angivna e-postadresserna i steg 4. Jag kan inte demonstrera e-postalternativet eftersom ingen e-postserver är kopplad till denna POC-miljö. Om du inte har fått något meddelande, kontrollera SMTP-inställningarna med ditt serverteam.

i9 9900k moderkort

Genom att följa denna procedur kan vi övervaka ändringarna i enhetskonfigurationen i realtid för att undvika påverkan på verksamheten och förhindra obehöriga ändringar.