ネットワーク管理者は、すべてのデバイスをチェックして構成の変更を手動で追跡することはできません。これは困難な作業です。 Solarwinds NCM は、リアルタイムの変更検出によりこのタスクを簡素化することで、ネットワーク管理者を支援します。
この機能は、変更をリアルタイムで識別し、構成に変更が発生するたびに通知を送信するのに役立ちます。この機能を最大限に活用するための設定方法を見てみましょう。 Solarwinds NCM は、これ以上のことができます。 Solarwinds NCM の詳細については、これをクリックしてください。 リンク .
リアルタイム変更検出の構成
リアルタイム変更検出を構成するには、いくつかの前提条件があります。これらの前提条件を確認して構成するには、次の手順に従います。
- お好みのブラウザから Solarwinds NCM コンソールにログインします。
- に行く 設定 そしてクリック すべての設定 .
- クリック NCM 設定 下 製品固有の設定 .
- クリック リアルタイム変更検出の構成 下 リアルタイムの変化検出 ウィジェット。
- これらは、リアルタイム変更検出を正常に有効にするための前提条件です。
次に、これらすべての前提条件を構成する方法を見てみましょう。
手順 1: Syslog またはトラップ メッセージを送信するようにネットワーク デバイスを構成する
以下の手順に進む前に、ネットワーク デバイスを Solarwinds NCM に追加したことを確認してください。デバイスを NCM に追加する方法がわからない場合は、これをクリックしてください。 リンク。
以下の手順に従って、ネットワーク デバイスで syslog とトラップ メッセージを有効にします。
- ネットワーク デバイスにログインします。
- グローバル コンフィギュレーション モードに進みます。
- 以下のコマンドを入力して、syslog.
logging 192.168.1.5 logging trap 6
を有効にします。IP アドレスを Solarwinds の IP に置き換えます。以下のコマンドの 6 は、Solarwinds に転送するトラップのレベルを示しています。
- syslog を有効にしたら、デバイスから syslog を受信しているかどうかを Solarwinds で確認します。有効にしたデバイスからトラップを受信しています。
- 以下のコマンドを入力して Traps.
snmp-server host 192.168.1.5 solarwinds config snmp-server enable traps config
を有効にします。IP アドレスを Solarwinds IP に置き換えます。
- 次に、いくつかのテスト トラップを送信して、Solarwinds でトラップを受信しているかどうかを検証しましょう。次のコマンドを使用して、テスト トラップを送信します。
test snmp trap config
- これで、Solarwinds はデバイスからトラップを受け取ることができます。
前提条件のステップ 1 を完了したので、ステップ 2 に進みます。
ステップ 2: Syslog およびトラップ メッセージのルールを構成する
構成の変更を検出するには、syslog およびトラップ メッセージのルールを設定する必要があります。これらのルールには実行可能なアクションが必要です RTNForwarder.exe。
これにより、構成がダウンロードされ、デバイスで発生する変更が決定されます。 Solarwinds には、このタスクを簡素化するための構成変更検出用の事前構成されたルールが既に用意されています。ルールを有効にするには、次の手順に従います。
- Solarwinds サーバーにログインします。
- スタートボタンをクリックし、 Syslog ビュー r、そして開く シスログビューア 検索結果から。
- [アラート/フィルター ルール] をクリックします。
- 設定したデバイスに基づいてリアルタイム変更通知ルールを選択し、[編集] をクリックします。
- ルールで何も構成する必要はありません。すべての設定は事前に構成されています。クリック アラート アクション 内部参照用にもう 1 つのアクションを構成します。
- ご覧のように、 RTNForwarder.exe すでに構成されています。その上で何も変更する必要はありません。今すぐクリックしてください 新しいアクションを追加 新しい アラート アクション .
- 選択する メッセージをファイルに記録する そして、をクリックします わかった .
- 3 つのドット アイコンをクリックしてファイルを保存する場所を選択し、ファイルに適切な名前を付けて、 保存 .
- [OK] をクリックしてアラート アクションを保存します。保存すると、[アラート アクション] パネル内でアクションを確認できます。
- [OK] をクリックして、[ルールの構成] ウィンドウを閉じます。
前提条件のステップ 2 は完了しています。グローバル接続プロファイルを使用して、NCM を使用してネットワーク デバイスに接続している場合は、ステップ 3 をスキップできます。個人 - ユーザー レベルのクレデンシャルを使用している場合は、デバイスにアクセスするためのクレデンシャルを選択する必要があります。
ステップ 3: ネットワーク デバイスにアクセスするための資格情報の選択
- Web コンソールの NCM 設定ページに移動します。
- クリック リアルタイム変更検出を構成します。
- 手順 4 で [構成の変更] をクリックします。
- 個別のユーザー ログインがある場合は、すべての資格情報がここに一覧表示されます。それらを選択して、ネットワーク デバイスにログインできます。
ここでは、優先設定としてグローバル接続プロファイルを設定しました。したがって、ユーザーの詳細はここでは利用できません。 [syslog/trap メッセージを含める] オプションをオンにして、[送信] をクリックします。
ステップ 3 が完了したので、ステップ 4 に進みます。
ステップ 4: 構成比較と電子メール通知のセットアップ
の リアルタイム変更検出の構成、 クリック 構成のダウンロードと通知の設定 .
- 監視する構成タイプを選択し、実行中の構成を選択します。
- 比較に使用するベースライン構成を選択します。好みに応じていずれかを選択できます。
- ここで、通知の電子メールの詳細を提供します。 To には複数のメールアドレスを記載できます。 [送信] をクリックして、変更を保存します。
ステップ 5: SMTP サーバーを構成する
クリック NCM SMTP サーバーの構成 手順 4 で リアルタイム変更検出の構成ページ .
メール サーバー管理チームから SMTP サーバーの詳細を取得し、このページで詳細を構成して、[送信] をクリックします。
ステップ 6: リアルタイム変更検出通知を有効にする
今、私たちは最後のステップにいます。この手順で行う必要があるのは、手順 6 で [有効にする] を選択し、[送信] をクリックすることだけです。 リアルタイム変更検出の構成 nページ。
すべての手順が完了し、NCM で監視されているネットワーク デバイスで変更が発生するたびに通知を受け取るように設定されました。これをテストするために、upstate へのインターフェイスを作成しました。トリガー アクションが適切に機能していることを確認するために、構成済みのファイルへの書き込みアクションを確認しています。
変更がキャプチャされ、Syslog Viewer を使用して設定したログ ファイルに追加されたことがわかります。また、ステップ 4 で指定した電子メール アドレスに電子メール通知がトリガーされます。この POC 環境には電子メール サーバーが接続されていないため、電子メール オプションのデモを行うことはできません。通知を受け取っていない場合は、サーバー チームに SMTP 設定を確認してください。
この手順に従うことで、デバイス構成の変更をリアルタイムで監視して、ビジネスへの影響を回避し、不正な変更を防ぐことができます。