Como usar o Solarwinds NCM para monitorar alterações de configuração?



Experimente Nosso Instrumento Para Eliminar Problemas

Os administradores de rede não podem rastrear manualmente as alterações de configuração verificando todos os dispositivos, o que é uma tarefa desafiadora. O Solarwinds NCM ajuda os administradores de rede simplificando essa tarefa com detecção de alterações em tempo real.



Esse recurso nos ajudará a identificar as alterações em tempo real e enviará uma notificação sempre que ocorrer uma alteração na configuração. Vamos ver como configurar esse recurso para obter todos os benefícios dele. O Solarwinds NCM pode fazer muito mais do que isso. Para saber mais sobre o Solarwinds NCM, clique aqui link .



Configurando a detecção de alterações em tempo real

Para configurar a detecção de alterações em tempo real, existem alguns pré-requisitos. Para verificar e configurar esses pré-requisitos, siga as etapas abaixo.



  1. Faça login no console Solarwinds NCM por meio do navegador de sua preferência.
  2. Vamos para Definições e clique em Todas as configurações .
  3. Clique em Configurações NCM debaixo Configurações específicas do produto .
  4. Clique em Configurar detecção de alterações em tempo real debaixo de Detecção de alterações em tempo real ferramenta.
  5. Esses são os pré-requisitos para ativar a detecção de alterações em tempo real com êxito.

Agora vamos ver como configurar todos esses pré-requisitos.

Etapa 1: configurar o dispositivo de rede para enviar mensagem Syslog ou trap

Antes de prosseguir com as etapas abaixo, certifique-se de adicionar seus dispositivos de rede ao Solarwinds NCM. Se você não sabe como adicionar dispositivos ao NCM, clique neste link.

Siga as etapas abaixo para habilitar mensagens de syslog e trap em seu dispositivo de rede.



  1. Faça login no seu dispositivo de rede.
  2. Vá para o modo de configuração global.
  3. Digite os comandos abaixo para habilitar syslog.
    logging 192.168.1.5
    logging trap 6

    Substitua o endereço IP pelo seu IP Solarwinds, e 6 no comando abaixo menciona o nível de trap que queremos encaminhar para o Solarwinds.

  4. Depois de habilitar o syslog, verifique no Solarwinds se você está recebendo o syslog do dispositivo. Estou recebendo os traps dos dispositivos que habilitei.
  5. Digite os comandos abaixo para habilitar Traps.
    snmp-server host 192.168.1.5 solarwinds config
    snmp-server enable traps config

    Substitua o endereço IP pelo seu IP Solarwinds.

  6. Agora vamos enviar algumas armadilhas de teste para validar se estamos recebendo armadilhas no Solarwinds. Use o comando abaixo para enviar armadilhas de teste.
    test snmp trap config

  7. Agora o Solarwinds pode receber as armadilhas do dispositivo.

Concluímos a etapa 1 do pré-requisito e agora passamos para a etapa 2.

Etapa 2: configurar regras para mensagens Syslog e trap

Precisamos de regras de configuração para as mensagens syslog e trap para detectar as alterações de configuração. Essas regras devem ter ação executável RTNForwarder.exe.

Isso baixa a configuração e determina as alterações que estão acontecendo no dispositivo. A Solarwinds já tem regras pré-configuradas para detecção de alterações de configuração para simplificar essa tarefa. Para habilitar a regra, siga as etapas abaixo.

  1. Faça login no seu servidor Solarwinds.
  2. Clique no botão iniciar, procure Visualização do Syslog r, e abra Visualizador de Syslog dos resultados da pesquisa.
  3. Clique em Alertas/Regras de filtro.
  4. Selecione a regra de notificação de alteração em tempo real com base no dispositivo que você configurou e clique em editar.
  5. Não há necessidade de configurar nada na regra, todas as configurações já estão pré-configuradas. Clique em Ações de alerta para configurar mais uma ação para nossa referência interna.
  6. Como você pode ver, RTNForwarder.exe já está configurado. Não há necessidade de mudar nada nisso. Agora clique em Adicionar nova ação para configurar um novo Ação de alerta .
  7. Selecionar Registrar a mensagem em um arquivo e depois clique em OK .
  8. Escolha um local para armazenar o arquivo clicando no ícone de três pontos, fornecendo um nome apropriado para o arquivo e clicando em Salvar .
  9. Clique em OK para salvar a ação de alerta. Uma vez salva, você pode ver a ação dentro do painel Alert Action.
  10. Agora clique em OK para fechar a janela de configuração da regra.

Concluímos a etapa 2 do pré-requisito. Se você estiver usando perfis de conexão global para conectar seus dispositivos de rede usando o NCM, pule a etapa 3. Você deve escolher as credenciais para acessar os dispositivos se estiver usando credenciais de nível individual – usuário.

Etapa 3: selecione credenciais para acessar o dispositivo de rede

  1. Vá para a página de configurações do NCM em seu console da web.
  2. Clique em Configure a detecção de alterações em tempo real.
  3. Clique em Config Changes na etapa 4.
  4. Se você tiver um login de usuário individual, todas as credenciais serão listadas aqui. Você pode escolhê-los para fazer login em seus dispositivos de rede.

    Aqui eu configurei um perfil de conexão global como minha configuração preferida. Portanto, nenhum detalhe do usuário está disponível aqui. Marque a opção Include syslog/trap message e clique em submit.

A etapa 3 foi concluída, agora vá para a etapa 4.

Etapa 4: configurar comparação de configuração e notificação por e-mail

Dentro Configurar detecção de alterações em tempo real, Clique em config configurações de download e notificação .

  1. Selecione o tipo de configuração que deseja monitorar e escolha running config.
  2. Selecione a configuração de linha de base que deseja usar para comparação e pode escolher qualquer uma com base em sua preferência.
  3. Agora forneça os detalhes do e-mail de notificação. Você pode mencionar vários endereços de e-mail em Para. Clique em Enviar para salvar as alterações.

Etapa 5: configurar o servidor SMTP

Clique em NCM Configurar servidor SMTP no passo 4 em Configurar a página de detecção de alterações em tempo real .

Você pode obter os detalhes do servidor SMTP com a equipe de gerenciamento do servidor de e-mail, configurar os detalhes nesta página e clicar em Enviar.

Etapa 6: ativar a notificação de detecção de alterações em tempo real

Agora estamos na última etapa. Tudo o que precisamos fazer nesta etapa é selecionar ativar na etapa 6 e clicar em enviar Configurar detecção de alterações em tempo real n página.

Concluímos todas as etapas e agora estamos prontos para receber notificações sempre que ocorrer uma alteração nos dispositivos de rede monitorados pelo NCM. Para testar isso, fiz uma interface para upstate. Para garantir que minhas ações de gatilho estejam funcionando corretamente, estou verificando a ação de gravação em arquivo configurada.

Posso ver que as alterações foram capturadas e adicionadas no arquivo de log que configurei usando o Syslog Viewer. Além disso, as notificações por e-mail serão acionadas para os endereços de e-mail fornecidos na etapa 4. Não posso demonstrar a opção de e-mail, pois nenhum servidor de e-mail está anexado a este ambiente POC. Se você não recebeu nenhuma notificação, verifique as configurações de SMTP com sua equipe de servidores.

Seguindo este procedimento, podemos monitorar as alterações na configuração do dispositivo em tempo real para evitar qualquer impacto nos negócios e evitar alterações não autorizadas.