网络变更监控
未经授权的配置变更会严重破坏业务连续性,这就是为什么检测和跟踪变更是网络管理员的一项关键任务。虽然可以手动跟踪变更,但此方法往往很耗时,并且经常会导致人为错误,例如在跟踪时遗漏了关键网络设备的配置。
要解决此问题,Network Configuration Manager提供实时配置变更检测。使用实时变更检测,管理员可以实时跟踪和检测变更,这有助于全面控制其网络环境中的所有设备。
监控网络变更
必须在要检测其变更的网络设备中启用实时变更检测。以下事件将深入了解Network Configuration Manager中实时变更检测的工作原理:
- 当管理员、操作员或用户登录和注销网络设备时,该设备会生成一条syslog消息
- 这些syslog消息将被发送到networkconfigurationmanager中的内置syslog服务器,后者查找注销消息
- 收到注销消息后,Network Configuration Manager将触发该网络设备的配置备份。这是因为每当有人从设备注销时,就有可能对该设备的配置文件进行了变更
- 然后将备份的配置文件与该设备的最新配置版本进行比较,并检查是否有任何变更
- 如果检测到任何变更,备份的配置文件将加密并存储在Network configuration Manager的数据库中
- 如果未检测到变更,则放弃备份的文件
网络设备的实时变更通知
手动检查每个配置以查看是否进行了变更是不可能的任务。Network Configuration Manager通过以下方式提供实时通知简化配置管理:
- 电子邮件:在这里,您可以指定要将这些通知发送到哪个电子邮件。您可以提供多个电子邮件地址。您还可以编辑主题以及通知中的内容。使用不同的主题行有助于在查看收件箱时快速识别通知。
- SNMP陷阱:最好向网络监控解决方案发出设备变更的警报。网络监控解决方案使用SNMP陷阱对变更发出警报。使用Network Configuration Manager,可以将SNMP陷阱发送到网络监控应用程序。如下所示,您可以为SNMP陷阱配置IP地址/主机名、目标端口和社区(专用/公用)。
- 系统日志消息:在关联的设备中进行变更时,Syslog服务器会触发Syslog消息。如果对安全设备或核心路由器进行了这些变更,则必须将syslog消息发送到SIEM应用程序。使用Network Configuration Manager,您可以配置从NCM服务器发送到SIEM应用程序的syslog消息。
- 故障单:Network Configuration Manager以故障单的形式向负责特定设备或设备组的操作员发送通知。您可以使用自定义消息配置要发送到票证工具的故障通知单。
- 回滚:在不希望进行任何变更的易受攻击和关键设备(如核心路由器或防火墙)中,可以设置回滚机制。您可以将设备设置为每次变更时都恢复到以前的版本或基线配置。
网络配置中实时更改检测的优势
- 主动变更管理:实时配置更改管理可帮助管理员立即检测更改。它还提供了有关谁进行了更改的详细报告,是否是授权更改,以及更改的确切内容。这使管理员能够更好地了解其网络,并帮助他们有效地管理和监控网络更改。
- 恢复不需要的变更:实时变更跟踪允许管理员在关键设备中不需要的变更影响该网络设备的功能之前将其还原。一旦检测到变更,管理员可以当场决定是否需要变更。这有助于避免可能的网络中断,并减少网络设备的停机时间。
- 颜色编码变化区分:当通过网络更改检测检测到更改时,管理员可以使用差异视图查看更改的内容。使用差异视图,管理员可以查看已删除、添加和修改的配置行,这些配置行以各种不同的颜色显示,便于识别。
- 有关配置更改的报告:使用提供更改的日期、时间和其他详细信息的配置更改报告在 NCM 中配置实时更改检测。您可以应用筛选器并查看特定设备或设备组的报告。例如,如果要查看思科设备组中所做的更改,则可以单独应用过滤器并查看思科设备上的更改报告。网络配置管理器还允许用户以 PDF 格式导出报表。
Network Configuration Manager 支持批量配置设备,自动备份配置文件,实时跟踪配置变更,快速恢复正确配置,避免由错误配置引起的网络故障。此外,还可以防止未授权的配置变更,自动化执行配置管理任务,从而提高网络管理的效率,有效降低人力工作量和时间成本。
