包含许多设备的大型网络基础设施将在其清单中具有某些重要和关键设备,例如核心路由器或防火墙。这些设备必须始终受到有关任何配置更改的持续监视。
在如此庞大的网络中,手动跟踪所有这些重要设备并在每次进行新更改时触发备份几乎是不可能的。如果管理员无法备份配置,则由于不必要或未经授权的更改,网络基础结构可能会在几分钟内崩溃。
要消除此类问题,管理员需要一个系统日志配置管理软件,该软件监控来自存在的每个设备的系统日志消息并自动进行备份。
什么是网络配置管理器中的系统日志配置
Network Configuration Manager有一个内置的系统日志服务器,用于监控系统日志消息,尤其是注销消息。用户注销后,系统日志服务器会收到已注销的消息。然后,网络配置管理器检查配置文件中是否有任何更改。如果是,则 NCM 会自动备份,否则,NCM 将放弃备份操作。
为什么系统日志配置软件很重要
在大型网络企业中,网络管理员将很难管理不同网络设备的配置。此外,网络管理员可能会忘记备份某些关键设备,例如防火墙或核心路由器,从而导致网络停机。借助系统日志,Network Configuration Manager 会自动备份关键设备,从而完全消除网络停机时间。
如何在网络配置管理器中配置系统日志
首先,为必要的设备启用更改检测。在此之后,系统日志将配置为这些必要的设备。然后,NCM 将自动检测任何配置更改,并使用 syslog 自动备份它们。
Network Configuration Manager 具有更改检测功能,该功能可在系统日志消息的帮助下工作。
系统日志配置在网络配置管理器中的工作流程
- 首先,用户必须在所需的关键设备中启用更改检测。
- 然后,每当管理员或任何用户登录到关键网络设备、对配置进行一些更改并从设备注销时,设备都会创建系统日志消息。
- 网络配置管理器有一个内置的系统日志服务器,其中包含从设备接收的系统日志消息,该设备专门查找注销消息。
- 网络配置管理器收到注销消息后,它会启动备份操作,因为用户更改设备配置的可能性更高。
- 将此备份配置与最新配置进行比较,以检查是否有任何新更改。
- 如果发生更改,则会存储备份的配置,如果不是,则将其丢弃。
如何防止 Syslog flooding
- 在关键网络环境中,用户倾向于定期登录和注销其设备,这会导致该设备的系统日志泛滥,将影响系统日志配置软件的效率。
- 网络配置管理器通过阻止来自泛洪设备的系统日志消息并立即通过弹出消息通知用户来解决此严重缺陷。
- 可以在“设备管理”>“设置”>“系统日志阻止的主机”中找到系统日志阻止的设备。
- 如果攻击已经消退,管理员可以随时取消阻止系统日志。
如何在多个设备中启用或禁用系统日志
- 如果要为任意数量的不同类型的设备启用系统日志,可以使用网络配置管理器的自动化脚本模板,称为 Configlets。选择所需的供应商,然后提供启用或禁用系统日志所需的 Configlet 内容或脚本。
- 管理员还可以使用这些脚本模板即时转发系统日志消息。
- 如果需要在选定的日期和时间执行此 Configlet,管理员可以相应地安排它,网络配置管理器还提供执行配置后的实时报告。