网络变更监控
未经授权的配置变更可能会对业务连续性造成严重破坏,这就是为什么检测和跟踪变更是网络管理员的一项关键任务的原因。尽管可以手动跟踪变更,但是此方法往往很耗时,并且经常导致人为错误,例如在跟踪时会丢失关键网络设备的配置。
为解决此问题,Network Configuration Manager提供了实时配置变更检测。使用实时变更检测,管理员可以实时跟踪和检测变更,这有助于完全控制其网络环境中的所有设备。
监控网络变化
必须在要检测变更的网络设备中启用实时变更检测。以下事件深入介绍了实时变更检测在Network Configuration Manager中的工作方式:
- 当管理员,操作员或用户登录和注销网络设备时,该设备会生成系统日志消息。
- 这些系统日志消息将被发送到Network Configuration Manager中的内置系统日志服务器,该服务器将查找注销消息。
- 收到注销消息后,Network Configuration Manager将触发该网络设备的配置备份。这是因为无论何时有人注销设备,都有可能该人对该设备的配置文件进行了变更。
- 然后将此备份的配置文件与该设备的最新配置版本进行比较,并检查是否有任何变更。
- 如果检测到任何变更,则备份的配置文件将被加密并存储在Network Configuration Manager的数据库中。
- 如果未检测到变更,则备份的文件将被丢弃。
网络设备的实时变更通知
手动检查每个配置以查看是否进行了变更是一项不可能的任务。Network Configuration Manager通过以下方式提供实时通知,从而简化了管理配置:
电子邮件:您可以在此处指定要将这些通知发送到的电子邮件。您可以提供多个电子邮件地址。您还可以编辑主题以及通知中的内容。使用不同的主题行有助于快速查看收件箱中的通知。
SNMP陷阱:最好向网络监控解决方案发出有关设备变更的告警。使用SNMP陷阱向网络监控解决方案发出有关变更的告警。使用Network Configuration Manager,可以将SNMP陷阱发送到网络监控应用。如下所示,您可以为SNMP陷阱配置IP地址/主机名,目标端口和社区(私有/公共)。
Syslog消息:在关联的设备中进行变更时,syslog服务器将触发syslog消息。如果对安全设备或核心路由器进行了这些变更,则必须将syslog消息发送到SIEM应用。使用Network Configuration Manager,您可以配置系统日志消息,以从NCM服务器发送到SIEM应用。
故障单: Network Configuration Manager以故障单的形式将通知发送给负责特定设备或设备组的操作员。您可以配置故障单,并使用自定义消息将其发送到工单工具。
回滚:在不希望进行任何变更的易受攻击的关键设备(例如核心路由器或防火墙)中,可以设置回滚机制。您可以将设备设置为在每次变更时恢复到其先前版本或基准配置。
网络配置中实时变更检测的好处
主动变更管理:实时配置变更管理可帮助管理员立即检测到变更。它还提供了有关谁进行了
变更,是否是授权变更以及变更确切内容的详细报表。这使管理员可以更好地了解他们的网络,并帮助他们有效地管理网络。
还原不需要的变更:实时变更跟踪允许管理员在关键设备上的不需要的变更影响该网络设备的功能之前,对其进行还原。一旦检测到变更,管理员就可以立即决定是否需要变更。这有助于避免可能的网络中断,并减少网络设备的停机时间。
颜色区分变更:检测到变更后,管理员可以使用差异视图查看变更的内容。使用差异视图,管理员可以查看已删除,已添加和已修改的配置行,这些行以各种不同的颜色显示,使它们易于识别。
有关配置变更的报表:配置变更报表提供变更的日期,时间和其他详细信息。
您可以在特定设备或设备组上应用过滤器并查看报表。例如,如果要查看在Cisco设备组中所做的变更,则可以应用过滤器并仅在Cisco设备上查看变更报表。Network Configuration Manager还使用户能够导出PDF格式的报表。