网络变更监控

监控网络变更

• 当管理员、操作员或用户登录和注销网络设备时，该设备会生成一条syslog消息
• 这些syslog消息将被发送到networkconfigurationmanager中的内置syslog服务器，后者查找注销消息
• 收到注销消息后，Network Configuration Manager将触发该网络设备的配置备份。这是因为每当有人从设备注销时，就有可能对该设备的配置文件进行了变更
• 然后将备份的配置文件与该设备的最新配置版本进行比较，并检查是否有任何变更
• 如果检测到任何变更，备份的配置文件将加密并存储在Network configuration Manager的数据库中
• 如果未检测到变更，则放弃备份的文件

网络设备的实时变更通知

手动检查每个配置以查看是否进行了变更是不可能的任务。Network Configuration Manager通过以下方式提供实时通知简化配置管理：

 

电子邮件：在这里，您可以指定要将这些通知发送到哪个电子邮件。您可以提供多个电子邮件地址。您还可以编辑主题以及通知中的内容。使用不同的主题行有助于在查看收件箱时快速识别通知。

 

 

SNMP陷阱：最好向网络监控解决方案发出设备变更的警报。网络监控解决方案使用SNMP陷阱对变更发出警报。使用Network Configuration Manager，可以将SNMP陷阱发送到网络监控应用程序。如下所示，您可以为SNMP陷阱配置IP地址/主机名、目标端口和社区（专用/公用）。

 

系统日志消息：在关联的设备中进行变更时，Syslog服务器会触发Syslog消息。如果对安全设备或核心路由器进行了这些变更，则必须将syslog消息发送到SIEM应用程序。使用Network Configuration Manager，您可以配置从NCM服务器发送到SIEM应用程序的syslog消息。

 

 

故障单：Network Configuration Manager以故障单的形式向负责特定设备或设备组的操作员发送通知。您可以使用自定义消息配置要发送到票证工具的故障通知单。

 

 

回滚：在不希望进行任何变更的易受攻击和关键设备（如核心路由器或防火墙）中，可以设置回滚机制。您可以将设备设置为每次变更时都恢复到以前的版本或基线配置。

网络配置中实时变化检测的好处

Proactive change management: Real-time configuration change management helps the administrator detect changes immediately. It also gives a detailed report about who made the change, whether it's an authorized change or not, and what exactly the change was. This gives admins better visibility into their networks and helps them manage the network efficiently.

 

恢复不需要的变更：实时变更跟踪允许管理员在关键设备中不需要的变更影响该网络设备的功能之前将其还原。一旦检测到变更，管理员可以当场决定是否需要变更。这有助于避免可能的网络中断，并减少网络设备的停机时间。

 

Color-coded change differentiation: When a change is detected, the admin can view what the changes are using the diff-view. Using diff view, the administrator can view the deleted, added, and modified configuration lines which appear in various different colors  that make them easy to identify.

 

 

配置变更报告：配置变更报告提供变更的日期、时间和其他详细信息。

您可以在特定设备或设备组上应用筛选器和查看报告。例如，如果要查看在Cisco设备组中所做的变更，则可以应用筛选器并仅在Cisco设备上查看变更报告。Network Configuration Manager还允许用户以PDF格式导出报告。