网络更改监控

未经授权的配置更改会严重破坏业务连续性,这就是为什么检测和跟踪更改是网络管理员的一项关键任务。虽然可以手动跟踪更改,但此方法往往很耗时,并且经常会导致人为错误,例如在跟踪时遗漏了关键网络设备的配置。
要解决此问题,Network Configuration Manager提供实时配置更改检测。使用实时更改检测,管理员可以实时跟踪和检测更改,这有助于全面控制其网络环境中的所有设备。

监视网络更改

必须在要检测其更改的网络设备中启用实时更改检测。以下事件将深入了解Network Configuration Manager中实时更改检测的工作原理:
  • 当管理员、操作员或用户登录和注销网络设备时,该设备会生成一条syslog消息
  • 这些syslog消息将被发送到networkconfigurationmanager中的内置syslog服务器,后者查找注销消息
  • 收到注销消息后,Network Configuration Manager将触发该网络设备的配置备份。这是因为每当有人从设备注销时,就有可能对该设备的配置文件进行了更改
  • 然后将备份的配置文件与该设备的最新配置版本进行比较,并检查是否有任何更改
  • 如果检测到任何更改,备份的配置文件将加密并存储在Network configuration Manager的数据库中
  • 如果未检测到更改,则放弃备份的文件

网络设备的实时更改通知

手动检查每个配置以查看是否进行了更改是不可能的任务。Network Configuration Manager通过以下方式提供实时通知简化配置管理:
电子邮件:在这里,您可以指定要将这些通知发送到哪个电子邮件。您可以提供多个电子邮件地址。您还可以编辑主题以及通知中的内容。使用不同的主题行有助于在查看收件箱时快速识别通知。
 
Monitor Network Changes - ManageEngine Network Configuration Manager
 
SNMP陷阱:最好向网络监控解决方案发出设备更改的警报。网络监控解决方案使用SNMP陷阱对更改发出警报。使用Network Configuration Manager,可以将SNMP陷阱发送到网络监视应用程序。如下所示,您可以为SNMP陷阱配置IP地址/主机名、目标端口和社区(专用/公用)。
Manage Network Changes - ManageEngine Network Configuration Manager

系统日志消息:在关联的设备中进行更改时,Syslog服务器会触发Syslog消息。如果对安全设备或核心路由器进行了这些更改,则必须将syslog消息发送到SIEM应用程序。使用Network Configuration Manager,您可以配置从NCM服务器发送到SIEM应用程序的syslog消息。
Network Configuration and Change Management - ManageEngine Network Configuration Manager
 
故障单:Network Configuration Manager以故障单的形式向负责特定设备或设备组的操作员发送通知。您可以使用自定义消息配置要发送到票证工具的故障通知单。
 
Network Change and Configuration Management - ManageEngine Network Configuration Manager
 
回滚:在不希望进行任何更改的易受攻击和关键设备(如核心路由器或防火墙)中,可以设置回滚机制。您可以将设备设置为每次更改时都恢复到以前的版本或基线配置。
Configuration rollback mechanism

 

网络配置中实时变化检测的好处

Proactive change management: Real-time configuration change management helps the administrator detect changes immediately. It also gives a detailed report about who made the change, whether it's an authorized change or not, and what exactly the change was. This gives admins better visibility into their networks and helps them manage the network efficiently.
 

恢复不需要的更改:实时更改跟踪允许管理员在关键设备中不需要的更改影响该网络设备的功能之前将其还原。一旦检测到更改,管理员可以当场决定是否需要更改。这有助于避免可能的网络中断,并减少网络设备的停机时间。
 
Color-coded change differentiation: When a change is detected, the admin can view what the changes are using the diff-view. Using diff view, the administrator can view the deleted, added, and modified configuration lines which appear in various different colors  that make them easy to identify.
 
 
配置更改报告:配置更改报告提供更改的日期、时间和其他详细信息。
您可以在特定设备或设备组上应用筛选器和查看报告。例如,如果要查看在Cisco设备组中所做的更改,则可以应用筛选器并仅在Cisco设备上查看更改报告。Network Configuration Manager还允许用户以PDF格式导出报告。