实时配置变更检测
目录
概述
未经授权的配置变更不断地肆虐于各种业务活动中,
因而检测这些变更就是一件很重要的事情。检测应该是实时的,以保证设置正确。DeviceExpert提供了实时的配置检测,本部分说明了完成启用变更检测所需的步骤。
实时变更检测是怎样工作的?
许多设备在其配置发生变更时都会生成syslog消息,通过监听这些消息,我们可以检测到设备的任何配置变更。DeviceExpert利用设备变更的通知功能,提供了实时变更检测和追踪。
实时检测于我何益?
该功能便于管理员追踪已发生的变更并检测未经授权的变更。启用该功能后,你可以:
- 当发生变更时,获取新配置;
- 获取变更检测的实时通知;
- 获取“谁”在“何处”(IP地址)执行了变更的信息;
- 实时检测未经授权的变更。
怎样启用实时变更检测?
你可以为一个设备或者一口气为多个设备启用变更检测,变更检测只能在提供了设备凭证的设备上启用。
要通过syslog检测配置变更:
-
点击“资源清单”标签,选中你想要启用其变更检测功能的设备;
-
点击“更多动作”下拉菜单中的“启用变更检测”链接,填写信息。
要禁用配置变更检测:
如果你想禁用已经启用了的配置追踪,按如下步骤即可:
-
选中你想要禁用其变更检测的设备;
-
点击“更多动作”下拉菜单中的“启用变更检测”;
-
在打开的界面中,为参数“通过syslog检测配置变更”选择选项“禁用”,并点击。
怎样获取“谁变更了”配置的信息?
当有人打开telnet控制台,并直接执行Cisco设备的配置变更时,DeviceExpert可获取其用户名和IP地址。
要获取该信息,仅需满足以下条件:
-
登录名称应该是在cicso交换机和路由器中被启用了的
-
基于syslog的变更检测已启用,(或者)谁变更了配置的信息被置于配置头部。
当一个用户通过telnet控制台访问设备并执行变更时,用户名就会被通过备份配置信息中的“变更人”栏获取。该用户的IP地址会在注释栏被显示。
通过计划来自动执行变更检测
可以通过周期性的配置备份任务来为配置变更追踪做计划。通过添加计划,可以自动备份配置。配置版本也可被追踪。欲知详情,请参考'计划任务'部分。
疑难解答小贴士
|
重要提示
要做变更检测,应该注意一下syslog配置中的以下消息:
不支持通过syslog进行配置检测的设备:
<设备1>,
<设备2>, <设备3>
在任何以下情况下,该消息会被显示:
-
设备不生成syslog消息,故基于syslog的变更检测不可能实现;
-
设备为配置变更事件生成syslog消息,但DeviceExpert还未添加支持该设备的变更检测,如果是这种情况,请联系support@opmanager.com ;
-
如果是Cisco的IOS路由器和交换机的话,若设备使用SNMP协议通信,则不支持基于syslog的自动配置变更检测。在这种情况下,你需要手动配置路由器/交换机以使syslog消息可以发往DeviceExpert的syslog服务器。变更检测即被启用。另外,你也可以选择Telnet作为通信协议。
|
Copyright © 2005-2013, ZOHO
Corp.,All Rights Reserved.
