コンフィグ変更管理と通知

概要

コンフィグ変更の発生をいち早く検知し把握しておくことは、コンフィグ管理において重要といえます。Network Configuration Managerでは、StartupコンフィグやRunningコンフィグに変更があった際に、複数のアクションを実行できます。

Network Configuration Managerは、次の5つのアクションを実行します。

  • メール送信
  • SNMPトラップの送信
  • syslogメッセージの送信
  • トラブルチケットの作成
  • ロールバック(以前の世代またはベースラインへ)

ロールバックを選択する場合、管理対象の装置の装置テンプレートが「TFTP」プロトコルに対応している必要があります。

上記は、以下の3つのタイプを対象に、コンフィグ変更が発生した際に実行されます。

  • StartupまたはRunningコンフィグが変更された場合
  • Startupコンフィグが変更された場合
  • Runningコンフィグが変更された場合

変更通知の設定方法

変更通知設定は以下の順に行います。

  1. [コンフィグ自動化]→[変更通知]画面を開き、画面右上のプラスアイコンをクリック
    ※ビルド12.5.221以下の場合、[変更管理]→[通知]画面から設定します。
    変更管理
  2. 任意の通知プロファイル名を入力
  3. コンフィグタイプのプルダウンより、以下のいずれかを選択
    ・StartupまたはRunningコンフィグが変更された場合
    ・Runningコンフィグが変更された場合
    ・Startupコンフィグが変更された場合
  4. 変更タイプのプルダウンより、以下のいずれかを選択
    ・Authorized or Unauthorized change
    ・Unauthoized change
    ・Authoized change
  5. 以下のいずれかのアクションを選択し[次へ]
    ・メール
    ・SNMP Trap
    ・syslog
    ・チケット
    ・ロールバック
    変更管理1
  6. 特定の装置または装置グループを指定し、[保存]

手順3、4で指定する各種タイプについては、以下の表をご参照ください。

タイプ名 説明
Startup/Runningコンフィグが変更された場合 対象装置のStartupまたはRunningコンフィグのいずれかに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
Runningコンフィグが変更された場合 対象装置のRunningコンフィグに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
Startupコンフィグが変更された場合 対象装置のStartupコンフィグに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
Authorized or Unauthorized change(承認済みまたは未承認の変更) コンフィグ変更が、「承認済み」または「未承認」いずれの場合も検知
Unauthoized change(未承認の変更) コンフィグ変更が、「未承認」の場合のみ検知
Authoized change(承認済みの変更) コンフィグ変更が、「承認済み」の場合のみ検知

変更がタイプが「未承認」となる条件として、以下のケースがあります。

  • 対象装置のコンフィグをTera Term等のツールを使用して装置側で直接変更した後、NCMでバックアップを実施した場合
    ※Network Configuration Managerの[ターミナル機能]を使用した場合も同様です。
  • コンフィグレット機能を使用してコンフィグ変更を行う際、「実行前後にコンフィグバックアップを実行する」の項目にチェックを付けずにコンフィグ変更を行い、
    その後コンフィグバックアップを実施した場合


各アクションの概要については以下をご確認ください。

各アクションの概要

  • メールの送信:
    指定した任意の宛先にメール通知を送信します。件名と本文に、任意の変数を設定することが可能です。
    変更管理3

  • SNMPトラップの送信:
    特定のホストへSNMPv2トラップを送信します。ホスト名/IPアドレス、宛先ポート番号、コミュニティ名を設定します。
    ※SnmpTrapOidは.1.3.6.1.4.1.2162.100.4.1.2.1です。コンフィグ変更が発生した装置表示名、IPアドレス、コンフィグタイプ、ユーザー情報が含まれます。
    変更管理4

  • syslogメッセージの送信:
    特定のsyslogサーバーへsyslogメッセージを送信します。ホスト名/IPアドレス、宛先ポート番号を入力します。
    ※syslogメッセージには、コンフィグタイプ、変更タイプ、IPアドレス、変更者情報が含まれます。
    変更管理5

  • トラブルチケットの作成:
    ManageEngine ServiceDesk Plusと連携し、ヘルプデスクにトラブルチケットを作成します。メール通知と同様に、送信先、件名/本文内容を設定します。
    変更管理6

  • ロールバック設定:
    対象装置でコンフィグ変更が発生した場合に、以前のコンフィグ世代またはベースラインの世代にコンフィグを戻します。
    ※管理対象装置の装置テンプレートが「TFTP」プロトコルに対応している必要があります。
    変更管理7

変更通知の管理

ルールの無効化、有効化、削除

作成した変更通知ルールは、[コンフィグ自動化]→[変更通知]の一覧に追加されます。
※ビルド12.5.221以下の場合、[変更管理]→[通知]一覧に追加されます。

ルールを管理するには、それぞれ一覧から以下のアクションを実行してください。

  • 有効化:
    一覧からステータスをクリックし、有効化(緑)
  • 無効化:
    一覧からステータスをクリックし、無効化(白)
  • 削除:
    削除対象の通知名にチェックを入れ、画面右上の削除アイコンより削除を実施
    ※ビルド12.5.221以下の場合、[≡]より削除します。
変更管理2