コンフィグ変更管理と通知

概要

コンフィグ変更の発生をいち早く検知し把握しておくことは、コンフィグ管理において重要といえます。Network Configuration Managerでは、StartupコンフィグやRunningコンフィグに変更があった際に、複数のアクションを実行できます。

Network Configuration Managerは、次の5つのアクションを実行します。

  • メール送信
  • SNMPトラップの送信
  • syslogメッセージの送信
  • トラブルチケットの作成
  • ロールバック(以前の世代またはベースラインへ)

ロールバックを選択する場合、管理対象の装置の装置テンプレートが「TFTP」または「SCP」プロトコルに対応している必要があります。

上記は、以下の3つのタイプを対象に、コンフィグ変更が発生した際に実行されます。

  • StartupまたはRunningコンフィグが変更された場合
  • Startupコンフィグが変更された場合
  • Runningコンフィグが変更された場合

変更通知の設定方法

変更通知設定は以下の順に行います。

  1. [コンフィグ自動化]→[変更通知]画面を開き、画面右上のプラスアイコンをクリック
    ※ビルド12.5.221以下の場合、[変更管理]→[通知]画面から設定します。
    変更管理
  2. 任意の通知プロファイル名を入力
  3. コンフィグタイプのプルダウンより、以下のいずれかを選択
    • StartupまたはRunningコンフィグが変更された場合
    • Runningコンフィグが変更された場合
    • Startupコンフィグが変更された場合
    • カスタムコンフィグが変更された場合
  4. 変更タイプのプルダウンより、以下のいずれかを選択
    • Authorized or Unauthorized change
    • Unauthoized change
    • Authoized change
  5. 以下のいずれかのアクションを選択し[次へ]
    • メール
    • SNMPトラップ
    • syslog
    • チケット
    • ロールバック
    変更管理1
  6. 特定の装置または装置グループを指定し、[保存]

手順3、4で指定する各種タイプについては、以下の表をご参照ください。

タイプ名 説明
Startup/Runningコンフィグが変更された場合 対象装置のStartupまたはRunningコンフィグのいずれかに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
Runningコンフィグが変更された場合 対象装置のRunningコンフィグに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
Startupコンフィグが変更された場合 対象装置のStartupコンフィグに対して、直前で取得していた最新世代と差分が発生した場合に、通知/アクションを実行
カスタムコンフィグが変更された場合 「show vlan brief」や「show vtp status」など、一部の装置テンプレートにはVLANやVTP情報を取得するコマンドが実装されています。
RunningやStartupコンフィグの他、これらの情報に対して直前で取得していた内容と差分が発生した場合に、通知/アクションを実行
Authorized or Unauthorized change(承認済みまたは未承認の変更) コンフィグ変更が、「承認済み」または「未承認」いずれの場合も検知
Unauthoized change(未承認の変更) コンフィグ変更が、「未承認」の場合のみ検知
Authoized change(承認済みの変更) コンフィグ変更が、「承認済み」の場合のみ検知

変更がタイプが「未承認」となる条件として、以下のケースがあります。

  • 対象装置のコンフィグをTera Term等のツールを使用して装置側で直接変更した後、NCMでバックアップを実施した場合
    ※Network Configuration Managerの[ターミナル機能]を使用した場合も同様です。
  • コンフィグレット機能を使用してコンフィグ変更を行う際、「実行前後にコンフィグバックアップを実行する」の項目にチェックを付けずにコンフィグ変更を行い、
    その後コンフィグバックアップを実施した場合


各アクションの概要については以下をご確認ください。

各アクションの概要

  • メールの送信
    指定した任意の宛先にメール通知を送信します。件名と本文に、任意の変数を設定することが可能です。
    変更管理3

  • SNMPトラップの送信
    特定のホストへSNMPv2トラップを送信します。ホスト名/IPアドレス、宛先ポート番号、コミュニティ名を設定します。
    ※SnmpTrapOidは.1.3.6.1.4.1.2162.100.4.1.2.1です。コンフィグ変更が発生した装置表示名、IPアドレス、コンフィグタイプ、ユーザー情報が含まれます。
    変更管理4

  • syslogメッセージの送信
    特定のsyslogサーバーへsyslogメッセージを送信します。ホスト名/IPアドレス、宛先ポート番号を入力します。
    ※syslogメッセージには、コンフィグタイプ、変更タイプ、IPアドレス、変更者情報が含まれます。
    変更管理5

  • トラブルチケットの作成
    ManageEngine ServiceDesk Plus(オンプレミス/クラウド)と連携し、ヘルプデスクにトラブルチケットを作成します。メール通知と同様に、送信先、件名/本文内容を設定します。
    変更管理6

  • ロールバック設定
    対象装置でコンフィグ変更が発生した場合に、以前のコンフィグ世代またはベースラインの世代にコンフィグを戻します。
    ※管理対象装置の装置テンプレートが「TFTP」または「SCP」プロトコルに対応している必要があります。
    変更管理7

変更通知の管理

ルールの無効化、有効化、削除

作成した変更通知ルールは、[コンフィグ自動化]→[変更通知]の一覧に追加されます。
※ビルド12.5.221以下の場合、[変更管理]→[通知]一覧に追加されます。

ルールを管理するには、それぞれ一覧から以下のアクションを実行してください。

  • 有効化
    一覧からステータスをクリックし、有効化(緑)
  • 無効化
    一覧からステータスをクリックし、無効化(白)
  • 削除
    削除対象の通知名にチェックを入れ、画面右上の削除アイコンより削除を実施
    ※ビルド12.5.221以下の場合、[≡]より削除します。
変更管理2