Network Configuration Manager ホーム | オンライン デモ

コンフィグ変更管理

コンテンツ

概要

構成管理においてコンフィグの変更の監視は重要な機能です。Network Configuration Managerは便利な変更管理オプションを提供します。デバイスのコンフィグ変更を検出すると、変更管理向けの通知が担当者へ送付されることは重要です。また、変更をロールバックすることも可能です。

 

Network Configuration Manager は、4つの方法で通知が可能です:

 

    1. メール送信
    2. SNMPトラップ
    3. トラブルチケットの作成
    4. 以前バージョンまたはベースバージョンへのロールバック

 

これらは変更がある毎に通知等を行います。

 

 

変更管理の設定方法は?

 

変更管理は、わずかなステップで設定可能です:

 

    1. 変更管理ルールの名称を入力する
    2. 変更管理条件を選択する
    3. アクションを指定する

変更管理ルールの名称を入力する

本ステップでは変更管理ルールの名称と説明を提供します。"変更管理ルール" とは、ここでは通知を得たい条件のことを示します。上に示す通り、デバイスのStartupコンフィグ / Runningコンフィグに変更が加えられると、通知がトリガーされます。名前は、"Startupコンフィグ変更"、"Runningコンフィグ変更"のように付けます。これにより、本ルールを後に他のデバイスで利用する際に見つけやすくなります。

 

名前を入力するには、

 

 

変更管理条件を選択する

 

以下のうち、ひとつを選択します:

 

 

アクションを指定する

 

前ステップで条件を指定したら、次に以下のアクションからひとつ選択します:

 

 

Eメールで通知する

 

変更管理条件に応じて指定した受信者へEメール通知を送信するには、

 

    1. "Eメールで通知する" にチェックを入れます。
    2. 送信先のEメールアドレスを通知先アドレスに入力します。複数の宛先に送信する場合は、メールアドレスをカンマで区切って入力します。デフォルトでは、管理 >> メール設定で設定したメールアドレスが表示されています。必要に応じてメールアドレスを追加することができます。
    3. 通知の件名と本文をフィールドに入力します。件名と本文のフィールドでは、Startup / Runningコンフィグの変更が行われたデバイス名、IPアドレス、コンフィグのタイプ、コンフィグの変更者などの情報を提供することができます。
    4. これらの情報を入力するためには、以下のタグを使用します - $DEVICENAME, $DEVICEIP, $CONFIGTYPE and $CHANGEDBYこれらのタグを利用することで、通知の件名や本文において性格な情報を提供することができます。

      例:
      $DEVICENAME の $CONFIGTYPE が変更されました

      説明:
      $ConfIGTYPEが"Runningコンフィグ"、$DEVICENAMEが"Primary Router"の場合、通知に表示される実際のメッセージは "Primary Router の Runningコンフィグ が変更されました" となります。これらのタグは実際の値に置き換わります。
    5. コンフィグの差分をメッセージに添付することができます。前のバージョンからの変更分がメッセージフィールドに追記されます。これを有効にするには、"変更内容を本文に表示する" にチェックを入れます。"保存" をクリックします。

 

SNMPトラップの送信

 

変更を検知した際、SNMP v2トラップを指定したホストへ送信することができます。変更管理条件に応じて指定したホストへSNMPトラップを送信するには、

 

 

 

メモ

SNMPトラップのOIDは .1.3.6.1.4.1.2162.100.4.1.2.1 になります。

 

VerBindsにはコンフィグが変更されたデバイスの表示名、IPアドレス、変更されたコンフィグのタイプ(Startup / Running)、コンフィグを変更したユーザー名が含まれます。

 

詳細は、<Network Configuration Manager Home>/protocol/mibs ディレクトリにある ADVENTNET-Network Configuration Manager-MIB をご参照ください。

 

 

トラブルチケットの作成

 

変更を検知した際、ご利用のヘルプデスクにトラブルチケットを生成するオプションです。トラブルチケットを生成するには、

 

    1. "トラブルチケットの作成" にチェックを入れます。
    2. ヘルプデスクのメールアドレスを入力します。デフォルトでは、管理 >> メール設定で設定したメールアドレスが表示されています。必要に応じてメールアドレスを追加することができます。
    3. 通知の件名と本文をフィールドに入力します。件名と本文のフィールドでは、Startup / Runningコンフィグの変更が行われたデバイス名、IPアドレス、コンフィグのタイプ、コンフィグの変更者などの情報を提供することができます。
    4. これらの情報を入力するためには、以下のタグを使用します - $DEVICENAME, $DEVICEIP, $CONFIGTYPE, $CHANGEDBYこれらのタグを利用することで、通知の件名や本文において性格な情報を提供することができます。

      例:
      $DEVICENAME の $CONFIGTYPE が変更されました

      説明:
      $ConfIGTYPEが"Runningコンフィグ"、$DEVICENAMEが"Primary Router"の場合、通知に表示される実際のメッセージは "Primary Router の Runningコンフィグ が変更されました" となります。これらのタグは実際の値に置き換わります。
    5. コンフィグの差分をメッセージに添付することができます。前のバージョンからの変更分がメッセージフィールドに追記されます。これを有効にするには、"変更内容を本文に表示する" にチェックを入れます。"保存" をクリックします。

 

ロールバック設定

 

変更を検知した際、コンフィグを以前のバージョンやベースラインバージョンに戻すオプションです。コンフィグのバージョンを戻すには、

 

 

メモ:ロールバック機能は、許可されていないコンフィグの変更を帽子するためのものです。本機能を有効化すると、意図されたコンフィグの変更もロールバックされてしまいます。正規のコンフィグ変更を行う場合、変更管理ルールを無効にする必要があります。

 

 

重要メモ:

 

    1. 上記ステップの完了とともに、ルール作成の際に開いていたデバイスと本ルールの関連付けが自動的に行われます。
    2. 上記ステップをデバイスグループのページより、デバイスグループに対して行うことも可能です。この場合、ルールは自動的にグループの全デバイスに関連付けられます。
    3. デバイス/デバイスグループに関連付けられた変更管理ルールは、"インベントリ" >> "全てのデバイス" >> "その他アクション" >>"変更検出の有効化" GUIを通じていつでも関連付けを解除することができます。

 

デバイス / グループとルールを関連付ける

上記で作成したルールは、他のデバイスやグループに関連付けることができます。また、ひとつのデバイス/グループに複数のルールを関連付けることもできます。

 

デバイスにルールを関連付けるには、

 

 

デバイスグループにルールを関連付けるには、

 

    1. "インベントリ" >> "デバイスグループ"タブを選択します。目的のデバイスグループをクリックします。
    2. "変更管理" タブを選択し、"関連ルール" をクリックします。
    3. 利用可能なルールの一覧が表示されます。
    4. デバイスグループに関連付けるルールにチェックを入れ、"関連付け" をクリックします。選択したルールがデバイスグループに関連付けられます。ルールはグループに属する全てのデバイスに対して適用されます。

 

重要メモ:
 

ルールが変更された場合、変更はルールに関連付けられた全てのデバイス/デバイスグループに対して適用されます。

 

変更管理ルールの管理

ルールの無効化/有効化/削除

アプリケーション上で作成された変更管理ルールは "管理" タブより確認することができます。ルールの有効化、無効化、削除を行うことが可能です。

 

ルールを管理するには、

 

 

警告:"ルール削除" を選択した場合、ルールはデータベースから完全に削除されます。

 


© 2005-2007, ZOHO Corp. All Rights Reserved.