Network Configuration Manager ホーム | オンライン デモ

リアルタイム コンフィグ変更検出

コンテンツ

概要

不当なコンフィグの変更はしばしばビジネス継続性に大損害をもたらすため、コンフィグ変更の検出は極めて重要な課題です。コンフィグを正当に維持するためには、検出はリアルタイムである必要があります。Network Configuration Managerはリアルタイムのコンフィグ変更検出を提供します。本セクションでは、変更検出を有効化するための手順を解説します。

リアルタイム コンフィグ変更検出の仕組みは?

多くのデバイスはコンフィグが変更されるとsyslogメッセージを記録します。これらのメッセージを継続的にチェックすることで、デバイス上のいかなるコンフィグの変更も検出することが可能になります。Network Configuration Managerは、このデバイスの変更通知機能を利用し、リアルタイムな変更検出と追跡機能を提供します。

リアルタイム検出の利点とは?

管理者が変更を継続的に追跡したり、意図しない変更を検出したりするのに役立ちます。有効化することにより、以下のようなことが可能です:
 

リアルタイム変更検出を有効化するには?

単一のデバイス、あるいは複数のデバイスに対して一括で変更検出を有効化することが可能です。変更検出は、クレデンシャルを提供したデバイスに対してのみ有効化することができます。

syslogを介してコンフィグ変更を検出するには

    1. "インベントリ" タブを選択します。変更検出を有効化したいデバイスにチェックを入れます。

    2. "その他アクション" ドロップダウンの "変更検出の有効化" を選択し、 必要な情報を入力します

    3. 開いたウインドウで"有効" を選択します。

    4. syslogサーバーのIPアドレスを選択します。デフォルトでは、Network Configuration Manager内蔵するsyslogサーバーのIPアドレスをリストに表示しています。デフォルト セットアップのままご利用になる場合には、このまま進めてください。転送されたsyslogメッセージを利用する場合は、後述の説明をご参照ください。

コンフィグ変更検出を無効化するには

既にコンフィグのトラッキングが有効化されたものを無効化する場合には、以下の手順に従ってください:

 

    1. 変更検出を無効化したいデバイスにチェックを入れます。

    2. "その他アクション" ドロップダウンの "変更検出の有効化" を選択します。

    3. 開いたウインドウで、"Syslog経由でのコンフィグ変更検出" を "無効" に設定します。

 

転送されたsyslogメッセージをリッスンする

Network Configuration Managerが変更検出をリアルタイムで行う際、

 

  1. デバイスから直接送られてくるsyslogメッセージを利用しますが、

  2. 共通syslogサーバーから転送されてくるsyslogメッセージも利用できます(RFC 3164準拠)。

 

syslog転送サーバーを利用すると、各デバイスが直接Network Configuration Managerにsyslogメッセージを送信する代わりに、デバイスのグループごとにsyslog転送サーバーにsyslogメッセージを送信させ、それらのメッセージをsyslog転送サーバーからNetwork Configuration Managerにまとめて送信させることが可能です。多くのsyslog転送ツールにおいて、syslogメッセージをフィルタする様々なオプションがサポートされており、これによって、交換される大量のメッセージを管理することが可能です。

 

デバイスからNetwork Configuration Managerに直接syslogを送信する際には何も設定が必要無いのに対し、syslog転送を使用する場合にはWeb GUIより幾つかの設定を行う必要があります。

syslog転送サーバーのIPアドレスを設定する

syslogメッセージが転送されてくるIPアドレスのリストをNetwork Configuration Manager上で設定することができます。リストは、以下の説明で示す方法でカンマ区切りで入力することができます:

 

  1. 管理 >> 一般設定 >> "Syslogサーバー登録" を選択します。

  2. Syslogを転送する元となるサーバーのIPアドレスをカンマ区切りで入力し、"保存" をクリックします。

変更検出のための転送元IPアドレスを有効化する

  1. "インベントリ" タブを選択します。変更検出を有効化したいデバイスにチェックを入れます。

  2. "その他アクション" ドロップダウンの "変更検出の有効化" を選択し、 必要な情報を入力します

  3. 開いたウインドウで"有効" を選択します。

  4. 転送元のSyslogサーバーのIPアドレスをドロップダウンから選択します。

Syslog転送サーバー側で行う設定

転送元IPアドレスをNetwork Configuration Manager上で設定したら、Syslogサーバー側でsyslogの転送先のIPアドレスとポート番号をNetwork Configuration Managerに合わせて設定し、syslog送信を有効化する必要があります。

変更検出のための転送元IPアドレスを無効化する

  1. "インベントリ" タブを選択します。変更検出を有効化したいデバイスにチェックを入れます。

  2. "その他アクション" ドロップダウンの "変更検出の有効化" を選択し、 必要な情報を入力します

  3. 開いたウインドウで"無効" を選択します。

  4. 無効化したい転送元SyslogサーバーのIPアドレスをドロップダウンから選択し、"更新" をクリックします。

 

コンフィグ変更者の情報は、どのように記録するのですか?

Cisco製デバイスに対してTelnetを介してコンフィグの変更が行われた際、Network Configuration Managerはその変更を行ったユーザー名とIPアドレスをキャプチャします。
 

この情報をキャプチャするためには、以下の条件を満たしている必要があります:
 

ユーザーがTelnetを使用してデバイスにアクセスしコンフィグを変更すると、バックアップ コンフィグ情報の "Changed By" 行に変更を行ったユーザー名が記録されます。ユーザーのIPアドレスも同時に、コメント行に記録されます。

 

"変更者"の情報を編集する

 

複数のユーザーが同時にコンフィグの変更を行った場合、2つ以上の変更が行われているのにもかかわらずNetwork Configuration Managerは1つのsyslogメッセージしか受け取らず、コンフィグの変更者情報にもひとりのユーザーしか記録されないというケースがあります。このような状況への対処として、Network Configuration Managerでは管理者によって変更者の情報を編集・追記することが可能になっています。これを行うには:

 

 

スケジュールを使用した自動変更検出

コンフィグ変更のトラッキングは定期的なコンフィグのバックアップタスクを通じてスケジュール化することができます。スケジュールを追加することによりコンフィグは自動的にバックアップされ、コンフィグのバージョンはトラッキングされます。さらなる情報は、"タスクのスケジュール" のセクションをご参照ください。

トラブルシューティング Tips

 

重要メモ

 

変更検出のsyslog設定時、以下のようなメッセージが表示されることがあります:

 

このデバイスはSyslog経由での変更検出をサポートしていません。

<device1>, <device2>, <device 3>

 

このメッセージは以下のいずれの場合にも表示されます:

 

  • デバイスがsyslogメッセージを生成していないため、変更検出ができない

  • デバイスはコンフィグ変更イベントのsyslogメッセージを送信しているが、Network Configuration Managerにおいて当該デバイスの変更検出がサポートされていないこのケースの場合、support@Network Configuration Manager.com までご連絡ください。

  • Cisco IOSルーター / スイッチにおいて、SNMPプロトコルがデバイスとの通信に使用されており、"syslogベースの変更検出"の自動設定がサポートされていないこのケースの場合、ルーター / スイッチにおいてNetwork Configuration Managerのsyslogサーバーに対してsyslogメッセージを送信するよう、マニュアルで設定を行う必要があります。それにより、変更検出が有効になります。また、通信プロトコルとしてTelnetを選択することも可能です。

 


© 2005-2007, ZOHO Corp. All Rights Reserved.