Network Configration Managerでは、監視対象の機器を自動的に識別する機能や監視機器のコンフィグが変更されたさいのログバックアップ等、ネットワーク監視の際に発生する細かな作業を自動化する機能が備わっております。
変更検知による自動バックアップ機能
スイッチやルーターなどのネットワーク機器のコンフィグに変更があった場合、変更を検知し即座にネットワーク機器のコンフィグ(Running/Startup)を自動バックアップします。 これにより常に最新のコンフィグを保管しておくことが可能になります。 取得したコンフィグレーションはNetwork Configuration Managerのデータベースに保管されます。 なお、保管したコンフィグをテキストファイルにエクスポートすることも可能です。
簡単にコンフィグ管理を効率化する方法を解説
スケジュールバックアップ機能
コンフィグの変更を検知した場合、即座にコンフィグのバックアップを行うことが可能ですが、その場合syslogの設定が必要となります。 syslogの設定を行えない機器や既に設定済みで変更が行えない機器などはスケジュールタスクによりコンフィグのバックアップを実施可能です。 スケジュールの間隔は「毎時」・「毎日」・「毎週」・「毎月」・「1回」より選択でき、指定した時刻にコンフィグのバックアップを定期的に取得します。 この場合も直前の内容から変更があった場合には、世代として保存します。
スケジュール設定画面ディスカバリー機能
SNMPを用いて、ネットワーク内のスイッチ、ルーターといった各機器をNetwork Configuration Managerに一括登録することが可能です。 ディスカバリーによる検知後、ベンダー/機器モデルにあった装置テンプレートを自動的に割り当て、登録します。
ディスカバリー画面インベントリ
ディスカバリーで登録した機器は、インベントリ画面に表示されます。管理対象装置でSNMP設定が有効になっていない場合も、こちらの画面から追加できます。
インベントリ画面コンフィグ変更
Network Configuration Managerを介してスイッチ・ルーター・ファイアウォールといったネットワーク機器のコンフィグ変更を行うことができます。 通常、スイッチやルーターのコンソールやSSH/Telnet接続で設定変更を行いますが、Network Configuration Managerから設定変更を行うことにより、「いつ」「だれが」「どの機器に対して」「どのような設定を行ったか」の操作履歴を管理できます。
なお、コンフィグの変更方法は以下の2つがあります。
1.コンフィグレット機能
ファームウェアのアップデート、パスワードの一括変更、「show version」出力結果の取得などの際に、複数のネットワーク機器に対して同じ内容のコンフィグ変更を実施する場合があります。そのような状況で、手動で1台ずつコンフィグ変更を実施するのは工数負荷が大きく、人的ミスの誘発にもつながります。
コンフィグレット機能では、事前に投入するコマンドを登録しておき、複数機器に対して一括でコンフィグを投入します。また、スケジュール機能により投入したいタイミングでコンフィグを変更することも可能です。
コンフィグレットの実行履歴の画面では、コンフィグレットの実行操作自体が成功したかどうかのステータスを確認できます。
※コンフィグレット機能を活用したファームウェアのアップデートの例はこちらのマニュアルをご参照ください。
コンフィグレットの編集画面
コンフィグレットの実行履歴の画面2.ターミナル機能
ターミナル機能では、対象のネットワーク機器にSSH/Telnetで接続し、ターミナル画面で直接コンフィグを変更できます。ターミナル機能も同様に、操作履歴を自動で記録します。
ターミナル画面コンフィグの世代比較
取得したコンフィグ同士の差分をわかりやすく表示することが可能です。以下を対象として比較を行ないます。
- RunningコンフィグとStartupコンフィグの比較
- 以前の世代との比較
- ベースラインとの比較
- 他装置のコンフィグとの比較
ベースラインとの比較画面ロールバック機能
機器のコンフィグをロールバックすることが可能です。 設定が変更されてはならない機器に対してバックアップを取得し、以前の内容から変更があったことを検知した場合、「以前の世代」もしくは「ベースライン」が選択可能です。
変更検出時のアクション設定画面無料で使えます[機能・監視数 無制限]
