![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/2003_OM_blog_automation-1024x589.png\")
Der Network Configuration Manager (NCM) von SolarWinds ist nicht nur dazu in der Lage, die oben erw\u00e4hnten Arbeiten durchzuf\u00fchren, sondern kann auch beim Verwalten der Firmware-Updates helfen und das Device Lifecycle Management unterst\u00fctzen. Damit sorgt die L\u00f6sung daf\u00fcr, dass die IT-Mitarbeiter Zeit sparen, die Verf\u00fcgbarkeit der Netzwerkdienste verbessern, Risiken minimieren und den Netzwerksstatus besser im Auge haben.<\/p>\n\n\n\n
Mit dem NCM werden die IT-Verantwortlichen in die Lage versetzt, Konfigurationsfehler zu finden, Skripts einzusetzen und ihre Konfigurationen in Archiven zu verwalten. Die L\u00f6sung bietet sogar Funktionen zum Vergleichen von Konfigurationen an, die zeigen, was wann ver\u00e4ndert wurde und Rollbacks erm\u00f6glichen.<\/p>\n\n\n\n Im Betrieb durchsucht der NCM das Netz nach den entsprechenden Komponenten, l\u00e4dt die Konfigurationen herunter und sichert sie in einer zentralen Datenbank. Die genannten Skripts lassen sich regelm\u00e4\u00dfig auf einzelnen oder auch mehreren Ger\u00e4ten durchf\u00fchren, was manuelle Arbeiten zu gro\u00dfen Teilen \u00fcberfl\u00fcssig macht und damit auch eine gro\u00dfe Fehlerquelle beseitigt. Umfassende \u00dcberwachungsfunktionen sorgen gleichzeitig daf\u00fcr, dass stets Klarheit \u00fcber den Zustand der einzelnen Ger\u00e4te herrscht. Dazu kommen leistungsf\u00e4hige Berichte und Alarmfunktionen, die die zust\u00e4ndigen Mitarbeiter jederzeit \u00fcber auftretende Probleme, wie beispielsweise unerw\u00fcnschte Konfigurations\u00e4nderungen, informieren.<\/p>\n\n\n\n Im Betrieb kommt der NCM mit praktisch allen Netzwerkger\u00e4ten zurecht, die \u00fcber ein textbasiertes Konfigurationsinterface verf\u00fcgen. Dazu geh\u00f6ren unter anderem Produkte von Adtran, Agilent, Arris, Aruba, Cisco, Dell, Extreme, F5, Foundry, HP, Juniper, Marconi, Motorola, Netscaler, Netscreen, Nortel und Radware. Aus Sicht des Administrators macht es dabei keinen Unterschied, ob er ein oder 100 oder mehr Ger\u00e4te verwaltet, da die Arbeitsschritte immer die gleichen sind.<\/p>\n\n\n\n Aufbau des Systems<\/strong><\/p>\n\n\n\n Der NCM setzt auf der Orion-Plattform auf, SolarWinds zentralem Werkzeug f\u00fcr Alerts, Reporting und Management. Als Betriebssystem setzt das System den Windows Server 2016 oder den Windows Server 2019 voraus, zum Testen l\u00e4sst sich die Software aber auch auf Windows 8.1- oder Windows 10-Maschinen einspielen. Auf Hardwareseite erwartet die das Produkt einen Dual-Core-Prozessor mit drei GHz Taktfrequenz, sechs GByte RAM und 30 GByte freien Festplattenplatz. Dar\u00fcber hinaus sollten der IIS 8 oder neuer, die ASP .NET 2.0 Ajax Extension 1 oder neuer sowie das .NET-Framewort 4.8 auf dem Zielsystem vorhanden sein.<\/p>\n\n\n\n Abgesehen davon ben\u00f6tigt die L\u00f6sung noch eine Datenbank. F\u00fcr Testzwecke kann das der mitgelieferte Microsoft SQL Server Express 2017 sein, f\u00fcr Produktivumgebungen sollte ein „richtiger“ SQL Server oder die Azure SQL Database zum Einsatz kommen.<\/p>\n\n\n\n Alternativ kann das System in der \u00f6ffentlichen oder einer privaten Cloud installiert werden und befindet sich auch im Microsoft Azure Marketplace. An Browsern unterst\u00fctzt der NCM den Internet Explorer 11, Microsoft Edge, Firefox 49 oder neuer sowie Chrome 54 oder neuer.<\/p>\n\n\n\n Der Test<\/strong><\/p>\n\n\n\n Im Test spielten wir den NCM in unserem Netzwerk ein und machten uns mit dem Funktionsumfang der L\u00f6sung vertraut. Anschlie\u00dfend arbeiteten wir mit dem Produkt, ver\u00e4nderten Konfigurationen mit Hilfe von Skripts, setzten Templates ein und nahmen insbesondere die Funktionen zum \u00dcberwachen von Konfigurations\u00e4nderungen mit Alarmmeldungen via E-Mail und die Features zum Sicherstellen der Compliance unter die Lupe. Au\u00dferdem befassten wir uns auch mit der Thematik der Firmware-Upgrades.<\/p>\n\n\n\n Installation<\/strong><\/p>\n\n\n\n F\u00fcr die Installation des NCM luden wir uns zun\u00e4chst einmal von der Webseite des Herstellers die entsprechende Setup-Datei herunter und starteten diese mit einem lokalen Administratorkonto. Als Server verwendeten wir im Test \u00fcbrigens einen Windows Server 2019 mit einer Intel i7-CPU mit 3,6 GHz Taktfrequenz, acht GByte RAM und 120 GByte freiem Festplattenplatz. Als Datenbank setzten wir ein Microsoft SQL Server 2017-System ein, das sowieso schon in unserem Netz seinen Dienst versah.<\/p>\n\n\n\n Nach dem Aufruf des Installers spielte dieser erst einmal das .NET 4.8-Framework ein und verlangte dann einen Neustart. Danach bot uns die Installationsroutine die Wahl zwischen einer ressourcenschonenden Installation mit einer auf dem SQL Server Express basierenden Datenbank mit einer Maximalgr\u00f6\u00dfe von zehn GByte (die sich zum Testen der L\u00f6sung eignet) und einer Standard-Installation mit einem externen SQL Server, bei der es dann keine Gr\u00f6\u00dfenbeschr\u00e4nkung der Datenbank gibt. In unserer Umgebung entschieden wir uns f\u00fcr die Standard-Installation.<\/p>\n\n\n\n Im n\u00e4chsten Schritt fragte uns der Setup-Wizard, ob wir auch den Orion Log Viewer einspielen wollten, der als Datenbank mindestens einen SQL Server 2016 mit Service Pack 1 voraussetzt. Da wir ja einen SQL Server 2017 verwendeten und den gesamten Funktionsumfang der L\u00f6sung testen wollten, entschieden wir uns an dieser Stelle f\u00fcr \u201eJa\u201c. Nun zeigte uns der Installer Lizenzinformationen an und lud dann die einzuspielenden Software-Pakete herunter und installierte sie.<\/p>\n\n\n\n Als das erledigt war, startete der Assistent zur Erstkonfiguration und fragte uns nach der zu verwendenden Datenbank. Sobald die Verbindung zum SQL Server hergestellt war, bot uns der Assistent an, eine neue Datenbank anzulegen oder eine bestehende zu nutzen. Im Test legten wir eine neue an. Dabei mussten wir noch das f\u00fcr die Datenbank einzusetzende Konto angeben.<\/p>\n\n\n\n Jetzt ging es an die Konfiguration der Web-Konsole mit dem zu verwendenden Port und der SSL-Verschl\u00fcsselung und die Auswahl der zu installierenden Dienste. Zum Schluss mussten wir noch angeben, ob wir eine getrennte Datenbank f\u00fcr die Protokoll- und Ereignis\u00fcberwachung anlegen wollten (das wollten wir), danach war die Erstkonfiguration abgeschlossen und wir konnten mit dem System arbeiten. Das ganze Setup lief demzufolge recht unkompliziert ab und sollte keinen IT-Verantwortlichen vor Probleme stellen.<\/p>\n\n\n\n Erste Schritte mit dem NCM<\/strong><\/p>\n\n\n\n Wenn man sich zum ersten Mal als Administrator beim Web-Portal der L\u00f6sung anmeldet, muss man direkt sein Passwort anpassen. Das ist sehr gut, denn so verhindert SolarWinds, dass Installationen mit einem Standard-Passwort im Netz zum Einsatz kommen.<\/p>\n\n\n\n Nachdem wir unser Passwort gesetzt hatten, spielten wir zun\u00e4chst einmal \u00fcber das Web-Interface die Lizenz ein, die uns der Hersteller zur Verf\u00fcgung gestellt hatte. Danach ging es daran, die zu verwaltenden Knoten zu unserer Testumgebung hinzuzuf\u00fcgen. Dazu haben die Anwender zwei M\u00f6glichkeiten: Zum einen k\u00f6nnen sie den NCM das Netz durchsuchen lassen und die gefundenen Ger\u00e4te automatisch hinzuf\u00fcgen, zum anderen besteht auch die Option, die Knoten manuell anzugeben, was bei wenigen zu verwaltenden Komponenten der sinnvollere Weg ist. Da wir zu diesem Zeitpunkt nur ein zu konfigurierendes Testger\u00e4t in unserer Umgebung hatten (einen Cisco-Switch vom Typ WS-C2960C-8TC-S), f\u00fcgten wir dieses manuell zum NCM hinzu. Dazu gaben wir zun\u00e4chst die Community-Namen f\u00fcr die schreibgesch\u00fctzten und mit Lese- beziehungsweise Schreibzugriff versehenen SNMP-Communities an. Danach erschien das Ger\u00e4t in der Liste der verwalteten Komponenten.<\/p>\n\n\n\n Um es auch \u00fcber die NCM zu steuern, wechselten wir danach nochmals in die Eigenschaften des Switches und hinterlegten dort ssh-Zugangsdaten. Jetzt konnten wir die Komponente auch mit dem NCM administrieren. Im Prinzip kann man die beiden Schritte mit den SNMP- und SSH-Zugangsdaten auch auf einmal erledigen, es sind also nicht unbedingt zwei Konfigurationsschritte erforderlich. Nat\u00fcrlich m\u00fcssen die zu verwaltenden Ger\u00e4te zuvor so konfiguriert sein, dass sie per SNMP und SSH ansprechbar sind, das d\u00fcrfte aber in den meisten Umgebungen der Fall sein. NCM unterst\u00fctzt \u00fcbrigens als Zugriffsprotokoll auch Telnet, was in manchen Umgebungen aus Kompatibilit\u00e4tsgr\u00fcnden von Vorteil sein kann.<\/p>\n\n\n\n\n\n\n\n Nachdem alles zu unserer Zufriedenheit lief, machten wir uns zu diesem Zeitpunkt daran, ein paar grundlegende T\u00e4tigkeiten mit dem NCM durchzuf\u00fchren, um uns mit seiner Oberfl\u00e4che und dem Bedienkonzept zu befassen. So setzten wir uns zun\u00e4chst einmal mit Skripts und Templates auseinander.<\/p>\n\n\n\n Arbeit mit Skrips wie auf der Kommandozeile<\/strong><\/p>\n\n\n\n Die Skripts lassen sich beliebig definieren und k\u00f6nnen auf einem oder mehreren Ger\u00e4ten im Netz laufen. Wenn ein IT-Mitarbeiter genau wei\u00df, welche Konfigurations\u00e4nderungen er durchf\u00fchren will und wie die dazugeh\u00f6rige Syntax lautet, so sind Skripts die richtige Wahl. \u00dcber Skripts besteht unter anderem die Option, Aufgaben wie das Herunterladen von Konfigurationsdateien, das Aktualisieren von ACLs oder auch das Ver\u00e4ndern von Login-Bannern durchzuf\u00fchren.<\/p>\n\n\n\n Im Test fingen wir klein an, und modifizierten zun\u00e4chst einmal das Login-Banner unseres Switches mit Hilfe eines Skripts. Dazu wechselten wir zun\u00e4chst im Konfigurationsinterface nach \u201eMeine Dashboards \/ Netzwerkkonfiguration \/ Configuration Management\u201c und klickten auf den \u201eScript Management\u201c-Reiter. Anschlie\u00dfend w\u00e4hlten wir den Befehl \u201eAdd New Script\u201c aus. Daraufhin \u00f6ffnete sich ein Editor mit nummerierten Zeilen, in dem wir unser Skript eintragen konnten. Nachdem wir es komplettiert und abgespeichert hatten, konnten wir es \u00fcber den Befehl „Execute Script“ direkt ausf\u00fchren. Dieser fragt zuerst, auf welchen Ger\u00e4ten das Skript laufen soll und m\u00f6chte dann wissen, welches Skript zu starten ist. Anschlie\u00dfend f\u00fchrt er das Skript dann aus. Im Test traten dabei keinerlei Probleme auf.<\/p>\n\n\n\n Den \u00dcberblick behalten mit der Inventory-Funktion<\/strong><\/p>\n\n\n\n Um detaillierte Informationen \u00fcber die verwendeten Ger\u00e4te zu erhalten, stellt der NCM eine umfassende Inventory-Funktion bereit. Diese sammelt Daten \u00fcber die Modelle und Seriennummern, die verwendeten Betriebssystemversionen, die Zahl der Netzwerkanschl\u00fcsse sowie Routing-Protokolle, IP-Adressen, aktive Ports und \u00e4hnliches. Die Inventories stellen die Grundlage f\u00fcr Konfigurations\u00e4nderungen aufgrund von Templates dar (zu den Templates, also den Vorlagen f\u00fcr automatisch erzeugte Skripts, gleich mehr). Die IT-Verantwortlichen m\u00fcssen demzufolge immer einen Inventory-Scan ihrer Ger\u00e4te durchf\u00fchren, bevor sie mit Templates arbeiten k\u00f6nnen. Erst nach einem solchen Scan wei\u00df das System beispielsweise wie viele Ports ein Switch hat und wie sie konfiguriert sind. Nur mit diesen Informationen lassen sich die Templates mit sinnvollen Werten erg\u00e4nzen und automatisch Skripts generieren.<\/p>\n\n\n\n Die Daten, die die Inventory-Scans sammeln, k\u00f6nnen zus\u00e4tzlich auch in Reports einflie\u00dfen. Die Scans lassen sich entweder \u00fcber alle Nodes hinweg, \u00fcber Node-Gruppen oder \u00fcber einzelne Nodes durchf\u00fchren. SolarWinds empfiehlt in diesem Zusammenhang einen t\u00e4glichen Inventory-Scan \u00fcber alle Systeme hinweg in der Nacht. Bei Bedarf sind die Administratoren aber auch in der Lage, die Scans manuell anzusto\u00dfen, und zwar unter „Meine Dashboards \/ Netzwerkkonfiguration \/ Configuration Management“. Dort w\u00e4hlen sie das jeweils betroffene Ger\u00e4t aus und klicken dann auf „Update Inventory“. Im Test f\u00fchrten wir zu diesem Zeitpunkt einen Scan durch und erstellten anschlie\u00dfend einen Inventory Report, um die Ergebnisse einzusehen. Dabei traten keine \u00dcberraschungen zu Tage. Auf die Reports gehen wir sp\u00e4ter auch noch genauer ein.<\/p>\n\n\n\n Flexibles Arbeiten mit Templates<\/strong><\/p>\n\n\n\n Nachdem wir unsere Umgebung inventarisiert hatten, konnten wir uns mit den eben genannten Templates auseinandersetzen. Wie der Name schon vermuten l\u00e4sst, handelt es sich dabei um Vorlagen, mit denen sich typische Konfigurationsaufgaben automatisiert abarbeiten lassen. SolarWinds stellt im Rahmen des NCM 48 Templates, geordnet nach Herstellern und Aufgabengebieten, also beispielsweise 12 Templates f\u00fcr Cisco, 19 Templates f\u00fcr Lenovo, drei NetFlow-Templates und so weiter, bereit. Es ist auch m\u00f6glich, eigene Templates zu erstellen und \u00fcber die Web-Plattform „THWACK“ (https:\/\/thwack.solarwinds.com<\/a>) Templates mit anderen Nutzern auszutauschen. Dort befinden sich hunderte weiterer Vorlagen f\u00fcr die verschiedensten Aufgaben oder Hersteller zum Download.<\/p>\n\n\n\n Typische Aufgaben, f\u00fcr deren Erledigung sich Templates eignen, sind das Anpassen von SNMP-Einstellungen, das \u00c4ndern von Passw\u00f6rtern, das Definieren von ACLs und das Modifizieren von VLAN-Mitgliedschaften.<\/p>\n\n\n\n Im Test machten wir uns jetzt daran, einen der Switch-Ports in unserem Cisco-Switch einem anderen VLAN zuzuordnen. Dazu wechselten wir zun\u00e4chst einmal nach „Meine Dashboards \/ Netzwerkkonfiguration \/ Config change templates“ und selektierten dort im Men\u00fcpunkt „Cisco“ das Template \u201eChange VLAN Membership on Ports Cisco IOS\u201c. Anschlie\u00dfend klickten wir auf den Befehl „Define Variables & Run“, w\u00e4hlten das Zielsystem aus (auch hier lassen sich wieder beliebig viele Zielsysteme gleichzeitig angeben) und legten dann fest, welcher Port welchem VLAN zugewiesen werden sollte. Anschlie\u00dfend konnten wir uns im Web-Interface das Skript ansehen, das der NCM mit unseren Angaben auf dem Zielsystem ausf\u00fchren w\u00fcrde und den Vorgang danach mit „Execute“ starten. Auch hier traten im Test keine Probleme auf.<\/p>\n\n\n\n Die Templates sind als besonders positives Feature hervorzuheben. Sie versetzen n\u00e4mlich nicht nur erfahrene Administratoren dazu in die Lage, effizient mit ihren Netzwerkkomponenten zu arbeiten, sondern erm\u00f6glichen es auch IT-Mitarbeitern \u2013 die beispielsweise keine genaueren Kenntnisse mit den Kommandozeilenbefehlen von Cisco-L\u00f6sungen haben \u2013 viele grundlegende Verwaltungst\u00e4tigkeiten durchzuf\u00fchren, da die SolarWinds-L\u00f6sung die auszuf\u00fchrenden Skripts ja anhand der Vorlagen selbst erstellt. Damit lassen sich in den IT-Abteilungen viele Standard-Arbeiten auf mehrere Schultern verteilen und so die Effizienz erh\u00f6hen.<\/p>\n\n\n\n Das Verwalten von Konfigurations\u00e4nderungen<\/strong><\/p>\n\n\n\n Nachdem wir nun mit Skrips und Templates ein paar Konfigurations\u00e4nderungen durchgef\u00fchrt hatten, konnten wir uns mit dem Konfigurationsmanagement des NCM auseinandersetzen. Unter „Meine Dashboards \/ Netzwerkkonfiguration \/ Config Summary“ findet sich unter anderem eine \u00dcbersicht mit den letzten f\u00fcnf Konfigurations\u00e4nderungen mit dem betroffenen Netzwerk-Node und dem Datum. \u00dcber einen Klick l\u00e4sst sich nun ein so genannter Change Report aufrufen, der die Konfiguration vor und nach der \u00c4nderung zeigt und die Modifikationen farblich hervorhebt. So sehen die zust\u00e4ndigen Mitarbeiter sofort, was auf ihren Systemen vorgeht. Auch Fehler lassen sich auf diese Weise einfach finden.<\/p>\n\n\n\n Eine \u00c4nderung r\u00fcckg\u00e4ngig machen<\/strong><\/p>\n\n\n\n Kommt es nach der Modifikation der Konfiguration eines Systems zu Problemen, so ist es oft der schnellste und einfachste Weg, diese \u00c4nderung einfach r\u00fcckg\u00e4ngig zu machen. Der NCM unterst\u00fctzt dieses Vorgehen durch einen Klick auf den betroffenen Node und die Auswahl des Reiters „Configs“. Anschlie\u00dfend kann er unter \u201eUpload Configs\u201c eine zuvor verwendete Konfiguration hochladen und das System so wieder in den vorherigen Zustand versetzen.<\/p>\n\n\n\n\n\n\n\n Konfigurationsbackups sollten regelm\u00e4\u00dfig stattfinden<\/strong><\/p>\n\n\n\n Im Betrieb ist es nicht nur wichtig, die Konfigurations\u00e4nderungen im Blick zu behalten, sondern auch regelm\u00e4\u00dfige Backups der Konfigurationen anzulegen, damit die IT-Verantwortlichen dazu in der Lage sind, jederzeit Rollbacks zu vorher definierten Punkten durchzuf\u00fchren. Standardm\u00e4\u00dfig erstellt der NCM jede Nacht ein Backup der Konfigurationen der verwalteten Ger\u00e4te. Im Test funktionierte das einwandfrei. Bei Bedarf l\u00e4sst sich dieser Zeitplan aber beliebig an die Anforderungen der jeweiligen Umgebung anpassen. Die Backups lassen sich bei Bedarf auch automatisch immer dann sichern, wenn eine \u00c4nderung vorgenommen wurde, was wohl in den meisten Umgebungen sinnvoll sein d\u00fcrfte. SolarWinds empfiehlt auf jeden Fall, mindestens einmal pro Woche ein Backup anzulegen.<\/p>\n\n\n\n Bei Bedarf ist es auch m\u00f6glich, jederzeit manuell ein Backup zu erzeugen. Dazu m\u00fcssen die zust\u00e4ndigen Mitarbeiter lediglich nach „Meine Dashboards \/ Netzwerkkonfiguration \/ Configuration Management“ wechseln und das betroffene Ger\u00e4t ausw\u00e4hlen. Nach einem Klick auf „Download \/ Running“ oder „Download \/ Startup“ l\u00e4dt der NCM die entsprechende Konfiguration herunter.<\/p>\n\n\n\n Die \u00dcberwachung von Konfigurations\u00e4nderungen<\/strong><\/p>\n\n\n\n Wenden wir uns zu diesem Zeitpunkt zwei echten Highlights des NCM zu: Der sofortigen Meldung von Konfigurations\u00e4nderungen und der Sicherstellung der Ger\u00e4te-Compliance. Fangen wir mit der Meldung der Konfigurations\u00e4nderungen an.<\/p>\n\n\n\n Wendet ein Administrator eine komplexe Konfigurations\u00e4nderung an, beispielsweise indem er auf mehreren Switches die VLAN-Zugeh\u00f6rigkeit unterschiedlicher Ports modifiziert, kann das bei einer Fehlkonfiguration dazu f\u00fchren, dass eine Vielzahl an Diensten im Netz ausfallen. In so einem Fall ist es von gro\u00dfem Nutzen, wenn die zust\u00e4ndigen Mitarbeiter \u00fcber die auftretenden Schwierigkeiten informiert werden, bevor die Ausfallzeiten so zunehmen, dass sie die Produktivit\u00e4t des Unternehmens beeintr\u00e4chtigen.<\/p>\n\n\n\n Deswegen bietet der NCM die M\u00f6glichkeit, Administratoren per E-Mail \u00fcber aktuelle Probleme zu informieren. Dieses Feature nennt sich „Real Time Detection“ und funktioniert mit Netzwerkkomponenten, die dazu in der Lage sind, bei Konfigurations\u00e4nderungen SNMP-Traps oder Syslog-Meldungen zu verschicken. Auf unserem Cisco-Testsystem konnten wir im Test die Konfiguration des Ger\u00e4ts einfach so anpassen, dass es Syslog-Nachrichten verschickte. Dazu mussten wir lediglich das NCM-Template „Enable Syslog \u2013 Cisco OS“ darauf laufen lassen. Dieses wollte nur die IP-Adresse des Syslog-Servers \u2013 in diesem Fall des NCM-Servers \u2013 und den Log-Level wissen, danach lief es anstandslos durch.<\/p>\n\n\n\n Auf der Empf\u00e4ngerseite verwendet der NCM einen eingebauten SNMP-Trap-Receiver und Syslog-Server. Dabei erkennt eine Syslog-Regel die Konfigurations\u00e4nderungen und informiert anschlie\u00dfend die Administratoren. Um diese Syslog-Regel einzurichten, m\u00fcssen sich die zust\u00e4ndigen Mitarbeiter als Administratoren beim NCM anmelden und im SolarWinds-Programmordner unter \u201eProgram Files (x86)\\Solarwinds\\Orion\u201c den „Syslog Viewer“ aufrufen. Dabei handelt es sich um eine Windows-Anwendung, die unter „View \/ Alerts\/Filter Rules“ die M\u00f6glichkeit bietet, die vordefinierte NCM-Regel „Cisco IOS Realtime Change Notifications“ zu aktivieren.<\/p>\n\n\n\n Jetzt ist es nur noch erforderlich, die Real Time Detection im NCM-Web-Interface zu starten. Das geht unter „Einstellungen \/ Alle Einstellungen \/ Produktspezifische Einstellungen \/ NCM Einstellungen“. Dort existiert der Eintrag „Real-Time Change Detection“, der sich an gleicher Stelle auch konfigurieren l\u00e4sst.<\/p>\n\n\n\n Dazu gaben wir zun\u00e4chst einmal auf der Konfigurations\u00e4nderungsseite an, dass wir zusammen mit der E-Mail auch die ausl\u00f6sende Syslog- beziehungsweise Trap-Nachricht erhalten wollten. Danach wechselten wir auf die „Config Download and Notification Settings“-Seite, gaben die E-Mail-Adresse an und kl\u00e4rten, ob wir die laufende oder die Startkonfiguration \u00fcberwachen wollten und mit welcher Konfiguration wir diese vergleichen wollten (Baseline Config oder der letzten heruntergeladenen Konfigurationsdatei). Hier sieht man schon, dass die Funktion sehr leistungsf\u00e4hig ist und sich flexibel an die jeweiligen Bed\u00fcrfnisse anpassen l\u00e4sst.<\/p>\n\n\n\n Zum Abschluss der Konfiguration mussten wir nur noch den zu verwendenden SMTP-Server angeben und die Real Time Config Change-Funktion aktivieren. Danach funktionierte alles wie erwartet und die Alert-Mails, die man erh\u00e4lt, enthalten auch gleich einen direkten Link zur festgestellten Konfigurations\u00e4nderung.<\/p>\n\n\n\n\n\n\n\n Das Sicherstellen der Compliance<\/strong><\/p>\n\n\n\n Ein weiteres Highlight des NCM ist die M\u00f6glichkeit, die Compliance der im Netz verwendeten Ger\u00e4te auf eine einfache Art und Weise sicher zu stellen. Dazu stellt das Werkzeug eine Audit-Funktion bereit, die den IT-Mitarbeitern dabei hilft, unterschiedliche Policy Compliance-Anforderungen wie DISA, FISMA, HIPAA, PCI, SOX oder auch STIG zu erf\u00fcllen. Dazu verf\u00fcgt NCM \u00fcber 169 vorgefertigte Policy Reports f\u00fcr Cisco, Foundry, Juniper und \u00e4hnliches. Es besteht aber auch die Option, mit einem Wizard eigene Reports zu generieren die interne Regeln und beh\u00f6rdliche Vorgaben abdecken und Reports \u00fcber die Online-Plattform THWACK auszutauschen. Die Compliance-Regeln werden zudem regelm\u00e4\u00dfig von SolarWinds und der Community aktualisiert.<\/p>\n\n\n\n Im Test lie\u00dfen wir zu diesem Zeitpunkt einen Cisco Security Audit Policy-Report laufen. Das geht \u00fcber „Meine Dashboards \/ Netzwerkkonfiguration \/ Compliance“, die Auswahl des zu verwendenden Reports (Cisco Security Audit) und die Auswahl des Befehls „Update Selected“. Danach l\u00e4uft der Report durch und zeigt die gefundenen Konfigurationsprobleme (wie zum Beispiel \u201eDisable IP Redirects and IP Unreacheables\u201c), zusammen mit einer Einsch\u00e4tzung ihrer Bedeutung, an. Wenn man nun auf das Icon des jeweiligen Eintrags klickt, erh\u00e4lt man direkt die M\u00f6glichkeit, ein Remediation-Skript auf dem betroffenen Ger\u00e4t laufen zu lassen, das die Konfiguration so anpasst, dass die Compliance gew\u00e4hrleistet wird. Das ist wirklich \u00e4u\u00dferst einfach und d\u00fcrfte in vielen Umgebungen eine gro\u00dfe Hilfe sein.<\/p>\n\n\n\n Die Funktion kann auch in bestimmten Intervallen, beispielsweise t\u00e4glich, ablaufen und typische Probleme automatisch beheben. \u00d6ffnet etwa ein Administrator auf einem Router einen Telnet-Zugang und wurde in dem Compliance-Report festgelegt, dass Telnet im Netz nicht verf\u00fcgbar sein darf, so stellt die Policy fest, dass es einen Regelversto\u00df gibt und deaktiviert \u2013 falls sie \u00fcber einen entsprechenden Task verf\u00fcgt \u2013 Telnet und aktiviert bei Bedarf auch gleich SSH. Auf diese Weise bleiben Sicherheitsl\u00fccken nicht lange bestehen.<\/p>\n\n\n\n Die Berichtsfunktion<\/strong><\/p>\n\n\n\n Damit die zust\u00e4ndigen Mitarbeiter immer \u00fcber den aktuellen Status ihrer Umgebungen im Bilde sind, stellt SolarWinds dem NCM auch eine umfassende Berichtsfunktion an die Seite. Diese bietet 141 vordefinierte Reports zu verschiedenen Aufgabenbereichen wie aktuelle CPU-Lasten, aktive Warnungen oder auch zu den vorhandenen Switch Ports. Diese lassen sich beliebig anpassen, um neue Berichte erg\u00e4nzen und im- sowie exportieren. Au\u00dferdem besteht auch die M\u00f6glichkeit, die Berichte mit einem Zeitplan automatisch zu erstellen.<\/p>\n\n\n\n Um einen Bericht einzusehen, m\u00fcssen die Anwender nach \u201eBerichte \/ Alle Berichte\u201c wechseln, den gew\u00fcnschten Bericht selektieren (dabei steht ihnen auch eine Suchfunktion zur Verf\u00fcgung, mit der sich bestimmte Reports schnell auffinden lassen) und dann auf \u201eBericht anzeigen\u201c klicken. Danach stellt der NCM den Bericht dar.<\/p>\n\n\n\n Der NCM in gr\u00f6\u00dferen Umgebungen und Firmware-Aktualisierungen<\/strong><\/p>\n\n\n\n![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Solarwinds01-1024x779.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Solarwinds15.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion01.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion03-1024x695.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion05-1024x696.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion12-1024x653.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion06.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion07-1024x630.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Lgging-1024x287.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Change-1024x495.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Mail.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Compliance-1024x647.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Orion10-1024x560.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Multiple-1024x557.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Aktualisierung-1024x662.png\")
![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Fw4-1024x550.png\")