差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:03_monitoring:16_ncm [2021/12/28 05:21] – [概要] junichi | ja:documentation:03_monitoring:16_ncm [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== ネットワーク設定管理 (NCM) ====== | ||
- | |||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | ===== 概要 ===== | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | {{ : | ||
- | |||
- | To carry out all of these tasks, it is based on a system of templates by '' | ||
- | |||
- | これらのタスクの実行は、'' | ||
- | |||
- | |||
- | ===== NCM サーバの有効化 ===== | ||
- | |||
- | To enable this feature in Pandora FMS, it is necessary for the NCM service to be enabled in '' | ||
- | |||
- | Pandora FMS でこの機能を有効化するには、'' | ||
- | |||
- | The following parameters must be correctly configured in '' | ||
- | |||
- | '' | ||
- | < | ||
- | |||
- | # Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). | ||
- | ncmserver 1 | ||
- | |||
- | # Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). | ||
- | ncmserver_threads 1 | ||
- | |||
- | # NCM utility to execute SSH and Telnet connections. | ||
- | ncm_ssh_utility / | ||
- | |||
- | </ | ||
- | |||
- | Once enabled, a new server will appear in the server view and all the sections corresponding to this feature will be enabled in the console. | ||
- | |||
- | 有効化したら、サーバ一覧に新たなサーバが表示され、コンソール上でこの機能に関連するセクションが有効化されます。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== ベンダとモデルの定義 ===== | ||
- | |||
- | Before starting work, you must make sure that the system has the manufacturer and model(s) of the devices to be used defined. To that end use the //Vendor// and //Model// editors. | ||
- | |||
- | 利用開始する前に、利用するデバイスのベンダとモデルが定義されていることを確認する必要があります。それには、// | ||
- | |||
- | You will find these editors in the **Configuration** → **Network Config Manager** section. | ||
- | |||
- | **設定(Configuration)** → **ネットワーク設定管理(Network Config Manager)** セクションに、これらのエディタがあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | [[: | ||
- | |||
- | <WRAP center round info 60%>\\ | ||
- | This is only a descriptive definition. The logic is applied in the network equipment Templates.\\ | ||
- | </ | ||
- | |||
- | <WRAP center round info 60%>\\ | ||
- | これは説明的な定義にすぎません。 ロジックは、ネットワーク機器のテンプレートに適用されます。\\ | ||
- | </ | ||
- | |||
- | ===== ネットワーク機器テンプレート ===== | ||
- | |||
- | Templates are applied on a Manufacturer and on one or more models. **Templates define how to interact with a network computer**. The NCM and the equipment can be connected through Telnet or SSH. In both cases it will be necessary to provide one or more sets of credentials (in the case of the Cisco manufacturer the access username/ | ||
- | |||
- | テンプレートは、メーカーと1つ以上のモデルに適用されます。 **テンプレートは、ネットワーク機器との対話方法を定義します。** NCM と機器は、Telnet または SSH を介して接続できます。 どちらの場合も、1つ以上の資格情報のセットを提供する必要があります(Cisco の場合は、アクセスユーザ名/ | ||
- | |||
- | For the credentials, | ||
- | |||
- | 認証情報には、[[: | ||
- | |||
- | **Macros in the dialog with the network device** | ||
- | |||
- | **ネットワークデバイスに対するダイアログにおけるマクロ** | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | ==== Cisco 7200 デバイスでの利用例 ==== | ||
- | |||
- | These scripts only work if the user you log in with (via Telnet or SSH) works with user and password and does not have '' | ||
- | |||
- | これらのスクリプトは、(Telnet または SSH 経由で)ログインするユーザがユーザとパスワードを利用し、デフォルトで '' | ||
- | |||
- | === テスト === | ||
- | |||
- | A test connection is made to the device and ended without performing any operation. | ||
- | |||
- | デバイスへのテスト接続が行われ、操作を実行せずに終了します。 | ||
- | < | ||
- | |||
- | enable | ||
- | expect: | ||
- | _enablepass_ | ||
- | exit | ||
- | |||
- | </ | ||
- | |||
- | The test connection is used to verify that you can actually connect to the device. It can be modified ('' | ||
- | |||
- | テスト接続は、実際にデバイスに接続できることを確認するために使用されます。 '' | ||
- | |||
- | === 現在の設定の取得 === | ||
- | |||
- | This block is used to define the way to obtain the configuration of the active device. In this example (Cisco®), the running configuration of the device is obtained by executing the '' | ||
- | |||
- | このブロックは、現在のデバイスの設定を取得する方法を定義するために使用されます。 この例(Cisco®)では、デバイスの running configuration は、デバイス内で '' | ||
- | |||
- | < | ||
- | enable | ||
- | expect: | ||
- | _enablepass_ term length 0 | ||
- | capture: | ||
- | |||
- | </ | ||
- | |||
- | '' | ||
- | |||
- | '' | ||
- | |||
- | === ファームウエアバージョンの取得 === | ||
- | |||
- | Similar to the previous case, run the '' | ||
- | |||
- | 前の例と似ていますが、'' | ||
- | |||
- | < | ||
- | |||
- | enable | ||
- | expect: | ||
- | _enablepass_ | ||
- | term length 0 | ||
- | capture: | ||
- | exit | ||
- | |||
- | </ | ||
- | |||
- | === 設定バックアップのリストア === | ||
- | |||
- | In this execution, the macro '' | ||
- | |||
- | これは、マクロ '' | ||
- | |||
- | < | ||
- | |||
- | enable | ||
- | expect: | ||
- | _enablepass_ | ||
- | term length 0 | ||
- | config terminal | ||
- | _applyconfigbackup_ | ||
- | exit | ||
- | |||
- | </ | ||
- | |||
- | === カスタムスクリプトの例 === | ||
- | |||
- | Example of a custom script in which the values of some SHH parameters of the device are changed. Any necessary modification or command execution can be applied. | ||
- | |||
- | デバイスの SSH パラメータの一部の値を変更するカスタムスクリプトの例です。必要な変更やコマンドの実行を適用できます。 | ||
- | |||
- | < | ||
- | enable | ||
- | expect: | ||
- | _enablepass_ | ||
- | conf term | ||
- | ip ssh authentication-retries 2 | ||
- | ip tcp synwait-time 10 | ||
- | end | ||
- | exit | ||
- | |||
- | </ | ||
- | |||
- | ===== エージェントでの設定 ===== | ||
- | |||
- | Within each of the agents that need to manage their remote configuration, | ||
- | |||
- | リモート設定管理をする必要がある各エージェント内で、モデルを関連付けます。 | ||
- | |||
- | This association will have to be done in the NCM section of the agent, where the following parameters must be selected: | ||
- | |||
- | この関連付けは、エージェントの NCM セクションで行う必要があります。ここで、次のパラメータを選択する必要があります。 | ||
- | |||
- | * **Device manufacturer**. | ||
- | * **Device model**. | ||
- | * **Connection method**: Type of connection to be made (Telnet or SSH). | ||
- | * **Port**: Port to use in the Telnet or SSH connection. | ||
- | * **Credentials to access device**: Credentials stored in [[: | ||
- | * **Credentials to admin device**: Credentials stored in [[: | ||
- | |||
- | * **デバイスのベンダ(Device manufacturer)**. | ||
- | * **デバイスモデル(Device model)**. | ||
- | * **接続手法(Connection method)**: 接続タイプ(Telnet または SSH) | ||
- | * **ポート(Port)**: | ||
- | * **デバイスへアクセスする認証情報(Credentials to access device)**: [[: | ||
- | * **admin の認証情報(Credentials to admin device)**: [[: | ||
- | {{ : | ||
- | |||
- | Once the agent configuration is finished, it will be ready to manage its configuration, | ||
- | |||
- | エージェントの設定が完了すると、設定の管理、バックアップ、ファームウェアの取得、作成したバックアップからのデバイス設定の復元、さらにはそれらを使用したカスタム実行が可能になります。 | ||
- | |||
- | ===== デバイスの設定管理 ===== | ||
- | |||
- | If the configuration has been successfully completed, you may access the agent view or the **Configuration** | ||
- | |||
- | 設定が正常に完了した場合は、エージェント表示または **設定(Configuration)** → **ネットワーク設定管理(Network Config Management)** セクションにアクセスして、それぞれで可能なすべての管理を実行できます。 | ||
- | |||
- | Accessing the NCM section in the agent view: | ||
- | |||
- | エージェント表示での NCM セクションへのアクセス: | ||
- | |||
- | {{ : | ||
- | |||
- | You will notice from the beginning that you do not have information from the beginning so click on **Get running-config** | ||
- | |||
- | 最初から情報がないことに気付くでしょう。**Get running-config** をクリックして、すべての情報の取得を開始します。 | ||
- | |||
- | When you click it, it will ask for confirmation: | ||
- | |||
- | クリックすると、確認画面が表示されます: | ||
- | |||
- | {{ : | ||
- | |||
- | And this will lead to the configured devices overview, where you will see the running task until it finishes: | ||
- | |||
- | これにより、設定済みデバイスの概要が表示され、完了するまで実行中のタスクが表示されます: | ||
- | |||
- | {{ : | ||
- | |||
- | From this same view, you will be able to perform all the interactions defined in the template, watching your process. | ||
- | |||
- | この同じ画面から、処理を見ながら、テンプレートで定義されたすべての処理を実行できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | For example, to obtain the firmware version. | ||
- | |||
- | 例えば、ファームウエアバージョンの取得は次の通りです。 | ||
- | |||
- | {{ : | ||
- | |||
- | Once you have obtained all the information, | ||
- | |||
- | 全ての情報を取得したら、エージェント表示でそれを見ることができます: | ||
- | |||
- | {{ : | ||
- | |||
- | At that moment all the options will have been enabled in the agent view to be able to update the saved configuration, | ||
- | |||
- | その時点で、すべてのオプションがエージェント表示で有効になり、保存された設定を更新したり、バックアップを更新したり、Pandora FMS に保存されているバックアップの 1つによってネットワークデバイスの現在の設定を**復元**したりできるようになります。 | ||
- | |||
- | In case the last downloaded version does not match the backup version, a window will appear with the differences between both versions: | ||
- | |||
- | 最後にダウンロードしたバージョンがバックアップバージョンと一致しない場合は、両方のバージョンの違いを示すウィンドウが表示されます: | ||
- | |||
- | {{ : | ||
- | |||
- | For each of the executions that are made of this feature whether they are successful or not, a new event will be created in Pandora FMS indicating which task has been made, if it has been completed or not and its failure in case it has not completed successfully. | ||
- | |||
- | 成功したかどうかに関係なく、この機能の実行ごとに Pandora FMS に新しいイベントが作成され、タスクが完了したかどうか、および正しく完了しなかった場合は失敗した旨の情報を示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== ACL ===== | ||
- | |||
- | For the NCM feature there are three different ACLs bits in which you may define the different users from the following defined bits: | ||
- | |||
- | NCM 機能には、次の定義済みビットからさまざまなユーザを定義できる 3つの異なるACLビットがあります。 | ||
- | |||
- | {{ : | ||
- | |||
- | **View NCM data** | ||
- | |||
- | **NCM データ参照(View NCM data)** | ||
- | |||
- | **Operate NCM** → You will be able to not only see the view, but also to perform the executions you wish on the agents and on the NCM view. | ||
- | |||
- | **NCM 操作(Operate NCM)** | ||
- | |||
- | **Manage NCM** → With this permission you will be able to generate templates, models and new manufacturers in addition to the executions already performed by Operate NCM. | ||
- | |||
- | **NCM 管理(Manage NCM)** | ||
- | |||
- | [[ja: | ||