共通構成の監視
最終更新日: 26 年 2023 月 XNUMX 日Common Config の監視は、さまざまな収集タイプを使用して、デバイスがサポートする最も信頼性の高い方法を特定するアプローチです。 通常、SSH スタイル プロトコルのバリエーションを使用するコレクション タイプに焦点を当てています。 たとえば、SCP、SFTP、SSH EXEC などです。 Common Config アプローチでは、シーケンス内で複数の PropertySource を使用し、このモジュール スイートに固有の特性がいくつかあります。
- Cisco_Generic_Configs などのデバイスまたはブランド固有の PropertySource は、各デバイスに固有の収集情報のホスト プロパティを適用します。 これらは、使用しているデバイスの種類に固有のプロセス情報の後続のステップを提供します。
- 多数の「チェック」PropertySource が実行され、適用されたホスト プロパティを使用してさまざまなコレクション タイプが試行されます。 最初に収集が成功すると、成功を示すホスト プロパティがさらに追加されます。 これにより、信頼性の低いチェックの実行と適用が停止されます。
- ホストにはデバイス固有の収集情報のリストと、最も信頼できる収集方法と考えられるプロパティを表すプロパティが含まれているため、一致する「共通」ConfigSource が適用されます。 共通の ConfigSource はコードを共有し、ベンダー固有の構成関連の PropertySource を通じて適用されるホスト プロパティからデバイス固有の収集命令を取得します。 詳細については、を参照してください。 パッケージ内のLogicModules.
共通構成監視の要件
- サポートされるコレクターの最小バージョンは 28.606 です。 これは、そのバージョンで追加された SSHJ ライブラリの要件によるものです。
- 共通構成ロジックモジュールをインストールします。 詳細については、「パッケージ内のロジックモジュール」を参照してください。
共通構成カスタム プロパティ
次のカスタム プロパティは、LogicMonitor 内のデバイス リソースに設定する必要があります。 プロパティの設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
認証プロパティ
| プロパティ | 値 | 必須 |
| config.user/ssh.user/telnet.user | 認証に使用されるユーザー | ○ |
| config.pass/ssh.pass/telnet.pass | 認証に使用するパスワード | ○ |
| ssh.cert/ssh.publickey | 認証に使用されるキーのパス | いいえ |
| ssh.enable.pass | 対話型 SSH 中の権限昇格に使用されるパスワード | いいえ |
| ssh.ポート | SSH接続に使用するポート(デフォルト:22) | いいえ |
| config.ホスト名 | system.hostname の代わりに使用される代替ホスト | いいえ |
プロンプトとコマンドのプロパティ
| プロパティ | 値 | 必須 |
| config.プロンプト | 自動的に検索されるのではなく、ユーザーが指定した検索対象のプロンプト ライン | いいえ |
| config.pty | ユーザー指定の PTY タイプ (デフォルト: vt100) | いいえ |
| config.filter | 出力をフィルタリングするために使用される正規表現。たとえば、これは MOTD メッセージや個人情報をフィルタリングするために使用される場合があります。 | いいえ |
| config.custom.response | カンマ区切りの Line=>Response 形式の正規表現行に対するカスタム応答。例: Please Enter a to Continue=>a | いいえ |
| config.commands.formatting | メイン コマンドの前に送信されるコマンドのカンマ区切りのリスト。たとえば、ページネーションを無視するように CLI をフォーマットできます。 | いいえ |
| config.commands.standard | 監視するインスタンスのキーと値のペアをコンマで区切って指定します。次に例を示します。 show config=Config,show inventory=Inventory | いいえ |
| config.commands.dynamic | 収集するが、変更された場合でもアラートを発しないインスタンスのキーと値のペアをコンマ区切りで指定します。 | いいえ |
| config.logs.permanent | true または 1 に設定すると、このプロパティは、疑似対話型メソッド (ssh、telnet など) で収集された共通構成に定期的な永続的なログを追加します。 これらのログは診断に使用できます。 ログは次の場所に書き込まれます。 /logs/ConfigStats/ ディレクトリにジョブを開始します。注: これらのログは自動的に削除されないため、手動で削除する必要があります。 | いいえ |
使用するプロトコルを制御するプロパティ
プロパティを使用して、デバイスの単一プロトコルを定義できます。 これにより、他のプロトコルの試行が防止されます。 Telnet の場合、他のプロトコルは関連しないため、プロパティと値を使用する必要があり、試行しないでください。
| プロトコール | プロパティ | 値 | 必須 |
| テルネット | config.type.telnet | 「1」または「true」に設定すると、デバイスの対話型 Telnet 収集が強制され、チェックがバイパスされます。 | ○ |
| SCP | config.type.scp | 「1」または「true」に設定すると、デバイスのコレクション タイプとして SCP が強制され、チェックがバイパスされます。 | いいえ |
| SFTP | config.type.sftp | 「1」または「true」に設定すると、デバイスの収集タイプとして SFTP が強制され、チェックがバイパスされます。 | いいえ |
| SSH 実行 | config.type.exec | 「1」または「true」に設定すると、デバイスの収集タイプとして SSH EXEC が強制され、チェックがバイパスされます。 | いいえ |
| SSH | config.type.interactive | 「1」または「true」に設定すると、デバイスの対話型 SSH 収集が強制され、チェックがバイパスされます。 | いいえ |
レガシーLogicModulesからの移行
次のベンダー固有の ConfigSource が追加されました。 非推奨の ネットワーク デバイスの構成監視でサポートされているアプローチである Common Config を優先します。 現在、これらのレガシー ConfigSource のいずれかを使用して構成を監視している場合、新しいモジュールのインポート時にデータが失われることはありません。 ただし、両方の ConfigSource セットがアクティブである限り、重複データを収集し、重複アラートを受信することになります。 このため、LogicMonitor では、新しい ConfigSource セットをインポートした後に従来の ConfigSource を無効にし、それらが環境で意図したとおりに動作することを確認することをお勧めします。 Common Config モニタリングは、既存の安定した収集タイプを通じて汎用または汎用の構成を収集するためのより信頼性の高い方法を提供します。 ただし、LogicMonitor は、より従来的なアプローチを必要とする特殊な状況を持つデバイスが存在することを認識しています。
- アリスタ_EOS
- Aruba_WirelessController
- Cisco_IOS
- Cisco_NXOS
- Cisco_Viptela
- Cisco_WLC_RunningConfig
- Cisco_WLC_SystemConfigs
- Citrix_Netscaler
- Dell_ネットワーキング
- Fortinet_FortiOS
- HPE_ネットワーク_構成
- ジュニパー_JUNOS
- PaloAlto_FW_CLIConfigs
注: ConfigSource を無効にすると、ホストへのクエリとアラートの生成が停止されますが、すべての履歴データは維持されます。 従来のデータソースを完全に削除することもできますが、履歴データはすべて失われるため、慎重に検討してください。 データソースの無効化の詳細については、次を参照してください。 データソースまたはインスタンスの監視を無効にする.
一般的な構成チェックとアクティブな検出
Common Config モジュールは、一連のチェックを使用して、最も信頼性の高い収集方法を特定します。 最初の申請が完了するまでに最大 48 時間かかる場合があります。 より迅速な結果が必要な場合は、デバイスの Active Discovery を強制してこのプロセスを高速化できます。 詳細については、「」を参照してください。 アクティブディスカバリーとは.
構成メトリクスのデータソース
このモジュール スイートは、その実行を監視するための DataSource (LogicMonitor_ConfigSource_Metrics) を提供します。 インスタンスが作成されると、このモジュールを使用して、タイムアウトに近いまたは超過した収集時間、構成された制限を超える構成サイズ、散発的な収集などの問題を特定および診断できます。 構成監視で問題が発生した場合、LogicMonitor は、トラブルシューティング中にこのデータソースを調べて、問題が監視されているこれらのメトリックのいずれかに関連しているかどうかを確認することをお勧めします。
パッケージ内のLogicModules
LogicMonitor の Common Config 用パッケージは、次の LogicModule で構成されます。 完全にカバーするには、これらの LogicModule がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。 常に、以下のリストから XNUMX セットの ConfigSource のみがデバイスに適用され、リストされた PropertySource を介して (オーバーライドされない限り) 自動的に計算されます。 詳細については、「」を参照してください。 モジュールのインストール.
| 表示名 | 説明 | |
| 構成メトリクス | データソース | 収集の成功と失敗に関するメトリクス。 |
| ConfigCheck_1_SFTP | プロパティソース | SFTP 経由で収集が可能な場合は、auto.config.type.sftp を設定します。 |
| ConfigCheck_2_SCP | プロパティソース | SCP 経由で収集が可能な場合は、auto.config.type.scp を設定します。 |
| ConfigCheck_3_Exec | プロパティソース | SSH Exec 経由で収集が可能な場合は、auto.config.type.exec を設定します。 |
| ConfigCheck_4_インタラクティブ | プロパティソース | インタラクティブ SSH 経由で収集が可能な場合は、auto.config.type.interactive を設定します。 |
| ConfigCheck_5_Telnet | プロパティソース | インタラクティブ Telnet 経由で収集が可能な場合は、auto.config.type.telnet を設定します。 |
| Config_Arista_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Aruba_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Brocade_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Cisco_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 現在、config.beta が 1 に設定されているデバイス、または以前の Cisco 共通設定が収集されているデバイスにのみ適用されます。 |
| Config_Fortinet_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_HPE_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Juniper_Generic | プロパティソース | デバイスとの SSH 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Netscaler_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_PaloAlto_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Sophos_Generic | プロパティソース | デバイスとの SSH 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| 動的構成 (SCP) | 構成ソース | 一般的な SCP 構成コレクションを処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SFTP) | 構成ソース | 一般的な SFTP 構成コレクションを処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SSH 実行) | 構成ソース | 汎用 SSH EXEC 構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SSH インタラクティブ) | 構成ソース | 汎用 SSH インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (Telnet) | 構成ソース | 一般的な Telnet インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 標準構成 (SCP) | 構成ソース | 一般的な SCP 構成コレクションを処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SFTP) | 構成ソース | 汎用 SFTP 構成収集を処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SSH 実行) | 構成ソース | 汎用 SSH EXEC 構成収集を処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SSH インタラクティブ) | 構成ソース | 汎用 SSH インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 標準構成 (Telnet インタラクティブ) | 構成ソース | 一般的な Telnet インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
注: このパッケージの ConfigSource は、構成が「標準」または「動的」のどちらに分類されているかに基づいてアラートを生成するように構成されています。 動的構成は頻繁に変更されることが予想されるため、変更時に警告は出されません。 必要に応じて、環境固有のニーズに合わせてこれらの事前定義されたしきい値を調整することをお勧めします。 データポイントのしきい値の調整の詳細については、を参照してください。 データポイントの静的しきい値の調整.