共通構成の監視
最終更新日: 25 年 2024 月 XNUMX 日Common Config の監視は、さまざまな収集タイプを使用して、デバイスがサポートする最も信頼性の高い方法を特定するアプローチです。 通常、SSH スタイル プロトコルのバリエーションを使用するコレクション タイプに焦点を当てています。 たとえば、SCP、SFTP、SSH EXEC などです。 Common Config アプローチでは、シーケンス内で複数の PropertySource を使用し、このモジュール スイートに固有の特性がいくつかあります。
- Cisco_Generic_Configs などのデバイスまたはブランド固有の PropertySource は、各デバイスに固有の収集情報のホスト プロパティを適用します。 これらは、使用しているデバイスの種類に固有のプロセス情報の後続のステップを提供します。
- 多数の「チェック」PropertySource が実行され、適用されたホスト プロパティを使用してさまざまなコレクション タイプが試行されます。 最初に収集が成功すると、成功を示すホスト プロパティがさらに追加されます。 これにより、信頼性の低いチェックの実行と適用が停止されます。
- ホストにはデバイス固有の収集情報のリストと、最も信頼できる収集方法と考えられるプロパティを表すプロパティが含まれているため、一致する「共通」ConfigSource が適用されます。 共通の ConfigSource はコードを共有し、ベンダー固有の構成関連の PropertySource を通じて適用されるホスト プロパティからデバイス固有の収集命令を取得します。 詳細については、を参照してください。 パッケージ内のLogicModules.
共通構成監視の要件
- サポートされるコレクターの最小バージョンは 28.606 です。 これは、そのバージョンで追加された SSHJ ライブラリの要件によるものです。
- 共通構成ロジックモジュールをインストールします。 詳細については、「パッケージ内のロジックモジュール」を参照してください。
共通構成カスタム プロパティ
次のカスタム プロパティは、LogicMonitor 内のデバイス リソースに設定する必要があります。 プロパティの設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
認証プロパティ
| プロパティ | 値 | 必須 |
| config.user/ssh.user/telnet.user | 認証に使用されるユーザー | 有り |
| config.pass/ssh.pass/telnet.pass | 認証に使用するパスワード | 有り |
| ssh.cert/ssh.publickey | 認証に使用されるキーのパス | いいえ |
| ssh.enable.pass | 対話型 SSH 中の権限昇格に使用されるパスワード | いいえ |
| ssh.ポート | SSH接続に使用するポート(デフォルト:22) | いいえ |
| config.ホスト名 | system.hostname の代わりに使用される代替ホスト | いいえ |
プロンプトとコマンドのプロパティ
| プロパティ | 値 | 必須 |
| config.プロンプト | 自動的に検索されるのではなく、ユーザーが指定した検索対象のプロンプト ライン | いいえ |
| config.pty | ユーザー指定の PTY タイプ (デフォルト: vt100) | いいえ |
| config.filter | 出力をフィルタリングするために使用される正規表現。たとえば、これは MOTD メッセージや個人情報をフィルタリングするために使用される場合があります。 | いいえ |
| config.custom.response | カンマ区切りの Line=>Response 形式の正規表現行に対するカスタム応答。例: Please Enter a to Continue=>a | いいえ |
| config.commands.formatting | メイン コマンドの前に送信されるコマンドのカンマ区切りのリスト。たとえば、ページネーションを無視するように CLI をフォーマットできます。 注: これらのログは自動的に削除されないため、手動で削除する必要があります。 | いいえ |
| config.commands.standard | 監視するインスタンスのキーと値のペアをコンマで区切って指定します。次に例を示します。 show config=Config,show inventory=Inventory | いいえ |
| config.commands.dynamic | 収集するが、変更された場合でもアラートを発しないインスタンスのキーと値のペアをコンマ区切りで指定します。 | いいえ |
| config.logs.permanent | true または 1 に設定すると、このプロパティは、疑似対話型メソッド (ssh、telnet など) で収集された共通構成に定期的な永続的なログを追加します。 これらのログは診断に使用できます。 ログは次の場所に書き込まれます。 /logs/ConfigStats/ ディレクトリにジョブを開始します。注: これらのログは自動的に削除されないため、手動で削除する必要があります。 | いいえ |
使用するプロトコルを制御するプロパティ
プロパティを使用して、デバイスの単一プロトコルを定義できます。 これにより、他のプロトコルの試行が防止されます。 Telnet の場合、他のプロトコルは関連しないため、プロパティと値を使用する必要があり、試行しないでください。
| プロトコール | プロパティ | 値 | 必須 |
| テルネット | config.type.telnet | 「1」または「true」に設定すると、デバイスの対話型 Telnet 収集が強制され、チェックがバイパスされます。 | 有り |
| SCP | config.type.scp | 「1」または「true」に設定すると、デバイスのコレクション タイプとして SCP が強制され、チェックがバイパスされます。 | いいえ |
| SFTP | config.type.sftp | 「1」または「true」に設定すると、デバイスの収集タイプとして SFTP が強制され、チェックがバイパスされます。 | いいえ |
| SSH 実行 | config.type.exec | 「1」または「true」に設定すると、デバイスの収集タイプとして SSH EXEC が強制され、チェックがバイパスされます。 | いいえ |
| SSH | config.type.interactive | 「1」または「true」に設定すると、デバイスの対話型 SSH 収集が強制され、チェックがバイパスされます。 | いいえ |
レガシーLogicModulesからの移行
次のベンダー固有の ConfigSource が追加されました。 非推奨の ネットワーク デバイスの構成監視でサポートされているアプローチである Common Config を優先します。 現在、これらのレガシー ConfigSource のいずれかを使用して構成を監視している場合、新しいモジュールのインポート時にデータが失われることはありません。 ただし、両方の ConfigSource セットがアクティブである限り、重複データを収集し、重複アラートを受信することになります。 このため、LogicMonitor では、新しい ConfigSource セットをインポートした後に従来の ConfigSource を無効にし、それらが環境で意図したとおりに動作することを確認することをお勧めします。 Common Config モニタリングは、既存の安定した収集タイプを通じて汎用または汎用の構成を収集するためのより信頼性の高い方法を提供します。 ただし、LogicMonitor は、より従来的なアプローチを必要とする特殊な状況を持つデバイスが存在することを認識しています。
- アリスタ_EOS
- Aruba_WirelessController
- Cisco_IOS
- Cisco_NXOS
- Cisco_Viptela
- Cisco_WLC_RunningConfig
- Cisco_WLC_SystemConfigs
- Citrix_Netscaler
- Dell_ネットワーキング
- Fortinet_FortiOS
- HPE_ネットワーク_構成
- ジュニパー_JUNOS
- PaloAlto_FW_CLIConfigs
注: ConfigSource を無効にすると、ホストへのクエリとアラートの生成が停止されますが、すべての履歴データは維持されます。 従来のデータソースを完全に削除することもできますが、履歴データはすべて失われるため、慎重に検討してください。 データソースの無効化の詳細については、次を参照してください。 データソースまたはインスタンスの監視を無効にする.
一般的な構成チェックとアクティブな検出
Common Config モジュールは、一連のチェックを使用して、最も信頼性の高い収集方法を特定します。 最初の申請が完了するまでに最大 48 時間かかる場合があります。 より迅速な結果が必要な場合は、デバイスの Active Discovery を強制してこのプロセスを高速化できます。 詳細については、「」を参照してください。 アクティブディスカバリーとは.
構成メトリクスのデータソース
このモジュール スイートは、その実行を監視するための DataSource (LogicMonitor_ConfigSource_Metrics) を提供します。 インスタンスが作成されると、このモジュールを使用して、タイムアウトに近いまたは超過した収集時間、構成された制限を超える構成サイズ、散発的な収集などの問題を特定および診断できます。 構成監視で問題が発生した場合、LogicMonitor は、トラブルシューティング中にこのデータソースを調べて、問題が監視されているこれらのメトリックのいずれかに関連しているかどうかを確認することをお勧めします。
トラブルシューティング
共通構成監視の収集設定
収集の優先順位は、ConfigCheck モジュール名に含まれる番号で示されます。最も優先される収集方法は 1 で、次のように表示されます。
- ConfigCheck_1_SFTP
- ConfigCheck_2_SCP
- ConfigCheck_3_Exec
- ConfigCheck_4_インタラクティブ
- ConfigCheck_5_Telnet
アクセス許可の問題
ConfigSource を使用して構成の差異を収集するには、使用するアカウントに、中断されない構成データを収集するために必要なすべてのコマンドを実行する権限が必要です。 LogicMonitor が標準の方法でページングを自動化できない場合、リソースのページングを無効にすることが必要になる場合があります。
Note:構成差分収集が機能しなくなった場合は、サイズが大きくなり、非標準のページネーションの影響が発生している可能性があります。
ページングの失敗
インタラクティブ SSH、SSH Exec、および Telnet ベースの ConfigSource には、ページングを処理するためのベスト エフォート方式が含まれていますが、一部のリソースでページングの失敗が発生し、構成の差異の収集が妨げられる場合があります。
おすすめ: Telnet、ssh、または ssh exec プロトコルが使用されている場合は、ページングを無効にします。
収集が機能しない場合、または構成の差異を収集するためにリソースがページングを開始するときに失敗する場合、標準のページングには互換性がないため、カスタム プロパティが必要です。
カスタム プロパティにフォーマット コマンドを追加しないと構成収集が機能しない場合は、次の手順を実行して失敗を軽減します。
- コレクター監視からリソースに割り当てられた資格情報を使用して、リソースにログインします。これにより、通信アクセスの問題が発生しないことが保証されます。
- ページングによって中断されることなく構成を収集するために必要なすべてのコマンドを実行します。次に、必要なコマンドをすべてリソースのカスタム プロパティに追加し、それらのコマンドを config.commands.formatting リソースのプロパティ。
- 使用される資格情報には、 config.commands.formatting プロパティ。
Cisco WLC 9800 のシナリオ
SFTP/SCP ベースの収集が不可能な場合は、ページングとタイムアウトの問題を回避するために、カスタム コマンドを config.commands.formatting 財産。ページングを無効にするには、コマンドの実行後に次のログイン後の手順を実行します。
おすすめ注: これらのコマンドはセキュリティに影響を与える可能性があるため、続行する前に考慮する必要があります。潜在的なセキュリティへの影響を避けるために、可能な場合は SSH、SSH EXEC、または Telnet 構成の差分収集を介して SFTP/SCP 収集を使用してください。
- config.commands.formatting から取得したカスタム書式設定コマンドを実行します。このコマンドは、ユーザーのアクセス許可レベルを調整して、ページングを無効にできるようにする必要があります。たとえば、最初のコマンドが失敗した場合は、次を使用します。
enable 15. - ページングを無効にするには、次のコマンドを実行します。どちらでも使用できます
terminal length 0or 設定ページングの無効化. - ユーザー モードを、構成を表示するための十分な権限を持つモードに切り替えます。たとえば、Cisco IOS 17.6 以降では、ページングを無効にするには特権実行モードが必要です。コマンド「」を使用して構成が収集されていることを確認します。
show running-config」は、非特権実行 (>) プロンプトではなく、特権実行 (#) プロンプトから実行します。 - 構成を収集した後、リソース設定を元の状態に戻します。必要に応じて、許可レベルを 15 からより低い値に調整します。他のアカウント要件によりページングを再度有効にする必要がある場合は、そのためのコマンドをカスタム プロパティに追加します。通常のユーザーが使用しない専用の監視アカウントを使用し、最も制限的だが機能的な権限設定を活用します。
グローバル設定
SSH、SSH exec、または Telnet を使用する場合、グローバル設定の構成が必要になる場合があります (たとえば、特権実行モードからのページングを無効にするなど)。グローバル設定が変更された場合、特に他のユーザーがインターフェイスにアクセスする場合は、収集後に設定を元に戻すことを検討してください。たとえば、ユーザーが SSH または Telnet を使用して「端末の長さ 0」を無効にすると、LogicMonitor が config.commands.formatting リソース プロパティから実行されるコマンドの構成済みリストを使用して各収集中に一貫してそれを設定しない限り、収集が失敗する可能性があります。
おすすめ注:Cisco WLC 9800 などの一部のリソースでは、場合によっては収集を完了するためにグローバル設定を変更する必要があります。可能であれば、コレクションを完了するためにグローバル設定を切り替えることは避けてください。
パッケージ内のLogicModules
LogicMonitor の Common Config 用パッケージは、次の LogicModule で構成されます。 完全にカバーするには、これらの LogicModule がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。 常に、以下のリストから XNUMX セットの ConfigSource のみがデバイスに適用され、リストされた PropertySource を介して (オーバーライドされない限り) 自動的に計算されます。 詳細については、「」を参照してください。 モジュールのインストール.
| 表示名 | タイプ | 説明 |
| 構成メトリクス | データソース | 収集の成功と失敗に関するメトリクス。 |
| ConfigCheck_1_SFTP | プロパティソース | SFTP 経由で収集が可能な場合は、auto.config.type.sftp を設定します。 |
| ConfigCheck_2_SCP | プロパティソース | SCP 経由で収集が可能な場合は、auto.config.type.scp を設定します。 |
| ConfigCheck_3_Exec | プロパティソース | SSH Exec 経由で収集が可能な場合は、auto.config.type.exec を設定します。 |
| ConfigCheck_4_インタラクティブ | プロパティソース | インタラクティブ SSH 経由で収集が可能な場合は、auto.config.type.interactive を設定します。 |
| ConfigCheck_5_Telnet | プロパティソース | インタラクティブ Telnet 経由で収集が可能な場合は、auto.config.type.telnet を設定します。 |
| Config_Arista_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Aruba_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Brocade_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Cisco_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 現在、config.beta が 1 に設定されているデバイス、または以前の Cisco 共通設定が収集されているデバイスにのみ適用されます。 |
| Config_Fortinet_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_HPE_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Juniper_Generic | プロパティソース | デバイスとの SSH 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Netscaler_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_PaloAlto_Generic | プロパティソース | デバイスとの SSHJ 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| Config_Sophos_Generic | プロパティソース | デバイスとの SSH 互換性をチェックし、成功した場合に収集するモジュールの関連プロパティを設定します。 |
| 動的構成 (SCP) | 構成ソース | 一般的な SCP 構成コレクションを処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SFTP) | 構成ソース | 一般的な SFTP 構成コレクションを処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SSH 実行) | 構成ソース | 汎用 SSH EXEC 構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (SSH インタラクティブ) | 構成ソース | 汎用 SSH インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 動的構成 (Telnet) | 構成ソース | 一般的な Telnet インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 標準構成 (SCP) | 構成ソース | 一般的な SCP 構成コレクションを処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SFTP) | 構成ソース | 汎用 SFTP 構成収集を処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SSH 実行) | 構成ソース | 汎用 SSH EXEC 構成収集を処理するための共通モジュール。 これらの構成は、フィルターされていない変更に対して警告を発します。 |
| 標準構成 (SSH インタラクティブ) | 構成ソース | 汎用 SSH インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
| 標準構成 (Telnet インタラクティブ) | 構成ソース | 一般的な Telnet インタラクティブ構成収集を処理するための共通モジュール。 動的構成は、デフォルトでは変更時に警告を発しないように設定されています。 |
注: このパッケージの ConfigSource は、構成が「標準」または「動的」のどちらに分類されているかに基づいてアラートを生成するように構成されています。 動的構成は頻繁に変更されることが予想されるため、変更時に警告は出されません。 必要に応じて、環境固有のニーズに合わせてこれらの事前定義されたしきい値を調整することをお勧めします。 データポイントのしきい値の調整の詳細については、を参照してください。 データポイントの静的しきい値の調整.