Jak monitorovat pokročilá síťová zařízení pomocí SolarWinds?

Sledování



Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Solarwinds Network Insight pro pokročilá síťová zařízení jako Cisco ASA, Palo Alto a F5 je kombinovaná funkce Network Performance Monitor, NetFlow Traffic Analyzer a Network Configuration Manager. Tento balíček umožňuje sledovat pokročilá zařízení jako expert.



Výhody Solarwinds Network Insight

  • Pomáhá zajistit dostupnost síťových služeb.
  • Sledujte konektivitu mezi tunely VPN.
  • Uživatelské relace jsou připojeny k síti VPN.
  • Monitorování vysoké dostupnosti a převzetí služeb při selhání.
  • Zásady nakonfigurované na firewallu Palo Alto.
  • Sledování vztahů ze služeb na správce provozu, virtuální servery, fondy a členy fondu pro F5.
  • Hloubková analýza provozu pomocí NTA.
  • Správa konfigurace pomocí NCM.

Pro parametry uvedené výše můžeme nastavit upozornění s prahovými hodnotami, které bychom chtěli dostávat, kdykoli dojde k problému. Můžeme také vytvářet sestavy pro kontrolu historických dat. Jak již bylo řečeno, podívejme se, jak tuto funkci používat.



Chcete-li se dozvědět více o funkcích a stáhnout Solarwinds, klikněte na toto odkaz . Během procesu instalace vyberte NPM, NCM a NTA pro instalaci balíčku Network Insight, abyste získali kompletní výhody.



Network Insight pro Cisco ASA

Solarwinds používá k monitorování Cisco ASA kombinaci SNMP a CLI dotazování. Při přidávání Cisco ASA do monitorování musíme povolit CLI Polling pod Nastavení dotazování CLI po konfiguraci nastavení dotazování SNMP na stránce Změnit vlastnosti. Zadejte přihlašovací údaje CLI používané k přihlášení do zařízení Cisco ASA. Klikněte na Test k ověření přihlašovacích údajů. Povolením dotazování CLI můžeme sledovat další podrobnosti specifické pro Cisco ASA.

Chcete-li povolit dotazování CLI pro již monitorovaná zařízení Cisco ASA, vyberte zařízení, pro která chcete povolit dotazování CLI, na stránce Manage Nodes a klikněte na Upravit vlastnosti a podle výše uvedeného kroku povolte dotazování CLI.



Podívejme se, jak zkontrolovat sledované metriky pro Cisco ASA.

  1. Chcete-li zkontrolovat metriky monitorované pro Cisco ASA, otevřete kterýkoli z uzlů Cisco ASA monitorovaných v Solarwinds.
    Celkový souhrn můžeme vidět na stránce souhrnu uzlů, jako jsou podrobnosti o uzlu, shrnutí zatížení, stav VPN tunelu atd.
  2. Pomocí levého navigačního podokna zkontrolujte jakoukoli konkrétní metriku pro Cisco ASA.
  3. Podívejme se na podrobnosti v každém panelu. Klikněte na Plošina pro kontrolu podrobností dostupných na této stránce.
  4. Kromě podrobností o uzlu můžeme vidět informace o vysoké dostupnosti. Zda je toto zařízení primární nebo v pohotovostním režimu a zda je konfigurace synchronizována nebo ne, a kdy došlo k poslednímu převzetí služeb při selhání.
  5. V části Hardware Health můžeme vidět stav a hodnoty hardwarových komponent dostupných v zařízení Cisco ASA.
  6. Můžeme sledovat používaná připojení VPN a rychlost připojení v Plošina sekce.
  7. Klikněte na Site-to-Site VPN z levého navigačního podokna a zkontrolujte informace týkající se VPN mezi weby. Můžeme vidět stav tunelu VPN, rychlost a zda byl tunel nefunkční, když se tunel zhroutil. Pomocí vyhledávacího pole můžeme zkontrolovat jakékoli konkrétní informace související s tunelem VPN.
  8. V Vzdálený přístup VPN můžeme vidět uživatele připojené k VPN, dobu trvání a podrobnosti o používání.
  9. Na Konfigurace na stránce, můžeme vidět informace související s konfigurací poskytované Solarwinds NCM, například když je provedena poslední záloha konfigurace, data související se zranitelností, porušení zásad a další.
  10. Aplikované ACL na zařízení Cisco ASA si můžeme prohlédnout na Přístupový seznam strana.

Pokud kliknete na některé z pravidel, otevře se stránka s pravidly a my můžeme ověřit použitá pravidla.
S pomocí Solarwinds Network Insight můžeme sledovat všechny tyto parametry a nakonfigurovat výstrahy, které nás upozorní, kdykoli se vyskytne jakýkoli problém. Můžeme také vytvářet sestavy pro shromažďování historických dat pro kontrolu trendů používání.

Můžeme použít výchozí výstrahy a zprávy dostupné pro Cisco ASA nebo upravit stávající výstrahy podle našich potřeb. Níže jsou uvedeny výchozí výstrahy dostupné pro Cisco ASA.

Níže jsou uvedeny výchozí sestavy dostupné pro Cisco ASA.

Network Insight pro Palo Alto

Solarwinds má vyhrazený poler pro zařízení Palo Alto pro sběr dat ze zařízení. Tento dotazovač používá ke sběru dat rozhraní REST API. Proto potřebujeme platné přihlašovací údaje k dotazování zařízení prostřednictvím REST API. Na stránce Změnit vlastnosti zařízení přejděte dolů na Další možnosti monitorování a zaškrtněte Dotaz pro Palo Alto a zadejte přihlašovací údaje. Klepnutím na tlačítko Test ověřte pověření.

Můžeme také povolit CLI Polling pro zařízení Palo Alto, abychom ze zařízení získali další podrobnosti. Jakmile povolíme zmíněné metody dotazování, je dobré shromáždit adekvátní data z Palo Alto. Nyní se podívejme, jak zkontrolovat monitorovaná data pro zařízení Palo Alto.

  1. Otevřete jakékoli ze svých monitorovaných zařízení Palo Alto v Solarwinds. Jako obvykle na stránce souhrnu uzlů můžeme vidět celkový souhrn pro Palo Alto.
  2. Na levém navigačním panelu Palo Alto vidíme dvě různé karty než Cisco ASA. Globální chráněná VPN a zásady, všechny ostatní karty jsou stejné jako v Cisco ASA. Podívejme se na tyto nové karty.
  3. Klikněte na GlobalProtect VPN. Můžeme vidět aktivní a neaktivní relace uživatele na VPN, jejich využití a další podrobnosti.
  4. Na Opatření , můžeme vidět zásady brány firewall nakonfigurované na zařízení.
  5. Zásady můžeme zkontrolovat otevřením kterékoli z nich.

Network Insight pro F5 BIG-IP

Solarwinds poskytuje kompletní monitoring pro F5 load balancery. SNMP shromažďuje většinu informací pro F5. Můžeme povolit, aby F5 iControl shromažďoval podrobnosti o stavu členů fondu a povolil a zakázal rotaci členů fondu. Chcete-li povolit F5 iControl, zaškrtněte na stránce vlastností změny uzlu Anketa pro F5 iControl a poskytnout pověření. Přihlašovací údaje by měly mít přístup k F5 API.

Podívejme se, jak zkontrolovat sledovaná data na F5.

  1. Obvyklé informace můžeme vidět na stránce s podrobnostmi o uzlu zařízení F5.
  2. Pokud půjdete do Síť na levém navigačním panelu, můžeme vidět spoustu informací souvisejících s F5 BIG-IP.
  3. Můžeme vidět detaily zařízení a detaily HA.
  4. Seznam virtuálních serverů a jejich stav.
  5. Seznam fondů, stav a jak jsou členové ve fondu.
  6. Podrobnosti serveru HA a stav jeho synchronizace.
  7. Chcete-li získat další podrobnosti o F5 BIG-IP, přejděte na Moje řídicí panely a klikněte na Vyrovnávání zátěže v Síť podnabídka.
  8. Můžeme vidět celkové shrnutí prostředí pro vyrovnávání zátěže.
    Aktuální stav služeb, globálních správců provozu, místních správců provozu, virtuálních serverů, fondů a členů hlasování. Kliknutím na každý objekt můžeme zobrazit podrobnosti o objektu.
  9. Klikněte na libovolný objekt v Global Traffic Managers a klikněte na Zobrazit stránku s podrobnostmi pro zobrazení podrobností o GTM popř Zobrazit vztahy zkontrolovat podrobnosti vztahu.
  10. Na stránce podrobností najdeme všechny podrobnosti o GTM.
  11. Na stránce vztahů můžeme vidět podrobnosti vztahu pro GTM. Kliknutím na každý objekt ve vztahu o nich můžeme získat další podrobnosti.

Takto můžeme použít funkci Network Insight dostupnou v Solarwinds ke sledování pokročilých síťových zařízení a důležitých parametrů dostupných na zařízení. Solarwinds také poskytuje výchozí výstrahy a zprávy pro parametry. Také můžeme vytvořit vlastní upozornění nebo zprávy pro parametry.

kořen 6p