Thema
Dieser Artikel befasst sich mit der Richtlinienverwaltung für das NinjaOne Network Management System (NMS).
Umgebung
- NinjaOne NMS
- NinjaOne Endpoint Management
Beschreibung
Sie können den vom NMS erkannten Geräten Rollen zuweisen, die festlegen, nach welchen Richtlinien NinjaOne diese verwaltet. Damit die Richtlinienverwaltung wirksam wird, müssen Sie den NMS-Agenten auf dem Gerät installieren.
Wählen Sie ein Thema aus, um fortzufahren:
- Voraussetzungen
- So ermittelt das NMS den Online-/Offline-Status eines Geräts
- Eine neue NMS-Richtlinie erstellen
- Vorhandene NMS-Richtlinien kopieren
- Einstellungen und Konfiguration von NMS-Richtlinien
- Zusätzliche Einstellungen für NMS-Richtlinienbedingungen
- Standard-NMS-Richtlinien für eine Organisation zuweisen
- Netzwerkleistung
Voraussetzungen
Sie müssen die Überwachung für Konfigurationssicherungen, SNMP-Traps, Syslog oder NetFlow lokal auf Ihren Geräten einrichten. Die Konfigurationsschritte unterscheiden sich je nach Hersteller und Modell Ihres Geräts. Wir empfehlen daher, die Dokumentation des Herstellers zur Unterstützung bei der Einrichtung heranzuziehen.
- NinjaOne unterstützt die Überwachung von Konfigurationssicherungen auf Geräten von Hewlett-Packard (HP) und Cisco.
- NinjaOne unterstützt die NetFlow-/jFlow-/ sFlow-/IPFIX -Überwachung.
- Für die Nutzung der Flow-Berichterstellung bei SonicWall ist eine „App Visualization“-Lizenz erforderlich.
- Sie können NMS-Richtlinien auf der Grundlage benutzerdefinierter Geräterollen erstellen. Beim Erstellen einer neuen Richtlinie können Sie im Konfigurationsmodal die benutzerdefinierte Rolle auswählen. Weitere Informationen finden Sie unter „NinjaOne Endpoint Management: Geräterollen“.
So ermittelt NMS den Online-/Offline-Status eines Geräts
Der NMS-Dienst ermittelt, ob ein Gerät online oder offline ist, indem er Daten aus den folgenden Überwachungsfunktionen auswertet, die Sie auf der Konfigurationsseite der NMS-Richtlinie aktivieren können:
- Ping
- Port
- HTTP
- SNMP-Überwachung (SNMP-Traps)
- Syslogs
- NetFlow
Logik zur Statusermittlung
- Ermitteln Sie das kürzeste Überwachungsintervall. NinjaOne ermittelt das kürzeste Überwachungsintervall unter allen aktiven Monitoren in der Richtlinie und multipliziert es mit 2. Dies ergibt den Schwellenwertzeitraum.
- Prüfung auf aktuelle Daten. Wenn NinjaOne innerhalb des Schwellenwertzeitraums keine Überwachungsdaten empfängt, wird das Gerät als offline markiert.
- Ausnahme bei reinen Ping-Monitoren. Bei Geräten, die ausschließlich Ping-Monitore verwenden, markiert NinjaOne das Gerät erst nach dem zweiten verpassten Intervall in Folge als offline. Dies verhindert falsche Offline-Meldungen in instabilen Netzwerkumgebungen.
Eine neue NMS-Richtlinie erstellen
Führen Sie die folgenden Schritte aus, um eine neue NMS-Richtlinie zu erstellen:
- Navigieren Sie in NinjaOne zu „Administration“ → „Richtlinien“ → „NMS-Richtlinien“ und klicken Sie dann auf „Neue Richtlinie erstellen“.
- Weisen Sie der neuen Richtlinie einen Namen und optional eine Beschreibung zu, klicken Sie dann auf das Dropdown-Menü „Rolle“ und wählen Sie „NMS“ aus. Es erscheint ein neues Dropdown-Menü mit der Bezeichnung „NMS-Rolle “. Wählen Sie die Geräterolle aus und klicken Sie auf „Erstellen“.
- Klicken Sie auf „Speichern“, um die Erstellung der neuen Richtlinie abzuschließen und die Richtlinieneinstellungen zuzuweisen.
Vorhandene NMS-Richtlinien kopieren
- Um eine Kopie einer bestehenden Richtlinie zu erstellen, bewegen Sie den Mauszeiger über die Richtlinie, klicken Sie auf das Symbol mit den drei Punkten und wählen Sie „Kopieren“ aus.
- Geben Sie der Richtlinie einen Namen und klicken Sie auf „Speichern“. Nehmen Sie anschließend die erforderlichen Änderungen an den konfigurierten Einstellungen vor.
NMS-Richtlinieneinstellungen und -konfiguration
In diesem Abschnitt werden die einzelnen Registerkarten der NMS-Richtlinie sowie die verfügbaren Konfigurationseinstellungen erläutert.
Netzwerkleistung
Mit diesen Einstellungen können Sie die Netzwerkleistung mithilfe einer der folgenden Methoden überwachen:
| Name der Registerkarte | Beschreibung |
|---|---|
| DNS | Überwachen Sie das Domain Name System (DNS) in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden) sowie die DNS-NetBIOS-Namens-, LMHost-, Host- oder weitergeleitete DNS-Auflösung. Diese Richtlinieneinstellungen sind im NMS-Delegaten fest codiert und können nicht geändert werden. |
| Ping | Überwachen Sie Pings in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). Sie können außerdem die Paket-TTL, die Anzahl der Pings pro Knoten und die Verzögerung zwischen den Pings (in Millisekunden) überwachen. |
| Port | Überwachen Sie ausgewählte Ports in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden). |
| HTTP | Überwachen Sie HTTP (Hypertext Transfer Protocol) oder HTTPS (Hypertext Transfer Protocol Secure) für den ausgewählten Port in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). |
Konfigurationssicherung
Mit diesen Einstellungen können Sie die Konfigurationssicherung für HP- oder Cisco-Geräte verwalten. Sie können die Konfigurationssicherung in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden) durchführen, eine Zeitüberschreitung für die zu überwachende Dateiübertragung (in Sekunden) festlegen und wählen, ob die laufende Konfiguration oder die Startkonfiguration überwacht werden soll.
Damit die Konfigurationssicherung funktioniert, müssen Sie sicherstellen, dass die Telnet-/SSH-Anmeldedaten korrekt eingerichtet sind. Navigieren Sie dazu zu einer beliebigen Organisationskonfigurationsseite und fügen Sie die Daten im Abschnitt „Anmeldedaten“ hinzu oder bearbeiten Sie sie. Die Optionen „Bearbeiten“ und „Löschen“ werden erst angezeigt, wenn Sie den Mauszeiger über die Zeile bewegen.
Syslog
Mit diesen Einstellungen können Sie verschiedene Überwachungs-Facilities und Schweregrade innerhalb des Syslogs auf dem Gerät auswählen. NinjaOne berücksichtigt keine Facilities und Schweregrade, die Sie in den Bedingungen deaktivieren.
NinjaOne ignoriert standardmäßig die folgenden Syslog-Aktivitäten:
- Funktion: „User“
- Schweregrad: Debug, Info, Notice
Um Meldungen oder Warnungen zu den oben genannten Punkten zu erhalten, müssen Sie die Warnung manuell im Abschnitt „Bedingungen“ der NMS-Richtlinie konfigurieren. Wählen Sie die Syslog-Bedingung aus und legen Sie anschließend in den Feldern „Facility“ oder „Severity“ fest, welche Meldungen Sie erhalten möchten.
NetFlow/sFlow/JFlow-Kollektor
Diese Einstellungen legen fest, welche Art von NetFlow-Datenverkehr Sie überwachen möchten, von welchen IP-Adressen (Internet Protocol) Sie Daten verwerfen möchten und wie die Flow-Noise-Konfiguration aussieht.
NinjaOne unterstützt verschiedene Datenverkehrsprotokolle:
- NetFlow (NetFlow 5, NetFlow 9) auf den folgenden Systemen:
- Cisco
- SonicWall
- J-Flow
- sFlow (sFlow 2, sFlow 5)
- IPFIX (NetFlow 10)
SNMP-Überwachung
Mit diesen Einstellungen können Sie grundlegende SNMP-Daten (Simple Network Management Protocol) überwachen (z. B. die Aktivität von CPU, Arbeitsspeicher, Festplatte oder Netzwerkadapter). Beim Hinzufügen eines Monitors zeigt NinjaOne die Optionen aus der SNMP-Bibliothek an. Weitere Informationen finden Sie unter
Bedingungen
Wählen Sie eine der folgenden verfügbaren Bedingungen aus, um mit dieser Richtlinie zu überwachen:
| Bedingung | Beschreibung |
|---|---|
| Prozessor | Löst einen Alarm aus, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen. |
| Speicher | Aktivieren Sie diese Option, wenn die Speicherauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen. |
| Festplattenauslastung | Diese Bedingung gilt ausschließlich für Firewall- und VM-Host-Richtlinien und wird ausgelöst, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. |
| Netzwerkadapter-Datenverkehr | Auslösen, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem Schwellenwert ist, den Sie in verschiedenen Einheiten festlegen können. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen. |
| Netzwerkadapter-Datenverkehr in Prozent | Aktivieren Sie diese Bedingung, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem festgelegten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Anzahl der Treffer“ und „Dauer“ wählen. |
| Netzwerkadapter-Status | Überwachen Sie, ob sich ein Netzwerkadapter in einem festgelegten Status befindet. |
| Änderung des Netzwerkadapter-Status | Überwachen Sie, wann ein Netzwerkadapter in einen festgelegten Status wechselt oder diesen verlässt. |
| Ping-Latenz | Lösen Sie einen Trigger aus, wenn die Ping-Latenz größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen. |
| Ping-Paketverlust | Auslösen, wenn der Ping-Paketverlust über, unter oder gleich einem bestimmten Schwellenwert in Prozent ist und dies über einen festgelegten Zeitraum anhält. |
| Ping-Antwort | Überwachen Sie, ob ein Ping nach einer festgelegten Anzahl von Versuchen eine Antwort erhält. |
| HTTP | Überwachen Sie ausgewählte Statuscodes sowie das Vorhandensein von angegebenem Textinhalt. |
| Ports | Überwachen Sie den Status festgelegter Ports. |
| Syslog | Überwachen Sie das Syslog auf den angegebenen Logiktyp (und/oder), die Meldung, die Einrichtungen und die Schweregrade.Wichtiger Hinweis: Die letzten drei Optionen unter „Schweregrade“ können zu einer großen Anzahl von Warnmeldungen führen. |
| Gerät ausgefallen | Wird ausgelöst, wenn das Gerät für die im Bedingungsdialogfeld angegebene Dauer ausfällt. |
| Konfigurationsdatei | Überwachen Sie Änderungen an der Konfigurationsdatei. Geben Sie an, ob Sie nach hinzugefügtem oder entferntem Inhalt suchen möchten, nach bestimmten Texten, die überwacht werden sollen, oder nach bestimmten Texten, die ignoriert werden sollen. Wichtiger Hinweis: Auf der Registerkarte „Konfigurationssicherung“ der NMS-Richtlinie können Sie den Typ der Konfiguration festlegen, die Sie überwachen möchten. Sie können zwischen „Startup-config“ und „Running-config“ wählen. |
| SNMP-Trap | Überwachen Sie, ob das System einen Trap, einen Trap mit einer bestimmten OID oder einen Trap-Wert mit einer bestimmten Zielzeichenfolge empfängt. |
Abhängigkeit der NMS-Bedingung vom Intervall
Die folgenden Bedingungen hängen vom SNMP-Überwachungsintervall ab:
- Benutzerdefiniertes SNMP
- Gerät ausgefallen
- Speicher
- Alle Netzwerkadapter-Zustände
- Prozessor
- Systemverfügbarkeit
Zusätzliche Einstellungen für NMS-Richtlinienbedingungen
Dieser Abschnitt enthält zusätzliche Konfigurationsoptionen.
Rücksetzintervall
Beim Erstellen von Bedingungen in Ihren NMS-Richtlinien können Sie ein Rücksetzintervall festlegen, das bestimmt, wie viel Zeit vergehen muss, bis die Bedingung automatisch zurückgesetzt wird (die Warnmeldung wird vom Gerät gelöscht).
Techniker benachrichtigen
Sie können Benachrichtigungen an alle Techniker senden, wenn eine Bedingung ausgelöst wird.
Standard-NMS-Richtlinien für eine Organisation zuweisen
Führen Sie die folgenden Schritte aus, um Standardrichtlinien zuzuweisen, die für die gesamte Organisation gelten:
- Navigieren Sie zu „Administration“ → „Organisationen“ und wählen Sie eine Organisation aus der Liste aus.
- Wählen Sie auf dem Konfigurationsbildschirm der Organisation „Richtlinien“ aus und öffnen Sie anschließend die Registerkarte „NMS-Richtlinien “.
- Wählen Sie die gewünschten Standardrichtlinien aus den Dropdown-Menüs aus und klicken Sie anschließend auf „Speichern“.
Nach dem Speichern werden die Richtlinien den NMS-Geräten in der Organisation automatisch entsprechend ihrer zugewiesenen Rolle zugewiesen.