Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NMS: Geräterollen und Richtlinien

Thema

Dieser Artikel behandelt die Richtlinienverwaltung für die Netzwerküberwachungs- und -verwaltungssoftware (NMS) NinjaOne.

Umgebung

  • NinjaOne NMS
  • NinjaOne Endpoint Management

Beschreibung

Sie können den von NMS erkannten Geräten Rollen zuweisen, die die Richtlinie festlegen, nach der NinjaOne diese verwaltet. Damit die Richtlinienverwaltung wirksam wird, muss der NMS-Agent auf dem Gerät installiert sein.

Wählen Sie ein Thema aus, um fortzufahren:

Voraussetzungen

Sie müssen die Überwachung für Konfigurationssicherungen, SNMP-Traps, Syslog oder NetFlow lokal auf Ihren Geräten einrichten. Die Konfigurationsschritte unterscheiden sich je nach Hersteller und Modell Ihres Geräts. Wir empfehlen daher, die Dokumentation des Herstellers zur Unterstützung bei der Einrichtung heranzuziehen.

  • NinjaOne unterstützt die Überwachung von Konfigurationssicherungen auf Geräten von Hewlett-Packard und Cisco.
  • NinjaOne unterstützt die NetFlow-/jFlow-/ sFlow-/IPFIX -Überwachung.
  • Für die Nutzung der Flow-Berichterstellung bei SonicWall ist eine App-Visualisierungslizenz erforderlich.
  • Sie können NMS-Richtlinien aus benutzerdefinierten Geräterollen erstellen. Wenn Sie die neue Richtlinie erstellen, können Sie im Konfigurationsmodal die benutzerdefinierte Rolle auswählen. Weitere Informationen finden Sie unter NinjaOne Endpoint Management: Geräterollen.

Eine neue NMS-Richtlinie erstellen

Führen Sie die folgenden Schritte aus, um eine neue NMS-Richtlinie zu erstellen:

  1. Navigieren Sie in NinjaOne zu „Administration“„Richtlinien“„NMS-Richtlinien“ und klicken Sie dann auf „Neue Richtlinie erstellen“.
Abbildung 1: Administration → Richtlinien → NMS-Richtlinien → Neu hinzufügen (zum Vergrößern anklicken)
  1. Weisen Sie der neuen Richtlinie einen Namen und optional eine Beschreibung zu, klicken Sie dann auf das Dropdown-Menü „Rolle“ und wählen Sie „NMS“ aus. Es erscheint ein neues Dropdown-Menü mit der Bezeichnung „NMS-Rolle “. Wählen Sie die Geräterolle aus und klicken Sie auf „Erstellen“.
Abbildung 2: Das Fenster „Richtlinie erstellen“ (zum Vergrößern anklicken)
Das Feld „Übergeordnete Richtlinie“ ist derzeit für NMS-Richtlinien nicht konfigurierbar. Wir arbeiten daran, diese Funktion in einer zukünftigen Version bereitzustellen.
  1. Klicken Sie auf „Speichern“, um die Erstellung der neuen Richtlinie abzuschließen und die Richtlinieneinstellungen zuzuweisen.

Vorhandene NMS-Richtlinien kopieren

  1. Um eine Kopie einer bestehenden Richtlinie zu erstellen, bewegen Sie den Mauszeiger über die Richtlinie, klicken Sie auf das Symbol mit den drei Punkten und wählen Sie „Kopieren“.
  2. Benennen Sie die Richtlinie und klicken Sie auf „Speichern“. Nehmen Sie anschließend die erforderlichen Änderungen an den konfigurierten Einstellungen vor.

NMS-Richtlinieneinstellungen und -konfiguration

In diesem Abschnitt werden die einzelnen Registerkarten der NMS-Richtlinie und die verfügbaren Konfigurationseinstellungen erläutert.

Abbildung 3: Abschnitte der Seite zur Richtlinienkonfiguration (zum Vergrößern anklicken)

Netzwerkleistung

NinjaOne führt alle Überwachungen vom NMS-Agenten aus im selben LAN aus.

Mit diesen Einstellungen können Sie die Netzwerkleistung mit einer der folgenden Methoden überwachen:

Name der Registerkarte Beschreibung
DNS Überwachen Sie das Domain Name System (DNS) in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden) sowie die DNS-NetBIOS-Namens-, LMHost-, Host- oder weitergeleitete DNS-Auflösung. Diese Richtlinieneinstellungen sind im NMS-Delegaten fest codiert und können nicht geändert werden.
Ping Überwachen Sie Pings in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). Sie können auch die Paket-TTL, die Pings pro Knoten und die Verzögerung zwischen den Pings (in Millisekunden) überwachen.
Port Überwachen Sie ausgewählte Ports in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden).
HTTP Überwachen Sie HTTP (Hypertext Transfer Protocol) oder HTTPS (sicher) für den ausgewählten Port in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden).
Abbildung 4: Registerkarten zur Netzwerkleistung (zum Vergrößern anklicken)

Mit diesen Einstellungen können Sie die Konfigurationssicherung für HP- oder Cisco-Geräte verwalten. Sie können die Konfigurationssicherung in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden) durchführen, eine Zeitüberschreitung für die Dateiübertragung festlegen (in Sekunden) und auswählen, ob die laufende Konfiguration oder die Startkonfiguration überwacht werden soll.

Damit die Konfigurationssicherung funktioniert, müssen Sie sicherstellen, dass die Telnet-/SSH-Anmeldedaten korrekt eingerichtet sind. Navigieren Sie dazu zu einer beliebigen Organisationskonfigurationsseite und fügen Sie die Daten im Abschnitt „Anmeldedaten“ hinzu oder bearbeiten Sie sie. Die Optionen „Bearbeiten“ und „Löschen“ werden nur angezeigt, wenn Sie den Mauszeiger über die Zeile bewegen.

Abbildung 5: Anmeldedaten hinzufügen, bearbeiten oder löschen (zum Vergrößern anklicken)

Syslog

Mit diesen Einstellungen können Sie verschiedene Überwachungsfunktionen und Schweregrade innerhalb des Syslogs auf dem Gerät auswählen. NinjaOne berücksichtigt keine Funktionen und Schweregrade, die Sie in den Bedingungen deaktivieren.

NinjaOne ignoriert standardmäßig die folgenden Syslog-Aktivitäten:

  • Funktion: Benutzer
  • Schweregrad: Debug, Info, Notice

Um Meldungen oder Warnungen zu den oben genannten Punkten zu erhalten, müssen Sie die Warnung manuell im Abschnitt „Bedingungen“ der NMS-Richtlinie konfigurieren. Wählen Sie die Syslog-Bedingung aus und legen Sie dann in den Feldern „Funktionen“ oder „Schweregrade“ fest, welche Meldungen Sie erhalten möchten.

NetFlow/sFlow/JFlow-Kollektor:

Diese Einstellungen legen fest, welche Art von NetFlow-Datenverkehr Sie überwachen möchten, von welchen IP-Adressen (Internet Protocol) Sie Daten verwerfen möchten und wie die Flow-Noise-Konfiguration aussieht.

NinjaOne unterstützt verschiedene Datenverkehrsprotokolle:

  • NetFlow (NetFlow 5, NetFlow 9) auf den folgenden Systemen:
    • Cisco
    • SonicWall
  • J-Flow
  • sFlow (sFlow 2, sFlow 5)
  • IPFIX (NetFlow 10)

SNMP-Überwachung

Mit diesen Einstellungen können Sie grundlegende SNMP-Daten (wie CPU-, Speicher-, Festplatten- oder Netzwerkadapteraktivität) überwachen. Beim Hinzufügen eines Monitors zeigt NinjaOne die Optionen aus der SNMP-Bibliothek an. Weitere Informationen finden Sie unter

Abbildung 6: Monitor aus der Bibliothek hinzufügen (zum Vergrößern anklicken)

Bedingungen

Wählen Sie eine der folgenden verfügbaren Bedingungen aus, um mit dieser Richtlinie zu überwachen:

Bedingung Beschreibung
Prozessor Löst einen Alarm aus, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Sie können zwischen „Trefferanzahl“ oder „Dauer“ als Typ wählen.
Speicher Aktivieren Sie diese Option, wenn die Speicherauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Sie können für den Typ zwischen der Anzahl der Treffer oder der Dauer wählen.
Festplattennutzung Diese Bedingung gilt nur für Firewall- und VM-Host-Richtlinien und wird ausgelöst, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist.
Netzwerkadapter-Datenverkehr Auslösen, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem Schwellenwert ist, den Sie in verschiedenen Einheiten festlegen können. Sie können für den Typ zwischen Trefferanzahl und Dauer wählen.
Netzwerkadapter-Datenverkehr in Prozent Aktivieren Sie diese Option, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem festgelegten Schwellenwert in Prozent ist. Sie können als Typ zwischen „Trefferanzahl“ oder „Dauer“ wählen.
Netzwerkadapter-Status Überwachen Sie, ob sich ein Netzwerkadapter in einem festgelegten Status befindet.
Änderung des Netzwerkadapter-Status Überwachen Sie, wann ein Netzwerkadapter in einen festgelegten Status wechselt oder diesen verlässt.
Ping-Latenz Lösen Sie einen Trigger aus, wenn die Ping-Latenz größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist. Sie können als Typ zwischen „Trefferanzahl“ oder „Dauer“ wählen.
Ping-Paketverlust Lösen Sie einen Alarm aus, wenn der Ping-Paketverlust für einen bestimmten Zeitraum größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist.
Ping-Antwort Überwachen Sie, ob ein Ping nach einer festgelegten Anzahl von Versuchen eine Antwort erhält.
HTTP Überwachen Sie ausgewählte Statuscodes sowie das Vorhandensein von angegebenem Textinhalt.
Ports Überwachen Sie den Status bestimmter Ports.
Syslog Überwachen Sie das Syslog auf den angegebenen Logiktyp (und/oder), die Meldung, die Einrichtungen und die Schweregrade. Wichtiger Hinweis: Die letzten drei Optionen unter „Schweregrade“ können zu einer großen Anzahl von Warnmeldungen führen.
Gerät ausgefallen Auslösen, wenn das Gerät für die im Bedingungsdialogfeld angegebene Dauer ausfällt.
Konfigurationsdatei Überwachen Sie Änderungen an der Konfigurationsdatei. Geben Sie an, ob Sie nach hinzugefügtem oder entferntem Inhalt suchen möchten, nach bestimmten Texten suchen möchten oder bestimmte Texte ignorieren möchten.Wichtiger Hinweis: Auf der Registerkarte „Konfigurationssicherung“ der NMS-Richtlinie können Sie den Typ der Konfiguration angeben, die Sie überwachen möchten. Sie können zwischen „Startup-config“ und „Running-config“ wählen.
SNMP-Trap Überwachen Sie, ob das System einen Trap, einen Trap mit einer bestimmten OID oder einen Trap-Wert mit einer bestimmten Zielzeichenfolge empfängt.

Abhängigkeit der NMS-Bedingung vom Intervall

Die folgenden Bedingungen hängen vom SNMP-Überwachungsintervall ab:

  • Benutzerdefiniertes SNMP
  • Gerät ausgefallen
  • Speicher
  • Alle Netzwerkadapter-Zustände
  • Prozessor
  • System-Betriebszeit

Zusätzliche Einstellungen für NMS-Richtlinienbedingungen

Dieser Abschnitt enthält zusätzliche Konfigurationsoptionen.

Rücksetzintervall

Beim Erstellen von Bedingungen in Ihren NMS-Richtlinien können Sie ein Rücksetzintervall festlegen, das bestimmt, wie viel Zeit vergehen muss, bis die Bedingung automatisch zurückgesetzt wird (die Warnmeldung wird vom Gerät gelöscht).

Abbildung 7: NMS-Bedingung → Rücksetzintervall (zum Vergrößern anklicken)

Techniker benachrichtigen

Sie können Benachrichtigungen an alle Techniker senden, wenn eine Bedingung ausgelöst wird.

Abbildung 8: NMS-Bedingung → Techniker benachrichtigen (zum Vergrößern anklicken)

Standard-NMS-Richtlinien für eine Organisation zuweisen

Führen Sie die folgenden Schritte aus, um Standardrichtlinien zuzuweisen, die organisationsweit gelten:

  1. Navigieren Sie zu „Administration“„Organisationen“ und wählen Sie eine Organisation aus der Liste aus.
Abbildung 9: „Administration“ → „Organisationen“ (zum Vergrößern anklicken)
  1. Wählen Sie auf dem Konfigurationsbildschirm der Organisation „Richtlinien“ aus und öffnen Sie dann die Registerkarte „NMS-Richtlinien “.
Abbildung 10: Richtlinien → NMS-Richtlinien (zum Vergrößern anklicken)
  1. Wählen Sie die gewünschten Standardrichtlinien aus den Dropdown-Menüs aus und klicken Sie dann auf „Speichern“.

Nach dem Speichern werden die Richtlinien automatisch den NMS-Geräten in der Organisation entsprechend ihrer zugewiesenen Rolle zugewiesen.

FAQ

Nächste Schritte