Thema
Dieser Artikel behandelt die Richtlinienverwaltung für die NinjaOne-Netzwerküberwachungs- und -verwaltungssoftware (NMS).
Umgebung
- NinjaOne NMS
- NinjaOne Endpoint Management
Beschreibung
Sie können den von NMS erkannten Geräten Rollen zuweisen, die die Richtlinie festlegen, nach der NinjaOne diese verwaltet. Damit die Richtlinienverwaltung wirksam wird, muss der NMS-Agent auf dem Gerät installiert sein.
Wählen Sie ein Thema aus, um fortzufahren:
- Voraussetzungen
- So ermittelt NMS den Online-/Offline-Status von Geräten
- Eine neue NMS-Richtlinie erstellen
- Vorhandene NMS-Richtlinien kopieren
- Einstellungen und Konfiguration der NMS-Richtlinie
- Zusätzliche Einstellungen für NMS-Richtlinienbedingungen
- Standard-NMS-Richtlinien für eine Organisation zuweisen
- Netzwerkleistung
Voraussetzungen
Sie müssen die Überwachung für Konfigurationssicherung, SNMP-Traps, Syslog oder NetFlow lokal auf Ihren Geräten einrichten. Die Konfigurationsschritte unterscheiden sich je nach Hersteller und Modell Ihres Geräts. Wir empfehlen daher, die Dokumentation des Herstellers zur Unterstützung bei der Einrichtung heranzuziehen.
- NinjaOne unterstützt die Überwachung von Konfigurationssicherungen auf Geräten von Hewlett-Packard und Cisco.
- NinjaOne unterstützt die NetFlow-/jFlow-/ sFlow-/IPFIX -Überwachung.
- Für die Nutzung der Flow-Berichterstellung bei SonicWall ist eine App-Visualisierungslizenz erforderlich.
- Sie können NMS-Richtlinien aus benutzerdefinierten Geräterollen erstellen. Wenn Sie die neue Richtlinie erstellen, können Sie im Konfigurationsmodal die benutzerdefinierte Rolle auswählen. Weitere Informationen finden Sie unter NinjaOne Endpoint Management: Geräterollen.
So ermittelt NMS den Online-/Offline-Status eines Geräts
Der NMS-Dienst ermittelt, ob ein Gerät online oder offline ist, indem er Daten aus den folgenden Überwachungsfunktionen auswertet, die Sie auf der Konfigurationsseite der NMS-Richtlinie aktivieren können:
- Ping
- Port
- HTTP
- SNMP-Überwachung (SNMP-Traps)
- Syslogs
- NetFlow
Logik zur Statusbestimmung
- Ermitteln Sie das kürzeste Überwachungsintervall. NinjaOne ermittelt das kürzeste Überwachungsintervall unter allen aktiven Monitoren in der Richtlinie und multipliziert es mit 2. Dies wird zum Schwellenwertzeitraum.
- Prüfung auf aktuelle Daten. Wenn NinjaOne innerhalb des Schwellenwertzeitraums keine Überwachungsdaten empfängt, wird das Gerät als offline markiert.
- Ausnahme bei reinen Ping-Monitoren. Bei Geräten, die ausschließlich Ping-Monitore verwenden, markiert NinjaOne das Gerät erst nach dem zweiten verpassten Intervall in Folge als offline. Dies verhindert falsche Offline-Anzeigen in instabilen Netzwerkumgebungen.
Erstellen einer neuen NMS-Richtlinie
Befolgen Sie diese Schritte, um eine neue NMS-Richtlinie zu erstellen:
- Navigieren Sie in NinjaOne zu „Administration“ → „Richtlinien“ → „NMS-Richtlinien“ und klicken Sie dann auf „Neue Richtlinie erstellen“.
- Weisen Sie der neuen Richtlinie einen Namen und optional eine Beschreibung zu, klicken Sie dann auf das Dropdown-Menü „Rolle“ und wählen Sie „NMS“ aus. Ein neues Dropdown-Menü mit der Bezeichnung „NMS-Rolle“ wird angezeigt. Wählen Sie die Geräterolle aus und klicken Sie auf „Erstellen“.
- Klicken Sie auf „Speichern“, um die Erstellung der neuen Richtlinie abzuschließen und die Richtlinieneinstellungen zuzuweisen.
Vorhandene NMS-Richtlinien kopieren
- Um eine Kopie einer bestehenden Richtlinie zu erstellen, bewegen Sie den Mauszeiger über die Richtlinie, klicken Sie auf das Symbol mit den drei Punkten und wählen Sie „Kopieren“.
- Benennen Sie die Richtlinie und klicken Sie auf „Speichern“. Nehmen Sie anschließend die erforderlichen Änderungen an den konfigurierten Einstellungen vor.
NMS-Richtlinieneinstellungen und -konfiguration
In diesem Abschnitt werden die einzelnen Registerkarten der NMS-Richtlinie und die verfügbaren Konfigurationseinstellungen erläutert.
Netzwerkleistung
Mit diesen Einstellungen können Sie die Netzwerkleistung mit einer der folgenden Methoden überwachen:
| Registerkartenname | Beschreibung |
|---|---|
| DNS | Überwachen Sie das Domain Name System (DNS) in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden) sowie die DNS-NetBIOS-Namens-, LMHost-, Host- oder weitergeleitete DNS-Auflösung. Diese Richtlinieneinstellungen sind im NMS-Delegaten fest codiert und können nicht geändert werden. |
| Ping | Überwachen Sie Pings in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). Sie können auch die Paket-TTL, die Pings pro Knoten und die Verzögerung zwischen den Pings (in Millisekunden) überwachen. |
| Port | Überwachen Sie ausgewählte Ports in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden). |
| HTTP | Überwachen Sie HTTP (Hypertext Transfer Protocol) oder HTTPS (sicher) für den ausgewählten Port in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). |
Mit diesen Einstellungen können Sie die Konfigurationssicherung für HP- oder Cisco-Geräte verwalten. Sie können die Konfigurationssicherung in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden) durchführen, eine Zeitüberschreitung für die Dateiübertragung festlegen (in Sekunden) und wählen, ob die laufende Konfiguration oder die Startkonfiguration überwacht werden soll.
Damit die Konfigurationssicherung funktioniert, müssen Sie sicherstellen, dass die Telnet-/SSH-Anmeldedaten korrekt eingerichtet sind. Navigieren Sie dazu zu einer beliebigen Organisationskonfigurationsseite und fügen Sie die Daten im Abschnitt „Anmeldedaten“ hinzu oder bearbeiten Sie sie. Die Optionen „Bearbeiten“ und „Löschen“ werden nur angezeigt, wenn Sie den Mauszeiger über die Zeile bewegen.
Syslog
Mit diesen Einstellungen können Sie verschiedene Überwachungsfunktionen und Schweregrade innerhalb des Syslogs auf dem Gerät auswählen. NinjaOne berücksichtigt keine Funktionen und Schweregrade, die Sie in den Bedingungen deaktivieren.
NinjaOne ignoriert standardmäßig die folgenden Syslog-Aktivitäten:
- Funktion: Benutzer
- Schweregrad: Debug, Info, Notice
Um Meldungen oder Warnungen für die oben genannten Punkte zu erhalten, müssen Sie die Warnung manuell im Abschnitt „Bedingungen“ der NMS-Richtlinie konfigurieren. Wählen Sie die Syslog-Bedingung aus und legen Sie dann in den Feldern „Facilities“ oder „Severities“ fest, welche Meldungen Sie erhalten möchten.
NetFlow/sFlow/JFlow-Collector:
Diese Einstellungen legen fest, welche Art von NetFlow-Datenverkehr Sie überwachen möchten, von welchen IP-Adressen (Internet Protocol) Sie Daten verwerfen möchten und wie die Flow-Noise-Konfiguration aussieht.
NinjaOne unterstützt verschiedene Datenverkehrsprotokolle:
- NetFlow (NetFlow 5, NetFlow 9) auf den folgenden Systemen:
- Cisco
- SonicWall
- J-Flow
- sFlow (sFlow 2, sFlow 5)
- IPFIX (NetFlow 10)
SNMP-Überwachung
Mit diesen Einstellungen können Sie grundlegende SNMP-Daten (Simple Network Management Protocol) überwachen (z. B. CPU-, Speicher-, Festplatten- oder Netzwerkadapteraktivität). Beim Hinzufügen eines Monitors zeigt NinjaOne die Optionen aus der SNMP-Bibliothek an. Weitere Informationen finden Sie unter
Bedingungen
Wählen Sie aus den folgenden verfügbaren Bedingungen eine aus, die mit dieser Richtlinie überwacht werden soll:
| Bedingung | Beschreibung |
|---|---|
| Prozessor | Löst einen Alarm aus, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Sie können als Typ zwischen „Trefferanzahl“ oder „Dauer“ wählen. |
| Speicher | Aktivieren Sie diese Option, wenn die Speicherauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Sie können als Typ zwischen der Anzahl der Treffer oder der Dauer wählen. |
| Festplattenauslastung | Diese Bedingung gilt nur für Firewall- und VM-Host-Richtlinien und wird ausgelöst, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. |
| Netzwerkadapter-Datenverkehr | Auslösen, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem Schwellenwert ist, den Sie in verschiedenen Einheiten festlegen können. Sie können für den Typ zwischen der Anzahl der Treffer oder der Dauer wählen. |
| Netzwerkadapter-Datenverkehr in Prozent | Aktivieren Sie diese Option, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem festgelegten Schwellenwert in Prozent ist. Sie können für den Typ zwischen der Anzahl der Treffer oder der Dauer wählen. |
| Netzwerkadapter-Status | Überwachen Sie, ob sich ein Netzwerkadapter in einem festgelegten Status befindet. |
| Änderung des Netzwerkadapter-Status | Überwachen Sie, wann ein Netzwerkadapter in einen festgelegten Status wechselt oder diesen verlässt. |
| Ping-Latenz | Lösen Sie einen Alarm aus, wenn die Ping-Latenz größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist. Sie können als Typ zwischen Trefferanzahl und Dauer wählen. |
| Ping-Paketverlust | Auslösen, wenn der Ping-Paketverlust für einen bestimmten Zeitraum größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist. |
| Ping-Antwort | Überwachen Sie, ob ein Ping nach einer festgelegten Anzahl von Versuchen eine Antwort erhält. |
| HTTP | Überwachen Sie ausgewählte Statuscodes sowie das Vorhandensein von angegebenem Textinhalt. |
| Ports | Überwachen Sie den Status bestimmter Ports. |
| Syslog | Überwachen Sie das Syslog auf den angegebenen Logiktyp (und/oder), die Meldung, die Einrichtungen und die Schweregrade. Wichtiger Hinweis: Die letzten drei Optionen unter „Schweregrade“ können zu einer großen Anzahl von Warnmeldungen führen. |
| Gerät ausgefallen | Auslösen, wenn das Gerät für die im Bedingungsdialogfeld angegebene Dauer ausfällt. |
| Konfigurationsdatei | Überwachen Sie Änderungen an der Konfigurationsdatei. Geben Sie an, ob Sie nach hinzugefügtem oder entferntem Inhalt suchen möchten, nach bestimmten Texten suchen möchten oder bestimmte Texte ignorieren möchten.Wichtiger Hinweis: Auf der Registerkarte „Konfigurationssicherung“ der NMS-Richtlinie können Sie den Typ der Konfiguration angeben, die Sie überwachen möchten. Sie können zwischen „Startup-config“ und „Running-config“ wählen. |
| SNMP-Trap | Überwachen Sie, ob das System einen Trap, einen Trap mit einer bestimmten OID oder einen Trap-Wert mit einer bestimmten Zielzeichenfolge empfängt. |
Abhängigkeit des NMS-Bedingungsintervalls
Die folgenden Bedingungen hängen vom SNMP-Überwachungsintervall ab:
- Benutzerdefiniertes SNMP
- Gerät ausgefallen
- Speicher
- Alle Netzwerkadapter-Bedingungen
- Prozessor
- System-Betriebszeit
Zusätzliche Einstellungen für NMS-Richtlinienbedingungen
Dieser Abschnitt enthält zusätzliche Konfigurationsoptionen.
Rücksetzintervall
Beim Erstellen von Bedingungen in Ihren NMS-Richtlinien können Sie ein Rücksetzintervall festlegen, das bestimmt, wie viel Zeit vergehen muss, bis die Bedingung automatisch zurückgesetzt wird (die Warnmeldung wird vom Gerät gelöscht).
Techniker benachrichtigen
Sie können Benachrichtigungen an alle Techniker senden, wenn eine Bedingung ausgelöst wird.
Standard-NMS-Richtlinien für eine Organisation zuweisen
Führen Sie die folgenden Schritte aus, um Standardrichtlinien zuzuweisen, die organisationsweit gelten:
- Navigieren Sie zu „Administration“ → „Organisationen“ und wählen Sie eine Organisation aus der Liste aus.
- Wählen Sie auf dem Konfigurationsbildschirm der Organisation „Richtlinien“ aus und öffnen Sie dann die Registerkarte „NMS-Richtlinien “.
- Wählen Sie die gewünschten Standardrichtlinien aus den Dropdown-Menüs aus und klicken Sie anschließend auf „Speichern“.
Nach dem Speichern werden die Richtlinien automatisch den NMS-Geräten in der Organisation entsprechend ihrer zugewiesenen Rolle zugewiesen.