Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NMS: Geräterollen und Richtlinien

Thema

Dieser Artikel befasst sich mit der Richtlinienverwaltung für das NinjaOne Network Management System (NMS).

Umgebung

  • NinjaOne NMS
  • NinjaOne Endpoint Management

Beschreibung

Sie können den vom NMS erkannten Geräten Rollen zuweisen, die festlegen, nach welchen Richtlinien NinjaOne diese verwaltet. Damit die Richtlinienverwaltung wirksam wird, müssen Sie den NMS-Agenten auf dem Gerät installieren.

Wählen Sie ein Thema aus, um fortzufahren:

Voraussetzungen

Sie müssen die Überwachung für Konfigurationssicherungen, SNMP-Traps, Syslog oder NetFlow lokal auf Ihren Geräten einrichten. Die Konfigurationsschritte unterscheiden sich je nach Hersteller und Modell Ihres Geräts. Wir empfehlen daher, die Dokumentation des Herstellers zur Unterstützung bei der Einrichtung heranzuziehen.

  • NinjaOne unterstützt die Überwachung von Konfigurationssicherungen auf Geräten von Hewlett-Packard (HP) und Cisco.
  • NinjaOne unterstützt die NetFlow-/jFlow-/ sFlow-/IPFIX -Überwachung.
  • Für die Nutzung der Flow-Berichterstellung bei SonicWall ist eine „App Visualization“-Lizenz erforderlich.
  • Sie können NMS-Richtlinien auf der Grundlage benutzerdefinierter Geräterollen erstellen. Beim Erstellen einer neuen Richtlinie können Sie im Konfigurationsmodal die benutzerdefinierte Rolle auswählen. Weitere Informationen finden Sie unter „NinjaOne Endpoint Management: Geräterollen“.

So ermittelt NMS den Online-/Offline-Status eines Geräts

Der NMS-Dienst ermittelt, ob ein Gerät online oder offline ist, indem er Daten aus den folgenden Überwachungsfunktionen auswertet, die Sie auf der Konfigurationsseite der NMS-Richtlinie aktivieren können:

  • Ping
  • Port
  • HTTP
  • SNMP-Überwachung (SNMP-Traps)
  • Syslogs
  • NetFlow

Logik zur Statusermittlung

  1. Ermitteln Sie das kürzeste Überwachungsintervall. NinjaOne ermittelt das kürzeste Überwachungsintervall unter allen aktiven Monitoren in der Richtlinie und multipliziert es mit 2. Dies ergibt den Schwellenwertzeitraum.
  2. Prüfung auf aktuelle Daten. Wenn NinjaOne innerhalb des Schwellenwertzeitraums keine Überwachungsdaten empfängt, wird das Gerät als offline markiert.
  3. Ausnahme bei reinen Ping-Monitoren. Bei Geräten, die ausschließlich Ping-Monitore verwenden, markiert NinjaOne das Gerät erst nach dem zweiten verpassten Intervall in Folge als offline. Dies verhindert falsche Offline-Meldungen in instabilen Netzwerkumgebungen.

Eine neue NMS-Richtlinie erstellen

Führen Sie die folgenden Schritte aus, um eine neue NMS-Richtlinie zu erstellen:

  1. Navigieren Sie in NinjaOne zu „Administration“„Richtlinien“„NMS-Richtlinien“ und klicken Sie dann auf „Neue Richtlinie erstellen“.
Abbildung 1: „Administration“ → „Richtlinien“ → „NMS-Richtlinien“ → „Neu hinzufügen“ (zum Vergrößern anklicken)
  1. Weisen Sie der neuen Richtlinie einen Namen und optional eine Beschreibung zu, klicken Sie dann auf das Dropdown-Menü „Rolle“ und wählen Sie „NMS“ aus. Es erscheint ein neues Dropdown-Menü mit der Bezeichnung „NMS-Rolle “. Wählen Sie die Geräterolle aus und klicken Sie auf „Erstellen“.
Abbildung 2: Das Fenster „Richtlinie erstellen“ (zum Vergrößern anklicken)
Das Feld „Übergeordnete Richtlinie“ ist derzeit für NMS-Richtlinien nicht konfigurierbar. Wir arbeiten daran, diese Funktion in einer zukünftigen Version bereitzustellen.
  1. Klicken Sie auf „Speichern“, um die Erstellung der neuen Richtlinie abzuschließen und die Richtlinieneinstellungen zuzuweisen.

Vorhandene NMS-Richtlinien kopieren

  1. Um eine Kopie einer bestehenden Richtlinie zu erstellen, bewegen Sie den Mauszeiger über die Richtlinie, klicken Sie auf das Symbol mit den drei Punkten und wählen Sie „Kopieren“ aus.
  2. Geben Sie der Richtlinie einen Namen und klicken Sie auf „Speichern“. Nehmen Sie anschließend die erforderlichen Änderungen an den konfigurierten Einstellungen vor.

NMS-Richtlinieneinstellungen und -konfiguration

In diesem Abschnitt werden die einzelnen Registerkarten der NMS-Richtlinie sowie die verfügbaren Konfigurationseinstellungen erläutert.

Abbildung 3: Abschnitte der Seite zur Richtlinienkonfiguration (zum Vergrößern anklicken)

Netzwerkleistung

NinjaOne führt alle Überwachungsvorgänge über den NMS-Agenten im selben LAN aus.

Mit diesen Einstellungen können Sie die Netzwerkleistung mithilfe einer der folgenden Methoden überwachen:

Name der RegisterkarteBeschreibung
DNSÜberwachen Sie das Domain Name System (DNS) in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden) sowie die DNS-NetBIOS-Namens-, LMHost-, Host- oder weitergeleitete DNS-Auflösung. Diese Richtlinieneinstellungen sind im NMS-Delegaten fest codiert und können nicht geändert werden.
PingÜberwachen Sie Pings in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden). Sie können außerdem die Paket-TTL, die Anzahl der Pings pro Knoten und die Verzögerung zwischen den Pings (in Millisekunden) überwachen.
PortÜberwachen Sie ausgewählte Ports in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Millisekunden).
HTTPÜberwachen Sie HTTP (Hypertext Transfer Protocol) oder HTTPS (Hypertext Transfer Protocol Secure) für den ausgewählten Port in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden).
Abbildung 4: Registerkarten zur Netzwerkleistung (zum Vergrößern anklicken)

Konfigurationssicherung

Mit diesen Einstellungen können Sie die Konfigurationssicherung für HP- oder Cisco-Geräte verwalten. Sie können die Konfigurationssicherung in einem festgelegten Intervall und mit einer festgelegten Zeitüberschreitung (in Sekunden) durchführen, eine Zeitüberschreitung für die zu überwachende Dateiübertragung (in Sekunden) festlegen und wählen, ob die laufende Konfiguration oder die Startkonfiguration überwacht werden soll.

Damit die Konfigurationssicherung funktioniert, müssen Sie sicherstellen, dass die Telnet-/SSH-Anmeldedaten korrekt eingerichtet sind. Navigieren Sie dazu zu einer beliebigen Organisationskonfigurationsseite und fügen Sie die Daten im Abschnitt „Anmeldedaten“ hinzu oder bearbeiten Sie sie. Die Optionen „Bearbeiten“ und „Löschen“ werden erst angezeigt, wenn Sie den Mauszeiger über die Zeile bewegen.

Abbildung 5: Anmeldedaten hinzufügen, bearbeiten oder löschen (zum Vergrößern anklicken)

Syslog

Mit diesen Einstellungen können Sie verschiedene Überwachungs-Facilities und Schweregrade innerhalb des Syslogs auf dem Gerät auswählen. NinjaOne berücksichtigt keine Facilities und Schweregrade, die Sie in den Bedingungen deaktivieren.

NinjaOne ignoriert standardmäßig die folgenden Syslog-Aktivitäten:

  • Funktion: „User“
  • Schweregrad: Debug, Info, Notice

Um Meldungen oder Warnungen zu den oben genannten Punkten zu erhalten, müssen Sie die Warnung manuell im Abschnitt „Bedingungen“ der NMS-Richtlinie konfigurieren. Wählen Sie die Syslog-Bedingung aus und legen Sie anschließend in den Feldern „Facility“ oder „Severity“ fest, welche Meldungen Sie erhalten möchten.

NetFlow/sFlow/JFlow-Kollektor

Diese Einstellungen legen fest, welche Art von NetFlow-Datenverkehr Sie überwachen möchten, von welchen IP-Adressen (Internet Protocol) Sie Daten verwerfen möchten und wie die Flow-Noise-Konfiguration aussieht.

NinjaOne unterstützt verschiedene Datenverkehrsprotokolle:

  • NetFlow (NetFlow 5, NetFlow 9) auf den folgenden Systemen:
    • Cisco
    • SonicWall
  • J-Flow
  • sFlow (sFlow 2, sFlow 5)
  • IPFIX (NetFlow 10)

SNMP-Überwachung

Mit diesen Einstellungen können Sie grundlegende SNMP-Daten (Simple Network Management Protocol) überwachen (z. B. die Aktivität von CPU, Arbeitsspeicher, Festplatte oder Netzwerkadapter). Beim Hinzufügen eines Monitors zeigt NinjaOne die Optionen aus der SNMP-Bibliothek an. Weitere Informationen finden Sie unter

Abbildung 6: Monitor aus der Bibliothek hinzufügen (zum Vergrößern anklicken)

Bedingungen

Wählen Sie eine der folgenden verfügbaren Bedingungen aus, um mit dieser Richtlinie zu überwachen:

BedingungBeschreibung
ProzessorLöst einen Alarm aus, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen.
SpeicherAktivieren Sie diese Option, wenn die Speicherauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen.
FestplattenauslastungDiese Bedingung gilt ausschließlich für Firewall- und VM-Host-Richtlinien und wird ausgelöst, wenn die Prozessorauslastung größer als, kleiner als oder gleich einem im Bedingungsdialogfeld definierten Schwellenwert in Prozent ist.
Netzwerkadapter-DatenverkehrAuslösen, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem Schwellenwert ist, den Sie in verschiedenen Einheiten festlegen können. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen.
Netzwerkadapter-Datenverkehr in ProzentAktivieren Sie diese Bedingung, wenn der eingehende oder ausgehende Netzwerkadapter-Datenverkehr größer als, kleiner als oder gleich einem festgelegten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Anzahl der Treffer“ und „Dauer“ wählen.
Netzwerkadapter-StatusÜberwachen Sie, ob sich ein Netzwerkadapter in einem festgelegten Status befindet.
Änderung des Netzwerkadapter-StatusÜberwachen Sie, wann ein Netzwerkadapter in einen festgelegten Status wechselt oder diesen verlässt.
Ping-LatenzLösen Sie einen Trigger aus, wenn die Ping-Latenz größer als, kleiner als oder gleich einem bestimmten Schwellenwert in Prozent ist. Als Typ können Sie zwischen „Trefferanzahl“ und „Dauer“ wählen.
Ping-PaketverlustAuslösen, wenn der Ping-Paketverlust über, unter oder gleich einem bestimmten Schwellenwert in Prozent ist und dies über einen festgelegten Zeitraum anhält.
Ping-AntwortÜberwachen Sie, ob ein Ping nach einer festgelegten Anzahl von Versuchen eine Antwort erhält.
HTTPÜberwachen Sie ausgewählte Statuscodes sowie das Vorhandensein von angegebenem Textinhalt.
PortsÜberwachen Sie den Status festgelegter Ports.
SyslogÜberwachen Sie das Syslog auf den angegebenen Logiktyp (und/oder), die Meldung, die Einrichtungen und die Schweregrade.Wichtiger Hinweis: Die letzten drei Optionen unter „Schweregrade“ können zu einer großen Anzahl von Warnmeldungen führen.
Gerät ausgefallenWird ausgelöst, wenn das Gerät für die im Bedingungsdialogfeld angegebene Dauer ausfällt.
KonfigurationsdateiÜberwachen Sie Änderungen an der Konfigurationsdatei. Geben Sie an, ob Sie nach hinzugefügtem oder entferntem Inhalt suchen möchten, nach bestimmten Texten, die überwacht werden sollen, oder nach bestimmten Texten, die ignoriert werden sollen. Wichtiger Hinweis: Auf der Registerkarte „Konfigurationssicherung“ der NMS-Richtlinie können Sie den Typ der Konfiguration festlegen, die Sie überwachen möchten. Sie können zwischen „Startup-config“ und „Running-config“ wählen.
SNMP-TrapÜberwachen Sie, ob das System einen Trap, einen Trap mit einer bestimmten OID oder einen Trap-Wert mit einer bestimmten Zielzeichenfolge empfängt.

Abhängigkeit der NMS-Bedingung vom Intervall

Die folgenden Bedingungen hängen vom SNMP-Überwachungsintervall ab:

  • Benutzerdefiniertes SNMP
  • Gerät ausgefallen
  • Speicher
  • Alle Netzwerkadapter-Zustände
  • Prozessor
  • Systemverfügbarkeit

Zusätzliche Einstellungen für NMS-Richtlinienbedingungen

Dieser Abschnitt enthält zusätzliche Konfigurationsoptionen.

Rücksetzintervall

Beim Erstellen von Bedingungen in Ihren NMS-Richtlinien können Sie ein Rücksetzintervall festlegen, das bestimmt, wie viel Zeit vergehen muss, bis die Bedingung automatisch zurückgesetzt wird (die Warnmeldung wird vom Gerät gelöscht).

Abbildung 7: NMS-Bedingung → Rücksetzintervall (zum Vergrößern anklicken)

Techniker benachrichtigen

Sie können Benachrichtigungen an alle Techniker senden, wenn eine Bedingung ausgelöst wird.

Abbildung 8: NMS-Bedingung → Techniker benachrichtigen (zum Vergrößern anklicken)

Standard-NMS-Richtlinien für eine Organisation zuweisen

Führen Sie die folgenden Schritte aus, um Standardrichtlinien zuzuweisen, die für die gesamte Organisation gelten:

  1. Navigieren Sie zu „Administration“„Organisationen“ und wählen Sie eine Organisation aus der Liste aus.
Abbildung 9: „Administration“ → „Organisationen“ (zum Vergrößern anklicken)
  1. Wählen Sie auf dem Konfigurationsbildschirm der Organisation „Richtlinien“ aus und öffnen Sie anschließend die Registerkarte „NMS-Richtlinien “.
Abbildung 10: Richtlinien → NMS-Richtlinien (zum Vergrößern anklicken)
  1. Wählen Sie die gewünschten Standardrichtlinien aus den Dropdown-Menüs aus und klicken Sie anschließend auf „Speichern“.

Nach dem Speichern werden die Richtlinien den NMS-Geräten in der Organisation automatisch entsprechend ihrer zugewiesenen Rolle zugewiesen.

FAQ

Nächste Schritte