Contenu
Cet article traite de la gestion des politiques pour NinjaOne NMS.
Environnement
- Services de surveillance du réseau
- Politiques de NinjaOne
Description
Les appareils découverts par l'agent NMS peuvent se voir attribuer un rôle qui détermine la politique de gestion de l'appareil. L'agent NMS doit être installé sur l'appareil pour que la gestion des politiques prenne effet. Pour obtenir des instructions sur la configuration du SGN, consultez le site SGN : Setup Installation et configuration.
Indexer
- Prérequis
- Créer un rôle personnalisé pour une politique
- Créer de nouvelles politiques de SGN
- Paramètres et configuration de la politique du SGN
- Autres remarques sur les conditions de la politique des SGN
- Attribuer des politiques NMS par défaut à une organisation
Prérequis
Vous devez configurer la surveillance pour la sauvegarde de la configuration, les traps SNMP, Syslog et/ou NetFlow localement sur vos appareils. Les étapes de configuration diffèrent selon le fournisseur et le modèle de votre appareil. Nous vous recommandons donc de vous reporter à la documentation du fabricant pour obtenir de l'aide sur la configuration.
- NinjaOne prend en charge la surveillance de la sauvegarde de la configuration sur les appareils Hewlett-Packard et Cisco.
- NinjaOne prend en charge la surveillance NetFlow/jFlow/sFlow/IPFIX.
- SonicWall nécessite une licence App Visualization pour utiliser les rapports de flux.
Créer un rôle personnalisé pour une politique
Vous pouvez créer des politiques NMS à partir de rôles de dispositifs personnalisés. Lorsque vous créez une nouvelle politique, la fenêtre de configuration vous permet de sélectionner le rôle personnalisé. Pour plus d'informations, reportez-vous à la section sur les rôles personnalisés des appareils. Pour en savoir plus sur la création et la gestion des rôles des appareils, consultez le guide Rôles des appareils.
Ajouter un nouveau rôle
Pour ajouter un nouveau rôle à partir de l'un des rôles du SGN affichés sur la page, placez votre curseur sur la ligne et cliquez sur Ajouter.
Image 1 : Options du SGN (cliquer pour agrandir)
Créer de nouvelles politiques de SGN
- Naviguez vers Administration → Politiques → Politiques NMS, puis cliquez sur Créer une nouvelle politique dans le coin supérieur droit de la fenêtre.
Image 2 : Créer une nouvelle politique (cliquer pour agrandir)
- Attribuez un nom et une description facultative à la nouvelle politique, puis cliquez sur le menu déroulant Rôle et sélectionnez NMS. Une nouvelle liste déroulante intitulée NMS Role apparaît. Ici, vous pouvez sélectionner le rôle de l'appareil.
Image 3 : modale "Créer une politique" pour le rôle de SGN (cliquer pour agrandir)
- Cliquez sur Enregistrer pour terminer la création de la nouvelle politique et assigner les paramètres de la politique.
Copier une politique existante
- Pour faire une copie d'une politique existante, placez votre curseur sur la politique que vous souhaitez copier et cliquez sur le bouton ellipse à droite. Sélectionnez Copier.
- Nommez la politique et cliquez sur Enregistrer, puis apportez les modifications nécessaires aux paramètres configurés.
Paramètres et configuration de la politique du SGN
Cette section passe en revue chaque onglet de la stratégie NMS et les paramètres disponibles pour la configuration.
Image 4 : Sections de la page de configuration de la politique (cliquer pour agrandir)
Sélectionnez une section ci-dessous pour en savoir plus :
- Performances du réseau
- Sauvegarde de configuration
- Syslog
- Collecteur NetFlow/sFlow/JFlow
- Surveillance SNMP
- Conditions
Performances du réseau
Ces paramètres vous permettent de surveiller les performances du réseau en utilisant l'une des méthodes suivantes :
| Nom de l'onglet | Description |
|---|---|
| DNS | Surveille le système de noms de domaine (DNS) à un intervalle et un délai spécifiés (en millisecondes), ainsi que la résolution DNS NetBIOS, LMHost, Host ou Forward DNS. Ces paramètres de politique sont codés en dur dans le délégué du SGN et ne peuvent pas être modifiés. |
| Ping | Surveille le ping à un intervalle et un délai d'attente spécifiés (en secondes). Vous pouvez également surveiller le paquet TTL, les pings par nœud et le délai entre les pings (en millisecondes). |
| Port | Surveille les ports sélectionnés selon un intervalle et un délai spécifiés (en millisecondes). |
| HTTP | Surveille le protocole HTTP (Hypertext Transfer Protocol) ou HTTPS (sécurisé) pour le port sélectionné à un intervalle et un délai spécifiés (en secondes). |
Image 5 : Onglets relatifs aux performances du réseau (cliquer pour agrandir)
Sauvegarde de configuration
Ces paramètres vous permettent de gérer la sauvegarde de la configuration des appareils HP ou Cisco. Vous pouvez effectuer la sauvegarde de la configuration à un intervalle et un délai d’expiration spécifiés (en secondes), spécifier un délai de transfert de fichier à surveiller (en secondes) et choisir de surveiller la configuration en cours d'exécution ou la configuration de démarrage.
Pour que la sauvegarde de la configuration fonctionne, vous devez vous assurer que les informations d'identification Telnet/SSH sont correctement configurées. Vous pouvez le faire en vous rendant sur la page de configuration de l'organisation et en ajoutant ou en modifiant les données sous " Credentials". Les options Modifier et Supprimer ne s'affichent que lorsque vous déplacez votre curseur sur la ligne.
Image 6 : Ajouter, modifier ou supprimer des informations d'identification (cliquer pour agrandir)
Syslog
Ces paramètres vous permettent de choisir différents moyens de surveillance et différents degrés de sévérité dans le syslog de l'appareil. Le système ne tiendra pas compte des facilités et des sévérités que vous avez décochées dans les conditions.
Par défaut, NinjaOne rejette les activités syslog suivantes :
- Installation : Utilisateur
- Gravité : Débogage, Info, Avis
Pour obtenir des messages ou des alertes pour ce qui précède, vous devez configurer l'alerte manuellement à partir de la section Conditions de la politique du SGN. Sélectionnez la condition "Syslog", puis choisissez les messages que vous souhaitez recevoir dans les champs Installations et/ou Gravités.
NetFlow/sFlow/JFlow Collector :
Ces paramètres régissent le type de trafic NetFlow que vous souhaitez surveiller, les adresses IP (Internet Protocol) à partir desquelles vous souhaitez rejeter les données et la configuration du bruit de flux.
NinjaOne prend en charge plusieurs protocoles de trafic différents :
- NetFlow (NetFlow 5, NetFlow 9)
- J-Flow
- sFlow (sFlow 2, sFlow 5)
- IPFIX (NetFlow 10)=
Surveillance SNMP
Ces paramètres vous permettent de surveiller les données SNMP (Simple Network Management Protocol) de base (comme l'unité centrale, la mémoire, le disque ou l'adaptateur réseau). Lors de l'ajout d'un moniteur, NinjaOne présente les options tirées de la bibliothèque SNMP. Voir NMS : Custom SNMP pour en savoir plus.
Image 7 : Ajouter un moniteur de la bibliothèque (cliquer pour agrandir)
Conditions
Choisissez l'une des conditions suivantes pour contrôler l'application de cette politique :
| Nom de la condition | Description |
|---|---|
| Processeur | Elle se déclenche si l'utilisation du processeur est supérieure, inférieure ou égale à un pourcentage seuil défini dans la boîte de dialogue de condition. Vous pouvez choisir entre le nombre de frappes ou la durée pour le type. |
| Mémoire | Elle se déclenche si l'utilisation de la mémoire est supérieure, inférieure ou égale à un pourcentage seuil défini dans la boîte de dialogue de condition. Vous pouvez choisir entre le nombre de frappes ou la durée pour le type. |
| Utilisation du disque | (Stratégie de pare-feu et d'hôte VM uniquement) Cette option se déclenche si l'utilisation du processeur est supérieure, inférieure ou égale à un pourcentage de seuil défini dans la boîte de dialogue de condition. |
| Trafic de la carte réseau | Se déclenche si le trafic entrant ou sortant de la carte réseau est supérieur, inférieur ou égal à un seuil, que vous pouvez spécifier en plusieurs unités. Vous pouvez choisir entre le nombre de frappes ou la durée pour le type. |
| Pourcentage du trafic de la carte réseau | Se déclenche si le trafic entrant ou sortant de la carte réseau est supérieur, inférieur ou égal à un pourcentage seuil. Vous pouvez choisir entre le nombre de frappes ou la durée pour le type. |
| Statut de la carte réseau | Vérifie si un adaptateur réseau est dans un état spécifié. |
| Modification du statut de la carte réseau | Surveille le passage d'une carte réseau à l'état spécifié ou inversement. |
| Latence du test ping | Se déclenche si la latence du ping est supérieure, inférieure ou égale à un certain seuil en pourcentage. Vous pouvez choisir entre le nombre de frappes ou la durée pour le type. |
| Perte de paquets lors du test ping | Se déclenche si la perte de paquets ping est supérieure, inférieure ou égale à un certain seuil en pourcentage pendant une durée spécifiée. |
| Réponse du test ping | Vérifie si un ping reçoit une réponse après un nombre spécifié de tentatives. |
| Http | Surveille les codes d'état sélectionnés, ainsi que la présence d'un texte de contenu spécifié. |
| Ports | Surveille l'état des ports spécifiés. |
| Syslog | Surveille le syslog pour le type logique spécifié (et/ou), le message, les facilités et les sévérités. Remarque importante : Les trois dernières options sous Gravité peuvent donner lieu à un grand nombre d'alertes. |
| Appareil hors-ligne | Se déclenche si l'appareil tombe en panne pendant la durée spécifiée dans la boîte de dialogue de condition. |
| Fichier de configuration | Surveille les modifications apportées au fichier de configuration. Indiquez si vous souhaitez surveiller l'ajout ou la suppression de contenu, le texte spécifique à surveiller ou le texte spécifique à ignorer. Remarque importante : Sous l'onglet Sauvegarde de la configuration de la stratégie NMS, vous pouvez spécifier le type de configuration que vous souhaitez surveiller. Vous pouvez choisir entre Startup-config et Running-config. |
| Interception SNMP | Vérifie si le système reçoit un piège, un piège contenant un OID spécifique ou une valeur de piège contenant une chaîne cible spécifique. |
Condition NMS Intervalle Dépendance
Les conditions suivantes dépendent de l'intervalle de surveillance SNMP :
- Condition SNMP personnalisée
- Condition d'arrêt du dispositif
- État de la mémoire
- Toutes les conditions de l'adaptateur réseau
- État du processeur
- Condition de disponibilité du système
Autres remarques sur les conditions de la politique des SGN
Intervalle de réinitialisation
Lorsque vous créez des conditions dans vos politiques NMS, vous pouvez spécifier un intervalle de réinitialisation qui détermine le temps qui s'écoulera avant la réinitialisation automatique de la condition (l'alerte sera supprimée du dispositif).
Image 8 : Intervalle de réinitialisation des conditions du SGN (cliquer pour agrandir)
Notifier les techniciens
Vous aurez également la possibilité d'activer l'envoi de notifications lorsqu'une condition est déclenchée.
Image 9 : Condition NMS → Notify Technicians (cliquer pour agrandir)
Attribuer des politiques NMS par défaut à une organisation
- Accédez à l'éditeur de l'organisation (Administration → Organisations).
- Sélectionnez Politiques dans la partie gauche de la fenêtre, puis ouvrez l'onglet Politiques du SGN en haut de la page.
Image 10 : Politiques du SGN au niveau de l'organisation de NinjaOne (cliquer pour agrandir)
- Sélectionnez les politiques par défaut souhaitées dans les menus déroulants, puis cliquez sur Enregistrer dans le coin supérieur droit.
Une fois sauvegardées, les politiques sont automatiquement attribuées aux dispositifs NMS de cette organisation en fonction du rôle qui leur est attribué.