Comment surveiller les périphériques réseau avancés avec SolarWinds ?

Surveillance



Essayez Notre Instrument Pour Éliminer Les Problèmes

Solarwinds Network Insight pour les périphériques réseau avancés tels que Cisco ASA, Palo Alto et F5 est une fonctionnalité combinée de Network Performance Monitor, NetFlow Traffic Analyzer et Network Configuration Manager. Cet ensemble donne la possibilité de surveiller des appareils avancés comme un expert.



Avantages de Solarwinds Network Insight

  • Aide à assurer la disponibilité du service réseau.
  • Surveillez la connectivité entre les tunnels VPN.
  • Les sessions utilisateur sont connectées à un réseau VPN.
  • Surveillance de la haute disponibilité et du basculement.
  • Politiques configurées sur le pare-feu Palo Alto.
  • Surveillance des relations entre le service et les gestionnaires de trafic, les serveurs virtuels, les pools et les membres du pool pour F5.
  • Analyse approfondie du trafic à l'aide de NTA.
  • Gestion de la configuration à l'aide de NCM.

Pour les paramètres mentionnés ci-dessus, nous pouvons configurer des alertes avec des seuils que nous aimerions recevoir des alertes chaque fois qu'il y a un problème. De plus, nous pouvons créer des rapports pour examiner également les données historiques. Cela étant dit, voyons comment utiliser la fonctionnalité.



Pour en savoir plus sur les fonctionnalités et télécharger Solarwinds, cliquez sur ce lien . Au cours du processus d'installation, sélectionnez NPM, NCM et NTA pour installer le bundle Network Insight afin d'obtenir un avantage complet.



Aperçu du réseau pour Cisco ASA

Solarwinds utilise une combinaison d'interrogation SNMP et CLI pour surveiller Cisco ASA. Lors de l'ajout de Cisco ASA à la surveillance, nous devons activer l'interrogation CLI sous Paramètres d'interrogation CLI après avoir configuré les paramètres d'interrogation SNMP sur la page Modifier les propriétés. Entrez les informations d'identification CLI utilisées pour se connecter au périphérique Cisco ASA. Cliquer sur Test pour valider les identifiants. Nous pouvons surveiller des détails supplémentaires spécifiques à Cisco ASA en activant l'interrogation CLI.

gwx exe c'est quoi

Pour activer l'interrogation CLI pour les périphériques Cisco ASA déjà surveillés, sélectionnez les périphériques pour lesquels vous souhaitez activer l'interrogation CLI dans la page Gérer les nœuds, cliquez sur Modifier les propriétés et suivez l'étape ci-dessus pour activer l'interrogation CLI.



Voyons comment vérifier les métriques surveillées pour Cisco ASA.

  1. Pour vérifier les mesures surveillées pour Cisco ASA, ouvrez l'un de vos nœuds Cisco ASA surveillés dans Solarwinds.
    Nous pouvons voir le résumé général sur la page de résumé du nœud, comme les détails du nœud, le résumé de la charge, l'état du tunnel VPN, etc.
  2. Utilisez le volet de navigation de gauche pour vérifier toute métrique spécifique pour Cisco ASA.
  3. Vérifions les détails dans chaque volet. Clique sur le Plateforme pour vérifier les détails disponibles sur cette page.
  4. Outre les détails du nœud, nous pouvons voir les informations sur la haute disponibilité. Si cet appareil est principal ou de secours et que la configuration est synchronisée ou non, et quand le dernier basculement s'est produit.
  5. Sous Hardware Health, nous pouvons voir l'état et les valeurs des composants matériels disponibles dans le périphérique Cisco ASA.
  6. Nous pouvons surveiller les connexions VPN utilisées et les taux de connexion dans le Plateforme section.
  7. Clique sur le VPN de site à site dans le volet de navigation de gauche pour vérifier les informations relatives au VPN de site à site. Nous pouvons voir l'état du tunnel VPN, sa vitesse et si un tunnel était en panne lorsque le tunnel est tombé en panne. Nous pouvons utiliser le champ de recherche pour vérifier toute information spécifique relative au tunnel VPN.
  8. Dans le VPN d'accès à distance , nous pouvons voir les utilisateurs connectés au VPN, la durée et les détails d'utilisation.
  9. Sur le Configurations , nous pouvons voir les informations relatives à la configuration fournies par Solarwinds NCM, comme la date de la dernière sauvegarde de la configuration, les données relatives à la vulnérabilité, les violations de politique, etc.
  10. Nous pouvons afficher les ACL appliquées sur le périphérique Cisco ASA sur le Liste d'accès page.

Si vous cliquez sur l'une des règles, la page des règles s'ouvrira et nous pourrons valider les règles appliquées.
Avec l'aide de Solarwinds Network Insight, nous pouvons surveiller tous ces paramètres et configurer des alertes pour nous avertir en cas de problème. De plus, nous pouvons créer des rapports pour collecter des données historiques afin d'examiner les tendances d'utilisation.

Nous pouvons utiliser les alertes et rapports par défaut disponibles pour Cisco ASA ou personnaliser les alertes existantes en fonction de nos besoins. Vous trouverez ci-dessous les alertes par défaut disponibles pour Cisco ASA.

Vous trouverez ci-dessous les rapports par défaut disponibles pour Cisco ASA.

Aperçu du réseau pour Palo Alto

Solarwinds dispose d'un poller dédié aux appareils Palo Alto pour collecter les données de l'appareil. Ce poller utilise des API REST pour collecter les données. Par conséquent, nous avons besoin d'informations d'identification valides pour interroger l'appareil via l'API REST. Sur la page Modifier les propriétés de l'appareil, faites défiler jusqu'à Options de surveillance supplémentaires et cochez Sondage pour Palo Alto et fournissez les informations d'identification. Cliquez sur Tester pour valider les informations d'identification.

Nous pouvons également activer l'interrogation CLI pour les appareils Palo Alto afin d'obtenir plus de détails sur l'appareil. Une fois activés les méthodes de sondage mentionnées, nous sommes bons pour collecter des données adéquates de Palo Alto. Voyons maintenant comment vérifier les données surveillées pour les appareils Palo Alto.

  1. Ouvrez n'importe lequel de vos appareils Palo Alto surveillés dans Solarwinds. Comme d'habitude, sur la page de résumé des nœuds, nous pouvons voir le résumé global de Palo Alto.
  2. Dans le volet de navigation de gauche de Palo Alto, nous pouvons voir deux onglets différents de Cisco ASA. Global Protected VPN and Policies, tous les autres onglets sont identiques à ceux de Cisco ASA. Vérifions ces nouveaux onglets.
  3. Cliquer sur VPN Global Protect. Nous pouvons voir les sessions actives et inactives de l'utilisateur sur le VPN, leur utilisation et d'autres détails.
  4. Sur Stratégies , nous pouvons voir les politiques de pare-feu configurées sur l'appareil.
  5. Nous pouvons examiner les politiques en ouvrant l'un d'eux.

Aperçu du réseau pour F5 BIG-IP

Solarwinds fournit une surveillance complète pour les équilibreurs de charge F5. SNMP collecte la plupart des informations pour F5. Nous pouvons activer le F5 iControl pour collecter les détails de santé des membres du pool et pour activer et désactiver la rotation des membres du pool. Pour activer F5 iControl, sur la page de modification des propriétés du nœud, cochez Sondage pour F5 iControl et fournir des informations d'identification. Les informations d'identification doivent avoir accès aux API F5.

Voyons comment vérifier les données surveillées sur F5.

  1. Nous pouvons voir les informations habituelles sur la page des détails du nœud de l'appareil F5.
  2. Si vous allez au Réseau dans le volet de navigation de gauche, nous pouvons voir de nombreuses informations relatives à F5 BIG-IP.
  3. Nous pouvons voir les détails de l'appareil et les détails HA.
  4. Liste des serveurs virtuels et leur statut.
  5. Liste des pools, statut et comment les membres sont dans le pool.
  6. Détails du serveur HA et son état de synchronisation.
  7. Pour obtenir plus de détails sur F5 BIG-IP, rendez-vous sur Mes tableaux de bord et cliquez sur L'équilibrage de charge dans le Réseau sous-menu.
  8. Nous pouvons voir le résumé global de l'environnement d'équilibrage de charge.
    État actuel des services, des gestionnaires de trafic global, des gestionnaires de trafic local, des serveurs virtuels, des pools et des membres du sondage. En cliquant sur chaque objet, nous pouvons voir les détails de l'objet.
  9. Cliquons sur n'importe quel objet dans les gestionnaires de trafic globaux et cliquez sur le Afficher la page des détails pour afficher les détails du GTM ou Afficher les relations pour vérifier les détails de la relation.
  10. Sur la page de détails, nous pouvons trouver tous les détails sur le GTM.
  11. Sur la page des relations, nous pouvons voir les détails de la relation pour le GTM. En cliquant sur chaque objet de la relation, nous pouvons obtenir plus de détails à leur sujet.

C'est ainsi que nous pouvons utiliser la fonctionnalité Network Insight disponible dans Solarwinds pour surveiller les périphériques réseau avancés et les paramètres importants disponibles sur le périphérique. Solarwinds fournit également des alertes et des rapports par défaut pour les paramètres. Nous pouvons également créer des alertes ou des rapports personnalisés pour les paramètres.