¿Cómo monitorear dispositivos de red avanzados con SolarWinds?



Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Solarwinds Network Insight para dispositivos de red avanzados como Cisco ASA, Palo Alto y F5 es una característica combinada de Network Performance Monitor, NetFlow Traffic Analyzer y Network Configuration Manager. Este paquete brinda la capacidad de monitorear dispositivos avanzados como un experto.



Beneficios de Solarwinds Network Insight

  • Ayuda a garantizar la disponibilidad del servicio de red.
  • Supervise la conectividad entre los túneles VPN.
  • Las sesiones de usuario están conectadas a una red VPN.
  • Supervisión de alta disponibilidad y conmutación por error.
  • Políticas configuradas en el cortafuegos de Palo Alto.
  • Monitoreo de relaciones desde el servicio hasta los administradores de tráfico, servidores virtuales, grupos y miembros del grupo para F5.
  • Análisis de tráfico en profundidad utilizando NTA.
  • Gestión de la configuración mediante NCM.

Para los parámetros mencionados anteriormente, podemos configurar alertas con umbrales que nos gustaría recibir alertas cada vez que haya un problema. Además, también podemos crear informes para revisar los datos históricos. Dicho esto, veamos cómo usar la función.



Para obtener más información sobre las características y descargar Solarwinds, haga clic en este Enlace . Durante el proceso de instalación, seleccione NPM, NCM y NTA para instalar el paquete Network Insight y obtener un beneficio completo.



Perspectiva de red para Cisco ASA

Solarwinds utiliza una combinación de sondeo SNMP y CLI para monitorear Cisco ASA. Al agregar Cisco ASA al monitoreo, debemos habilitar CLI Polling en Configuración de sondeo CLI después de configurar los ajustes de sondeo de SNMP en la página Cambiar propiedades. Ingrese las credenciales CLI utilizadas para iniciar sesión en el dispositivo Cisco ASA. Haga clic en Prueba para validar las credenciales. Podemos monitorear detalles adicionales específicos de Cisco ASA al habilitar el sondeo CLI.

Para habilitar el sondeo CLI para dispositivos Cisco ASA ya monitoreados, seleccione los dispositivos que desea habilitar el sondeo CLI en la página Administrar nodos y haga clic en Editar propiedades y siga el paso anterior para habilitar el sondeo CLI.



Veamos cómo verificar las métricas monitoreadas para Cisco ASA.

  1. Para verificar las métricas monitoreadas para Cisco ASA, abra cualquiera de sus nodos de Cisco ASA monitoreados en Solarwinds.
    Podemos ver el resumen general en la página de resumen del nodo, como los detalles del nodo, el resumen de carga, el estado del túnel VPN, etc.
  2. Utilice el panel de navegación izquierdo para verificar cualquier métrica específica para Cisco ASA.
  3. Revisemos los detalles en cada panel. Haga clic en el Plataforma pestaña para comprobar los detalles disponibles en esta página.
  4. Aparte de los detalles del nodo, podemos ver la información sobre Alta disponibilidad. Si este dispositivo es principal o en espera y si la configuración está sincronizada o no, y cuándo ocurrió la última conmutación por error.
  5. En Hardware Health, podemos ver el estado y los valores de los componentes de hardware disponibles en el dispositivo Cisco ASA.
  6. Podemos monitorear las conexiones VPN en uso y las tasas de conexión en el Plataforma sección.
  7. Haga clic en el VPN de sitio a sitio en la pestaña del panel de navegación izquierdo para comprobar la información relacionada con la VPN de sitio a sitio. Podemos ver el estado del túnel VPN, la velocidad y si un túnel estaba inactivo cuando se cayó. Podemos usar el cuadro de búsqueda para verificar cualquier información específica relacionada con el túnel VPN.
  8. En el VPN de acceso remoto pestaña, podemos ver los usuarios conectados a la VPN, la duración y los detalles de uso.
  9. Sobre el Configuraciones página, podemos ver la información relacionada con la configuración proporcionada por Solarwinds NCM, como cuándo se realizó la última copia de seguridad de la configuración, datos relacionados con la vulnerabilidad, infracciones de políticas y más.
  10. Podemos ver las ACL aplicadas en el dispositivo Cisco ASA en la Lista de acceso página.

Si hace clic en cualquiera de las reglas, se abrirá la página de reglas y podremos validar las reglas aplicadas.
Con la ayuda de Solarwinds Network Insight, podemos monitorear todos estos parámetros y configurar alertas para notificarnos cada vez que ocurra algún problema. Además, podemos crear informes para recopilar datos históricos para revisar las tendencias de uso.

Podemos utilizar las alertas e informes predeterminados disponibles para Cisco ASA o personalizar las alertas existentes en función de nuestras necesidades. A continuación se encuentran las alertas predeterminadas disponibles para Cisco ASA.

A continuación se muestran los informes predeterminados disponibles para Cisco ASA.

Perspectiva de red para Palo Alto

Solarwinds tiene un sondeador dedicado para dispositivos Palo Alto para recopilar datos del dispositivo. Este sondeador utiliza las API de REST para recopilar los datos. Por lo tanto, necesitamos credenciales válidas para sondear el dispositivo a través de la API REST. En la página Cambiar propiedades del dispositivo, desplácese hacia abajo hasta Opciones de monitoreo adicionales y marque Sondeo de Palo Alto y proporcione las credenciales. Haga clic en Prueba para validar las credenciales.

También podemos habilitar CLI Polling para dispositivos Palo Alto para obtener más detalles del dispositivo. Una vez habilitados los métodos de encuesta mencionados, estamos listos para recopilar datos adecuados de Palo Alto. Ahora, veamos cómo verificar los datos monitoreados para dispositivos Palo Alto.

  1. Abra cualquiera de sus dispositivos de Palo Alto monitoreados en Solarwinds. Como de costumbre, en la página de resumen del nodo, podemos ver el resumen general de Palo Alto.
  2. En el panel de navegación izquierdo de Palo Alto, podemos ver dos pestañas diferentes a las de Cisco ASA. Políticas y VPN global protegida, todas las demás pestañas son las mismas que en Cisco ASA. Revisemos estas nuevas pestañas.
  3. Haga clic en GlobalProtect VPN. Podemos ver las sesiones activas e inactivas del usuario en la VPN, su uso y otros detalles.
  4. En Políticas , podemos ver las políticas de firewall configuradas en el dispositivo.
  5. Podemos revisar las políticas abriendo cualquiera de ellas.

Información de red para F5 BIG-IP

Solarwinds proporciona una supervisión completa para los balanceadores de carga F5. SNMP recopila la mayor parte de la información para F5. Podemos habilitar F5 iControl para recopilar detalles de salud de los miembros del grupo y habilitar y deshabilitar la rotación de los miembros del grupo. Para habilitar F5 iControl, en la página de propiedades de cambio del nodo, marque Encuesta para F5 iControl y proporcionar credenciales. Las credenciales deben tener acceso a las API de F5.

Veamos cómo verificar los datos monitoreados en F5.

  1. Podemos ver la información habitual en la página de detalles del nodo del dispositivo F5.
  2. si vas a la La red pestaña en el panel de navegación izquierdo, podemos ver mucha información relacionada con F5 BIG-IP.
  3. Podemos ver los detalles del dispositivo y los detalles de HA.
  4. Lista de Servidores Virtuales y su estado.
  5. Lista de grupos, estado y cómo los miembros están en el grupo.
  6. Detalles del servidor HA y su estado de sincronización.
  7. Para obtener más detalles sobre F5 BIG-IP, vaya a Mis paneles y haga clic en Balanceo de carga en el La red submenú.
  8. Podemos ver el resumen general del entorno de equilibrio de carga.
    Estado actual de los servicios, administradores de tráfico global, administradores de tráfico local, servidores virtuales, grupos y miembros de encuesta. Al hacer clic en cada objeto, podemos ver los detalles sobre el objeto.
  9. Hagamos clic en cualquier objeto en Global Traffic Managers y hagamos clic en el Mostrar página de detalles para ver los detalles sobre el GTM o Mostrar relaciones para comprobar los detalles de la relación.
  10. En la página de detalles, podemos encontrar todos los detalles sobre el GTM.
  11. En la página de relaciones, podemos ver los detalles de la relación para el GTM. Al hacer clic en cada objeto de la relación, podemos obtener más detalles sobre ellos.

Así es como podemos usar la función Network Insight disponible en Solarwinds para monitorear los dispositivos de red avanzados y los parámetros importantes disponibles en el dispositivo. Solarwinds también proporciona alertas e informes predeterminados para los parámetros. Además, podemos crear alertas o informes personalizados para los parámetros.