管理设备、设备组和网络组
使用左侧导航菜单中的相应配置页面来管理设备、设备组和网络组。Paragon Insights(以前称为 HealthBot)默认支持 Junos 设备和安装了所需许可证的第三方供应商设备。您必须先将设备添加到一个或多个设备组或创建网络组,然后才能将 Paragon Insights 规则和操作指南应用于设备。通过网络组,可以在网络中的多个设备之间关联运行状况数据。例如,您可以创建一个网络组来监视两个或多个设备之间的 ping 时间,并在 ping 时间过高时通知您。
添加设备
要添加设备:
- 单击左侧导航栏中的 配置>设备 选项。
- 单击添加设备按钮 (+)。
- 在文本框中输入必要的值,然后为设备选择适当的选项。
下表描述了“ 添加设备 ”窗口中的属性:
属性
描述
名字
设备的名称。默认值为主机名。(必填)
主机名/IP 地址/范围
单个设备的主机名或 IP 地址。如果要提供 IP 地址范围,请输入标记地址范围开始和结束的设备的 IP 地址。(必填)
用于 JTI 的系统 ID
JTI 本机传感器所需的唯一系统标识符。Junos 设备使用以下格式:<host_name>:<jti_ip_address>
当设备具有双路由引擎 (RE) 时,它可能会发送不同的系统 ID,具体取决于哪个 RE 是主设备。您可以使用正则表达式来匹配两个系统 ID。
流/IFA 源 IP
输入此设备用于将 NetFlow 数据发送到 Paragon Insights 的 IP 地址。
一个或多个 IP 地址用于发送探测数据包,以便使用带内流分析器 (IFA) 进行流量监控。
如果有多个 IP 地址,请用逗号分隔。
OpenConfig 端口号
JTI OpenConfig 传感器所需的端口号。默认值为 32767。
iAgent 端口号
iAgent 所需的端口号。默认值为 830。
供应商
列出您正在使用的设备的供应商。
您可以从“ 操作系统 ”下拉列表中选择的操作系统取决于您从 “供应商 ”下拉列表中选择的供应商。
以下是您可以选择的选项列表。
从供应商下拉列表中选择瞻博网络,以从操作系统下拉列表中选择 Junos 或 Junos Evolved 操作系统。
从供应商下拉列表中选择思科,以从操作系统下拉列表中选择 IOSXR 或 NXOS 操作系统。
在Paragon Insights4.0.0版中,还支持 NXOS OS。
注意:如果计划使用 Cisco IOS XR 设备,必须先配置遥测。有关更多信息,请参阅 Paragon Insights 安装要求
从供应商下拉列表中选择 Arista 以从操作系统下拉列表中选择 EOS 操作系统。
从供应商下拉列表中选择 Paloalto,以从操作系统下拉列表中选择 PANOS 操作系统。
从供应商下拉列表中选择 Linux,您可以在操作系统字段中输入操作系统的名称。
如果选择 “其他供应商”,则会启用“供应商名称”和“操作系统名称”字段。您可以在“供应商名称”字段中输入所选供应商的名称,并在“操作系统”字段中输入供应商的相应操作系统。
请考虑以下示例。如果未列出供应商的操作系统(在 “供应商 ”下拉列表中列出)(在“ 操作系统 ”下拉列表中),则可以选择“ 其他供应商 ”选项以输入所选供应商和操作系统的名称。
从 Paragon Insights 4.0.0 版开始,Paragon Insights 支持 Arista Networks、Paloalto Networks 和 Linux 供应商。
时区
此设备的时区,指定为 + 或 -hh:mm。例如,+07:00
系统日志源 IP
向 Paragon Insights 发送系统日志消息的设备的 IP 地址列表。例如,
10.10.10.23
、 。192.168.10.100
系统日志主机名
向 Paragon Insights 发送系统日志消息的设备的主机名列表。例如,router1.example.com。
Snmp
SNMP 端口号
SNMP 所需的端口号。端口号设置为标准值 161。
SNMP 版本
在下拉菜单中选择 v2c 或 v3 。
SNMP 社区
如果在 SNMP 版本 字段中选择了 v2c,则会显示此字段。
如果为陷阱和摄取配置 SNMPv2c,请输入 SNMP 公共组字符串。
在 SNMPv2c 中,社区字符串用于验证 SNMP 代理(路由器、交换机、服务器等设备)发出的陷阱消息的真实性。
身份验证 无
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
如果要将 SNMPv3 身份验证设置为 “无”,请启用此选项。
协议无
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
如果要将 SNMPv3 协议设置为 “无”,请启用此选项。
SNMPv3 用户名
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
输入陷阱通知的用户名。系统会根据在 Paragon Insights 中配置的 SNMPv3 用户检查您在此处输入的内容 username 。
如果存在匹配项,则进一步处理陷阱消息,否则将丢弃该消息。
上下文引擎 ID
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
Engine ID输入发送陷阱通知的设备(SNMP 代理)。
对于通知通知, Engine ID 必须设置为 Paragon Insights。
SNMPv3 身份验证协议
如果在 SNMP 版本 字段中选择了 v3 并禁用 了“无身份验证”,则会显示此字段。
从下拉菜单中选择身份验证协议。
SNMP 身份验证协议使用您输入的密码对 SNMP username 进行哈希处理。散列输出与陷阱通知消息一起发送。Paragon Insights 再次使用您输入用于身份验证的密码短语进行 username 哈希处理。如果输出匹配,则进一步处理陷阱通知。
SNMPv3 身份验证密码
如果您在 SNMP 版本 字段中选择了 v3 并禁用 了无隐私,则会显示此字段。
输入用于 SNMPv3 身份验证的密码。
SNMPv3 隐私协议
从下拉菜单中选择隐私协议。
隐私算法使用协议密码对陷阱通知消息进行加密,以便网络中未经授权的应用程序无法读取该消息。
SNMPv3 隐私密码
如果您在 SNMP 版本 字段中选择了 v3 并禁用了无隐私,则会显示此字段。
输入密码以加密陷阱通知。
源 IP 地址
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
输入设备的。source IP address
如果使用 NAT 或 SNMP 代理, Context Engine ID 则不能用于识别发送陷阱通知的设备。在这种情况下,设备的源 IP 地址用于验证陷阱通知的来源。
身份验证 (在此处或设备组级别需要)
密码
Username 身份验证用户名。
Password 身份验证密码。
Ssl
Server Common Name 受 SSL 证书保护的服务器名称。
CA Profile* 从下拉列表中选择适用的 CA 配置文件。
Local Certificate* 从下拉列表中选择适用的本地证书配置文件。
Ssh
SSH Key Profile* 从下拉列表中选择适用的 SSH 密钥配置文件。
Username 身份验证用户名。
出站 SSH
重 置
重置选项是默认设置。如果为此设备禁用了出站 SSH,可以通过在下拉菜单中选择“重置”来重新启用它。
禁用
您可以通过从下拉菜单中选择禁用来禁用设备的出站 SSH 连接。
*要编辑或查看有关已保存安全配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“安全”页面。
- 单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。有关如何使用“设备”表的信息,请参阅 监视设备和网络运行状况。
编辑设备
要编辑设备:
- 单击左侧导航栏中的 配置>设备 选项。
- 单击 “设备”下表格中包含设备名称的行上的任意位置。
您可以在表中搜索和筛选设备名称。
- 单击 铅笔 (编辑设备)图标。
- 根据需要修改属性。
有关每个属性的说明,请参阅 添加设备 。
- 单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。有关如何使用“设备”表的信息,请参阅 监视设备和网络运行状况。
- (可选)可以通过单击选中设备的垃圾 桶 (删除设备)图标来删除设备。
添加设备组
要添加设备组,请执行以下操作:
- 单击左侧导航栏中的 配置>设备组 选项。
- 单击添加组按钮 (+)。
此时将显示“添加设备组”页面。
- 使用 表 1 中所述的详细信息配置设备组。
- 执行下列操作之一:
单击 保存 - Paragon Insights 会保存配置,但不会根据保存的配置启动操作。
您可以使用此选项保存 在 Paragon Insights 配置中进行的多项更改并批量提交更改或回滚更改。有关更多信息 ,请参阅 Paragon Insights 中的提交或回滚配置更改 。
单击 Save & Deploy — Paragon Insights 保存并部署配置。
配置更改将应用于 Paragon Insights 中的 IFA 摄取服务。
表 1:设备组配置中的字段 属性
描述
名字
设备组的名称。(必填)
描述
设备组的说明。
设备
从下拉列表中将设备添加到设备组。(必填)
从 Paragon Insights 4.0.0 版开始,您可以为每个设备组添加 50 台以上的设备。但是,可以添加的设备数的实际规模取决于可用的系统资源。
例如,假设您要创建一个包含 120 台设备的设备组。在 4.0.0 之前的版本中,建议您创建三个设备组,分别包含 50、50 和 20 台设备。使用 Paragon Insights 4.0.0 版时,您只需创建一个设备组。
本机端口
(仅限本机 GPB 传感器)列出建立 Junos 遥测接口 (JTI) 本机协议缓冲区连接的端口号。
流口
(仅限 NetFlow 传感器)列出 Paragon Insights 接收 NetFlow 数据的端口号。端口号在整个 Paragon Insights 安装中必须是唯一的。
系统日志端口
指定 Paragon Insights 接收系统日志消息的 UDP 端口。
保留政策
从根本原因分析 (RCA) 使用的时序数据的下拉列表中选择保留策略。默认情况下,保留策略为 7 天。
禁用触发器操作计划程序(针对特定设备组)
默认情况下,此字段标记为 False,因为在“触发器操作”页面中添加 UDA 时间表的选项已启用。
如果要在“触发操作”页面中禁用 UDA 时间表设置,可以将此字段设置为 True。
报告
在 “报告 ”字段中,从下拉列表中选择一个或多个运行状况报告配置文件名称,以生成设备组的报告。报告包括告警统计信息、设备运行状况数据以及特定于设备的信息(例如硬件和软件规格)。
若要编辑或查看有关已保存运行状况报告配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“系统”页面。报告配置文件列在“报告设置”下。
有关详细信息,请参阅 警报和通知。
Snmp
SNMP 端口号
SNMP 所需的端口号。端口号设置为标准值 161。
SNMP 版本
在下拉菜单中选择 v2c 或 v3 。
如果选择 v2c,将显示 SNMP 公共组 名称字段。默认情况下, public v2c 身份验证中使用的字符串设置为。建议用户更改社区字符串。
如果选择 v3,则可以选择设置用户名、身份验证和隐私方法以及身份验证和隐私机密。
通知端口
输入以逗号分隔的通知端口。
Paragon Insights 会监听这些通知端口中的陷阱通知消息。
SNMP 社区
如果在 SNMP 版本 字段中选择了 v2c,则会显示此字段。
如果为陷阱和摄取配置 SNMPv2c,请输入 SNMP 公共组字符串。
在 SNMPv2c 中,社区字符串用于验证 SNMP 代理发出的陷阱消息的真实性。
身份验证 无
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
如果要将 SNMPv3 身份验证设置为 “无”,请启用此选项。
协议无
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
如果要将 SNMPv3 协议设置为 “无”,请启用此选项。
SNMPv3 用户名
如果在 SNMP 版本 字段中选择了 v3,则会显示此字段。
输入陷阱通知的用户名。系统会根据在 Paragon Insights 中配置的 SNMPv3 用户检查您在此处输入的内容 username 。
如果存在匹配项,则进一步处理陷阱消息,否则将丢弃该消息。
SNMPv3 身份验证协议
如果在 SNMP 版本 字段中选择了 v3 并禁用 了“无身份验证”,则会显示此字段。
从下拉菜单中选择身份验证协议。
SNMP 身份验证协议使用您输入的密码对 SNMP username 进行哈希处理。散列输出与陷阱通知消息一起发送。Paragon Insights 再次使用您输入用于身份验证的密码短语进行 username 哈希处理。如果输出匹配,则进一步处理陷阱通知。
SNMPv3 身份验证密码
如果您在 SNMP 版本 字段中选择了 v3 并禁用 了无隐私,则会显示此字段。
输入用于 SNMPv3 身份验证的密码。
SNMPv3 隐私协议
从下拉菜单中选择隐私协议。
隐私算法使用协议密码对陷阱通知消息进行加密,以便网络中未经授权的应用程序无法读取该消息。
SNMPv3 隐私密码
如果您在 SNMP 版本 字段中选择了 v3 并禁用了无隐私,则会显示此字段。
输入密码以加密陷阱通知。
综述
要提高 Paragon Insights 时序数据库的性能和磁盘空间利用率,您可以配置数据汇总方法来汇总 Paragon Insights 收集的原始数据。使用以下字段配置数据汇总:
Time Span 要对其数据点进行分组以进行数据汇总的时间跨度(以分钟为单位)。
Summarization Profiles 从下拉列表中选择要应用于引入数据的数据汇总配置文件。要编辑或查看有关已保存的数据汇总配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“数据汇总配置文件”页面。
具体操作,请参见 配置数据汇总。
摄取频率
选择现有的 采集频率配置文件 以覆盖规则或传感器频率设置。
身份验证(此处或设备级别需要)
密码
Username 身份验证用户名。
Password 身份验证密码。
Ssl
Server Common Name 受 SSL 证书保护的服务器名称。
CA Profile* 从下拉列表中选择适用的 CA 配置文件。
Local Certificate* 从下拉列表中选择适用的本地证书配置文件。
Ssh
SSH Key Profile* 从下拉列表中选择适用的 SSH 密钥配置文件。
Username 身份验证用户名。
通知
您可以使用告警管理器功能来组织、跟踪和管理从 Paragon Insights 设备接收的 KPI 事件告警通知。
要接收设备上发生的 KPI 事件的 Paragon Insights 警报通知,您必须首先为每个 KPI 事件严重性级别(主要、 次要和 正常)配置通知传递方法。从下拉列表中选择交付方式。
要编辑或查看有关已保存的配送方式配置文件的详细信息,请转到左侧导航栏中设置菜单下的系统页面。传递方法配置文件列在“通知设置”下。
有关详细信息,请参阅 警报和通知。
日志记录配置
您可以为设备组的正在运行的 Paragon Insights 服务收集不同严重级别的日志。Paragon Insights 4.0.0 版支持收集 SNMP 通知的日志数据。
使用以下字段配置要收集的日志级别:
Global Log Level 从下拉列表中,选择要为设备组的每个正在运行的 Paragon Insights 服务收集的日志消息级别。默认情况下,级别设置为 错误 。
Log Level for specific services 从下拉列表中选择要以不同于 全局日志级别 设置配置的任何特定服务的日志级别。为特定服务选择的日志级别优先于 “全局日志级别 ”设置。
有关更多信息,请参阅 Paragon Insights Services 的日志。
发布
您可以将 Paragon Insights 配置为发布特定设备组的传感器和现场数据:
Destinations 选择定义发布数据的通知类型要求(如身份验证参数)的发布配置文件。
要编辑或查看有关已保存发布配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“系统”页面。发布配置文件列在“通知设置”下。
Field 选择 Paragon Insights 规则主题和规则名称对,其中包含要发布的字段数据。
Sensor (仅限设备组)选择包含要发布的传感器数据的传感器路径或 YAML 表。默认情况下,不会发布任何传感器数据。
出站 SSH
港口
输入此设备组的出站 SSH 连接的一个或多个端口号。
IFA 部署节点
输入必须在 Paragon Insights 中部署 IFA 摄取的节点的 IP 地址。
IFA 港口
输入 Paragon Insights 接收 IFA 传感器数据的 UDP 端口号。
范围:1 到 65,535。
根本原因分析
RCA 支持
默认情况下,RCA 处于启用状态。如果不希望设备组成为根本原因分析的一部分,请禁用 RCA。
排除资源
“排除资源”字段允许您选择必须从资源和依赖项形成中排除的设备资源。
编辑设备组
要编辑设备组:
单击左侧导航栏中的 配置>设备组 选项。
单击 “设备组”下的设备组名称。
单击 铅笔 (编辑设备组)图标。
根据需要修改属性。
有关每个属性的说明,请参阅 添加设备组 。
单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。有关如何使用设备组卡的信息,请参阅 监视设备和网络运行状况。
(可选)可以通过单击 垃圾桶 (删除设备组)图标并选中设备组来删除设备组。
为时序数据库配置保留策略
要为用于根本原因分析 (RCA) 的时间序列数据配置保留策略,请执行以下操作:
- 单击左侧导航栏中的 “设置>系统 ”选项。
- 选择 “保留策略设置”。
- 单击“ + 保留策略 ”按钮。
- 在保留策略的文本框中输入必要的值。
下表描述了“ 添加保留策略 ”窗口中的属性:
属性
描述
名字
保留策略的名称。
时间
根本原因分析 (RCA) 数据在 Paragon Insights RCA 数据库中保留的时间长度。默认情况下,数据将保留 7 天。
数据必须以小时或天为单位输入。例如,将 1 天输入为 1d 或 24h。
- 单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。
现在可以将保留策略应用于设备组。有关如何将保留策略应用于设备组的信息,请参阅 添加设备组。
添加网络组
要添加网络组:
- 单击左侧导航栏中的 配置>网络 选项。
- 单击 + (添加网络)按钮。
- 在文本框中输入必要的值,然后为网络组选择适当的选项。
下表描述了 “添加网络组” 窗口中的属性:
属性
描述
名字
网络组的名称。(必填)
描述
网络组的说明。
报告
在 “报告 ”字段中,从下拉列表中选择一个或多个运行状况报告配置文件名称,以生成网络组的报告。报告包括告警统计信息、设备运行状况数据以及特定于设备的信息(例如硬件和软件规格)。
若要编辑或查看有关已保存运行状况报告配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“系统”页面。报告配置文件列在“报告设置”下。
有关详细信息,请参阅 警报和通知。
禁用触发器操作计划程序(针对特定网络组)
默认情况下,此字段标记为 False,因为在“触发器操作”页面中添加 UDA 时间表的选项已启用。
如果要在“触发操作”页面中禁用 UDA 时间表设置,可以将此字段设置为 True。
通知
您可以使用警报管理器功能来组织、跟踪和管理从 Paragon Insights 设备接收的 KPI 警报通知。
要接收设备上发生的 KPI 事件的 Paragon Insights 警报通知,您必须首先为每个 KPI 事件严重性级别(主要、 次要和 正常)配置通知传递方法。从下拉列表中选择交付方式。
要编辑或查看有关已保存的配送方式配置文件的详细信息,请转到左侧导航栏中设置菜单下的系统页面。传递方法配置文件列在“通知设置”下。
有关详细信息,请参阅 警报和通知。
摄取频率
选择现有的 采集频率配置文件 以覆盖规则或传感器频率设置。
日志记录配置
您可以为网络组的正在运行的 Paragon Insights 服务收集不同严重级别的日志。Paragon Insights 4.0.0 版支持收集 SNMP 通知的日志数据。
使用以下字段配置要收集的日志级别:
Global Log Level 从下拉列表中,选择要为网络组的每个正在运行的 Paragon Insights 服务收集的日志消息级别。默认情况下,级别设置为 错误 。
Log Level for specific services 从下拉列表中选择要以不同于 全局日志级别 设置配置的任何特定服务的日志级别。为特定服务选择的日志级别优先于 “全局日志级别 ”设置。
有关更多信息,请参阅 Paragon Insights Services 的日志。
发布
您可以将 Paragon Insights 配置为发布特定网络组的 Paragon Insights 传感器和现场数据:
Destinations 选择定义发布数据的通知类型要求(如身份验证参数)的发布配置文件。
要编辑或查看有关已保存发布配置文件的详细信息,请转到左侧导航栏中“设置”菜单下的“系统”页面。发布配置文件列在“通知设置”下。
Field 选择 Paragon Insights 规则主题和规则名称对,其中包含要发布的字段数据。
根本原因分析
RCA 支持
默认情况下,RCA 处于启用状态。如果不希望网络组成为根本原因分析的一部分,请禁用 RCA。
排除资源
“排除资源”字段允许您选择必须从资源和依赖关系形成中排除的网络资源。
- 单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。有关如何使用网络的信息,请参阅 监视设备和网络运行状况。
编辑网络组
要编辑网络组:
- 单击左侧导航栏中的 配置>网络 选项。
- 单击 “网络列表”下表中包含组名的行上的任意位置。
- 单击 编辑网络(铅笔) 图标。
- 根据需要修改属性。
有关每个属性的说明,请参阅 添加网络组 。
- 单击 保存 以保存配置,或单击 保存并部署 以保存并部署配置。有关如何使用网络组卡的信息,请参阅 监视设备和网络运行状况。
- (可选)可以通过单击 删除网络(垃圾桶) 图标来删除网络。