Erstellen eines Grafana-Dashboards mit NetBrain Daten für Einblicke in die Netzwerk-Compliance

Warum Netzwerk-Compliance wichtig ist

Die Netzwerkkonformität ist für Folgendes von entscheidender Bedeutung:

• Sicherheit – Sicherstellen, dass die Gerätekonfigurationen den Industriestandards entsprechen (z. B. AAA, ACL-Regeln, Verschlüsselungsprotokolle).
• Betriebsstabilität – Erkennen von Abweichungen von Best-Practice-Konfigurationen, bevor es zu Ausfällen kommt.
• Regulatorischen Anforderungen – Einhaltung von Standards wie PCI-DSS, HIPAA oder internen Unternehmensrichtlinien.

NetBrain Goldene Konfigurationsprüfungen Automatisieren Sie die Erkennung nicht konformer Konfigurationen durch Reverse Engineering bestehender Netzwerkeinstellungen und Anwendung vordefinierter Regeln. NetBrain bietet ein robustes Compliance-Reporting und integriert diese Daten in Grafana ermöglicht benutzerdefinierte Dashboards die eine umfassendere Betriebsansicht bieten.

Die Lösung im Überblick

Das vorgeschlagene Lösung extrahiert Compliance-Daten aus NetBrain Verwendung eines Python-Skript, speichert es in einem SQL-Datenbankund visualisiert es dann in GrafanaDieser Workflow ermöglicht eine kontinuierliche Compliance-Verfolgung mit Echtzeit-Dashboards.

Arbeitsablauf

1. NetBrain Sammelt Gerätekonfigurationen – Netzwerkkonfigurationen werden über Umgebungen mehrerer Anbieter hinweg abgerufen.
2. NetBrain Führt Golden Config Checks aus – Automatisiert compliance checks Gerätekonfigurationen anhand definierter Richtlinien bewerten.
3. Python-Skript extrahiert Compliance-Daten - Verwendung NetBrain TAF-Lite API, werden Compliance-Ergebnisse abgerufen.
4. Daten werden in einer SQL-Datenbank gespeichert – Die analysierten Ergebnisse werden in eine strukturierte Datenbanktabelle eingefügt.
5. Grafana visualisiert den Compliance-Status – Grafana liest SQL-Daten und präsentiert eine Compliance-Übersicht mit Diagrammen, Tabellen und Warnungen.

Schritt-für-Schritt-Implementierung

1. Einrichten NetBrain für Compliance Checks

Bevor Sie Daten nach Grafana exportieren, stellen Sie sicher NetBrain ist für die Ausführung konfiguriert Goldene Konfigurationsprüfungen:

• Erstellen einer Compliance-Funktion
  • Ejemplo: AAA-Authentifizierungsprüfungen
    • Definieren Sie die wichtigsten zu überwachenden Konfigurationsparameter.
  • Funktion für Gesamt erstellen Compliance Checks (in diesem Beispiel AAA-fähiger Test)
  • Rolle berechnen und definieren
  • Veröffentlichen
• Erstellen Sie eine goldene Konfiguration und Absicht
  • Verlinke die compliance check ein Absicht regelmäßig ausgeführt werden.
  • Geben Sie der Regel den Namen, unter dem sie im Dashboard angezeigt werden soll.
    • Das Python-Skript analysiert dies aus dem resultierenden Intent-Namen, daher ist dies wichtig
  • Analysieren >> Entdecken >> Zu Golden hinzufügen

• Goldene Absicht
  • Erstellen Sie eine neue Goldene Absicht
  • Beziehen Sie sich auf das im ersten Schritt erstellte Feature
  • Golden Config zu Golden Intent hinzufügen
  • Passen Sie die Absichtseinstellungen an:

• Aktualisieren Sie die Namensregel:
  • Damit die Absicht einen Trenner zwischen dem Absichtsnamen und dem Gerätenamen enthält (in diesem Beispiel das Hinzufügen - - dazwischen wird dies vom Python-Skript analysiert)

• Nachricht manuell definieren
  • In diesem Beispiel verwenden wir dieses Format. Es wird später vom Python-Skript analysiert. Es sucht nach dem Bestanden/Nicht Bestanden-Status anhand des Wertes zwischen [ ]

• Definieren von Alarmen
  • Legen Sie fest, dass die Nachricht sowohl für „Alarm“ als auch für „Kein Alarm“ auf Absichtsebene und nicht auf Geräteebene angezeigt wird.
  • Dies ist wichtig, da Statusmeldungen in ADTs gemeldet werden.

• Alle Prüfungen veröffentlichen und ausführen
  • Öffnen NetBrainADT (Automatisierungsdatentabelle) von Geschäftsführer
  • Suchen Sie die Feature-Tabelle aus dem ursprünglich erstellten Feature
  • Alle Absichten in der Tabelle ausführen

• TAF-Lite konfigurieren
  • Öffnen Sie den Triggered Automation Manager
  • Fügen Sie TAF-Lite eine neue ADT-Ansicht hinzu
  • Wählen Sie die Featuretabelle mit dem compliance checks
  • Speichern und schließen, sobald abgeschlossen

Als Nächstes können wir mit unserem Python- und SQL-Setup fortfahren.

2. Extrahieren von Compliance-Daten mit Python

A Python-Skript wird zum Abrufen verwendet NetBrains-Compliance-Daten und speichert sie in einer Datenbank. Das Skript umfasst die folgenden Schritte:

2.1 Installieren Sie die erforderlichen Abhängigkeiten

Stellen Sie sicher, dass Python und die erforderlichen Bibliotheken installiert sind:

pip install requests pymysql

2.2 Abfrage NetBrainTAF-Lite-API von

NetBrain Framework für ausgelöste Automatisierung (TAF-Lite) bietet API-basierten Zugriff auf Compliance-Daten.

Musteranfrage Python-Skript So rufen Sie Daten ab:

import requests
import pymysql
import json

# NetBrain API Credentials
NB_URL = "https://your-netbrain-instance/api"
API_KEY = "your_api_key"

# SQL Database Configuration
DB_HOST = "localhost"
DB_USER = "compliance_user"
DB_PASS = "P@ssw0rd"
DB_NAME = "compliance_results"

# Fetch Compliance Data
def fetch_compliance_results():
headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"{NB_URL}/taf-lite/compliance-results", headers=headers)

if response.status_code == 200:
return response.json()
else:
print("Error fetching data")
return None

# Store Data in SQL
def store_results(data):
connection = pymysql.connect(host=DB_HOST, user=DB_USER, password=DB_PASS, database=DB_NAME)
cursor = connection.cursor()

for record in data:
sql = """INSERT INTO compliance_results.results 
(timestamp, device, rulename, result, status) 
VALUES (%s, %s, %s, %s, %s)
ON DUPLICATE KEY UPDATE result=%s, timestamp=%s"""
cursor.execute(sql, (record["timestamp"], record["device"], record["rulename"], record["result"], record["status"], record["result"], record["timestamp"]))

connection.commit()
cursor.close()
connection.close()

# Main Execution
data = fetch_compliance_results()
if data:
store_results(data)

3. Einrichten der SQL-Datenbank

Um Compliance-Ergebnisse zu speichern, erstellen Sie eine SQL-Datenbank und eine Tabelle für Compliance-Ergebnisse:

CREATE TABLE compliance_results.results (
timestamp DATETIME NULL,
device VARCHAR(100) NULL,
rulename VARCHAR(100) NULL,
result VARCHAR(100) NULL,
status VARCHAR(100) NULL,
PRIMARY KEY (device, rulename)
);

Überprüfen Sie anschließend, ob der Benutzer erstellt wurde und die Datenbank lesen kann.

CREATE USER compliance_user IDENTIFIED BY 'P@ssw0rd';
GRANT ALL ON compliance_results.* TO compliance_user;

4. Datenvisualisierung in Grafana

Grafana ist ein leistungsstarkes Open-Source-Visualisierungstool zur Überwachung und Analyse von Zeitreihendaten. Es unterstützt mehrere Datenquellen, darunter SQL-Datenbanken, Prometheus, InfluxDB und Elasticsearch, wodurch es ideal für Echtzeit Netzwerk-Compliance-Überwachung.

Ist Grafana kostenlos?

Ja! Grafana bietet eine kostenlose Open-Source-Version das dieses Projekt vollständig bewältigen kann. Hier sind Ihre Optionen:

• Grafana OSS (kostenlos) – Selbst gehostete Open-Source-Version mit umfassenden Dashboard-Funktionen. Ideal für den Betrieb eines eigenen Servers.
• Grafana Cloud (kostenlose Stufe) – Managed Cloud-Version mit einem freier Plan Das umfasst bis zu 50 GB Protokolle und Metriken. Ideal für kleinere Projekte.
• Grafana Enterprise (kostenpflichtig) – Für große Unternehmensimplementierungen mit Erweiterte Sicherheit und Support.

Für dieses Projekt Grafana OSS (selbst gehostet) or Kostenlose Stufe von Grafana Cloud sind beide ausgezeichnete Entscheidungen.

4.1 Grafana konfigurieren

Nachdem Ihre bevorzugte Installationsmethode vollständig eingerichtet ist, können wir mit der Einrichtung unserer Datenquellen fortfahren. (Grafan kann unter http://localhost:3000/)um sich anzumelden).

4.2 SQL-Datenbank als Datenquelle hinzufügen

1. Navigieren Konfiguration > Datenquellen.
2. Select MySQL und gib ein:
   • Gastgeber: localhost
   • Database: compliance_results
   • Mitglied: compliance_user
   • Passwort: P@ssw0rd
3. Klicken Sie Speichern & testen.

4.3 Erstellen Sie ein Compliance-Dashboard

1. Erstellen eines neuen Dashboards
2. Hinzufügen eines Panels:
   • Abfragebeispiel: SELECT timestamp, device, rulename, status FROM results
   • Visualisierung: Tabelle oder Status-Heatmap
   • Stelle den Schwellenwerte für Pass/Fail-Indikatoren.
3. Benachrichtigungen einstellen:
   • Auslösen: Wenn die Compliance unter 95 % fällt.
   • Benachrichtigung: Senden Sie Benachrichtigungen über Slack, E-Mail oder Webhook.

Alles, was Sie für den Einstieg benötigen

Um dies erfolgreich abzuschließen NetBrain-to-Grafana-Integration, hier sind alle Tools, Referenzen und Beispielskripte, die Sie benötigen:

1. Datenbank: MariaDB vs. MySQL

• MariaDB ist eine kostenlos, quelloffen Alternative zu MySQL mit ähnlicher Syntax, aber verbesserter Leistung und Lizenzflexibilität.
• Installation (MariaDB unter Linux): 
  • sudo apt update && sudo apt install mariadb-server
• Wenn Sie MySQL bevorzugen, Abfragen zur SQL-Tabellenerstellung in diesem Beitrag funktioniert es ohne Änderungen.

2. Terrys GitHub-Repository

Terry hat Python-Beispielskripte freigegeben, die Folgendes vereinfachen können:

✅ Abrufen von Compliance-Daten von NetBrainTAF-Lite-API von
✅ Analyse der Ergebnisse in eine strukturierte SQL-Datenbank
✅ Formatieren von Daten zur einfachen Visualisierung in Grafana

Terrys Skripte finden Sie hier:
GitHub-Repository: Compliance-Dashboard

• Hauptskript: get-adt-data-taf-lite-sql.py
• Konfigurationsbeispiel: config-example.py

3. Grafana-Setup und Anleitungen

• Grafana-Installationshandbuch: https://grafana.com/docs/grafana/latest/setup-grafana/installation/ 
  • Dieses Handbuch enthält Schritt-für-Schritt-Anweisungen zur Installation Grafana unter Linux, Windows, macOS, und Docker, um sicherzustellen, dass Sie eine self-hosted Instanz für Ihr Compliance-Dashboard.
• Kostenlose Anmeldung bei Grafana Cloud: https://grafana.com/auth/sign-up
  • Auf dieser Seite können Sie ein kostenloses Grafana Cloud-Konto, Die umfasst 50 GB Protokolle, 10 Metriken, und 50 GB Traces pro Monat, was es zu einer großartigen Option für das Hosting Ihrer NetBrain Compliance-Dashboard ohne dass Sie Grafana selbst hosten müssen.

4. NetBrain API-Dokumentation

• UNSERE NetBrainTAF-Lite-API von zum Abrufen von Compliance-Ergebnissen: NetBrain API-Dokumente

Über Terry Fera

Dieser Blog präsentiert eine Lösung, die entwickelt wurde von Terry Fera, ein erfahrener Netzwerkingenieur mit mehr als 15 Jahren Erfahrung in den Bereichen Bergbau, Gesundheitswesen und Bildung. Terry bringt eine seltene Kombination aus fundiertem technischen Wissen und einer praktischen, kundenorientierten Denkweise mit. Sein Fokus liegt auf Automatisierung in der realen Welt und Datenvisualisierung ermöglicht NetBrain Kunden können komplexe Herausforderungen mit zugänglichen, skalierbaren Lösungen bewältigen.

Als der Kopf hinter diesem NetBrain-to-Grafana-IntegrationTerry treibt weiterhin Innovationen voran, indem er Netzwerk-Compliance und -Beobachtbarkeit für alle – vom Frontline-Ingenieur bis zum Enterprise-Architekten – praktikabler macht. Seine Arbeit veranschaulicht, wie NetBrainDie No-Code-Plattform von kann Werte auf eine Weise freisetzen, die sowohl leistungsstark als auch zugänglich ist.

Bleiben Sie dran für weitere Einblicke von Terry, während er weiterhin die Reichweite der Netzwerkautomatisierung in der gesamten Branche vereinfacht und erweitert!

Verbessern Sie die Überwachung Ihrer Netzwerk-Compliance

Indem Sie dieser Anleitung folgen, haben Sie großer Schritt hin zur Automatisierung Netzwerk-Compliance-Tracking mit NetBrain's Golden Config Checks, MariaDB, und Grafana. Sie haben jetzt eine voll funktionsfähige Compliance-Dashboard das Roh-Netzwerkkonfigurationsprüfungen in eine Echtzeit visuell Überwachungssystem.

Bei diesem Projekt geht es nicht nur um Visualisierung von Daten-Es geht um proaktives NetzwerkmanagementMit diesen Tools können Sie:

✅ Nicht konforme Netzwerkkonfigurationen schneller identifizieren
✅ Reduzieren Sie den manuellen Aufwand bei der Fehlerbehebung
✅ Verhindern Sie Netzwerkdrift durch kontinuierliches Compliance-Tracking

Diese Integration kann Treppe mit den Bedürfnissen Ihrer Organisation, und Sie können erweitern es weiter durch:

📌 Hinzufügen einer historischen Compliance-Trendverfolgung
📌 Auslösen einer automatisierten Korrektur in NetBrain
📌 Integration von ITSM-Tools wie ServiceNow für Warnmeldungen

Erkunden und erneuern Sie weiter!

Wir empfehlen Ihnen, die Skripte zu ändern, mit zusätzlichen NetBrain Automatisierungsfunktionenund teilen Sie Ihre Erkenntnisse mit der Community! Wenn Sie Fragen, Herausforderungen oder coole Verbesserungen haben, lassen Sie es uns wissen – wir würden gerne hören, wie Sie NetBrain mit Grafana um den Automatisierungserfolg voranzutreiben!