Construyendo un tablero de Grafana con NetBrain Datos para obtener información sobre el cumplimiento de la red

Por qué es importante el cumplimiento normativo de la red

El cumplimiento de la red es esencial para:

• Seguridad – Garantizar que las configuraciones del dispositivo cumplan con los estándares de la industria (por ejemplo, AAA, reglas ACL, protocolos de cifrado).
• Estabilidad Operacional – Identificar desviaciones de las configuraciones recomendadas antes de que provoquen interrupciones.
• Requisitos reglamentarios – Cumplir con estándares como PCI-DSS, HIPAA o políticas corporativas internas.

NetBrain, Comprobaciones de configuración dorada Automatizar la detección de configuraciones no conformes mediante ingeniería inversa de la configuración de red existente y la aplicación de reglas predefinidas. Sin embargo, mientras NetBrain Proporciona informes de cumplimiento sólidos, integrando estos datos en Grafana permite paneles personalizados que proporcionan una visión operativa más amplia.

Descripción general de la solución

La solución propuesta extrae datos de cumplimiento de NetBrain utilización de un Script de Python, lo almacena en un base de datos SQL, y luego lo visualiza en GrafanaEste flujo de trabajo proporciona un seguimiento continuo del cumplimiento con paneles de control en tiempo real.

Flujo de trabajo

1. NetBrain Recopila configuraciones del dispositivo – Las configuraciones de red se recuperan en entornos de múltiples proveedores.
2. NetBrain Ejecuta comprobaciones de configuración dorada – Automatizado compliance checks evaluar las configuraciones del dispositivo frente a políticas definidas.
3. Script de Python extrae datos de cumplimiento - Utilizando NetBrain, API de TAF-LiteSe recuperan los resultados de cumplimiento.
4. Los datos se almacenan en una base de datos SQL – Los resultados analizados se insertan en una tabla de base de datos estructurada.
5. Grafana visualiza el estado de cumplimiento – Grafana lee datos SQL y presenta una descripción general de cumplimiento con gráficos, tablas y alertas.

Implementación paso a paso

1. Configuración NetBrain for Compliance Checks

Antes de exportar datos a Grafana, asegúrese NetBrain está configurado para ejecutarse Comprobaciones de configuración dorada:

• Crear una función de cumplimiento
  • Ejemplo: Comprobaciones de autenticación AAA
    • Definir los parámetros de configuración clave que se van a supervisar.
  • Crear función para el conjunto Compliance Checks (Prueba AAA habilitada en este ejemplo)
  • Calcular y definir el rol
  • Publicar
• Crear una configuración e intención doradas
  • Vincular el compliance check a una Intención a ejecutar periódicamente.
  • Nombra la regla como quieres que se muestre en el panel.
    • El script de Python analizará esto a partir del nombre de intención resultante, por lo que esto es importante.
  • Analizar >> Descubrir >> Añadir a Golden

• Intención dorada
  • Crear una nueva intención dorada
  • Relacionar con la función creada en el primer paso
  • Agregar Golden Config a Golden Intent
  • Personaliza la configuración de intención:

• Actualizar la regla de nombre:
  • Para la intención de incluir un divisor entre el nombre de la intención y el nombre del dispositivo (En este ejemplo agregando - - Mientras tanto, esto será analizado por el script de Python.)

• Definir mensaje manualmente
  • En este ejemplo usamos este formato, que luego será analizado por el script de Python y buscará el estado de Aprobado/Reprobado a partir del valor entre [ ]

• Definir alerta
  • Establezca el mensaje para que esté en el nivel de intención en lugar del nivel de dispositivo tanto para alerta como para sin alerta
  • Esto es importante debido a la forma en que se informan los mensajes de estado en los ADT.

• Publicar y ejecutar todos los controles
  • Abierto NetBrainTabla de datos de automatización (ADT) de Manager
  • Encuentre la tabla de características de la característica inicial creada
  • Ejecutar todas las intenciones en la tabla

• Configurar TAF-Lite
  • Abrir el Administrador de automatización activada
  • Añadir una nueva vista ADT a TAF-Lite
  • Seleccione la tabla de características con la compliance checks
  • Guardar y cerrar una vez completado

A continuación podemos pasar a nuestra configuración de Python y SQL.

2. Extracción de datos de cumplimiento con Python

A Script de Python se utiliza para recuperar NetBrainLos datos de cumplimiento y los almacenan en una base de datos. El script sigue estos pasos:

2.1 Instalar Dependencias Requeridas

Asegúrese de que Python y las bibliotecas necesarias estén instaladas:

pip install requests pymysql

2.2 Consulta NetBrainAPI TAF-Lite de

NetBrain, Marco de automatización activada (TAF-Lite) Proporciona acceso basado en API a datos de cumplimiento.

Muestra Script de Python Para recuperar datos:

import requests
import pymysql
import json

# NetBrain API Credentials
NB_URL = "https://your-netbrain-instance/api"
API_KEY = "your_api_key"

# SQL Database Configuration
DB_HOST = "localhost"
DB_USER = "compliance_user"
DB_PASS = "P@ssw0rd"
DB_NAME = "compliance_results"

# Fetch Compliance Data
def fetch_compliance_results():
headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"{NB_URL}/taf-lite/compliance-results", headers=headers)

if response.status_code == 200:
return response.json()
else:
print("Error fetching data")
return None

# Store Data in SQL
def store_results(data):
connection = pymysql.connect(host=DB_HOST, user=DB_USER, password=DB_PASS, database=DB_NAME)
cursor = connection.cursor()

for record in data:
sql = """INSERT INTO compliance_results.results 
(timestamp, device, rulename, result, status) 
VALUES (%s, %s, %s, %s, %s)
ON DUPLICATE KEY UPDATE result=%s, timestamp=%s"""
cursor.execute(sql, (record["timestamp"], record["device"], record["rulename"], record["result"], record["status"], record["result"], record["timestamp"]))

connection.commit()
cursor.close()
connection.close()

# Main Execution
data = fetch_compliance_results()
if data:
store_results(data)

3. Configuración de la base de datos SQL

Para almacenar los resultados de cumplimiento, cree una base de datos SQL y una tabla para los resultados de cumplimiento:

CREATE TABLE compliance_results.results (
timestamp DATETIME NULL,
device VARCHAR(100) NULL,
rulename VARCHAR(100) NULL,
result VARCHAR(100) NULL,
status VARCHAR(100) NULL,
PRIMARY KEY (device, rulename)
);

A continuación, valide que el usuario esté creado y pueda leer la base de datos.

CREATE USER compliance_user IDENTIFIED BY 'P@ssw0rd';
GRANT ALL ON compliance_results.* TO compliance_user;

4. Visualización de datos en Grafana

Grafana es una potente herramienta de visualización de código abierto que se utiliza para monitorizar y analizar datos de series temporales. Es compatible con múltiples fuentes de datos, incluyendo Bases de datos SQL, Prometheus, InfluxDB y Elasticsearch, lo que lo hace ideal para tiempo real Monitoreo del cumplimiento de la red.

¿Grafana es gratis?

¡Sí! Grafana ofrece una versión gratuita de código abierto que sea plenamente capaz de gestionar este proyecto. Estas son sus opciones:

• Grafana OSS (Gratis) Versión autoalojada de código abierto con funcionalidades completas de panel de control. Ideal si utilizas tu propio servidor.
• Grafana Cloud (nivel gratuito) – Versión en la nube administrada con una plan libre Incluye hasta 50 GB de registros y métricas. Ideal para proyectos pequeños.
• Grafana Enterprise (Pago) – Para implementaciones empresariales a gran escala con seguridad y soporte avanzados.

Para este proyecto, Grafana OSS (autoalojado) or Nivel gratuito de Grafana Cloud Son dos excelentes opciones.

4.1 Configuración de Grafana

Una vez configurado por completo su método de instalación preferido, debemos pasar a configurar nuestras fuentes de datos. (Acceda a Grafana en http://localhost:3000/)para iniciar sesión).

4.2 Agregar una base de datos SQL como fuente de datos

1. Navegar a Configuración > Fuentes de datos.
2. Seleccionar MySQL y entrar:
   • Host: localhost
   • Database : compliance_results
   • User: compliance_user
   • Contraseña: P@ssw0rd
3. Hagan clic Guardar y probar.

4.3 Crear un panel de control de cumplimiento

1. Crear un nuevo panel de control
2. Agregar un panel:
   • Ejemplo de consulta: SELECT timestamp, device, rulename, status FROM results
   • Visualización:Mapa de calor de tabla o estado
   • Set Umbrales para indicadores de Pasado/Reprobado.
3. Establecer alertas:
   • Desencadenar:Si el cumplimiento cae por debajo del 95%.
   • Notificación:Enviar alertas vía Slack, correo electrónico o webhook.

Todo lo que necesitas para empezar

Para completar esto con éxito NetBrainIntegración de Grafana con GrafanaAquí están todas las herramientas, referencias y scripts de ejemplo que necesitarás:

1. Base de datos: MariaDB vs MySQL

• MariaDB es un gratis, de código abierto alternativa a MySQL con sintaxis similar pero con mejor rendimiento y flexibilidad de licencias.
• Instalación (MariaDB en Linux): 
  • sudo apt update && sudo apt install mariadb-server
• Si prefieres MySQL, lo mismo Consultas de creación de tablas SQL En este post trabajo sin modificaciones.

2. Repositorio de GitHub de Terry

Terry ha compartido ejemplos de scripts de Python que pueden simplificar:

✅ Obtención de datos de cumplimiento de NetBrainAPI TAF-Lite de
✅ Analizar los resultados en un documento estructurado base de datos SQL
✅ Formatear datos para una fácil visualización en Grafana

Encuentra los guiones de Terry aquí:
Repositorio de GitHub: Panel de cumplimiento

• Guión principal: obtener-adt-data-taf-lite-sql.py
• Ejemplo de configuración: ejemplo-de-configuración.py

3. Configuración y guías de Grafana

• Guía de instalación de Grafana: https://grafana.com/docs/grafana/latest/setup-grafana/installation/ 
  • Esta guía proporciona instrucciones paso a paso para la instalación Grafana en Linux, Windows, macOS, y Docker, asegurándose de que pueda configurar una autohospedada instancia para su panel de cumplimiento.
• Registro gratuito en Grafana Cloud: https://grafana.com/auth/sign-up
  • Esta página le permite crear una cuenta gratuita de Grafana Cloud, Que incluye 50 GB de registros, 10 XNUMX métricas, y 50 GB de rastros al mes, lo que lo convierte en una excelente opción para alojar su NetBrain panel de cumplimiento sin necesidad de alojar usted mismo Grafana.

4. NetBrain Documentación de la API

• Entender NetBrainAPI TAF-Lite de para recuperar resultados de cumplimiento: NetBrain Documentos de API

Acerca de Terry Fera

Este blog muestra una solución desarrollada por Terry Fera, un ingeniero de redes veterano con más de 15 años de experiencia en los sectores de minería, salud y educación. Terry aporta una combinación excepcional de profundos conocimientos técnicos y una mentalidad práctica centrada en el cliente. Su enfoque en automatización del mundo real y Visualización de datos permite NetBrain clientes para resolver desafíos complejos con soluciones accesibles y escalables.

Como la mente detrás de esto NetBrainIntegración de Grafana con GrafanaTerry continúa impulsando la innovación al hacer que el cumplimiento normativo y la observabilidad de la red sean más prácticos para todos, desde los ingenieros de primera línea hasta los arquitectos empresariales. Su trabajo ejemplifica cómo NetBrainLa plataforma sin código de puede desbloquear valor en formas que son a la vez poderosas y accesibles.

¡Esté atento a más ideas de Terry, mientras continúa simplificando y ampliando el alcance de la automatización de redes en toda la industria!

Cómo potenciar la supervisión del cumplimiento de su red

Al seguir esta guía, has tomado una gran paso Hacia la automatización seguimiento del cumplimiento de la red con NetBrainComprobaciones de configuración dorada de 's, MariaDB, y Grafana. Ahora tienes un sistema completamente funcional. panel de cumplimiento que transforma las comprobaciones de configuración de red sin procesar en una en tiempo real visual Sistema de monitoreo.

Este proyecto no se trata sólo de visualizando datos-se trata de gestión proactiva de la redCon estas herramientas, puedes:

✅ Identifique configuraciones de red no compatibles más rápidamente
✅ Reducir los esfuerzos de resolución de problemas manuales
✅ Evite la desviación de la red con el seguimiento continuo del cumplimiento

Esta integración puede escala con las necesidades de su organización y podrá expandir lo explicamos además:

📌 Agregar seguimiento de tendencias de cumplimiento histórico
📌 Activación de la remediación automatizada en NetBrain
📌 Integración de herramientas ITSM como ServiceNow para alertas

¡Sigue explorando e innovando!

Te animamos a modificar los scripts y experimentar con funciones adicionales. NetBrain características de automatización¡Comparte tus ideas con la comunidad! Si tienes preguntas, desafíos o mejoras interesantes, háznoslo saber. Nos encantaría saber cómo las usas. NetBrain con Grafana ¡Para impulsar el éxito de la automatización!