Quoi de neuf chez NetBrain >
Retour

Créer un tableau de bord Grafana avec NetBrain Données pour les informations sur la conformité du réseau

  • Accueil
  • Chevron avant
  • Blog
  • Chevron avant
  • Création du tableau de bord Grafana

Auteur NB by Nigel Hickey 27 Mar 2025

Dans les environnements réseau complexes d’aujourd’hui, garantir la conformité et suivre la cohérence de la configuration sont essentiels pour maintenir la fiabilité et la sécurité. NetBrain's Studio d'ingénierie Golden (GES) fournit un cadre robuste pour automatiser la conception de réseaux compliance checks, en exploitant Golden Config, Golden Feature et Golden Intent pour surveiller les configurations réseau de manière dynamique.

Cet article de blog présente un projet pratique NetBrain Ingénieur, Terry Fera : Création d'un tableau de bord Grafana par intégration NetBraindonnées de conformité avec Grafana Pour une visualisation en temps réel des résultats de Golden Config Check. En suivant les étapes ci-dessous, vous pourrez transformer les données de conformité brutes de NetBrain dans un tableau de bord intuitif et basé sur les données pour une surveillance proactive.

Pourquoi la conformité du réseau est importante

La conformité du réseau est essentielle pour :

  • Sécurité – S’assurer que les configurations des appareils respectent les normes de l’industrie (par exemple, AAA, règles ACL, protocoles de cryptage).
  • Stabilité opérationnelle – Identifier les écarts par rapport aux meilleures pratiques de configuration avant qu’ils ne provoquent des pannes.
  • Exigences réglementaires – Respect des normes telles que PCI-DSS, HIPAA ou des politiques internes de l’entreprise.

NetBrain's Vérifications de configuration Golden automatiser la détection des configurations non conformes en procédant à une rétro-ingénierie des paramètres réseau existants et en appliquant des règles prédéfinies. Cependant, NetBrain fournit des rapports de conformité robustes, intégrant ces données dans Grafana permet tableaux de bord personnalisés qui offrent une vision opérationnelle plus large.

Présentation de la solution

Votre partenaire solution proposée extrait les données de conformité de NetBrain à l'aide d'un Script Python, le stocke dans un base de données SQL, puis le visualise dans GrafanaCe flux de travail fournit un suivi continu de la conformité avec des tableaux de bord en temps réel.

Workflow

  1. NetBrain Collecte les configurations des appareils – Les configurations réseau sont récupérées dans des environnements multifournisseurs.
  2. NetBrain Exécute les vérifications Golden Config - Automatique compliance checks évaluer les configurations des appareils par rapport aux politiques définies.
  3. Un script Python extrait les données de conformité - En utilisant NetBrain's API TAF-Lite, les résultats de conformité sont récupérés.
  4. Les données sont stockées dans une base de données SQL – Les résultats analysés sont insérés dans une table de base de données structurée.
  5. Grafana visualise l'état de conformité – Grafana lit les données SQL et présente un aperçu de la conformité avec des graphiques, des tableaux et des alertes.

 

Mise en œuvre étape par étape

1. Configuration NetBrain pour Compliance Checks

Avant d'exporter des données vers Grafana, assurez-vous NetBrain est configuré pour s'exécuter Vérifications de configuration Golden:

  • Créer une fonctionnalité de conformité
    • Mise en situation : Vérifications d'authentification AAA
      • Définissez les paramètres de configuration clés à surveiller.
    • Créer une fonctionnalité pour l'ensemble Compliance Checks (test activé AAA dans cet exemple)
    • Calculer et définir le rôle
    • Publier
  • Créer une configuration et une intention dorées
    • Lier le compliance check à un Intention à exécuter périodiquement.
    • Nommez la règle comme vous souhaitez qu'elle apparaisse dans le tableau de bord
      • Le script Python analysera cela à partir du nom d'intention résultant, c'est donc important
    • Analyser >> Découvrir >> Ajouter à Golden

  • Intention d'or
    • Créer une nouvelle intention dorée
    • Se rapporter à la fonctionnalité créée à la première étape
    • Ajouter Golden Config à Golden Intent
    • Personnaliser les paramètres d’intention :

  • Mettre à jour la règle de nom :
    • Pour l'intention d'inclure un séparateur entre le nom de l'intention et le nom de l'appareil (dans cet exemple, ajouter - - entre-temps, cela sera analysé par le script Python)

  • Définir le message manuellement
    • Dans cet exemple, nous utilisons ce format, il sera analysé par le script Python plus tard, il recherchera le statut Réussite/Échec à partir de la valeur entre [ ]

  • Définir l'alerte
    • Définissez le message au niveau de l'intention plutôt qu'au niveau de l'appareil pour l'alerte et l'absence d'alerte
    • Ceci est important en raison de la manière dont les messages d'état sont signalés dans les ADT

  • Publier et exécuter tous les contrôles
    • Ouvert NetBrain's ADT (tableau de données d'automatisation) Gérant
    • Rechercher la table des fonctionnalités à partir de la fonctionnalité initiale créée
    • Exécuter toutes les intentions dans la table

 

  • Configurer TAF-Lite
    • Ouvrir le gestionnaire d'automatisation déclenchée
    • Ajouter une nouvelle vue ADT à TAF-Lite
    • Sélectionnez le tableau des fonctionnalités avec le compliance checks
    • Enregistrer et fermer une fois terminé

Ensuite, nous pouvons passer à notre configuration Python et SQL.

 

2. Extraction des données de conformité à l'aide de Python

A Script Python est utilisé pour récupérer NetBrainLes données de conformité sont collectées et stockées dans une base de données. Le script suit les étapes suivantes :

2.1 Installer les dépendances requises

Assurez-vous que Python et les bibliothèques nécessaires sont installés :

pip install requests pymysql

2.2 Requête NetBrainAPI TAF-Lite de

NetBrain's Cadre d'automatisation déclenché (TAF-Lite) fournit un accès basé sur une API aux données de conformité.

Échantillon Script Python pour récupérer des données :

import requests
import pymysql
import json

# NetBrain API Credentials
NB_URL = "https://your-netbrain-instance/api"
API_KEY = "your_api_key"

# SQL Database Configuration
DB_HOST = "localhost"
DB_USER = "compliance_user"
DB_PASS = "P@ssw0rd"
DB_NAME = "compliance_results"

# Fetch Compliance Data
def fetch_compliance_results():
headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"{NB_URL}/taf-lite/compliance-results", headers=headers)

if response.status_code == 200:
return response.json()
else:
print("Error fetching data")
return None

# Store Data in SQL
def store_results(data):
connection = pymysql.connect(host=DB_HOST, user=DB_USER, password=DB_PASS, database=DB_NAME)
cursor = connection.cursor()

for record in data:
sql = """INSERT INTO compliance_results.results 
(timestamp, device, rulename, result, status) 
VALUES (%s, %s, %s, %s, %s)
ON DUPLICATE KEY UPDATE result=%s, timestamp=%s"""
cursor.execute(sql, (record["timestamp"], record["device"], record["rulename"], record["result"], record["status"], record["result"], record["timestamp"]))

connection.commit()
cursor.close()
connection.close()

# Main Execution
data = fetch_compliance_results()
if data:
store_results(data)

 

3. Configuration de la base de données SQL

Pour stocker les résultats de conformité, créez une base de données SQL et une table pour les résultats de conformité :

CREATE TABLE compliance_results.results (
timestamp DATETIME NULL,
device VARCHAR(100) NULL,
rulename VARCHAR(100) NULL,
result VARCHAR(100) NULL,
status VARCHAR(100) NULL,
PRIMARY KEY (device, rulename)
);

Ensuite, vérifiez que l’utilisateur est créé et capable de lire la base de données

CREATE USER compliance_user IDENTIFIED BY 'P@ssw0rd';
GRANT ALL ON compliance_results.* TO compliance_user;

4. Visualisation des données dans Grafana

Grafana est un puissant outil de visualisation open source permettant de surveiller et d'analyser des données de séries chronologiques. Il prend en charge de nombreuses sources de données, notamment Bases de données SQL, Prometheus, InfluxDB et Elasticsearch, ce qui le rend idéal pour le temps réel surveillance de la conformité du réseau.

Grafana est-il gratuit ?

Oui! Grafana propose une version open source gratuite parfaitement capable de gérer ce projet. Voici vos options :

  • Grafana OSS (gratuit) – Version open source auto-hébergée avec tableau de bord complet. Idéale si vous exploitez votre propre serveur.
  • Grafana Cloud (niveau gratuit) – Version cloud gérée avec un plan libre qui inclut jusqu'à 50 Go de journaux et de mesures. Idéal pour les petits projets.
  • Grafana Enterprise (payant) – Pour les déploiements d’entreprise à grande échelle avec sécurité et support avancés.

Pour ce projet, Grafana OSS (auto-hébergé) or Niveau gratuit de Grafana Cloud sont tous deux d'excellents choix.

Options d'installation

  • Installation locale (auto-hébergée):

sudo apt update && sudo apt install grafana
sudo systemctl start grafana-server

  • Accédez à Grafana à http://localhost:3000/
  • Déploiement en nuage:
    Inscrivez-vous Grafana Cloud Gratuit at Site officiel de Grafana et suivez leur configuration guidée.

Une fois Grafana configuré, vous pouvez le connecter à votre base de données SQL et commencez à créer votre tableau de bord de conformité.

 

4.1 Configuration de Grafana

Une fois votre méthode d'installation préférée entièrement configurée, nous devons passer à la configuration de nos sources de données. (Accédez à Grafana à http://localhost:3000/)pour se connecter).

4.2 Ajouter une base de données SQL comme source de données

  1. Accédez à Configuration > Sources de données.
  2. Choisir MySQL et entrez:
    • Hôte: localhost
    • Base de données: compliance_results
    • Utilisateur: compliance_user
    • Mot de Passe: P@ssw0rd
  3. Cliquez sur Enregistrer et tester.

4.3 Créer un tableau de bord de conformité

  1. Créer un nouveau tableau de bord
  2. Ajouter un panneau:
    • Exemple de requête : SELECT timestamp, device, rulename, status FROM results
    • Visualisation: Tableau ou carte thermique d'état
    • Ensemble Seuils pour les indicateurs de réussite/échec.
  3. Définir des alertes:
    • Gâchette:Si la conformité tombe en dessous de 95 %.
    • Notification: Envoyer des alertes via Slack, e-mail ou Webhook.

 

Tout ce dont vous avez besoin pour commencer

Pour réussir cela NetBrainintégration de Grafana, voici tous les outils, références et exemples de scripts dont vous aurez besoin :

1. Base de données : MariaDB vs MySQL

  • MariaDB est une gratuit, open-source alternative à MySQL avec une syntaxe similaire mais des performances améliorées et une flexibilité de licence.
  • Installation (MariaDB sur Linux) : 
    • sudo apt update && sudo apt install mariadb-server
  • Si vous préférez MySQL, c'est pareil Requêtes de création de table SQL dans ce post, travaillez sans modifications.

2. Dépôt GitHub de Terry

Terry a partagé des exemples de scripts Python qui peuvent simplifier :

✅ Récupération des données de conformité à partir de NetBrainAPI TAF-Lite de
✅ Analyse des résultats dans un format structuré base de données SQL
✅ Formatage des données pour une visualisation facile dans Grafana

Retrouvez les scripts de Terry ici:
Référentiel GitHub : Tableau de bord de conformité

3. Configuration et guides de Grafana

  • Guide d'installation de Grafana: https://grafana.com/docs/grafana/latest/setup-grafana/installation/ 
    • Ce guide fournit des instructions étape par étape pour l'installation Grafana sur Linux, Windows, macOS, et Docker, en veillant à ce que vous puissiez configurer un auto-hébergé instance pour votre tableau de bord de conformité.
  • Inscription gratuite à Grafana Cloud: https://grafana.com/auth/sign-up
    • Cette page vous permet de créer un compte Grafana Cloud gratuit, Qui comprend 50 Go de journaux, 10 XNUMX métriques, et 50 Go de traces par mois, ce qui en fait une excellente option pour héberger votre NetBrain tableau de bord de conformité sans avoir besoin d'auto-héberger Grafana.

4. NetBrain API Documentation

À propos de Terry Fera

Ce blog présente une solution développée par Terry FeraTerry est un ingénieur réseau chevronné avec plus de 15 ans d'expérience dans les secteurs minier, de la santé et de l'éducation. Il apporte une combinaison rare de connaissances techniques approfondies et d'un esprit pratique et axé sur le client. Il se concentre sur automatisation du monde réel et visualisation de données permet NetBrain les clients à résoudre des défis complexes avec des solutions accessibles et évolutives.

En tant qu'esprit derrière cela NetBrainintégration de GrafanaTerry continue de stimuler l'innovation en rendant la conformité et l'observabilité des réseaux plus accessibles à tous, des ingénieurs de terrain aux architectes d'entreprise. Son travail illustre comment NetBrainLa plateforme sans code de peut libérer de la valeur de manière à la fois puissante et accessible.

Restez à l’écoute pour en savoir plus sur les idées de Terry, alors qu’il continue de simplifier et d’étendre la portée de l’automatisation des réseaux dans l’ensemble du secteur !

Renforcez la surveillance de la conformité de votre réseau

En suivant ce guide, vous avez pris une étape majeure vers l'automatisation suivi de la conformité du réseau avec NetBrainVérifications de configuration Golden, MariaDB, et Grafana. Vous disposez désormais d'un environnement entièrement fonctionnel. tableau de bord de conformité qui transforme les vérifications de configuration réseau brutes en un en temps réel visuel Système de surveillance.

Ce projet ne concerne pas seulement visualisation des données-il s'agit de gestion proactive du réseauAvec ces outils en place, vous pouvez :

Identifiez plus rapidement les configurations réseau non conformes
Réduisez les efforts de dépannage manuel
Prévenez la dérive du réseau grâce à un suivi continu de la conformité

Cette intégration peut en échelon avec les besoins de votre organisation, et vous pouvez expand il en outre par :

📌 Ajout du suivi des tendances de conformité historiques
📌 Déclenchement d'une correction automatisée dans NetBrain
📌 Intégration d'outils ITSM comme ServiceNow pour les alertes

Continuez à explorer et à innover !

Nous vous encourageons à modifier les scripts, à expérimenter avec des NetBrain fonctionnalités d'automatisation, et partagez vos idées avec la communauté ! Si vous avez des questions, des difficultés ou des améliorations intéressantes, n'hésitez pas à nous contacter. Nous aimerions savoir comment vous utilisez NetBrain avec Grafana pour favoriser le succès de l'automatisation !

 

Articles connexes

Network Security

Récapitulatif RSA 2025 : intention de sécurité, automatisation et immunité collective

La conférence RSA 2025 a offert une nouvelle semaine riche en échanges, en innovations et en perspectives. Avec la participation de milliers de professionnels de la cybersécurité, NetBrain a fait forte impression au stand S-1951, en présentant une nouvelle...
Prévenir les pannes

Une approche clé en main de l'automatisation du réseau

Découvrez, diagnostiquez et défendez votre réseau multifournisseur En tant que responsable de l'ingénierie réseau, vous êtes responsable du bon fonctionnement du réseau, mais entre le dépannage manuel, la dérive de configuration et l'évolution des demandes commerciales, il est...
Network Security

Les 4 principaux domaines de partenariat I&O et RSSI de Gartner

Dans un paysage numérique de plus en plus interconnecté, la sécurité et la résilience opérationnelle ne sont plus des domaines distincts. Selon Gartner, face à la complexité croissante des infrastructures numériques, une alliance solide entre les responsables de l'innovation et les entreprises est essentielle.