会给网络带来威胁的人,不仅仅只有终端用户。即使是一个网络管理人员,在配置一个交换机时发生错误也是在所难免的。
Saunier使用WhatsConnected来审计他网络中的网络配置变更。如果他监测到网络中有问题,他就可以用这些审计来查看这个问题是否由网络配置变更所引起。
“我每天都会从所有的交换机上下载配置文档,这是我日常工作的一部分,”他说道。“我可通过审计来确定一些线路是否是按照某些方法来进行配置的。我们还可以通过审计来确保RADIUS服务器设置到了每一台交换机上,并且NTP(网络时间协议)服务器在每台交换机上的配置是正确的。”
如果一个主要的配置发生了变更,或者一些其他的配置变更失败了,Saunier如何才能知道呢?这便是Saunier的第三宝了——WhatsConfigured,它会对这些情况作出告警。例如,如果一个NTP服务器配置变更没有在某一个交换机上进行,那么他就会知道该信息。尽管如此,Saunier在进行配置变更时还是非常小心的,以免WhatsConfigured发出过多告警。
“其实在日常的工作中,我们是很少去注意一些细小问题的,比如用户的登录,或者某一VLAN上的端口删除等,”他说道。“我们不去去审计这方面的信息,因为这种变更是非常频繁的。如果你有一个部署了100台交换机的网络,而且每小时都会发生细小的变更,那么我非常不赞成对任何细小变更都发出告警,这实在是没有必要。”