Waarom netwerkcompliance belangrijk is

Netwerkcompliance is essentieel voor:

• Security – Zorgen dat apparaatconfiguraties voldoen aan de industrienormen (bijv. AAA, ACL-regels, encryptieprotocollen).
• Operationele stabiliteit – Het identificeren van afwijkingen van de best-practice configuraties voordat deze tot uitval leiden.
• Wettelijke vereisten – Voldoen aan normen zoals PCI-DSS, HIPAA of interne bedrijfsbeleidsregels.

NetBrain's Gouden configuratiecontroles automatiseer de detectie van niet-conforme configuraties door reverse-engineering van bestaande netwerkinstellingen en het toepassen van vooraf gedefinieerde regels. Hoewel NetBrain biedt robuuste nalevingsrapportage en integreert deze gegevens in grafana maakt aangepaste dashboards die een breder operationeel overzicht bieden.

Overzicht oplossingen

Het voorgestelde oplossing haalt nalevingsgegevens uit NetBrain gebruik maken van een Python-script, slaat het op in een SQL-database, en visualiseert het vervolgens in grafanaDeze workflow biedt continue nalevingstracking met realtime dashboards.

Workflow

1. NetBrain Verzamelt apparaatconfiguraties – Netwerkconfiguraties worden opgehaald uit omgevingen met meerdere leveranciers.
2. NetBrain Voert Golden Config-controles uit – Geautomatiseerd compliance checks evalueren apparaatconfiguraties aan de hand van gedefinieerde beleidsregels.
3. Python-script extraheert nalevingsgegevens - Gebruik makend van NetBrain's TAF-Lite-API, worden nalevingsresultaten opgehaald.
4. Gegevens worden opgeslagen in een SQL-database – Geparseerde resultaten worden in een gestructureerde databasetabel ingevoegd.
5. Grafana visualiseert nalevingsstatus – Grafana leest SQL-gegevens en presenteert een nalevingsoverzicht met grafieken, tabellen en waarschuwingen.

Stapsgewijze implementatie

1. Instellen NetBrain besteld, Compliance Checks

Voordat u gegevens naar Grafana exporteert, moet u ervoor zorgen NetBrain is geconfigureerd om te draaien Gouden configuratiecontroles:

• Een compliancefunctie maken
  • Voorbeeld: AAA-authenticatiecontroles
    • Definieer de belangrijkste configuratieparameters die bewaakt moeten worden.
  • Maak een functie voor het geheel Compliance Checks (in dit voorbeeld AAA-test)
  • Rol berekenen en definiëren
  • Publiceer
• Creëer een gouden configuratie en intentie
  • Koppel de compliance check een Doel periodiek worden uitgevoerd.
  • Geef de regel de naam die u wilt dat deze in het dashboard wordt weergegeven
    • Het Python-script zal dit uit de resulterende Intent-naam parseren, dus dit is belangrijk
  • Parse >> Ontdek >> Voeg toe aan Golden

• Gouden bedoeling
  • Maak een nieuwe Golden Intent
  • Gerelateerd aan de functie die in de eerste stap is gemaakt
  • Voeg Golden Config toe aan Golden Intent
  • Pas de Intent-instellingen aan:

• Werk de naamregel bij:
  • Om de intentie te laten bestaan, moet er een scheidingslijn worden toegevoegd tussen de intentienaam en de apparaatnaam (in dit voorbeeld toevoegen - - tussendoor wordt dit geparseerd door het python-script)

• Bericht handmatig definiëren
  • In dit voorbeeld gebruiken we dit formaat, het zal later door het Python-script worden geparseerd, het zal zoeken naar de Pass/Fail-status van de waarde tussen [ ]

• Definieer waarschuwingen
  • Stel het bericht in op het Intentieniveau in plaats van op het apparaatniveau voor zowel Waarschuwing als geen waarschuwing
  • Dit is belangrijk vanwege de manier waarop statusberichten in ADT's worden gerapporteerd

• Publiceer en voer alle controles uit
  • Open NetBrainADT (Automation Data Table) van 's Manager
  • Zoek de Feature-tabel van de oorspronkelijk gemaakte feature
  • Voer alle intenties in de tabel uit

• TAF-Lite configureren
  • Open Triggered Automation Manager
  • Voeg een nieuwe ADT-weergave toe aan TAF-Lite
  • Selecteer de Feature-tabel met de compliance checks
  • Opslaan en sluiten zodra voltooid

Vervolgens gaan we verder met onze Python- en SQL-installatie.

2. Compliancegegevens extraheren met behulp van Python

A Python-script wordt gebruikt om op te halen NetBrain's compliance-gegevens en slaat deze op in een database. Het script volgt deze stappen:

2.1 Vereiste afhankelijkheden installeren

Zorg ervoor dat Python en de benodigde bibliotheken zijn geïnstalleerd:

pip install requests pymysql

2.2 Opvragen NetBrainTAF-Lite API van 's

NetBrain's Getriggerd automatiseringsframework (TAF-Lite) biedt API-gebaseerde toegang tot nalevingsgegevens.

Sample Python-script om gegevens op te halen:

import requests
import pymysql
import json

# NetBrain API Credentials
NB_URL = "https://your-netbrain-instance/api"
API_KEY = "your_api_key"

# SQL Database Configuration
DB_HOST = "localhost"
DB_USER = "compliance_user"
DB_PASS = "P@ssw0rd"
DB_NAME = "compliance_results"

# Fetch Compliance Data
def fetch_compliance_results():
headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"{NB_URL}/taf-lite/compliance-results", headers=headers)

if response.status_code == 200:
return response.json()
else:
print("Error fetching data")
return None

# Store Data in SQL
def store_results(data):
connection = pymysql.connect(host=DB_HOST, user=DB_USER, password=DB_PASS, database=DB_NAME)
cursor = connection.cursor()

for record in data:
sql = """INSERT INTO compliance_results.results 
(timestamp, device, rulename, result, status) 
VALUES (%s, %s, %s, %s, %s)
ON DUPLICATE KEY UPDATE result=%s, timestamp=%s"""
cursor.execute(sql, (record["timestamp"], record["device"], record["rulename"], record["result"], record["status"], record["result"], record["timestamp"]))

connection.commit()
cursor.close()
connection.close()

# Main Execution
data = fetch_compliance_results()
if data:
store_results(data)

3. SQL-database instellen

Om nalevingsresultaten op te slaan, maakt u een SQL-database en een tabel voor nalevingsresultaten:

CREATE TABLE compliance_results.results (
timestamp DATETIME NULL,
device VARCHAR(100) NULL,
rulename VARCHAR(100) NULL,
result VARCHAR(100) NULL,
status VARCHAR(100) NULL,
PRIMARY KEY (device, rulename)
);

Valideer vervolgens dat de gebruiker is aangemaakt en de database kan lezen

CREATE USER compliance_user IDENTIFIED BY 'P@ssw0rd';
GRANT ALL ON compliance_results.* TO compliance_user;

4. Visualiseren van gegevens in Grafana

Grafana is een krachtige, open-source visualisatietool die wordt gebruikt voor het monitoren en analyseren van tijdreeksgegevens. Het ondersteunt meerdere gegevensbronnen, waaronder SQL-databases, Prometheus, InfluxDB en Elasticsearchwaardoor het ideaal is voor real-time netwerk nalevingsbewaking.

Is Grafana gratis?

Ja! Grafana biedt een gratis open-sourceversie die volledig in staat is om dit project aan te kunnen. Dit zijn uw opties:

• Grafana OSS (gratis) – Zelfgehoste, open-sourceversie met volledige dashboardmogelijkheden. Het beste als u uw eigen server draait.
• Grafana Cloud (gratis versie) – Beheerde cloudversie met een gratis plan dat tot 50 GB aan logs en metrics bevat. Ideaal voor kleinere projecten.
• Grafana Enterprise (Betaald) – Voor grootschalige implementaties in ondernemingen met geavanceerde beveiliging en ondersteuning.

Voor dit project is Grafana OSS (zelf gehost) or De gratis versie van Grafana Cloud zijn beide uitstekende keuzes.

4.1 Grafana configureren

Nadat de installatiemethode van uw voorkeur volledig is ingesteld, moeten we doorgaan met het instellen van onze gegevensbronnen. (Ga naar Grafana op http://localhost:3000/)om in te loggen).

4.2 SQL-database toevoegen als gegevensbron

1. Navigeer naar Configuratie > Gegevensbronnen.
2. kies MySQL en voer in:
   • gastheer: localhost
   • Database: compliance_results
   • Gebruiker: compliance_user
   • Wachtwoord: P@ssw0rd
3. Klik Opslaan en testen.

4.3 Een nalevingsdashboard maken

1. Een nieuw dashboard maken
2. Voeg een paneel toe:
   • Queryvoorbeeld: SELECT timestamp, device, rulename, status FROM results
   • Visualisatie: Tabel of status-heatmap
   • Set drempels voor Pass/Fail-indicatoren.
3. Waarschuwingen instellen:
   • Trigger: Als de naleving onder de 95% daalt.
   • Kennisgeving: Stuur waarschuwingen via Slack, e-mail of webhook.

Alles wat u nodig heeft om aan de slag te gaan

Om dit succesvol af te ronden NetBrain-naar-Grafana-integratie, hier zijn alle hulpmiddelen, referenties en voorbeeldscripts die u nodig hebt:

1. Database: MariaDB versus MySQL

• MariaDB is een gratis, open source alternatief voor MySQL met vergelijkbare syntaxis, maar met verbeterde prestaties en licentieflexibiliteit.
• Installatie (MariaDB op Linux): 
  • sudo apt update && sudo apt install mariadb-server
• Als u de voorkeur geeft aan MySQL, hetzelfde SQL-tabelcreatiequery's in dit bericht werk zonder wijzigingen.

2. Terry's GitHub-repository

Terry heeft voorbeelden van Python-scripts gedeeld die het volgende kunnen vereenvoudigen:

✅ Ophalen van nalevingsgegevens van NetBrainTAF-Lite API van 's
✅ Resultaten parsen in een gestructureerde SQL-database
✅ Gegevens formatteren voor eenvoudige visualisatie in grafana

Vind hier Terry's scripts:
GitHub-repository: nalevingsdashboard

• Hoofdscript: krijg-adt-data-taf-lite-sql.py
• Configuratievoorbeeld: config-voorbeeld.py

3. Grafana-installatie en handleidingen

• Grafana-installatiehandleiding: https://grafana.com/docs/grafana/latest/setup-grafana/installation/ 
  • Deze handleiding biedt stapsgewijze instructies voor het installeren Grafana op Linux, Windows, macOS, en havenarbeider, zodat u zeker weet dat u een zelfgehoste exemplaar voor uw compliance-dashboard.
• Grafana Cloud Gratis Aanmelden: https://grafana.com/auth/sign-up
  • Op deze pagina kunt u een gratis Grafana Cloud-account, Waaronder 50 GB aan logs, 10 statistieken, en 50 GB aan sporen per maand, waardoor het een geweldige optie is voor het hosten van uw NetBrain nalevingsdashboard zonder dat u Grafana zelf hoeft te hosten.

4. NetBrain API-documentatie

• Begrip NetBrainTAF-Lite API van 's voor het ophalen van nalevingsresultaten: NetBrain API-documenten

Over Terry Fera

Deze blog toont een oplossing die is ontwikkeld door Terry Fera, een ervaren netwerktechnicus met meer dan 15 jaar ervaring in de mijnbouw-, gezondheidszorg- en onderwijssector. Terry brengt een zeldzame combinatie van diepgaande technische kennis en een praktische, klantgerichte mindset. Zijn focus op automatisering in de echte wereld en data visualisatie maakt NetBrain klanten helpen complexe uitdagingen op te lossen met toegankelijke, schaalbare oplossingen.

Als de geest achter dit NetBrain-naar-Grafana-integratie, Terry blijft innovatie stimuleren door netwerkcompliance en -observeerbaarheid bruikbaarder te maken voor iedereen, van frontlinie-engineers tot enterprise-architecten. Zijn werk is een voorbeeld van hoe NetBrainHet no-codeplatform van kan op krachtige en toegankelijke manieren waarde creëren.

Blijf op de hoogte van Terry's inzichten, want hij blijft netwerkautomatisering in de sector vereenvoudigen en uitbreiden!

Uw netwerknalevingsbewaking versterken

Door deze gids te volgen, hebt u een grote stap richting automatisering netwerknalevingstracking with NetBrain's Golden Config-controles, MariaDB, en Grafana. Je hebt nu een volledig functionele nalevingsdashboard die ruwe netwerkconfiguratiecontroles omzet in een real-time visuele controlesysteem.

Dit project gaat niet alleen over data visualiseren-het gaat over proactief netwerkbeheerMet deze hulpmiddelen kunt u:

✅ Identificeer niet-conforme netwerkconfiguraties sneller
✅ Verminder de handmatige probleemoplossing
✅ Voorkom netwerkdrift met continue nalevingsbewaking

Deze integratie kan schaal met de behoeften van uw organisatie, en u kunt uitbreiden het verder door:

📌 Historische nalevingstrendtracking toevoegen
📌 Het activeren van geautomatiseerde sanering in NetBrain
📌 Integratie van ITSM-tools zoals ServiceNow voor waarschuwingen

Blijf ontdekken en innoveren!

Wij moedigen u aan om de scripts aan te passen en te experimenteren met aanvullende NetBrain automatiseringsfuncties, en deel je inzichten met de community! Als je vragen, uitdagingen of coole verbeteringen hebt, laat het ons weten. We horen graag hoe je NetBrain with grafana om automatisering tot een succes te maken!