Aller au contenu

Audit

Le module Audit fournit une suite d'outils conçus pour analyser l'état du réseau, rechercher dans les configurations et surveiller le comportement des équipements sans altérer l'environnement de production.

Data gathering

Récupérez des données d'état opérationnel (données non-configuration) de vos équipements en temps réel. Générez des rapports à l'échelle du réseau : tables d'adresses MAC, voisins LLDP, sessions 802.1x, etc.

Collecte de données

Interface Data Gathering
Interface de collecte de données avec filtres et historique des rapports.

Le formulaire de collecte vous permet de configurer votre requête :

  1. Data : Sélectionnez un ou plusieurs types de données à collecter (ex : GetVLANsbyInterface, GetMACAddressTable, 802.1x).
  2. Sites : Sélectionnez les sites à interroger.
  3. Quick select devices : Sélection rapide par type d'équipement.
  4. Devices : Sélection fine des équipements individuels.
  5. Send results to : (Optionnel) Sélectionnez un ou plusieurs destinataires pour recevoir le rapport par email. La configuration SMTP doit être effectuée au préalable.
  6. Report mode : Le mode de regroupement du rapport (Per service ou Per device).
  7. Fetch data : Lance la collecte sur les équipements sélectionnés.

Rapports

Chaque collecte génère un rapport consultable dans la section Reports. Un rapport contient :

  • Report ID : Identifiant unique du rapport.
  • Inventory : Nombre d'équipements et de services interrogés.
  • Start time : Date et heure de lancement, avec la durée d'exécution.
  • Status : Résultat de la collecte (success, error).

Actions disponibles :

  • Show results : Affiche les résultats détaillés du rapport.
  • Export : Télécharge les données au format CSV/Excel.
  • Supprimer : Supprime le rapport de l'historique.

Visualisation des résultats

Résultats Data Gathering
Résultats d'un rapport avec filtrage et pagination.

La section Results offre deux perspectives pour analyser les données. Vous pouvez basculer entre elles en utilisant les boutons Services et Devices :

  • Services : Regroupe les données par type de collecte. Idéal pour les audits globaux (ex : "toutes les interfaces VLAN de tout le site").
  • Devices : Regroupe les données par équipement. Idéal pour les vérifications ciblées sur un équipement spécifique.

Un champ Pattern permet de filtrer les résultats affichés.

Explore configurations

Recherchez des lignes de configuration spécifiques à travers des centaines de fichiers de sauvegarde sans avoir à les ouvrir individuellement.

Utilisation

  • Pattern : Entrez une chaîne de texte ou une Regex (ex : telnet, password 7, 192.168.1.1).
  • Scope : Sélectionnez les sites ou types d'équipements à rechercher.
Résultats de recherche de configuration
Recherche de l'utilisation de 'telnet' à travers les sauvegardes de configuration du site.

Résultats

Le tableau affiche le statut de correspondance pour chaque équipement.

  • Pattern match : Indique si la chaîne a été trouvée.
  • Download : Vous pouvez télécharger le fichier de configuration spécifique directement depuis cette vue.

Compare configurations

L'outil Compare fournit un "Diff" visuel entre deux fichiers de configuration.

Utilisation

  • Validation de changements : Comparer le running-config d'un équipement à deux dates différentes (ex : "Avant" vs "Après" maintenance).
  • Standardisation : Comparer les configurations de deux équipements similaires (ex : ACCESS-1-1a vs ACCESS-1-1b).
Diff de configuration
Comparaison visuelle mettant en évidence les ajouts (vert) et suppressions (rouge).

Indicateurs visuels

  • Vert Lignes présentes dans le fichier de droite mais absentes dans celui de gauche (Ajouts).
  • Rouge Lignes présentes dans le fichier de gauche mais absentes dans celui de droite (Suppressions).

Devices logs

Cette section fournit une interface centralisée pour rechercher dans les messages Syslog exportés par les équipements vers Avalon.

Utilisation

Vous pouvez affiner la recherche en utilisant :

  • Pattern : Recherche par mot-clé (ex : link-flap, OSPF, user-login).
  • Time Window : Date de début et date de fin.
  • Scope : Sites ou Équipements spécifiques.
Recherche dans les journaux d'équipements
Vue historique des messages syslog correspondant à un motif spécifique.

Mail alerts

Alors que Devices logs est destiné à l'investigation historique, Mail alerts permet une surveillance proactive. Vous pouvez configurer Avalon pour envoyer une notification par email immédiatement lorsqu'un motif de log spécifique est détecté.

Créer une alerte

  1. Alert Type : Actuellement prend en charge Device Logs.
  2. Alert name : Un nom descriptif pour l'alerte.
  3. Recipient / Send to : Sélectionnez l'adresse email à notifier.
  4. Pattern : La Regex ou chaîne à surveiller (ex : root, fan fail).
  5. Devices to watch : Définissez quels équipements surveiller.
Création d'une alerte mail
Configuration d'une alerte proactive pour les changements de topologie STP.

Exemple d'email

Lorsqu'elle est déclenchée, l'email fournit le contexte nécessaire pour le dépannage : l'IP de l'équipement, le motif correspondant et la ligne de log brute.

Mail déclenché par alerte STP
Mail déclenché par changement de Root STP.

Compliance

La vue Compliance vérifie la cohérence des états opérationnels des équipements.

Utilisation

Actuellement Avalon prend en charge les Incohérences VLAN sur les liens trunk.

Vue d'audit de conformité
Rapport d'audit montrant les liens symétriques (valides) et asymétriques (incohérents).

Détails des colonnes

  • Source/Destination : Les deux extrémités du lien.
  • VLAN Mismatch : Liste les VLANs autorisés d'un côté mais absents de l'autre.
  • State :
    • Symmetric La configuration correspond des deux côtés.
    • Asymmetric Une incohérence de configuration a été détectée (ex : VLAN 10 manquant d'un côté).