So erkennen Sie Netzwerkgeräte in Operations Manager

System Center Operations Manager führt die Netzwerkermittlung durch Ausführen von Ermittlungsregeln aus, die Sie erstellen. Jedes Mal, wenn die Regel ausgeführt wird, wird versucht, neue Geräte innerhalb ihrer Definition oder Änderungen an Geräten zu finden, die zuvor ermittelt wurden.

Hinweis

Die Ermittlung einer großen Anzahl von Geräten kann mehrere Stunden dauern.

Jeder Verwaltungsserver oder Gatewayserver kann nur eine Ermittlungsregel ausführen. Sie geben einen einzelnen Verwaltungsserver oder Gatewayserver an, um die Ermittlungsregel und einen Verwaltungsserverressourcenpool auszuführen, um die tatsächliche Überwachung der Netzwerkgeräte durchzuführen. Wenn Sie beabsichtigen, mehr als 1000 Netzwerkgeräte zu überwachen, sollten Sie zwei Ressourcenpools verwenden und die Anzahl der Geräte gleichmäßig zwischen den Pools aufteilen.

Hinweis

Wenn Sie Ermittlungsregeln auf mehreren Verwaltungsservern erstellen, sollten Sie jeweils einen Verwaltungspool erstellen und sicherstellen, dass jede Ermittlung einen anderen Satz von Geräten definiert. Wenn ein einzelnes Gerät in verschiedenen Pools verwaltet wird, kann es nicht gelöscht werden.

Voraussetzungen

Um eine Regel zur Erkennung von Netzwerkgeräten zu erstellen, benötigen Sie die folgenden Informationen:

• Die IP-Adresse oder der FQDN jedes Geräts, das Sie ermitteln und überwachen möchten.

  Hinweis

  Operations Manager kann verbundene Geräte in einer rekursiven Erkennung identifizieren, die eine IPv6-Adresse verwenden; Das ermittelte Ausgangsgerät muss jedoch eine IPv4-Adresse verwenden.

• Die Version von SNMP, die jedes Gerät verwendet. Dies kann SNMP v1, v2 oder v3 sein.

• Die SNMP-Community-Zeichenfolge jedes SNMP v1- oder v2-Geräts, das Sie ermitteln und überwachen möchten.

• Benutzername, Kontext, Authentifizierungsprotokoll, Authentifizierungsschlüssel, Datenschutzprotokoll und Datenschutzschlüssel für jedes SNMP-v3-Gerät, das Sie ermitteln und überwachen möchten.

• Wenn Sie rekursive Erkennung verwenden und nur Netzwerkgeräte ermitteln möchten, deren Adressen in einen bestimmten IP-Adressbereich fallen, müssen Sie über den IP-Adressbereich verfügen.

• Der Name des Management Server-Ressourcenpools, der die ermittelten Geräte überwacht.

Hinweis

Wenn netzwerklastenausgleich (Network Load Balancing, NLB) verwendet wird, verwendet die ZIEL-MAC-Adresse für den Netzwerkadapter (Clusteradapter) das Format 02-BF-1-2-3-4, und die Clusterhosts verwenden ein Format von 02-h-1-2-3-4, wobei h die Priorität des Hosts innerhalb des Clusters ist (im Dialogfeld "Netzwerklastenausgleichseigenschaften festlegen"). Operations Manager erstellt eine Netzwerkverbindung zwischen den Geräten unter Verwendung von 02-h-1-2-3-4 mit der Ziel-MAC-Adresse 02-BF-1-2-3-4.

Firewallkonfiguration

Sie müssen die folgende Firewallkonfiguration sicherstellen, bevor Sie die Erkennungsregel für Netzwerkgeräte erstellen:

• Alle Firewalls zwischen dem Management Server und den Netzwerkgeräten müssen SNMP (UDP) und ICMP bidirektional zulassen und die Ports 161 und 162 müssen bidirektional geöffnet sein. Dazu gehört die Windows-Firewall auf dem Management Server selbst.

• Wenn Ihre Netzwerkgeräte einen anderen Port als 161 und 162 verwenden, müssen Sie bidirektionalen UDP-Datenverkehr auf diesen Ports öffnen.

Wichtig

Hinweis für Kunden, die EMC Lösungen für Microsoft System Center Operations Manager verwendet haben: EMC Smarts umfasste Tools zum Erstellen einer Isolationsschicht, um Denial-of-Service-Angriffe zu verhindern. In System Center – Operations Manager müssen Sie Ihr Netzwerk mithilfe externer Tools vor Paketstürmen schützen.

So erstellen Sie eine Ermittlungsregel für Netzwerkgeräte

1. Öffnen Sie die Operations-Konsole mit einem Konto, das Mitglied von Operations Manager-Administratoren ist.

2. Klicken Sie im Arbeitsbereich "Verwaltung" mit der rechten Maustaste auf "Verwaltung", und wählen Sie "Ermittlungs-Assistent" aus.

3. Wählen Sie auf der Seite "Was möchten Sie verwalten?", wählen Sie "Netzwerkgeräte" und dann "Weiter" aus.

4. Gehen Sie auf der Seite "Allgemeine Eigenschaften" wie folgt vor:

   1. Geben Sie im Feld "Name" einen Namen ein, z . B. "Meine Netzwerkgeräte".

   2. Wählen Sie in der Dropdownliste "Verfügbare Server " einen Verwaltungsserver aus, der Zugriff auf die Geräte hat, die Sie zum Ausführen der Ermittlungsregel entdecken. Server, auf denen bereits eine Ermittlungsregel für Netzwerkgeräte ausgeführt wird, werden nicht aufgeführt.

   3. Wählen Sie "Ressourcenpool erstellen" aus, um einen Verwaltungsserverressourcenpool für die Überwachung der Geräte zu erstellen, oder wählen Sie in der Dropdownliste "Ressourcenpool auswählen" einen Ressourcenpool und dann "Weiter" aus.

5. Wählen Sie auf der Seite "Discoverymethode" die Option "Explizite Ermittlung" oder "Rekursive Erkennung" aus, und wählen Sie "Weiter" aus.

   Hinweis

   Wenn Sie alle Netzwerkgeräte kennen, die Sie ermitteln möchten, sollten Sie die explizite Ermittlung verwenden. Rekursive Ermittlungen können Geräte erkennen, die Sie nicht im Unternehmen überwachen müssen, und dadurch die administrative Arbeitsauslastung der Überwachung Ihres Netzwerks erhöhen können.

6. Wählen Sie auf der Seite "Standardkonten " die Option "Weiter" aus, wenn Sie nur SNMP v3-Geräte entdecken. Wenn Sie snmp v1- oder v2-Geräte entdecken, gehen Sie wie folgt vor:

   1. Wenn Sie zuvor "Run As"-Konten für SNMP v1- oder v2-Geräte erstellt haben, werden die Konten "Ausführen als" aufgeführt, und Sie können ein aufgelistetes Konto für diese Ermittlungsregel auswählen. Wenn keine Konten aufgeführt sind oder die aufgelisteten Konten für diese Ermittlungsregel nicht geeignet sind, fahren Sie mit dem nächsten Schritt fort.

      Hinweis

      Wenn Sie eine rekursive Ermittlungsregel erstellen, müssen Sie ein Standardkonto erstellen, das zum Herstellen einer Verbindung mit und zum Ermitteln von Geräten verwendet wird, die mit dem Gerät verbunden sind, das Sie auf der Seite "Geräte " angeben. Wenn Sie kein Konto auf der Seite "Standardkonten " erstellen und auswählen, ermittelt die rekursive Ermittlung das von Ihnen angegebene Gerät, erkennt jedoch keine gerätegebundenen Geräte.

   2. Wählen Sie Konto erstellen aus.

   3. Wählen Sie im Assistenten zum Erstellen von "Als Konto ausführen" auf der Seite "Einführung" die Option "Weiter" aus.

   4. Geben Sie im Textfeld "Anzeigename " einen Namen wie Routeranmeldeinformationen ein.

   5. Geben Sie optional eine Beschreibung in das Feld "Beschreibung " ein. Wählen Sie Weiter aus.

   6. Geben Sie auf der Seite "Anmeldeinformationen" die SNMP-Communityzeichenfolge für Ihre Netzwerkgeräte ein, und wählen Sie "Erstellen" aus.

      Hinweis

      Wenn die Regel Geräte erkennt, die mehr als eine SNMP-Communityzeichenfolge verwenden, müssen Sie ein Run As-Konto für jede SNMP-Communityzeichenfolge erstellen.

   7. Auf der Seite "Standardkonten " wird angezeigt, dass das soeben erstellte Konto "Ausführen als" im Feld "SNMPv1/v2 Ausführen als Konten " aufgeführt ist und ausgewählt ist. Wählen Sie Weiter aus.

7. Wenn Sie ein SNMP v1- oder v2-Gerät hinzufügen, führen Sie auf der Seite "Geräte " die folgenden Schritte aus:

   Hinweis

   In diesem Verfahren wird beschrieben, wie Geräte einzeln hinzugefügt werden. Sie können auch mehrere Geräte hinzufügen, indem Sie die Schaltfläche "Importieren " auswählen, um eine Textdatei mit einer Liste von IPv4-Adressen zu importieren. Diese Datei sollte über eine einzelne IP-Adresse in jeder Zeile verfügen. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt.

   1. Wählen Sie "Hinzufügen" aus, um die Seite "Gerät hinzufügen" zu öffnen.

   2. Geben Sie auf der Seite "Gerät hinzufügen" die IPv4-Adresse oder den FQDN des Geräts ein, das Sie ermitteln und überwachen möchten. Wenn Sie eine rekursive Ermittlung erstellen, greift die Ermittlung auf dieses Gerät zu, um andere Geräte in Ihrem Netzwerk zu finden.

   3. Wählen Sie im Zugriffsmodus ICMP, SNMP oder ICMP und SNMP aus. Dies gibt an, wie das Gerät ermittelt wird und wie es nach der Ermittlung überwacht wird.

      Hinweis

      Wenn Sie ICMP und SNMP auswählen, muss auf das Gerät über beide Protokolle zugegriffen werden, oder es wird nicht erkannt. Wenn Sie ICMP auswählen, ist die Ermittlung auf das angegebene Gerät beschränkt, und die Überwachung ist darauf beschränkt, ob das Gerät online oder offline ist.

   4. Behalten Sie unter Portnummer den Standardport (161) bei, oder wählen Sie eine andere Portnummer für das Gerät aus.

   5. Wählen Sie "v1" oder "v2 " im Dropdownfeld "SNMP-Version " aus.

   6. Wählen Sie in SNMP V1 oder V2 "Als Konto ausführen" die Option "Ausgewähltes Standardkonto verwenden" aus. Wenn Sie in diesem Fenster ein Konto angeben, wird nur das angegebene Konto für die Ermittlung verwendet.

      Hinweis

      Wenn Sie Geräte entdecken, die mehr als eine SNMP Community-Zeichenfolge verwenden und daher über mehrere Run As-Konten verfügen, können Sie den Standardwert für ausgewählte Standardkonten verwenden im Feld SNMP V1 oder V2 Run As-Konto beibehalten. Wenn Sie dies tun, versucht der Assistent für die Ermittlung von Netzwerkgeräten, die Community-Zeichenfolge für jedes Run As-Konto zu verwenden, das Sie auf der Seite "Standardkonten " für jedes Gerät ausgewählt haben, das Sie der Ermittlungsliste hinzufügen, bis eine Communityzeichenfolge erfolgreich ist.

   7. Wählen Sie OK aus. Dadurch gelangen Sie zur Seite "Geräte ", und Sie sollten das soeben hinzugefügte Gerät sehen.

      Hinweis

      Die Schaltfläche "Erweiterte Ermittlungseinstellungen " auf der Seite "Geräte " öffnet ein Dialogfeld, das eine Reihe von Einstellungen enthält, mit denen Sie die Ermittlung von Netzwerkgeräten konfigurieren können, z. B. die Anzahl der Wiederholungsversuche. Wenn Sie wissen, dass Sie mehr als 1500 Geräte entdecken werden, müssen Sie die maximale Anzahl von Geräten ändern, um sie in den Erweiterten Ermittlungseinstellungen zu ermitteln.

   8. Fügen Sie bei Bedarf weitere SNMP v1- oder v2-Geräte und "Als Konten ausführen" hinzu, und wählen Sie "Weiter" aus.

      Hinweis

      Wenn Sie der Regel mehrere Geräte hinzufügen, können Sie ein gemeinsames "Als Konto ausführen" für alle Festlegen festlegen, indem Sie alle Geräte auswählen und dann "Bearbeiten" auswählen.

8. Wenn Sie ein SNMP v3-Gerät hinzufügen, führen Sie auf der Seite "Geräte " die folgenden Schritte aus:

   Hinweis

   In diesem Verfahren wird beschrieben, wie Geräte einzeln hinzugefügt werden. Sie können auch mehrere Geräte hinzufügen, indem Sie die Schaltfläche "Importieren " auswählen, um eine Textdatei mit einer Liste von IPv4-Adressen zu importieren. Diese Datei sollte über eine einzelne IP-Adresse in jeder Zeile verfügen. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt. Jedes Gerät erfordert eine SNMP v3-Anmeldeinformationen. Nachdem Sie die Adressen importiert haben, können Sie jedes Gerät bearbeiten, um die Anmeldeinformationen hinzuzufügen, oder Sie können mehrere Geräte auswählen und die gleichen Anmeldeinformationen für alle ausgewählten Geräte bereitstellen.

   1. Wählen Sie Hinzufügen. Dadurch wird die Seite "Gerät hinzufügen" geöffnet.

   2. Geben Sie auf der Seite "Gerät hinzufügen" die IPv4-Adresse oder den FQDN des SNMP v3-Geräts ein, das Sie suchen und überwachen möchten.

   3. Wählen Sie im Zugriffsmodus ICMP, SNMP oder ICMP und SNMP aus. Dies gibt an, wie das Gerät ermittelt wird und wie es nach der Ermittlung überwacht wird.

      Hinweis

      Wenn Sie ICMP und SNMP auswählen, muss auf das Gerät über beide Protokolle zugegriffen werden, oder es wird nicht erkannt. Wenn Sie ICMP auswählen, ist die Ermittlung auf das angegebene Gerät beschränkt, und die Überwachung ist darauf beschränkt, ob das Gerät online oder offline ist.

   4. Behalten Sie unter Portnummer den Standardport (161) bei, oder wählen Sie eine andere Portnummer für das Gerät aus.

   5. Wählen Sie "v3 " im Dropdownfeld "SNMP-Version " aus.

   6. Wählen Sie "SNMP V3 als Konto ausführen" aus.

      Hinweis

      Jedes SNMP v3-Gerät erfordert ein eigenes Run As-Konto.

   7. Wählen Sie im Assistenten zum Erstellen von "Als Konto ausführen" auf der Seite "Einführung" die Option "Weiter" aus.

   8. Geben Sie einen Wert in das Feld "Anzeigename" ein, geben Sie optional eine Beschreibung ein, und wählen Sie "Weiter" aus.

   9. Geben Sie auf der Seite "Anmeldeinformationen " die Werte für Benutzername, Kontext, Authentifizierungsprotokoll, Authentifizierungsschlüssel, Datenschutzprotokoll und Datenschutzschlüssel für das SNMP v3-Gerät ein. Klicken Sie auf Erstellen.

      Wählen Sie OK aus. Dadurch gelangen Sie zur Seite "Geräte" .

   10. Die Schaltfläche "Erweiterte Ermittlungseinstellungen " auf der Seite "Geräte " öffnet ein Dialogfeld, das viele Einstellungen enthält, mit denen Sie die Ermittlung von Netzwerkgeräten konfigurieren können, z. B. die Anzahl der Wiederholungsversuche. Wenn Sie wissen, dass Sie mehr als 1500 Geräte entdecken werden, müssen Sie die maximale Anzahl von Geräten ändern, um sie in den Erweiterten Ermittlungseinstellungen zu ermitteln. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Konfigurieren von Einstellungen für die Netzwerkgeräteermittlung.

   11. Fügen Sie nach Bedarf weitere SNMP v3-Geräte und "Als Konten ausführen" hinzu, und wählen Sie "Weiter" aus.

9. Wenn Sie eine explizite Ermittlungsregel erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine rekursive Ermittlungsregel erstellen, gehen Sie wie folgt vor:

   1. Lassen Sie auf der Seite "Filter einschließen" die Standardeinstellung, um alle Geräte zu ermitteln. Wenn Sie nur nach einer bestimmten Gruppe von Geräten filtern möchten, wählen Sie "Nur Netzwerkgeräte innerhalb der spezifischen IP-Adressbereiche ermitteln" aus, und wählen Sie "Hinzufügen" aus, um einen Filter zu konfigurieren. Wählen Sie "Weiter" aus, wenn sie abgeschlossen sind.

      Im Feld "IP-Adressbereich" können Sie Adressen wie die folgenden eingeben:

      • 10.193.220.25 (eine einzelne IP-Adresse, die ein bestimmtes Gerät enthält)

      • 172.23.136<1-100> (alle IP-Adressen von 1 bis 100 in 172.23.136/255.255.255.0 einschließen)

      • 172.23.135.\* (alle IP-Adressen in 172.23.135/255.255.255.0 einschließen)

      Hinweis

      Weitere Informationen zum Formatieren eines IP-Adressbereichs finden Sie unter Konfigurieren von Einstellungen für die Netzwerkgeräteermittlung.

   2. Lassen Sie auf der Seite "Filter ausschließen" die Standardeinstellung, um keine der ermittelten Geräte auszuschließen. Wenn Sie eine IP-Adresse filtern möchten, die nicht ermittelt wird, wählen Sie "Hinzufügen" aus, und geben Sie eine IP-Adresse an. Wählen Sie "Weiter" aus, wenn sie abgeschlossen sind.

      Hinweis

      Obwohl im Dialogfeld angegeben wird, dass eine IP-Adresse oder ein Hostname für einen Ausschlussfilter eingegeben werden kann, ist nur eine IP-Adresse gültig. Hier kann kein Hostname angegeben werden.

10. Akzeptieren Sie auf der Seite "Zeitplanermittlung" entweder den Standardwert von Samstag um 2:00 Uhr, oder geben Sie einen alternativen Zeitplan an, und wählen Sie "Weiter" aus.

    Hinweis

    Es wird empfohlen, die Netzwerkermittlung nicht häufiger als zweimal pro Woche auszuführen, da die Netzwerkermittlung Stunden dauern kann und während der Ermittlung möglicherweise eine übermäßige Belastung auf dem Verwaltungsserver oder Gatewayserver platziert wird.

11. Überprüfen Sie Ihre Einstellungen auf der Seite "Zusammenfassung ", und wählen Sie "Fertig stellen " aus, wenn Sie bereit sind, den Vorgang fortzusetzen.

12. Es wird ein Warnpopup mit der Meldung "Die folgenden Konten müssen an den Namen des Integritätsdienstverwaltungsservers verteilt werden, damit die Ermittlung funktioniert: DiscoveryName\Run As Account. Möchten Sie, dass Operations Manager die Konten verteilen? Ja: Verteilen Sie die Konten, und erstellen Sie die Ermittlung. Nein: Verteilen Sie die Konten nicht, und erstellen Sie die Ermittlung nicht." Wählen Sie "Ja" aus.

13. Der Assistent wird abgeschlossen, und Sie sehen die Meldung, dass die Netzwerkermittlungsregel erfolgreich erstellt wurde. Stellen Sie sicher, dass die Netzwerkermittlungsregel ausgeführt wird, nachdem der Assistent geschlossen wurde, wenn die Regel sofort ausgeführt werden soll, und wählen Sie "Schließen" aus. Die Ermittlungsregel für Netzwerkgeräte wird erstellt. Wenn Sie die Netzwerkermittlungsregel nach dem Schließen des Assistenten nicht ausgewählt haben, wird die Ermittlungsregel am geplanten Tag und zu der geplanten Uhrzeit ausgeführt.

    Hinweis

    Es kann mehrere Minuten dauern, bis die Netzwerkermittlungsregel in der Operations-Konsole angezeigt wird, und die Ermittlung beginnen, wenn Sie die Netzwerkermittlungsregel ausführen, nachdem der Assistent geschlossen wurde.

14. Um den Fortschritt der Netzwerkgeräteermittlung zu überwachen, schauen Sie sich die Statusspalte der Ermittlungsregel an. Er stellt während der Ausführung die folgenden Status bereit, zusammen mit der Anzahl der Geräte, die er sich befindet:

    1. Probing

       Während der Probingphase versucht Operations Manager, mithilfe des angegebenen Protokolls eine Verbindung mit einem Gerät herzustellen:

       • Nur ICMP: Pingen des Geräts

       • ICMP und SNMP: Wenden Sie sich mit beiden Protokollen an das Gerät.

       • Nur SNMP: verwendet die SNMP GET-Nachricht

    2. Processing

       Nach Abschluss des Testens verarbeitet Operations Manager alle Komponenten des Geräts, z. B. Ports und Schnittstellen, Arbeitsspeicher, Prozessoren, VLAN-Mitgliedschaft und HSRP-Gruppen.

    3. Nachbearbeitung

       Operations Manager korreliert Netzwerkgeräteports mit den Servern, mit denen die Ports verbunden sind, fügt Elemente in die Betriebsdatenbank ein und ordnet Run As-Konten zu.

15. Um die erfolgreiche Ermittlung und Verwaltung der Geräte zu bestätigen, wählen Sie Geräteverwaltung aus, und wählen Sie dann "Netzwerkgeräte" aus. Ihre ermittelten Geräte sollten im Ergebnisbereich aufgeführt sein.

Wenn eine Netzwerkgeräteermittlungsregel fehlschlägt, wird das Gerät oder die Geräte in der Netzwerkgeräteverwaltung aufgelistet. Dies kann eine Teilmenge der in der Ermittlungsregel angegebenen Geräte sein. Verwenden Sie eine der folgenden Methoden, um die Ermittlung erneut zu versuchen:

• Wenn Sie versuchen möchten, dieses bestimmte Gerät nur zu ermitteln, klicken Sie mit der rechten Maustaste auf das Gerät in netzwerkgeräte ausstehender Verwaltung, und wählen Sie "Neuentdeckung übermitteln" aus.

• Wenn Sie eine rekursive Ermittlung wiederholen möchten, die mit diesem Gerät beginnt, wählen Sie Discoveryregeln aus, klicken Sie mit der rechten Maustaste auf die entsprechende Regel, und wählen Sie "Ausführen" aus.

So ändern Sie den Ermittlungstyp einer Ermittlungsregel für Netzwerkgeräte

1. Wählen Sie in der Operations-Konsole im Arbeitsbereich "Verwaltung" die Option "Ermittlungsregeln" aus.

2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die Ermittlungsregel, die Sie ändern möchten, und wählen Sie "Eigenschaften" aus.

3. Wählen Sie auf der Seite "Allgemeine Eigenschaften" die Option "Weiter" aus.

4. Wählen Sie auf der Seite "Discoverymethode " den Typ der Ermittlung aus, den die Regel verwenden soll.

5. Befolgen Sie die Anweisungen zum Erstellen einer Ermittlungsregel, um die verbleibenden Assistentenseiten abzuschließen, und wählen Sie "Speichern" aus.

Nächste Schritte

• Informationen zu den Netzwerkgeräten, die Sie überwachen, finden Sie unter Anzeigen von Netzwerkgeräten und Daten in Operations Manager.

• Informationen zum Konfigurieren der Überwachung und Warnung mit Ihren Netzwerkgeräten finden Sie unter Konfigurieren der Überwachung von Netzwerkgeräten.

• Informationen zum Beenden der Überwachung eines Netzwerkgeräts finden Sie unter "Löschen oder Wiederherstellen eines Netzwerkgeräts in Operations Manager".