Überwachen von Netzwerken mithilfe von Operations Manager

System Center Operations Manager kann physische Netzwerkrouter und -switches überwachen. Hierzu gehören Schnittstellen und Ports auf den Geräten, die VLANs (virtuelle lokale Netzwerke) und HSRP-Gruppen (Hot Standby Router Protocol), in welche die Geräte eingebunden sind, sowie Firewalls und Lastenausgleichsmodule. Eine erhöhte Sichtbarkeit Ihrer Netzwerkinfrastruktur kann Ihnen dabei helfen, Fehler bei wichtigen Diensten und Anwendungen zu ermitteln, die durch das Netzwerk hervorgerufen wurden. Beispiel: Sie erhalten eine Warnung darüber, dass ein wichtiger Server nicht verfügbar ist. Wenn Sie die Netzwerküberwachung konfiguriert haben, sehen Sie auch eine Warnung, die Sie darüber informiert, dass ein Port offline ist. Wenn Sie die Nachbarschaftsansicht für den Server aufrufen, sehen Sie schnell, dass der nicht verfügbare Computer an den Port mit Offlinestatus angeschlossen ist. Auf diese Weise können Sie sich auf die Beseitigung der eigentlichen Ursache konzentrieren, die dazu geführt hat, dass der Computer nicht länger verfügbar ist.

Operations Manager kann Ihnen zeigen, wie Ihr Netzwerk mit den computern verbunden ist, die Sie überwachen, über die Netzwerkumgebungsansicht Dashboard. Mithilfe der Nachbarschaftsansicht können Sie einsehen, wie Ihre Topologie angeordnet ist. Sie gibt Ihnen Aufschluss über die Integrität sämtlicher Netzwerkgeräte und Computer und zeigt den Verbindungsstatus zwischen diesen.

Operations Manager kann Netzwerkgeräte ermitteln und überwachen, die SNMPv1, SNMPv2c oder SNMPv3 (Simple Network Management-Protokoll) verwenden. Eine vollständige Liste der unterstützten Geräte finden Sie im Arbeitsblatt „Netzwerkgeräte mit erweiterten Überwachungsfunktionen“. Das Arbeitsblatt für Geräte umfasst Spalten für Prozessor und Speicher, in denen für jedes Gerät angegeben ist, ob die erweiterte Überwachung mit Operations Manager für ein oder beide Elemente verfügbar ist.

Mit dem Tool zum Generieren von Management Packs für die Netzwerküberwachung können Sie ein benutzerdefiniertes Management Pack erstellen, um auch ohne Microsoft-Gerätezertifizierung die Überwachungsunterstützung für neue Netzwerkgeräte zu erweitern.

Darüber hinaus können Sie mit diesem Tool die Überwachung anderer Gerätekomponenten wie Lüfter, Temperatursensor, Spannungssensor und Stromversorgung hinzufügen. Sie können das Tool und den zugehörigen Benutzerleitfaden aus dem Microsoft Download Center herunterladen. Dieses Tool wird auch mit neueren Releases von Operations Manager unterstützt.

Hinweis

Die Ermittlung und Überwachung von Netzwerkgeräten mit dynamischen MAC-Adressen wird in System Center Operations Manager nicht unterstützt. Wenn Sie versuchen, Netzwerkgeräte mit dynamischen MAC-Adressen zu überwachen, bemerken Sie möglicherweise die folgenden Symptome:

• Duplizierte Netzwerkgeräte.
• Unerwartete Änderungen an netzwerkgeräteeigenschaften.
• Netzwerkgeräte, die verschwinden oder wieder angezeigt werden, wenn die Ermittlung ausgeführt wird.

Funktionen und Umfang der Netzwerkgeräteüberwachung

Operations Manager bietet die folgenden Überwachungsfunktionen für ermittelte Netzwerkgeräte:

• Verbindungsintegrität – basierend auf der Überprüfung von beiden Enden einer Verbindung

• VLAN-Integrität – basierend auf dem Integritätsstatus von Switches im VLAN

• HSRP-Gruppenintegrität – basierend auf dem Integritätszustand von einzelnen HSRP-Endpunkten

• Port/Schnittstelle

  • Nach oben/nach unten (Betriebs- und Verwaltungsstatus)

  • Menge an eingehendem/ausgehendem Datenverkehr (inklusive Abbruch, Übertragung, Trägerprüfung, Konflikt, CRC-Raten, Verwerfen, Fehler, FCS-Fehler, Rahmen, riesige Pakete, Runts, Ignorierung, Übertragungs-/Empfangsfehler, Warteschlangenraten)

  • % Auslastung

  • Ablehnungs- und Übertragungsraten

  Hinweis

  Ports, die mit einem Computer verbunden sind, werden nicht überwacht. Nur Ports, die eine Verbindung mit anderen Netzwerkgeräten herstellen, werden überwacht. Sie können einen Port überwachen, der mit einem Computer verbunden ist, der nicht mit einem Agent in derselben Verwaltungsgruppe verwaltet wird, indem Sie den Port der Gruppe "Kritische Netzwerkadapter" hinzufügen.

• Prozessor – % Auslastung (für einige zertifizierte Geräte)

• Speicher – inklusiver starker Auslastung, starker Pufferauslastung, extremer Fragmentierung und Fehlern bei der Pufferzuweisung (für einige zertifizierte Geräte)

  • Ausführliche Speicherzähler (nur Cisco-Geräte)

  • Freier Arbeitsspeicher

Hinweis

Einige Überwachungsfunktionen sind standardmäßig deaktiviert. Weitere Informationen finden Sie unter How to configure monitoring of network devices (Konfigurieren der Überwachung von Netzwerkgeräten).

Mit Operations Manager kann die folgende Anzahl von Netzwerkgeräten überwacht werden:

• 2.000 Netzwerkgeräte (ca. 25.000 überwachte Ports), die von zwei Ressourcenpools verwaltet werden

• 1.000 Netzwerkgeräte (ca. 12.500 überwachte Ports), die von einem Ressourcenpool mit mindestens drei Verwaltungsservern verwaltet werden

• 500 Netzwerkgeräte (ca. 6.250 überwachte Ports), die von einem Ressourcenpool mit mindestens zwei Gatewayservern verwaltet werden

Erforderliche Management Packs

Für die Netzwerkermittlung und -überwachung sind die folgenden Management Packs erforderlich, welche mit Operations Manager installiert werden:

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

Es gibt zusätzliche Management Packs, die erforderlich sind, um Netzwerkgeräte miteinander und mit den Agentcomputern zu verknüpfen, mit denen sie verbunden sind. Für die Netzwerküberwachung muss der Netzwerkadapter jedes Agent-Computers ermittelt werden. Dies erfolgt mithilfe des Management Packs für das Betriebssystem des Agent-Computers. Stellen Sie sicher, dass für die Betriebssysteme in Ihrer Umgebung die folgenden Management Packs installiert wurden. Weitere Informationen finden Sie unter Systemanforderungen.

Funktionsweise der Netzwerkgeräteermittlung

Die Netzwerkgeräteermittlung erfolgt mithilfe von Ermittlungsregeln, die Sie erstellen. Anleitungen zum Erstellen einer Ermittlungsregel finden Sie unter Erkennen von Netzwerkgeräten in Operations Manager und How to configure network device discovery settings (Konfigurieren von Ermittlungseinstellungen für Netzwerkgeräte).

Wenn Sie eine Ermittlungsregel erstellen, bestimmen Sie zum Ausführen der Regel einen Verwaltungs- oder Gatewayserver. Von jedem Verwaltungs- oder Gatewayserver kann nur eine Ermittlungsregel ausgeführt werden. Möglicherweise müssen Sie Verwaltungsserver strategisch in verschiedenen Netzwerksegmenten platzieren, damit sie auf die Netzwerkgeräte zugreifen können, die sie ermitteln.

Ermittlungsregeln werden nach einem Zeitplan ausgeführt, den Sie angeben können. Bei Bedarf können Sie eine Regel auch selbst ausführen. Jedes Mal, wenn die Ermittlungsregel ausgeführt wird, wird versucht, neue, der Definition entsprechende Geräte zu finden oder Änderungen an zuvor ermittelten Geräten zu erkennen. Von einer Ermittlungsregel kann eine explizite Ermittlung oder eine rekursive Ermittlungdurchgeführt werden.

• Explizite Ermittlung: Mit einer Regel für die explizite Ermittlung werden nur Geräte ermittelt, die Sie explizit im Assistenten über die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) angegeben haben. Es werden nur die Geräte überwacht, auf die erfolgreich zugegriffen werden kann. Der Zugriff auf das Gerät durch die Regel erfolgt über ICMP, SNMP oder beide Protokolle. Dies hängt davon ab, wie die Regel konfiguriert ist.

• Rekursive Ermittlung: Mit einer Regel für die rekursive Ermittlung werden die Geräte ermittelt, die Sie explizit im Assistenten über die IP-Adresse angegeben haben. Darüber hinaus werden auch andere Netzwerkgeräte ermittelt, die mit dem angegebenen SNMPv1- oder SNMPv2-Gerät verbunden sind und die dem angegebenen SNMPv1- oder SNMPv2-Gerät aufgrund der ARP-Tabelle (Address Resolution-Protokoll) oder der IP-Adresstabelle des Geräts bzw. aufgrund der Management Information Base (MIB) der Topologie bekannt sind.

  Bei Verwendung der rekursiven Ermittlung können Sie festlegen, ob alle anderen Netzwerkgeräte ermittelt werden sollen, die dem SNMPv1- oder SNMPv2-Gerät bekannt sind, oder nur Netzwerkgeräte, die mit dem angegebenen SNMPv1- oder SNMPv2-Gerät verbunden sind und im angegebenen IP-Adressbereich liegen. Sie können rekursive Ermittlungen auch filtern, indem Sie Eigenschaften wie den Gerätetyp, den Namen und die Objektkennung (OID) verwenden.

  Hinweis

  Verbundene Geräte mit einer IPv6-Adresse können von Operations Manager mittels rekursiver Ermittlung gefunden werden, jedoch muss vom ersten Gerät, das ermittelt wird, eine IPv4-Adresse verwendet werden.

Eine Ermittlungsregel kann nur eine explizite oder rekursive Ermittlung ausführen, aber keine Kombination von Ermittlungstypen. Nach dem Erstellen einer Regel können Sie den Ermittlungstyp ändern. Wenn Ihnen alle zu ermittelnden Netzwerkgeräte bekannt sind, empfiehlt es sich, die explizite Ermittlung zu verwenden. Die rekursive Ermittlung kann Geräte ermitteln, die Sie nicht von Ihrem Unternehmen überwachen müssen, und kann daher die administrative Arbeitslast für die Überwachung Ihres Netzwerks erhöhen.

Von einer Ermittlungsregel kann eine beliebige Kombination von SNMP-V1-, -V2- und -V3-Geräten ermittelt werden. SNMP-V3-Geräte können nur von einer expliziten Ermittlung ermittelt werden oder wenn sie in einer rekursiven Ermittlungsregel angegeben sind. Wenn Sie ein SNMP v3-Gerät in einer rekursiven Ermittlungsregel angeben, wird das SNMP v3-Gerät ermittelt, aber geräte, die damit verbunden sind, werden nicht ermittelt. Wenn Sie ein SNMP-V1- oder -V2-Gerät in einer rekursiven Ermittlungsregel angeben, werden nur verbundene SNMP-V1- oder -V2-Geräte in die rekursive Ermittlung eingeschlossen.

SNMP-Trapregeln werden für SNMP v3-Geräte nicht unterstützt.

Hinweis

Windows-Computer, auf denen SNMP ausgeführt wird, werden in den folgenden Fällen aus den Ermittlungsergebnissen herausgefiltert:

• Der Gerätetyp ist Host, und der Anbieter ist Microsoft.
• Das Feld sysDescription enthält Microsoft.
• Die SysOid beginnt mit „.1.3.6.1.4.1.311.1.1.3.1“.
• Die SysOid enthält den Wert „1.3.6.1.4.1.199.1.1.3.11“.

Beim Konfigurieren der Ermittlungsregel müssen Sie angeben, ob für die Kommunikation zwischen Operations Manager und dem Netzwerkgerät ICMP, SNMP oder beide Protokolle verwendet werden sollen. Vom Netzwerkgerät muss das angegebene Protokoll unterstützt werden. Beim Ausführen der Ermittlungsregel versucht Operations Manager, über das ausgewählte Protokoll bzw. die ausgewählten Protokolle eine Verbindung mit den angegebenen Netzwerkgeräten herzustellen. Wenn Sie angeben, dass ein Gerät sowohl ICMP als auch SNMP verwendet, muss Operations Manager über beide Methoden eine Verbindung mit dem Gerät herstellen können. Andernfalls tritt bei der Ermittlung ein Fehler auf. Wenn Sie festlegen, dass nur das Internet Control Message-Protokoll verwendet werden soll, ist die Ermittlung auf das angegebene Gerät beschränkt und die Überwachung hängt davon ab, ob das Gerät online oder offline ist.

Für die Kommunikation mit dem Gerät werden außerdem die Anmeldeinformationen benötigt. Zu diesem Zweck weisen Sie jede Ermittlungsregel den ausführenden Konten zu, die den Community String (SNMPv1- und SNMPv2-Geräte) bzw. die Zugriffsanmeldeinformationen (SNMPv3) für Operations Manager bereitstellen. Weitere Informationen finden Sie unter Ausführende Konten für die Netzwerküberwachung in Operations Manager.

Sofern Sie die rekursive Ermittlung ausgewählt haben, versucht Operations Manager nach dem erfolgreichen Zugriff auf das angegebene Netzwerkgerät, weitere Netzwerkgeräte zu ermitteln, die dem angegebenen Gerät aufgrund der ARP-Tabelle (Address Resolution-Protokoll) oder der IP-Adresstabelle des Geräts bzw. aufgrund der MIB-Dateien der Topologie bekannt sind.

Die Netzwerkgeräteermittlung umfasst die folgenden Phasen, welche zusammen mit dem Status des Ermittlungstasks angezeigt werden:

1. Probing

   In der Suchphase versucht Operations Manager, mithilfe des angegebenen Protokolls auf folgende Weise eine Verbindung mit dem Gerät herzustellen:

   • Nur ICMP: Gerät pingen

   • ICMP und SNMP: Verbindung zum Gerät mithilfe beider Protokolle herstellen

   • Nur SNMP: SNMP get-Nachricht verwenden

2. Verarbeitung

   Wenn die Suche abgeschlossen ist, verarbeitet Operations Manager alle Gerätekomponenten, beispielsweise Ports und Schnittstellen, Arbeitsspeicher, Prozessoren, VLAN-Mitgliedschaft und HSRP-Gruppen.

3. Nachbearbeitung

   Operations Manager korreliert Netzwerkgeräteports auf die Server, mit denen die Ports verbunden sind, fügt Elemente in die Betriebsdatenbank ein und weist die ausführenden Konten zu.

Nachdem die Ermittlung abgeschlossen ist, beginnt die Überwachung der ermittelten Netzwerkgeräte durch den Ressourcenpool, den Sie in der Ermittlungsregel angegeben haben. Weitere Informationen zum Überwachen von Netzwerkgeräten finden Sie unter Anzeigen von Netzwerkgeräten und dazugehörigen Daten in Operations Manager und Berichte für die Netzwerküberwachung in Operations Manager.

Nächste Schritte

• Informationen zu den Firewallports und zur Ausrichtung der Kommunikationsflüsse bei der Vorbereitung Ihrer Umgebung für die Überwachung von Netzwerkgeräten mit Operations Manager finden Sie unter Konfigurieren einer Firewall für Operations Manager.

• Erfahren Sie mehr über das Ermitteln von Netzwerkgeräten in Operations Manager.

• Informationen zum Konfigurieren der ausführenden Konten vor dem Konfigurieren der ausführenden Konten oder Regeln für die Ermittlung von Netzwerkgeräten finden Sie unter Ausführende Konten für die Netzwerküberwachung in Operations Manager.

• Informationen zu den Netzwerkgeräten, die Sie überwachen, finden Sie unter Anzeigen von Netzwerkgeräten und Daten in Operations Manager.