Hálózatok figyelése az Operations Manager használatával
Fontos
Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.
A System Center Operations Manager monitorozhatja a fizikai hálózati útválasztókat és kapcsolókat, beleértve az ezen eszközök adaptereit és portjait, valamint a virtuális helyi hálózatok (VLAN-ok) és a HSRP-csoportokat, amelyekben részt vesznek, valamint tűzfalakat és terheléselosztókat. A hálózati infrastruktúra jobb átláthatóságának köszönhetően azonosíthatók a kritikus fontosságú szolgáltatások és alkalmazások hálózat által okozott hibái. Tegyük fel például, hogy egy riasztás valamely kritikus fontosságú kiszolgáló elérhetetlenségéről tájékoztatja. Ha konfigurálta a hálózatfigyelést, egy riasztást is megfigyelhet, amely tájékoztatja arról, hogy a port offline állapotban van. Ha megtekinti a kiszolgáló környékének diagramját, láthatja, hogy az elérhetetlenné vált számítógép az offline porthoz csatlakozik. Így a számítógépek elérhetetlenné válását kiváltó okra összpontosíthat.
Az Operations Manager bemutatja, hogyan csatlakozik a hálózat a figyelt számítógépekhez a Hálózati környezet nézet irányítópultján keresztül. A Hálózati környék nézetével megtekintheti a hálózati topológia elrendezését, az egyes hálózati eszközök és számítógépek állapotát, valamint a közöttük lévő kapcsolatokat.
Az Operations Manager felderíti és figyeli a Simple Network Management Protocol (SNMP) v1, v2c és v3 protokollt támogató hálózati eszközöket. A támogatott eszközök teljes listáját lásd: Hálózati eszközök kiterjesztett monitorozási képességgel. A táblázatban külön oszlopban szerepel, hogy az egyes eszközök esetében az Operations Manager képes-e kiterjesztett figyelést végezni a processzorra, a memóriára, esetleg mindkét komponensre vonatkozóan.
A System Center 2016 – Operations Manager bevezette a Hálózatfigyelés felügyeleti csomag létrehozása eszközt, amellyel egyéni felügyeleti csomagokat hozhat létre az új hálózati eszközök kiterjesztett monitorozási támogatásának hozzáadásához a Microsoft-eszköztanúsítvány nélkül.
A Hálózatfigyelés felügyeleti csomag létrehozása eszköz segítségével létrehozhat egy egyéni felügyeleti csomagot, amellyel kiterjesztett monitorozási támogatást adhat az új hálózati eszközökhöz a Microsoft-eszköztanúsítvány nélkül.
Emellett ez az eszköz lehetővé teszi más eszközösszetevők, például a ventilátor, a hőmérséklet-érzékelő, a feszültségérzékelő és a tápegység monitorozását. Az eszközt és a felhasználói útmutatót letöltheti a Microsoft letöltőközpontból. Ezt az eszközt az Operations Manager újabb kiadásai is támogatják.
Megjegyzés
A System Center Operations Manager nem támogatja a dinamikus MAC-címekkel rendelkező hálózati eszközök felderítését és monitorozását. Ha dinamikus MAC-címmel rendelkező hálózati eszközöket próbál monitorozni, a következő tünetek jelentkezhetnek:
- Duplikált hálózati eszközök.
- A hálózati eszköz tulajdonságainak váratlan változásai.
- A felderítés futtatásakor eltűnő vagy újra felbukkanó hálózati eszközök.
Megjegyzés
A System Center Operations Manager nem támogatja a dinamikus MAC-címekkel rendelkező hálózati eszközök felderítését és monitorozását. Ha dinamikus MAC-címmel rendelkező hálózati eszközöket próbál monitorozni, a következő tünetek jelentkezhetnek:
- Duplikált hálózati eszközök.
- A hálózati eszköz tulajdonságainak váratlan változásai.
- A felderítés futtatásakor eltűnő vagy újra felbukkanó hálózati eszközök.
Hálózatieszköz-figyelési képességek és a figyelés hatóköre
Az Operations Manager a következő figyelést nyújtja a felderített hálózati eszközök számára:
Kapcsolat állapota - a kapcsolat mindkét végének figyelésével
VLAN állapota - a VLAN kapcsolóinak állapota alapján
HSRP-csoport állapota – az egyedi HSRP-végpontok állapota alapján
Port/interfész
Fel/le (működési és felügyeleti állapot)
A bejövő/kimenő forgalom mennyisége (magába foglalja a megszakítást, a szórást, a vivőjel-érzékelést, az ütközést, a CRC-arányokat, az eldobást, a hibát, az FCS-hibákat, a keretet, a nagyméretű csomagokat, a kisméretű csomagokat, a figyelmen kívül hagyottakat, a MAC küldési/fogadási hibát és a várólista-sebességeket)
Százalékos kihasználtság
Eldobási és szórási sebességek
Megjegyzés
A számítógéphez csatlakoztatott portokat nem figyeli a rendszer; csak a más hálózati eszközökhöz csatlakozó portokat figyeli a rendszer. Monitorozhatja azokat a portokat, amelyek olyan számítógéphez csatlakoznak, amely nem ügynök által felügyelt ugyanabban a felügyeleti csoportban. Ehhez adja hozzá a portot a Kritikus hálózati adapterek csoporthoz.
Processzor - Százalékos kihasználtság (egyes tanúsított eszközök esetében)
Memória - beleértve a magas kihasználtságot, magas pufferkihasználtságot, túlzott töredezettséget és puffer-hozzárendelési hibákat (egyes tanúsított eszközök esetében)
Részletes memóriaszámlálók (csak Cisco eszközök)
Szabad memória
Megjegyzés
Bizonyos figyelési képességek alapértelmezés szerint le vannak tiltva. További tudnivalók: A hálózati eszközök figyelésének konfigurálása.
Az Operations Manager alkalmazással figyelhető hálózati eszközök száma az alábbiak szerint alakul:
Két erőforráskészlet 2000 hálózati eszközt (körülbelül 25 000 figyelt portot) képes kezelni
Egy legalább három felügyeleti kiszolgálóval rendelkező erőforráskészlet 1000 hálózati eszközt (körülbelül 12 500 portot) képes kezelni
Egy legalább két átjárókiszolgálóval rendelkező erőforráskészlet 500 hálózati eszközt (körülbelül 6250 portot) képes kezelni.
Szükséges felügyeleti csomagok
A hálózatfelderítéshez és -figyeléshez az Operations Manager által telepített következő felügyeleti csomagok szükségesek:
Microsoft.Windows.Server.NetworkDiscovery
Microsoft.Windows.Client.NetworkDiscovery
További felügyeleti csomagok szükségesek a hálózati eszközök egymáshoz és az ügynökszámítógépekhez való csatlakoztatásához. A hálózatfigyelés használatához fel kell deríteni minden ügynökszámítógép hálózati adapterét. Ezt a feladatot az ügynökszámítógépek operációs rendszerének felügyeleti csomagja végzi el. Ellenőrizze, hogy a felügyeleti csomagok telepítve vannak-e a környezet minden operációs rendszeréhez. Lásd: Rendszerkövetelmények.
A hálózati eszközök felderítésének működése
A hálózati eszközök felderítését a rendszer az Ön által létrehozott felderítési szabályok szerint végzi. Útmutató a felderítési szabályok létrehozásához: Hálózati eszközök felderítése az Operations Managerben és Hálózati eszközök felderítési beállításai.
Amikor egy felderítési szabályt hoz létre, egy felügyeleti kiszolgálót vagy átjárókiszolgálót jelöl ki a szabály futtatására. Minden felügyeleti kiszolgáló vagy átjárókiszolgáló csak egy felderítési szabályt futtathat. Előfordulhat, hogy a felügyeleti kiszolgálókat stratégiailag különböző hálózati szegmensekre kell helyeznie, hogy elérhessék az általuk felderített hálózati eszközöket.
A felderítési szabályok egy előre megadható ütemezés szerint futnak, de a szabály igény szerint is futtatható. A felderítési szabály minden futtatásakor megkísérel új eszközöket találni a meghatározottak szerint, vagy átvált a korábban felderített eszközökre. Egy felderítési szabály kifejezett felderítést vagy rekurzív felderítésthajthat végre.
Kifejezett felderítés – A kifejezett felderítési szabályok csak azokat az eszközöket kísérlik meg felderíteni, amelyeket Ön a varázslóban kifejezetten megad az IP-cím vagy a teljes tartománynév (FQDN) használatával. Csak azokat az eszközöket fogja figyelni, amelyekhez sikeresen hozzáférhet. A szabály – konfigurációjától függően – az eszközt ICMP és/vagy SNMP protokoll használatával kísérli elérni.
Rekurzív felderítés – A rekurzív felderítési szabályok egyrészt azoknak az eszközöknek a felderítését kísérlik meg, amelyeket Ön a varázslóban az IP-cím használatával kifejezetten megad, másrészt azokét, amelyek a megadott SNMP v1- vagy v2-eszközhöz kapcsolódnak, és amelyeket a megadott eszköz a kapcsolódó eszköz ARP-táblázata, IP-címtáblája vagy a topológia MIB-fájljai révén ismer.
Ha rekurzív felderítést használ, választhatja az összes további olyan hálózati eszköz felderítését, amelyeket a megadott SNMP v1-es vagy v2-es eszköz ismer, vagy csupán azon hálózati eszközök felderítését, amelyek a megadott eszközhöz kapcsolódnak, és egy adott IP-címtartományba tartoznak. A rekurzív felderítés szűrhető olyan tulajdonságokra, mint például az eszköztípus, név és objektumazonosító (OID).
Megjegyzés
Az Operations Manager a rekurzív felderítés során képes azonosítani az IPv6-címet használó kapcsolódó eszközöket, az első felderített eszköznek azonban IPv4-címmel kell rendelkeznie.
A felderítési szabály csak explicit vagy rekurzív felderítést hajthat végre, de a felderítési típusok kombinációját nem tudja végrehajtani. A felderítés típusa a szabály létrehozása után is módosítható. Ha ismeri az összes felderíteni kívánt hálózati eszközt, használja a kifejezett felderítést. A rekurzív felderítés képes felderíteni azokat az eszközöket, amelyeket üzletileg nem kell figyelnie, és ennek következtében növelheti a hálózat figyelésének felügyeleti számítási feladatait.
Egy felderítési szabály az SNMP v1-es, v2-es vagy v3-as eszközök bármilyen kombinációját képes felderíteni. Az SNMP v3-as eszközök felderítése csak kifejezett felderítéssel vagy egy rekurzív felderítési szabályban megadva lehetséges. Ha egy rekurzív felderítési szabályban egy SNMP v3-eszközt ad meg, a rendszer felderíti az SNMP v3-eszközt, de a hozzá csatlakoztatott eszközök nem lesznek felderítve. Ha egy SNMP v1-es vagy v2-es eszközt ad meg egy rekurzív felderítési szabályban, csak a hozzá csatlakoztatott SNMP v1-es és v2-es eszközök kerülnek bele a rekurzív felderítésbe.
Az SNMP-trapszabályok nem támogatottak az SNMP v3-eszközökön.
Megjegyzés
Az SNMP protokollt használó Windows-számítógépeket a rendszer kiszűri a felderítés eredményéből, amennyiben:
- Az eszköz típusa Gazdagép , a szállító pedig a Microsoft
- A sysDescription mező tartalmazza a Microsoftot
- a sysOid az .1.3.6.1.4.1.311.1.1.3.1 számsorral kezdődik vagy
- a sysOid tartalmazza az 1.3.6.1.4.1.199.1.1.3.11 számsort.
A felderítési szabály konfigurációjában meg kell adnia, hogy az Operations Manager az ICMP, az SNMP vagy mindkét protokoll használatával kommunikáljon a hálózati eszközzel. A hálózati eszköznek támogatnia kell a megadott protokollt. A felderítési szabály futásakor az Operations Manager a megadott protokoll(ok) használatával megkísérel kapcsolatba lépni a megadott hálózati eszközökkel. Ha azt adta meg, hogy az eszköz az ICMP és az SNMP protokollt is használja, akkor a sikeres felderítéshez az Operations Manager rendszernek mindkét módszerrel el kell tudnia érni az eszközt. Ha csak az ICMP protokoll használatát adta meg, a felderítés csak a megadott eszközre korlátozódik, a figyelés pedig csak azt tudja meghatározni, hogy az adott eszköz online vagy offline állapotú-e.
Az eszközzel folytatott kommunikációhoz hitelesítő adatokra is szükség van. Az egyes felderítési szabályokat olyan futtató fiókokhoz kell társítani, amelyek az Operations Manager számára biztosítják a közösségi sztringet (SNMP v1 és v2 használatakor), illetve a hozzáférési hitelesítő adatokat (SNMP v3 esetén). További információk: Hálózatfigyelés futtató fiókokkal az Operations Managerben.
Ha az Operations Manager elérte a megadott hálózati eszközt, akkor rekurzív felderítés esetén megkísérli elérni a megadott hálózati eszköz által saját ARP-tábláján, IP-címtábláján vagy a topológia MIB-fájljain keresztül ismert egyéb hálózati eszközöket is.
A hálózati eszközök felderítése a felderítési feladat állapotában megjelenő következő fázisokból áll:
Szondázás
Az ellenőrzési fázisban az Operations Manager az alábbiak szerint próbál meg kapcsolatba lépni az eszközzel a megadott protokollon keresztül:
Csak ICMP esetében: az eszköz pingelése
ICMP és SNMP esetében: kapcsolat létesítése az eszközzel mindkét protokoll segítségével
Csak SNMP esetében: SNMP GET üzenet használata
Feldolgozás
Az ellenőrzés elvégzése után az Operations Manager feldolgozza az eszköz összes összetevőjét, így például portjait és csatolóit, memóriáját, processzorait, VLAN-tagságát és HSRP-csoportjait.
Utófeldolgozás
Az Operations Manager korrelációt keres a hálózati eszköz portjai és azon kiszolgálók között, amelyekhez a portok csatlakoznak, beszúrja azokat az operatív adatbázisba, majd társítja a futtató fiókokat.
A felderítés végeztével a felügyeleti kiszolgáló felderítési szabályban megadott erőforráskészlete megkezdi a felderített hálózati eszközök figyelését. További információk a hálózatfigyelő eszközökről: Hálózati eszközök és adatok megtekintése az Operations Managerben és Hálózatfigyelési jelentések az Operations Managerben.
Következő lépések
A tűzfalportok megismeréséhez és a kommunikációs folyamatok irányításához tekintse meg a Tűzfal konfigurálása az Operations Managerhez című cikket.
Hálózati eszközök felderítése az Operations Manager programban.
Ha szeretné megtudni, hogyan konfigurálhatja a futtató fiókokat a futtató fiókok vagy a hálózati eszközök felderítési szabályainak konfigurálása előtt, tekintse át a futtató fiókokat az Operations Managerben történő hálózatfigyeléshez.
A figyelt hálózati eszközökkel kapcsolatos információk megtekintéséhez lásd: Hálózati eszközök és adatok megtekintése az Operations Managerben.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: