Operations Manager でネットワーク デバイスを検出する方法
重要
このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。
System Center Operations Manager は、ユーザーが作成した検出ルールを実行して、ネットワーク探索を実行します。 ルールを実行するたびに、ルールは定義内の新しいデバイスまたは以前に検出されたデバイスに対する変更の検出を試みます。
Note
多数のデバイスを検出する場合、完了に数時間かかることがあります。
各管理サーバーまたはゲートウェイ サーバーで実行できる検出ルールは 1 つのみです。 検出ルールを実行する 1 台の管理サーバーまたはゲートウェイ サーバーと、ネットワーク デバイスを実際に監視する管理サーバー リソース プールを指定します。 1000 台以上のネットワーク デバイスを監視する場合は、2 つのリソース プールを使用し、プール間で均等にデバイスの数を分割します。
Note
複数の管理サーバーに検出ルールを作成する場合は、それぞれに管理プールを作成し、各検出で異なるデバイス セットが定義されていることを確認する必要があります。 1 つのデバイスが異なるプールで管理されている場合、削除することはできません。
前提条件
ネットワーク デバイスの検出ルールを作成するには、次の情報が必要です。
検出および監視する各デバイスの IP アドレスまたは FQDN。
Note
Operations Manager は、IPv6 アドレスを使用する再帰的検出で接続されているデバイスを識別できます。ただし、検出された初期デバイスでは IPv4 アドレスを使用する必要があります。
各デバイスが使用する SNMP のバージョン。 SNMP v1、v2、または v3 を使用できます。
検出および監視する各 SNMP v1 または v2 デバイスの SNMP コミュニティ文字列。
検出および監視する各 SNMPv3 デバイスの、ユーザー名、コンテキスト、認証プロトコル、認証キー、プライバシー プロトコル、および秘密キー
再帰的検出を使用していて、アドレスが指定された IP アドレス範囲に含まれるインターフェイスを持つネットワーク デバイスのみを検出する場合は、IP アドレス範囲が必要です。
検出されたデバイスを監視する管理サーバー リソースプールの名前。
Note
ネットワーク負荷分散 (NLB) を使用するときには、ネットワーク アダプター (クラスター アダプター) の宛先 MAC アドレスは、02-BF-1-2-3-4 の形式を使用し、クラスター ホストは 02-h-1-2-3-4 の型式を使用します。ここで h はクラスター内のホストの優先順位です ([ネットワーク負荷分散プロパティ] ダイアログ ボックスで設定されます)。 Operations Manager は、02-h-1-2-3-4 を使用するデバイスと宛先 MAC アドレス 02-BF-1-2-3-4 の間のネットワーク接続を作成します。
ファイアウォールの構成
ネットワーク デバイスの検出ルールを作成する前に、次のファイアウォール構成を確認する必要があります。
管理サーバーとネットワーク デバイス間のすべてのファイアウォールでは、SNMP (UDP) と ICMP を双方向に許可する必要があり、ポート 161 とポート 162 は双方向で開かれている必要があります。 これは、管理サーバー自体の Windows ファイアウォールにも当てはまります。
ネットワーク デバイスで 161 と 162 以外のポートを使用している場合は、これらのポートで双方向 UDP トラフィックを開く必要があります。
重要
これまで Microsoft System Center Operations Manager の EMC ソリューションを使用していた場合:EMC Smarts には、サービス拒否攻撃を防止するための IL (Isolation Layer) を作成するツールが含まれています。 System Center - Operations Manager では、外部ツールを使ってパケット ストームからネットワークを保護する必要があります。
ネットワーク デバイスの検出ルールを作成するには
Operations Manager 管理者のメンバーであるアカウントでオペレーション コンソールを開きます。
[ 管理 ] ワークスペースで、[ 管理] を右クリックし、[ 検出ウィザード] を選択します。
[ 管理する 内容] ページで、[ ネットワーク デバイス] を選択し、[ 次へ] を選択します。
[全般プロパティ] ページで、次の操作を行います。
[名前] ボックスに、[ マイ ネットワーク デバイス] などの名前を入力します。
[ 使用可能なサーバー ] ドロップダウン リストで、検出ルールを実行するために検出するデバイスにアクセスできる管理サーバーを選択します。 ネットワーク デバイス検出ルールを既に実行しているサーバーは一覧に表示されません。
[ リソース プールの作成] を選択して、デバイスを監視するための管理サーバー リソース プールを作成するか、[ リソース プールの選択 ] ドロップダウン リストでリソース プールを選択し、[ 次へ] を選択します。
[ 探索方法 ] ページで、[ 明示的な検出 ] または [ 再帰的な検出] を選択し、[ 次へ] を選択します。
Note
検出するネットワーク デバイスがすべてわかっている場合は、明示的検出をお勧めします。 再帰的検出では、ビジネスで監視する必要がないデバイスを検出でき、その結果、ネットワークを監視する管理ワークロードが増加する可能性があります。
[ 既定のアカウント] ページで 、SNMP v3 デバイスのみを検出する場合は、[ 次へ] を選択します。 SNMP v1 または v2 デバイスを検出する場合は、次の操作を行います。
以前に SNMP v1 または v2 デバイスの実行アカウントを作成した場合は、実行アカウントが一覧表示され、この検出ルール用に表示されたアカウントを選択できます。 アカウントが一覧表示されていない場合、または一覧表示されているアカウントがこの検出ルールに適していない場合は、次の手順に進みます。
注意
再帰検出ルールを作成する場合は、既定のアカウントを作成する必要があります。これは、[ デバイス ] ページで指定したデバイスに接続してデバイスを検出するために使用されます。 [既定のアカウント] ページでアカウントを作成して選択しない場合、再帰的検出では指定したデバイスが検出されますが、接続されているデバイスは検出されません。
[アカウントの作成] を選択します。
実行アカウントの作成ウィザードの [概要] ページで、[次へ] を選択します。
[ 表示名 ] テキスト ボックスに、 ルーター資格情報などの名前を入力します。
必要に応じて、[ 説明 ] ボックスに説明を入力します。 [次へ] を選択します。
[ 資格情報 ] ページで、ネットワーク デバイスの SNMP コミュニティ文字列を入力し、[ 作成] を選択します。
Note
ルールでは、複数の SNMP コミュニティ文字列を使用するデバイスを検出する場合は、各 SNMP コミュニティ文字列ごとに 1 つの実行アカウントを作成する必要があります。
[ 既定のアカウント] ページで、作成した実行アカウントが [ SNMPv1/v2 実行アカウント ] ボックスに一覧表示され、選択されていることがわかります。 [次へ] を選択します
SNMP v1 または v2 デバイスを追加する場合は、[ デバイス ] ページで次の操作を行います。
Note
この手順では、一度に 1 つのデバイスを追加する方法について説明します。 [ インポート ] ボタンを選択して、IPv4 アドレスの一覧を含むテキスト ファイルをインポートすることで、複数のデバイスを追加することもできます。 このファイルでは、一行に 1 つの IP アドレスが指定されている必要があります。 インポートした後には、それらの IP アドレスは検出ルールの一部となり、テキスト ファイルは不要になります。
[ 追加] を 選択して[ デバイスの追加] ページを開きます。
[ デバイスの追加] ページで、検出して監視するデバイスの IPv4 アドレスまたは FQDN を入力します。 再帰的な検出を作成する場合、検出はこのデバイスにアクセスして、ネットワーク上の他のデバイスを見つけます。
[アクセス モード] で、[ICMP]、[SNMP]、または [ICMP および SNMP] を選択します。 これにより、デバイスの検出方法と、検出後に監視する方法を指定します。
Note
[ICMP] と [SNMP] を選択した場合は、両方のプロトコルでデバイスにアクセスできる必要があります。そうしないと検出されません。 [ICMP] を選択した場合は、指定したデバイスのみが検出され、そのデバイスがオンラインかオフラインかどうかのみを監視します。
[ポート番号] で、既定のポート (161) をその後は使用するか、デバイス用の別のポート番号を選択します。
[SNMP バージョン] ドロップダウン ボックスから [v1] または [v2] を選択します。
[SNMP V1 または V2 の実行アカウント] で、[Use selected default account] (選択した既定のアカウントを使用) を選択します。 このウィンドウでアカウントを指定した場合、指定したアカウントのみが検出に使用されます。
Note
複数の SNMP コミュニティ文字列を使用し、そのため複数の実行アカウントを持つデバイスを検出する場合は、[SNMP V1 または V2 実行アカウント] フィールドで [選択した既定のアカウントを使用する] の既定値を保持できます。 このようにした場合、ネットワーク デバイスの検出ウィザードは、コミュニティ文字列が成功するまで、[既定のアカウント] ページで選択したすべての実行アカウントのコミュニティ文字列を、検出リストに追加したすべてのデバイスに対して試します。
[OK] を選択します。 [ デバイス ] ページに戻り、追加したデバイスが一覧表示されます。
注意
[デバイス] ページの [検出の詳細設定] ボタンをクリックすると、ネットワーク デバイスの検出の構成に使用できるさまざまな設定 (再試行回数など) を含むダイアログが開きます。 1500 を超えるデバイスを検出することがわかっている場合は、[検出の詳細設定] で検出するデバイスの最大数を変更する必要があります。
必要に応じて、他の SNMP v1 または v2 デバイスと実行アカウントを追加し、[ 次へ] を選択します。
注意
ルールに複数のデバイスを追加する場合は、すべてのデバイスを選択して [編集] を選択することで、すべてのデバイスに共通の実行アカウントを設定できます。
SNMP v3 デバイスを追加する場合は、[ デバイス ] ページで次の操作を行います。
Note
この手順では、一度に 1 つのデバイスを追加する方法について説明します。 [ インポート ] ボタンを選択して、IPv4 アドレスの一覧を含むテキスト ファイルをインポートすることで、複数のデバイスを追加することもできます。 このファイルでは、一行に 1 つの IP アドレスが指定されている必要があります。 インポートした後には、それらの IP アドレスは検出ルールの一部となり、テキスト ファイルは不要になります。 各デバイスに SNMP v3 資格情報が必要です。 アドレスをインポートした後で、各デバイスを編集して資格情報を追加するか、複数のデバイスを選択して選択したすべてのデバイスに対して同じ資格情報を指定することができます。
[追加] を選択します。 これにより、[デバイスの追加] ページが表示されます。
[ デバイスの追加] ページで 、検出および監視する SNMP v3 デバイスの IPv4 アドレスまたは FQDN を入力します。
[アクセス モード] で、[ICMP]、[SNMP]、または [ICMP および SNMP] を選択します。 これにより、デバイスの検出方法と、検出後に監視する方法を指定します。
Note
[ICMP] と [SNMP] を選択した場合は、両方のプロトコルでデバイスにアクセスできる必要があります。そうしないと検出されません。 [ICMP] を選択した場合は、指定したデバイスのみが検出され、そのデバイスがオンラインかオフラインかどうかのみを監視します。
[ポート番号] で、既定のポート (161) をその後は使用するか、デバイス用の別のポート番号を選択します。
[SNMP バージョン] ドロップダウン ボックスから [v3] を選択します。
[ SNMP V3 実行アカウントの追加] を選択します。
Note
各 SNMP v3 デバイスに固有の実行アカウントが必要です。
実行アカウントの作成ウィザードの [概要] ページで、[次へ] を選択します。
[ 表示名 ] ボックスに値を入力し、必要に応じて説明を入力し、[ 次へ] を選択します。
[資格情報] ページで、SNMP v3 デバイスの [ユーザー名]、[コンテキスト]、[認証プロトコル]、[認証キー]、[プライバシー プロトコル]、[プライバシー キー] の値を入力します。 [作成] を選択します
[OK] を選択します。 これにより、[デバイス] ページに戻ります。
[デバイス] ページの [Advanced Discovery Settings]\(検出の詳細設定\) ボタンは、再試行回数など、ネットワーク デバイスの検出を構成するために使用できる多くの設定を含むダイアログを開きます。 1500 を超えるデバイスを検出することがわかっている場合は、[検出の詳細設定] で検出するデバイスの最大数を変更する必要があります。 使用可能な設定の詳細については、「 ネットワーク デバイスの検出設定を構成する方法」を参照してください。
必要に応じて、他の SNMP v3 デバイスと実行アカウントを追加し、[ 次へ] を選択します。
明示的な検出ルールを作成する場合は、次の手順に進みます。 再帰的検出ルールを作成する場合は、次の操作を行います。
[一致フィルター ] ページで、既定の設定のままにしてすべてのデバイスを検出します。 特定のデバイス セットのみをフィルター処理する場合は、[特定の IP アドレス範囲内のネットワーク デバイスのみを検出する] を選択し、[ 追加 ] を選択してフィルターを構成します。 完了したら [次へ] を選択します。
[IP アドレスの範囲] フィールドで、次のようにアドレスを入力することができます。
10.193.220.25 (1 つの特定のデバイスを含む 1 つの IP アドレス)
172.23.1361-100> (172.23.136/255.255.255.0 の 1 から 100 までの任意の IP アドレスを含む)
172.23.135.\* (172.23.135/255.255.255.0 の任意の IP アドレスを含む)
Note
IP アドレス範囲の書式設定については、「How to configure network device discovery settings」 (ネットワーク検出設定を構成する方法) を参照してください。
[除外フィルター] ページで、既定の設定をそのまま試用し、検出されたどのデバイスも除外しないようにします。 IP アドレスが検出されないようにフィルター処理する場合は、[ 追加 ] を選択し、IP アドレスを指定します。 完了したら [次へ] を選択します。
注意
このダイアログには、除外フィルターに対して IP アドレスまたはホスト名を入力できると表示されていますが、有効なのは IP アドレスのみです。 ここでホスト名を指定することはできません。
[ 検出のスケジュール ] ページで、土曜日の午前 2 時の既定値をそのまま使用するか、代替スケジュールを指定して、[ 次へ] を選択します。
注意
ネットワーク検出の完了に時間がかかり、検出中に管理サーバーまたはゲートウェイ サーバーに過剰な負荷がかかる可能性があるため、ネットワーク検出を週に 2 回以上実行しないことをお勧めします。
[概要] ページで設定を確認し、続行する準備ができたら [完了] を選択します。
"検出を機能させるには、正常性サービス 管理サーバー名 に次のアカウントを配布する必要があります: DiscoveryName\Run As Account" という警告ポップアップが表示されます。 Operations Manager でアカウントを配布しますか? はい: アカウントの配布と検出の作成を行います。 いいえ: アカウントを配布せず、検出を作成しないでください。"[ はい] を選択します。
ウィザードが完了して、”ネットワークの検出ルールが正常に作成されました" というメッセージが表示されます。 ルールをすぐに実行する場合は、[ウィザードを閉じた後にネットワーク検出ルールを実行する] が選択されていることを確認し、[閉じる] を選択します。 ネットワーク デバイスの検出ルールが作成されます。 ウィザードを閉じた後に [ネットワーク検出ルールを実行する] を選択しなかった場合、検出ルールはスケジュールされた日時に実行されます。
Note
[ウィザード終了後にネットワーク検出ルールを実行する] を選択した場合、ネットワーク検出ルールがオペレーション コンソールに表示されて検出が開始されるまでに数分かかることがあります。
ネットワーク デバイスの検出の進行状況を監視するには、検出ルールの [ステータス] 列を確認します。 実行中に、次の状態と、そのデバイスが配置されているデバイスの数が表示されます。
プローブ
プローブ フェーズ中に、Operations Manager は、次のように、指定されたプロトコルを使用してデバイスへの接続を試みます。
ICMP のみ: デバイスに ping を送信します。
ICMP と SNMP: 両方のプロトコルを使ってデバイスと通信します。
SNMP のみ: SNMP GET メッセージを使用します。
処理
プローブが完了すると、Operations Manager は、ポート、インターフェイス、メモリ、プロセッサ、VLAN のメンバーシップ、HSRP グループなど、デバイスのすべてのコンポーネントを処理します。
後処理中
Operations Manager は、ネットワーク デバイスのポートを接続先のサーバーに関連付け、項目をオペレーション データベースに挿入し、実行アカウントを関連付けます。
デバイスの検出と管理が正常に実行されていることを確認するには、[デバイス管理] を選択し、[ネットワーク デバイス] を選択します。 結果のウィンドウに検出されたデバイスの一覧が表示されている必要があります。
ネットワーク デバイス検出ルールが失敗した場合、1 台以上のデバイスが [ネットワーク デバイスの保留の管理] に表示されます。 これは、検出ルールで指定したデバイスのサブセットである可能性があります。 次のいずれかの方法を使用して、検出を再試行します。
特定のデバイスのみを検出するには、[ ネットワーク デバイスの保留中の管理 ] でデバイスを右クリックし、[ 再情報開示の送信] を選択します。
そのデバイスで始まる再帰的検出を再試行するには、[ 検出ルール] を選択し、それぞれのルールを右クリックして、[ 実行] を選択します。
ネットワーク デバイス検出ルールの検出の種類を変更するには
オペレーション コンソールの [管理 ] ワークスペースで、[ 検出ルール] を選択します。
結果ウィンドウで、変更する検出ルールを右クリックし、[プロパティ] を選択 します。
[ 全般プロパティ ] ページで、[ 次へ] を選択します。
[ 探索方法 ] ページで、ルールで使用する検出の種類を選択します。
検出ルールを作成する手順に従って、残りのウィザード ページを完了し、[ 保存] を選択します。
次の手順
監視しているネットワーク デバイスに関する情報を表示するには、「 Operations Manager でのネットワーク デバイスとデータの表示」を参照してください。
ネットワーク デバイスの監視対象と警告を構成する方法については、「ネットワーク デバイスの監視を構成する方法」を参照してください。
ネットワーク デバイスの監視を停止する方法を理解するには、「Operations Manager でネットワーク デバイスを削除または復元する方法」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示