에이전트 및 에이전트 없는 모니터링
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
이 섹션에서는 에이전트를 설치할 장치 및 에이전트 없는 방식으로 모니터링할 장치에 대한 필수 환경 구성 요소를 설명합니다.
에이전트가 설치된 클라이언트
에이전트 관리는 대상 장치 검색, 해당 장치에 에이전트 배포 또는 설치 및 지속적인 에이전트 관리의 세 가지 기본 작업으로 구성됩니다. 트러스트 경계 밖에 있는 에이전트에는 트러스트 영역 안에 있는 에이전트보다 몇 가지 더 많은 필수 구성 요소가 필요합니다.
트러스트 경계 안의 에이전트
검색
검색을 사용하려면 TCP 135(RPC), RPC 범위 및 TCP 445(SMB) 포트가 열려 있고 SMB 서비스가 사용되도록 설정되어 있어야 합니다. UNIX\Linux 컴퓨터의 경우, 기본 검색 및 관리가 TCP 1270을 통해 수행되고, 문제 해결 및 진단 검색이 SSH, TCP 22를 통해 수행됩니다. SSH, 기본 TCP 22를 통한 검색 및 배포도 사용하도록 설정하여 Operations Manager가 검색된 UNIX/Linux 컴퓨터에 WSMAN 통신 계층을 설치할 수 있도록 합니다.
설치
대상 장치가 검색되면 해당 장치에 에이전트를 배포할 수 있습니다. 에이전트 설치에는 다음 사항이 필요합니다.
종점 매퍼 TCP 135 및 SMB(서버 메시지 블록) 포트 TCP/UDP 445로 시작하는 RPC(원격 프로시저 호출) 열기
Microsoft 네트워크용 파일 및 프린터 공유와 Microsoft 네트워크용 클라이언트 서비스를 사용하도록 설정(SMB 포트가 활성화됨)
사용하도록 설정된 경우 원격 관리 예외 허용 및 파일 및 프린터 공유 예외 허용에 대한 Windows 방화벽 그룹 정책 설정을 다음 위치에서 임의의 들어오는 메시지 허용: 에이전트 기본/보조 관리 서버의 IP 주소 및 서브넷으로 설정해야 합니다.
대상 컴퓨터에 대한 로컬 관리자 권한이 있는 계정
Windows Installer 3.1 설치하려면 Microsoft 기술 자료의 Windows Installer 3.1(문서 893803)을 참조하십시오.
Operations Manager 제품 설치 미디어, \msxml 디렉터리의 MSXML(Microsoft Core XML Services) 6
참고
에이전트 강제 설치는 대상 장치에 MSXML 6(없는 경우)을 설치합니다.
지속적인 관리
지속적인 에이전트 관리에는 TCP 135(RPC), RPC 범위 및 TCP 445(SMB) 포트가 열려 있고 SMB 서비스가 사용하도록 설정되어 있어야 합니다.
트러스트 경계 밖의 에이전트
관리 서버의 트러스트 경계 밖에 있는 에이전트의 경우 트러스트 경계 안에 있는 에이전트와 동일한 환경 필수 구성 요소 이외에 몇 가지 추가 필수 구성 요소가 필요합니다.
장치에 에이전트가 설치되므로 소프트웨어, 서비스 및 포트 요구 사항은 그대로 유지됩니다. 그러나 Kerberos 인증을 지원하는 기본 인프라가 없기 때문에 두 연결 지점 모두에서 인증서를 사용해야 합니다.
상호 트러스트 경계 구성을 간소화하기 위해 모니터링하는 장치와 동일한 트러스트 경계에 Operations Manager 게이트웨이를 설치할 수 있습니다. 관리 서버와 에이전트 간의 모든 통신이 게이트웨이 서버를 통해 라우팅되도록 게이트웨이 서버가 프록시 역할을 합니다. 이 통신은 단일 포트 TCP 5723을 통해 수행되며, 관리 서버 및 게이트웨이 서버의 인증서를 요구합니다. 또한 게이트웨이 서버는 검색 및 설치를 수행하고, 관리 서버 대신 에이전트로 지속적인 관리 트래픽을 중계합니다. 또한 게이트웨이 서버를 사용하면 네트워크 트래픽 양이 줄어들기 때문에 낮은 대역폭 환경에서 유용합니다.
또한 게이트웨이 서버에서 UNIX/Linux 컴퓨터를 검색 및 관리할 수 있으며, 검색 및 관리는 TCP 포트 1270을 통해 수행되고 이 포트를 필요한 SSH TCP 22로 구성할 수 있습니다.
게이트웨이 서버 구성에 대한 자세한 내용은 게이트웨이 서버 배포를 참조하십시오.
수동으로 설치한 에이전트
수동으로 설치된 에이전트에 대해서는 검색이 수행되지 않으므로 요구 사항이 보다 적습니다.
에이전트 없는 모니터링
에이전트 없는 장치 모니터링은 관리 서버 또는 에이전트가 없는 다른 장치(프록시 에이전트라고 함)에 의해 수행됩니다. 에이전트 없이 관리되는 장치는 RPC를 통해 모니터링되기 때문에 해당 관리 서버 또는 프록시 에이전트와 방화벽으로 분리해서는 안 됩니다. 모니터링을 수행하는 에이전트의 작업 계정에는 모니터링 중인 장치에 대한 로컬 관리자 권한이 있어야 합니다.