Identifiera nätverksenheter i Operations Manager

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Operations Manager 2022.

System Center Operations Manager utför nätverksidentifiering genom att köra identifieringsregler som du skapar. Varje gång regeln körs försöker den hitta nya enheter inom dess definition eller upptäcka ändringar för enheter som redan har identifierats.

Anteckning

Identifieringen av ett stort antal enheter kan ta flera timmar.

Endast en identifieringsregel kan köras av varje hanteringsserver eller gateway-server. Du anger en enskild hanteringsserver eller gateway-server för körning av identifieringsregeln och en hanteringsserverresurspool för att genomföra den faktiska övervakningen av nätverksenheterna. Om du vill övervaka fler än 1 000 nätverksenheter bör du använda två resurspooler och dela antalet enheter jämnt mellan poolerna.

Anteckning

Om du skapar identifieringsregler på flera hanteringsservrar bör du skapa en hanteringspool för var och en och se till att varje identifiering definierar en annan uppsättning enheter. Om en enskild enhet hanteras i olika pooler kan den inte tas bort.

Förutsättningar

När du skapar en identifieringsregel för nätverksenheter behöver du följande information:

• IP-adressen eller det fullständiga domännamnet (FQDN) för varje enhet som du vill identifiera och övervaka.

  Anteckning

  Operations Manager kan identifiera anslutna enheter i en rekursiv identifiering som använder en IPv6-adress. Den första enheten som identifieras måste dock använda en IPv4-adress.

• Den version av SNMP som varje enhet använder. Detta kan vara SNMP v1, v2 eller v3.

• SNMP-gruppsträngen för varje SNMP v1- eller v2-enhet som du vill identifiera och övervaka.

• Användarnamnet, kontexten, autentiseringsprotokollet, autentiseringsnyckeln, sekretessprotokollet och sekretessnyckeln för varje SNMP v3-enhet som du vill identifiera och övervaka.

• Om du använder rekursiv identifiering och bara vill identifiera nätverksenheter som har gränssnitt vars adresser ligger inom ett angivet IP-adressintervall måste du ha IP-adressintervallet.

• Namnet på resurspoolen för hanteringsservrar som ska övervaka de identifierade enheterna.

Anteckning

När utjämning av nätverksbelastning (NLB) används använder MAC-måladressen för nätverkskortet (klusteradapter) formatet 02-BF-1-2-3-4 och klustervärdarna använder formatet 02-h-1-2-3-4, där h är värdens prioritet i klustret (som anges i dialogrutan Egenskaper för utjämning av nätverksbelastning). Operations Manager skapar en nätverksanslutning mellan enheterna genom att använda 02-h-1-2-3-4 mot MAC-måladressen 02-BF-1-2-3-4.

Konfigurering av brandvägg

Du måste kontrollera att brandväggen är konfigurerad enligt följande innan du skapar identifieringsregeln för nätverksenheter:

• Alla brandväggar mellan hanteringsservern och nätverksenheterna måste tillåta SNMP (UDP) och ICMP dubbelriktat, och portarna 161 och 162 måste vara öppna dubbelriktade. Det gäller även för Windows-brandväggen på själva hanteringsservern.

• Om dina nätverksenheter använder en annan port än 161 och 162 måste du öppna dubbelriktad UDP-trafik på dessa portar.

Viktigt

Information till kunder som har använt EMC-lösningar för Microsoft System Center Operations Manager: EMC Smarts innehöll verktyg för att skapa ett isoleringslager för att förhindra DoS-angrepp. I System Center – Operations Manager måste du skydda nätverket mot paketstormar med hjälp av externa verktyg.

Så här skapar du en identifieringsregel för nätverksenheter

1. Öppna driftkonsolen med ett konto som är medlem i Operations Manager-administratörer.

2. I arbetsytan Administration högerklickar du på Administration och väljer Identifieringsguiden.

3. På sidan Vad vill du hantera? väljer du Nätverksenheter och sedan Nästa.

4. Gör följande på sidan Allmänna egenskaper:

   1. I rutan Namn anger du ett namn, till exempel Mina nätverksenheter.

   2. I listrutan Tillgängliga servrar väljer du en hanteringsserver som har åtkomst till de enheter som du identifierar för att köra identifieringsregeln. Servrar som redan kör en identifieringsregel för nätverksenheter visas inte.

   3. Välj Skapa resurspool för att skapa en hanteringsserverresurspool för övervakning av enheterna, eller i listrutan Välj en resurspool väljer du en resurspool och väljer Nästa.

5. På sidan Identifieringsmetod väljer du Explicit identifiering eller Rekursiv identifiering och väljer Nästa.

   Anteckning

   Om du känner till alla nätverksenheter som du vill identifiera bör du använda explicit identifiering. Rekursiv identifiering kan identifiera enheter som du inte har något företag behöver övervaka och kan därför öka den administrativa arbetsbelastningen för övervakning av nätverket.

6. Om du bara identifierar SNMP v3-enheter på sidan Standardkonton väljer du Nästa. Om du identifierar någon SNMP v1- eller v2-enhet gör du följande:

   1. Om du tidigare har skapat Kör som-konton för SNMP v1- eller v2-enheter visas Kör som-kontona och du kan välja ett konto för den här identifieringsregeln. Om inga konton visas eller om de listade kontona inte är lämpliga för den här identifieringsregeln fortsätter du till nästa steg.

      Anteckning

      Om du skapar en rekursiv identifieringsregel måste du skapa ett standardkonto som används för att ansluta till och identifiera enheter som är anslutna till den enhet som du anger på sidan Enheter . Om du inte skapar och väljer ett konto på sidan Standardkonton kommer den rekursiva identifieringen att identifiera den enhet som du anger men som inte identifierar enheter som är anslutna till den.

   2. Välj Skapa konto.

   3. I guiden Skapa Kör som-konto går du till sidan Introduktion och väljer Nästa.

   4. I textrutan Visningsnamn anger du ett namn, till exempel Routerautentiseringsuppgifter.

   5. Du kan också ange en beskrivning i rutan Beskrivning . Välj Nästa.

   6. På sidan Autentiseringsuppgifter anger du SNMP-communitysträngen för dina nätverksenheter och väljer Skapa.

      Anteckning

      Om regeln ska identifiera enheter som använder mer än en SNMP-gruppsträng måste du skapa ett Kör som-konto för varje SNMP-gruppsträng.

   7. På sidan Standardkonton ser du att det Kör som-konto som du nyss skapade visas i rutan Kör som-konton i SNMPv1/v2 och är markerat. Välj Nästa

7. Om du lägger till en SNMP v1- eller v2-enhet gör du följande på sidan Enheter :

   Anteckning

   Den här proceduren beskriver hur du lägger till enheter en i taget. Du kan också lägga till flera enheter genom att välja knappen Importera för att importera en textfil med en lista med IPv4-adresser. Den här filen bör innehålla en IP-adress på varje rad. Efter importen är IP-adresserna en del av identifieringsregeln och textfilen behövs inte längre.

   1. Välj Lägg till för att öppna sidan Lägg till enhet .

   2. På sidan Lägg till enhet anger du IPv4-adressen eller FQDN för den enhet som du vill identifiera och övervaka. Om du skapar en rekursiv identifiering kommer identifieringen att komma åt den här enheten för att hitta andra enheter i nätverket.

   3. Välj ICMP, SNMP eller ICMP och SNMP i Åtkomstläge. Detta anger hur enheten ska identifieras och hur den ska övervakas efter identifieringen.

      Anteckning

      Om du väljer ICMP och SNMP måste enheten vara tillgänglig för båda protokollen, annars identifieras den inte. Om du väljer ICMP begränsas identifieringen till den angivna enheten och övervakningen begränsas till huruvida enheten är online eller offline.

   4. I Portnummer behåller du standardporten (161) eller väljer ett annat portnummer för enheten.

   5. Välj v1 eller v2 i listrutan SNMP-version .

   6. Välj Använd markerade standardkonton i Kör som-konto för SNMP V1 eller V2. Om du anger ett konto i det här fönstret så används endast det angivna kontot för identifiering.

      Anteckning

      Om du identifierar enheter som använder mer än en SNMP-communitysträng och därför har flera Kör som-konton kan du behålla standardvärdet Använd valda standardkonton i fältet Kör som-konto för SNMP V1 eller V2 . När du gör detta försöker guiden Identifiera nätverksenheter använda gruppsträngen för varje Kör som-konto som du valde på sidan Standardkonton mot varje enhet som du lägger till i identifieringslistan tills en gruppsträng lyckas.

   7. Välj OK. Då kommer du tillbaka till sidan Enheter och du bör se den enhet som du nyss lade till i listan.

      Anteckning

      Knappen Inställningar för avancerad identifiering på sidan Enheter öppnar en dialogruta som innehåller ett antal inställningar som du kan använda för att konfigurera identifiering av nätverksenheter, till exempel antal återförsök. Om du vet att du kommer att identifiera fler än 1 500 enheter måste du ändra Det maximala antalet enheter som ska identifieras i Avancerade identifieringsinställningar.

   8. Lägg till andra SNMP v1- eller v2-enheter och Kör som-konton efter behov och välj Nästa.

      Anteckning

      Om du lägger till flera enheter i regeln kan du ange ett gemensamt Kör som-konto för dem alla genom att välja alla enheter och sedan välja Redigera.

8. Om du lägger till en SNMP v3-enhet gör du följande på sidan Enheter :

   Anteckning

   Den här proceduren beskriver hur du lägger till enheter en i taget. Du kan också lägga till flera enheter genom att välja knappen Importera för att importera en textfil med en lista med IPv4-adresser. Den här filen bör innehålla en IP-adress på varje rad. Efter importen är IP-adresserna en del av identifieringsregeln och textfilen behövs inte längre. Varje enhet kräver SNMP v3-autentiseringsuppgifter. När du har importerat adresserna kan du redigera varje enhet för att lägga till autentiseringsuppgifter eller välja flera enheter och ange samma autentiseringsuppgifter för alla valda enheter.

   1. Välj Lägg till. När du gör det öppnas sidan Lägg till enhet.

   2. På sidan Lägg till en enhet anger du IPv4-adressen eller FQDN för den SNMP v3-enhet som du vill identifiera och övervaka.

   3. Välj ICMP, SNMP eller ICMP och SNMP i Åtkomstläge. Detta anger hur enheten ska identifieras och hur den ska övervakas efter identifieringen.

      Anteckning

      Om du väljer ICMP och SNMP måste enheten vara tillgänglig för båda protokollen, annars identifieras den inte. Om du väljer ICMP begränsas identifieringen till den angivna enheten och övervakningen begränsas till huruvida enheten är online eller offline.

   4. I Portnummer behåller du standardporten (161) eller väljer ett annat portnummer för enheten.

   5. Välj v3 i listrutan SNMP-version .

   6. Välj Lägg till kör som-konto för SNMP V3.

      Anteckning

      Varje SNMP v3-enheten kräver sitt eget Kör som-konto.

   7. I guiden Skapa Kör som-konto går du till sidan Introduktion och väljer Nästa.

   8. Ange ett värde i rutan Visningsnamn , ange en beskrivning och välj Nästa.

   9. På sidan Autentiseringsuppgifter anger du värdena för Användarnamn, Kontext, Autentiseringsprotokoll, Autentiseringsnyckel, Sekretessprotokoll och Sekretessnyckel för SNMP v3-enheten. Välj Skapa.

      Välj OK. Nu kommer du tillbaka till sidan Enheter.

   10. Knappen Avancerade identifieringsinställningar på sidan Enheter öppnar en dialogruta som innehåller många inställningar som du kan använda för att konfigurera identifiering av nätverksenheter, till exempel antalet återförsök. Om du vet att du kommer att identifiera fler än 1 500 enheter måste du ändra Det maximala antalet enheter som ska identifieras i Avancerade identifieringsinställningar. Mer information om de tillgängliga inställningarna finns i Konfigurera identifieringsinställningar för nätverksenheter.

   11. Lägg till andra SNMP v3-enheter och Kör som-konton efter behov och välj Nästa.

9. Om du skapar en explicit identifieringsregel går du till nästa steg. Om du skapar en rekursiv identifieringsregel gör du följande:

   1. Lämna standardinställningen för identifiering av alla enheter på sidan Inkluderingsfilter. Om du bara vill filtrera efter en viss uppsättning enheter väljer du Identifiera endast nätverksenheter inom de specifika IP-adressintervallen och väljer Lägg till för att konfigurera ett filter. Välj Nästa när du är klar.

      I fältet IP-adressintervall kan du ange adresser som följande:

      • 10.193.220.25 (en enskild IP-adress för att ta med en specifik enhet)

      • 172.23.136<1-100> (inkludera alla IP-adresser från 1 till 100 i 172.23.136/255.255.255.0)

      • 172.23.135.\* (inkludera alla IP-adresser i 172.23.135/255.255.255.0)

      Anteckning

      Mer information om hur du formaterar ett IP-adressintervall finns i How to configure network device discovery settings (Så här konfigurerar du identifieringsinställningar för nätverksenheter).

   2. På sidan Exkluderingsfilter lämnar du standardinställningen för att inte exkludera någon av de identifierade enheterna. Om du vill filtrera en IP-adress från att identifieras väljer du Lägg till och anger en IP-adress. Välj Nästa när du är klar.

      Anteckning

      Dialogrutan anger att en IP-adress eller ett värdnamn kan anges för ett exkluderingsfilter, men endast en IP-adress är giltig. Det går inte att ange ett värdnamn här.

10. På sidan Schemalägg identifiering godkänner du standardvärdet lördag kl. 02.00 eller anger ett alternativt schema och väljer Nästa.

    Anteckning

    Vi rekommenderar att du inte kör nätverksidentifiering oftare än två gånger i veckan eftersom nätverksidentifieringen kan ta flera timmar att slutföra och kan medföra en överdriven belastning på hanteringsservern eller gatewayservern under identifieringen.

11. Granska inställningarna på sidan Sammanfattning och välj Slutför när du är redo att fortsätta.

12. I popup-fönstret Varning visas meddelandet "Följande konton måste distribueras till servernamnet för hälsotjänstens hanteringsserver för att identifieringen ska fungera: DiscoveryName\Kör som-konto. Vill du att kontona ska distribueras av Operations Manager? Ja: Distribuera konton och skapa identifieringen. Nej: Distribuera inte kontona och skapa inte identifieringen." Välj Ja.

13. Guiden slutförs och meddelandet Nätverksidentifieringsregeln har skapats visas. Se till att Kör nätverksidentifieringsregeln när guiden har stängts är markerad om du vill att regeln ska köras omedelbart och välj Stäng. Identifieringsregeln för nätverksenheter har skapats. Om du inte valde Kör nätverksidentifieringsregeln när guiden har stängts körs identifieringsregeln den schemalagda dagen och tiden.

    Anteckning

    Det kan ta flera minuter innan nätverksidentifieringsregeln visas i driftkonsolen och börjar identifieringen om du väljer Kör nätverksidentifieringsregeln när guiden har stängts.

14. Du kan övervaka förloppet för identifieringen av nätverksenheter i statuskolumnen för identifieringsregeln. Den ger följande statusar när den körs, tillsammans med antalet enheter som den har hittat:

    1. Sondera

       Under avsökningsfasen försöker Operations Manager kontakta en enhet med det angivna protokollet enligt följande:

       • ICMP endast: ping-enheten

       • ICMP och SNMP: kontakta enheten med hjälp av båda protokollen

       • SNMP endast: använder SNMP GET-meddelandet

    2. Bearbetar

       När avsökningen är färdig bearbetas alla enhetens komponenter i Operations Manager, till exempel portar, gränssnitt, minne, processorer, VLAN-medlemskap och HSRP-grupper.

    3. Efterbearbetning

       Operations Manager korrelerar nätverksenhetens portar med de servrar som portarna är anslutna till, infogar objekt i databasen som används och kopplar Kör som-konton.

15. Bekräfta att identifieringen och hanteringen av enheterna lyckades genom att välja Enhetshantering och välj sedan Nätverksenheter. Du bör se de identifierade enheterna i resultatfönstret.

Om identifieringsregeln för nätverksenheter misslyckas visas enheten eller enheterna i Nätverksenheter som väntar på hantering. Detta kan vara en deluppsättning av de enheter som anges i identifieringsregeln. Använd någon av följande metoder för att göra ett nytt identifieringsförsök:

• Om du bara vill försöka identifiera den specifika enheten högerklickar du på enheten i Nätverksenheter som väntar på hantering och väljer Skicka återidentifiering.

• Om du vill försöka igen med en rekursiv identifiering som börjar med enheten väljer du Identifieringsregler, högerklickar på respektive regel och väljer Kör.

Så här ändrar du identifieringstypen för en identifieringsregel för nätverksenheter

1. I driftkonsolen går du till arbetsytan Administration och väljer Identifieringsregler.

2. Högerklicka på identifieringsregeln som du vill ändra i resultatfönstret och välj Egenskaper.

3. På sidan Allmänna egenskaper väljer du Nästa.

4. På sidan Identifieringsmetod väljer du den typ av identifiering som du vill att regeln ska använda.

5. Följ anvisningarna för att skapa en identifieringsregel för att slutföra de återstående guidesidorna och välj Spara.

Nästa steg

• Information om de nätverksenheter som du övervakar finns i Visa nätverksenheter och data i Operations Manager.

• Information om hur du konfigurerar vad som ska övervakas och varnas för med dina nätverksenheter finns i Så här konfigurerar du övervakning för nätverksenheter.

• Information om hur du slutar övervaka en nätverksenhet finns i Så här tar du bort eller återställer en nätverksenhet i Operations Manager.