Övervaka nätverk med hjälp av Operations Manager

System Center Operations Manager kan övervaka fysiska nätverksroutrar och växlar, inklusive gränssnitt och portar på dessa enheter, samt de virtuella lokala nätverk (VLAN) och HSRP-grupper (Hot Standby Router Protocol) som de deltar i, samt brandväggar och lastbalanserare. Ökad synlighet i nätverksinfrastrukturen kan hjälpa dig identifiera fel i kritiska tjänster och program som orsakas av nätverket. Du kan till exempel se en avisering som visar att en kritisk server inte är tillgänglig. Om du har konfigurerat nätverksövervakning ser du också en avisering som informerar dig om att en port är offline. När du visar serverns datoromgivningsdiagram ser du att den otillgängliga datorn är ansluten till porten som är offline. Därmed kan du fokusera på att felsöka rotorsaken till de otillgängliga datorerna.

Operations Manager kan visa hur nätverket är anslutet till de datorer som du övervakar via instrumentpanelen För nätverksomfattningsvy . Via instrumentpanelen Nätverksomgivningsvy kan du se hur topologin är uppbyggd samt hälsotillståndet för varje nätverksenhet och dator, samt anslutningarna mellan dessa.

Operations Manager kan identifiera och övervaka nätverksenheter som använder SNMP (Simple Network Management Protocol) v1, v2c och v3. En fullständig lista över enheter som stöds finns i kalkylbladet Nätverksenheter med utökad övervakningskapacitet. Kalkylbladet med enheter innehåller kolumner för processor och minne för respektive enhet som anger om Operations Manager kan ge utökad övervakning för den ena eller båda aspekterna för varje enhet.

Genereringsverktyget för hanteringspaket för nätverksövervakning hjälper dig att skapa ett anpassat hanteringspaket för att lägga till utökat övervakningsstöd för nya nätverksenheter, utan att microsofts enhetscertifiering behövs.

Med det här verktyget kan du dessutom lägga till övervakning av andra enhetskomponenter som fläkt, temperatursensor, spänningssensor och strömförsörjning. Du kan hämta verktyget och användarhandboken från Microsoft Download Center. Det här verktyget stöds också med nyare versioner av Operations Manager.

Anteckning

Identifiering och övervakning av nätverksenheter med dynamiska MAC-adresser stöds inte i System Center Operations Manager. Om du försöker övervaka nätverksenheter som har dynamiska MAC-adresser kan du se följande symptom:

• Duplicerade nätverksenheter.
• Oväntade ändringar av egenskaper för nätverksenheter.
• Nätverksenheter som försvinner eller visas igen när identifieringen körs.

Omfång och funktioner för övervakning av nätverksenheter

Operations Manager tillhandahåller följande övervakning för identifierade nätverksenheter:

• Anslutningshälsa – Baseras på status i båda ändar av en anslutning

• VLAN-hälsa – Baseras på hälsotillståndet för växlar i det virtuella lokala nätverket

• HSRP-grupphälsa – Baseras på hälsotillståndet för enskilda HSRP-slutpunkter

• Port/gränssnitt

  • Upp/ned (driftstatus och administrationsstatus)

  • Volymer för inkommande/utgående trafik (omfattar avbrott, sändning, bärvågsavkänning, kollision, CRC-hastigheter, borttaget, fel, FCS-fel, Ethernet-ram, giant-paket, runt-paket, ignorerat, MAC-fel för sändning/mottagning och köhastigheter)

  • % användning

  • Släpp- och sändningshastigheter

  Anteckning

  Portar som är anslutna till en dator övervakas inte. endast portar som ansluter till andra nätverksenheter övervakas. Du kan övervaka en port som är ansluten till en dator som inte hanteras av agenten i samma hanteringsgrupp genom att lägga till porten i gruppen Kritiska nätverkskort.

• Processor – % användning (för vissa certifierade enheter)

• Minne – inklusive hög användning, hög buffertanvändning, för hög fragmentering och bufferttilldelningsfel (för vissa certifierade enheter)

  • Djupgående minnesräknare (endast Cisco-enheter)

  • Ledigt minne

Anteckning

Vissa övervakningsfunktioner är inaktiverade som standard. Mer information finns i Så här konfigurerar du övervakning för nätverksenheter.

Operations Manager har stöd för övervakning av följande antal nätverksenheter:

• 2 000 nätverksenheter (cirka 25 000 övervakade portar) som hanteras av två resurspooler

• 1 000 nätverksenheter (cirka 12 500 övervakade portar) som hanteras av en resurspool med tre eller flera hanteringsservrar

• 500 nätverksenheter (cirka 6 250 övervakade portar) som hanteras av en resurspool med två eller flera gateway-servrar

Obligatoriska hanteringspaket

Identifiering och övervakning av nätverk kräver följande hanteringspaket, som installeras tillsammans med Operations Manager:

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

Det finns ytterligare hanteringspaket som krävs för att relatera nätverksenheter till varandra och till de agentdatorer som de är anslutna till. Nätverksövervakning kräver identifiering av nätverkskortet för varje agentdator, vilket utförs med hanteringspaketet för agentdatorns operativsystem. Kontrollera att hanteringspaketen är installerade för vart och ett av operativsystemen i din miljö. Se Systemkrav.

Så här fungerar identifiering av nätverksenheter

Identifiering av nätverksenheter utförs med identifieringsregler som du skapar. Mer information om hur du skapar en identifieringsregel finns i Identifiera nätverksenheter i Operations Manager och Konfigurera identifieringsinställningar för nätverksenheter.

När du skapar en identifieringsregel utser du en hanteringsserver eller gateway-server som ska köra regeln. Endast en identifieringsregel kan köras av varje hanteringsserver eller gateway-server. Du kan behöva placera hanteringsservrar strategiskt på olika nätverkssegment så att de kan komma åt de nätverksenheter som de identifierar.

Identifieringsregler körs enligt ett schema som du kan ange och du kan också köra en regel på begäran. Varje gång som identifieringsregeln körs görs ett försök att hitta nya enheter inom den aktuella definitionen eller att upptäcka ändringar av enheter som redan har identifierats. En identifieringsregel kan användas för explicit identifiering eller rekursiv identifiering.

• Explicit identifiering – En regel för explicit identifiering försöker bara identifiera de enheter som du anger explicit i guiden med IP-adress eller fullständigt domännamn. Endast de enheter som identifieringsregeln kan komma åt övervakas. Regeln försöker komma åt enheter via ICMP, SNMP eller både och, beroende på hur regeln har konfigurerats.

• Rekursiv identifiering – En regel för rekursiv identifiering försöker identifiera de enheter som du anger explicit i guiden med IP-adress, samt andra nätverksenheter som är anslutna till den angivna SNMP v1- eller v2-enheten och som den angivna SNMP v1- eller v2-enheten känner till genom enhetens ARP-tabell (Address Routing Protocol), dess IP-adresstabell eller MIB (Management Information Block) för topologin.

  Om du använder rekursiv identifiering kan du välja att identifiera alla de övriga nätverksenheter som den angivna SNMP v1- eller v2-enheten känner till, eller endast nätverksenheter som är anslutna till den angivna SNMP v1- eller v2-enheten och som finns inom ett visst IP-adressintervall. Du kan också filtrera den rekursiva identifieringen efter egenskaper som enhetstyp, namn och objektidentifierare (OID).

  Anteckning

  Operations Manager kan identifiera anslutna enheter som använder en IPv6-adress i en rekursiv identifiering, men den ursprungliga enhet som upptäcks måste använda en IPv4-adress.

En identifieringsregel kan bara utföra explicit eller rekursiv identifiering, men kan inte utföra en kombination av identifieringstyper. Du kan ändra identifieringstypen för en regel efter att regeln har skapats. Om du känner till alla nätverksenheter som du vill identifiera bör du använda explicit identifiering. Rekursiv identifiering kan identifiera enheter som du inte har något företag behöver övervaka och kan därför öka den administrativa arbetsbelastningen för övervakning av nätverket.

En identifieringsregel kan användas för att identifiera alla olika kombinationer av SNMP v1-, v2- och v3-enheter. SNMP v3-enheter kan endast identifieras med explicit identifiering eller genom att de anges i en rekursiv identifieringsregel. Om du anger en SNMP v3-enhet i en rekursiv identifieringsregel identifieras SNMP v3-enheten, men enheter som är anslutna till den identifieras inte. Om du anger en SNMP v1- eller v2-enhet i en rekursiv identifieringsregel, inkluderas endast SNMP v1- eller v2-enheter som är anslutna till den i den rekursiva identifieringen.

SNMP-trapregler stöds inte för SNMP v3-enheter.

Anteckning

Windows-datorer som kör SNMP filtreras bort från identifieringsresultaten om:

• Enhetstypen är Värd och leverantören är Microsoft
• SysDescription-fältet innehåller Microsoft
• Värdet sysOid börjar med .1.3.6.1.4.1.311.1.1.3.1
• Värdet sysOid innehåller 1.3.6.1.4.1.199.1.1.3.11

I konfigurationen för identifieringsregeln anger du om Operations Manager ska använda ICMP, SNMP eller båda för att kommunicera med nätverksenheten. Nätverksenheten måste ha stöd för det protokoll du anger. När identifieringsregeln körs försöker Operations Manager kontakta de nätverksenheter som du anger med hjälp av det eller de protokoll som du har angett. Om du anger att en enhet använder både ICMP och SNMP måste Operations Manager kunna kontakta enheten med båda metoderna för att identifieringen ska lyckas. Om du anger att ICMP är det enda protokoll som ska användas, begränsas identifieringen till den angivna enheten och övervakningen begränsas till om enheten är online eller offline.

Dessutom behövs autentiseringsuppgifter för att kommunicera med enheten. Du kopplar varje identifieringsregel till Kör som-konton som tillhandahåller gruppsträngen (för SNMP v1- och v2-enheter) eller autentiseringsuppgifter för åtkomst (SNMP v3) till Operations Manager. Mer information finns i Kör som-konton för nätverksövervakning i Operations Manager.

När Operations Manager får åtkomst till en angiven nätverksenhet och du har valt rekursiv identifiering försöker programmet identifiera andra nätverksenheter som den angivna enheten känner till via enhetens ARP-tabell, IP-adresstabell eller topologins MIB-filer.

Identifiering av nätverksenheter består av följande faser, som visas i identifieringsuppgiftens status:

1. Sondera

   Under avsökningsfasen försöker Operations Manager kontakta enheten med hjälp av det angivna protokollet enligt följande:

   • ICMP endast: ping-enheten

   • ICMP och SNMP: kontakta enheten med hjälp av båda protokollen

   • SNMP endast: använder SNMP GET-meddelandet

2. Bearbetar

   När avsökningen är färdig bearbetas alla enhetens komponenter i Operations Manager, till exempel portar, gränssnitt, minne, processorer, VLAN-medlemskap och HSRP-grupper.

3. Efterbearbetning

   Operations Manager korrelerar nätverksenhetens portar med de servrar som portarna är anslutna till, infogar objekt i databasen som används och kopplar Kör som-konton.

När identifieringen är färdig börjar den resurspool för hanteringsservrar som du anger i identifieringsregeln att övervaka identifierade nätverksenheter. Mer information om övervakning av nätverksenheter finns i Visa nätverksenheter och data i Operations Manager och Rapporter för nätverksövervakning i Operations Manager.

Nästa steg

• Information om brandväggsportarna och kommunikationsflödets riktning när du förbereder din miljö för övervakning av nätverksenheter med Operations Manager finns i Konfigurera en brandvägg för Operations Manager.

• Lär dig hur du identifierar nätverksenheter i Operations Manager.

• Information om hur du konfigurerar Kör som-konton innan du konfigurerar Kör som-konton eller identifieringsregler för nätverksenheter finns i Kör som-konton för nätverksövervakning i Operations Manager.

• Information om de nätverksenheter som du övervakar finns i Visa nätverksenheter och data i Operations Manager.