使用 Operations Manager 监视网络

System Center Operations Manager 可以监视物理网络路由器和交换机,包括这些设备上的接口和端口,以及他们参与的虚拟局域网(VLAN)和热备用路由器协议(HSRP)组,以及防火墙和负载均衡器。 利用增强的网络基础结构可见性,可以帮助你在关键的服务和应用程序中确定网络所引起的故障。 例如,你发现了一个通知你关键服务器不可用的警报。 如果你配置了网络监视,则还会发现一个通知你端口处于脱机状态的警报。 当你查看该服务器的计算机邻近图表时,你发现不可用的计算机已连接到脱机端口。 因此,你可以重点对不可用计算机的根本原因进行故障排除。

Operations Manager 可以演示如何通过 “网络邻近视图 ”仪表板连接到正在监视的计算机。 通过使用网络邻近视图,你可以查看拓扑的布局方式,以及每个网络设备、计算机和相互之间的连接的运行状况。

Operations Manager 可以发现和监视使用简单网络管理协议(SNMP v1、v2c 和 v3)的网络设备。 有关受支持设备的完整列表,请参阅 Network Devices with Extended Monitoring Capability spreadsheet(具有扩展的监视功能的网络设备电子表格)。 设备工作表包括每个设备的处理器和内存列,以指示 Operations Manager 是否可以为每个设备提供扩展监视或两个方面。

System Center 2016 - Operations Manager 引入了网络监视管理包生成工具,可帮助你创建自定义管理包,以添加对新网络设备的扩展监视支持,而无需Microsoft设备认证。

网络监视管理包生成工具可帮助你创建自定义管理包,以添加对新网络设备的扩展监视支持,且无需 Microsoft 设备认证。

此外,此工具还允许你添加对其他设备组件的监视,例如风扇、温度传感器、电压传感器和电源。 可以从Microsoft下载中心下载工具和用户指南。 Operations Manager 的较新版本也支持此工具。

注意

System Center Operations Manager 不支持发现和监视具有动态 MAC 地址的网络设备。 如果尝试监视具有动态 MAC 地址的网络设备,可能会出现以下症状:

  • 网络设备重复。
  • 网络设备属性意外更改。
  • 网络设备在发现运行时消失或重新出现。

注意

System Center Operations Manager 不支持发现和监视具有动态 MAC 地址的网络设备。 如果尝试监视具有动态 MAC 地址的网络设备,可能会出现以下症状:

  • 网络设备重复。
  • 网络设备属性意外更改。
  • 网络设备在发现运行时消失或重新出现。

网络设备监视功能和作用域

Operations Manager 为发现的网络设备提供以下监视:

  • 连接运行状况 - 基于在连接两端进行的查看

  • VLAN 运行状况 - 基于 VLAN 中交换机的运行状况状态

  • HSRP 组运行状况 - 基于单独的 HSRP 终结点的运行状况状态

  • 端口/接口

    • 启动/关闭(操作和管理状态)

    • 入站/出站流量(包括中止、广播、载波侦听、冲突、CRC 率、放弃、错误、FCS 错误、帧、巨量、超短帧、已忽略、MAC 传输/接收错误、队列速率)

    • 利用率

    • 丢弃率和广播率

    注意

    连接到计算机的端口不受监视;仅监视连接到其他网络设备的端口。 可以通过将端口添加到关键网络适配器组来监视连接到同一管理组中未由代理管理的计算机的端口。

  • 处理器 - 使用率 %(对于某些已认证的设备)

  • 内存 - 包括高使用率、高缓冲区使用率、碎片过多以及缓冲区分配故障(对于某些已认证的设备)

    • 详细内存计数器(仅 Cisco 设备)

    • 免费内存

注意

默认情况下禁用某些监视功能。 有关详细信息,请参阅 如何配置网络设备的监视。

Operations Manager 支持监视以下数目的网络设备:

  • 两个资源池管理的 2000 台网络设备(大约 25,000 个监视的端口)

  • 一个具有三个或更多个管理服务器的资源池管理的 1000 台网络设备(大约 12,500 个监视的端口)

  • 一个具有两个或更多个网关服务器的资源池管理的 500 台网络设备(大约 6,250 个监视的端口)

所需管理包

网络发现和监视需要与 Operations Manager 一起安装的以下管理包:

  • Microsoft.Windows.Server.NetworkDiscovery

  • Microsoft.Windows.Client.NetworkDiscovery

要使网络设备彼此相关以及与它们所连接到的代理计算机相关,还需要其他管理包。 网络监视需要发现每个代理计算机的网络适配器,此发现由代理计算机的操作系统的管理包来执行。 请验证是否为环境中的每个操作系统安装了管理包。 请参阅系统需求

网络设备发现的工作方式

网络设备发现由你创建的发现规则来执行。 有关创建发现规则的说明,请参阅 如何发现 Operations Manager 中的网络设备以及如何 配置网络设备发现设置

在创建发现规则时,你指定管理服务器或网关服务器以运行规则。 每个管理服务器或网关服务器只能运行一条发现规则。 可能需要以战略方式将管理服务器放置在不同的网段上,以便他们能够访问所发现的网络设备。

发现规则按你可指定的计划运行,你也可以按需运行规则。 发现规则每次运行时都会尝试在其定义内查找新设备,或查找对以前发现的设备所做的更改。 发现规则可以执行“显式发现” 或“递归发现”

  • 显式发现 - 显式发现规则将仅尝试通过 IP 地址或 FQDN 在向导中显式指定的设备。 它将只会监视能够成功访问的那些设备。 规则将尝试使用 ICMP、SNMP 或两者来访问设备,具体情况视规则的配置而定。

  • 递归发现 - 递归发现规则将尝试通过 IP 地址在向导中显式指定的设备,以及连接到指定 SNMP v1 或 v2 设备的其他网络设备,以及指定的 SNMP v1 或 v2 设备通过设备的地址路由协议(ARP)表了解这些设备, 其 IP 地址表或拓扑管理信息块(MIB)。

    如果你使用递归发现,则可以选择发现指定 SNMP v1 或 v2 设备识别的所有其他网络设备,或仅发现连接到指定 SNMP v1 或 v2 设备以及位于指定 IP 地址范围中的网络设备。 你也可以使用诸如设备类型、名称和对象标识符 (OID) 等属性来筛选递归发现。

    注意

    Operations Manager 可在使用 IPv6 地址的递归发现中识别连接的设备;但是,发现的首台设备必须使用 IPv4 地址。

发现规则只能执行显式或递归发现,但不能执行发现类型的组合。 你可以在创建规则之后更改规则的发现类型。 如果你知道希望发现的所有网络设备,则应使用显式发现。 递归发现可以发现无需业务监视的设备,因此,可以增加监视网络的管理工作负荷。

发现规则可以发现 SNMP v1、v2 和 v3 设备的任意组合。 SNMP v3 设备只能通过显式发现或通过在递归发现规则中指定来发现。 如果在递归发现规则中指定 SNMP v3 设备,则会发现 SNMP v3 设备,但不会发现连接到该设备的设备。 如果你在递归发现规则中指定某个 SNMP v1 或 v2 设备,则只会在递归发现中包括连接到该设备的 SNMP v1 和 v2 设备。

SNMP v3 设备不支持 SNMP 陷阱规则。

注意

在以下情况下,会从发现结果中筛选出运行 SNMP 的 Windows 计算机:

  • 设备类型为主机,供应商Microsoft
  • sysDescription 字段包含 Microsoft
  • sysOid 以 .1.3.6.1.4.1.311.1.1.3.1 开头
  • sysOid 包含 1.3.6.1.4.1.199.1.1.3.11

在发现规则配置中,你指定 Operations Manager 是将使用 ICMP、SNMP 还是两者都使用以与网络设备通信。 网络设备必须支持你指定的协议。 运行发现规则时,Operations Manager 会尝试使用指定的协议或协议联系指定的网络设备。 如果指定设备同时使用 ICMP 和 SNMP,Operations Manager 必须使用这两种方法或发现来联系设备将失败。 如果指定 ICMP 为唯一要使用的协议,则发现仅限于指定的设备,监视仅局限于看设备是联机还是脱机。

与设备通信也需要凭据。 将每个发现规则与运行方式帐户相关联,这些帐户提供社区字符串(适用于 SNMP v1 和 v2 设备),或者访问 Operations Manager 的凭据(SNMP v3)。 有关详细信息,请参阅 Operations Manager 中网络监视的运行方式帐户。

Operations Manager 成功访问指定的网络设备后,如果选择递归发现,它会尝试发现指定设备通过设备的 ARP 表、其 IP 地址表或拓扑 MIB 文件了解的其他网络设备。

网络设备发现包括以下阶段,发现任务的状态中显示了这些阶段:

  1. 探讨

    在探测阶段,Operations Manager 尝试使用指定的协议联系设备,如下所示:

    • 仅 ICMP:对设备进行 ping 操作

    • ICMP 和 SNMP:使用这两个协议联系设备

    • 仅 SNMP:使用 SNMP GET 消息

  2. 加工

    探测完成后,Operations Manager 将处理设备的所有组件,例如端口和接口、内存、处理器、VLAN 成员身份和 HSRP 组。

  3. 后期处理

    Operations Manager 将网络设备端口关联到端口连接到的服务器,将项插入操作数据库中,并将运行方式帐户关联。

发现完成后,在发现规则中指定的管理服务器资源池开始监视发现的网络设备。 有关监视网络设备的详细信息,请参阅 在 Operations Manager 中查看网络设备和数据,以及 Operations Manager 中用于网络监视的报告。

后续步骤

  • 若要了解防火墙端口以及为使用 Operations Manager 为网络设备监视准备环境时通信流的方向,请查看 为 Operations Manager 配置防火墙。

  • 了解如何 在 Operations Manager 中发现网络设备。

  • 若要了解如何在配置运行方式帐户或网络设备发现规则之前配置运行方式帐户,请查看 Operations Manager 中的网络监视的运行方式帐户。

  • 若要查看有关要监视的网络设备的信息,请参阅 Operations Manager 中的“查看网络设备和数据”。