Erkennen von Netzwerkgeräten in Operations Manager
Wichtig
Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.
System Center Operations Manager führt zur Netzwerkermittlung Ermittlungsregeln aus, die Sie selbst erstellen. Jedes Mal, wenn die Regel ausgeführt wird, wird versucht, neue, der Definition entsprechende Geräte zu finden oder Änderungen an zuvor ermittelten Geräten zu erkennen.
Hinweis
Die Ermittlung einer großen Anzahl von Geräten kann mehrere Stunden dauern.
Von jedem Verwaltungs- oder Gatewayserver kann nur eine Ermittlungsregel ausgeführt werden. Sie geben einen einzelnen Verwaltungs- oder Gatewayserver zum Ausführen der Ermittlungsregel an, außerdem einen Verwaltungsserver-Ressourcenpool zum Ausführen der eigentlichen Netzwerkgeräteüberwachung. Wenn Sie die Überwachung von mehr als 1.000 Netzwerkgeräten planen, sollten Sie zwei Ressourcenpools verwenden, und die Anzahl von Geräten gleichmäßig auf die Pools verteilen.
Hinweis
Wenn Sie auf mehreren Verwaltungsservern Ermittlungsregeln erstellen, sollten Sie für jeden der Server einen Verwaltungspool erstellen und sich vergewissern, dass von jeder Ermittlung ein anderer Gerätesatz definiert wird. Wenn ein Einzelgerät in verschiedenen Pools verwaltet wird, kann es nicht gelöscht werden.
Voraussetzungen
Zum Erstellen einer Ermittlungsregel für Netzwerkgeräte benötigen Sie die folgenden Informationen:
Die IP-Adresse oder den FQDN aller Geräte, die ermittelt und überwacht werden sollen.
Hinweis
Verbundene Geräte mit einer IPv6-Adresse können von Operations Manager mittels rekursiver Ermittlung gefunden werden, jedoch muss vom ersten Gerät, das ermittelt wird, eine IPv4-Adresse verwendet werden.
Die Version von SNMP, die von den einzelnen Geräten verwendet wird. Dabei kann es sich um SNMP V1, V2 oder V3 handeln.
Den SNMP-Community String jedes SNMP v1- oder v2-Geräts, das ermittelt und überwacht werden soll.
Den Benutzernamen, den Kontext, das Authentifizierungsprotokoll, den Authentifizierungsschlüssel, das Datenschutzprotokoll und den Datenschutzschlüssel für jedes SNMP-V3-Gerät, das ermittelt und überwacht werden soll.
Wenn Sie die rekursive Ermittlung verwenden und nur Netzwerkgeräte mit Schnittstellen ermitteln möchten, deren Adressen innerhalb eines angegebenen IP-Adressbereichs liegen, müssen Sie den IP-Adressbereich kennen.
Den Namen des Ressourcenpools des Verwaltungsservers, der die ermittelten Geräte überwacht.
Hinweis
Bei Verwendung des Netzwerklastenausgleichs (NLB) wird die MAC-Adresse für den Netzwerkadapter (Clusteradapter) im Format 02-BF-1-2-3-4 angegeben. Die Clusterhosts verwenden das Format 02-h-1-2-3-4, wobei h der Priorität des Hosts innerhalb des Clusters entspricht (diese Einstellung wird im Dialogfeld mit den Einstellungen für den Netzwerklastenausgleich festgelegt). Operations Manager erstellt eine Netzwerkverbindung zwischen den Geräten unter Verwendung von 02-h-1-2-3-4 mit der Ziel-MAC-Adresse 02-BF-1-2-3-4.
Firewallkonfiguration
Stellen Sie sicher, dass die folgende Firewallkonfiguration implementiert ist, bevor Sie die Ermittlungsregel für Netzwerkgeräte erstellen:
Von allen Firewalls zwischen dem Verwaltungsserver und den Netzwerkgeräten müssen SNMP (UDP) und ICMP bidirektional zugelassen werden, und die Ports 161 und 162 müssen bidirektional geöffnet sein. Darin eingeschlossen ist die Windows-Firewall auf dem Verwaltungsserver.
Wenn von Ihren Netzwerkgeräten andere Ports als 161 und 162 verwendet werden, müssen Sie diese Ports ebenfalls für bidirektionalen UDP-Datenverkehr öffnen.
Wichtig
Hinweis für Kunden, die in der Vergangenheit EMC Solutions für Microsoft System Center Operations Manager verwendet haben: EMC Smarts schloss Tools ein, mit denen eine Isolationsschicht zum Schutz gegen Denial-of-Service-Angriffe erstellt werden konnte. In System Center – Operations Manager müssen Sie Ihr Netzwerk gegen Paketstürme mithilfe externer Tools schützen.
Erstellen einer Ermittlungsregel für Netzwerkgeräte
Öffnen Sie die Betriebskonsole mit einem Konto, das Mitglied der Rolle „Operations Manager-Administratoren“ ist.
Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verwaltung, und klicken Sie dann auf Ermittlungs-Assistent.
Wählen Sie auf der Seite Was möchten Sie verwalten? die Option Netzwerkgeräte aus, und klicken Sie dann auf Weiter.
Gehen Sie auf der Seite Allgemeine Einstellungen folgendermaßen vor:
Geben Sie im Feld „Name“ einen Namen ein, z. B. Meine Netzwerkgeräte.
Wählen Sie in der Dropdownliste Verfügbare Server einen Verwaltungsserver mit Zugriff auf die Geräte aus, die Sie ermitteln, um die Ermittlungsregel auszuführen. Server, auf denen bereits eine Ermittlungsregel für Netzwerkgeräte ausgeführt wird, werden nicht aufgeführt.
Klicken Sie auf Ressourcenpool erstellen, um einen Verwaltungsserver-Ressourcenpool für die Überwachung der Geräte zu erstellen, oder klicken Sie in der Dropdownliste Ressourcenpool auswählen auf einen Ressourcenpool, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Ermittlungsmethode die Option Explizite Ermittlung oder Rekursive Ermittlung, und klicken Sie dann auf Weiter.
Hinweis
Wenn Ihnen alle zu ermittelnden Netzwerkgeräte bekannt sind, empfiehlt es sich, die explizite Ermittlung zu verwenden. Von der rekursiven Ermittlung können Geräte ermittelt werden, für deren Überwachung Sie nicht zuständig sind. Außerdem wird damit der Verwaltungsaufwand der Netzwerküberwachung erhöht.
Wenn Sie ausschließlich SNMP-V3-Geräte ermitteln, klicken Sie auf der Seite Standardkonten auf Weiter. Wenn Sie SNMP-V1- oder -V2-Geräte ermitteln, gehen Sie wie folgt vor:
Wenn Sie zuvor ausführende Konten für SNMP-V1- oder -V2-Geräte erstellt haben, werden diese Konten aufgeführt, und Sie können ein aufgeführtes Konto für diese Ermittlungsregel auswählen. Wenn keine Konten aufgeführt werden oder die aufgeführten Konten sich nicht für diese Ermittlungsregel eignen, fahren Sie mit dem nächsten Schritt fort.
Hinweis
Wenn Sie eine Regel für die rekursive Ermittlung erstellen, müssen Sie ein Standardkonto erstellen, das für die Verbindung und Ermittlung von Geräten verwendet wird, die mit dem auf der Seite Geräte angegebenen Gerät verbunden sind. Wenn Sie auf der Seite Standardkonten kein Konto erstellen und auswählen, wird bei der rekursiven Ermittlung das Gerät ermittelt, das Sie angeben. Geräte, die mit diesem Gerät verbunden sind, werden jedoch nicht ermittelt.
Klicken Sie auf Konto erstellen.
Klicken Sie im Assistenten zum Erstellen von ausführenden Konten auf der Seite Einführung auf Weiter.
Geben Sie im Textfeld Anzeigename einen Namen ein, z. B. Routeranmeldeinformationen.
Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein. Klicken Sie auf Weiter.
Geben Sie auf der Seite Anmeldeinformationen den SNMP-Community String für Ihre Netzwerkgeräte ein, und klicken Sie dann auf Erstellen.
Hinweis
Wenn mit dieser Regel Geräte ermittelt werden, die mehrere SNMP-Community Strings verwenden, müssen Sie ein ausführendes Konto für jeden SNMP-Community String erstellen.
Auf der Seite Standardkonten wird das soeben erstellte ausführende Konto im Feld Ausführende SNMPv1/v2-Konten aufgeführt, und dieses Konto ist ausgewählt. Klicken Sie auf Weiter.
Wenn Sie ein SNMP-V1- oder -V2-Gerät hinzufügen, führen Sie auf der Seite Geräte die folgenden Schritte aus:
Hinweis
Mit dieser Vorgehensweise wird beschrieben, wie Sie jeweils ein Gerät hinzufügen. Um mehrere Geräte hinzuzufügen, klicken Sie auf die Schaltfläche Importieren, um eine Textdatei mit IPv4-Adressen zu importieren. In dieser Datei sollte pro Zeile eine einzige IP-Adresse aufgeführt sein. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt.
Klicken Sie auf Hinzufügen, um die Seite Gerät hinzufügen zu öffnen.
Geben Sie auf der Seite Gerät hinzufügen die IPv4-Adresse oder den FQDN des Geräts ein, das ermittelt und überwacht werden soll. Wenn Sie eine rekursive Ermittlung erstellen, wird bei der Ermittlung auf dieses Gerät zugegriffen, um nach weiteren Geräten in Ihrem Netzwerk zu suchen.
Wählen Sie unter Zugriffsmodus die Option ICMP, SNMP oder ICMP und SNMP aus. Durch diese Einstellung wird festgelegt, wie das Gerät ermittelt und nach der Ermittlung überwacht wird.
Hinweis
Wenn Sie ICMP und SNMP auswählen, muss von beiden Protokollen auf das Gerät zugegriffen werden können, da es andernfalls nicht ermittelt werden kann. Wenn Sie ICMP auswählen, ist die Ermittlung auf das angegebene Gerät beschränkt, und die Überwachung hängt davon ab, ob das Gerät online oder offline ist.
Übernehmen Sie in Portnummer den Standardport (161), oder wählen Sie eine andere Portnummer für das Gerät aus.
Wählen Sie im Dropdownfeld SNMP-Version die Option V1 oder V2 aus.
Wählen Sie in Ausführendes SNMP-V1- oder SNMP-V2-Konto die Option Ausgewähltes Standardkonto verwenden. Wenn Sie in diesem Fenster ein Konto angeben, wird nur das angegebene Konto für die Ermittlung verwendet.
Hinweis
Wenn Sie Geräte ermitteln, die mehrere SNMP-Community Strings verwenden und daher über mehrere ausführende Konten verfügen, können Sie den Standardwert Ausgewählte Standardkonten verwenden im Feld Ausführendes SNMP-V1- oder -V2-Konto übernehmen. Bei Auswahl dieser Option versucht der Assistent für die Ermittlung von Netzwerkgeräten, den Community String für jedes auf der Seite Standardkonten ausgewählte ausführende Konto für jedes Gerät zu verwenden, das Sie der Ermittlungsliste hinzufügen. Dieser Vorgang wird fortgesetzt, bis ein Versuch erfolgreich ist.
Klicken Sie auf OK. Die Seite Geräte wird erneut angezeigt, und das soeben hinzugefügte Gerät sollte angezeigt werden.
Hinweis
Über die Schaltfläche Erweiterte Ermittlungseinstellungen auf der Seite Geräte wird ein Dialogfeld mit verschiedenen Einstellungen geöffnet, mit denen Sie die Ermittlung von Netzwerkgeräten konfigurieren können (z. B. die Anzahl von Wiederholungsversuchen). Wenn Sie wissen, dass Sie mehr als 1.500 Geräte ermitteln werden, müssen Sie den Wert von Maximale Anzahl zu ermittelnder Geräte unter Erweiterte Ermittlungseinstellungen ändern.
Fügen Sie nach Bedarf weitere SNMP-V1- oder -V2-Geräte und ausführende Konten hinzu, und klicken Sie dann auf Weiter.
Hinweis
Wenn Sie der Regel mehrere Geräte hinzufügen, können Sie ein gemeinsames ausführendes Konto für all diese Geräte festlegen. Wählen Sie dazu alle Geräte aus, und klicken Sie dann auf Bearbeiten.
Wenn Sie ein SNMP-V3-Gerät hinzufügen, führen Sie auf der Seite Geräte die folgenden Schritte aus:
Hinweis
Mit dieser Vorgehensweise wird beschrieben, wie Sie jeweils ein Gerät hinzufügen. Um mehrere Geräte hinzuzufügen, klicken Sie auf die Schaltfläche Importieren, um eine Textdatei mit IPv4-Adressen zu importieren. In dieser Datei sollte pro Zeile eine einzige IP-Adresse aufgeführt sein. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt. Für jedes Gerät sind SNMP-V3-Anmeldeinformationen erforderlich. Nach dem Import der Adressen, können Sie die einzelnen Geräte bearbeiten und die Anmeldeinformationen hinzufügen. Oder Sie wählen mehrere Geräte aus und geben dieselben Anmeldeinformationen für alle ausgewählten Geräte an.
Klicken Sie auf Hinzufügen. Die Seite Gerät hinzufügen wird geöffnet.
Geben Sie auf der Seite Gerät hinzufügen die IPv4-Adresse oder den FQDN des SNMP-V3-Geräts ein, das ermittelt und überwacht werden soll.
Wählen Sie unter Zugriffsmodus die Option ICMP, SNMP oder ICMP und SNMP aus. Durch diese Einstellung wird festgelegt, wie das Gerät ermittelt und nach der Ermittlung überwacht wird.
Hinweis
Wenn Sie ICMP und SNMP auswählen, muss von beiden Protokollen auf das Gerät zugegriffen werden können, da es andernfalls nicht ermittelt werden kann. Wenn Sie ICMP auswählen, ist die Ermittlung auf das angegebene Gerät beschränkt, und die Überwachung hängt davon ab, ob das Gerät online oder offline ist.
Übernehmen Sie in Portnummer den Standardport (161), oder wählen Sie eine andere Portnummer für das Gerät aus.
Wählen Sie im Dropdownfeld SNMP-Version die Option V3 aus.
Klicken Sie auf Ausführendes SNMP-V3-Konto hinzufügen.
Hinweis
Für jedes SNMP-V3-Gerät ist ein eigenes ausführendes Konto erforderlich.
Klicken Sie im Assistenten zum Erstellen von ausführenden Konten auf der Seite Einführung auf Weiter.
Geben Sie im Feld Anzeigename einen Wert und optional eine Beschreibung ein, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Anmeldeinformationen folgende Informationen für das SNMP-V3-Gerät ein: Benutzername, Kontext, Authentifizierungsprotokoll, Authentifizierungsschlüssel, Datenschutzprotokoll und Datenschutzschlüssel. Klicken Sie auf Erstellen.
Klicken Sie auf OK. Die Seite Geräte wird erneut geöffnet.
Über die Schaltfläche Erweiterte Ermittlungseinstellungen auf der Seite Geräte wird ein Dialogfeld mit verschiedenen Einstellungen geöffnet, mit denen Sie die Ermittlung von Netzwerkgeräten konfigurieren können (z. B. die Anzahl von Wiederholungsversuchen). Wenn Sie wissen, dass Sie mehr als 1.500 Geräte ermitteln werden, müssen Sie den Wert von Maximale Anzahl zu ermittelnder Geräte unter Erweiterte Ermittlungseinstellungen ändern. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter [Konfigurieren von Einstellungen für die Netzwerkgeräteermittlung](manage-monitor-networkdevice- discovery-settings.md).
Fügen Sie nach Bedarf weitere SNMP-V3-Geräte und ausführende Konten hinzu, und klicken Sie dann auf Weiter.
Wenn Sie eine Regel für eine explizite Ermittlung erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine Regel für eine rekursive Ermittlung erstellen, gehen Sie wie folgt vor:
Übernehmen Sie auf der Seite Einschlussfilter die Standardeinstellung zur Ermittlung aller Geräte. Wenn Sie nur bestimmte Geräte ermitteln möchten, wählen Sie Nur Netzwerkgeräte innerhalb der angegebenen IP-Adressbereiche ermitteln, und klicken Sie dann auf Hinzufügen, um einen Filter zu konfigurieren. Wenn Sie fertig sind, klicken Sie auf Weiter.
Im Feld IP-Adressbereich können Sie Adressen wie die folgenden eingeben:
10.193.220.25 (eine einzelne IP-Adresse, um nur ein bestimmtes Gerät einzuschließen)
172.23.1361-100> (alle IP-Adressen von 1 bis 100 in 172.23.136/255.255.255.0 einschließen)
172.23.135.\* (alle IP-Adressen in 172.23.135/255.255.255.0 einschließen)
Hinweis
Weitere Informationen zum Formatieren eines IP-Adressbereichs finden Sie unter How to configure network device discovery settings (Konfigurieren von Ermittlungseinstellungen für Netzwerkgeräte).
Übernehmen Sie auf der Seite Ausschlussfilter die Standardeinstellung, um keine der ermittelten Geräte auszuschließen. Wenn Sie eine IP-Adresse ausschließen möchten, klicken Sie auf Hinzufügen, und geben Sie eine IP-Adresse ein. Wenn Sie fertig sind, klicken Sie auf Weiter.
Hinweis
Wenngleich es laut Angaben im Dialogfeld möglich ist, IP-Adressen oder Hostnamen für einen Ausschlussfilter einzugeben, sind tatsächlich nur IP-Adressen gültig. Hostnamen können an dieser Stelle nicht angegeben werden.
Übernehmen Sie auf der Seite Ermittlung planen entweder den Standardwert (Samstag, 2:00 Uhr), oder geben Sie einen anderen Zeitplan ein, und klicken Sie dann auf Weiter.
Hinweis
Sie sollten die Netzwerkermittlung nicht öfter als zweimal pro Woche ausführen, da der Vorgang mehrere Stunden dauern und eine hohe Last auf dem Verwaltungs- oder Gatewayserver generieren kann.
Überprüfen Sie Ihre Einstellungen auf der Seite Zusammenfassung, und klicken Sie dann auf Fertig stellen, um fortzufahren.
In einem Popupfenster wird folgende Warnung angezeigt: Die folgenden Konten müssen auf den Integritätsdienst Name des Verwaltungsservers verteilt werden, damit die Erkennung funktioniert: Name der Ermittlung\Ausführendes Konto. Sollen die Konten von Operations Manager verteilt werden? Ja: Konten verteilen und die Ermittlung erstellen. Nein: Konten nicht verteilen und keine Ermittlung erstellen. Klicken Sie auf Ja.
Der Assistent wird abgeschlossen, und die Meldung Die Netzwerkermittlungsregel wurde erfolgreich erstellt wird angezeigt. Stellen Sie sicher, dass Die Netzwerkermittlungsregel ausführen, nachdem der Assistent geschlossen wurde ausgewählt ist, wenn die Regel umgehend ausgeführt werden soll, und klicken Sie dann auf Schließen. Die Regel zur Ermittlung von Netzwerkgeräten wird erstellt. Wenn Sie Die Netzwerkermittlungsregel ausführen, nachdem der Assistent geschlossen wurde nicht ausgewählt haben, wird die Ermittlungsregel am geplanten Tag zur geplanten Uhrzeit ausgeführt.
Hinweis
Bei Auswahl von Die Netzwerkermittlungsregel ausführen, nachdem der Assistent geschlossen wurde kann es mehrere Minuten dauern, bis die Netzwerkermittlungsregel in der Betriebskonsole angezeigt und die Ermittlung gestartet wird.
In der Spalte Status der Ermittlungsregel können Sie den Fortschritt der Netzwerkgeräteermittlung überwachen. Während der Ausführung werden folgende Status sowie die Anzahl von ermittelten Geräten angezeigt:
Probing
In der Suchphase versucht Operations Manager, mithilfe des angegebenen Protokolls auf folgende Weise eine Verbindung mit dem Gerät herzustellen:
Nur ICMP: Gerät pingen
ICMP und SNMP: Verbindung zum Gerät mithilfe beider Protokolle herstellen
Nur SNMP: SNMP get-Nachricht verwenden
Verarbeitung
Wenn die Suche abgeschlossen ist, verarbeitet Operations Manager alle Gerätekomponenten, beispielsweise Ports und Schnittstellen, Arbeitsspeicher, Prozessoren, VLAN-Mitgliedschaft und HSRP-Gruppen.
Nachbearbeitung
Operations Manager korreliert Netzwerkgeräteports auf die Server, mit denen die Ports verbunden sind, fügt Elemente in die Betriebsdatenbank ein und weist die ausführenden Konten zu.
Um die erfolgreiche Ermittlung und Verwaltung der Geräte zu überprüfen, wählen Sie Geräteverwaltung, und wählen sie dann Netzwerkgeräte. Im Ergebnisbereich sollten Ihre ermittelten Geräte aufgeführt werden.
Wenn bei einer Ermittlungsregel für Netzwerkgeräte ein Fehler auftritt, werden die Geräte unter Netzwerkgeräte mit ausstehender Verwaltung aufgeführt. Dabei kann es sich um eine Untermenge der in der Ermittlungsregel angegebenen Geräte handeln. Verwenden Sie eine der nachfolgenden Methoden, um die Ermittlung zu wiederholen:
Um nur das spezifische Gerät zu ermitteln, klicken Sie in Netzwerkgeräte mit ausstehender Verwaltung mit der rechten Maustaste auf das Gerät, und klicken Sie dann auf Neuermittlung übertragen.
Um eine rekursive Ermittlung zu wiederholen, die mit diesem Gerät beginnt, klicken Sie auf Ermittlungsregeln, klicken Sie mit der rechten Maustaste auf die Regel, und klicken Sie dann auf Ausführen.
So ändern Sie den Ermittlungstyp einer Ermittlungsregel für Netzwerkgeräte
Klicken Sie in der Betriebskonsole im Arbeitsbereich Verwaltung auf Ermittlungsregeln.
Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die Ermittlungsregel, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf der Seite Allgemeine Eigenschaften auf Weiter.
Klicken Sie auf der Seite Ermittlungsmethode auf den Ermittlungstyp, den die Regel verwenden soll.
Befolgen Sie die Anweisungen zum Erstellen einer Ermittlungsregel, um die übrigen Seiten des Assistenten abzuschließen, und klicken Sie dann auf Speichern.
Nächste Schritte
Informationen zu den überwachten Netzwerkgeräten finden Sie unter Anzeigen von Netzwerkgeräten und dazugehörigen Daten in Operations Manager.
Weitere Informationen darüber, wie Sie Überwachung und Alarme für Ihre Netzwerkgeräte konfigurieren können, finden Sie unter How to configure monitoring of network devices (Konfigurieren der Überwachung von Netzwerkgeräten).
Informationen zum Beenden der Überwachung eines Netzwerkgeräts finden Sie unter Löschen oder Wiederherstellen eines Netzwerkgeräts in Operations Manager.