Hálózatok figyelése az Operations Manager használatával

A System Center Operations Manager monitorozhatja a fizikai hálózati útválasztókat és kapcsolókat, beleértve az ezen eszközök adaptereit és portjait, valamint a virtuális helyi hálózatok (VLAN-ok) és a HSRP-csoportokat, amelyekben részt vesznek, valamint tűzfalakat és terheléselosztókat. A hálózati infrastruktúra jobb átláthatóságának köszönhetően azonosíthatók a kritikus fontosságú szolgáltatások és alkalmazások hálózat által okozott hibái. Tegyük fel például, hogy egy riasztás valamely kritikus fontosságú kiszolgáló elérhetetlenségéről tájékoztatja. Ha konfigurálta a hálózatfigyelést, egy riasztást is megfigyelhet, amely tájékoztatja arról, hogy a port offline állapotban van. Ha megtekinti a kiszolgáló környékének diagramját, láthatja, hogy az elérhetetlenné vált számítógép az offline porthoz csatlakozik. Így a számítógépek elérhetetlenné válását kiváltó okra összpontosíthat.

Az Operations Manager bemutatja, hogyan csatlakozik a hálózat a figyelt számítógépekhez a Hálózati környezet nézet irányítópultján keresztül. A Hálózati környék nézetével megtekintheti a hálózati topológia elrendezését, az egyes hálózati eszközök és számítógépek állapotát, valamint a közöttük lévő kapcsolatokat.

Az Operations Manager felderíti és figyeli a Simple Network Management Protocol (SNMP) v1, v2c és v3 protokollt támogató hálózati eszközöket. A támogatott eszközök teljes listáját lásd: Hálózati eszközök kiterjesztett monitorozási képességgel. A táblázatban külön oszlopban szerepel, hogy az egyes eszközök esetében az Operations Manager képes-e kiterjesztett figyelést végezni a processzorra, a memóriára, esetleg mindkét komponensre vonatkozóan.

A Hálózatfigyelés felügyeleti csomag létrehozása eszköz segítségével létrehozhat egy egyéni felügyeleti csomagot, amellyel kiterjesztett monitorozási támogatást adhat az új hálózati eszközökhöz a Microsoft-eszköztanúsítvány nélkül.

Emellett ez az eszköz lehetővé teszi más eszközösszetevők, például a ventilátor, a hőmérséklet-érzékelő, a feszültségérzékelő és a tápegység monitorozását. Az eszközt és a felhasználói útmutatót letöltheti a Microsoft letöltőközpontból. Ezt az eszközt az Operations Manager újabb kiadásai is támogatják.

Megjegyzés

A System Center Operations Manager nem támogatja a dinamikus MAC-címekkel rendelkező hálózati eszközök felderítését és monitorozását. Ha dinamikus MAC-címmel rendelkező hálózati eszközöket próbál monitorozni, a következő tünetek jelentkezhetnek:

• Duplikált hálózati eszközök.
• A hálózati eszköz tulajdonságainak váratlan változásai.
• A felderítés futtatásakor eltűnő vagy újra felbukkanó hálózati eszközök.

Hálózatieszköz-figyelési képességek és a figyelés hatóköre

Az Operations Manager a következő figyelést nyújtja a felderített hálózati eszközök számára:

• Kapcsolat állapota - a kapcsolat mindkét végének figyelésével

• VLAN állapota - a VLAN kapcsolóinak állapota alapján

• HSRP-csoport állapota – az egyedi HSRP-végpontok állapota alapján

• Port/interfész

  • Fel/le (működési és felügyeleti állapot)

  • A bejövő/kimenő forgalom mennyisége (magába foglalja a megszakítást, a szórást, a vivőjel-érzékelést, az ütközést, a CRC-arányokat, az eldobást, a hibát, az FCS-hibákat, a keretet, a nagyméretű csomagokat, a kisméretű csomagokat, a figyelmen kívül hagyottakat, a MAC küldési/fogadási hibát és a várólista-sebességeket)

  • Százalékos kihasználtság

  • Eldobási és szórási sebességek

  Megjegyzés

  A számítógéphez csatlakoztatott portokat nem figyeli a rendszer; csak a más hálózati eszközökhöz csatlakozó portokat figyeli a rendszer. Monitorozhatja azokat a portokat, amelyek olyan számítógéphez csatlakoznak, amely nem ügynök által felügyelt ugyanabban a felügyeleti csoportban. Ehhez adja hozzá a portot a Kritikus hálózati adapterek csoporthoz.

• Processzor - Százalékos kihasználtság (egyes tanúsított eszközök esetében)

• Memória - beleértve a magas kihasználtságot, magas pufferkihasználtságot, túlzott töredezettséget és puffer-hozzárendelési hibákat (egyes tanúsított eszközök esetében)

  • Részletes memóriaszámlálók (csak Cisco eszközök)

  • Szabad memória

Megjegyzés

Bizonyos figyelési képességek alapértelmezés szerint le vannak tiltva. További tudnivalók: A hálózati eszközök figyelésének konfigurálása.

Az Operations Manager alkalmazással figyelhető hálózati eszközök száma az alábbiak szerint alakul:

• Két erőforráskészlet 2000 hálózati eszközt (körülbelül 25 000 figyelt portot) képes kezelni

• Egy legalább három felügyeleti kiszolgálóval rendelkező erőforráskészlet 1000 hálózati eszközt (körülbelül 12 500 portot) képes kezelni

• Egy legalább két átjárókiszolgálóval rendelkező erőforráskészlet 500 hálózati eszközt (körülbelül 6250 portot) képes kezelni.

Szükséges felügyeleti csomagok

A hálózatfelderítéshez és -figyeléshez az Operations Manager által telepített következő felügyeleti csomagok szükségesek:

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

További felügyeleti csomagok szükségesek a hálózati eszközök egymáshoz és az ügynökszámítógépekhez való csatlakoztatásához. A hálózatfigyelés használatához fel kell deríteni minden ügynökszámítógép hálózati adapterét. Ezt a feladatot az ügynökszámítógépek operációs rendszerének felügyeleti csomagja végzi el. Ellenőrizze, hogy a felügyeleti csomagok telepítve vannak-e a környezet minden operációs rendszeréhez. Lásd: Rendszerkövetelmények.

A hálózati eszközök felderítésének működése

A hálózati eszközök felderítését a rendszer az Ön által létrehozott felderítési szabályok szerint végzi. Útmutató a felderítési szabályok létrehozásához: Hálózati eszközök felderítése az Operations Managerben és Hálózati eszközök felderítési beállításai.

Amikor egy felderítési szabályt hoz létre, egy felügyeleti kiszolgálót vagy átjárókiszolgálót jelöl ki a szabály futtatására. Minden felügyeleti kiszolgáló vagy átjárókiszolgáló csak egy felderítési szabályt futtathat. Előfordulhat, hogy a felügyeleti kiszolgálókat stratégiailag különböző hálózati szegmensekre kell helyeznie, hogy elérhessék az általuk felderített hálózati eszközöket.

A felderítési szabályok egy előre megadható ütemezés szerint futnak, de a szabály igény szerint is futtatható. A felderítési szabály minden futtatásakor megkísérel új eszközöket találni a meghatározottak szerint, vagy átvált a korábban felderített eszközökre. Egy felderítési szabály kifejezett felderítést vagy rekurzív felderítésthajthat végre.

• Kifejezett felderítés – A kifejezett felderítési szabályok csak azokat az eszközöket kísérlik meg felderíteni, amelyeket Ön a varázslóban kifejezetten megad az IP-cím vagy a teljes tartománynév (FQDN) használatával. Csak azokat az eszközöket fogja figyelni, amelyekhez sikeresen hozzáférhet. A szabály – konfigurációjától függően – az eszközt ICMP és/vagy SNMP protokoll használatával kísérli elérni.

• Rekurzív felderítés – A rekurzív felderítési szabályok egyrészt azoknak az eszközöknek a felderítését kísérlik meg, amelyeket Ön a varázslóban az IP-cím használatával kifejezetten megad, másrészt azokét, amelyek a megadott SNMP v1- vagy v2-eszközhöz kapcsolódnak, és amelyeket a megadott eszköz a kapcsolódó eszköz ARP-táblázata, IP-címtáblája vagy a topológia MIB-fájljai révén ismer.

  Ha rekurzív felderítést használ, választhatja az összes további olyan hálózati eszköz felderítését, amelyeket a megadott SNMP v1-es vagy v2-es eszköz ismer, vagy csupán azon hálózati eszközök felderítését, amelyek a megadott eszközhöz kapcsolódnak, és egy adott IP-címtartományba tartoznak. A rekurzív felderítés szűrhető olyan tulajdonságokra, mint például az eszköztípus, név és objektumazonosító (OID).

  Megjegyzés

  Az Operations Manager a rekurzív felderítés során képes azonosítani az IPv6-címet használó kapcsolódó eszközöket, az első felderített eszköznek azonban IPv4-címmel kell rendelkeznie.

A felderítési szabály csak explicit vagy rekurzív felderítést hajthat végre, de a felderítési típusok kombinációját nem tudja végrehajtani. A felderítés típusa a szabály létrehozása után is módosítható. Ha ismeri az összes felderíteni kívánt hálózati eszközt, használja a kifejezett felderítést. A rekurzív felderítés képes felderíteni azokat az eszközöket, amelyeket üzletileg nem kell figyelnie, és ennek következtében növelheti a hálózat figyelésének felügyeleti számítási feladatait.

Egy felderítési szabály az SNMP v1-es, v2-es vagy v3-as eszközök bármilyen kombinációját képes felderíteni. Az SNMP v3-as eszközök felderítése csak kifejezett felderítéssel vagy egy rekurzív felderítési szabályban megadva lehetséges. Ha egy rekurzív felderítési szabályban egy SNMP v3-eszközt ad meg, a rendszer felderíti az SNMP v3-eszközt, de a hozzá csatlakoztatott eszközök nem lesznek felderítve. Ha egy SNMP v1-es vagy v2-es eszközt ad meg egy rekurzív felderítési szabályban, csak a hozzá csatlakoztatott SNMP v1-es és v2-es eszközök kerülnek bele a rekurzív felderítésbe.

Az SNMP-trapszabályok nem támogatottak az SNMP v3-eszközökön.

Megjegyzés

Az SNMP protokollt használó Windows-számítógépeket a rendszer kiszűri a felderítés eredményéből, amennyiben:

• Az eszköz típusa Gazdagép , a szállító pedig a Microsoft
• A sysDescription mező tartalmazza a Microsoftot
• a sysOid az .1.3.6.1.4.1.311.1.1.3.1 számsorral kezdődik vagy
• a sysOid tartalmazza az 1.3.6.1.4.1.199.1.1.3.11 számsort.

A felderítési szabály konfigurációjában meg kell adnia, hogy az Operations Manager az ICMP, az SNMP vagy mindkét protokoll használatával kommunikáljon a hálózati eszközzel. A hálózati eszköznek támogatnia kell a megadott protokollt. A felderítési szabály futásakor az Operations Manager a megadott protokoll(ok) használatával megkísérel kapcsolatba lépni a megadott hálózati eszközökkel. Ha azt adta meg, hogy az eszköz az ICMP és az SNMP protokollt is használja, akkor a sikeres felderítéshez az Operations Manager rendszernek mindkét módszerrel el kell tudnia érni az eszközt. Ha csak az ICMP protokoll használatát adta meg, a felderítés csak a megadott eszközre korlátozódik, a figyelés pedig csak azt tudja meghatározni, hogy az adott eszköz online vagy offline állapotú-e.

Az eszközzel folytatott kommunikációhoz hitelesítő adatokra is szükség van. Az egyes felderítési szabályokat olyan futtató fiókokhoz kell társítani, amelyek az Operations Manager számára biztosítják a közösségi sztringet (SNMP v1 és v2 használatakor), illetve a hozzáférési hitelesítő adatokat (SNMP v3 esetén). További információk: Hálózatfigyelés futtató fiókokkal az Operations Managerben.

Ha az Operations Manager elérte a megadott hálózati eszközt, akkor rekurzív felderítés esetén megkísérli elérni a megadott hálózati eszköz által saját ARP-tábláján, IP-címtábláján vagy a topológia MIB-fájljain keresztül ismert egyéb hálózati eszközöket is.

A hálózati eszközök felderítése a felderítési feladat állapotában megjelenő következő fázisokból áll:

1. Szondázás

   Az ellenőrzési fázisban az Operations Manager az alábbiak szerint próbál meg kapcsolatba lépni az eszközzel a megadott protokollon keresztül:

   • Csak ICMP esetében: az eszköz pingelése

   • ICMP és SNMP esetében: kapcsolat létesítése az eszközzel mindkét protokoll segítségével

   • Csak SNMP esetében: SNMP GET üzenet használata

2. Feldolgozás

   Az ellenőrzés elvégzése után az Operations Manager feldolgozza az eszköz összes összetevőjét, így például portjait és csatolóit, memóriáját, processzorait, VLAN-tagságát és HSRP-csoportjait.

3. Utófeldolgozás

   Az Operations Manager korrelációt keres a hálózati eszköz portjai és azon kiszolgálók között, amelyekhez a portok csatlakoznak, beszúrja azokat az operatív adatbázisba, majd társítja a futtató fiókokat.

A felderítés végeztével a felügyeleti kiszolgáló felderítési szabályban megadott erőforráskészlete megkezdi a felderített hálózati eszközök figyelését. További információk a hálózatfigyelő eszközökről: Hálózati eszközök és adatok megtekintése az Operations Managerben és Hálózatfigyelési jelentések az Operations Managerben.

Következő lépések

• A tűzfalportok megismeréséhez és a kommunikációs folyamatok irányításához tekintse meg a Tűzfal konfigurálása az Operations Managerhez című cikket.

• Hálózati eszközök felderítése az Operations Manager programban.

• Ha szeretné megtudni, hogyan konfigurálhatja a futtató fiókokat a futtató fiókok vagy a hálózati eszközök felderítési szabályainak konfigurálása előtt, tekintse át a futtató fiókokat az Operations Managerben történő hálózatfigyeléshez.

• A figyelt hálózati eszközökkel kapcsolatos információk megtekintéséhez lásd: Hálózati eszközök és adatok megtekintése az Operations Managerben.