Operations Manager を使ってネットワークを監視する

System Center Operations Manager では、物理ネットワークのルーターとスイッチを監視することができます。これには、各デバイスのインターフェイスとポート、デバイスが属する仮想ローカル エリア ネットワーク (VLAN) とホット スタンバイ ルーター プロトコル (HSRP) グループ、およびファイアウォールとロード バランサーが含まれます。 ネットワークのインフラストラクチャの詳細がグラフィックで表示されるため、ネットワーク内の重要なサービスやアプリケーションで発生している問題を簡単に特定できるようになりました。 たとえば、重要なサーバーが使用できなくなった場合は、アラートが表示されます。 ネットワーク監視を構成した場合は、ポートがオフラインであることを通知するアラートも表示されます。 サーバーの接続図を表示すれば、使用できなくなったコンピューターがオフラインのポートに接続されていることが一目でわかります。 このように、コンピューターが使用できなくなった原因がどこにあるかを簡単に突き止めることができます。

Operations Manager では、[ネットワーク 近傍ビュー ] ダッシュボードを使用して、監視しているコンピューターにネットワークがどのように接続されているかを表示できます。 このネットワークの近傍表示を使うことで、トポロジのレイアウトだけでなく、各ネットワーク デバイスとコンピューターのヘルスや、デバイス間の接続状況を確認できます。

Operations Manager で検出および監視できるのは、簡易ネットワーク管理プロトコル (SNMP) v1、v2c、v3 を使用するネットワーク デバイスです。 サポートされているデバイスの完全一覧については、詳細な監視機能を備えたネットワーク デバイスのスプレッドシートに関するページを参照してください。 デバイス ワークシートにはデバイスごとのプロセッサとメモリの列が含まれ、Operations Manager で各デバイスのいずれかまたは両方の詳細な監視が可能かどうかが示されています。

ネットワーク監視管理パックの生成ツールは、カスタム管理パックを作成し、新しいネットワーク デバイス用に詳細な監視サポートを追加するのに役立ちます。Microsoft デバイス証明は必要ありません。

さらに、このツールを使用すると、ファン、温度センサー、電圧センサー、電源などの他のデバイス コンポーネントの監視を追加できます。 ツールとユーザー ガイドは、Microsoft ダウンロード センターからダウンロードできます。 このツールは、新しいリリースの Operations Manager でもサポートされます。

注意

動的 MAC アドレスを持つネットワーク デバイスの検出と監視は、System Center Operations Manager ではサポートされていません。 動的 MAC アドレスを持つネットワーク デバイスを監視しようとすると、次の現象が発生する可能性があります。

• 重複したネットワーク デバイス。
• ネットワーク デバイスのプロパティに対する予期しない変更。
• 検出の実行時に非表示または再表示されるネットワーク デバイス。

ネットワーク デバイスの監視機能とスコープ

Operations Manager では、検出したネットワーク デバイスの次の要素を監視できます。

• 接続のヘルス - 接続の両端での確認に基づく

• VLAN のヘルス - VLAN のスイッチのヘルス状態に基づく

• HSRP グループのヘルス - 個々の HSRP エンドポイントのヘルス状態に基づく

• ポート/インターフェイス

  • 上/下 (操作状態と管理状態)

  • 受信/送信トラフィックの量 (中止、ブロードキャスト、キャリア検知、競合、CRC レート、破棄、エラー、FCS エラー、フレーム、巨大、不良、無視、MAC 送信/受信エラー、キュー レートを含む)

  • 使用率 (%)

  • 破棄率とブロードキャスト率

  Note

  コンピューターに接続されているポートは監視されません。他のネットワーク デバイスに接続するポートのみが監視されます。 重要なネットワーク アダプター グループにポートを追加することで、同じ管理グループでエージェントが管理されていないコンピューターに接続されているポートを監視できます。

• プロセッサ - 使用率 (%) (一部の認定デバイス)

• メモリ - 使用率が高く、高いバッファー使用率、過剰な断片化、およびバッファー割り当てエラーを含む (一部の認定デバイス)

  • 詳細なメモリ カウンター (Cisco のデバイスのみ)

  • 空きメモリ

Note

一部の監視機能は既定で無効に設定されています。 詳細については、「ネットワーク デバイスの監視を構成する方法」をご覧ください。

Operations Manager がサポートする監視対象のネットワーク デバイス数は次のとおりです。

• 2 つのリソース プールによって管理される、2000 のネットワーク デバイス (監視対象のポートは約 25,000)

• 3 つ以上の管理サーバーを持つ 1 つのリソース プールによって管理される、1000 のネットワーク デバイス (監視対象のポートは約 12,500)

• 2 つ以上のゲートウェイ サーバーを持つ 1 つのリソース プールによって管理される、500 のネットワーク デバイス (監視対象のポートは約 6,250)

必要な管理パック

ネットワークの検出と監視には、Operations Manager と共にインストールされている次の管理パックが必要です。

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

ネットワーク デバイスを相互に関連付け、接続しているエージェント コンピューターに関連付けるために必要な追加の管理パックがあります。 ネットワークを監視するには、各エージェント コンピューターのネットワーク アダプターを検出する管理パックが必要です。この管理パックは、エージェント コンピューターのオペレーティング システムに付属しています。 使用しているオペレーティング システムの管理パックがインストールされていることを確認してください。 システム要件に関するページを参照してください。

ネットワーク デバイスの検出プロセス

ネットワーク デバイスを検出するには、検出ルールを作成します。 検出ルールの作成手順については、「How to discover network devices in Operations Manager」 (Operations Manager でネットワーク デバイスを検出する方法) と「How to configure network device discovery settings」 (ネットワーク検出設定を構成する方法) を参照してください。

検出ルールを作成する際、ルールを実行する管理サーバーまたはゲートウェイ サーバーを指定します。 各管理サーバーまたはゲートウェイ サーバーで実行できる検出ルールは 1 つのみです。 検出しているネットワーク デバイスにアクセスできるように、管理サーバーをさまざまなネットワーク セグメントに戦略的に配置する必要がある場合があります。

検出ルールは、ユーザーが指定するスケジュールに基づいて、または必要に応じて実行することができます。 検出ルールを実行するたびに、ルールは定義内の新しいデバイスまたは以前に検出されたデバイスに対する変更の検出を試みます。 検出ルールでは、 明示的検出 または 再帰的検出を実行できます。

• 明示的検出 - 明示的検出ルールでは、ウィザードで明示的に IP アドレスまたは FQDN を指定したデバイスのみが検出されます。 問題なくアクセスできるデバイスだけが監視されます。 ルールの構成に従って、ICMP、SNMP、またはその両方を使用して、デバイスへのアクセスを試みます。

• 再帰的検出 - 再帰的検出ルールでは、ウィザードで明示的に IP アドレスを指定したデバイスだけでなく、指定した SNMP v1 または v2 デバイスに接続されている他のネットワーク デバイスと、指定した SNMP v1 または v2 デバイスがそのデバイスのアドレス ルーティング プロトコル (ARP) テーブル、IP アドレス テーブル、またはトポロジの管理情報ブロック (MIB) を介して認識しているネットワーク デバイスも検出されます。

  再帰的検出を使用する場合は、指定した SNMP v1 または v2 デバイスが認識しているその他のネットワーク デバイスをすべて検出するか、指定した SNMP v1 または v2 デバイスに接続されていて指定した IP アドレス範囲にあるネットワーク デバイスだけを検出するかを選択できます。 デバイスの種類、名前、およびオブジェクト識別子 (OID) などのプロパティを使用して、再帰的検出をフィルターすることもできます。

  Note

  Operations Manager は、再帰的検出で IPv6 アドレスを使用している接続デバイスを特定できますが、最初に検出されるデバイスは IPv4 アドレスを使用しているデバイスでなければなりません。

検出ルールは明示的または再帰的な検出のみを実行できますが、検出の種類の組み合わせを実行することはできません。 ルールの検出の種類は、ルールを作成した後で変更できます。 検出するネットワーク デバイスがすべてわかっている場合は、明示的検出をお勧めします。 再帰的検出では、監視する必要がないデバイスを検出でき、その結果、ネットワークの監視の管理ワークロードが増加する可能性があります。

検出ルールを使用して、SNMP v1、v2 および v3 のデバイスの任意の組み合わせを検出できます。 SNMP v3 デバイスは、明示的検出を使用するか、または再帰的検出ルールに指定するかのいずれかでのみ検出できます。 再帰的検出ルールで SNMP v3 デバイスを指定した場合、SNMP v3 デバイスは検出されますが、それに接続されているデバイスは検出されません。 SNMP v1 または v2 デバイスを再帰的検出ルールで指定する場合、それに接続された SNMP v1 および v2 デバイスのみが再帰的検出に含まれます。

SNMP トラップ規則は、SNMP v3 デバイスではサポートされていません。

Note

SNMP を実行している Windows コンピューターは、次の場合、検出結果から除外されます。

• デバイスの種類はホストで、ベンダーは Microsoft です
• sysDescription フィールドに Microsoft が含まれている
• sysOid が .1.3.6.1.4.1.311.1.1.3.1 で始まっている場合
• sysOid に 1.3.6.1.4.1.199.1.1.3.11 が含まれている場合

検出ルールの構成では、Operations Manager が ICMP と SNMP のいずれか、または両方を使用してネットワーク デバイスと通信するかを指定します。 その際に、ネットワーク デバイスが、指定するプロトコルに対応していることを確認してください。 検出ルールを実行すると、Operations Manager は指定されたプロトコルを使って、指定されたネットワーク デバイスとの通信を試みます。 ICMP と SNMP の両方を使用するデバイスを指定して、Operations Manager がどちらの方法でもデバイスと通信できない場合は、検出が失敗します。 使用する唯一のプロトコルとして ICMP を指定する場合、指定されたデバイスのみを検出して、そのデバイスがオンラインかオフラインかどうかのみを監視します。

デバイスとの通信には資格情報も必要になります。 個々の検出ルールは、コミュニティ文字列 (SNMP v1 および v2 デバイスの場合) または Operations Manager へのアクセス資格情報 (SNMP v3 の場合) を持つ実行アカウントに関連付けます。 詳細については、「Operations Manager でネットワークを監視するための実行アカウント」を参照してください。

再帰的検出を選択した場合は、Operations Manager が指定されたネットワーク デバイスにアクセスした後に、そのデバイスの ARP テーブル、IP アドレス テーブル、またはトポロジの MIB ファイルを介して認識される他のネットワーク デバイスの検出を試みます。

ネットワーク デバイスの検出は、次のフェーズに分かれます。これらのフェーズは、検出タスクの状態に表示されます。

1. プローブ

   プローブ中のフェーズでは、次のように、Operations Manager が指定されたプロトコルを使ってデバイスとの通信を試みます。

   • ICMP のみ: デバイスに ping を送信します。

   • ICMP と SNMP: 両方のプロトコルを使ってデバイスと通信します。

   • SNMP のみ: SNMP GET メッセージを使用します。

2. 処理

   プローブが完了すると、Operations Manager は、ポート、インターフェイス、メモリ、プロセッサ、VLAN のメンバーシップ、HSRP グループなど、デバイスのすべてのコンポーネントを処理します。

3. 後処理中

   Operations Manager は、ネットワーク デバイスのポートを接続先のサーバーに関連付け、項目をオペレーション データベースに挿入し、実行アカウントを関連付けます。

検出が完了すると、検出ルールに指定した管理サーバー リソース プールが、検出されたネットワーク デバイスの監視を開始します。 ネットワーク デバイスの監視の詳細については、「Operations Manager でネットワーク デバイスとデータを表示する」および「Operations Manager のネットワーク監視レポート」を参照してください。

次の手順

• Operations Manager を使用してネットワーク デバイスを監視するための環境を準備する際のファイアウォール ポートと通信フローの方向を理解するには、「 Operations Manager 用ファイアウォールの構成」を参照してください。

• Operations Manager でネットワーク デバイスを検出する方法を学習します。

• 実行アカウントまたはネットワーク デバイス検出ルールを構成する前に実行アカウントを構成する方法を理解するには、「 Operations Manager でのネットワーク監視用の実行アカウント」を参照してください。

• 監視しているネットワーク デバイスに関する情報を表示するには、「 Operations Manager でのネットワーク デバイスとデータの表示」を参照してください。