Identifiera nätverksenheter i Operations Manager

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Operations Manager 2022.

System Center Operations Manager utför nätverksidentifiering genom att köra identifieringsregler som du skapar. Varje gång regeln körs försöker den hitta nya enheter inom dess definition eller upptäcka ändringar för enheter som redan har identifierats.

Anteckning

Identifieringen av ett stort antal enheter kan ta flera timmar.

Endast en identifieringsregel kan köras av varje hanteringsserver eller gateway-server. Du anger en enskild hanteringsserver eller gateway-server för körning av identifieringsregeln och en hanteringsserverresurspool för att genomföra den faktiska övervakningen av nätverksenheterna. Om du vill övervaka fler än 1 000 nätverksenheter bör du använda två resurspooler och dela antalet enheter jämnt mellan poolerna.

Anteckning

Om du skapar identifieringsregler på flera hanteringsservrar ska du skapa en hanteringspool för var och en, och tillse att varje identifiering definierar en egen uppsättning enheter. Om en enskild enhet hanteras på flera pooler kommer den inte att kunna tas bort.

Förutsättningar

När du skapar en identifieringsregel för nätverksenheter behöver du följande information:

• IP-adressen eller det fullständiga domännamnet (FQDN) för varje enhet som du vill identifiera och övervaka.

  Anteckning

  Operations Manager kan identifiera anslutna enheter som använder en IPv6-adress i en rekursiv identifiering, men den ursprungliga enhet som upptäcks måste använda en IPv4-adress.

• Versionen av SNMP som varje enhet använder. Detta kan vara SNMP v1, v2 eller v3.

• SNMP-gruppsträngen för varje SNMP v1- eller v2-enhet som du vill identifiera och övervaka.

• Användarnamnet, kontexten, autentiseringsprotokollet, autentiseringsnyckeln, sekretessprotokollet och sekretessnyckeln för varje SNMP v3-enhet som du vill identifiera och övervaka.

• Om du använder rekursiv identifiering och du bara vill identifiera nätverksenheter som har gränssnitt vars adresser faller inom ett visst IP-adressintervall behöver du IP-adressintervallet.

• Namnet på resurspoolen för hanteringsservrar som ska övervaka de identifierade enheterna.

Anteckning

När utjämning av nätverksbelastning (NLB) används använder MAC-måladressen för nätverkskortet (klusteradapter) formatet 02-BF-1-2-3-4 och klustervärdarna använder formatet 02-h-1-2-3-4, där h är värdens prioritet i klustret (som anges i dialogrutan Egenskaper för utjämning av nätverksbelastning). Operations Manager skapar en nätverksanslutning mellan enheterna genom att använda 02-h-1-2-3-4 mot MAC-måladressen 02-BF-1-2-3-4.

Konfigurering av brandvägg

Du måste kontrollera att brandväggen är konfigurerad enligt följande innan du skapar identifieringsregeln för nätverksenheter:

• Alla brandväggar mellan hanteringsservern och nätverksenheterna måste tillåta SNMP (UDP) och ICMP i båda riktningarna och portarna 161 och 162 måste vara öppna i båda riktningarna. Det gäller även för Windows-brandväggen på själva hanteringsservern.

• Om dina nätverksenheter använder en annan port än 161 och 162 måste du öppna UDP-trafik på dessa portar.

Viktigt

Information till kunder som har använt EMC-lösningar för Microsoft System Center Operations Manager: EMC Smarts innehöll verktyg för att skapa ett isoleringslager för att förhindra DoS-angrepp. I System Center – Operations Manager måste du skydda nätverket mot paketstormar med hjälp av externa verktyg.

Så här skapar du en identifieringsregel för nätverksenheter

1. Öppna driftkonsolen med ett Operations Manager-administratörskonto.

2. Högerklicka på Administration på arbetsytan Administration och klicka på Identifieringsguiden.

3. Välj Nätverksenheter på sidan Vad vill du hantera? och klicka sedan på Nästa.

4. Gör följande på sidan Allmänna egenskaper:

   1. Skriv ett namn i namnrutan, t.ex. Mina nätverksenheter.

   2. I listrutan Tillgängliga servrar väljer du en hanteringsserver som har åtkomst till enheterna som du identifierar för att köra identifieringsregeln. Servrar som redan kör en identifieringsregel för nätverksenheter visas inte.

   3. Klicka på Skapa resurspool för att skapa en resurspool för hanteringsservrar för övervakning av enheterna eller klicka på en resurspool i listrutan Välj en resurspool och klicka sedan på Nästa.

5. Välj Explicit identifiering eller Rekursiv identifiering på sidan Identifieringsmetod och klicka sedan på Nästa.

   Anteckning

   Om du känner till alla nätverksenheter som du vill identifiera bör du använda explicit identifiering. Rekursiv identifiering kan identifiera enheter som det inte finns några affärsmässiga behov att övervaka, vilket kan innebära att det administrativa arbetet med att övervaka nätverket ökar.

6. Om du bara identifierar SNMP v3-enheter klickar du på Nästa på sidan Standardkonton. Om du identifierar SNMP v1- eller v2-enheter gör du följande:

   1. Om du tidigare har skapat Kör som-konton för SNMP v1- eller v2-enheter visas Kör som-kontona och du kan välja ett konto för den här identifieringsregeln. Om inga konton visas eller om de konton som visas inte är lämpliga för den här identifieringsregeln fortsätter du till nästa steg.

      Anteckning

      Om du skapar en rekursiv identifieringsregel måste du skapa ett standardkonto, som ska användas för att ansluta till och identifiera enheter som är anslutna till den enhet som du anger på sidan Enheter. Om du inte skapar och väljer ett konto på sidan Standardkonton identifierar den rekursiva identifieringsregeln den enhet som du anger, men inte enheter som är anslutna till den.

   2. Klicka på Skapa konto.

   3. Klicka på Nästa på sidan Introduktion i guiden Skapa Kör som-konto.

   4. Skriv ett namn, t.ex. Autentiseringsuppgifter för router i textrutan Visningsnamn.

   5. Du kan också ange en beskrivning i rutan Beskrivning. Klicka på Nästa.

   6. Skriv SNMP-gruppsträngen för nätverksenheterna på sidan Autentiseringsuppgifter och klicka på Skapa.

      Anteckning

      Om regeln ska identifiera enheter som använder mer än en SNMP-gruppsträng måste du skapa ett Kör som-konto för varje SNMP-gruppsträng.

   7. På sidan Standardkonton ser du att det Kör som-konto som du precis har skapat visas och är valt i rutan Kör som-konton för SNMP V1 eller V2. Klicka på Nästa

7. Om du lägger till en SNMP v1- eller v2-enhet gör du följande på sidan Enheter:

   Anteckning

   Den här proceduren beskriver hur du lägger till enheter en i taget. Du kan också lägga till flera enheter genom att klicka på knappen Importera för att importera en textfil med en lista över IPv4-adresser. Den här filen bör innehålla en IP-adress på varje rad. Efter importen är IP-adresserna en del av identifieringsregeln och textfilen behövs inte längre.

   1. Öppna sidan Lägg till enhet genom att klicka på Lägg till.

   2. På sidan Lägg till enhet skriver du IPv4-adressen eller det fullständiga domännamnet (FQDN) för den enhet som du vill identifiera och övervaka. Om du skapar en rekursiv identifiering använder identifieringen den här enheten för att hitta andra enheter i nätverket.

   3. Välj ICMP, SNMP eller ICMP och SNMP i Åtkomstläge. Detta anger hur enheten ska identifieras och hur den ska övervakas efter identifieringen.

      Anteckning

      Om du väljer ICMP och SNMP måste det gå att komma åt enheten via båda protokollen, annars misslyckas identifieringen. Om du väljer ICMP begränsas identifieringen till den angivna enheten och övervakningen begränsas till huruvida enheten är online eller offline.

   4. I Portnummer behåller du standardporten (161) eller väljer ett annat portnummer för enheten.

   5. Välj v1 eller v2 från listrutan för SNMP-version.

   6. Välj Använd markerade standardkonton i Kör som-konto för SNMP V1 eller V2. Om du anger ett konto i det här fönstret så används endast det angivna kontot för identifiering.

      Anteckning

      Om du identifierar enheter som använder mer än en SNMP-gruppsträng och därför har flera Kör som-konton kan du behålla standardvärdet Använd markerade standardkonton i fältet Kör som-konto för SNMP V1 eller V2. När du gör detta försöker guiden Identifiera nätverksenheter använda gruppsträngen för varje Kör som-konto som du valde på sidan Standardkonton mot varje enhet som du lägger till i identifieringslistan tills en gruppsträng lyckas.

   7. Klicka på OK. Nu kommer du tillbaka till sidan Enheter och du bör se den enhet som du precis lagt till i listan.

      Anteckning

      Knappen Inställningar för avancerad identifiering på sidan Enheter öppnar en dialogruta som innehåller ett antal inställningar som du kan använda för att konfigurera identifiering av nätverksenheter, t.ex. antalet nya försök. Om du vet att du kommer att identifiera mer än 1 500 enheter måste du ändra Maximalt antal enheter som ska identifieras i Inställningar för avancerad identifiering.

   8. Lägg till andra SNMP v1- eller v2-enheter och Kör som-konton om det behövs och klicka sedan på Nästa.

      Anteckning

      Om du lägger till flera enheter för regeln kan du ange ett gemensamt Kör som-konto för alla enheter genom att markera alla enheter och sedan klicka på Redigera.

8. Om du lägger till en SNMP v3-enhet gör du följande på sidan Enheter:

   Anteckning

   Den här proceduren beskriver hur du lägger till enheter en i taget. Du kan också lägga till flera enheter genom att klicka på knappen Importera för att importera en textfil med en lista över IPv4-adresser. Den här filen bör innehålla en IP-adress på varje rad. Efter importen är IP-adresserna en del av identifieringsregeln och textfilen behövs inte längre. Varje enhet kräver SNMP v3-autentiseringsuppgifter. När du har importerat adresserna kan du redigera varje enhet för att lägga till autentiseringsuppgifter eller välja flera enheter och ange samma autentiseringsuppgifter för alla valda enheter.

   1. Klicka på Lägg till. När du gör det öppnas sidan Lägg till enhet.

   2. På sidan Lägg till en enhet anger du IPv4-adressen eller det fullständiga domännamnet för den SNMP v3-enhet som du vill identifiera och övervaka.

   3. Välj ICMP, SNMP eller ICMP och SNMP i Åtkomstläge. Detta anger hur enheten ska identifieras och hur den ska övervakas efter identifieringen.

      Anteckning

      Om du väljer ICMP och SNMP måste det gå att komma åt enheten via båda protokollen, annars misslyckas identifieringen. Om du väljer ICMP begränsas identifieringen till den angivna enheten och övervakningen begränsas till huruvida enheten är online eller offline.

   4. I Portnummer behåller du standardporten (161) eller väljer ett annat portnummer för enheten.

   5. Välj v3 i listrutan SNMP-version.

   6. Klicka på Lägg till Kör som-konto för SNMP V3.

      Anteckning

      Varje SNMP v3-enheten kräver sitt eget Kör som-konto.

   7. I guiden Skapa Kör som-konto klickar du på Nästa på sidan Introduktion.

   8. Skriv ett värde i rutan Visningsnamn, ange en beskrivning om du vill och klicka sedan på Nästa.

   9. På sidan Autentiseringsuppgifter anger du värdena för Användarnamn, Kontext, Autentiseringsprotokoll, Autentiseringsnyckel, Sekretessprotokoll och Sekretessnyckel för SNMP v3-enheten. Klicka på Skapa.

      Klicka på OK. Nu kommer du tillbaka till sidan Enheter.

   10. Knappen Inställningar för avancerad identifiering på sidan Enheter öppnar en dialogruta som innehåller ett antal inställningar som du kan använda för att konfigurera identifiering av nätverksenheter, t.ex. antalet nya försök. Om du vet att du kommer att identifiera mer än 1 500 enheter måste du ändra Maximalt antal enheter som ska identifieras i Inställningar för avancerad identifiering. Mer information om tillgängliga inställningar finns i [Så här konfigurerar du identifieringsinställningar för nätverksenheter](manage-monitor-networkdevice- discovery-settings.md).

   11. Lägg till andra SNMP v3-enheter och Kör som-konton om det behövs och klicka sedan på Nästa.

9. Om du skapar en explicit identifieringsregel går du till nästa steg. Om du skapar en rekursiv identifieringsregel gör du följande:

   1. Lämna standardinställningen för identifiering av alla enheter på sidan Inkluderingsfilter. Om du bara vill filtrera fram en viss uppsättning enheter väljer du Identifiera endast nätverksenheter inom de angivna IP-adressintervallen och klickar på Lägg till för att konfigurera ett filter. Klicka på Nästa när du är klar.

      I fältet IP-adressintervall kan du ange adresser som följande:

      • 10.193.220.25 (en enskild IP-adress för att ta med en specifik enhet)

      • 172.23.1361-100<> (inkludera alla IP-adresser från 1 till 100 i 172.23.136/255.255.255.0)

      • 172.23.135.\* (inkludera alla IP-adresser i 172.23.135/255.255.255.0)

      Anteckning

      Mer information om hur du formaterar ett IP-adressintervall finns i How to configure network device discovery settings (Så här konfigurerar du identifieringsinställningar för nätverksenheter).

   2. På sidan Exkluderingsfilter lämnar du standardinställningen för att inte exkludera någon av de identifierade enheterna. Om du vill filtrera bort en IP-adress så att den inte identifieras klickar du på Lägg till och anger en IP-adress. Klicka på Nästa när du är klar.

      Anteckning

      Även om dialogrutan anger att en IP-adress eller ett värdnamn kan anges för ett exkluderingsfilter kan du bara ange en IP-adress. Du kan inte ange ett värdnamn här.

10. På sidan Schemalägg identifiering godkänner du standardvärdet för lördag kl. 02:00 eller anger ett annat schema och klickar sedan på Nästa.

    Anteckning

    Vi rekommenderar att du inte kör nätverksidentifiering oftare än två gånger i veckan eftersom nätverksidentifieringen kan ta flera timmar och eftersom den kraftigt kan belasta hanteringsservern eller gateway-servern under identifieringen.

11. Gå igenom inställningarna på sidan Sammanfattning och klicka sedan på Slutför när du är redo att fortsätta.

12. I popup-fönstret Varning visas meddelandet "Följande konton måste distribueras till servernamnet för hälsotjänstens hanteringsserver för att identifieringen ska fungera: DiscoveryName\Kör som-konto. Vill du att kontona ska distribueras av Operations Manager? Ja: Distribuera konton och skapa identifieringen. Nej: Distribuera inte kontona och skapa inte identifieringen." Klicka på Ja.

13. Guiden slutförs och meddelandet Nätverksidentifieringsregeln har skapats visas. Kontrollera att Kör nätverksidentifieringsregeln när guiden har stängts är markerat om du vill köra regeln direkt och klicka sedan på Stäng. Identifieringsregeln för nätverksenheter har skapats. Om du inte valde Kör nätverksidentifieringsregeln när guiden har stängts körs identifieringsregeln vid schemalagd dag och tid.

    Anteckning

    Det kan ta flera minuter innan nätverksidentifieringsregeln visas i driftkonsolen och börjar identifieringen om du väljer Kör nätverksidentifieringsregeln när guiden har stängts.

14. Du kan övervaka förloppet för identifieringen av nätverksenheter i statuskolumnen för identifieringsregeln. Följande statusar visas när regeln körs, jämte antalet enheter som den har hittat:

    1. Sondera

       Under avsökningsfasen försöker Operations Manager kontakta enheten med hjälp av det angivna protokollet enligt följande:

       • ICMP endast: ping-enheten

       • ICMP och SNMP: kontakta enheten med hjälp av båda protokollen

       • SNMP endast: använder SNMP GET-meddelandet

    2. Bearbetar

       När avsökningen är färdig bearbetas alla enhetens komponenter i Operations Manager, till exempel portar, gränssnitt, minne, processorer, VLAN-medlemskap och HSRP-grupper.

    3. Efterbearbetning

       Operations Manager korrelerar nätverksenhetens portar med de servrar som portarna är anslutna till, infogar objekt i databasen som används och kopplar Kör som-konton.

15. Bekräfta att identifieringen och hanteringen av enheterna lyckades genom att välja Enhetshantering och välj sedan Nätverksenheter. Du bör se de identifierade enheterna i resultatfönstret.

Om identifieringsregeln för nätverksenheter misslyckas visas enheten eller enheterna i Nätverksenheter som väntar på hantering. Detta kan vara en deluppsättning av de enheter som anges i identifieringsregeln. Använd någon av följande metoder för att göra ett nytt identifieringsförsök:

• Om du bara vill försöka identifiera den specifika enheten högerklickar du på enheten i Nätverksenheter som väntar på hantering och klickar sedan på Skicka ny identifiering.

• Om du vill göra ett nytt rekursivt identifieringsförsök som börjar med den specifika enheten klickar du på Identifieringsregler, högerklickar på regeln och klickar sedan på Kör.

Så här ändrar du identifieringstypen för en identifieringsregel för nätverksenheter

1. Klicka på Identifieringsregler på arbetsytan Administration i driftkonsolen.

2. I resultatfönstret högerklickar du på den identifieringsregel som du vill ändra och klickar sedan på Egenskaper.

3. Klicka på Nästa på sidan Allmänna egenskaper.

4. På sidan Identifieringsmetod klickar du på den typ av identifiering som du vill att regeln ska använda.

5. Slutför de återstående sidorna i guiden genom att följa anvisningarna för att skapa en identifieringsregel och klicka sedan på Spara.

Nästa steg

• Information om de nätverksenheter som du övervakar finns i Visa nätverksenheter och data i Operations Manager.

• Information om hur du konfigurerar vad som ska övervakas och varnas för med dina nätverksenheter finns i Så här konfigurerar du övervakning för nätverksenheter.

• Information om hur du slutar övervaka en nätverksenhet finns i Så här tar du bort eller återställer en nätverksenhet i Operations Manager.