如何在 Operations Manager 中探索網路裝置

重要

此版本的 Operations Manager 已終止支援。 我們建議您 升級至 Operations Manager 2022。

System Center Operations Manager 會藉由執行您建立的探索規則來執行網路探索。 每次執行時，規則都將嘗試尋找其定義內的新裝置，或者先前探索到的裝置有何變更。

注意

若要探索大量的裝置，可能需要花費數小時才能完成。

每一部管理伺服器或閘道伺服器只能執行一個探索規則。 您可以指定單一管理伺服器或閘道伺服器來執行探索規則，並指定管理伺服器資源集區來執行網路裝置的實際監視。 如果您計劃監視超過 1000 個網路裝置，您應該使用兩個資源集區，並將裝置數目平均分到這兩個集區。

注意

如果您在多個管理伺服器上建立探索規則，您應該為每個伺服器建立管理集區，並確定每個探索都會定義一組不同的裝置。 如果單一裝置在不同的集區中受管理，將無法刪除。

必要條件

若要建立網路裝置探索規則，您需要下列資訊：

• 您想要探索和監視之每個裝置的 IP 位址或 FQDN。

  注意

  Operations Manager 可以在使用 IPv6 位址的遞歸探索中識別連線的裝置;不過，探索到的初始裝置必須使用 IPv4 位址。

• 每個裝置使用的SNMP版本。 這可以是 SNMP v1、v2 或 v3。

• 您想要探索和監視之每個 SNMP v1 或 v2 裝置的 SNMP 社群字串。

• 適用於每個您想要探索與監視之 SNMP v3 裝置的使用者名稱、內容、驗證通訊協定、驗證金鑰、隱私權通訊協定和隱私金鑰。

• 如果您使用遞歸探索，而且只想要探索具有位址落在指定IP位址範圍內的介面的網路裝置，您必須具有IP位址範圍。

• 管理伺服器資源集區的名稱，此集區將監視探索到的裝置。

注意

使用網路負載平衡 (NLB) 時，網路介面卡 (叢集介面卡) 的目的地 MAC 位址會使用 02-BF-1-2-3-4 的格式，而叢集主機會使用 02-h-1-2-3-4 的格式，其中 h 是主機在叢集內的優先順序 (設定於 [網路負載平衡內容] 對話方塊中)。 Operations Manager 將在使用 02-h-1-2-3-4 到 02-BF-1-2-3-4 之目的地 MAC 位址的裝置之間建立網路連線。

防火牆設定

您必須先確定下列防火牆設定，然後才能建立網路裝置探索規則：

• 管理伺服器與網路裝置之間的所有防火牆都必須允許SNMP (UDP) 和 ICMP 雙向，且埠 161 和 162 必須雙向開啟。 這包括管理伺服器本身的 Windows 防火牆。

• 如果您的網路裝置使用 161 和 162 以外的埠，您必須在這些埠上開啟雙向 UDP 流量。

重要

使用適用於 Microsoft System Center Operations Manager 的 EMC Solutions 的客戶須知：EMC Smarts 包含建立隔離層的工具，以防止拒絕服務的攻擊。 在 System Center - Operations Manager 中，您必須使用外部工具來保護網路不受大量封包攻擊。

建立網路裝置探索規則

1. 使用屬於 Operations Manager 系統管理員成員的帳戶開啟 Operations 控制台。

2. 在 [ 系統管理 ] 工作區中，以滑鼠右鍵按兩下 [ 系統管理]，然後選取 [ 探索精靈]。

3. 在 [ 您要管理什麼？ ] 頁面上，選取 [ 網络裝置]，然後選取 [ 下一步]。

4. 在 [一般內容] 頁面上，進行下列動作：

   1. 在 [名稱] 方塊中，輸入名稱，例如 我的網络裝置。

   2. 在 [可用的伺服器 ] 下拉式清單中，選取可存取您要探索之裝置的管理伺服器，以執行探索規則。 尚未列出已經執行網路裝置探索規則的伺服器。

   3. 選取 [建立資源集 區] 以建立管理伺服器資源集區以監視裝置，或在 [ 選取資源集 區] 下拉式清單中，選取資源集區，然後選取 [ 下一步]。

5. 在 [ 探索方法] 頁面上，選取 [明確探索 ] 或 [ 遞歸探索]，然後選取 [ 下一步]。

   注意

   如果您知道想要探索的所有網路裝置，就應使用明確探索。 遞歸探索可以探索您不需要監視的裝置，因此可以增加監視網路的系統管理工作負載。

6. 在 [ 默認帳戶] 頁面上，如果您只探索 SNMP v3 裝置，請選取 [ 下一步]。 如果您要探索任何 SNMP v1 或 v2 裝置，請執行下列動作：

   1. 如果您先前已針對 SNMP v1 或 v2 裝置建立執行身分帳戶，則將會列出執行身分帳戶，而您可以針對此探索規則選取列出的帳戶。 如果未列出任何帳戶，或列出的帳戶不適用於此探索規則，請繼續進行下一個步驟。

      注意

      如果您要建立遞迴探索規則，您必須建立預設帳戶，此帳戶將用來連線並探索連線到您在 [ 裝置 ] 頁面上指定的裝置。 如果您未在 [ 預設帳戶 ] 頁面上建立並選取帳戶，遞歸探索將會探索您指定的裝置，但不會探索連線到該帳戶的裝置。

   2. 選取 [建立帳戶]。

   3. 在 [ 建立執行身分帳戶精靈] 的 [ 簡介 ] 頁面上，選取 [ 下一步]。

   4. 在 [ 顯示名稱] 文本框中，輸入 路由器認證之類的名稱。

   5. 選擇性地在 [ 描述 ] 方塊中輸入描述。 選取 [下一步] 。

   6. 在 [ 認證] 頁面上，輸入網络裝置的 SNMP 社群字串，然後選取 [ 建立]。

      注意

      如果規則將會探索使用一個以上 SNMP 社群字串的裝置，您就必須針對每個 SNMP 社群字串建立一個執行身分帳戶。

   7. 在 [ 預設帳戶 ] 頁面上，您會看到您剛才建立的執行身分帳戶列在 [SNMPv1/v2 執行身分帳戶 ] 方塊中，並已選取。 選取 [下一步]

7. 如果您要新增 SNMP v1 或 v2 裝置，請在 [ 裝置 ] 頁面上執行下列動作：

   注意

   此程序描述如何一次新增一個裝置。 您也可以選取 [ 匯 入] 按鈕來匯入具有 IPv4 位址清單的文字檔，以新增多個裝置。 這個檔案應該是每一行包含單一 IP 位址。 匯入之後，IP 位址即為探索規則的一部分，而且不再需要該文字檔案。

   1. 選取 [新增 ] 以開啟 [ 新增裝置 ] 頁面。

   2. 在 [ 新增裝置 ] 頁面上，輸入您想要探索和監視之裝置的 IPv4 位址或 FQDN。 如果您要建立遞迴探索，探索將會存取此裝置，以找出網路上的其他裝置。

   3. 在 [存取模式] 中，選取 [ICMP]、[SNMP] 或 [ICMP 和 SNMP]。 這會指定探索裝置的方式，以及在探索之後如何監視該裝置。

      注意

      如果您選取 [ICMP] 和 [SNMP]，裝置必須可供這兩種通訊協定存取，否則不會探索到該裝置。 如果您選取 [ICMP]，探索對象將僅限於指定的裝置，且只會監視裝置是否在線上或離線。

   4. 在 [連接埠號碼] 中，保留預設連接埠 (161)，或選取裝置的另一個連接埠號碼。

   5. 從 [SNMP 版本] 下拉式方塊中選取 v1 或 v2。

   6. 在 [SNMP V1 或 V2 執行身分帳戶] 中，選取 [使用選取的預設帳戶]。 如果您在此視窗中指定了帳戶，則只會使用指定的帳戶進行探索。

      注意

      如果您要探索使用多個 SNMP 社群字串的裝置，因此有多個執行身分帳戶，您可以在 [SNMP V1] 或 [V2 執行身分帳戶] 字段中保留 [使用選取的預設帳戶] 預設值。 當您這樣做時，網路裝置探索精靈將嘗試為您在 [預設帳戶] 頁面上，針對每個您新增到探索清單的裝置所選取的執行身分帳戶使用此社群字串，直到社群字串成功為止。

   7. 選取 [確定]。 這會返回 [ 裝置 ] 頁面，您應該會看到您剛新增的裝置。

      注意

      [裝置] 頁面上的 [進階探索設定] 按鈕會開啟一個對話方塊，其中包含一些可用來設定網路裝置探索的設定，例如重試次數。 如果您知道要探索超過 1500 部裝置，您必須變更 [進階探索設定] 中要探索的裝置數目上限。

   8. 視需要新增其他 SNMP v1 或 v2 裝置並執行身分帳戶，然後選取 [ 下一步]。

      注意

      如果您將多個裝置新增至規則，您可以選取所有裝置，然後選取 [ 編輯]，為所有裝置設定一般執行身分帳戶。

8. 如果您要新增 SNMP v3 裝置，請在 [ 裝置 ] 頁面上執行下列動作：

   注意

   此程序描述如何一次新增一個裝置。 您也可以選取 [ 匯 入] 按鈕來匯入具有 IPv4 位址清單的文字檔，以新增多個裝置。 這個檔案應該是每一行包含單一 IP 位址。 匯入之後，IP 位址即為探索規則的一部分，而且不再需要該文字檔案。 每個裝置都需要 SNMP v3 認證。 匯入位址之後，您可以編輯每個裝置來新增認證，或者您可以選取多個裝置，並為所有選取的裝置提供相同的認證。

   1. 選取 [新增]。 這會開啟 [加入裝置] 頁面。

   2. 在 [ 新增裝置 ] 頁面上，輸入您想要探索和監視之 SNMP v3 裝置的 IPv4 位址或 FQDN。

   3. 在 [存取模式] 中，選取 [ICMP]、[SNMP] 或 [ICMP 和 SNMP]。 這會指定探索裝置的方式，以及在探索之後如何監視該裝置。

      注意

      如果您選取 [ICMP] 和 [SNMP]，裝置必須可供這兩種通訊協定存取，否則不會探索到該裝置。 如果您選取 [ICMP]，探索對象將僅限於指定的裝置，且只會監視裝置是否在線上或離線。

   4. 在 [連接埠號碼] 中，保留預設連接埠 (161)，或選取裝置的另一個連接埠號碼。

   5. 從 [SNMP 版本] 下拉式方塊中選取 v3。

   6. 選取 [新增 SNMP V3 執行身分帳戶]。

      注意

      每個 SNMP v3 裝置都需要它自己的執行身分帳戶。

   7. 在 [ 建立執行身分帳戶精靈] 的 [ 簡介 ] 頁面上，選取 [ 下一步]。

   8. 在 [ 顯示名稱] 方塊中輸入值，選擇性地輸入描述，然後選取 [ 下一步]。

   9. 在 [ 認證 ] 頁面上，輸入SNMP v3 裝置 的使用者名稱、 內容、 驗證通訊協議、 驗證密鑰、 隱私權通訊協定和 隱私權密鑰 的值。 選取 [建立]。

      選取 [確定]。 這會讓您回到 [裝置] 頁面。

   10. [裝置] 頁面上的 [進階探索設定] 按鈕會開啟一個對話方塊，其中包含許多可用來設定網路裝置探索的設定，例如重試次數。 如果您知道要探索超過 1500 部裝置，您必須變更 [進階探索設定] 中要探索的裝置數目上限。 如需可用設定的詳細資訊，請參閱 如何設定網路裝置探索設定。

   11. 視需要新增其他 SNMP v3 裝置和執行身分帳戶，然後選取 [ 下一步]。

9. 如果您要建立明確的探索規則，請移至下一個步驟。 如果您要建立遞迴探索規則，請執行下列動作：

   1. 在 [包含篩選器] 頁面上，保留預設設定以探索所有裝置。 如果您想要只篩選一組特定裝置，請選取 [ 只探索特定IP位址範圍內的網络裝置]，然後選取 [ 新增 ] 來設定篩選。 完成時選取 [下一步] 。

      您可以在 [IP 位址範圍] 欄位中輸入位址，如下所示：

      • 10.193.220.25 (包含一個特定裝置的單一 IP 位址)

      • 172.23.136 1-100> (在 172.23.136</255.255.255.255.0) 包含從 1 到 100 的任何 IP 位址

      • 172.23.135.\* (包含 172.23.135/255.255.255.0)

      注意

      如需設定 IP 位址範圍格式的詳細資訊，請參閱如何設定網路裝置探索設定。

   2. 在 [排除篩選器] 頁面上，保留預設設定，不排除任何探索到的裝置。 如果您想要篩選要探索的IP位址，請選取 [ 新增 ] 並指定IP位址。 完成時選取 [下一步] 。

      注意

      雖然對話框指出可以針對排除篩選輸入IP位址或主機名，但只有IP位址有效。 無法在這裡指定主機名。

10. 在 [ 排程探索 ] 頁面上，接受上午 2 點的星期六預設值，或指定替代排程，然後選取 [ 下一步]。

    注意

    建議您不要每周執行兩次網路探索，因為網路探索可能需要數小時才能完成，而且可能會在探索期間對管理伺服器或網關伺服器造成過多負載。

11. 檢閱 [ 摘要 ] 頁面上的設定，然後在準備好繼續進行時選取 [ 完成 ]。

12. 您會看到「下列帳戶必須散發至健康情況服務 管理伺服器名稱 ，才能讓探索運作： DiscoveryName\執行身分帳戶」的警告彈出視窗。 您要讓 Operations Manager 散發這些帳戶嗎？ 是：散發帳戶並建立探索。 否：不要散發帳戶，也不會建立探索。」選取 [是]。

13. 精靈即會完成，而您會看見 [網路探索規則已建立成功] 的訊息。 如果您想要讓規則立即執行，請確定選取精 靈關閉之後執行網路探索規則 ，然後選取 [ 關閉]。 已建立網路裝置探索規則。 如果您未在 精靈關閉之後選取 [執行網络探索規則]，探索規則將會在排程的日期和時間執行。

    注意

    可能需要幾分鐘的時間，網路探索規則才會出現在 Operations 主控台，並開始探索 (如果您選取了 [在關閉精靈之後執行網路探索規則])。

14. 若要監視網路裝置探索的進度，可查看探索規則的 [狀態] 欄。 它會在執行時提供下列狀態，以及其找到的裝置數目：

    1. 探討

       在探查階段期間，Operations Manager 會嘗試使用指定的通訊協定連絡裝置，如下所示：

       • 僅 ICMP：使用 ping 偵測裝置

       • ICMP 和 SNMP：使用這兩個通訊協定連絡裝置

       • 僅 SNMP：使用 SNMP GET 訊息

    2. 處理

       在探查完成之後，Operations Manager 會處理裝置的所有元件，例如連接埠和介面、記憶體、處理器、VLAN 成員資格和 HSRP 群組。

    3. 後續處理

       Operations Manager 會將網路裝置連接埠與其所連線的伺服器相互關聯、將項目插入操作資料庫，以及與執行身分帳戶建立關聯。

15. 若要確認已成功探索和管理裝置，請選取 [裝置管理]，然後選取 [網路裝置]。 您應該會看到您探索到的裝置列在結果窗格中。

如果網路裝置探索規則失敗，則 [網路裝置擱置管理] 中將列出一或多個裝置。 這可以是探索規則中所指定的裝置子集。 使用下列其中一種方法來重試探索：

• 若要嘗試只探索該特定裝置，請以滑鼠右鍵按兩下 [網络裝置擱置管理 ] 中的裝置，然後選取 [ 提交重新探索]。

• 若要重試以該裝置開頭的遞歸探索，請選取 [ 探索規則]，以滑鼠右鍵按兩下個別規則，然後選取 [ 執行]。

變更網路裝置探索規則的探索類型

1. 在 Operations 控制台的 [ 系統管理 ] 工作區中，選取 [ 探索規則]。

2. 在結果窗格中，以滑鼠右鍵按下您想要變更的探索規則，然後選取 [ 屬性]。

3. 在 [ 一般屬性] 頁面上，選取 [ 下一步]。

4. 在 [ 探索方法] 頁面上，選取您想要規則使用的探索類型。

5. 請依照建立探索規則的指示來完成其餘精靈頁面，然後選取 [ 儲存]。

下一步

• 若要檢視您要監視的網路裝置相關信息，請參閱 在 Operations Manager 中檢視網路裝置和數據。

• 若要了解如何設定要對網路裝置監視及警示的內容，請參閱如何設定網路裝置監視。

• 若要了解如何停止監視網路裝置，請參閱如何在 Operations Manager 中刪除或還原網路裝置。