Überwachen von Netzwerken mithilfe von Operations Manager

Mit Operations Manager bieten sich Ihnen die folgenden Überwachungen für ermittelte Netzwerkgeräte:

• Verbindungsintegrität – basierend auf der Überprüfung von beiden Enden einer Verbindung

• VLAN-Integrität – basierend auf dem Integritätsstatus von Switches im VLAN

• HSRP-Gruppenintegrität – basierend auf dem Integritätszustand von einzelnen HSRP-Endpunkten

• Port/Schnittstelle

  • Nach oben/nach unten (Betriebs- und Verwaltungsstatus)

  • Menge an eingehendem/ausgehendem Datenverkehr (inklusive Abbruch, Übertragung, Trägerprüfung, Konflikt, CRC-Raten, Verwerfen, Fehler, FCS-Fehler, Rahmen, riesige Pakete, Runts, Ignorierung, Übertragungs-/Empfangsfehler, Warteschlangenraten)

  • % Auslastung

  • Ablehnungs- und Übertragungsraten

  Hinweis
  Es werden keine Ports, die an einen Computer angeschlossen sind, überwacht, sondern nur solche, die mit anderen Netzwerkgeräten verbunden sind.Zur Überwachung eines Ports, der an einen ohne Agents verwalteten Computer angeschlossen ist, in derselben Verwaltungsgruppe müssen Sie den Port zur Gruppe wichtiger Netzwerkadapter hinzufügen.

• Prozessor – % Auslastung (für einige zertifizierte Geräte)

• Speicher – inklusiver starker Auslastung, starker Pufferauslastung, extremer Fragmentierung und Fehlern bei der Pufferzuweisung (für einige zertifizierte Geräte)

  • Ausführliche Speicherzähler (nur Cisco-Geräte)

  • Freier Speicher

Hinweis
Einige Überwachungsfunktionen sind standardmäßig deaktiviert.Weitere Informationen finden Sie unter Optimieren der Netzwerküberwachung.

Mit Operations Manager kann die folgende Anzahl von Netzwerkgeräten überwacht werden:

• 2.000 Netzwerkgeräte (ca. 25.000 überwachte Ports), die von zwei Ressourcenpools verwaltet werden

• 1.000 Netzwerkgeräte (ca. 12.500 überwachte Ports), die von einem Ressourcenpool mit mindestens drei Verwaltungsservern verwaltet werden

• 500 Netzwerkgeräte (ca. 6.250 überwachte Ports), die von einem Ressourcenpool mit mindestens zwei Gatewayservern verwaltet werden

Für die Netzwerkermittlung und -überwachung sind die folgenden Management Packs erforderlich, welche mit Operations Manager installiert werden:

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

Weitere Management Packs werden benötigt, um die Beziehungen zwischen Netzwerkgeräten an sich sowie zwischen Netzwerkgeräten und Agentcomputern, mit denen die Netzwerkgeräte verbunden sind, herzustellen.Für die Netzwerküberwachung muss der Netzwerkadapter jedes Agentcomputers ermittelt werden. Dies geschieht mithilfe des Management Packs für das Betriebssystem des Agentcomputers.Stellen Sie sicher, dass für die Betriebssysteme in Ihrer Umgebung die folgenden Management Packs installiert wurden:

• Windows Server 2003 Betriebssystem

• Management Pack für Windows Server 2008

• Management Pack für Windows 7-Clientbetriebssysteme

• Management Pack für Windows Vista-Clientbetriebssysteme

Die Netzwerkgeräteermittlung erfolgt mithilfe von Ermittlungsregeln, die Sie erstellen.Anweisungen zum Erstellen von Ermittlungsregeln finden Sie unter How to Discover Network Devices in Operations Manager (Erkennen von Netzwerkgeräten in Operations Manager) und unter Einstellungen für die Netzwerkgeräteermittlung.

Wenn Sie eine Ermittlungsregel erstellen, bestimmen Sie zum Ausführen der Regel einen Verwaltungs- oder Gatewayserver.Von jedem Verwaltungs- oder Gatewayserver kann nur eine Ermittlungsregel ausgeführt werden.Möglicherweise müssen Sie Verwaltungsserver strategisch auf verschiedenen Netzwerksegmenten platzieren, damit ein Zugriff auf die von den Verwaltungsservern ermittelten Netzwerkgeräte möglich ist.

Ermittlungsregeln werden nach einem Zeitplan ausgeführt, den Sie angeben können. Bei Bedarf können Sie eine Regel auch selbst ausführen.Jedes Mal, wenn die Ermittlungsregel ausgeführt wird, wird versucht, neue, der Definition entsprechende Geräte zu finden oder Änderungen an zuvor ermittelten Geräten zu erkennen.Von einer Ermittlungsregel kann eine explizite Ermittlung oder eine rekursive Ermittlung durchgeführt werden.

• Explizite Ermittlung: Mit einer Regel für die explizite Ermittlung werden nur Geräte ermittelt, die Sie explizit im Assistenten über die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) angegeben haben.Es werden nur die Geräte überwacht, auf die erfolgreich zugegriffen werden kann.Der Zugriff auf das Gerät durch die Regel erfolgt über ICMP, SNMP oder beide Protokolle. Dies hängt davon ab, wie die Regel konfiguriert ist.

• Rekursive Ermittlung: Mit einer Regel für die rekursive Ermittlung werden die Geräte ermittelt, die Sie explizit im Assistenten über die IP-Adresse angegeben haben, sowie andere Netzwerkgeräte, die mit dem angegebenen SNMPv1- oder SNMPv2-Gerät verbunden sind und die dem angegebenen SNMPv1- oder SNMPv2-Gerät aufgrund der ARP-Tabelle (Address Resolution-Protokoll) oder der IP-Adresstabelle des Geräts bzw. aufgrund der Management Information Base (MIB) der Topologie bekannt sind.

  Bei Verwendung der rekursiven Ermittlung können Sie festlegen, ob alle anderen Netzwerkgeräte ermittelt werden sollen, die dem SNMPv1- oder SNMPv2-Gerät bekannt sind, oder nur Netzwerkgeräte, die mit dem angegebenen SNMPv1- oder SNMPv2-Gerät verbunden sind und im angegebenen IP-Adressbereich liegen.Sie können rekursive Ermittlungen auch filtern, indem Sie Eigenschaften wie den Gerätetyp, den Namen und die Objektkennung (OID) verwenden.

  Hinweis
  Verbundene Geräte mit einer IPv6-Adresse können von Operations Manager mittels rekursiver Ermittlung gefunden werden, jedoch muss vom ersten Gerät, das ermittelt wird, eine IPv4-Adresse verwendet werden.

Von einer Ermittlungsregel kann nur eine explizite oder eine rekursive Ermittlung durchgeführt werden. Eine Kombination beider Ermittlungstypen ist nicht möglich.Nach dem Erstellen einer Regel können Sie den Ermittlungstyp ändern.Wenn Ihnen alle zu ermittelnden Netzwerkgeräte bekannt sind, empfiehlt es sich, die explizite Ermittlung zu verwenden.Von der rekursiven Ermittlung können Geräte ermittelt werden, für deren Überwachung Sie nicht zuständig sind. Außerdem wird damit der Verwaltungsaufwand der Netzwerküberwachung erhöht.

Von einer Ermittlungsregel kann eine beliebige Kombination von SNMP-V1-, -V2- und -V3-Geräten ermittelt werden.SNMP-V3-Geräte können nur von einer expliziten Ermittlung ermittelt werden oder wenn sie in einer rekursiven Ermittlungsregel angegeben sind.Wenn Sie ein SNMP-V3-Gerät in einer rekursiven Ermittlungsregel angeben, wird zwar das SNMP-V3-Gerät, nicht aber die mit ihm verbundenen Geräte ermittelt.Wenn Sie ein SNMP-V1- oder -V2-Gerät in einer rekursiven Ermittlungsregel angeben, werden nur verbundene SNMP-V1- oder -V2-Geräte in die rekursive Ermittlung eingeschlossen.

SNMP-Trapregeln werden für SNMP-v3-Geräte nicht unterstützt.

Hinweis
Windows-Computer, auf denen SNMP ausgeführt wird, werden in den folgenden Fällen aus den Ermittlungsergebnissen herausgefiltert: Der Gerätetyp lautet „Host“, und der Softwarehersteller lautet „Microsoft“. Das SysDescription-Feld enthält den Wert „Microsoft“. Die SysOid beginnt mit „.1.3.6.1.4.1.311.1.1.3.1“. Die SysOid enthält den Wert „1.3.6.1.4.1.199.1.1.3.11“.

Beim Konfigurieren der Ermittlungsregel müssen Sie angeben, ob für die Kommunikation zwischen Operations Manager und dem Netzwerkgerät ICMP, SNMP oder beide Protokolle verwendet werden sollen.Vom Netzwerkgerät muss das angegebene Protokoll unterstützt werden.Beim Ausführen der Ermittlungsregel wird von Operations Manager versucht, eine Verbindung zu den angegebenen Netzwerkgeräten über das/die ausgewählte(n) Protokoll(e) herzustellen.Wenn Sie angeben, dass das jeweilige Gerät sowohl ICMP als auch SNMP verwendet, muss der Verbindungsaufbau von Operations Manager über beide Methoden möglich sein. Andernfalls schlägt die Ermittlung fehl.Wenn Sie festlegen, dass nur das Internet Control Message-Protokoll verwendet werden soll, ist die Ermittlung auf das angegebene Gerät beschränkt und die Überwachung hängt davon ab, ob das Gerät online oder offline ist.

Für die Kommunikation mit dem Gerät werden außerdem die Anmeldeinformationen benötigt.Zu diesem Zweck weisen Sie jede Ermittlungsregel den ausführenden Konten zu, von welchen der Community String (SNMPv1- und SNMPv2-Geräte) bzw. die Zugriffsanmeldeinformationen (SNMPv3) an Operations Manager bereitgestellt werden.Weitere Informationen finden Sie unter Ausführende Konten für die Netzwerküberwachung in Operations Manager.

Sofern Sie die rekursive Ermittlung ausgewählt haben, wird nach dem erfolgreichen Zugriff auf das angegebene Netzwerkgerät von Operations Manager versucht, andere Netzwerkgeräte zu ermitteln, die dem angegebenen Gerät aufgrund der ARP-Tabelle (Address Resolution-Protokoll) oder der IP-Adresstabelle des Geräts bzw. aufgrund der MIB-Dateien der Topologie bekannt sind.

Die Netzwerkgeräteermittlung umfasst die folgenden Phasen, welche zusammen mit dem Status des Ermittlungstasks angezeigt werden:

1. Suche

   In der Suchphase wird von Operations Manager versucht, eine Verbindung zum Gerät mithilfe des angegebenen Protokolls folgendermaßen herzustellen:

   • Nur ICMP: Gerät pingen

   • ICMP und SNMP: Verbindung zum Gerät mithilfe beider Protokolle herstellen

   • Nur SNMP: SNMP get-Nachricht verwenden

2. Verarbeitung

   Wenn die Suche abgeschlossen ist, werden von Operations Manager alle Gerätekomponenten verarbeitet. Zu diesen gehören beispielsweise Anschlüsse und Schnittstellen, Speicher, Prozessoren, VLAN-Mitgliedschaft sowie HSRP-Gruppen.

3. Nachbearbeitung

   Operations Manager korreliert Netzwerkgeräteports auf die Server, mit denen die Ports verbunden sind, fügt Elemente in die operative Datenbank ein und ordnet die ausführenden Konten.

Nachdem die Ermittlung abgeschlossen ist, beginnt die Überwachung der ermittelten Netzwerkgeräte durch den Ressourcenpool, den Sie in der Ermittlungsregel angegeben haben.Weitere Informationen zur Überwachung von Netzwerkgeräten finden Sie unter Anzeigen von Netzwerkgeräten und dazugehörigen Daten in Operations Manager und unter Berichte für die Netzwerküberwachung in Operations Manager.