Hálózatok figyelése az Operations Manager használatával

Az Operations Manager a következő figyelést nyújtja a felderített hálózati eszközök számára:

• Kapcsolat állapota - a kapcsolat mindkét végének figyelésével

• VLAN állapota - a VLAN kapcsolóinak állapota alapján

• HSRP-csoport állapota – az egyedi HSRP-végpontok állapota alapján

• Port/interfész

  • Fel/le (működési és felügyeleti állapot)

  • A bejövő/kimenő forgalom mennyisége (magába foglalja a megszakítást, a szórást, a vivőjel-érzékelést, az ütközést, a CRC-arányokat, az eldobást, a hibát, az FCS-hibákat, a keretet, a nagyméretű csomagokat, a kisméretű csomagokat, a figyelmen kívül hagyottakat, a MAC küldési/fogadási hibát és a várólista-sebességeket)

  • Százalékos kihasználtság

  • Eldobási és szórási sebességek

  Megjegyzés
  A rendszer csupán az egyéb hálózati eszközökhöz kapcsolódó portokat figyeli, a számítógéphez kapcsolódó portokat nem.Ha olyan számítógéphez kapcsolódó portot szeretne figyelni, amelyet nem felügyel ügynök ugyanabban a felügyeleti csoportban, akkor ezt a port Kritikus hálózati adapterek csoportjához adásával teheti meg.

• Processzor - Százalékos kihasználtság (egyes tanúsított eszközök esetében)

• Memória - beleértve a magas kihasználtságot, magas pufferkihasználtságot, túlzott töredezettséget és puffer-hozzárendelési hibákat (egyes tanúsított eszközök esetében)

  • Részletes memóriaszámlálók (csak Cisco eszközök)

  • Szabad memória

Megjegyzés
Alapértelmezés szerint egyes figyelési képességek le vannak tiltva.További információ: A hálózatfigyelés hangolása.

Az Operations Manager alkalmazással figyelhető hálózati eszközök száma az alábbiak szerint alakul:

• Két erőforráskészlet 2000 hálózati eszközt (körülbelül 25 000 figyelt portot) képes kezelni

• Egy legalább három felügyeleti kiszolgálóval rendelkező erőforráskészlet 1000 hálózati eszközt (körülbelül 12 500 portot) képes kezelni

• Egy legalább két átjárókiszolgálóval rendelkező erőforráskészlet 500 hálózati eszközt (körülbelül 6250 portot) képes kezelni.

A hálózatfelderítéshez és -figyeléshez az Operations Manager által telepített következő felügyeleti csomagok szükségesek:

• Microsoft.Windows.Server.NetworkDiscovery

• Microsoft.Windows.Client.NetworkDiscovery

A hálózati eszközök egymással és a hozzájuk csatlakozó ügynökszámítógépekkel való kapcsolatának megállapításához további felügyeleti csomagok is szükségesek.A hálózatfigyelés használatához fel kell deríteni minden ügynökszámítógép hálózati adapterét. Ezt a feladatot az ügynökszámítógépek operációs rendszerének felügyeleti csomagja végzi el.Ellenőrizze, hogy telepítve vannak-e a következő listán szereplő felügyeleti csomagok közül azok, amelyek a környezetében használt operációs rendszerekhez valók.

• Windows Server 2003 operációs rendszer

• Windows Server 2008 operációs rendszer

• Ügyfél tíusú Windows 7 operációs rendszerek

• Ügyfél tíusú Windows Vista operációs rendszerek

A hálózati eszközök felderítését a rendszer az Ön által létrehozott felderítési szabályok szerint végzi.A felderítési szabályok létrehozásával kapcsolatos utasításokért lásd: Az Operations Manager a hálózati eszközök felderítése és Hálózati eszközök felderítési beállításai.

Amikor egy felderítési szabályt hoz létre, egy felügyeleti kiszolgálót vagy átjárókiszolgálót jelöl ki a szabály futtatására.Minden felügyeleti kiszolgáló vagy átjárókiszolgáló csak egy felderítési szabályt futtathat.Érdemes a felügyeleti kiszolgálókat stratégiailag megtervezett módon más hálózati szegmensen elhelyezni, hogy azok hozzáférhessenek a felderítendő hálózati eszközökhöz.

A felderítési szabályok egy előre megadható ütemezés szerint futnak, de a szabály igény szerint is futtatható.A felderítési szabály minden futtatásakor megkísérel új eszközöket találni a meghatározottak szerint, vagy átvált a korábban felderített eszközökre.Egy felderítési szabály kifejezett felderítést vagy rekurzív felderítést hajthat végre.

• Kifejezett felderítés – A kifejezett felderítési szabályok csak azokat az eszközöket kísérlik meg felderíteni, amelyeket Ön a varázslóban kifejezetten megad az IP-cím vagy a teljes tartománynév (FQDN) használatával.Csak azokat az eszközöket fogja figyelni, amelyekhez sikeresen hozzáférhet.A szabály – konfigurációjától függően – az eszközt ICMP és/vagy SNMP protokoll használatával kísérli elérni.

• Rekurzív felderítés – A rekurzív felderítési szabályok egyrészt azoknak az eszközöknek a felderítését kísérlik meg, amelyeket Ön a varázslóban az IP-cím használatával kifejezetten megad, másrészt azokét, amelyek a megadott SNMP v1- vagy v2-eszközhöz kapcsolódnak, és amelyeket a megadott eszköz a kapcsolódó eszköz ARP-táblázata, IP-címtáblája vagy a topológia MIB-fájljai révén ismer.

  Ha rekurzív felderítést használ, választhatja az összes további olyan hálózati eszköz felderítését, amelyeket a megadott SNMP v1-es vagy v2-es eszköz ismer, vagy csupán azon hálózati eszközök felderítését, amelyek a megadott eszközhöz kapcsolódnak, és egy adott IP-címtartományba tartoznak.A rekurzív felderítés szűrhető olyan tulajdonságokra, mint például az eszköztípus, név és objektumazonosító (OID).

  Megjegyzés
  Az Operations Manager a rekurzív felderítés során képes azonosítani az IPv6-címet használó kapcsolódó eszközöket, az első felderített eszköznek azonban IPv4-címmel kell rendelkeznie.

Egy felderítési szabály csak kifejezett vagy rekurzív felderítést végezhet, nem hajthat végre vegyes felderítést.A felderítés típusa a szabály létrehozása után is módosítható.Ha ismeri az összes felderíteni kívánt hálózati eszközt, használja a kifejezett felderítést.A rekurzív felderítés felderítheti azokat az eszközöket is, amelyek figyelése üzleti szempontból nem lényeges, így növelheti a hálózat figyelésével járó adminisztrációs munkaterhelést.

Egy felderítési szabály az SNMP v1-es, v2-es vagy v3-as eszközök bármilyen kombinációját képes felderíteni.Az SNMP v3-as eszközök felderítése csak kifejezett felderítéssel vagy egy rekurzív felderítési szabályban megadva lehetséges.Ha egy SNMP v3-as eszközt ad meg egy rekurzív felderítési szabályban, az SNMP v3-as eszköz felderítése megtörténik, de a hozzá csatlakozó eszközök felderítésére nem kerül sor.Ha egy SNMP v1-es vagy v2-es eszközt ad meg egy rekurzív felderítési szabályban, csak a hozzá csatlakoztatott SNMP v1-es és v2-es eszközök kerülnek bele a rekurzív felderítésbe.

Az SNMP v3 eszközök nem támogatják az SNMP-trap szabályokat.

Megjegyzés
Az SNMP protokollt használó Windows-számítógépeket a rendszer kiszűri a felderítés eredményéből, amennyiben: az eszköztípus értéke „Host”, a szállító pedig a „Microsoft”; a sysDescription mező a „Microsoft” karakterláncot tartalmazza; a sysOid az .1.3.6.1.4.1.311.1.1.3.1 számsorral kezdődik vagy a sysOid tartalmazza az 1.3.6.1.4.1.199.1.1.3.11 számsort.

A felderítési szabály konfigurációjában meg kell adnia, hogy az Operations Manager az ICMP, az SNMP vagy mindkét protokoll használatával kommunikáljon a hálózati eszközzel.A hálózati eszköznek támogatnia kell a megadott protokollt.A felderítési szabály futásakor az Operations Manager a megadott protokoll(ok) használatával megkísérel kapcsolatba lépni a megadott hálózati eszközökkel.Ha azt adta meg, hogy az eszköz az ICMP és az SNMP protokollt is használja, akkor a sikeres felderítéshez az Operations Manager rendszernek mindkét módszerrel el kell tudnia érni az eszközt.Ha csak az ICMP protokoll használatát adta meg, a felderítés csak a megadott eszközre korlátozódik, a figyelés pedig csak azt tudja meghatározni, hogy az adott eszköz online vagy offline állapotú-e.

Az eszközzel folytatott kommunikációhoz hitelesítő adatokra is szükség van.Az egyes felderítési szabályokat olyan futtató fiókokhoz kell társítani, amelyek az Operations Manager számára biztosítják a közösségi karakterláncot (SNMP v1 és v2 használatakor), illetve a hozzáférési hitelesítő adatokat (SNMP v3 esetén).További információ: Hálózatfigyeléshez használt futtató fiókok az Operations Manager programban.

Ha az Operations Manager elérte a megadott hálózati eszközt, akkor rekurzív felderítés esetén megkísérli elérni a megadott hálózati eszköz által saját ARP-tábláján, IP-címtábláján vagy a topológia MIB-fájljain keresztül ismert egyéb hálózati eszközöket is.

A hálózati eszközök felderítése a felderítési feladat állapotában megjelenő következő fázisokból áll:

1. Ellenőrzés

   Az ellenőrzési fázisban az Operations Manager az alábbiak szerint próbál meg kapcsolatba lépni az eszközzel a megadott protokollon keresztül:

   • Csak ICMP esetében: az eszköz pingelése

   • ICMP és SNMP esetében: kapcsolat létesítése az eszközzel mindkét protokoll segítségével

   • Csak SNMP esetében: SNMP GET üzenet használata

2. Feldolgozás

   Az ellenőrzés elvégzése után az Operations Manager feldolgozza az eszköz összes összetevőjét, így például portjait és csatolóit, memóriáját, processzorait, VLAN-tagságát és HSRP-csoportjait.

3. Utófeldolgozás

   Az Operations Manager korrelációt keres a hálózati eszköz portjai és azon kiszolgálók között, amelyekhez a portok csatlakoznak, majd beszúrja azokat az operatív adatbázisba, majd társítja a futtató fiókokat.

A felderítés végeztével a felügyeleti kiszolgáló felderítési szabályban megadott erőforráskészlete megkezdi a felderített hálózati eszközök figyelését.A hálózati eszközök figyelésével kapcsolatos további információkért lásd: Hálózati eszközök és adatok megtekintése az Operations Manager programban és Hálózatfigyelési jelentések az Operations Managerben.