• Artikel

Netwerken bewaken met Operations Manager

 

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager kan fysieke netwerkrouters en -switches bewaken, inclusief de interfaces en poorten op die apparaten, de VLAN's (Virtual Local Area Networks) en HSRP-groepen (Hot Standby Router Protocol) waarvan deze deel uitmaken, evenals firewalls en netwerktaakverdelers.Verhoogde zichtbaarheid van uw netwerkinfrastructuur helpt u bij het identificeren van door het netwerk veroorzaakte storingen in kritieke services en toepassingen.U ziet bijvoorbeeld een waarschuwing dat een kritieke server niet beschikbaar is.Als u netwerkbewaking hebt geconfigureerd, ziet u ook een waarschuwing dat een poort offline is.Als u het computeromgevingsdiagram voor de server weergeeft, ziet u dat de niet-beschikbare computer is aangesloten op de poort die offline is.Zo kunt u zich richten op het oplossen van de hoofdoorzaak van de niet-beschikbare computers.

Met Operations Manager kunt u zien hoe uw netwerk verbonden is met de computers die u bewaakt via het dashboard Netwerkomgeving weergeven.Met Netwerkomgeving weergeven kunt u zien hoe uw topologie is ontworpen en ziet u de status van elk netwerkapparaat, elke computer en de verbinding ertussen.

Operations Manager kan netwerkapparaten detecteren en bewaken die het Simple Network Management Protocol (SNMP) v1, v2c en v3 gebruiken.Zie Netwerkapparaten die worden ondersteund voor detectie door Operations Manager voor een volledige lijst met ondersteunde apparaten.

Mogelijkheden en bereik van netwerkapparaatbewaking

Operations Manager biedt de volgende bewaking voor gedetecteerde netwerkapparaten:

  • Verbindingsstatus - gebaseerd op controle van beide uiteinden van een verbinding

  • VLAN-status - gebaseerd op de status van switches in een VLAN

  • HSRP-groepstatus - gebaseerd op de status van individuele HSRP-eindpunten

  • Poort/interface

    • Omhoog/omlaag (operationele status en beheerstatus)

    • Volumes aan binnenkomend en uitgaand verkeer (waaronder afbreken, uitzenden, draagsignaaldetectie, botsing, CRC-frequenties, verwijderen, fout, FCS-fout, frame, te grote pakketten, te kleine pakketten, genegeerd, MAC-verzend- en ontvangstfout, wachtrijsnelheden)

    • Gebruikspercentage

    • Aantal verloren en verzonden pakketten

    Notitie

    Poorten die zijn verbonden met een computer worden niet bewaakt; alleen poorten die zijn verbonden met andere netwerkapparaten worden bewaakt.Als u een poort wilt bewaken die is verbonden met een computer in dezelfde beheergroep die niet door een agent wordt beheerd door de poort toe te voegen aan de groep Kritieke netwerkadapters.

  • Processor - gebruikspercentage (voor bepaalde gecertificeerde apparaten)

  • Geheugen - waaronder hoog gebruik, hoog buffergebruik, bovenmatige fragmentatie en buffertoewijzingsfouten (voor bepaalde gecertificeerde apparaten)

    • Gedetailleerde geheugenmeteritems (alleen voor Cisco-apparaten)

    • Vrij geheugen

Notitie

Sommige bewakingsmogelijkheden zijn standaard uitgeschakeld.Zie Netwerkbewaking afstemmen voor meer informatie.

Operations Manager ondersteunt de bewaking van het volgende aantal netwerkapparaten:

  • 2000 netwerkapparaten (circa 25.000 bewaakte poorten) die worden beheerd door twee resourcegroepen

  • 1000 netwerkapparaten (circa 12.500 bewaakte poorten) die worden beheerd door een resourcegroep die drie of meer beheerservers heeft

  • 500 netwerkapparaten (circa 6250 bewaakte poorten) die worden beheerd door een resourcegroep die twee of meer gatewayservers heeft

Vereiste management packs

Voor netwerkdetectie en -bewaking zijn de volgende management packs vereist. Deze worden bij Operations Manager geïnstalleerd:

  • Microsoft.Windows.Server.NetworkDiscovery

  • Microsoft.Windows.Client.NetworkDiscovery

Er zijn andere management packs die vereist zijn om netwerkapparaten aan elkaar te koppelen en aan de agentcomputers waarmee ze zijn verbonden.Voor netwerkbewaking is detectie vereist van de netwerkadapter voor elke agentcomputer. Dit wordt uitgevoerd door het management pack voor het besturingssysteem van de agentcomputer.Controleer of de management packs uit de volgende lijst zijn geïnstalleerd voor elke van de besturingssystemen in uw omgeving.

Hoe werkt de detectie van netwerkapparaten?

De detectie van netwerkapparaten wordt uitgevoerd met door u gemaakte detectieregels.Zie How to Discover Network Devices in Operations Manager en Instellingen voor de detectie van netwerkapparaten voor instructies voor het maken van een detectieregel.

Als u een detectieregel maakt, kunt u een beheerserver of gatewayserver aanwijzen om de regel uit te voeren.Elke beheer- of gatewayserver kan slechts één detectieregel uitvoeren.U kunt overwegen beheerservers strategisch in verschillende netwerksegmenten te plaatsen, zodat ze toegang hebben tot de netwerkapparaten die ze detecteren.

U kunt detectieregels uitvoeren volgens een opgegeven planning of op aanvraag.Steeds als de detectieregel wordt uitgevoerd, wordt geprobeerd nieuwe apparaten te vinden die aan de definitie voldoen of wijzigingen in al gedetecteerde apparaten op te sporen.Een detectieregel kan een expliciete detectie of recursieve detectie uitvoeren.

  • Expliciete detectie – een expliciete detectieregel probeert alleen apparaten te detecteren die u expliciet in de wizard opgeeft met een IP-adres of FQDN-naam.Alleen apparaten waartoe toegang kan worden verkregen, worden bewaakt.De regel probeert toegang tot het apparaat te krijgen via ICMP, SNMP of beide, afhankelijk van de regelconfiguratie.

  • Recursieve detectie – een recursieve detectieregel probeert apparaten te detecteren die u expliciet in de wizard opgeeft met een IP-adres. Daarnaast wordt geprobeerd andere netwerkapparaten te detecteren die zijn verbonden met het opgegeven SNMP v1- of v2-apparaat en die bekend zijn bij het opgegeven SNMP v1- of v2-apparaat via de ARP-tabel (Address Routing Protocol), IP-adrestabel of topologie-MIB (Management Information Block) van het apparaat.

    Als u recursieve detectie gebruikt, kunt u aangeven of u alle netwerkapparaten wilt detecteren die bekend zijn bij het opgegeven SNMP v1- of v2-apparaat of alleen netwerkapparaten die zijn verbonden met het opgegeven SNMP v1- of v2-apparaat en binnen een opgegeven IP-adresbereik vallen.U kunt recursieve detectie ook filteren op basis van eigenschappen zoals het apparaattype, de apparaatnaam en de object-id (OID).

    Notitie

    Operations Manager kan met een recursieve detectie verbonden apparaten identificeren die gebruikmaken van een IPv6-adres. Het oorspronkelijke gedetecteerde apparaat moet echter een IPv4-adres gebruiken.

Een detectieregel kan alleen een expliciete of recursieve detectie uitvoeren, geen combinatie hiervan.U kunt het detectietype van een regel wijzigen nadat u de regel hebt gemaakt.Als u alle netwerkapparaten kent die u wilt detecteren, gebruikt u expliciete detectie.Met recursieve detectie worden mogelijk ook apparaten gedetecteerd die u niet wilt bewaken, waardoor de werkbelasting voor de bewaking van uw netwerk kan toenemen.

Een detectieregel kan willekeurige combinaties van SNMP v1-, v2- en v3-apparaten detecteren.U kunt alleen SNMP v3-apparaten detecteren als u expliciete detectie gebruikt of de apparaten opgeeft in een recursieve detectieregel.Als u een SNMP v3-apparaat opgeeft in een recursieve detectieregel, wordt het SNMP v3-apparaat zelf gedetecteerd, maar niet de verbonden apparaten.Als u een SNMP v1- of v2-apparaat opgeeft in een recursieve detectieregel, worden alleen de verbonden SNMP v1- en v2-apparaten opgenomen in de recursieve detectie.

SNMP-trapregels worden niet ondersteund voor SNMP v3-apparaten.

Notitie

Windows-computers waarop SNMP wordt uitgevoerd, worden in de volgende gevallen uit de detectieresultaten gefilterd:

  • Het apparaattype is "Host" is en de leverancier is "Microsoft"

  • Het veld sysDescription bevat "Microsoft"

  • De sysOid begint met 1.3.6.1.4.1.311.1.1.3.1

  • De sysOid bevat 1.3.6.1.4.1.199.1.1.3.11

In de detectieregelconfiguratie geeft u op of Operations Manager ICMP, SNMP of beide gebruikt voor communicatie met het netwerkapparaat.Het netwerkapparaat moet het door u opgegeven protocol ondersteunen.Als de detectieregel wordt uitgevoerd, probeert Operations Manager contact te maken met de door u opgegeven netwerkapparaten via de door u opgegeven protocollen.Als u opgeeft dat een apparaat zowel ICMP als SNMP gebruikt, moet Operations Manager via beide methoden contact kunnen maken met het apparaat, anders mislukt de detectie.Als u ICMP opgeeft als het enige te gebruiken protocol, is detectie beperkt tot het opgegeven apparaat en is bewaking beperkt tot of het apparaat online of offline is.

Referenties zijn ook nodig om te communiceren met het apparaat.U koppelt elke detectieregel met Run As-accounts die de omgevingsreeks (voor SNMP v1- en v2-apparaten) of toegangsreferenties (SNMP v3) leveren aan Operations Manager.Zie Run As-accounts voor netwerkbewaking in Operations Manager voor meer informatie.

Als u recursieve detectie hebt geselecteerd en Operations Manager toegang heeft gekregen tot een opgegeven netwerkapparaat, wordt geprobeerd andere netwerkapparaten te detecteren die het opgegeven apparaat kent, via de ARP-tabel of de IP-adrestabel van het apparaat of via de MIB-bestanden van de topologie.

Netwerkapparaatdetectie bestaat uit de volgende fasen, die in de status van de detectietaak worden weergegeven:

  1. Scannen

    Tijdens de scanfase probeert Operations Manager via het opgegeven protocol contact te maken met een apparaat. Dit gebeurt als volgt:

    • Alleen ICMP: het apparaat pingen

    • ICMP en SNMP: via beide protocollen contact maken met het apparaat

    • Alleen SNMP: gebruikt het bericht SNMP GET

  2. Verwerken

    Als het scannen is voltooid, verwerkt Operations Manager alle onderdelen van het apparaat, zoals poorten en interfaces, geheugen, processors, VLAN-lidmaatschap en HSRP-groepen.

  3. Naverwerking

    Operations Manager correleert netwerkapparaatpoorten aan de servers waarmee de poorten zijn verbonden, voegt items toe aan de operationele database en koppelt Run As-accounts.

Als de detectie is voltooid, begint de beheerserverresourcegroep die u hebt opgegeven in de detectieregel met de bewaking van de gedetecteerde netwerkapparaten.Zie Netwerkapparaten en -gegevens weergeven in Operations Manager en Rapporten voor netwerkbewaking in Operations Manager voor meer informatie over het bewaken van netwerkapparaten.