Überwachen von Netzwerken mithilfe von Operations Manager
System Center Operations Manager kann physische Netzwerkrouter und -switches, einschließlich Schnittstellen und Ports auf diesen Geräten, die virtuellen lokalen Netzwerke (VLANs) und HSRP-Gruppen (Hot Standby Router Protocol), an denen sie beteiligt sind, sowie Firewalls und Lastenausgleichsmodule überwachen. Eine erhöhte Sichtbarkeit ihrer Netzwerkinfrastruktur kann Ihnen helfen, Fehler in kritischen Diensten und Anwendungen zu identifizieren, die durch das Netzwerk verursacht wurden. Sie beobachten beispielsweise eine Warnung, die Sie darüber informiert, dass ein kritischer Server nicht verfügbar ist. Wenn Sie die Netzwerküberwachung konfiguriert haben, würden Sie auch eine Warnung beobachten, die Sie darüber informiert, dass ein Port offline ist. Wenn Sie das Computernähediagramm für den Server anzeigen, können Sie sehen, dass der nicht verfügbare Computer mit dem Offlineport verbunden ist. Daher können Sie sich auf die Problembehandlung der Ursache für die nicht verfügbaren Computer konzentrieren.
Operations Manager kann Ihnen über das Dashboard Netzwerkumgebungsansicht zeigen, wie Ihr Netzwerk mit den Computern verbunden ist, die Sie überwachen. Mit der Netzwerkumgebungsansicht können Sie sehen, wie Ihre Topologie aufgebaut ist, sowie den Zustand jedes Netzwerkgeräts, Computers und der Verbindung zwischen den einzelnen Geräten.
Der Operations Manager kann Netzwerkgeräte, die das Simple Network Management Protocol (SNMP v1, v2c und v3) verwenden, erkennen und überwachen. Eine vollständige Liste der unterstützten Geräte finden Sie im Arbeitsblatt „Netzwerkgeräte mit erweiterten Überwachungsfunktionen“. Das Gerätearbeitsblatt enthält Spalten für Prozessor und Speicher für jedes Gerät, um anzugeben, ob Operations Manager eine erweiterte Überwachung für einen oder beide Aspekte für jedes Gerät bereitstellen kann.
System Center 2016 – Operations Manager hat ein Tool zur Erstellung von Netzwerküberwachungs-Managment Packs eingeführt, mit dem Sie ein benutzerdefiniertes Managment Pack erstellen können, um erweiterte Überwachungsunterstützung für neue Netzwerkgeräte hinzuzufügen, ohne dass eine Microsoft-Gerätezertifizierung erforderlich ist.
Mit dem Tool zum Generieren von Management Packs für die Netzwerküberwachung können Sie ein benutzerdefiniertes Management Pack erstellen, um auch ohne Microsoft-Gerätezertifizierung die Überwachungsunterstützung für neue Netzwerkgeräte zu erweitern.
Darüber hinaus können Sie mit diesem Tool die Überwachung anderer Gerätekomponenten wie Lüfter, Temperatursensor, Spannungssensor und Stromversorgung hinzufügen. Sie können das Tool und das Benutzerhandbuch im Microsoft Download Center herunterladen. Dieses Tool wird auch mit neueren Versionen von Operations Manager unterstützt.
Hinweis
Die Ermittlung und Überwachung von Netzwerkgeräten mit dynamischen MAC-Adressen wird in System Center Operations Manager nicht unterstützt. Wenn Sie versuchen, Netzwerkgeräte mit dynamischen MAC-Adressen zu überwachen, bemerken Sie möglicherweise die folgenden Symptome:
- Duplizierte Netzwerkgeräte.
- Unerwartete Änderungen an Netzwerkgeräteeigenschaften.
- Netzwerkgeräte, die verschwinden oder wieder auftauchen, wenn die Ermittlung läuft.
Hinweis
Die Ermittlung und Überwachung von Netzwerkgeräten mit dynamischen MAC-Adressen wird in System Center Operations Manager nicht unterstützt. Wenn Sie versuchen, Netzwerkgeräte mit dynamischen MAC-Adressen zu überwachen, bemerken Sie möglicherweise die folgenden Symptome:
- Duplizierte Netzwerkgeräte.
- Unerwartete Änderungen an Netzwerkgeräteeigenschaften.
- Netzwerkgeräte, die verschwinden oder wieder auftauchen, wenn die Ermittlung läuft.
Fähigkeiten und Umfang der Überwachung von Netzwerkgeräten
Operations Manager bietet die folgende Überwachung für ermittelte Netzwerkgeräte:
Verbindungsintegrität: Basierend auf der Betrachtung der beiden Enden einer Verbindung
VLAN-Integrität: Basierend auf dem Integritätsstatus von Switches in VLAN
HSRP-Gruppenintegrität: Basierend auf dem Integritätsstatus einzelner HSRP-Endpunkte
Port/Schnittstelle
Nach oben/nach unten (Betriebs- und Verwaltungsstatus)
Volumen des eingehenden/ausgehenden Datenverkehrs (einschließlich Abbruch, Übertragung, Carrier Sense, Kollision, CRC-Raten, verwerfen, Fehler, FCS-Fehler, Rahmen, Giants, Runts, ignoriert, MAC-Übertragungs-/Empfangsfehler, Warteschlangenraten)
% Auslastung
Drop- und Übertragungsraten
Hinweis
Ports, die mit einem Computer verbunden sind, werden nicht überwacht; nur Ports, die mit anderen Netzwerkgeräten verbunden sind, werden überwacht. Sie können einen Port überwachen, der mit einem Computer verbunden ist, der in derselben Verwaltungsgruppe nicht vom Agent verwaltet wird, indem Sie den Port zur Gruppe kritischer Netzwerkadapter hinzufügen.
Prozessor: % Auslastung (für einige zertifizierte Geräte)
Arbeitsspeicher: einschließlich hoher Auslastung, hoher Pufferauslastung, übermäßiger Fragmentierung und Pufferzuweisungsfehlern (für einige zertifizierte Geräte)
Tiefenspeicherzähler (nur Cisco-Geräte)
Freier Arbeitsspeicher
Hinweis
Einige Überwachungsfunktionen sind standardmäßig deaktiviert. Weitere Informationen finden Sie unter Konfigurieren der Überwachung von Netzwerkgeräten.
Operations Manager unterstützt die Überwachung der folgenden Anzahl von Netzwerkgeräten:
2000 Netzwerkgeräte (ca. 25.000 überwachte Ports), die von zwei Ressourcenpools verwaltet werden
1000 Netzwerkgeräte (ca. 12.500 überwachte Ports), die von einem Ressourcenpool verwaltet werden, der über drei oder mehr Verwaltungsserver verfügt
500 Netzwerkgeräte (ca. 6.250 überwachte Ports), die von einem Ressourcenpool mit zwei oder mehr Gatewayservern verwaltet werden
Erforderliche Management Packs
Für die Netzwerkermittlung und -überwachung sind die folgenden Management Packs, die mit Operations Manager installiert werden, erforderlich:
Microsoft.Windows.Server.NetworkDiscovery
Microsoft.Windows.Client.NetworkDiscovery
Es gibt zusätzliche Management Packs, die erforderlich sind, um Netzwerkgeräte untereinander und mit den Agentencomputern, mit denen sie verbunden sind, in Beziehung zu setzen. Die Netzwerküberwachung erfordert die Ermittlung des Netzwerkanschlusses für jeden Agentcomputer, der vom Management Pack für das Betriebssystem des Agentcomputers ausgeführt wird. Stellen Sie sicher, dass für die Betriebssysteme in Ihrer Umgebung die folgenden Management Packs installiert wurden. Weitere Informationen finden Sie unter Systemanforderungen.
Wie die Netzwerk-Geräteerkennung funktioniert
Die Erkennung von Netzwerkgeräten erfolgt durch Ermittlungsregeln, die Sie erstellen. Anweisungen zum Erstellen einer Ermittlungsregel finden Sie unter Ermitteln von Netzwerkgeräten in Operations Manager und Konfigurieren von Einstellungen für die Netzwerkgeräteermittlung.
Wenn Sie eine Ermittlungsregel erstellen, legen Sie einen Verwaltungsserver oder einen Gatewayserver fest, um die Regel auszuführen. Jeder Verwaltungsserver oder Gatewayserver kann nur eine Ermittlungsregel ausführen. Möglicherweise müssen Sie Verwaltungsserver strategisch in verschiedenen Netzwerksegmenten platzieren, damit sie auf die Netzwerkgeräte zugreifen können, die sie ermitteln.
Ermittlungsregeln werden nach einem von Ihnen festgelegten Zeitplan ausgeführt, und Sie können eine Regel auch bei Bedarf ausführen. Jedes Mal, wenn die Ermittlungsregel ausgeführt wird, versucht sie, neue Geräte innerhalb ihrer Definition zu finden oder Änderungen an Geräten vorzunehmen, die zuvor erkannt wurden. Eine Ermittlungsregel kann eine explizite Ermittlung oder eine rekursive Ermittlung durchführen.
Explizite Ermittlung: Eine explizite Ermittlungsregel versucht nur, die Geräte zu ermitteln, die Sie explizit im Assistenten durch IP-Adresse oder FQDN angeben. Sie überwacht nur die Geräte, auf die sie erfolgreich zugreifen kann. Die Regel versucht, je nach Konfiguration der Regel auf das Gerät mithilfe von ICMP, SNMP oder beides zuzugreifen.
Rekursive Ermittlung: Mit einer rekursiven Ermittlungsregel wird versucht, die Geräte zu ermitteln, die Sie im Assistenten explizit nach IP-Adresse angeben, sowie andere Netzwerkgeräte, die mit dem angegebenen SNMP v1- oder v2-Gerät verbunden sind und die dem angegebenen SNMP v1- oder v2-Gerät über die ARP (Address Routing Protocol)-Tabelle des Geräts, seine IP-Adresstabelle oder die Topologie-MIB (Management Information Block) bekannt sind.
Wenn Sie die rekursive Ermittlung verwenden, können Sie wählen, ob alle anderen Netzwerkgeräte ermittelt werden sollen, die dem angegebenen SNMP-v1- oder -v2-Gerät bekannt sind, oder nur Netzwerkgeräte, die mit dem angegebenen SNMP-v1- oder -v2-Gerät verbunden sind und sich in einem angegebenen IP-Adressbereich befinden. Sie können die rekursive Ermittlung auch anhand von Eigenschaften wie Gerätetyp, Name und Objektkennung (OID) filtern.
Hinweis
Operations Manager kann verbundene Geräte, die eine IPv6-Adresse verwenden, in einer rekursiven Ermittlung identifizieren. Das ursprüngliche Gerät, das ermittelt wird, muss jedoch eine IPv4-Adresse verwenden.
Eine Ermittlungsregel kann nur eine explizite oder rekursive Ermittlung ausführen, aber keine Kombination von Ermittlungstypen ausführen. Sie können den Ermittlungstyp einer Regel ändern, nachdem die Regel erstellt wurde. Wenn Sie alle Netzwerkgeräte kennen, die Sie ermitteln möchten, sollten Sie die explizite Ermittlung verwenden. Rekursive Ermittlungen können Geräte erkennen, die Sie nicht im Unternehmen überwachen müssen, und dadurch die administrative Arbeitsauslastung der Überwachung Ihres Netzwerks erhöhen können.
Eine Ermittlungsregel kann jede Kombination von SNMP v1-, v2- und v3-Geräten ermitteln. SNMP v3-Geräte können nur durch explizite Ermittlung oder durch Angabe in einer rekursiven Ermittlungsregel ermittelt werden. Wenn Sie ein SNMP v3-Gerät in einer rekursiven Ermittlungsregel angeben, wird das SNMP v3-Gerät erkannt, aber Geräte, die mit ihr verbunden sind, werden nicht erkannt. Wenn Sie ein SNMP v1- oder v2-Gerät in einer rekursiven Ermittlungsregel angeben, werden nur mit ihr verbundene SNMP v1- und v2-Geräte in die rekursive Ermittlung einbezogen.
SNMP-Trapregeln werden für SNMP v3-Geräte nicht unterstützt.
Hinweis
Windows-Computer, auf denen SNMP ausgeführt wird, werden aus Ermittlungsergebnissen herausgefiltert, wenn:
- Der Gerätetyp Host und der Anbieter Microsoft ist.
- Das SysDescription-Feld Microsoft enthält.
- Die sysOid mit „.1.3.6.1.4.1.311.1.1.3.1“ beginnt.
- Die sysOid „1.3.6.1.4.1.199.1.1.3.11“ enthält.
In der Ermittlungsregelkonfiguration geben Sie an, ob Operations Manager ICMP, SNMP oder beide für die Kommunikation mit dem Netzwerkgerät verwendet. Das Netzwerkgerät muss das angegebene Protokoll unterstützen. Wenn die Ermittlungsregel ausgeführt wird, versucht Operations Manager, sich mit den von Ihnen angegebenen Netzwerkgeräten in Verbindung zu setzen, wobei das angegebene Protokoll oder die angegebenen Protokolle verwendet werden. Wenn Sie angeben, dass ein Gerät sowohl ICMP als auch SNMP verwendet, muss Operations Manager in der Lage sein, das Gerät mit beiden Methoden oder Ermittlungen zu kontaktieren. Wenn Sie ICMP als einziges zu verwendendes Protokoll angeben, ist die Ermittlung auf das angegebene Gerät beschränkt, und die Überwachung ist darauf beschränkt, ob das Gerät online oder offline ist.
Anmeldeinformationen sind auch erforderlich, um mit dem Gerät zu kommunizieren. Sie verknüpfen jede Ermittlungsregel mit „Ausführen als“-Konten, die die Community-Zeichenfolge (für SNMP v1- und v2-Geräte) oder die Zugangsinformationen (SNMP v3) für Operations Manager bereitstellen. Weitere Informationen finden Sie unter Ausführende Konten für die Netzwerküberwachung in Operations Manager.
Wenn der Operations Manager erfolgreich auf ein bestimmtes Netzwerkgerät zugreift und Sie die rekursive Ermittlung ausgewählt haben, wird versucht, andere Netzwerkgeräte zu ermitteln, die dem angegebenen Gerät über die ARP-Tabelle des Geräts, seine IP-Adresstabelle oder die Topologie-MIB-Dateien bekannt sind.
Die Netzwerkgeräteermittlung besteht aus den folgenden Phasen, die im Status der Ermittlungsaufgabe angezeigt werden:
Probing
Während der Probingphase versucht Operations Manager, das Gerät mithilfe des angegebenen Protokolls wie folgt zu kontaktieren:
Nur ICMP: Pingen des Geräts
ICMP und SNMP: Kontaktaufnahme mit dem Gerät über beide Protokolle
Nur SNMP: Verwendet die SNMP GET-Nachricht
Processing
Nach Abschluss des Testens verarbeitet Operations Manager alle Komponenten des Geräts, z. B. Ports und Schnittstellen, Arbeitsspeicher, Prozessoren, VLAN-Mitgliedschaft und HSRP-Gruppen.
Nachbearbeitung
Der Operations Manager ordnet die Ports der Netzwerkgeräte den Servern zu, mit denen die Ports verbunden sind, fügt Elemente in die Betriebsdatenbank ein und verknüpft ausführende Konten.
Nach Abschluss der Ermittlung beginnt der Verwaltungsserverressourcenpool, den Sie in der Ermittlungsregel angeben, die Überwachung der ermittelten Netzwerkgeräte. Weitere Informationen zum Überwachen von Netzwerkgeräten finden Sie unter Anzeigen von Netzwerkgeräten und Daten in Operations Manager und Berichte für die Netzwerküberwachung in Operations Manager.
Nächste Schritte
Um die Firewall-Ports und die Richtung des Kommunikationsflows zu verstehen, wenn Sie Ihre Umgebung für die Überwachung von Netzwerkgeräten mit Operations Manager vorbereiten, lesen Sie den Artikel Konfigurieren einer Firewall für Operations Manager.
Erfahren Sie Wie Sie Netzwerkgeräte in Operations Manager erkennen.
Um zu verstehen, wie die „Ausführen als“-Konten konfiguriert werden, bevor die „Ausführen als“-Konten oder die Regeln für die Netzwerkgeräteermittlung konfiguriert werden, lesen Sie „Ausführen als“-Konten für die Netzwerküberwachung in Operations Manager.
Weitere Informationen zu den Netzwerkgeräten, die Sie überwachen, finden Sie unter Anzeigen von Netzwerkgeräten und Daten im Operations Manager.