Guide pratique pour découvrir des appareils réseau dans Operations Manager

System Center Operations Manager effectue la découverte du réseau en exécutant des règles de découverte que vous créez. Chaque fois que la règle s’exécute, elle tente de trouver de nouveaux appareils dans sa définition ou les modifications apportées aux appareils qui ont été découverts précédemment.

Remarque

La découverte d’un grand nombre d’appareils peut prendre plusieurs heures.

Chaque serveur d'administration ou serveur de passerelle ne peut exécuter qu'une seule règle de détection. Vous spécifiez un serveur d'administration ou un serveur de passerelle unique pour exécuter la règle de détection et un pool de ressources de serveur d'administration pour effectuer l'analyse des périphériques réseau. Si vous envisagez de surveiller plus de 1 000 appareils réseau, vous devez utiliser deux pools de ressources et diviser uniformément le nombre d’appareils entre les pools.

Remarque

Si vous créez des règles de découverte sur plusieurs serveurs d’administration, vous devez créer un pool d’administration pour chacun et vous assurer que chaque découverte définit un ensemble différent d’appareils. Si un seul appareil est géré dans différents pools, il ne peut pas être supprimé.

Prérequis

Pour créer une règle de découverte d’appareils réseau, vous avez besoin des informations suivantes :

• Adresse IP ou FQDN de chaque appareil que vous souhaitez découvrir et surveiller.

  Remarque

  Operations Manager peut identifier les appareils connectés dans une découverte récursive qui utilise une adresse IPv6 ; toutefois, l’appareil initial détecté doit utiliser une adresse IPv4.

• Version de SNMP utilisée par chaque appareil. Il peut s’agir de SNMP v1, v2 ou v3.

• Chaîne de communauté SNMP de chaque appareil SNMP v1 ou v2 que vous souhaitez découvrir et surveiller.

• Nom d'utilisateur, contexte, protocole d’authentification, clé d’authentification, protocole de confidentialité et clé de confidentialité pour chaque appareil SNMP v3 que vous souhaitez découvrir et surveiller.

• Si vous utilisez la détection récursive et que vous souhaitez uniquement découvrir les périphériques réseau qui ont des interfaces dont les adresses se trouvent dans une plage d'adresses IP spécifiée, vous devez avoir la plage d'adresses IP.

• Nom du pool de ressources du serveur de gestion qui surveillera les dispositifs découverts.

Remarque

Lorsque l’équilibrage de charge réseau (NLB) est utilisé, l’adresse MAC de destination de la carte réseau (carte de cluster) utilise le format 02-BF-1-2-2-3-4 et les hôtes de cluster utilisent un format de 02-h-1-2-3-4, où h est la priorité de l’hôte dans le cluster (défini dans la boîte de dialogue Propriétés d’équilibrage de charge réseau). Operations Manager crée une connexion réseau entre les appareils à l’aide de 02-h-1-2-3-4 à l’adresse MAC de destination 02-BF-1-2-3-4.

Configuration du pare-feu

Vous devez vérifier la configuration de firewall suivante avant de créer la règle de découverte des appareils réseau :

• Tous les firewalls situés entre le serveur de gestion et les appareils du réseau doivent autoriser SNMP (UDP) et ICMP de manière bidirectionnelle, et les ports 161 et 162 doivent être ouverts de manière bidirectionnelle. Cela comprend le pare-feu Windows sur le serveur d'administration.

• Si vos périphériques réseau utilisent un port autre que 161 et 162, vous devez ouvrir le trafic UDP bidirectionnel sur ces ports.

Important

Remarque pour les clients qui utilisaient les solutions EMC pour Microsoft System Center Operations Manager : EMC Smarts incluait des outils permettant de créer une couche d'isolation pour éviter les attaques par déni de service. Dans System Center - Operations Manager, vous devez protéger votre réseau contre les tempêtes de paquets à l’aide d’outils externes.

Pour créer une règle de découverte d’appareils réseau

1. Ouvrez la console Opérateur avec un compte membre des administrateurs Operations Manager.

2. Dans l’espace de travail Administration, cliquez avec le bouton droit sur Administration, puis sélectionnez Assistant Découverte.

3. Dans la page Que souhaitez-vous gérer ? , sélectionnez Appareils réseau, puis Suivant.

4. Dans la page Propriétés générales, procédez comme suit :

   1. Dans la zone Nom, entrez un nom, tel que Mes appareils réseau.

   2. Dans la liste déroulante Serveurs disponibles, sélectionnez un serveur d’administration qui a accès aux appareils que vous découvrez pour exécuter la règle de découverte. Les serveurs qui exécutent déjà une règle de découverte d’appareils réseau ne sont pas répertoriés.

   3. Sélectionnez Créer un pool de ressources pour créer un pool de ressources de serveur d’administration pour surveiller les appareils, ou dans la liste déroulante Sélectionner un pool de ressources, sélectionnez un pool de ressources, puis sélectionnez Suivant.

5. Dans la page Méthode de découverte, sélectionnez Découverte explicite ou détection récursive, puis sélectionnez Suivant.

   Remarque

   Si vous savez tous les périphériques réseau que vous voulez détecter, vous devez utiliser la détection explicite. La découverte récursive peut découvrir les appareils que vous n’avez pas besoin de surveiller et, par conséquent, peut augmenter la charge de travail d’administration de la surveillance de votre réseau.

6. Dans la page Comptes par défaut, si vous découvrez uniquement les appareils SNMP v3, sélectionnez Suivant. Si vous découvrez des appareils SNMP v1 ou v2, procédez comme suit :

   1. Si vous avez créé précédemment des comptes d’identification pour les appareils SNMP v1 ou v2, les comptes d’identification sont répertoriés et vous pouvez sélectionner un compte répertorié pour cette règle de découverte. Si aucun compte n’est répertorié ou si les comptes répertoriés ne sont pas appropriés pour cette règle de découverte, passez à l’étape suivante.

      Remarque

      Si vous créez une règle de découverte récursive, vous devez créer un compte par défaut, qui sera utilisé pour vous connecter et découvrir les appareils connectés à l’appareil que vous spécifiez dans la page Appareils . Si vous ne créez pas et sélectionnez un compte dans la page Comptes par défaut, la découverte récursive découvre l’appareil que vous spécifiez, mais ne découvre pas les appareils connectés.

   2. Sélectionnez Créer un compte.

   3. Dans l’Assistant Création d’un compte d’identification, dans la page Introduction, sélectionnez Suivant.

   4. Dans la zone de texte Nom complet, entrez un nom tel que les informations d’identification du routeur.

   5. Si vous le souhaitez, entrez une description dans la zone Description . Cliquez sur Suivant.

   6. Dans la page Informations d’identification , entrez la chaîne de communauté SNMP pour vos appareils réseau, puis sélectionnez Créer.

      Remarque

      Si la règle découvre les appareils qui utilisent plusieurs chaînes de communauté SNMP, vous devez créer un compte d’identification pour chaque chaîne de communauté SNMP.

   7. Dans la page Comptes par défaut, vous verrez que le compte d’identification que vous venez de créer est répertorié dans la zone Comptes d’identification SNMPv1/v2 et sélectionné. Sélectionnez Suivant.

7. Si vous ajoutez un appareil SNMP v1 ou v2, dans la page Appareils , procédez comme suit :

   Remarque

   Cette procédure explique comment ajouter des appareils un par un. Vous pouvez également ajouter plusieurs appareils en sélectionnant le bouton Importer pour importer un fichier texte avec une liste d’adresses IPv4. Ce fichier doit avoir une adresse IP unique sur chaque ligne. Après l’importation, les adresses IP font partie de la règle de découverte et le fichier texte n’est plus nécessaire.

   1. Sélectionnez Ajouter pour ouvrir la page Ajouter un appareil .

   2. Dans la page Ajouter un appareil , entrez l’adresse IPv4 ou le nom de domaine complet de l’appareil que vous souhaitez découvrir et surveiller. Si vous créez une découverte récursive, la découverte accède à cet appareil pour localiser d’autres appareils sur votre réseau.

   3. En mode d’accès, sélectionnez ICMP, SNMP ou ICMP et SNMP. Cela spécifie la façon dont l’appareil sera découvert et comment il sera surveillé après la découverte.

      Remarque

      Si vous sélectionnez ICMP et SNMP, l’appareil doit être accessible par les deux protocoles ou il n’est pas détecté. Si vous sélectionnez ICMP, la découverte sera limitée à l’appareil spécifié et la surveillance sera limitée si l’appareil est en ligne ou hors connexion.

   4. Dans le numéro de port, conservez le port par défaut (161) ou sélectionnez un autre numéro de port pour l’appareil.

   5. Sélectionnez v1 ou v2 dans la zone de liste déroulante de version SNMP.

   6. Dans le compte d’identification SNMP V1 ou V2, sélectionnez Utiliser le compte par défaut sélectionné. Si vous spécifiez un compte dans cette fenêtre, seul le compte spécifié sera utilisé pour la découverte.

      Remarque

      Si vous découvrez des appareils qui utilisent plusieurs chaînes de communauté SNMP et ont donc plusieurs comptes d’identification, vous pouvez conserver la valeur par défaut Utiliser les comptes par défaut sélectionnés dans le champ Compte d’identification SNMP V1 ou V2. Lorsque vous effectuez cette opération, l’Assistant Découverte des appareils réseau tente d’utiliser la chaîne de communauté pour chaque compte d’identification que vous avez sélectionné dans la page Comptes par défaut sur chaque appareil que vous ajoutez à la liste de découverte jusqu’à ce qu’une chaîne de communauté réussisse.

   7. Cliquez sur OK. Cette opération vous renvoie à la page Appareils et vous devez voir l’appareil que vous venez d’ajouter.

      Remarque

      Le bouton Paramètres de découverte avancés de la page Appareils ouvre une boîte de dialogue qui contient un certain nombre de paramètres que vous pouvez utiliser pour configurer la découverte d’appareils réseau, par exemple le nombre de nouvelles tentatives. Si vous savez que vous allez découvrir plus de 1500 appareils, vous devez modifier le nombre maximal d’appareils à découvrir dans les paramètres de découverte avancés.

   8. Ajoutez d’autres appareils SNMP v1 ou v2 et comptes d’identification si nécessaire, puis sélectionnez Suivant.

      Remarque

      Si vous ajoutez plusieurs appareils à la règle, vous pouvez définir un compte d’identification commun pour tous ces appareils en sélectionnant tous les appareils, puis en sélectionnant Modifier.

8. Si vous ajoutez un appareil SNMP v3, dans la page Appareils , procédez comme suit :

   Remarque

   Cette procédure explique comment ajouter des appareils un par un. Vous pouvez également ajouter plusieurs appareils en sélectionnant le bouton Importer pour importer un fichier texte avec une liste d’adresses IPv4. Ce fichier doit avoir une adresse IP unique sur chaque ligne. Après l’importation, les adresses IP font partie de la règle de découverte et le fichier texte n’est plus nécessaire. Chaque appareil nécessite des informations d’identification SNMP v3. Après avoir importé les adresses, vous pouvez modifier chaque appareil pour ajouter les informations d’identification ou sélectionner plusieurs appareils et fournir les mêmes informations d’identification pour tous les appareils sélectionnés.

   1. Sélectionnez Ajouter. La page Ajouter un appareil s’ouvre.

   2. Dans la page Ajouter un appareil , entrez l’adresse IPv4 ou le nom de domaine complet de l’appareil SNMP v3 que vous souhaitez détecter et surveiller.

   3. En mode d’accès, sélectionnez ICMP, SNMP ou ICMP et SNMP. Cela spécifie la façon dont l’appareil sera découvert et comment il sera surveillé après la découverte.

      Remarque

      Si vous sélectionnez ICMP et SNMP, l’appareil doit être accessible par les deux protocoles ou il n’est pas détecté. Si vous sélectionnez ICMP, la découverte sera limitée à l’appareil spécifié et la surveillance sera limitée si l’appareil est en ligne ou hors connexion.

   4. Dans le numéro de port, conservez le port par défaut (161) ou sélectionnez un autre numéro de port pour l’appareil.

   5. Sélectionnez v3 dans la zone de liste déroulante de version SNMP.

   6. Sélectionnez Ajouter un compte d’identification SNMP V3.

      Remarque

      Chaque appareil SNMP v3 nécessite son propre compte d’identification.

   7. Dans l’Assistant Création d’un compte d’identification, dans la page Introduction, sélectionnez Suivant.

   8. Entrez une valeur dans la zone Nom d’affichage , entrez éventuellement une description, puis sélectionnez Suivant.

   9. Dans la page Informations d’identification, entrez les valeurs du nom d’utilisateur, du contexte, du protocole d’authentification, de la clé d’authentification, du protocole de confidentialité et de la clé de confidentialité pour l’appareil SNMP v3. Sélectionnez Créer.

      Cliquez sur OK. Cette opération vous renvoie à la page Appareils .

   10. Le bouton Paramètres de découverte avancés de la page Appareils ouvre une boîte de dialogue qui contient de nombreux paramètres que vous pouvez utiliser pour configurer la découverte d’appareils réseau, comme le nombre de nouvelles tentatives. Si vous savez que vous allez découvrir plus de 1500 appareils, vous devez modifier le nombre maximal d’appareils à découvrir dans les paramètres de découverte avancés. Pour plus d’informations sur les paramètres disponibles, consultez Comment configurer les paramètres de découverte d’appareils réseau.

   11. Ajoutez d’autres appareils SNMP v3 et comptes d’identification si nécessaire, puis sélectionnez Suivant.

9. Si vous créez une règle de découverte explicite, passez à l’étape suivante. Si vous créez une règle de découverte récursive, procédez comme suit :

   1. Dans la page Inclure des filtres , conservez le paramètre par défaut pour découvrir tous les appareils. Si vous souhaitez filtrer uniquement un ensemble particulier d’appareils, sélectionnez Découvrir uniquement les appareils réseau dans les plages d’adresses IP spécifiques, puis sélectionnez Ajouter pour configurer un filtre. Sélectionnez Suivant une fois terminé.

      Dans le champ de plage d’adresses IP, vous pouvez entrer des adresses telles que les suivantes :

      • 10.193.220.25 (une seule adresse IP pour inclure un appareil spécifique)

      • 172.23.136<1-100> (inclure n’importe quelle adresse IP comprise entre 1 et 100 dans 172.23.136/255.255.255.0)

      • 172.23.135.\* (inclure n’importe quelle adresse IP dans 172.23.135/255.255.255.0)

      Remarque

      Pour plus d’informations sur la mise en forme d’une plage d’adresses IP, consultez Comment configurer les paramètres de découverte d’appareils réseau.

   2. Dans la page Exclure les filtres , conservez le paramètre par défaut pour ne pas exclure les appareils découverts. Si vous souhaitez filtrer une adresse IP d’être découverte, sélectionnez Ajouter et spécifier une adresse IP. Sélectionnez Suivant une fois terminé.

      Remarque

      Bien que la boîte de dialogue indique qu’une adresse IP ou un nom d’hôte peut être entré pour un filtre d’exclusion, seule une adresse IP est valide. Un nom d’hôte ne peut pas être spécifié ici.

10. Dans la page Découverte de la planification, acceptez la valeur par défaut du samedi à 2 h ou spécifiez une autre planification, puis sélectionnez Suivant.

    Remarque

    Nous vous recommandons de ne pas exécuter la découverte du réseau plus fréquemment que deux fois par semaine, car la découverte du réseau peut prendre des heures et peut entraîner une charge excessive sur le serveur d’administration ou le serveur de passerelle pendant la découverte.

11. Passez en revue vos paramètres sur la page Résumé , puis sélectionnez Terminer lorsque vous êtes prêt à continuer.

12. Une fenêtre contextuelle d’avertissement s’affiche : « Les comptes suivants doivent être distribués au nom du serveur d’administration du service d’intégrité pour que la découverte fonctionne : DiscoveryName\Run As Account. Voulez-vous que Operations Manager distribue les comptes ? Oui : distribuez les comptes et créez la découverte. Non : ne distribuez pas les comptes et ne créez pas la découverte. » Sélectionnez Oui.

13. L’Assistant se termine et vous voyez le message Que la règle de découverte du réseau a été créée. Vérifiez que l’exécution de la règle de découverte réseau une fois l’Assistant fermé est sélectionnée si vous souhaitez que la règle s’exécute immédiatement, puis sélectionnez Fermer. La règle de découverte des appareils réseau est créée. Si vous n’avez pas sélectionné Exécuter la règle de découverte du réseau une fois l’Assistant fermé, la règle de découverte s’exécute le jour et l’heure planifiés.

    Remarque

    L’affichage de la règle de découverte réseau dans la console Opérateur peut prendre plusieurs minutes et commencer la découverte si vous sélectionnez Exécuter la règle de découverte réseau une fois l’Assistant fermé.

14. Pour surveiller la progression de la découverte d’appareils réseau, regardez la colonne d’état de la règle de découverte. Il fournit les états suivants pendant son exécution, ainsi que le nombre d’appareils qu’il a localisés :

    1. Détection

       Pendant la phase de détection, Operations Manager tente de contacter un appareil à l’aide du protocole spécifié, comme suit :

       • ICMP uniquement : envoyer une commande ping au périphérique

       • ICMP et SNMP : contacter le périphérique à l’aide des deux protocoles

       • SNMP uniquement : utilise le message SNMP GET

    2. Processing

       Une fois la détection terminée, Operations Manager traite tous les composants de l’appareil, tels que les ports et interfaces, la mémoire, les processeurs, l’appartenance au VLAN et les groupes HSRP.

    3. Post-traitement

       Operations Manager met en corrélation les ports d’appareil réseau aux serveurs auxquels les ports sont connectés, insère des éléments dans la base de données opérationnelle et associe des comptes d’identification.

15. Pour confirmer la détection et la gestion réussies des appareils, sélectionnez Gestion des appareils, puis sélectionnez Appareils réseau. Vous devez voir vos appareils découverts répertoriés dans le volet de résultats.

Si une règle de découverte d’appareil réseau échoue, l’appareil ou les appareils sont répertoriés dans La gestion en attente des appareils réseau. Il peut s’agir d’un sous-ensemble des appareils spécifiés dans la règle de découverte. Utilisez l’une des méthodes suivantes pour réessayer la découverte :

• Pour tenter de découvrir cet appareil spécifique uniquement, cliquez avec le bouton droit sur l’appareil dans Gestion en attente des appareils réseau, puis sélectionnez Envoyer la redécouverte.

• Pour réessayer une découverte récursive qui commence par cet appareil, sélectionnez Règles de découverte, cliquez avec le bouton droit sur la règle correspondante, puis sélectionnez Exécuter.

Pour modifier le type de découverte d’une règle de découverte d’appareils réseau

1. Dans la console Opérateur, dans l’espace de travail Administration , sélectionnez Règles de découverte.

2. Dans le volet de résultats, cliquez avec le bouton droit sur la règle de découverte à modifier et sélectionnez Propriétés.

3. Dans la page Propriétés générales, sélectionnez Suivant.

4. Dans la page Méthode de découverte, sélectionnez le type de découverte que vous souhaitez utiliser pour la règle.

5. Suivez les instructions de création d’une règle de découverte pour terminer les pages restantes de l’Assistant, puis sélectionnez Enregistrer.

Étapes suivantes

• Pour afficher des informations sur les appareils réseau que vous surveillez, consultez Affichage des appareils réseau et des données dans Operations Manager.

• Pour comprendre comment configurer la surveillance et l’alerte avec vos appareils réseau, consultez Comment configurer la surveillance des appareils réseau.

• Pour comprendre comment arrêter la surveillance d’un appareil réseau, consultez Comment supprimer ou restaurer un appareil réseau dans Operations Manager.