Partager via


Surveillance des réseaux à l'aide d'Operations Manager

System Center Operations Manager peut surveiller les routeurs et commutateurs réseau physiques, notamment les interfaces et les ports sur ces appareils, ainsi que les réseaux locaux virtuels (VLAN) et les groupes HSRP (Hot Standby Router Protocol) auxquels ils participent, ainsi que des pare-feu et des équilibreurs de charge. Une meilleure visibilité de votre infrastructure de réseau peut vous aider à identifier les défaillances dans les services et les applications critiques qui ont été causées par le réseau. Par exemple, vous observez une alerte vous informant qu'un serveur critique n'est pas disponible. Si vous avez configuré la supervision de réseau, vous observez également une alerte vous informant qu'un port est hors ligne. Lorsque vous affichez le diagramme de voisinage d'ordinateur pour le serveur, vous voyez que l'ordinateur indisponible est connecté au port hors ligne. Par conséquent, vous pouvez vous concentrer sur la résolution de la cause première pour les ordinateurs non disponibles.

Operations Manager peut vous montrer comment votre réseau est connecté aux ordinateurs que vous surveillez via le tableau de bord Vue de voisinage réseau. À l'aide de l'Affichage du voisinage réseau, vous pouvez voir comment votre topologie est disposée, ainsi que l'état d'intégrité de chaque périphérique réseau, de chaque ordinateur, ainsi que la connexion entre chacun d'entre eux.

Operations Manager peut découvrir et surveiller des appareils réseau qui utilisent le protocole SNMP v1, v2c et v3. Pour obtenir une liste complète des appareils pris en charge, consultez la feuille de calcul sur les appareils réseau avec la capacité de surveillance étendue. La feuille de calcul des appareils inclut des colonnes de processeur et de mémoire pour chaque appareil afin d’indiquer si Operations Manager peut fournir une surveillance étendue pour chaque appareil ou les deux aspects.

System Center 2016 - Operations Manager a introduit un outil de génération de pack d’administration de supervision réseau pour vous aider à créer un pack d’administration personnalisé pour ajouter une prise en charge étendue de la surveillance pour les nouveaux appareils réseau, sans avoir besoin de certification des appareils Microsoft.

L’outil de génération de pack d’administration de monitoring réseau vous permet de créer un pack d’administration personnalisé pour ajouter une prise en charge étendue du monitoring des nouveaux appareils réseau, sans avoir besoin de la certification d’appareil Microsoft.

En outre, cet outil vous permet d’ajouter la surveillance d’autres composants d’appareil tels que le ventilateur, le capteur de température, le capteur de tension et l’alimentation. Vous pouvez télécharger l’outil et le guide utilisateur à partir du Centre de téléchargement Microsoft. Cet outil est également pris en charge avec les versions plus récentes d’Operations Manager.

Remarque

La découverte et la surveillance des appareils réseau avec des adresses MAC dynamiques ne sont pas prises en charge dans System Center Operations Manager. Si vous essayez de surveiller les appareils réseau qui ont des adresses MAC dynamiques, vous remarquerez peut-être les symptômes suivants :

  • Périphériques réseau dupliqués.
  • Modifications inattendues apportées aux propriétés de l’appareil réseau.
  • Les appareils réseau qui disparaissent ou réapparaissent lors de l’exécution de la découverte.

Remarque

La découverte et la surveillance des appareils réseau avec des adresses MAC dynamiques ne sont pas prises en charge dans System Center Operations Manager. Si vous essayez de surveiller les appareils réseau qui ont des adresses MAC dynamiques, vous remarquerez peut-être les symptômes suivants :

  • Périphériques réseau dupliqués.
  • Modifications inattendues apportées aux propriétés de l’appareil réseau.
  • Les appareils réseau qui disparaissent ou réapparaissent lors de l’exécution de la découverte.

Capacités et étendue de l'analyse des périphériques réseau

Operations Manager assure la surveillance suivante pour les appareils réseau découverts :

  • Intégrité de connexion : basée sur la recherche aux deux extrémités d'une connexion

  • Intégrité de VLAN : basée sur l'état d'intégrité des commutateurs du réseau VLAN

  • Intégrité du groupe HSRP : basée sur l'état d'intégrité des points de terminaison HSRP individuels

  • Port/Interface

    • Haut/bas (état opérationnel et administratif)

    • Volumes de trafic entrant/sortant (inclut abandon, diffusion, détection de porteuse, collision, taux de vérification de redondance cyclique (CRC), rejet, erreur, erreur de séquence de vérification de trame (FCS), trame, géants, avortons, ignoré, erreur de transmission/réception MAC, taux de mise en file d'attente)

    • % d'utilisation

    • Taux d'abandon et de diffusion

    Remarque

    Les ports connectés à un ordinateur ne sont pas surveillés ; seuls les ports qui se connectent à d’autres périphériques réseau sont surveillés. Vous pouvez surveiller un port connecté à un ordinateur qui n’est pas géré par l’agent dans le même groupe d’administration en ajoutant le port au groupe de cartes réseau critiques.

  • Processeur -% d'utilisation (pour certains périphériques certifiés)

  • Mémoire - y compris une utilisation élevée, une utilisation élevée du tampon, une fragmentation excessive et des échecs d'allocation de mémoire tampon (pour certains périphériques certifiés)

    • Compteurs de mémoire approfondie (périphériques Cisco uniquement)

    • Mémoire disponible

Remarque

Certaines fonctionnalités de surveillance sont désactivées par défaut. Pour plus d’informations, consultez Comment configurer la surveillance des appareils réseau.

Operations Manager prend en charge l'analyse du nombre de périphériques réseau suivant :

  • 2 000 périphériques réseau (environ 25 000 ports analysés) gérés par deux pools de ressources

  • 1 000 périphériques réseau (environ 12 500 ports analysés) gérés par un pool de ressources comportant trois serveurs d'administration ou plus

  • 500 périphériques réseau (environ 6 250 ports analysés) gérés par un pool de ressources comportant deux serveurs de passerelle ou plus

Packs de gestion des exigences

La détection et l'analyse de réseau requièrent les packs d'administration suivants, qui sont installés avec Operations Manager :

  • Microsoft.Windows.Server.NetworkDiscovery

  • Microsoft.Windows.Client.NetworkDiscovery

Des packs d'administration supplémentaires sont requis pour lier des périphériques réseau entre eux et aux ordinateurs agents auxquels ils sont connectés. La supervision de réseau nécessite la découverte d’adaptateur réseau pour chaque ordinateur agent, qui est effectuée par le pack d'administration pour le système d'exploitation de l'ordinateur agent. Vérifiez que les packs d’administration sont installés pour chacun des systèmes d’exploitation dans votre environnement. Consultez Exigences système.

Fonctionnement de la détection d’appareils du réseau

La détection des périphériques réseau est effectuée par des règles de détection que vous créez. Pour obtenir des instructions sur la création d’une règle de découverte, consultez Comment découvrir des appareils réseau dans Operations Manager et comment configurer les paramètres de découverte des appareils réseau.

Lorsque vous créez une règle de détection, vous désignez un serveur d'administration ou un serveur de passerelle pour exécuter la règle. Chaque serveur d'administration ou serveur de passerelle ne peut exécuter qu'une seule règle de détection. Vous devrez peut-être placer stratégiquement des serveurs d’administration sur différents segments réseau afin qu’ils puissent accéder aux appareils réseau qu’ils découvrent.

Les règles de détection s'exécutent selon une planification que vous pouvez spécifier. Vous pouvez également exécuter une règle à la demande. Chaque fois que la règle de détection s'exécute, elle tente de trouver de nouveaux périphériques au sein de sa définition ou des modifications apportées à des périphériques précédemment détectés. Une règle de détection peut effectuer une détection explicite ou une détection récursive.

  • Découverte explicite : une règle de découverte explicite tente uniquement de détecter les appareils que vous spécifiez explicitement dans l’Assistant par adresse IP ou nom de domaine complet. Elle n'analyse que les périphériques auxquels elle peut accéder. La règle tente d'accéder au périphérique à l'aide d'ICMP, de SNMP ou des deux selon la configuration de la règle.

  • Découverte récursive : une règle de découverte récursive tente de détecter les appareils que vous spécifiez explicitement dans l’Assistant par adresse IP, ainsi que d’autres périphériques réseau connectés à l’appareil SNMP v1 ou v2 spécifié et dont l’appareil SNMP v1 ou v2 spécifié connaît par le biais de la table ARP (Address Routing Protocol) de l’appareil, sa table d’adresses IP ou le bloc d’informations de gestion de la topologie (MIB).

    Si vous utilisez une détection récursive, vous pouvez choisir de détecter tous les autres périphériques réseau que le périphérique SNMP v1 ou v2 spécifié connaît ou uniquement les périphériques réseau qui sont connectés au périphérique SNMP v1 ou v2 spécifié qui se trouvent dans une plage d'adresses IP spécifiée. Vous pouvez également filtrer la détection récursive à l'aide de propriétés telles que le type de périphérique, le nom et l'identificateur d'objet (OID).

    Remarque

    Operations Manager peut identifier les périphériques connectés dans une détection récursive qui utilisent une adresse IPv6. Toutefois, le périphérique initial qui est détecté doit utiliser une adresse IPv4.

Une règle de découverte peut effectuer uniquement une découverte explicite ou récursive, mais ne peut pas effectuer une combinaison de types de découverte. Une fois la règle créée, vous pouvez modifier le type de détection d'une règle. Si vous savez tous les périphériques réseau que vous voulez détecter, vous devez utiliser la détection explicite. La découverte récursive peut découvrir les appareils que vous n’avez pas besoin de surveiller et, par conséquent, peut augmenter la charge de travail d’administration de la surveillance de votre réseau.

Une règle de détection peut détecter n'importe quelle combinaison de périphériques SNMP v1, v2 et v3. Les périphériques SNMP v3 ne peuvent être détectés que par la détection explicite ou en étant spécifiés dans une règle de détection récursive. Si vous spécifiez un appareil SNMP v3 dans une règle de découverte récursive, l’appareil SNMP v3 est détecté, mais les appareils connectés à celui-ci ne seront pas détectés. Si vous spécifiez un périphérique SNMP v1 ou v2 dans une règle de détection récursive, seuls les périphériques SNMP v1 et v2 qui y sont connectés sont inclus dans la détection récursive.

Les règles d’interruption SNMP ne sont pas prises en charge pour les appareils SNMP v3.

Remarque

Les ordinateurs Windows exécutant SNMP sont exclus des résultats de recherche si :

  • Le type d’appareil est Host et le fournisseur est Microsoft
  • Le champ sysDescription contient Microsoft
  • sysOid commence par .1.3.6.1.4.1.311.1.1.3.1
  • sysOid contient 1.3.6.1.4.1.199.1.1.3.11

Dans la configuration de règle de détection, vous spécifiez si Operations Manager doit utiliser ICMP, SNMP ou les deux pour communiquer avec le périphérique réseau. Le périphérique réseau doit prendre en charge le protocole que vous spécifiez. Lorsque la règle de découverte s’exécute, Operations Manager tente de contacter les périphériques réseau que vous spécifiez, à l’aide du protocole ou des protocoles que vous avez spécifiés. Si vous spécifiez qu’un appareil utilise ICMP et SNMP, Operations Manager doit être en mesure de contacter l’appareil à l’aide des deux méthodes ou de la découverte échoue. Si vous spécifiez ICMP comme seul protocole à utiliser, la détection se limite au périphérique spécifié et l'analyse se limite au fait que le périphérique est en ligne ou hors ligne.

Des informations d'identification sont également nécessaires pour communiquer avec le périphérique. Vous associez chaque règle de découverte à des comptes d’identification qui fournissent la chaîne de communauté (pour les appareils SNMP v1 et v2) ou accèdent aux informations d’identification (SNMP v3) à Operations Manager. Pour plus d’informations, consultez Comptes d’identification pour la supervision réseau dans Operations Manager.

Une fois Que Operations Manager accède à un appareil réseau spécifié, si vous avez sélectionné la découverte récursive, il tente de découvrir d’autres périphériques réseau que l’appareil spécifié connaît via la table ARP de l’appareil, sa table d’adresses IP ou les fichiers MIB de topologie.

La détection des périphériques réseau se compose des phases suivantes, qui sont affichées dans l'état de la tâche de détection :

  1. Détection

    Pendant la phase de détection, Operations Manager tente de contacter l’appareil à l’aide du protocole spécifié, comme suit :

    • ICMP uniquement : envoyer une commande ping au périphérique

    • ICMP et SNMP : contacter le périphérique à l’aide des deux protocoles

    • SNMP uniquement : utilise le message SNMP GET

  2. Processing

    Une fois la détection terminée, Operations Manager traite tous les composants de l’appareil, tels que les ports et interfaces, la mémoire, les processeurs, l’appartenance au VLAN et les groupes HSRP.

  3. Post-traitement

    Operations Manager met en corrélation les ports d’appareil réseau aux serveurs auxquels les ports sont connectés, insère des éléments dans la base de données opérationnelle et associe des comptes d’identification.

Une fois la détection terminée, le pool de ressources du serveur d'administration que vous spécifiez dans la règle de détection commence à analyser les périphériques réseau détectés. Pour plus d’informations sur la surveillance des appareils réseau, consultez Affichage des appareils réseau et des données dans Operations Manager et rapports pour la surveillance du réseau dans Operations Manager.

Étapes suivantes