Operations Manager でネットワーク デバイスを検出する方法
System Center Operations Manager は、作成した検出ルールを実行してネットワーク検出を実行します。 ルールが実行されるたびに、定義内の新しいデバイスの検索や、以前に検出されたデバイスへの変更が試行されます。
Note
多数のデバイスの検出が完了するまでに数時間かかることがあります。
各管理サーバーまたはゲートウェイ サーバーで実行できる検出ルールは 1 つのみです。 検出ルールを実行する 1 台の管理サーバーまたはゲートウェイ サーバーと、ネットワーク デバイスを実際に監視する管理サーバー リソース プールを指定します。 1,000 を超えるネットワーク デバイスを監視する場合は、2 つのリソース プールを使用し、デバイスの数をプール間で均等に分割する必要があります。
Note
複数の管理サーバーで検出ルールを作成する場合は、それぞれに管理プールを作成し、各検出で異なるデバイス セットが定義されていることを確認する必要があります。 1 つのデバイスが異なるプールで管理されている場合、削除することはできません。
前提条件
ネットワーク デバイス検出ルールを作成するには、次の情報が必要です。
検出して監視する各デバイスの IP アドレスまたは FQDN。
Note
Operations Manager は、IPv6 アドレスを使用する再帰的検出で接続されているデバイスを識別できます。ただし、検出された初期デバイスでは IPv4 アドレスを使用する必要があります。
各デバイスが使用する SNMP のバージョン。 デバイスは、SNMP v1、v2、または v3 です。
検出して監視する各 SNMP v1 または v2 デバイスの SNMP コミュニティ文字列。
検出して監視する各 SNMP v3 デバイスのユーザー名、コンテキスト、認証プロトコル、認証キー、プライバシー プロトコル、プライバシー キー。
再帰的検出を使用していて、アドレスが指定された IP アドレス範囲内にあるインターフェイスを持つネットワーク デバイスのみを検出する場合は、IP アドレス範囲が必要です。
検出されたデバイスを監視する管理サーバー リソース プールの名前。
Note
ネットワーク負荷分散 (NLB) を使用する場合、ネットワーク アダプター (クラスター アダプター) の宛先 MAC アドレスは 02-BF-1-2-3-4 の形式を使用し、クラスター ホストは 02-h-1-2-3-4 の形式を使用します。h はクラスター内のホストの優先順位です ([ネットワーク負荷分散プロパティ] ダイアログ ボックスで設定)。 Operations Manager は、02-h-1-2-3-4 を使用してデバイス間のネットワーク接続を 02-BF-1-2-3-4 の宛先 MAC アドレスに作成します。
ファイアウォールの構成
ネットワーク デバイス検出ルールを作成する前に、次のファイアウォール構成を確認する必要があります。
管理サーバーとネットワーク デバイスの間にあるすべてのファイアウォールは、SNMP (UDP) と ICMP を双方向で許可する必要があり、ポート 161 とポート 162 が双方向に開いている必要があります。 これは、管理サーバー自体の Windows ファイアウォールにも当てはまります。
ネットワーク デバイスが 161 と 162 以外のポートを使用している場合は、それらのポートで双方向の UDP トラフィックも開く必要があります。
重要
これまで Microsoft System Center Operations Manager の EMC ソリューションを使用していた場合:EMC Smarts には、サービス拒否攻撃を防止するための IL (Isolation Layer) を作成するツールが含まれています。 System Center - Operations Manager では、外部ツールを使用して、パケット ストームからネットワークを保護する必要があります。
ネットワーク デバイス検出ルールを作成するには
Operations Manager 管理者のメンバーであるアカウントでオペレーション コンソールを開きます。
Administration ワークスペースで、Administrationを右クリックし、Discovery Wizard を選択します。
管理しますか? ページで、Network デバイスを選択し、次へを選択します。
General プロパティページで、次の操作を行います。
[名前] ボックスに、 My ネットワーク デバイスなどの名前を入力します。
[ Available servers ドロップダウン リストで、検出ルールを実行するために検出するデバイスにアクセスできる管理サーバーを選択します。 ネットワーク デバイス検出ルールを既に実行しているサーバーは一覧に表示されません。
リソース プールの作成を選択してデバイスを監視するための管理サーバー リソース プールを作成するか、リソース プールの選択ドロップダウン リストでリソース プールを選択し、次へを選択します。
[ Discovery の方法 ] ページで [探索の展開 または を選択し次へ を選択。
Note
検出するネットワーク デバイスがすべてわかっている場合は、明示的検出をお勧めします。 再帰的検出では、監視する必要がないデバイスを検出でき、その結果、ネットワークの監視の管理ワークロードが増加する可能性があります。
[既定のアカウント] ページで、SNMP v3 デバイスのみを検出する場合は、[次へを選択。 SNMP v1 または v2 デバイスを検出する場合は、次の操作を行います。
SNMP v1 または v2 デバイス用の実行アカウントを以前に作成した場合は、実行アカウントが一覧表示され、この検出ルールに一覧表示されているアカウントを選択できます。 アカウントが一覧表示されていない場合、または一覧表示されているアカウントがこの検出ルールに適していない場合は、次の手順に進みます。
Note
再帰検出ルールを作成する場合は、既定のアカウントを作成する必要があります。このアカウントは、 Devices ページで指定したデバイスに接続してデバイスを検出するために使用されます。 Default Accounts ページでアカウントを作成して選択しないと、再帰的な検出によって指定したデバイスが検出されますが、そのデバイスに接続されているデバイスは検出されません。
アカウントの作成 を選択します。
実行アカウントの作成ウィザードでIntroduction ページで、[次へを選択。
Display Name テキスト ボックスに、Router 資格情報などの名前を入力。
必要に応じて、[ Description ボックスに説明を入力します。 [次へ] を選択します。
Credentials ページで、ネットワーク デバイスの SNMP コミュニティ文字列を入力し、Create を選択します。
Note
ルールで複数の SNMP コミュニティ文字列を使用するデバイスが検出される場合は、SNMP コミュニティ文字列ごとに 1 つの実行アカウントを作成する必要があります。
[既定のアカウント] ページで、先ほど作成した実行アカウントが [SNMPv1/v2 実行アカウント ボックスに表示され、選択されていることがわかります。 [次へ] を選択します
SNMP v1 または v2 デバイスを追加する場合は、 Devices ページで、次の操作を行います。
Note
この手順では、デバイスを一度に 1 つずつ追加する方法について説明します。 IPv4 アドレスの一覧を含むテキスト ファイルをインポートする Import ボタンを選択して、複数のデバイスを追加することもできます。 このファイルは、各行に 1 つの IP アドレスを持つ必要があります。 インポート後、IP アドレスは検出ルールの一部となり、テキスト ファイルは不要になります。
[追加] を選択して、[デバイスの追加]ページを開きます。
デバイスの追加 ページで、検出して監視するデバイスの IPv4 アドレスまたは FQDN を入力します。 再帰的な検出を作成する場合、検出はこのデバイスにアクセスして、ネットワーク上の他のデバイスを見つけます。
アクセス モードで、
ICMP 、SNMP、またはICMP と SNMP を選択します。 これにより、デバイスの検出方法と、検出後のデバイスの監視方法が指定されます。Note
ICMP と SNMP を選択した場合、両方のプロトコルでデバイスにアクセスできる必要があります。そうしないと、デバイスは検出されません。 ICMPを選択した場合、検出は指定されたデバイスに制限され、監視はデバイスがオンラインかオフラインかに制限されます。
ポート番号で、既定のポート (161) を保持するか、デバイスの別のポート番号を選択します。
SNMP バージョンドロップダウン ボックスから v1 または v2 を選択します。
SNMP V1 または V2 実行アカウントで選択した既定のアカウントを使用するを選択します。 このウィンドウでアカウントを指定すると、指定したアカウントのみが検出に使用されます。
Note
複数の SNMP コミュニティ文字列を使用し、したがって複数の実行アカウントを持つデバイスを検出する場合は、SNMP V1 または V2 実行アカウントフィールドで選択した既定のアカウントの既定値を保持できます。 これを行うと、ネットワーク デバイス検出ウィザードは、コミュニティ文字列が成功するまで、検出リストに追加するすべてのデバイスに対して、 Default Accounts ページで選択したすべての実行アカウントに対してコミュニティ文字列の使用を試みます。
[OK] を選択します。 これにより、 Devices ページに戻り、追加したデバイスが一覧表示されます。
Note
Devices ページの Advanced Discovery Settings ボタンをクリックすると、再試行回数など、ネットワーク デバイスの検出を構成するために使用できるさまざまな設定を含むダイアログが開きます。 1500 を超えるデバイスを検出することがわかっている場合は、検出するデバイスの Maximum 数を変更する必要があります Advanced Discovery Settings。
必要に応じて、他の SNMP v1 または v2 デバイスと実行アカウントを追加し、 次へを選択します。
Note
ルールに複数のデバイスを追加する場合は、すべてのデバイスを選択し、 Editを選択することで、すべてのデバイスに共通の実行アカウントを設定できます。
SNMP v3 デバイスを追加する場合は、 Devices ページで、次の操作を行います。
Note
この手順では、デバイスを一度に 1 つずつ追加する方法について説明します。 IPv4 アドレスの一覧を含むテキスト ファイルをインポートする Import ボタンを選択して、複数のデバイスを追加することもできます。 このファイルは、各行に 1 つの IP アドレスを持つ必要があります。 インポート後、IP アドレスは検出ルールの一部となり、テキスト ファイルは不要になります。 各デバイスには SNMP v3 資格情報が必要です。 アドレスをインポートしたら、各デバイスを編集して資格情報を追加するか、複数のデバイスを選択して、選択したすべてのデバイスに同じ資格情報を指定できます。
[追加] を選択します。 デバイスの追加 ページが開きます。
デバイスの追加 ページで、検出および監視する SNMP v3 デバイスの IPv4 アドレスまたは FQDN を入力します。
アクセス モードで、
ICMP 、SNMP、またはICMP と SNMP を選択します。 これにより、デバイスの検出方法と、検出後のデバイスの監視方法が指定されます。Note
ICMP と SNMP を選択した場合、両方のプロトコルでデバイスにアクセスできる必要があります。そうしないと、デバイスは検出されません。 ICMPを選択した場合、検出は指定されたデバイスに制限され、監視はデバイスがオンラインかオフラインかに制限されます。
ポート番号で、既定のポート (161) を保持するか、デバイスの別のポート番号を選択します。
SNMP バージョンドロップダウン ボックスから v3 を選択します。
[SNMP V3 実行アカウント 追加を選択します。
Note
各 SNMP v3 デバイスには、独自の実行アカウントが必要です。
実行アカウントの作成ウィザードでIntroduction ページで、[次へを選択。
[ Display 名 ボックスに値を入力し、必要に応じて説明を入力し、[次へ ] を選択。
Credentials ページで、SNMP v3 デバイスの User name、Context、Authentication protocol、Authentication key、Privacy protocol、および Privacy key の値を入力します。 [作成] を選択します
[OK] を選択します。 これにより、 Devices ページに戻ります。
Devices ページの Advanced Discovery Settings ボタンをクリックすると、再試行回数など、ネットワーク デバイスの検出を構成するために使用できる多くの設定が含まれるダイアログが開きます。 1500 を超えるデバイスを検出することがわかっている場合は、検出するデバイスの Maximum 数を変更する必要があります Advanced Discovery Settings。 使用可能な設定の詳細については、「 ネットワーク デバイス検出の設定を構成する方法を参照してください。
必要に応じて、他の SNMP v3 デバイスと実行アカウントを追加し、 [次へ]を選択します。
明示的な検出ルールを作成する場合は、次の手順に進みます。 再帰的検出ルールを作成する場合は、次の操作を行います。
[フィルターを含む] ページで、既定の設定のままにして、すべてのデバイスを検出します。 特定の一連のデバイスのみをフィルター処理する場合は、 特定の IP アドレス範囲内のネットワーク デバイスのみを検出するを選択し、 追加 を選択してフィルターを構成します。 完了したら Next を選択します。
IP アドレス範囲フィールドには、次のようなアドレスを入力できます。
10.193.220.25 (1 つの特定のデバイスを含む単一の IP アドレス)
172.23.136<1-100> (172.23.136/255.255.255.0 の 1 から 100 までの任意の IP アドレスを含む)
172.23.135.\* (172.23.135/255.255.255.0 の任意の IP アドレスを含む)
Note
IP アドレス範囲の書式設定の詳細については、「 ネットワーク デバイス検出設定を構成する方法を参照してください。
[フィルターの除外] ページで、検出されたデバイスを除外しないように既定の設定のままにします。 IP アドレスの検出をフィルター処理する場合は、 追加 を選択し、IP アドレスを指定します。 完了したら Next を選択します。
Note
このダイアログには、除外フィルターに対して IP アドレスまたはホスト名を入力できることを示していますが、有効なのは IP アドレスのみです。 ここでホスト名を指定することはできません。
スケジュールの検出 ページで、土曜日の午前 2 時の既定値をそのまま使用するか、代替スケジュールを指定して、次へを選択します。
Note
ネットワーク検出の実行頻度が週に 2 回を超える場合は、ネットワーク検出の完了に数時間かかる場合があり、検出中に管理サーバーまたはゲートウェイ サーバーに過剰な負荷がかかる可能性があるため、実行しないことをお勧めします。
Summary ページで設定を確認し、続行する準備ができたら Finish を選択します。
検出を機能させるには、次のアカウントをヘルス サービス 管理サーバー名に配布する必要があります 警告ポップアップが表示されます: DiscoveryName\実行アカウント。 Operations Manager でアカウントを配布しますか? はい: アカウントを配布し、検出を作成します。 いいえ: アカウントを配布せず、検出を作成しないでください。[ Yes を選択します。
ウィザードが完了すると、 ネットワーク検出ルールが正常に作成されましたというメッセージが表示されます。 ウィザードを閉じた後にネットワーク検出ルールを実行します。ルールをすぐに実行する場合はが選択され、Close を選択します。 ネットワーク デバイス検出ルールが作成されます。 ウィザードを閉じた後 ネットワーク探索ルールを実行するを選択しなかった場合、探索ルールはスケジュールされた日時に実行されます。
Note
ウィザードを閉じた後に [ネットワーク探索規則を実行する] を選択した場合、ネットワーク検出ルールがオペレーション コンソールに表示され、検出が開始されるまでに数分かかることがあります。
ネットワーク デバイスの検出の進行状況を監視するには、検出ルールの status 列を監視します。 実行中に、次の状態と、そのデバイスが配置されているデバイスの数が表示されます。
プローブ
プローブ フェーズ中に、Operations Manager は、次のように、指定されたプロトコルを使用してデバイスへの接続を試みます。
ICMP のみ: デバイスに ping を送信します。
ICMP と SNMP: 両方のプロトコルを使ってデバイスと通信します。
SNMP のみ: SNMP GET メッセージを使用します。
処理
プローブが完了すると、Operations Manager は、ポートとインターフェイス、メモリ、プロセッサ、VLAN メンバーシップ、HSRP グループなど、デバイスのすべてのコンポーネントを処理します。
後処理
Operations Manager は、ネットワーク デバイス のポートを、ポートが接続されているサーバーに関連付け、運用データベースに項目を挿入して、実行アカウントを関連付けます。
デバイスの検出と管理が正常に完了したことを確認するには、[デバイス管理] を選択し、[Network デバイスを選択します。 検出されたデバイスが結果ウィンドウに一覧表示されます。
ネットワーク デバイス検出ルールが失敗した場合、デバイスまたはデバイスは Network Devices Pending Management に一覧表示されます。 検出ルールで指定されたデバイスのサブセットを指定できます。 検出を再試行するには、次のいずれかの方法を使用します。
特定のデバイスのみを検出するには、Network Devices Pending Management でデバイスを右クリックし再送信を選択します。
そのデバイスで始まる再帰的な検出を再試行するには、 Discovery Rules を選択し、それぞれの規則を右クリックして、 Run を選択します。
ネットワーク デバイス検出ルールの検出の種類を変更するには
オペレーション コンソールの Administration ワークスペースで、 Discovery Rules を選択します。
結果ウィンドウで、変更する検出ルールを右クリックし、 Properties を選択します。
[全般プロパティ] ページで、 [次へ]を選択します。
[ Discovery メソッド ページで、ルールで使用する検出の種類を選択します。
探索規則を作成する手順に従って、残りのウィザード ページを完了し、 保存を選択します。
次のステップ
監視しているネットワーク デバイスに関する情報を表示するには、「 Operations Manager でのネットワーク デバイスとデータの表示を参照してください。
ネットワーク デバイスで監視とアラートを構成する方法については、「 ネットワーク デバイスの監視を構成する方法を参照してください。
ネットワーク デバイスの監視を停止する方法については、「 Operations Manager でネットワーク デバイスを削除または復元する方法を参照してください。