Netwerken bewaken met Operations Manager
Belangrijk
Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.
System Center Operations Manager kan fysieke netwerkrouters en -switches bewaken, inclusief de interfaces en poorten op deze apparaten, en de VLAN's (Virtual Local Area Networks) en HSRP-groepen (Hot Standby Router Protocol) waaraan ze deelnemen, evenals firewalls en load balancers. Verhoogde zichtbaarheid van uw netwerkinfrastructuur helpt u bij het identificeren van door het netwerk veroorzaakte storingen in kritieke services en toepassingen. U ziet bijvoorbeeld een waarschuwing dat een kritieke server niet beschikbaar is. Als u netwerkbewaking hebt geconfigureerd, ziet u ook een waarschuwing dat een poort offline is. Als u het computeromgevingsdiagram voor de server weergeeft, ziet u dat de niet-beschikbare computer is aangesloten op de poort die offline is. Zo kunt u zich richten op het oplossen van de hoofdoorzaak van de niet-beschikbare computers.
Operations Manager kan u laten zien hoe uw netwerk is verbonden met de computers die u bewaakt via het dashboard Netwerkomgevingsweergave . Met Netwerkomgeving weergeven kunt u zien hoe uw topologie is ontworpen en ziet u de status van elk netwerkapparaat, elke computer en de verbinding ertussen.
Operations Manager kan netwerkapparaten detecteren en bewaken die het Simple Network Management Protocol (SNMP) v1, v2c en v3 gebruiken. Zie Network Devices with Extended Monitoring Capability spreadsheet (Netwerkapparaten met uitgebreide bewakingsmogelijkheid) voor een volledige lijst met ondersteunde apparaten. Het spreadsheet met apparaten bevat kolommen voor de processor en het geheugen voor elk apparaat om aan te geven of Operations Manager voor elk apparaat uitgebreide bewaking kan bieden voor een van beide aspecten of voor beide aspecten.
System Center 2016 - Operations Manager heeft een hulpprogramma voor het genereren van een management pack voor netwerkbewaking geïntroduceerd waarmee u een aangepast management pack kunt maken om uitgebreide bewakingsondersteuning toe te voegen voor nieuwe netwerkapparaten, zonder dat u microsoft-apparaatcertificering nodig hebt.
Het hulpprogramma voor het genereren van een management pack voor netwerkbewaking helpt u bij het maken van een aangepast management pack om uitgebreide bewakingsondersteuning toe te voegen voor nieuwe netwerkapparaten, zonder dat microsoft-apparaatcertificering nodig is.
Bovendien kunt u met dit hulpprogramma bewaking van andere apparaatonderdelen toevoegen, zoals ventilator, temperatuursensor, spanningssensor en voeding. U kunt het hulpprogramma en de gebruikershandleiding downloaden vanuit het Microsoft Downloadcentrum. Dit hulpprogramma wordt ook ondersteund met nieuwere versies van Operations Manager.
Notitie
Detectie en bewaking van netwerkapparaten met dynamische MAC-adressen wordt niet ondersteund in System Center Operations Manager. Als u netwerkapparaten met dynamische MAC-adressen probeert te bewaken, kunnen de volgende symptomen optreden:
- Dubbele netwerkapparaten.
- Onverwachte wijzigingen in de eigenschappen van netwerkapparaten.
- Netwerkapparaten die verdwijnen of opnieuw worden weergegeven wanneer detectie wordt uitgevoerd.
Notitie
Detectie en bewaking van netwerkapparaten met dynamische MAC-adressen wordt niet ondersteund in System Center Operations Manager. Als u netwerkapparaten met dynamische MAC-adressen probeert te bewaken, kunnen de volgende symptomen optreden:
- Dubbele netwerkapparaten.
- Onverwachte wijzigingen in de eigenschappen van netwerkapparaten.
- Netwerkapparaten die verdwijnen of opnieuw worden weergegeven wanneer detectie wordt uitgevoerd.
Mogelijkheden en bereik van de bewaking van netwerkapparaten
Operations Manager biedt de volgende bewaking voor gedetecteerde netwerkapparaten:
Verbindingsstatus - gebaseerd op controle van beide uiteinden van een verbinding
VLAN-status - gebaseerd op de status van switches in een VLAN
HSRP-groepstatus - gebaseerd op de status van individuele HSRP-eindpunten
Poort/interface
Omhoog/omlaag (operationele status en beheerstatus)
Volumes aan binnenkomend en uitgaand verkeer (waaronder afbreken, uitzenden, draagsignaaldetectie, botsing, CRC-frequenties, verwijderen, fout, FCS-fout, frame, te grote pakketten, te kleine pakketten, genegeerd, MAC-verzend- en ontvangstfout, wachtrijsnelheden)
Gebruikspercentage
Aantal verloren en verzonden pakketten
Notitie
Poorten die zijn verbonden met een computer, worden niet bewaakt; alleen poorten die verbinding maken met andere netwerkapparaten worden bewaakt. U kunt een poort bewaken die is verbonden met een computer die niet door een agent wordt beheerd in dezelfde beheergroep door de poort toe te voegen aan de groep Kritieke netwerkadapters.
Processor - gebruikspercentage (voor bepaalde gecertificeerde apparaten)
Geheugen - waaronder hoog gebruik, hoog buffergebruik, bovenmatige fragmentatie en buffertoewijzingsfouten (voor bepaalde gecertificeerde apparaten)
Gedetailleerde geheugenmeteritems (alleen voor Cisco-apparaten)
Vrij geheugen
Notitie
Sommige bewakingsmogelijkheden zijn standaard uitgeschakeld. Zie Bewaking van netwerkapparaten configureren voor meer informatie.
Operations Manager ondersteunt de bewaking van het volgende aantal netwerkapparaten:
2000 netwerkapparaten (circa 25.000 bewaakte poorten) die worden beheerd door twee resourcegroepen
1000 netwerkapparaten (circa 12.500 bewaakte poorten) die worden beheerd door een resourcegroep die drie of meer beheerservers heeft
500 netwerkapparaten (circa 6250 bewaakte poorten) die worden beheerd door een resourcegroep die twee of meer gatewayservers heeft
Vereiste management packs
Voor netwerkdetectie en -bewaking zijn de volgende management packs vereist. Deze worden bij Operations Manager geïnstalleerd:
Microsoft.Windows.Server.NetworkDiscovery
Microsoft.Windows.Client.NetworkDiscovery
Er zijn extra management packs vereist om netwerkapparaten aan elkaar te koppelen en aan de agentcomputers waarmee ze zijn verbonden. Voor netwerkbewaking is detectie van de netwerkadapter vereist voor elke agentcomputer. Dit wordt uitgevoerd door het management pack voor het besturingssysteem van de agentcomputer. Controleer of de management packs zijn geïnstalleerd voor elk van de besturingssystemen in uw omgeving. Zie Systeemvereisten.
Hoe werkt de detectie van netwerkapparaten?
De detectie van netwerkapparaten wordt uitgevoerd met door u gemaakte detectieregels. Zie Netwerkapparaten detecteren in Operations Manager en How to configure network device discovery settings (Detectie van netwerkapparaten configureren) voor instructies voor het maken van een detectieregel.
Als u een detectieregel maakt, kunt u een beheerserver of gatewayserver aanwijzen om de regel uit te voeren. Elke beheer- of gatewayserver kan slechts één detectieregel uitvoeren. Mogelijk moet u beheerservers strategisch in verschillende netwerksegmenten plaatsen, zodat ze toegang hebben tot de netwerkapparaten die ze detecteren.
U kunt detectieregels uitvoeren volgens een opgegeven planning of op aanvraag. Steeds als de detectieregel wordt uitgevoerd, wordt geprobeerd nieuwe apparaten te vinden die aan de definitie voldoen of wijzigingen in al gedetecteerde apparaten op te sporen. Een detectieregel kan een expliciete detectie of recursieve detectie uitvoeren.
Expliciete detectie – een expliciete detectieregel probeert alleen apparaten te detecteren die u expliciet in de wizard opgeeft met een IP-adres of FQDN-naam. Alleen apparaten waartoe toegang kan worden verkregen, worden bewaakt. De regel probeert toegang tot het apparaat te krijgen via ICMP, SNMP of beide, afhankelijk van de regelconfiguratie.
Recursieve detectie – een recursieve detectieregel probeert apparaten te detecteren die u expliciet in de wizard opgeeft met een IP-adres. Daarnaast wordt geprobeerd andere netwerkapparaten te detecteren die zijn verbonden met het opgegeven SNMP v1- of v2-apparaat en die bekend zijn bij het opgegeven SNMP v1- of v2-apparaat via de ARP-tabel (Address Routing Protocol), IP-adrestabel of topologie-MIB (Management Information Block) van het apparaat.
Als u recursieve detectie gebruikt, kunt u aangeven of u alle netwerkapparaten wilt detecteren die bekend zijn bij het opgegeven SNMP v1- of v2-apparaat of alleen netwerkapparaten die zijn verbonden met het opgegeven SNMP v1- of v2-apparaat en binnen een opgegeven IP-adresbereik vallen. U kunt recursieve detectie ook filteren op basis van eigenschappen zoals het apparaattype, de apparaatnaam en de object-id (OID).
Notitie
Operations Manager kan met een recursieve detectie verbonden apparaten identificeren die gebruikmaken van een IPv6-adres. Het oorspronkelijke gedetecteerde apparaat moet echter een IPv4-adres gebruiken.
Een detectieregel kan alleen expliciete of recursieve detectie uitvoeren, maar kan geen combinatie van detectietypen uitvoeren. U kunt het detectietype van een regel wijzigen nadat u de regel hebt gemaakt. Als u alle netwerkapparaten kent die u wilt detecteren, gebruikt u expliciete detectie. Recursieve detectie kan apparaten detecteren die u zakelijk niet hoeft te bewaken, waardoor de administratieve werkbelasting voor het bewaken van uw netwerk kan toenemen.
Een detectieregel kan willekeurige combinaties van SNMP v1-, v2- en v3-apparaten detecteren. U kunt alleen SNMP v3-apparaten detecteren als u expliciete detectie gebruikt of de apparaten opgeeft in een recursieve detectieregel. Als u een SNMP v3-apparaat opgeeft in een recursieve detectieregel, wordt het SNMP v3-apparaat gedetecteerd, maar worden apparaten die ermee zijn verbonden, niet gedetecteerd. Als u een SNMP v1- of v2-apparaat opgeeft in een recursieve detectieregel, worden alleen de verbonden SNMP v1- en v2-apparaten opgenomen in de recursieve detectie.
SNMP-trapregels worden niet ondersteund voor SNMP v3-apparaten.
Notitie
Windows-computers waarop SNMP wordt uitgevoerd, worden in de volgende gevallen uit de detectieresultaten gefilterd:
- Het apparaattype is Host en de leverancier is Microsoft
- Het veld sysDescription bevat Microsoft
- De sysOid begint met 1.3.6.1.4.1.311.1.1.3.1
- De sysOid bevat 1.3.6.1.4.1.199.1.1.3.11
In de detectieregelconfiguratie geeft u op of Operations Manager ICMP, SNMP of beide gebruikt voor communicatie met het netwerkapparaat. Het netwerkapparaat moet het door u opgegeven protocol ondersteunen. Als de detectieregel wordt uitgevoerd, probeert Operations Manager contact te maken met de door u opgegeven netwerkapparaten via de door u opgegeven protocollen. Als u opgeeft dat een apparaat zowel ICMP als SNMP gebruikt, moet Operations Manager via beide methoden contact kunnen maken met het apparaat; anders mislukt de detectie. Als u ICMP opgeeft als het enige te gebruiken protocol, is detectie beperkt tot het opgegeven apparaat en is bewaking beperkt tot of het apparaat online of offline is.
Referenties zijn ook nodig om te communiceren met het apparaat. U koppelt elke detectieregel met Run As-accounts die de omgevingsreeks (voor SNMP v1- en v2-apparaten) of toegangsreferenties (SNMP v3) leveren aan Operations Manager. Zie Run As-accounts voor netwerkbewaking in Operations Manager voor meer informatie.
Als u recursieve detectie hebt geselecteerd en Operations Manager toegang heeft gekregen tot een opgegeven netwerkapparaat, wordt geprobeerd andere netwerkapparaten te detecteren die het opgegeven apparaat kent, via de ARP-tabel of de IP-adrestabel van het apparaat of via de MIB-bestanden van de topologie.
Netwerkapparaatdetectie bestaat uit de volgende fasen, die in de status van de detectietaak worden weergegeven:
Indringende
Tijdens de scanfase probeert Operations Manager via het opgegeven protocol contact te maken met een apparaat. Dit gebeurt als volgt:
Alleen ICMP: het apparaat pingen
ICMP en SNMP: via beide protocollen contact maken met het apparaat
Alleen SNMP: gebruikt het bericht SNMP GET
Wordt verwerkt
Als het scannen is voltooid, verwerkt Operations Manager alle onderdelen van het apparaat, zoals poorten en interfaces, geheugen, processors, VLAN-lidmaatschap en HSRP-groepen.
Naverwerking
Operations Manager correleert netwerkapparaatpoorten aan de servers waarmee de poorten zijn verbonden, voegt items toe aan de operationele database en koppelt Uitvoeren als-accounts.
Als de detectie is voltooid, begint de beheerserverresourcegroep die u hebt opgegeven in de detectieregel met de bewaking van de gedetecteerde netwerkapparaten. Zie Netwerkapparaten en -gegevens weergeven in Operations Manager en Rapporten voor netwerkbewaking in Operations Manager voor meer informatie over het bewaken van netwerkapparaten.
Volgende stappen
Als u de firewallpoorten en de richting van de communicatiestromen wilt begrijpen bij het voorbereiden van uw omgeving voor het bewaken van netwerkapparaten met Operations Manager, raadpleegt u Een firewall configureren voor Operations Manager.
Raadpleeg Netwerkapparaten detecteren in Operations Manager.
Als u wilt weten hoe u de Uitvoeren als-accounts configureert voordat u de Run As-accounts of regels voor netwerkdetectieapparaten configureert, raadpleegt u Uitvoeren als-accounts voor netwerkbewaking in Operations Manager.
Zie Netwerkapparaten en -gegevens weergeven in Operations Manager voor informatie over de netwerkapparaten die u bewaakt.