Monitorização com Agente e sem Agente
Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Esta secção abrange os pré-requisitos ambientais para os dispositivos que terão agentes instalados e dispositivos que serão monitorizados sem agente.
Clientes com Agentes Instalados
As três principais atividades envolvidas na administração de agentes são a deteção de dispositivos de destino, a implementação ou instalação de agentes para esses dispositivos e a gestão contínua dos agentes. Os agentes que se situam fora de um limite de fidedignidade necessitam de mais alguns pré-requisitos do que os agentes que se situam dentro de um limite de fidedignidade.
Agentes Dentro de um Limite de Fidedignidade
Deteção
A deteção necessita que as portas TCP 135 (RPC), intervalo RPC e TCP 445 (SMB) permaneçam abertas e que o serviço SMB esteja ativado. Para computadores UNIX\Linux, a deteção e a gestão predefinidas ocorrem através de TCP 1270, a resolução de problemas e a deteção de diagnóstico ocorrem através de SSH, TCP 22. A deteção e a implementação através de SSH, TCP 22 predefinida também podem ser ativadas para permitir ao Operations Manager instalar a camada de comunicações WSMAN no computador UNIX/Linux detetado.
Instalação
Depois de um dispositivo de destino ser detetado, é possível implementar um agente no dispositivo. A instalação do agente necessita do seguinte:
Abrir portas de chamada de procedimento remoto (RPC) que começam com o mapeador de ponto final TCP 135 e a porta TCP/UDP 445 do Bloco de Mensagem de Servidor (SMB).
Ativar a Partilha de Ficheiros e Impressoras para o Microsoft Networks e o Cliente para os serviços do Microsoft Networks (isto garante que a porta SMB está ativa).
Se ativas, as definições da Política de Grupo da Firewall do Windows de Permitir exceção de administração remota e Permitir exceção de partilha de ficheiros e impressoras têm de ser definidas para Permitir mensagens a receber não solicitadas de: para o endereço IP e sub-redes para os servidores de gestão primário e secundário para o agente.
Uma conta com direitos de administrador local no computador de destino.
O Windows Installer 3.1. Para instalar, consulte Windows Installer 3.1 (artigo 893803) no Base de Dados de Conhecimento Microsoft.
Os serviços do Microsoft Core XML (MSXML) 6 no suporte de instalação do produto do Operations Manager no subdiretório \msxml.
Nota
A instalação do agente de emissão irá instalar o MSXML 6 no dispositivo de destino se não existir.
Gestão Contínua
A gestão contínua de um agente necessita que as portas TCP 135 (RPC), intervalo RPC e TCP 445 (SMB) permaneçam abertos e que o serviço SMB permaneça ativo.
Agentes Fora de um Limite de Fidedignidade
Para os agentes que se situam fora do limite de fidedignidade dos servidores de gestão, os pré-requisitos de ambiente são iguais aos que se situam dentro de um limite de fidedignidade, mais alguns acrescentos.
Uma vez que o dispositivo vai ter um agente instalado, o software, o serviço e os requisitos de portas permanecem os mesmos. No entanto, porque não existe nenhuma infraestrutura subjacente para suportar a autenticação Kerberos, tem de utilizar certificados nos dois lados da ligação.
Para simplificar a configuração do limite de fidedignidade cruzado, pode instalar um servidor de gateway do Operations Manager no mesmo limite de fidedignidade dos dispositivos que irá monitorizar. O servidor de gateway funciona como um proxy, para que todas as comunicações entre o servidor de gestão e os agentes sejam encaminhadas através do servidor de gateway. Esta comunicação é efetuada através de uma única porta, TCP 5723, e necessita de certificados no servidor de gestão e no servidor de gateway. Além disso, o servidor de gateway efetua a deteção e a instalação e reencaminha o tráfego de administração contínuo em nome do servidor de gestão para os agentes. A utilização de servidores de gateway também reduz o volume de tráfego de rede e, por conseguinte, é útil em condições de largura de banda reduzida
Os servidores de gateway também podem detetar e gerir computadores UNIX/Linux; tal é feito através das portas TCP 1270 e, quando necessário, SSH TCP 22, sendo esta porta configurável.
Para obter mais informações sobre a configuração do servidor de gateway, consulte Implementar um Servidor de Gateway (Implementar um Servidor de Gateway).
Agentes Instalados Manualmente
A deteção não é efetuada para agentes instalados manualmente, pelo que existem menos requisitos.
Monitorização Sem Agente
A monitorização de dispositivos sem agente é efetuada por um servidor de gestão ou por outro dispositivo que tenha um agente, designado por agente de proxy. Um dispositivo gerido sem agente não deve ser destacado do respetivo servidor de gestão ou agente de proxy por uma firewall, porque a monitorização é efetuada através de RPC. A conta de ação do agente que está a efetuar a monitorização tem de ter direitos administrativos locais no dispositivo que está a ser monitorizado.